我国信息安全自主可控面临的机遇与挑战
2020-11-25冯旭
冯旭
(贵州省信息中心 贵州省贵阳市 550001)
1 背景
我国2001年12月正式加入WTO 后,经济高速发展,2010年成为世界第二大经济体,之后继续保持高增长低通胀的发展态势,但2018年以来,国际贸易形势越发严峻,特别是“中兴事件”、“华为断供事件”引发业界高度关注,国家安全、信息安全迎来新的挑战。关键核心技术是国之重器,越来越多的企业意识到独立开发芯片系统的重要性,只有将核心技术牢牢抓在自己手中,才不被“卡脖子”,不会始终受制于人。
1.1 信息产业拥有巨大的市场份额
每年全球信息计算终端市场规模近2 万亿人民币,其中我国市场近4 千亿人民币。在此信息计算终端产业链上,我国企业仅在整机制造等价值量最低的环节具有优势,而其中利润率最高、产值最大的核心芯片(CPU、GPU 等)和操作系统OS、办公软件等市场均被wintel 体系垄断,占据90%以上的份额。
1.2 信息安全已经成为国家整体安全中最重要的环节
2010年伊朗核设施遭受“震网”攻击,病毒可以入侵工控系统进而对重要工业与国防基础设施造成严重物理破坏,引发世界高度关注;2013年爆发的棱镜门事件,完全暴露了信息发达国家对其他国家信息安全肆无忌惮地侵犯能力;2017年的“永恒之蓝”事件,告诉我们网络安全漏洞已经成为有组织且具有国家背景支持的黑客组织进行网络攻击的战略武器库;2018年多个来源不同的具有国家、政府或情报机构资助的黑客军团对我国境内实施APT 攻击;自主可控意味着不存在后门,可以主动增强安全(能掌控源代码,能自己分析研究、增强安全),发现了漏洞可以主动打补丁等等,而不自主可控意味着丧失主动权,在网络攻击下完全处于被动挨打地位……信息安全防范刻不容缓。
2 我国自主可控发展的四个阶段
我国自主可控行业发展是艰难的,起初有人认为自主研发不合算,国外企业花了上千亿美元研制出来的芯片,我们用千元人民币就能买到,何必再去研发呢;在自主可控的发展进程中,有的项目背离“核高基”的初衷,变向支持wintel 体系;甚至也有“汉芯事件”这样,让国人气愤、痛心疾首的事件发生,然而这些困难都没能阻止我国自主可控发展的步伐。我国自主可控从无到有,大体分为四个历史阶段。
2.1 第一阶段:核高基时代(1999年-2013年)
1986年,863 计划启动,我国开始布局发展芯片等底层基础技术;1999年,李德磊创办方舟科技公司,与倪光南院士一同发展CPU 芯片,于2001年发布方舟1 号芯片产品,但因缺乏系统生态而失败,于2003年放弃CPU 业务;2006年,国务院发布《国家中长期科学和技术发展规划纲要(2006-2020年)》中16 个重大科技专项,核高基(核心电子器件、高端通用芯片及基础软件产品)项目启动,将863 成果导入产业,上升为国家战略。自主可控芯片雏形开始出现,基础软件、操作系统、应用软件等实现从零到有的突破。但缺少资金和配套的生态体系,使用体验较差,社会舆论上对是否要从头发展一条自主可控路线存在分歧。
2.2 第二阶段:去IOE浪潮(2013年-2016年)
2013年6月,棱镜门事件爆发,我国更加重视国家信息安全。同期倪光南院士等提议开发基于共享软件架构的中国自主可控操作系统;浪潮天梭K1 小型机系统上市,我国成为继美日之后全球第三个掌握新一代主机技术的国家;中国银监会明确提出国产化安全可控要求,要求到2019年国产替代比例达到75%。次年,邮储银行自主可控核心去IOE(IBM 大型机、Oracle 数据库、EMC 存储)完成。从此自主可控理念深入人心,必要性和可行性得到验证,但自主可控底层核心产品能力不足,芯片、操作系统、基础软件能力落后,产品只是勉强可用。
2.3 第三阶段:芯片半导体方兴未艾(2016年-2018年)
2014年9月,国家半导体产业大基金成立,以投资拉动产业生态不断丰富。2015 到2018年期间,我国一系列自主可控的底层芯片陆续发布或进行新一代升级,如飞腾首款ARM 架构CPU—FT1500A,龙芯新一代CPU 架构、龙芯MIPS 架构3A2000,兆芯新一代KX-5000,中科海光X86 架构禅定CPU 等,新一代操作系统(中标麒麟、银河麒麟、深之度等)、GPU(景嘉微JM7200 GPU 产品)、存储(长江存储)等领域也陆续实现突破。
国产底层芯片从无到有,从能用到好用,CPU、新一代操作系统、GPU、存储等领域陆续突破,关键芯片采用ARM、x86 等国际主流架构,拥有广阔产业生态发展未来,产品达到可用级别,虽然仍落后国际领先水平3-5年,但在早已性能过剩的计算终端市场完全能够满足关键用户的使用需求。
2.4 第四阶段:深度推广到全方位替代(2018年底-2021年)
2018年底以来,自主可控从规划和基础研发阶段进入正式的产业落地推进阶段。金融行业作为表率先锋,人行总行、建设银行等2019年上半年已经有一系列订单落地,2019年4月,建设银行的国产化办公自动化系统在境内外分支机构全面部署上线,基于飞腾中央处理器+麒麟操作系统为核心的自主安全可控平台,率先在国内金融业中实现了办公自动化系统的软硬件全国产化替代。其它行业正有序推进各自的自主可控进程。
3 机遇与挑战
从传统IT 架构时代算起,我国信息产业起步晚了近30年,虽然近5年来进入到加速追赶期,众多科技企业在芯片研制上持续发力,华为、中兴、紫光等企业取得了一定成果,但这种代际的技术差距,在原有赛道的追赶是相当困难的。
3.1 机遇一:国际贸易缩量
2018年以来,我国进出口增速持续下行,国际贸易形势越发严峻,西方信息强国对我国商品大幅加增关税,征税项目总共涵盖一千多项,以半导体,工业机器人,汽车和通信等高科技领域为中心,我国被迫启动加增关税产品排除工作。在国际贸易缩量,经济下行压力持续增大的关键时期,长期默默耕耘的自主可控产业迎来重要发展机会,其中华为的“备胎计划”堪称未雨绸缪之典范。
3.2 机遇二:云计算时代
业界普遍认为2012年是云计算落地元年,经过几年的发展,阿里云与AWS、Azure 等世界巨头一同挤进全球云计算前五行列。2019年5月6日第二届数字中国建设峰会上,阿里发布了飞腾1500A 和飞腾2000+构建的阿里云平台,腾讯也发布基于飞腾硬件平台的腾讯云TStack,天津麒麟则发布基于自主CPU 的IaaS+PaaS全栈云平台解决方案。云计算时代正在到来,对全球IT 基础架构将是一次颠覆式的重新洗礼,这正是国产自主可控基础软硬件和云计算架构实现弯道取直的一次重大机遇。
3.3 机遇三:科学天花板
受制于科学天花板,芯片技术的步伐已经放缓,想要提升计算力,需要将通用计算变为异构计算。人工智能芯片是典型的异构计算,全世界有实力的企业都在研发自己的AI 芯片,其中包括阿里、华为、百度等等。此外,我国对人工智能、物联网、大数据、区块链、5G 等新兴技术的研究均处于世界前列,在新的技术变革中,我国具有先发优势。
3.4 挑战一:芯片设计
我国想要摆脱长期垄断全球的Intel 和Windows 形成的联合生态,就必须研发自主可控的芯片。虽然代表MIPS 架构技术路线的龙芯、代表ARM 架构技术路线的飞腾、代表X86 架构技术路线的兆芯等企业陆续推出自己的新一代处理器,再有基于ARM 架构的华为鲲鹏处理器,基于RISC-V 开源架构的阿里玄铁910 频频问世,但芯片研发周期长、投入大,不能一蹴而就,行业发展需要10 到20年的时间,成熟的芯片是不断迭代的产物,当今国际市场已经存在多种性能优越的芯片,甚至价格低廉,因此需要国人有足够的耐心来等待和配合国产芯片的迭代,这直接限制了我国的芯片设计能力的提升。
3.5 挑战二:芯片制造
2018年,我国的芯片制造龙头中芯国际公司向荷兰AWSL 公司采购的一台7nm EUV 光刻机,受到《瓦森纳协定》限制,我国被协定中的40 多个国家排除在外,设备交货遥遥无期。
大规模集成电路制造离不开光刻机,它是集合了数学、光学、流体力学、高分子物理与化学、表面物理与化学、精密仪器、机械、自动化、软件、图像识别领域顶尖技术的产物。目前,世界上最先进的光刻机是5nm 技术,我国能买到的最精密光刻机是14nm制程。而我国自主制造的最先进的光刻机是由上海微电子装备公司(SMEE)生产的,最高水平为量产90nm 光刻机,仅相当于2004年最新款intel 奔腾四处理器的工艺水平。
3.6 挑战三:软件适配
在去IOE 的浪潮中,我国许多优秀的企业犹如雨后春笋,破土而出,在操作系统OS、数据库、中间件、流版签软件、安全防护软件等方面做出了突出贡献。操作系统以中标麒麟、银河麒麟、中科方德、深度操作系统为主线;数据库主流的有达梦、金仓、神通、南大通用;中间件主要由东方通、中创软件、金蝶天燕和宝兰德四家企业提供;流版签软件主要有金山办公、航天福昕、数维网科、书生电子、金格科技。但自主可控软件缺乏技术和商用的积累沉淀,如何促进技术发展,推动核心技术迭代;如何通过开展集成适配技术攻关,推动国产软硬件的集成适配和协同发展,众多软件的适配可能需要很长的周期进行磨合。
3.7 挑战四:图形处理器(GPU)
人工智能的发展促使GPU 需求持续上升,相比于CPU,GPU则拥有一个专为同时处理多重任务而设计的数以千计更小、更高效的核心组成的大规模并行计算架构,更适合人工智能的计算需求,能够使从汽车、手机和平板电脑到机器人等平台的应用程序加速运行。
GPU 市场被Intel、AMD、NVIDIA 三家企业垄断,Intel 的GPU 基本为集成显卡芯片,代表显卡是HD 系列,用于英特尔的主板和英特尔的CPU,占据了整个GPU 市场的70%左右的市场份额,单以集成显卡计算,Intel 的市场份额更高。独立显卡方面,AMD和NVIDIA 占据了绝大多数的市场份额。目前,我国仅有景嘉微一家企业可以自主研发出图形显控产品,且用于非民用领域。
4 结束语
实践证明关键核心技术是要不来、买不来、讨不来的。我国发展国产化自主可控堪称波澜壮阔之最伟大历程。从早期“863”计划、“核高基”时代科技界先驱筚路蓝缕的从0 到1 的突破,一代又一代的芯片、基础软硬件研发人员、企业家的长期坚持,再到国家半导体产业大基金用资本方式聚集力量,驱动产业加速发展,截至2019年底,我国自主可控已经走出实验室,从不好用到勉强能用,正在步入产业化发展,用户感知逐渐上升到好用愿用阶段。
自主可控需要经受时间的检验和考验,随着信息安全形势的发展,对自主可控的要求也在提高,安全的自主可控体系需要贯穿其全生命周期;需要满足“等保2.0”一个中心、三重防护的整体要求;需要满足“网络安全法”关于信息防泄漏的要求;需要满足“零信任”的网络安全发展趋势等等。
笔者坚定看好我国自主可控行业发展前景,越是在贸易摩擦不确定局面下,科技引进国际授权存在安全隐患的情况下,自主可控的价值越发彰显,不忘“核高基”重大专项的初心,定能长风破浪,横渡沧海。