清華大學互聯網產業研究院產業轉型顧問委員會委員�、中國工程院院士
當前,新基建正在穩步推進中����。網絡安全是新基建的前提���,自主可控則是實現網絡安全的重要“基石”����。
與其它領域不同���,信息領域具有很強的壟斷性�����,往往形成鮮明的技術體系�����,對網絡安全的要求也高于對性價比的期待�。
例如�����,在衛星導航定位領域,特別是涉及國防安全等重要應用時����,首先要考慮的是采用北斗衛星導航系統還是全球定位系統(GPS),然后才要求性價比�。
面對部分領域被國外信息技術壟斷的局面,作為發展中國家��,我國有三種選擇�����。
一是仍然在現有信息技術體系下發展���,但前提是確保不會被國外“卡脖子”��。
二是構建國產的信息技術安全可控體系�����,例如北斗衛星導航系統�����。該方法雖然在前期會投入大量時間和金錢成本���,但最終或可打破壟斷局面��。
三是先在現有體系下發展��,再逐步用安全可控的國產體系替代被壟斷的信息技術體系����。以當前的桌面計算機技術為例���,我們正從重要應用領域開始,逐步用安全可控的國產技術體系替代 Wintel 體系���。相信隨著時間的推移�����,這種情況會越來越普遍��。
我們有理由相信��,打破壟斷�、構建安全可控的信息技術體系,是我國網信領域發展的重要歷史使命���。
然而�����,構建安全可控的信息技術體系還面臨著諸多難點�。
一是需要突破關鍵核心技術����,而關鍵技術是“要不來、買不來�����、討不來”的�,必須依靠自主創新主動突破;二是打破壟斷往往需要付出極大努力�����,經歷較長時間��,因此要加強研發力度和市場化引導����;三是技術體系更換涉及商業利益���、用戶習慣、社會觀念等問題�����,更換難度大且存在失敗的風險��。
事實上�,建立安全可控的信息技術體系,一般要經歷“不可用—可用—好用”三個階段�。因此����,必須強調市場化引導,用市場帶動國產信息技術的發展����,使這些開始“不可用”的技術在應用中不斷改進,進而建立和完善生態系統�����。
值得一提的是,經過多年努力���,目前國產軟硬件大多已達到“可用”階段�,并正向“好用”階段發展�。但是,國產信息技術體系在生態方面仍有不足�����。以國產桌面計算機技術為例����,目前國產技術體系使用 “1+3” 的架構,即 “Linux OS + 3 種國產 CPU(申威/飛騰或海思/龍芯)”��,而 Wintel 體系的架構是 “Windows OS + Intel 架構 CPU”��。
現在���,就單個軟硬件的技術指標而言�����,國產體系與壟斷體系相比��,差距并不大�����,但就生態系統而言�����,仍有較大差距�。這方面也許可以通過在桌面加入移動生態支持、桌面虛擬化等措施進行補救��。
為推動我國網絡安全建設���,近日�����,國家互聯網信息辦公室等12個部門聯合發布的《網絡安全審查辦法》明確指出,關鍵信息基礎設施運營者采購網絡產品和服務�,影響或可能影響國家安全的,應當進行網絡安全審查��。
其實�����,近年來有關部門對核心技術產品已制定了客觀、科學的測評標準����,并由第三方機構,如中國信息安全測評中心等實施測評��。測評內容方面����,除了質量測評、安全測評外�����,還增加了自主可控測評這一全新的測評維度�����。自主可控測評尤其適用于對操作系統���、CPU 等關鍵核心技術以及其他重要的軟硬件或服務進行評估�����。
鑒于自主可控對網絡安全的重要意義�����,在關系網絡安全的重要領域或場景���,自主可控測評具有“一票否決權”�����,也就是說����,如果不能通過自主可控測評�����,那么其他測評也不需要進行了�����。
目前��,通過自主可控測評的申威��、飛騰��、龍芯����、鯤鵬等國產芯片,國產操作系統�,數據庫等已經在眾多重要領域成功應用,并正在從“可用”向“好用”發展��。未來��,自主可控測評將逐步制度化�,并順應客觀形勢的需求繼續完善。
與此同時�����,我們還要積極迎接最近涌現的 RISC-V 開源芯片新潮流����。按照某些專家的觀點,未來 RISC-V 很可能成為世界主流 CPU 之一�。屆時�,CPU 領域有可能形成 Intel����、ARM、RISC-V 這三類架構三分天下的格局�。
綜上所述,發展自主可控的信息技術體系應始終堅持安全可控和開放創新并重�����,堅持獨立自主和對外開放相統一的方針��,充分利用我國舉國體制和超大規模市場的優勢�����,將豐富的人才資源的創新積極性發揮出來�,努力實現建設社會主義現代化強國的歷史使命。
