信创产业如何实现自主可控?

2023-05-07 17:39袁璐
中国经济评论 2023年2期
关键词:信创网络安全信息化

袁璐

2016年10月9日,习近平总书记在十八届中央政治局第三十六次集体学习时指出,网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域,是全球技术创新的竞争高地。我们要顺应这一趋势,大力发展核心技术,加强关键信息基础设施安全保障,完善网络治理体系。要紧紧牵住核心技术自主创新这个“牛鼻子”,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术体系。要改革科技研发投入产出机制和科研成果转化机制,实施网络信息领域核心技术设备攻坚战略,推动高性能计算、移动通信、量子通信、核心芯片、操作系统等研发和应用取得重大突破。

近年来,在国内外环境发生显著变化大背景下,“加快构建以国内大循环为主体、国内国际双循环相互促进的新发展格局”已经成为我国中长期发展的重大战略部署。作为国民经济发展的基础设施,新一代信息技术正在引领诸多行业实现转型升级,保障其安全运行的重要性不言而喻。

尤其是,随着大数据、物联网、人工智能(AI)、工业控制系统、卫星通信、移动通信、区块链等技术的发展和应用,能源、交通、通信、金融、医疗等领域与新技术新应用深度融合,越来越多的国家在战略层面向网络空间倾斜,围绕网络空间的技术对抗、压制和博弈也不断加剧,控制网络空间的信息权和话语权成为新的国家战略制高点。

自主、创新、可控、生态,是当下互联网信息办公室对中国信创产业的主题定位。无论是自主可控、还是应用创新,亦或是生态伙伴的共赢,都离不开平台的搭建,都需要“筑基”这一过程。

行业普遍认为,信息技术自主可控,大体上可以分为三个阶段——从不可用到可用,再到好用。目前,我们走过了觉醒、起步和加速阶段,已经在可靠、可用阶段努力,例如,在信息技术领域,核心环节的国产化进程已经逐步开展,覆盖CPU、操作系统、应用软件、数通设备、网络安全等细分领域。

其中,网络安全是保障所有信息系统平稳运行的关键要素。此前,网络安全产业的焦点集中在软件和应用开发,而网络安全硬件平台作为其载体,国产化产品的大规模应用即将进入加速期,市场关注度及重视程度正在快速提升,已经成为产业内的新亮点。

下一步,将向“好用”发展。“好用”也正是信创产业发展历经觉醒、起步、加速、可靠、整体布局五大阶段的最终目标。

一、政策引领:“信创产业”筑基迎来东风

2014年2月27日,习近平总书记在中央网络安全和信息化领导小组第一次会议上的讲话指出,没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。

新局面的形成,离不开政策引领。党中央旗帜鲜明地指出,站在第二个百年奋斗目标的起点,推进国产化创新发展是重中之重。可以说,自“信创产业”概念形成始,政策就一直是推动“信创产业”发展的首要力量。

2020年10月29日,十九届五中全会公报指出,坚持创新在我国现代化建设全局中的核心地位,把科技自立自强作为国家发展的战略支撑。在提出的十二项核心任务中,将“创新、科技自立自强”放在首要和核心地位。科技发展不仅是“十四五”重点,同时“关键核心技术重大突破”也是2035年远景目标。科技自立自强是“十四五”的关键词,而科技自强的前提是科技自立,而科技自立正是关键核心技术的“自主可控” 。

自2021年開始,“信创”相关的政策持续落地,2021年末和2022年初,基础软硬件国产化的要求更是密集出现在多项重大政策中。政策颁布节奏明显加快。从党政机关到重要行业,从小范围试点再到全行业铺开,相关政策陆续颁布,覆盖范围逐步扩大。对重要行业的信创发展要求越来越具体和量化,“自主可控”已经成为多个政策的高频词汇。

2021年3月13日,《中华人民共和国国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》提出,要深入实施制造强国战略。坚持自主可控、安全高效,推进产业基础高级化、产业链现代化,保持制造业比重基本稳定,增强制造业竞争优势,推动制造业高质量发展。实施产业基础再造工程,加快补齐基础零部件及元器件、基础软件、基础材料、基础工艺和产业技术基础等瓶颈短板。依托行业龙头企业,加大重要产品和关键核心技术攻关力度,加快工程化产业化突破。实施重大技术装备攻关工程,完善激励和风险补偿机制,推动首台(套)装备、首批次材料、首版次软件示范应用。

《关键信息基础设施安全保护条例》自2021年9月1日起施行。本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。从鼓励和提倡,到应当和必须,信创推行力度不断加大。

2021年11月30日,《“十四五”软件和信息技术服务业发展规划》发布。该规划提出要壮大信息技术应用创新体系。开展软件、硬件、应用和服务的一体化适配,逐步完善技术和产品体系。推动软件企业建立产品质量全生命周期保障机制,通过开展信息技术应用创新产品测试,促进技术创新和产品迭代。持续推进供需对接,通过重点领域规模化应用,培育一批产业层级高、带动能力强的项目和高端品牌。以信息技术应用创新产业园区为载体,推进产业集聚。

该规划也明确了基础软件的发展要求和发展方向。完善桌面、服务器、移动终端、车载等操作系统产品及配套工具集,推动操作系统与数据库、中间件、办公套件、安全软件及各类应用的集成、适配、优化。加速分布式数据库、混合事务分析处理数据库、共享内存数据库集群等产品研发和应用推广。开展高性能、高可靠的中间件关键产品及构件研发。丰富数据备份、灾难恢复、工业控制系统防护等安全软件产品和服务。推进软件集成开发环境相关产品和关键测试工具的研发与应用推广。

2021年12月24日,中华人民共和国第十三届全国人民代表大会常务委员会第三十二次会议修订通过了《中华人民共和国科学技术进步法》。该法的实施把党中央的科技创新大政方针和决策部署转化为国家意志。

2021年12月27日,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》,此规划对我国“十四五”时期信息化发展作出部署安排,是“十四五”国家规划体系的重要组成部分,是指导各地区、各部门信息化工作的行动指南。

《“十四五”国家信息化规划》提出发展目标,到2025年数字技术创新体系基本形成。关键核心技术创新能力显著提升,集成电路、基础软件、装备材料、核心元器件等短板取得重大突破。网信企业技术创新能力大幅提升,产学研用协同创新的生态体系基本形成,自由灵活创新市场机制有效建立,国家级共性基础技术平台初步建成,开源社区生态建设取得重要进展。信息化法律法规和标准规范体系基本形成,人才培育引进和激励保障机制更加健全。此规划明确提出了“十四五”期间信息化发展要建立政务信息化领域企业的诚信档案,强化信用约束,形成充分竞争、优胜劣汰的市场机制,以政务信息化建设促进网络信息技术自主创新。

2022年1月6日,国家发改委公开印发《“十四五”推进国家政务信息化规划》,以政策的形式明确了党政信创的要求和节奏。

2022年1月中旬,银保监会下发了《关于银行业保险业数字化转型的指导意见》,为银行保险行业数字化转型指明了方向。从勾勒出的数字化转型工作整体框架可以看出,科技能力建设是转型工作的基石。这份意见是金融监管部门对金融行业信创的具体指导,多次强调自主可控。

2022年1月,国务院印发《“十四五”数字经济发展规划》,明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。

2022年2月15日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部等十三部门联合修订发布《网络安全审查办法》正式施行,以法规的形式限制海外厂商的渗透空间,为信创产业发展营造更好的经营环境。

二、行业意义:从“可靠可用”到整体布局“好用”

近段时间,“筑基工程”被各地政府文件反复提及,“筑基赋能”这一概念也被信创产业不断引入。所谓“筑基”,顾名思义就是打地基的意思。中国传统文化中,筑基的意义深远。

信创产业中,CPU是“心脏”,操作系统是“灵魂”,信创整体解决方案的核心逻辑在于,形成以CPU和操作系统为核心的国产化生态体系,系统性保证整个国产化信息技术体系可生产、可用、可控和安全。

信息化的发展、威胁对抗的变化与国家政策的驱动成为网络安全产业发展的三大核心驅动力。在此背景下,中国网络安全产业从无到有,不断成长,目前已呈现出国产化、行业化、服务化和智能化的“四化”发展趋势。

国产化夯实了网络安全的产业基础,行业化拓展了网络安全的产业边界,服务化提升了网络安全的交付能力,智能化促进了网络安全的能力升级。

国产化——未来网络安全产品和技术的发展将基于国产化的核心技术,包括硬件、软件、核心部件的国产化,是网络安全产业发展的必然趋势;

行业化——网络安全已经渗透到整个数字化、信息化的各个方面,网络安全与行业业务需求深度融合,场景化安全解决方案服务于行业细分和行业发展,应针对工业互联网、车联网、物联网、数据中心、云服务等新的应用场景提供行业化的解决方案;

服务化——网络安全的本质是人与人的对抗,产品已经逐渐工具化,整个安全能力的交付向服务化转型,交付服务化有利于提升网络安全效益;

智能化——人工智能进入到蓬勃发展的阶段,智能化在数字化和信息化中逐渐发挥作用,技术的发展使网络安全智能化成为可能,人和机器结合的智能化,可以使安全效率得到更大提升。

过去数年来,经过全行业的持续努力,信创产业自主可靠的产业链条正在形成。总体上看,信创产业以信息技术产品生态体系为基础框架,主要由基础设施、基础软件、应用软件、信息及网络安全四个部分组成。

这当中,基础设施部分,主要包括芯片、存储器、整机(含服务器、PC)以及固件;基础软件部分,主要包括操作系统、中间件、数据库;应用软件,主要包括各类办公软件等;信息及网络安全,则贯穿电子元器件、BIOS、网络安全硬件平台、操作系统到网络安全软件全链路,包含了电子元器件、BIOS、网络安全硬件平台、操作系统及网络安全软件。

与传统信息技术产业不同,信创产业更加强调生态体系的打造,而信创产业的四大部分,相互衔接、嵌套,缺一不可,成为产业链健康发展、自主可控的基础。这也正是构建自主可控的信创产业的难点所在——供应链安全成为最大的安全风险。

中美贸易摩擦进一步揭示了这一风险:核心技术是国之重器,发展核心技术是强国之道。我国对美国等西方国家的制造业及其核心技术高度依赖,供应链安全受到严重威胁。以“信息及网络安全”部分为例,各个层级的厂商与基础设施、基础软件、应用软件之间,本身又是一个产业链体系。

做好信息安全,绝不是单个企业、单个设备的事情,而是一个“本质安全”的问题。在此趋势下,“融合”成为信创产业发展的关键词。信创产业融合创新需要安全能力的融合、安全与应用的融合、网络安全与数据安全的融合,而技术的升级、场景的延展、生态的构建是实现产业高质量发展的路径。

令行业振奋的是,虽然目前网络安全产业国产化,覆盖范围较为有限,但自主可控大势不可阻挡,信创替代空间巨大。

三、历史意义:给出“中国方案”

2017年12月8日,习近平总书记在中共中央政治局就实施国家大数据战略第二次集体学习时强调,要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。要加强政策、监管、法律的统筹协调,加快法规制度建设。要制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度。要加大对技术专利、数字版权、数字内容产品及个人隐私等的保护力度,维护广大人民群众利益、社会稳定、国家安全。要加强国际数据治理政策储备和治理规则研究,提出中国方案。

在数字安全时代如何探索信创产业的中国方案?无论是网络安全还是信创产业,都不能闭门造车,要放在数字文明的大框架里去探索和讨论,要根据我国实际情况探索出能真正应对数字安全挑战的中国方案。

我国是信息技术应用大国,互联网经济繁荣,这是我国未来发展的重要方向,但也必然对网络空间安全防御提出更高的要求。可以预见,未来信息技术和产业的繁荣,仍需要技术、市场的高度开放和融合,需要国际社会的广泛参与。

在这样的背景下,我们需要持续强化网络安全能力建设,提升关键信息基础设施安全保障水平,加大数据安全保护力度,开展新技术网络安全防护,不断从安全防御、安全治理和安全威慑等方面提升我国网络安全保障能力和水平,特别是具备与美国等国家的网络空间对抗的实力,争夺更大的网络空间话语权。

“要夯实安全底座,增强关键基础设施安全韧性。”工业和信息化部网络安全管理局局长隋静认为,面向数字产业化和产业数字化过程中多样化应用场景的动态防护安全需求,推动网络安全从外部防护向内外并重演进,从单体防护向动态协同转变,从通用安全向按需安全发展。构建共建、共享、共用、共维的网络安全协同防护体系,强化网络安全产品服务定制化供給能力。

工业和信息化部网络安全产业发展中心副主任李新社则建议:一是要探索建立因地制宜的网络安全产融结合的发展机制;二是要大幅提高国家信息化建设中网络安全投入比重;三是要协助拓宽网络安全企业融资渠道;四是要引导投资瞄准网络安全“卡脖子”技术攻关;五是要研究探索网络安全企业评价估值方法;六是要打造优良的网络安全产业人才培养机制。

当然,还需要注意,自主可控和安全是两个不同层面的概念,自主可控为安全提供基础支撑,主要解决供应链安全。自主可控也要开放创新,不能闭关自守,要向全世界提供中国理念、技术、产品、服务和解决方案。自主可控要充分汲取和可控利用世界先进理念、技术、产品、服务和解决方案。

我们要两手抓,一方面,要独立自主地创新发展关键核心技术,把关键核心技术牢牢掌握在自己手里,赢得主动权和制衡权;另一方面,也要加大可控利用国际先进技术和产品的力度与深度。

通过政府引导为主,辅以市场化手段,调动和利用国内各方资源和力量,以保障信息技术产品供应链安全为最终目标。

同时,还要进一步加强产学研用管之间的协调性。我国目前拥有最大的信息技术研发团体,高校、研究所、企业等储备了大量的研发技术人才。这些年,我国企业的研发实力和研发投入已经在市场上有所展现。高校、研究所的研究水平也有大幅度的提升。我们需要逐步探索,既需要管理部门逐步认识、摸索、设计出更合理的管理制度,更需要企业、科研队伍逐步互相理解、了解定位,找到合作共赢的价值之路。

猜你喜欢
信创网络安全信息化
月“睹”教育信息化
低代码开发平台加速信创落地
EasyStack下注信创云
江苏省信创生态构建发展新格局
江苏省信创生态构建发展新格局
幼儿教育信息化策略初探
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
我国拟制定网络安全法