APP下载

院士倪光南:执守“核心技术”

2018-05-15杜悦英

中国发展观察 2018年9期
关键词:网信核心技术网络安全

本刊记者 杜悦英

“今天电梯来得很快啊!”5月3日,结束了上午忙碌的工作,倪光南院士未作休息,便和工作伙伴匆匆赶往下一个目的地。如果遇到电梯难等,他会直接从八层的办公室步行下楼,“这样比较快”。

近日的中兴通讯事件,令中国工程院院士倪光南的工作节奏比往常更加紧张。这位一直致力于发展自主可控信息核心技术的长者又一次郑重警示:对中国网信领域核心技术的任何缺失决不能掉以轻心,该补上的课必须要补。

必须补的课

当地时间4月16日,美国商务部下令禁止美国公司向中兴通讯出口电信零部件产品,期限为7年。如此重创,在倪光南看来并不意外, “迟早都会发生的事,就算不是中兴,也会是别的企业”。

忧心忡忡的判断背后,是中国网信行业“缺芯(指芯片)少魂(指操作系统)”的尴尬。芯片和操作系统,是网信领域最为重要的基础性核心技术。如果按照人体类比,其重要性分别相当于心脏和大脑。但在当下的中国,国产芯片产品集中在中低端,制造工艺则落后国际同行两代;操作系统方面,目前也没有充分成熟、广泛占有市场的技术。

在倪光南看来,中兴通讯事件不仅提醒了中国网信企业的供应链受制于人,其更深的意味还在于,网络安全、信息安全方面亦会面临重大挑战,“非常容易被人卡脖子”。而这种由于缺乏自主可控核心技术带来的潜在风险,很多人尚未觉察。

倪光南说,每个行业都有核心技术,与传统领域相比,网信领域的核心技术有其特殊性,体现在两方面:一是存在垄断,二是必须可控。

比如汽车行业,发动机技术很重要,但有多家供应商,所以没有形成垄断;而在网信领域,产品集中度极高,PC端Wintel已经大行其道30年;手机端则是iOS和安卓的天下。

在网信领域,只有核心技术自主可控才能拥有对网信设备、数据等的控制权,如果采用别人的不可控的核心技术就会丧失对网信设备的控制权,造成大量信息外泄, 设备终端停止工作或异常。如果核心技术不自主可控,网络将时刻面临受恶意攻击的风险。倪光南举例说,2015年斯诺登事件、2017年乌克兰大面积停电事件已经说明网络攻击的严重性,恶意攻击一旦发生,损失巨大。但该层面的问题现在尚未被人们充分重视。

倪光南强调,网信领域的核心技术往往与国家核心利益、国家重大战略、大国之间竞争等相连, 影响重大,因此确实不能寄望核心技术持有方的“无私帮助”。虽然当前全球化是世界大势,诸多商业巨头将供应链布局在世界各地,中国也提出“一带一路”倡议,强调开放创新,但事实告诉我们,不是所有领域、所有产品都可以置身于大国利益博弈之外。对于网信领域来讲,不能只靠合作、自由贸易来解决核心技术问题,不是我们主观上不想,而是人家不让你这么做,怕教会了徒弟,饿死了师父,最后还是需要靠自己来解决。比如卫星导航系统,因为美国在我们军演时关闭了GPS信号,逼使我们研发了“北斗”,实现了卫星导航系统的自主可控,不仅安全有了保证,不会被关掉,而且导航精度更高。

还有一种意见认为,现在不必急于在操作系统等传统核心技术上“补课”,而是应当将更多资源投入人工智能、大数据、云计算、物联网等新兴技术,理由是这些新技术我们和国外起点相差不多,抓住机遇,有望弯道超车。倪光南说,中国“新四大发明”中有三个都在网信领域,其技术水平暂且不论,应用水平堪称世界领先,这是好事,应该大力发展,但这与核心技术的“补课”并不矛盾。今天看来,网信领域传统的核心技术依然至关重要,新的信息技术往往基于传统核心技术平台来搭建,传统核心技术作为基础设施和支撑平台,其重要性并没有因新技术的兴起而变化。反之,如果依然不重视传统核心技术,平台不牢靠,也会影响新技术的后续发展。传统核心技术不掌握,同样也会对通常架构在传统计算机体系之上的新一代信息技术产生影响。比如,人工智能有自己的生态,是传统生态的延伸,但也需要有基础的、常规的、传统的功能的支撑。人工智能应用可以发展出“寒武纪”之类的新技术、新平台,但也会需要Wintel、安卓、iOS等等传统平台的支撑。“总之,我们到了现在这个发展阶段,传统核心技术的补课是必要的,绕不过去的,况且现在补课也不晚。”倪光南说。

攻防拉锯战

十九大报告要求既重视传统安全,又重视非传统安全。倪光南说,其中的非传统安全以网络安全为代表,网信领域的安全可控则包括自主可控和安全可信两个层面。在此背景下回溯,中国发展自主可控操作系统的努力从未停止,但微软似乎是个绕不过去的存在。

倪光南回忆,早在1999年,工信部就召开了开源软件Linux研讨会,有意力推基于Linux的国产操作系统。但彼时,微软为了最大限度地占有中国市场,遏制中国人开发自己的操作系统,有意模糊了盗版和免费使用的界限,“默许” 中国大量用户“免费”使用未经其官方正式授权的Windows系统。2008年的黑屏事件表明,实际上微软完全清楚谁用了这种系统,但是它既不警告也不黑屏,让这种“免费”Windows充斥市场,使国产操作系统厂商得不到任何利润。在微软这种经营策略的打击下,中国企业未能成长壮大,中国操作系统市场被微软垄断。

资料照片

2013年,微软推出Windows 8,中国的权威专家评估后认为,Windows 8高度不可控,只有微软对其可控。因此,一旦使用,信息安全无法保障,特别是对于政府用户,这点至关重要。鉴于此,当年中国工程院一些院士联名建议,认为政府不能用Windows 8,建议发展自主可控的操作系统。

习近平总书记高度关注以操作系统为代表的信息化核心技术。他在2013年12月20日对这份建议做出批示:计算机操作系统等信息化核心技术和信息基础设施的重要性显而易见。我们在一些关键技术和设备上受制于人的问题必须及早解决。要着眼国家安全和长远发展,抓紧谋划制定核心技术设备发展战略并明确时间表,大力发扬“两弹一星”和载人航天精神,加大自主创新力度,经过科学评估后选准突破点,在政策、资源等各方面予以大力扶持,集中优势力量协同攻关实现突破,从而以点带面,整体推进,为确保信息安全和国家安全提供有力保障。

作为落实建议的举措,中国政府采购当即禁用Windows 8,并在党政机关开展电子公文系统安全可靠应用试点工作(以下简称“替代计划”),推广使用基于开源Linux的自主可控操作系统和其他国产软硬件。

中国政府的这道禁令让微软坐不住了。在一两年里快速将Windows 8升级为Windows 9和Windows 10的微软,与中国电子科技网络信息安全有限公司成立合资公司神州网信,前者控股51%,为中国政府和企业定制Windows 10 政府专用版。据称这种特别的操作系统增强了产品的易管理性和安全性。但倪光南说,这是把微软产品“包装”成国产系统,而事实上, Windows 10政府版的源代码知识产权属于微软,控制权也在微软。

他表示,通过权威机构验证,Windows 10 实际上就是之前被禁止政府采购的Windows 8,只是版本号改了,其技术本质相同,依然高度不可控。但目前Windows 10政府版却被纳入政府采购目录,已有地方采购使用。

倪光南说, 按照《网络安全法》和《网络产品和服务安全审查办法》的有关规定,曾经对Windows10政府版进行了安全审查,结果它没有通过审查,因此基础设施运营商等重要领域依法不能采用,而现在却进入政府采购目录,这已经违反网络安全相关法规。“把不可控的外国技术,打扮成中国可控技术,绕过了网络安全相关法规,蒙蔽了相关部门,一些用户不明就里盲目购买,这些事情还没有充分引起重视”。他强调, 这是一个需要严肃对待的问题。

从60分到100分

“核心技术是国之重器。要下定决心、保持恒心、找准重心,加速推动信息领域核心技术突破。” 4月20日至21日,在全国网络安全和信息化工作会议上,习近平总书记发表重要讲话时提出上述要求。4月26日,习近平在湖北考察期间,又提到核心技术、关键技术问题。他说,核心技术、关键技术、国之重器必须立足于自身,要摒弃幻想、靠自己。核心技术受制于人是最大的隐患,而核心技术靠化缘是化不来的,只有自力更生。

倪光南说,同样是网信领域的核心技术,与芯片相比,操作系统与用户更为接近,用户体验更为直接。作为“补课”的重要内容,国产Linux操作系统在中国有望迎来春天。目前,国内有七八家企业在做相关开发工作。倪光南介绍,目前Linux系统在服务器领域的应用没有问题,但在桌面领域的表现还不尽如人意。总体看,经过软件企业和“替代计划”两三年的努力,现在国产操作系统核心技术、CPU以及相关的应用支持,已经达到“可用”水平,正在向“好用”发展。如果打分,已经达到及格线60分, 正在实现从60分到100分的过渡。

谈到国产自主操作系统的未来发展,倪光南认为,中国不缺世界顶级的操作系统专家,中国科技创新的体制机制也已经有所改进。未来还是要靠政府和市场共同发挥作用,加大核心技术研发力度和市场化引导。竞争对手“盗版策略”大规模占有市场是既有事实,这样的竞争环境是不健全的,需要进一步通过政府采购(“替代计划”)引导应用。核心技术和市场是鸡和蛋的关系,核心技术从市场为零时起步,开始时无法在市场中生存,是因为应用不好,支持不全面;而没有用户,又不会有人去做开发应用支持,打破这个由垄断带来的恶性循环,要从政府采购开始。

倪光南还表示,在打破垄断的过程中,要使举国体制和市场机制二者结合好,发挥最大效用。

猜你喜欢

网信核心技术网络安全
北京国泰网信科技有限公司
我刊编辑参加网信工作培训会
浅谈推进网信军民一体化发展
网络安全
建设网络强国,习近平在网信工作会上提出这些重大论断(下)
上网时如何注意网络安全?
提升变电站一次检修核心技术的研究
影响规模化猪场收益的核心技术探讨
颠覆式创新: 集汽车级十项核心技术的ROBYF1
网络安全监测数据分析——2015年11月