習總書記指出，“沒有網絡安全，就沒有國家安全”，保障網絡安全、信息安全已成為事關國家安全的重大戰略問題。回首2014，“自主可控、安全可靠”作為新時期的產業發展理念，已是日益深入人心，貫穿到網絡信息安全和信息產業發展的方方面面。然而，要實現“自主可控、安全可靠”的發展目標，道路并不平坦。這里，我們和大家一起回顧2014年安全可靠關鍵軟硬件領域的那些事兒，希望能從這些大事件中總結經驗,并通過展望2015年發展態勢，摸索出產業發展的新路。

一、國家意志力推，安全可靠軟硬件創新發展迎來歷史性機遇

2014年2月27日，中央網絡安全和信息化領導小組正式成立,由習近平總書記親自擔任組長。領導小組成立的主要目的是著眼國家安全和長遠發展，統籌協調各個領域的網絡安全和信息化重大問題，加強宏觀規劃和政策法規研究，不斷增強我國安全保障能力。關鍵安全可靠軟硬件是保障網絡安全和信息化建設有序推進的重要基礎，領導小組的成立體現了國家對網絡安全與信息化建設頂層設計的高度重視，彰顯了中國最高層在保障網絡安全、維護國家利益方面的堅強決心。領導小組的成立釋放出了國家意志，營造了信息技術自主創新的大市場環境，為安全可靠軟硬件發展提供了難得的歷史機遇。

伴隨著網信辦的成立，網絡安全上升為國家戰略；按照四中全會要求，網絡空間治理必須依靠法律,預計2015年，我國網絡安全、互聯網治理等領域立法進程將顯著加快。圍繞關鍵信息基礎設施保護、信息技術產品和服務供應鏈安全、跨境數據流動等一系列重大問題的立法研究和制定工作也即將展開。此外，信息安全技術相關標準也將陸續發布。例如，由全國信息安全標準化技術委員會歸口組織的《信息安全技術—云計算服務安全能力要求》預計將于2015年上半年正式頒布實施。

從支撐網絡安全的相關技術和產品來看，我國經過這幾年的發展，已經取得了一些成績。在新一輪發展進程中，我國核心關鍵信息技術創新發展和重大成果的推廣應用必將提速。2015年，國產基礎軟件、國產CPU、服務器整機、桌面終端及應用、網絡設備、存儲產品、網絡安全、集成服務等企業將迎來歷史性發展新機遇。

二、《推進綱要》發布、產業投資基金設立，集成電路產業打造強壯“中國芯”

2014年是我國集成電路產業發展歷史上一個重要的里程碑。國務院成立了以國務院副總理馬凱為組長的國家集成電路產業發展領導小組，強化產業發展的頂層設計、統籌協調和資源調度。發布了《國家集成電路產業發展推進綱要》。設立了國家集成電路產業投資基金，組建了基金公司，實施市場化運作和專業化管理。目前，集成電路產業基金一期預計總規模已達1300多億元。預計中央投資將帶動地方政府和社會資本的投入累計超過5000億元。

集成電路是國民經濟發展基礎中的基礎，長期以來我國集成電路大量依賴進口。《綱要》的發布瞄準的是安全可靠軟硬件推廣過程中的“硬”件，尤其是底層芯片國產化的問題。《綱要》明確提出了要加強安全可靠軟硬件的推廣應用工作，組織實施安全可靠關鍵軟硬件應用推廣計劃，推廣使用技術先進、安全可靠的集成電路、基礎軟件及整機系統，對于我國自主可控信息產業發展是重大利好，而1千多億元的巨額基金投入將有效破解長期困擾我國集成電路產業發展的資金瓶頸，為安全可靠軟硬件推廣奠定最堅實的底層技術基礎。

我國集成電路產業經過十余年的自身積累，目前已經初具規模，誕生了海思、展訊、中芯國際、長電科技等國際知名的龍頭企業，形成了“消費市場→終端品牌商→芯片設計→晶圓制造→封裝測試”的完整產業鏈需求結構。隨著綱要的發布、投資基金的成立，預計2015年全國將興起集成電路產業發展熱潮。尤其是隨著移動智能終端快速普及，信息消費、數字家庭、北斗應用等快速啟動，市場規模將急劇擴大。新一輪的集成電路產業政策無論從資金扶持規模還是從機制設計上都將優于以往，將形成中央、地方和市場機制協調組織的長效機制，以產業基金為手段，營造符合產業發展規律的生態環境，對集成電路制造業(主要是芯片制造)重點扶持，推動全產業鏈發展以及產業的國際化進程。我國封裝企業長電科技計劃收購全球排名第四的封裝測試企業新加坡星科金朋就是一個很好的例子。預計2015年類似的海外并購將逐步增多。

與此同時，各應用領域的“換芯”工程也將全面啟動。以金融行業為例，預計國產金融IC卡芯片將迎來歷史機遇。根據央行的規定，2015年1月1日起在經濟發達地區和重點合作行業領域，商業銀行發行的卡均為金融IC卡。隨著同方國芯、國民技術、大唐微電子、中電華大、復旦微電子等國內廠商IC卡芯片通過銀行卡檢測中心認證，后續還會有相關廠商的IC卡芯片通過認證，預計未來幾年，國內金融IC卡滲透率還將呈現穩步提升態勢，為我國金融安全保駕護航。隨著國產芯片的規模應用的帶動效應，包括芯片工藝升級、模塊封裝、卡片制造加工、嵌入式軟件開發在內的產業創新能力將會進一步得到提升。

三、安全可靠軟硬件尚未得到普及，應用推廣任重道遠

近年來，XP停止服務、棱鏡門等熱門信息安全事件給人們以警醒，社會公眾對信息安全逐步開始關注。但是，在企業生產實踐中，不少企業仍然缺乏使用安全可靠信息系統的責任意識，廣大公眾仍然對網絡信息安全、隱私安全等問題認識不到位，防范意識不夠，造成巨大隱患。例如：2014年3月，烏云漏洞平臺發布消息“攜程網將用于處理用戶支付的服務接口開啟了調試功能，使部分向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器，有可能被黑客所讀取”。據調查，造成漏洞的原因是攜程的技術開發人員之前為了排查系統疑問，留下了臨時日志，因疏忽未及時刪除。2014年5月，烏云網用戶發布漏洞報告稱，小米論壇疑似被拖庫。烏云官方微博隨后指出,該漏洞影響約有800萬左右小米論壇用戶。從這些事件中我們看出，信息安全的社會環境亟待改善，意識亟待提高，安全可靠推廣應用的實踐任重道遠。

2014年11月19日，世界互聯網大會在烏鎮召開，世界互聯網巨頭齊聚中國，論道互聯網發展與治理。其中，網絡安全問題成為本屆世界互聯網大會的重要議題。2014年11月24日至30日，由中央網信辦牽頭在北京舉辦了首屆“國家網絡安全宣傳周”活動。活動以“共建網絡安全，共享網絡文明”為主題，圍繞金融、電信、電子政務、電子商務等重點領域和行業網絡安全問題，針對社會公眾關注的熱點問題，舉辦網絡安全體驗展、主題講座等系列宣傳活動。通過組織信息安全為主題的大型企業展覽、展示與公眾參與體驗活動，極大地提升了公眾的網絡安全意識，有效地促進了公民的信息安全防護技能。

隨著信息技術尤其是互聯網的不斷發展，網絡信息安全不僅涉及國家公民信息以及隱私安全、產業安全，更涉及國家安全，重要性日益提高，網絡信息安全已逐步上升為第一安全。只有全社會提高信息安全意識，政府帶頭踐行自主可控、安全可靠發展理念，信息安全才能得到切實保障。

四、網絡安全監管勢在必行，基礎設備制造商迎來難得商機

為應對日益嚴峻的互聯網安全挑戰，2014年8月28日，工業和信息化部發布了《關于加強電信和互聯網行業網絡安全工作的指導意見》，旨在有效應對日益嚴峻復雜的網絡安全威脅和挑戰，切實加強和改進網絡安全工作，進一步提高電信和互聯網行業網絡安全保障能力和水平。《指導意見》明確提出要在電信和互聯網行業推進安全可控關鍵軟硬件應用，在關鍵軟硬件采購招標時統籌考慮網絡安全需要，在招標文件中明確對關鍵軟硬件的網絡安全進行檢測評估，加大重要業務應用系統的自主研發力度，開展業務應用程序源代碼安全檢測等要求。

據悉，針對日益嚴重的移動互聯網應用安全問題，工業和信息化部將制定移動互聯網應用安全管理辦法，針對黑客地下產業鏈、移動惡意程序等危害公共安全和用戶利益的問題，采取相應措施，加強綜合整治。移動互聯網惡意程序監測程序處置機制、釣魚網站的監測與懲治機制、移動應用程序第三方安全檢測機制等將陸續建立。此外，工業和信息化部還將加強對云計算、大數據、物聯網、移動互聯網以及下一代互聯網新技術、網絡安全業務的跟蹤研究，加快推進網絡安全相關標準研制，對涉及提供公共電信和互聯網服務的基礎設施和業務系統，納入網絡安全防護管理體系進行統一監管。

可以預計，電信和互聯網行業安全監管的強化將進一步推進安全可靠基礎設備廠商發展。例如，數據通信設備作為通信環節中的重要一環，將成為國產化的主戰場。自主創新的TD-LTE已經助力國內通信設備廠商占據大部分國內市場份額，估計未來國內廠商占據電信主設備份額的比例將有望繼續提升。在自主可控戰略和國內芯片廠商技術實力不斷提升的雙重影響下，通信芯片的國產化是必然趨勢。尤其是在4G通信設備和終端芯片領域，國內企業的話語權將不斷提高。

五、國計民生重點領域安全可靠軟硬件發展進入務實推進階段，銀行業率先發力

2014年9月，中國銀行業監督管理委員會聯合國家發展改革委、科技部、工業和信息化部，發布了《關于應用安全可控信息技術加強銀行業網絡安全和信息化建設的指導意見》。《意見》旨在建立銀行業應用安全可控信息技術的長效機制，制定配套政策，建立推進平臺，大力推廣使用能夠滿足銀行業信息安全需求，技術風險、外包風險和供應鏈風險可控的信息技術。12月，《銀行業應用安全可控信息技術推進指南（2014—2015年度）》正式推出，預計今后每年將推出指南。

銀行業是國計民生的重點行業領域，是對信息化最為依賴的行業之一。我國銀行信息系統中的高端裝備和軟件系統現階段高度依賴國外技術與產品，銀行業的信息安全與整體經濟安全高度相關，解決銀行業的信息安全對于社會經濟發展全局具有重要的意義。此次國家在銀行業率先出臺《指導意見》是在國家信息安全頂層設計下行業層面的具體推進，是國計民生重點行業的安全可靠軟硬件的探索實踐，表明安全可靠軟硬件推廣應用這件事情已不是停留在口號上，已經與行業、與具體解決方案結合，走向應用落地。

隨著電信、銀行等領域安全可靠軟硬件推廣工作的加速推進，預計2015年各行業領域安全可靠工作將陸續展開，國產軟硬件應用推進力度將進一步增強，黨政機關、國防科技等關鍵領域和能源、金融、保險等經濟命脈領域將進一步實現國產關鍵軟硬件的應用。在移動互聯網發展趨勢下，移動信息化系統的安全可靠應用進程也將加速推進，尤其是在移動信息化系統的采購、選型中，要將“安全可靠、自主可控”作為系統選型的一個關鍵標準及最基本原則。安全可靠軟硬件行業應用的大范圍普及，將為國產芯片、操作系統、數據庫、中間件、辦公軟件和信息安全關鍵軟硬件應用推廣提供巨大的市場。

六、選擇理性的競合策略，提升自主可控能力

自從微軟宣布2014年4月8日起停止為Windows XP推送安全補丁及系統修復以來，工信部會同有關部門積極組織應對Windows XP停止安全升級服務，最終微軟承諾對我國政府機構用戶免費延長一年XP系統安全升級服務。2014年5月16日，中央國家機關政府采購中心下發重要通知，要求國家機關進行信息類協議供貨強制節能產品采購時，所有計算機類產品不允許安裝Win8 操作系統。國產操作系統對Windows系統的替代將會是中長期過程,政策層面上會率先在政府部門的辦公系統中提倡采用國產操作系統,并大力推進應用軟件和硬件外設對國產操作系統的兼容開發,培育國產操作系統的生態體系,逐步向商用和民用領域推廣。根據相關調查報告的數據，目前在中國的PC中XP的市場份額占73.5%，其中84.2%用戶沒有升級到Win 8的計劃。

2014年10月28日，在工業和信息化部指導下，中國POWER技術產業生態聯盟在蘇州正式成立。POWER技術聯盟旨在協商討論如何充分利用POWER先進技術，通過消化吸收再創新，建立完善的產業生態，提升中國芯片、服務器和軟件的技術水平。POWER聯盟的成立圍繞產業生態體系建設達成了一系列合作意向，包括IBM將轉讓目前全球最先進的POWER 8 CPU技術，同意成員伙伴在Power 8 CPU架構基礎上進行自主創新的權利，并承認其自主知識產權。此外，在安全與可控性方面，IBM同意開放軟硬件系統，取消安全模塊，并接受中國的安全審查。

POWER聯盟和Win8事件有類似之處，都是要回答在安全可靠推廣戰略實施中如何處理與跨國公司及其技術體系關系的問題。一邊是“禁用”，一邊則是“合作”，體現了國家在信息安全保障以及長期自主產業培育方面的博弈考量。 “自主可控”和“安全可靠”是信息技術產業長遠發展的保障。產業發展不能封閉自守、固步自封，在開放的環境中，產業發展進入“你中有我，我中有你”的時代，吸收和利用國際上一切可利用的資源為我所用，并遵守開源、知識產權、國際貿易等各項協議，按照國際通行的游戲規則去創新發展，努力構建全部件、全生命周期、全供應鏈清晰、透明、可控的產業體系。

七、抓住政府與市場的共同著力點，加快安全可靠軟硬件推廣應用

實踐證明，從政府產業管理的角度看，通過戰略規劃、產業政策、政府采購、應用示范等多個環節發力，為自主創新信息技術產品和系統提供有效的市場扶持。通過扶持一批信息系統集成商，以集成商為龍頭，推廣安全可靠關鍵軟硬件是一條可行的路徑。政府通過安全可靠重點企業的評審，推動國家重要領域安全可靠信息系統的建設，逐步提升企業安全可靠系統建設能力。2014年12月，神州信息、東華軟件、航天信息和同方股份四家企業獲得工信部頒發的《國家安全可靠計算機信息系統集成重點企業證書》，成為系統集成資質下放后首批認定的“國家重點企業”。至此，從事安全可靠計算機信息系統集成的國家級梯隊已有8家，彰顯了政府打造重要信息系統集成國家隊的決心。從“特一級資質”到“國家重點企業”的轉變，表明了在安全可靠領域政府如何處理與市場關系的鮮明態度。即逐步從以前通過資質審批的手段“代替市場決策”的方式，改為通過專業化和市場化的手段“引導市場決策”。

在市場層面，安全可靠推廣應用推廣必須建立一種可持續發展的利益分配機制。與完全競爭性市場主要依靠價格機制的優勝劣汰不同。在安全可靠推廣應用市場中，產業生態體系建設居于重要位置，僅有單點的技術或產品突破無法構建有效的信息系統。因此，需要市場主體以利益為紐帶，通過資源共享、優勢互補、抱團取暖的方式，建立聯合開發、風險共擔、利益互惠、共同進退的機制。2014年9月11日，由東軟、曙光、浪潮、中標軟件、天津神舟、武漢達夢、中創軟件、金蝶中間件、無錫永中、阿里云、華為等共同發起成立的國內首個安全可靠電子政務產業發展戰略聯盟正式成立。該戰略聯盟旨在以企業的發展需求和各方的共同利益為基礎，以自主知識產權的軟硬件產品構建安全可靠的電子政務產業平臺為目標，以具有法律約束力的契約為保障，形成聯合開發、優勢互補、利益共享、風險共擔的戰略合作組織。與此同時，聯盟也向政府及有關部門提供安全可靠電子政務產業領域的意見和建議，通過政府、市場以及聯盟組織的共同作用和選擇，合力推動安全可靠軟硬件發展。

近年來，工信部軟件與集成電路促進中心（CSIP）聚焦國家戰略任務，著力支撐好我國安全可靠軟硬件創新發展。一是積極推進安全可靠軟硬件集成測試驗證環境建設。對基于國產軟硬件產品的集成系統的適配性、兼容性、可靠性、穩定性、安全性進行測試與評估，尤其是對產品之間的整體組合能力進行評估，降低行業應用解決方案在產品選型、方案設計中的風險。二是持續實施安全可靠軟硬件應用推廣計劃。 建設為產業鏈上下游企業和用戶提供自主可控軟硬件產品和解決方案發布、互動交流、建設與規劃咨詢、技術支撐的公共服務平臺。發揮產業鏈整體優勢、引導產業鏈上的各要素企業形成合力，鼓勵更多開發商創造及遷移更多自主可控、安全可靠的企業級應用。積極推進Linux產業化進程，開發基于開源技術的國產自主可控產品，打造核心競爭力。三是深入推進“中國芯”工程。舉辦年度“中國芯”評選和集成電路產業促進大會，推進國家IP核庫建設，持續提升IP核、集成電路芯片、北斗OEM模塊、整機等測試能力，不斷積聚行業資源。