搜索
自主创新是建设网络强国的必由之路倪光南2016.10.1今年10月9日,习主席在中共中央政治局第三十六次集体学习时强调:加快推进网络信息技术自主创新朝着建设网络强国目标不懈努力。习主席要求“加快推进国产自主可控替代计划,构建安全可控的信息技术体系”,这是我国网信领域的一个重要任务。过去我们也谈“国产自主可控替代”,但往往不那么理直气壮,有人还担心是否会“违背WTO原则”、“违背开放创新”……。实际上这些担心都是多余的。今后我们要提高认识,排除干扰,旗帜鲜明、理直气壮地为实现这个任务而努力奋斗。一、加快推进国产自主可控替代计划2超级大国市场的开放情况美国的一般消费品市场是充分开放的,中国和其他发展中国家的商品往往占据主要份额,例如在“沃尔玛”之类超市,充斥着中国和其他发展中国家的商品,以至于很难买到美国本国的商品。但是美国的网信领域市场几乎是不开放的,基本上都是美国本国的产品占据垄断地位,中国的产品极难进入。以软件为例,美国用的几乎100%是本国的,能占据较大市场份额的外国软件几乎只有德国SAP一家,而它是美国的亲密盟友。以硬件为例,即使中国的华为、中兴通信产品的性价比很高,却被以存在安全风险为由,排斥在美国市场以外。美国本国的产品对它当然是“国产自主可控”的。3中国网信领域的开放程度远超过超级大国相比之下,中国网信领域市场的开放程度远超过超级大国,以至于达到了许多软硬件产品都被外国垄断的地步,无论是为了保障网络安全,还是为了反垄断,中国推进“国产自主可控替代计划”,都是无可指摘的。众所周知,对WTO而言,安全属于例外情况。如果说美国可以禁止华为、中兴的产品进口,那么中国为什么不能替代某些外国技术设备呢?开放不等于无条件地、绝对地开放,总会有某些局部、某些环节不能开放或者需要保密,应该说,目前我国网信领域的开放程度是太高而不是太低,已经危及了网络安全。所以我们要理直气壮推进国产自主可控替代计划。实际上我们要达到美国那样的“国产自主可控”水平,还需要实施许多年的替代计划呢!4构建安全可控的信息技术体系按照习主席提出建设“战略清晰、技术先进、产业领先、攻防兼备的网络强国”指示,构建安全可控的信息技术体系,是达到“技术先进、产业领先”的必要条件,是建设网络强国所必须的。这里要注意二点:一是“安全可控”,二是“技术体系”。安全可控比自主可控的要求高,自主可控是达到安全可控的前提,做不到自主可控,肯定达不到安全可控;但即使做到了自主可控,也不等于安全可控。自主可控可以保证基本上不存在后门,并能不断地提升安全性和自行修补漏洞。安全可控与应用场景有关,并需要通过实践的检验。要达到安全可控在技术层面上要求掌握各种先进技术,在产业层面上要求建设健全的产业链,在网络对抗层面上要求具有主动权等等。5自主创新是建设网络强国的必由之路中国现在是网络大国,但还不是网络强国。一个重要区别是:网络强国必须能靠国产自主可控的技术设备来实现信息化。反之,如果只能依赖别人的技术设备实现信息化,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击,也就不可能成为网络强国。由此可见,是否推进“国产自主可控替代计划”是要不要建设网络强国的问题。如果只满足于做网络大国,当然不需要推进“国产自主可控替代计划”,可以继续用钱买外国技术设备来搞信息化。所以为了建设网络强国,我们必须通过自主创新,发展自己的技术和产业,推进国产自主可控替代计划和构建安全可控的信息技术体系。总之,自主创新是建设网络强国的必由之路。6二、要紧紧牵住核心技术自主创新这个“牛鼻子”习主席10月9日讲话中指出:“要紧紧牵住核心技术自主创新这个‘牛鼻子’,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术”。我国网信领域几十年的实践已经证明,真正的核心技术是买不来的,是市场换不到的。中国发展到了现在这个阶段,连比较重要的技术人家都不会给你,更不要说核心技术了。因为这类技术关系到一个国家的核心竞争力,被所拥有的国家奉作“定海神针”、“国之重器”,不能随意开放、随意买卖。所以最关键最核心的技术必须靠自己研发、自己发展。这里包含了基于开源软件进行发展的情况,这一般属于引进消化吸收再创新。7桌面操作系统与网络安全有重大关系目前全球各式各样的智能终端,包括桌面终端、移动终端、可穿戴终端、车载终端……,已达百亿量级,桌面终端是其中的一个成员,桌面终端(电脑)操作系统是信息核心技术之一,目前全世界都被Windows所垄断。它与网络安全、信息安全有重大关系,例如谁掌握了桌面操作系统,谁就很容易掌控亿万桌面电脑所产生、存储和传送的海量数据;而且它又是信息系统的主要组成部分,在很大程度上决定了系统的安全。操作系统正是习主席讲话中要求实施的网络信息领域核心技术设备攻坚战略的五个项目标之一。8习主席2013年12月20日的批示2013年12月20日,习近平主席就发展计算机操作系统等问题,《在中国工程院一份建议上的批示》中指出:“计算机操作系统等信息化核心技术和信息基础设施的重要性显而易见,我们在一些关键技术和设备上受制于人的问题必须及早解决。要着眼国家安全和长远发展,抓紧谋划制定核心技术设备发展战略并明确时间表,大力发扬‘两弹一星’和载人航天精神,加大自主创新力度,经过科学评估后选准突破点,在政策、资源等各方面予以大力扶持,集中优势力量协同攻关实现突破,从而以点带面,整体推进,为确保信息安全和国家安全提供有力保障。”9发展桌面操作系统的两条道路(一)一条道路是:遵循“批示”,走自主创新、自立自强的道路。中国智能终端操作系统产业联盟(“联盟”)正制订“桌面操作系统参考平台标准”,使中国多家操作系统和CPU能整合成一个标准与“Wintel”相抗衡。我们认为,只有统一了标准,才能实现“讲话”提出的“加快推进国产自主可控替代计划,构建安全可控的信息技术体系”的任务。在此基础上,国产系统首先将在政府和重要领域中推广,然后推广到一般市场。现在某些较大规模的示范应用表明,国产软硬件构成的信息系统不仅已“能用”,而且已基本“好用”了。目前的差距主要是生态系统还不够成熟,并没有不可克服的技术障碍。10发展桌面操作系统的两条道路(二)另一条道路是:与微软合资,以“技术合作”的名义推“Win10政府版”,绕过目前政府采购禁用“Win8”(包括同一架构的“Win10”)的禁令,将Win10打入政府和重要领域,占据国产系统的最后一块阵地,使Windows一统中国市场。上述“技术合作”因Win10源代码不开放,中方几十个人在短时期里根本不可能掌握其技术,微软副总裁YusufMehdi也说“微软将保留所有关于Win10的技术知识产权”,因此实质上这不是“技术合作”,而是把一个对中国不可知、不可控的Win10,打扮成一个“中方控股”公司的“安全可控”产品,与“加快推进国产自主可控替代计划”唱对台戏。11发展桌面操作系统的两条道路(三)我们强调自主创新,不是关起门来搞研发,一定要坚持开放创新,但对于技术合作事宜要从严把关审批,以保障国家安全。我国有些专门的信息安全测评机构可以做这种安全审查,问题是,有人被许多亿美元的利益冲昏了头脑,丢掉了这些原则。对于类似这样的“技术合作”,建议要评估是否能真正获得“先进技术”?是否会因此受到控制?美国陆军参谋长高级顾问MarenLeed说过,“网络武器可以在多个时间点发起攻击……,包括针对早期开发过程。”国际上就有超级大国入侵他国工业研发体系,进行网络战场预制(使其便于超级大国进行网络攻击)的先例,应当引起重视。12集中力量办大事,突破桌面操作系统难关综上所述,当前在桌面操作系统上,我国政府和重要领域是坚持推广应用自主可控的操作系统,还是敞开大门,推广对中国不可知、不可控的“Win10政府版”,这是一件关系到网络安全、国家安全的大事,是要不要建设网络强国的大事。我们应当排除干扰,在习主席“批示”的指引下,发扬我国能集中力量办大事的优势,加大自主创新力度,实现操作系统的国产自主可控替代计划。13三、网信领域要实现安全和发展的同步推进在网信领域,需要处理好安全和发展的关系。习主席指出,网络安全和信息化是一体之两翼、驱动之双轮。网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。因此,如果将网络安全和信息化作为两项独立的工作,分别对待,分别处理,或者仅仅将网络安全作为信息化的辅助措施都是不正确的。信息化网络安全14安全是发展的前提,发展是安全的保障我们推进一个网信项目,应当在确定需求,选择方案,采购设备,组织实施,运营维护等等各个环节中,都要强调网络安全,如果一个网信项目不能满足网络安全的要求就不能做。在网信领域,有人说“落后挨打”,似乎只要发展信息化,技术先进了就能不挨打,但世界上现实情况是“受制于人挨打”,有的国家正是所使用的先进技术装备受到攻击而蒙受了巨大损失,说明不考虑安全只发展信息化是行不通的。需求分析方案设计设备采购工程实施运营维护网络安全15全球网络安全形势严峻2014年,美国战略与国际问题研究中心发布报告,称全球每年因网络经济犯罪造成的损失高达4450亿美元,约占全球收入的1%。该报告由Intel旗下McAfee完成。损失最大的三家是美国、德国、中国,损失金额分别为1000亿美元、600亿美元、450亿美元。损失主要原因为“网络犯罪窃取知识产权”。在美国、中国,网络犯罪损失占GDP的0.6%,而德国高达1.6%。赛门铁克《诺顿网络安全调查报告》称,17个调研国家中,2015年约5.94亿人遭受网络攻击,总损失1500亿美元。16美国于2003年发布《确保网络空间安全的国家战略》指出“网络是神经中枢”,其后出台一系列战略文件,不断完善网络安全战略架构。欧盟2013年制定《欧盟网络安全战略》,20多个成员国大部分制定国家安全战略。经济合作与发展组织的34个成员国中,27个国家都制定了网络安全战略。我国在党的十八大上提出要高度关注网络空间安全,三中全会又成立了中央网络安全和信息化领导小组,在战略上、组织上为网络安全提供了根本保障。目前接近70个国家,从网络形势分析、战略目标、法律、人才储备、行动规划、保障体系等方面出台了网络安全战略。各国出台网络安全战略17中国受到网络攻击的损害严重21721015816627642922113114217220223727933529938022729619427128230029726501002003004005002014年8月2014年9月2014年10月2014年11月2014年12月2015年1月2015年2月2015年3月2015年4月2015年5月2015年6月2015年7月2015年8月2015年9月2015年10月2015年11月2015年12月2016年1月2016年2月2016年3月2016年4月2016年5月2016年6月2016年7月感染病毒终端数(万台)数据来自:CNCERT2016年7月,中国境内感染网络病毒的终端数为近265万个,近200万个IP地址对应的主机被木马或僵尸程序控制,65万余个主机IP感染“飞客”蠕虫。18对中国的主要网络攻击来自境外IP80%后门被境外IP控制被植入后门网站境外IP控制后门数据来自:CNCERT超过80%的攻击来自境外IP,主要来自美国、中国香港、乌克兰、俄罗斯。以2016年4月为例,境外5606个IP地址通过植入后门对境内26904个网站实施远程控制。对境内网站的仿冒页面有27734个,69.3%的IP地址位于境外。19四、自主创新发展网信技术的案例高性能计算机(HPC);北斗卫星导航系统;华为、中兴等的通信设备;量子通信;以BAT为代表的互联网企业;网民和手机网民规模(信息服务业);智能手机产业;自主可控的元心移动操作系统可信计算技术;面向互联网+的“互联网服务平台自动生成技术”……。202016年6月20日,TOP500组织在法兰克福