倪光南

倪光南，中國工程院院士、中國科學(xué)院計算技術(shù)研究所研究員，長期致力于推廣國產(chǎn)芯片和操作系統(tǒng)。作為我國最早從事漢字信息處理和模式識別研究的學(xué)者之一，倪光南院士首創(chuàng)在漢字輸入中應(yīng)用聯(lián)想功能，曾先后任中科院計算所公司 ( 聯(lián)想前身 ) 和聯(lián)想集團(tuán)首任總工程師，主持開發(fā)了聯(lián)想式漢字系統(tǒng)、聯(lián)想系列微型機(jī)，1988 年和 1992 年兩獲國家科技進(jìn)步一等獎，1994 年被遴選為首批中國工程院院士，2011 年和 2015 年分別獲得中國中文信息學(xué)會和中國計算機(jī)學(xué)會終身成就獎。

隨著信息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，我國網(wǎng)絡(luò)安全威脅的范圍和內(nèi)容不斷擴(kuò)大和演化，網(wǎng)絡(luò)安全形勢與挑戰(zhàn)日益嚴(yán)峻復(fù)雜，如何切實(shí)維護(hù)好人民利益和國家安全， 確保我國的網(wǎng)信事業(yè)安全可靠、可控已經(jīng)迫在眉睫。

為此，信息安全與通信保密雜志社就關(guān)于我國網(wǎng)絡(luò)安全自主可控的有關(guān)話題，專訪了中國工程院院士倪光南。

記者：目前我國網(wǎng)信領(lǐng)域的總態(tài)勢是怎樣的?

倪光南：當(dāng)前，我國網(wǎng)信事業(yè)的發(fā)展存在明顯的“長板”和“短板”。在長板方面，總體來看，中國的優(yōu)勢在于擁有世界最豐富的科技人力資源、最大的市場、世界第二大經(jīng)濟(jì)體實(shí)力、國家的優(yōu)惠政策以及中國的舉國體制等。

從技術(shù)運(yùn)用領(lǐng)域看，主要體現(xiàn)在互聯(lián)網(wǎng)應(yīng)用和新一代信息技術(shù)，互聯(lián)網(wǎng)應(yīng)用包括電商、移動支付、社交、搜索等，新一代信息技術(shù)包括人工智能、大數(shù)據(jù)、5G、物聯(lián)網(wǎng)、云計算等。

中國網(wǎng)信領(lǐng)域總體技術(shù)和產(chǎn)業(yè)的水平在世界居第二位，僅次于美國。中國企業(yè)在全球 ICT 企業(yè)前十名中占據(jù)三席，分別是華為(華為未上市，但其估值接近蘋果)、阿里巴巴、騰訊。這些應(yīng)用方面的優(yōu)勢， 雖然不足以彌補(bǔ)我們在基礎(chǔ)方面的劣勢，但通過應(yīng)用的牽引，能夠促進(jìn)技術(shù)和產(chǎn)業(yè)的發(fā)展，從而帶動基礎(chǔ)方面的提高，因此大力發(fā)揚(yáng)“長板”的作用有很大意義。只要善于揚(yáng)長避短，堅持自主創(chuàng)新，完全有可能在“長板”中的某個部分實(shí)現(xiàn)從跟跑并跑到并跑領(lǐng)跑的轉(zhuǎn)變，5G 便是一個重要契機(jī)。

短板方面，主要是芯片和基礎(chǔ)軟件。芯片方面的短板體現(xiàn)在芯片設(shè)計、制造、封裝測試、材料、裝備、EDA 設(shè)計工具等方面，具體而言， 芯片的產(chǎn)業(yè)鏈各環(huán)節(jié)不均衡。

首先，芯片設(shè)計水平具備一定的實(shí)力，例如國產(chǎn)高性能計算機(jī)的 CPU、服務(wù)器 CPU、手機(jī) CPU 等等，都可與世界頂級 CPU 一爭高低;其次，芯片生產(chǎn)水平較差，我國最大的集成電路制造公司——中芯國際(SMIC)在世界同類企業(yè)中排行第五;然后，集成電路生產(chǎn)裝備國產(chǎn)化比率不到 20%，在材料方面，如光刻膠全部依賴進(jìn)口，其他許多材料也嚴(yán)重依賴進(jìn)口;最后，設(shè)計工具(EDA)完全依賴進(jìn)口等等。為彌 補(bǔ)短板，國家通過 IC 產(chǎn)業(yè)基金計劃，第一期為1400 億元，第二期投入更大，社會各界紛紛參與， 有望在十年至二十年內(nèi)努力補(bǔ)齊這一短板。

基礎(chǔ)軟件方面的短板包括移動 OS、桌面OS、大型工業(yè)軟件等?；A(chǔ)軟件主要指智能終端操作系統(tǒng)(桌面、手機(jī)等)， 還有大型工業(yè)軟件(包括 CAE、CAD、CAM 等軟件)?；A(chǔ)軟件具有規(guī)模大、壟斷性強(qiáng)、開發(fā)周期長等特點(diǎn)?；A(chǔ)軟件短板的危害不亞于芯片短板，此前基礎(chǔ)軟件短板的危害并未充分暴露(包括安全風(fēng)險和供應(yīng)鏈風(fēng)險)，目前其風(fēng)險已凸顯出來?；A(chǔ)軟件的市場基本上被外國所壟斷，對于我國而言，不僅在經(jīng)濟(jì)上需付出巨大代價，而且

存在著重大安全隱患。

我國網(wǎng)信領(lǐng)域的整體技術(shù)和產(chǎn)業(yè)水平已居世界第二，在對形勢的估計上，我們既不能夜郎自大，也不能妄自菲薄。相比發(fā)達(dá)國家而言，中國在網(wǎng)信領(lǐng)域處于整體跟跑的狀態(tài)，但有些方面已出現(xiàn)了跟跑、并跑、領(lǐng)跑并存的局面。

當(dāng)前形勢對中國核心技術(shù)的發(fā)展，機(jī)遇和挑戰(zhàn)并存。一方面，通過“引進(jìn)”獲得核心技術(shù)已不可能;另一方面，自主創(chuàng)新的核心技術(shù)也更易進(jìn)入市場，也將獲得發(fā)展壯大的機(jī)會，華為的多年“備胎”一夜轉(zhuǎn)正就是一個例子。

記者：網(wǎng)信事業(yè)可靠可控的著眼點(diǎn)是什么?

倪光南：在網(wǎng)信領(lǐng)域?qū)夹g(shù)安全的表述是“安全可控”或“自主可控、安全可信(安全可靠)”，至少是包含了“可控性” 和“安全性” 兩個方面。

黨的十九大報告中提出要統(tǒng)籌傳統(tǒng)安全和非傳統(tǒng)安全，網(wǎng)絡(luò)安全屬于非傳統(tǒng)安全，其內(nèi)涵比傳統(tǒng)安全廣泛。此前國家網(wǎng)信辦公布的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》將網(wǎng)絡(luò)安全審查分成“安全性”審查和“可控性”審查，2019年公布的《網(wǎng)絡(luò)安全審查辦法》將審查內(nèi)容進(jìn)一步擴(kuò)大，包括審查“可控性、透明性以及供應(yīng)鏈安全” 以及其他多個方面，概括性地分析，這些審查主要是審查能否滿足“自主可控”的要求。

自主可控是實(shí)現(xiàn)網(wǎng)絡(luò)安全的前提，也是必要條件，但并不是充分條件。換言之，采用自主可控的技術(shù)不等于實(shí)現(xiàn)了網(wǎng)絡(luò)安全，但沒有采用自主可控的技術(shù)則一定不安全。以可控性為例，假設(shè)消費(fèi)者購買了一輛傳統(tǒng)汽車，自然擁有了對汽車的控制權(quán)，一般不需考慮可控性，只需考慮安全性。但是，如果購買的是自動駕駛汽車，這輛汽車是一件網(wǎng)信產(chǎn)品，那么其安全性就變得復(fù)雜。即使汽車本身的安全性沒有問題，但它可能被黑客劫持，這時汽車的控制權(quán)就被黑客掌控，黑客可以遙控汽車，使其不受駕駛員的控制，甚至導(dǎo)致車毀人亡，這便是可控性出了問題。由此可見，對屬于非傳統(tǒng)安全范疇的網(wǎng)絡(luò)安全而言，離不開自主可控。

記者：請您具體談?wù)剬?ldquo;網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)要自主可控”這句話的理解。

倪光南：網(wǎng)絡(luò)安全的核心是技術(shù)安全，技術(shù)安全的一條核心原則就是關(guān)鍵的核心技術(shù)要自主可控。核心技術(shù)是我們最大的“命脈”， 實(shí)現(xiàn)網(wǎng)絡(luò)安全，要盡可能把關(guān)鍵核心技術(shù)掌握在自己手里，才能避免處于被動地位，“網(wǎng)信領(lǐng)域具有高壟斷性，新進(jìn)入市場的國產(chǎn)軟硬件如果不能打破壟斷，就沒法實(shí)現(xiàn)替代”。

過去我們對自主可控沒有形成制度支撐， 因而不能及時發(fā)現(xiàn)短板，容易被人“卡脖子”?，F(xiàn)在我國技術(shù)自主可控的情況依然堪憂，迄今為止，我國政府采購等活動中仍有不利于自主可控的情況，影響了重要部門的網(wǎng)絡(luò)安全。

目前“穿馬甲”情況嚴(yán)重，也就是將不能自主可控的外國技術(shù)，假冒國產(chǎn)自主可控技術(shù)， 混入政府采購和重要領(lǐng)域，(可能)成為特洛伊木馬。我國亟需制訂自主可控測評評估標(biāo)準(zhǔn)并由專門機(jī)構(gòu)實(shí)施，形成制度保障。

自主可控測評還需要適應(yīng)形勢的發(fā)展，例如現(xiàn)在根據(jù)美國法律，如果根源在美國的技術(shù)發(fā)展，就會被計入屬地比重，范圍包括 IP 與相關(guān)核心技術(shù)，若美國技術(shù)成分占比超過 25%，就會受到美國法律的管轄，這種情況也要在自主可控測評中加以考慮。

實(shí)踐證明，如果網(wǎng)絡(luò)安全空間不能實(shí)現(xiàn)自主可控的話，將有很大的風(fēng)險。換句話說，只要不是實(shí)現(xiàn)完全自主可控，就有隨時被“黑” 的可能性。

記者：自主可控的落實(shí)點(diǎn)如何來體現(xiàn)?

倪光南：自主可控需制訂客觀、科學(xué)的測評標(biāo)準(zhǔn)，并由第三方機(jī)構(gòu)實(shí)行測評;在關(guān)系到網(wǎng)信安全的重要場合，自主可控測評可起“一票否決”作用。為了客觀地、科學(xué)地評估自主可控程度，有關(guān)部門提出了實(shí)行多維度測評的要求，即除了以往已經(jīng)實(shí)施的“質(zhì)量測評”和“安全測評”外，再增加了“自主可控測評”。

因此，多維度測評包含：自主可控測評， 即對產(chǎn)品 / 服務(wù) / 系統(tǒng)的自主可控性進(jìn)行評估， 該評估既能夠針對CPU、OS等核心技術(shù)產(chǎn)品， 也能夠針對其他軟硬件或服務(wù)，甚至也可針對一個信息系統(tǒng)或一項信息基礎(chǔ)設(shè)施;質(zhì)量測評， 即對產(chǎn)品 / 服務(wù) / 系統(tǒng)的功能、性能等技術(shù)指標(biāo)進(jìn)行測評;安全測評，即對產(chǎn)品 / 服務(wù) / 系統(tǒng)的安全性進(jìn)行測評，此種測評往往是實(shí)施“等保”“分保”制度的必要內(nèi)容。

當(dāng)前，我國網(wǎng)信領(lǐng)域要求采用自主可控的技術(shù)和產(chǎn)品，特別是要求實(shí)現(xiàn)關(guān)鍵核心技術(shù)自主可控。過去三十多年，我國發(fā)展主要靠引進(jìn)第三次工業(yè)革命的成果，基本是利用國外技術(shù)， 早期是二手技術(shù)，后期是同步技術(shù)。而現(xiàn)階段， 不僅無法從他國獲取關(guān)鍵核心技術(shù)，而且也很難獲得一般的高技術(shù)，因此在引進(jìn)高新技術(shù)上不能抱任何幻想，應(yīng)當(dāng)改變過去造不如買、買不如租的邏輯。

記者：未來網(wǎng)信領(lǐng)域的新常態(tài)將是什么?

倪光南：目前在網(wǎng)信領(lǐng)域，國產(chǎn)自主可控核心技術(shù)和軟硬件已經(jīng)逐步具備了替代進(jìn)口的能力，今后實(shí)施國產(chǎn)自主可控替代將成為網(wǎng)信領(lǐng)域的新常態(tài)。

在網(wǎng)信領(lǐng)域，一項技術(shù)能否存活，往往不取決于性價比而取決于是否有相應(yīng)的技術(shù)體系和生態(tài)系統(tǒng)的支撐。新研發(fā)出來的國產(chǎn)軟硬件必須具備對原先市場壟斷者的替代能力，才能在市場中取得一席之地，如果不能替代就根本進(jìn)不了市場。我們可以看到，在今后相當(dāng)長的時期里，網(wǎng)信領(lǐng)域的國產(chǎn)軟硬件對原先市場壟斷者的替代將是一個新常態(tài)，這是由中國實(shí)施的網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略和自主創(chuàng)新指導(dǎo)思想所決定的。經(jīng)過十多年的艱苦奮斗、自主創(chuàng)新，我國的北斗衛(wèi)星導(dǎo)航系統(tǒng)正在逐步替代 GPS 系統(tǒng)。當(dāng)前桌面計算機(jī)技術(shù)體系的競爭格局是：國產(chǎn)“1+3” 架構(gòu)對 Wintel 架構(gòu)。“1+3” 即國產(chǎn) Linux 操作系統(tǒng) +3 種國產(chǎn) CPU(申威 / 飛騰 / 龍芯);Wintel 架構(gòu)即 Windows 操作系統(tǒng) + Intel 架構(gòu) CPU;近來我國金融等行業(yè)的數(shù)據(jù)中心已主要轉(zhuǎn)為由 Intel x86 服務(wù)器 + Oracle 數(shù)據(jù)庫所構(gòu)成。最近，國產(chǎn) CPU( 如飛騰、鯤鵬等)集群 +航天天域分布式數(shù)據(jù)庫的整體性能都能超過 IBM 小型機(jī)、Intel 最新 8 路服務(wù)器最高性能，為實(shí)施這一替代創(chuàng)造了條件;另外一個案例是國產(chǎn)工控實(shí)時操作系統(tǒng) SylixOS 對 VxWorks 的替代， 現(xiàn)在 SylixOS 正在一些領(lǐng)域推廣應(yīng)用，顯示出替代 VxWorks 的能力。

所以，為了盡快突破網(wǎng)信核心技術(shù)，應(yīng)當(dāng)“加快推進(jìn)國產(chǎn)自主可控替代計劃，構(gòu)建安全可控的信息技術(shù)體系”。

記者：未來受 5G 影響最大的是哪些行業(yè)， 在網(wǎng)絡(luò)安全方面又該注意哪些問題?

倪光南：通信和 AI 領(lǐng)域?qū)⑹俏磥硎?5G 影響最大的行業(yè)。5G 作為基礎(chǔ)設(shè)施，作為新一代信息技術(shù)，由于其公共性，對 AI、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)影響深遠(yuǎn)。

當(dāng)然 5G、大數(shù)據(jù)等各種新技術(shù)，對于數(shù)據(jù)安全、網(wǎng)絡(luò)安全要求更高。關(guān)于網(wǎng)絡(luò)安全的概念， 我們應(yīng)該跳出過去傳統(tǒng)安全的框架，黨的十九大提出統(tǒng)籌傳統(tǒng)安全和非傳統(tǒng)安全。有的網(wǎng)絡(luò)產(chǎn)品看起來很好，但它可能被黑客控制了。用傳統(tǒng)觀點(diǎn)看，傳統(tǒng)汽車本來是安全的，但是安全性還得加上可控性。很好的汽車故意撞人了， 這種可控性很難把握。我相信網(wǎng)絡(luò)安全的要求對任何新一代信息技術(shù)都有很大影響，這既需要滿足一般的安全要求，又要對新的網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)可控。這種情況下，大家會給網(wǎng)絡(luò)安全提出更高要求。

最后，倪光南強(qiáng)調(diào)，任何制度都要靠人去實(shí)施，人們的認(rèn)識水平對于實(shí)現(xiàn)自主可控至關(guān)重要。對企業(yè)而言，應(yīng)提高對自主可控的認(rèn)識，在規(guī)劃產(chǎn)品時對技術(shù)掌握程度、知識產(chǎn)權(quán)合法性、供應(yīng)鏈安全等都要有周密的調(diào)查和部署，甚至要考慮到在別人切斷供應(yīng)時有沒有備份系統(tǒng)頂上去。對用戶而言，支持和選用國產(chǎn)軟硬件從一定意義上說就是為自主可控作貢獻(xiàn)。廣大用戶應(yīng)增強(qiáng)網(wǎng)絡(luò)安全意識，積極選用國產(chǎn)軟硬件，并及時反饋使用中發(fā)現(xiàn)的問題，幫助國產(chǎn)軟硬件不斷提升技術(shù)水平，更好地保障我國網(wǎng)絡(luò)安全。