中興事件給我們的教訓(xùn)
這些日子大家都比較關(guān)注中興事件���,現(xiàn)在雖然告一段落了�����,但也給了我們一些經(jīng)驗(yàn)教訓(xùn):關(guān)鍵技術(shù)是要不來����、買不來���、討不來的��。大國重器一定要掌握在自己的手里;從短期看����,采用市場(chǎng)上可買 到的芯片在經(jīng)濟(jì)上似乎有利�,但一旦被人禁運(yùn),就會(huì)陷入困境�����。第三�,中興事件充分暴露了目前我們?cè)诠?yīng)鏈方面容易被人卡脖子。
這是對(duì)我們國家這些年來在實(shí)踐之中得到的總結(jié)���,經(jīng)驗(yàn)的總結(jié)����。所以我們看到有時(shí)候從短期來看,大家傾向于市場(chǎng)上買一些比較容易得到的技術(shù)產(chǎn)品�����,很難去很好的評(píng)估它的安全性���。但是我們知道這個(gè)從長期來看,中興事件表明�,如果有問題就會(huì)產(chǎn)生很嚴(yán)重的問題。我們特別要指出的下面說的中興事件最明顯的問題就是供應(yīng)鏈可能會(huì)被“卡脖子”��。但是“卡脖子”的地方不光是供應(yīng)鏈���,主要是有兩方面�,一個(gè)是供應(yīng)鏈�����,另外一個(gè)方面就是安全����。在安全方面�����,供應(yīng)鏈也是安全的一部分�����。另外���,我們可以更清楚的看到安全根本不需要通過供應(yīng)鏈,可能通過遠(yuǎn)程發(fā)生問題����,系統(tǒng)出了問題等造成很大的風(fēng)險(xiǎn)。
我們每個(gè)人用的傳統(tǒng)操作系統(tǒng)�����,我們來看看它的風(fēng)險(xiǎn)�。如果從安全風(fēng)險(xiǎn)來講,我這里匹配有八個(gè)方面風(fēng)險(xiǎn)�。還是從一般用戶碰到的,大家感受到的一些風(fēng)險(xiǎn)來源�,不一定最合適�,應(yīng)該是客觀存在的�����。第一是被監(jiān)控�,我們知道監(jiān)控就很厲害了,斯諾登事件五周年了���,斯諾登事件給全球看到的�����,我們現(xiàn)在有很大的被監(jiān)控的風(fēng)險(xiǎn)。最近德國總理默克爾也被人家監(jiān)控�,何況一般的老百姓。所以監(jiān)控的風(fēng)險(xiǎn)其實(shí)是通過操作系統(tǒng)���,也通過應(yīng)用軟件����,通過應(yīng)用商店����,商業(yè)模式都可能會(huì)監(jiān)控�����。
第二被劫持��,像黑屏事件��。我們2008年時(shí)候知道�����,有人說盜版�����,不一定是真正盜版�,就是黑屏了�,這是通過后面的那個(gè)系統(tǒng)。
第三常見的就是運(yùn)動(dòng)木馬�。去年這一年中大家知道勒索病毒,使我們成百上千的單位就癱瘓掉了�,全世界都一樣,中國也是受到挺大的影響�����,現(xiàn)在網(wǎng)絡(luò)上依然有這個(gè)可能。
第四方面就是中興事件表明了以前沒想到的�����,人家不賣給你�,或者停止服務(wù),我們知道停止服務(wù)也是一種手段����。
第五第六就是對(duì)widows10,第五第六兩個(gè)風(fēng)險(xiǎn)���,以前沒有����。第五是什么�����,你的密碼控制在人家手里����,如果密鑰控制權(quán)沒有,你加密其實(shí)是形式���,沒用的���。這個(gè)對(duì)windows10來講最大的問題,密碼都是廠商控制的��,不是中國這個(gè)國家控制的��。
第六��,我們的可信技術(shù)挺強(qiáng)的�����,安全的加護(hù)�,你可以加在其他系統(tǒng)上,但是加不到windows10上����,因?yàn)樗豢煽兀皇悄憧煽氐摹?/p>
最后兩個(gè)也是大家知道的��,你明知道漏洞�,別人給你打補(bǔ)丁����,你沒有辦法�����,沒法自己加以補(bǔ)救����,讓人家給你解決方案。最后我們從技術(shù)體系��,我們知道在網(wǎng)信領(lǐng)域一般情況下都會(huì)形成各自的技術(shù)體系���,比如說windows加上英特爾的CPU構(gòu)成���,我們這個(gè)手機(jī)上有安卓的體系,有蘋果的體系����,各種體系���。所以我們國產(chǎn)體系要有國產(chǎn)CPU一起形成���,但是我們知道有一些操作系統(tǒng)沒有知識(shí)產(chǎn)權(quán)�,沒法支持國產(chǎn)CPU����,形成不了中國自己的體系。
我們有一個(gè)評(píng)估體系���,不一定全面��。但是我剛才說的不是標(biāo)準(zhǔn)���,但是至少有一個(gè)參考。我們這個(gè)評(píng)估體系對(duì)三種桌面操作系統(tǒng)��,目前中國現(xiàn)有主要三種���,第一我們知道國產(chǎn)操作系統(tǒng)windows7和windows10�。通過這三個(gè)評(píng)估指標(biāo)大家看到什么呢?windows10包括政府版風(fēng)險(xiǎn)最大的�����,為什么風(fēng)險(xiǎn)是最大的8呢?每條都占上了����。像第五第六密鑰的控制權(quán)問題�����,沒法加固���,很難加固的問題。windows7沒有這兩個(gè)��,級(jí)別是6�����,國產(chǎn)有什么風(fēng)險(xiǎn)呢?木馬的風(fēng)險(xiǎn)還是存在�,但是其他方面風(fēng)險(xiǎn)基本上小。所以大家不要看輕國產(chǎn)操作系統(tǒng)�,全世界都認(rèn)為基于國產(chǎn)的操作系統(tǒng),即使和windows彼此都是同等的水平�,windows應(yīng)該好一點(diǎn),windows多年建立生態(tài)體制�����,要比國產(chǎn)好�。但是國產(chǎn)在安全上遠(yuǎn)遠(yuǎn)的超過了windows,我們建議重要的部分����,建議用國產(chǎn)的,至少你不要用windows10�����,這個(gè)是挺大的問題���。
我們現(xiàn)在來看�,中興事件以后有關(guān)部門要求相關(guān)的這些部門��,包括工程院評(píng)析一下����,我們有哪些短板被人家“卡脖子”,中興事件卡的挺嚴(yán)重的�。到底我們有什么短板找出來,及早的進(jìn)行補(bǔ)齊短板���。有長板的利用長板����,彎道超車。
中國網(wǎng)信領(lǐng)域的總態(tài)勢(shì)和長短板
我們?cè)诰W(wǎng)絡(luò)信息領(lǐng)域�,這里有個(gè)表,我們把所有的信息領(lǐng)域�����,網(wǎng)絡(luò)信息�����,我們一般說ICT�,IT和CT,計(jì)算機(jī)和通信兩方面的公司���,融合的這些公司���,目前我們主流的公司,按照市場(chǎng)來排名��,前十幾位��,美國有7家����,中國的騰訊���、阿里。中國的華為為什么沒在里面呢?華為沒上市�,華為業(yè)務(wù)顯然比思科多���,華為還能做CPU���,華為的業(yè)務(wù)加進(jìn)去,是不是比BAT還要靠前�。所以如果華為加進(jìn)去以后,美國7家��,中國3家�,所以中國是世界第二,比較客觀的���,沒夸大也沒有蓄意降低我們的地位�,世界上還是認(rèn)可的�����。這個(gè)基本上反映了我們意見��,信息通信領(lǐng)域,網(wǎng)絡(luò)通信領(lǐng)域的總體情況����。
所以我們認(rèn)為我們應(yīng)該自己有定位,但是不能有短板��,我們有些東西很低�,有短板。所以我們要看哪些短板��,我們基本上按照中興事件找出兩大短板�����,供大家商討�����。第一個(gè)芯片����,大家承認(rèn),中興事件暴露出來芯片問題��。芯片是很大的產(chǎn)業(yè)鏈,我這里分了四塊�,不一定完全正確,但是大體上可以分���,芯片的設(shè)計(jì)我們不是短板�,基本上還是處于世界水平線的����。芯片制造差一點(diǎn)�����,我們最好的制造廠家就是芯片加工的���,我們芯片加工是中興國際的北京亦莊同心科技���,在世界已經(jīng)排到第五位,芯片制造的水平����,當(dāng)然我們不是世界很高了,這是第五位�����,現(xiàn)在是短板,但是還好��。更低的是什么呢��,我們知道芯片制造業(yè)是大量的裝備��,各種各樣的先進(jìn)的制造裝備�,還有材料,多晶硅�、單晶硅等等,材料更落后�����。EDA����,我們的設(shè)計(jì)工藝基本上目前來講是零,所以從這個(gè)角度來講�,我們重點(diǎn)會(huì)放在芯片制造等相關(guān)的產(chǎn)業(yè),還有更細(xì)分���。
但是大家知道除了4G以外�,芯片產(chǎn)業(yè)是一個(gè)短板。毫無疑問����,芯片產(chǎn)業(yè)發(fā)展除了400億的大基金,1500億到2000億�����,還有社會(huì)資金���,好幾千億投入���,把這個(gè)芯片希望盡快做起來����。我們中國制造2025目標(biāo)要實(shí)現(xiàn),我們前面這些東西要很快趕上去�����。
另外一個(gè)是基礎(chǔ)軟件�����,基礎(chǔ)軟件是操作系統(tǒng)和一些工業(yè)軟件為主。操作系統(tǒng)不用說了���,剛才我說windows操作系統(tǒng)在市場(chǎng)是壟斷的�����。另外我們的安卓手機(jī)�����,安卓和蘋果操作系統(tǒng)基本上壟斷了我們的手機(jī)市場(chǎng)����,所以這個(gè)顯然大家知道是需要補(bǔ)齊的�。另外就是做工業(yè)設(shè)計(jì),工業(yè)仿真等等制造�,目前也是我們的短板。大體上這兩大短板�����,我們要補(bǔ)齊這個(gè)短板���。我們知道我們長板應(yīng)該充分發(fā)揚(yáng)長板作用����,長板大致兩塊,一塊是互聯(lián)網(wǎng)相關(guān)的����,三張都在這兒,業(yè)界有不同看法�����,至少這個(gè)不受制于人�。還有我們有先進(jìn)技術(shù),人工智能�、物聯(lián)網(wǎng)、5G���、機(jī)器人等等,這些東西我們?cè)谑澜绠?dāng)中比美國還是差一點(diǎn)��,應(yīng)該說我們的起步差不多��,現(xiàn)在很活躍了����,有點(diǎn)地位��。所以我們不能受制于人����,相對(duì)是比較有點(diǎn)優(yōu)勢(shì)的���,后發(fā)優(yōu)勢(shì)����,有可能實(shí)現(xiàn)彎道或者換道超車的�。中興事件告訴我們不管什么樣短板補(bǔ)齊,要不隨時(shí)被人“卡脖子”����,長板要繼續(xù)發(fā)揚(yáng)我們的優(yōu)勢(shì)。
國產(chǎn)桌面計(jì)算機(jī)技術(shù)體系已達(dá)到
下面特別強(qiáng)調(diào)網(wǎng)絡(luò)安全重要性���,因?yàn)檫@是我們最大的命門���,受制于人最大的核心技術(shù)。不管信息化中國怎么發(fā)展��,我們知道現(xiàn)在我們中國大量的信息化系統(tǒng)���,信息化建設(shè)���,基礎(chǔ)設(shè)施����,很容易出問題���。中興事件出了以后���,發(fā)現(xiàn)經(jīng)不起風(fēng)吹雨打。我們?cè)谶@里特別要強(qiáng)調(diào)當(dāng)前我們補(bǔ)短板也有一個(gè)部分�,就是操作系統(tǒng)方面的,特別是終端相關(guān)操作系統(tǒng)��。Wintel這是25年以上的��,英特爾架構(gòu)的CPU��,加上微軟操作系統(tǒng)形成一個(gè)的體系���。過去壟斷的就是這個(gè)體系,現(xiàn)在移動(dòng)起來了��,我們知道現(xiàn)在的好處就是這個(gè)系統(tǒng)走下坡路。最近國家已經(jīng)下決心�����,政府首先帶頭發(fā)展創(chuàng)新��。我們有三個(gè)替代Wintel華系的有利條件���。一是云計(jì)算和服務(wù)器領(lǐng)域����,這個(gè)方面采用Linux操作系統(tǒng)和非IntelCPU數(shù)據(jù)中心越來越多��。第二是桌面操作系統(tǒng)�����,還有就是移動(dòng)的生態(tài)系統(tǒng)�,移動(dòng)生態(tài)變的越來越重要,大大削減了Wintel在生態(tài)系統(tǒng)方面的優(yōu)勢(shì)��。
現(xiàn)在微軟提出�����,2020年windows7要停止服務(wù)。要大家用windows10時(shí)候��,windows10風(fēng)險(xiǎn)太大��,我們不要用�����,沒通過我們的網(wǎng)絡(luò)安全不應(yīng)該用���。人家停服怎么辦���,沒關(guān)系,我們有很多辦法�。我們有安全可控的桌面計(jì)算機(jī)技術(shù)體系,國產(chǎn)Linux系統(tǒng)+3種國產(chǎn)CPU����,就是神威,還有飛騰��,還有龍芯�����。這三個(gè)CPU構(gòu)成了替代windows+Intel�,這是我們來講應(yīng)該是非常重要的戰(zhàn)略,是不是可能呢?我們知道我們要做的不是技術(shù)問題��,而是生態(tài)��,我們整合���,每家都是100人左右�。我們對(duì)手誰呢���,剛才我給大家列的��,微軟有7000億美元���。我們每家100人左右,還互相內(nèi)訌��,大家覺得是不是合適����,當(dāng)然不合適。我們需要發(fā)揚(yáng)兩彈一星的精神,兩彈一星航天精神是要的����,發(fā)揚(yáng)中國優(yōu)勢(shì),集中力量辦大事�����。我們現(xiàn)在沒有發(fā)揚(yáng)我們的優(yōu)勢(shì)�����,是我們的短處應(yīng)該避免�����,大家應(yīng)該學(xué)習(xí)習(xí)總書記相關(guān)的指示��,把機(jī)制和市場(chǎng)的優(yōu)勢(shì)能夠結(jié)合好�,不要忘了我們的優(yōu)勢(shì)。
我們總體來說�����,現(xiàn)在不是一個(gè)很簡單的口號(hào)����,經(jīng)過這幾年實(shí)踐證明�����,我們的產(chǎn)品是可以替代的Wintel的,而且不錯(cuò)���。目前國產(chǎn)桌面計(jì)算機(jī)技術(shù)體系走到哪個(gè)階段了呢?如果用三階段來算���,第一階段不可用,第二階段可用����,就是說體驗(yàn)流暢慢一點(diǎn),不那么好���,能夠完備����,但是可用�,第三個(gè)好用。現(xiàn)在到什么階段呢?我們認(rèn)為至少是到了可用�����,有些地方、有些領(lǐng)導(dǎo)評(píng)價(jià)是到了好用����,向好用發(fā)展。目前的全國產(chǎn)品終端���,國產(chǎn)硬件�、國產(chǎn)軟件����,后臺(tái)全是國產(chǎn)的,什么兼容等功能����,和英特爾沒有差別。所有動(dòng)作都在2秒�����,一般都在1秒之內(nèi)��,個(gè)別動(dòng)作在2秒���,達(dá)到好用�����。我們沒有覺得比英特爾再差��,我建議是要去試一下��,我講了沒用���,是不是國產(chǎn)的可以和英特爾相比,我認(rèn)為對(duì)于政府這些應(yīng)用來講毫無疑問是沒問題的�����。
我們的性能指標(biāo)也不錯(cuò)���,這里有一項(xiàng)指標(biāo)����,就是我們?cè)谑聞?wù)處理��,Oracle數(shù)據(jù)庫為核心的這種硬件軟件的組合��。我們這個(gè)指標(biāo)他們還比較老,這是兩三個(gè)月以前的指標(biāo)����,國產(chǎn)的服務(wù)器+國產(chǎn)操作系統(tǒng)+國產(chǎn)數(shù)據(jù)庫,國產(chǎn)應(yīng)用驅(qū)動(dòng)����,總的指標(biāo)TPM通用的指標(biāo),我們達(dá)到了世界第三���,不錯(cuò)的�����。這個(gè)TPM是什么意思呢?每分鐘的處理交易次數(shù)����,現(xiàn)在操作量一千萬��,一分鐘937萬��,一千萬大概是什么概念呢���,像淘寶網(wǎng)雙十一峰值交易量大概也就是這樣���,很厲害��。這個(gè)不稀奇�����,我們自己可以完成��,國產(chǎn)完成����。而且我認(rèn)為這是老數(shù)據(jù)���,大家知道我們發(fā)展挺快,我不能提前公布����。
自主創(chuàng)新是攀登世界科技高峰的必由之路
所以我剛才已經(jīng)說了,我們已經(jīng)可以實(shí)現(xiàn)替代��,我們應(yīng)該強(qiáng)調(diào)�����,沒有自主創(chuàng)新我們是達(dá)不到,攀登世界科技高峰����。不要指望有什么更輕松的,更舒服的路子��,所以人家有教會(huì)了徒弟餓死了師傅的說法���。發(fā)達(dá)國家有這種心理����,為什么他不會(huì)來教會(huì)我們���。所以我們知道我們國家科技重大專項(xiàng)目標(biāo)就是要未來替代國外的技術(shù)體系����,特別是我們剛才也講到了政府中央部門希望從風(fēng)險(xiǎn)出發(fā)�����,不要落到中興公司下場(chǎng)����。
我們知道操作系統(tǒng)很重要���,一定要自己做,很多的人認(rèn)為中國沒有能力做����,其實(shí)中國最大優(yōu)勢(shì)是什么呢?我們最大優(yōu)勢(shì)是人才資源優(yōu)勢(shì),我們中國人最聰明����,最勤奮,到現(xiàn)在為止我還沒看到世界上總體來說比中國更勤奮的����。中國要做的,我們要做的東西下決心要做���,哪個(gè)做不出來���。像北斗����,想做的做出來了。沒有說我們想做做不出來,現(xiàn)在沒有����。超算領(lǐng)域,太湖之光�����,我們大概五六年之前我們第一�����,現(xiàn)在美國第一�,我們第二,我相信我們也會(huì)趕上去�,中國會(huì)在超級(jí)計(jì)算機(jī)、高性能計(jì)算機(jī)繼續(xù)競爭下來����,我相信我們操作系統(tǒng)可以做,而且有可能在這方面有很大的創(chuàng)新����,我不詳細(xì)講了。
通過自主可控實(shí)現(xiàn)技術(shù)安全到網(wǎng)絡(luò)安全
我們知道習(xí)總書記在兩院院士大會(huì)上講到了關(guān)于網(wǎng)信工作�����,提到:網(wǎng)絡(luò)安全的核心是技術(shù)安全,給我們很重要的一個(gè)指示�����。網(wǎng)絡(luò)安全方方面面都有關(guān)系����,我們說我們需要很好的制度法規(guī)能夠保障,制度保障�����,很嚴(yán)格的管理等等���。但是你知道核心是基礎(chǔ)軟件�,意味著什么呢?如果我們基礎(chǔ)不安全�,其他一切都是零,沒用�����。我們應(yīng)該是通過自主可控�,怎么把基礎(chǔ)軟件自主可控。為什么我說基礎(chǔ)軟件講自主可控呢?自主可控不一定安全�����,但是沒自主可控一定不安全�,所以我剛才講了,沒有自主可控不可能安全��,但是自主可控還不夠�����,首先我們是必要條件�����,不是充分條件�����。這個(gè)必要條件不重要�,容易做到,相對(duì)容易做到��。大家注意��,不是很容易,比較容易做到��。絕對(duì)安全是很難的���,真正安全是很難的���,你首先要做到自主可控。所以我們希望把自主可控作為一個(gè)基礎(chǔ)安全的必要條件���,通過一系列保證���,使得我們最后盡可能避免出現(xiàn)中興事件。
我們建議實(shí)現(xiàn)多維度測(cè)評(píng)���,什么叫多維度呢?第一是自主可控評(píng)估����,對(duì)產(chǎn)品/服務(wù)/系統(tǒng)的自主可控性進(jìn)行評(píng)估���,這種評(píng)估可針對(duì)CPU��、操作系統(tǒng)等核心技術(shù)產(chǎn)品�,也可針對(duì)其他軟硬件或者服務(wù),甚至針對(duì)信息系統(tǒng)或者信息基礎(chǔ)設(shè)施��。第二質(zhì)量測(cè)評(píng)���,對(duì)產(chǎn)品/服務(wù)/系統(tǒng)的功能、性能等技術(shù)指標(biāo)進(jìn)行測(cè)評(píng)�����。還有一個(gè)就是安全測(cè)評(píng)����,對(duì)產(chǎn)品/服務(wù)/系統(tǒng)的安全性進(jìn)行測(cè)評(píng),這種測(cè)評(píng)有可能與等保�、分保的測(cè)評(píng)相結(jié)合。
華為任正非早就說過��,我們的生態(tài)不行��,為什么還做操作系統(tǒng)����,操作系統(tǒng)做出來,性能差一點(diǎn)�。關(guān)鍵是備份方案����,他們?nèi)A為公司很多項(xiàng)目要求備份化��。萬一這個(gè)東西市場(chǎng)不給你呢��,他不賣給你還不至于癱瘓�。
舉個(gè)例子是CPU,三家CPU三條要求�����,第一條是安全保護(hù)的要求����。第二條CPU的指令系統(tǒng)。第三是CPU核心源代碼是在玩游戲啊是自己編寫�����。你可以去終身授權(quán)���,或者整個(gè)買斷���,我們世界是開放的�,國際上通行的�。但是不能說這個(gè)東西沒有合法的授權(quán),或者人家到期可以卡斷你��,我們也強(qiáng)調(diào)自主創(chuàng)新的能力��,你買了人家東西�,看不懂���,你就搞不清楚�,一定要自己能夠懂的徹底�����,你往前看也沒問題�����,所以這是一個(gè)����。
一般情況下我們要求從幾個(gè)方面保證安全。如果你是云服務(wù)��,你要看一下你的服務(wù)器能不能保證,你的數(shù)據(jù)中心是不是保證不出境�����,是不是能夠?qū)τ脩舻碾[私足夠保護(hù)����。我們看歐盟GDPR要求的很嚴(yán)格,關(guān)乎隱私權(quán)的保護(hù)�����。還有我們的體系能不能保證��,能不能支持我們自己技術(shù)體系�,如果這些做到了,我們可以通過了�。大體上來講自主可控并不僅是政府的政策的支持,比如說我們政府資金�����,政府和重要部門首先使用自主可控的國產(chǎn)軟件硬件來工作����。你不要說國產(chǎn)用著不習(xí)慣�,很多國產(chǎn)基礎(chǔ)不差�����,但是沒習(xí)慣使用方法�。應(yīng)用開始差一點(diǎn),為了安全�����,應(yīng)該支持��,不要有點(diǎn)牢騷就不用了��,也得用���。我們國產(chǎn)好處就是我們能掌握,改進(jìn)的很快�����。我剛才說有些指標(biāo)�����,幾個(gè)月以后就不一樣了,所以我相信通過我們國家����、到企業(yè)個(gè)人,我們一定能達(dá)到要求��。我們可以通過自主可控達(dá)到技術(shù)安全���,通過技術(shù)安全保障我們網(wǎng)絡(luò)安全�����。
