文／本刊记者 陈 杰

两年前习近平总书记在“419”网络安全和信息化工作座谈会上强调“核心技术受制于人是我们最大的隐患”重要讲话余音还未了，两年后的今天，中兴通讯被美国制裁事件又让我们感觉到“核心技术受制于人”彻骨之痛：一个员工数万的大型跨国企业，因为美国政府的一纸“禁售令”便沦落到只能靠库存芯片维持一两个月生产经营，如果情况得不到改善甚至只能走向破产的窘境。

主流媒体一句“光靠炫耀送出的外卖盒绕了地球多少圈，并不能在国际竞争中赢尊重”的评论可以说非常贴切地形容出核心技术缺失下中国企业普遍存在的现状。

核心技术是国之重器，市场换不来核心技术，有钱也买不来核心技术，必须靠自己研发、自己发展。中兴事件是一种必然，而芯片已然成为中国TMT产业的阿喀琉斯之踵。如果再不重视这些基础技术的投入，中国的TMT产业就必然没有未来可言。

对此，通信专家向立刚表示，芯片国产化政府很早就布局了，十几年前开始做电脑的CPU了啊，但是一直没有做起来，还是因为决心不够大。芯片是一个高投入，长周期的高精尖行业，需要时间的沉淀与积累，目前芯片国产化依然任重道远。

当然，我国从来也没有停止在这方面的努力。4月19日，在京召开的关键信息基础设施自主安全创新论坛上还是有好消息传出：会议现场各专家对处理器自主可控标准进行了深度剖析和解读，并正式发布了CPU自主可控的“核心三要素”。

CPU作为国产自主可控信息技术体系中的核心，被大量运用在党政、交通、金融、能源等关键信息基础设施领域，事关国家安全，而什么是自主可控、如何做到自主可控，业界一直没有一个公认的说法，在本次论坛上发布正式发布的CPU自主可控“核心三要素”，第一次向外界就CPU的自主可控要素进行了简明扼要的发布和解读。

从本次论坛上发布的CPU自主可控“核心三要素”内容来看，是否是真正自主可控主要聚焦在三点：“一是CPU研制单位是否符合安全保密要求，二是CPU指令系统是否可持续自主发展，三是CPU核心源代码是否是自己编写”，这三点是CPU是否自主可控最核心的评判标准，同时满足这三点，就代表符合自主可控CPU要求，不能同时满足，就代表不是完全自主可控甚至是完全不自主可控。

为何说这三点是判断CPU是否自主可控的核心要素？深刻理解这三要素背后的意义，就不会有这样的疑问了。

第一点，CPU研制单位是否符合安全保密要求。依据国内相关会计准则和相关保密资质的规定，要求CPU企业无境外直接投资，且通过间接方式投资的外方投资者及其一致行动人的出资比例最终不得超过20%。自主可控CPU将大量应用在与国民经济和国防安全相关的核心信息设备上，对国家安全及经济发展具有重要意义，事关国家安全的重要企业，必须牢牢掌握在自己人手中，决不能被外资控制。这一点倒是很容易理解，企业的控制权一旦旁落到外资手中，那安全、自主的基础就不复存在了，所以符合国家安全保密规定是CPU自主可控的最基本要求。

第二点，CPU指令系统是否可持续自主发展。虽然指令系统并非复杂的黑科技，但指令系统的真正价值在于围绕指令系统建设的软件生态和指令系统的发展权，拥有可持续自主发展的CPU指令系统是CPU自主可控的基础。

指令系统是计算机的抽象模型，是CPU对上层软件呈现的接口，是CPU自主发展的基石。可持续自主发展的指令系统必须是自主设计的，或者持有国际上已有指令系统的长期有效授权并且可以自主拓展新指令，这样才能在知识产权上和未来的发展变化中不受制于人。

第三点，CPU核源代码是否自己编写。这里的CPU核源代码主要是指处理器的微结构设计，也就是处理器核心的硬件源代码要是自主编写、设计的，而不是来自于第三方授权。

为何强调CPU核源代码要自己编写而不能来自于第三方授权？

因为CPU是一个巨复杂系统，掌握CPU设计的核心技术不是一朝一夕的事情，国外第三方也不可能把自己的核心设计技术告知国内企业，所以“引进吸收再创新”模式在CPU设计行业并不是那么适用。Intel的CPU中最近发现的“熔断”和“幽灵”隐患给业界一个启示，即使设计者对CPU的复杂度引起的安全隐患都难以完全把握，更别说是看别人的设计了。不少国内CPU企业靠着从第三方公司获得的软核授权甚至硬核授权“攒”CPU，他们并不真正知道处理器核心代码怎么写，更没法形成自己的核心设计能力。因此，CPU核源代码是否自己编写是判别一个处理器团队是否具备设计CPU能力的关键。

“核心三要素”的发布，拨开了CPU自主可控标准的神秘面纱，让CPU自主可控有了评判的准绳。当然，这些并不是评价CPU自主可控的全部维度。就自主可控程度而言，比如是否在境内流片生产，配套的软硬件是否也自主可控等维度又可以用来进一步区分CPU的自主可控程度，但这首先是在满足CPU自主可控核心三要素的基础之上。

近年来，自主CPU发展乱象丛生，鱼龙混杂，什么是自主可控、如何做到自主可控，业界一直没有一个公认的说法，从产业发展的角度来说，各种技术路径都是应当鼓励的；对开放市场，什么道路都是可以的，有利于我国信息产业形成百花齐放的局面。但引进技术的CPU纷纷通过各种方式，打上“自主可控、安全可靠”的标签，意图鱼目混珠，进入涉及国家安全的核心信息化应用，势必对我国的国家安全形成新的威胁。

CPU自主可控“核心三要素”的出台，给了真假难辨的“自主”CPU戴上了紧箍咒。目前，我国各领域的信息化建设已经进入全面提速期，这要求我们一方面必须以自主可控为核心发展CPU等基础软硬件核心技术，保障国家信息安全；另一方面要加强自主可控软硬件生态建设，选择一条真正自主可控的信息技术体系路线，为国家发展自主安全信息产业，实现网络强国目标而长期不懈奋斗。