您的位置: 普兰店信息网 > 体育

中兴事件的教训安全风险与供应链风险同样严

发布时间:2019-10-09 00:56:22

中兴事件的教训,安全风险与供应链风险同样严重

近年来,党中央、习主席高度重视信自主可控的建设和发展,中兴事件的发生也表明,自主可控才是我国信产业发展之路,核心科技才是国之重器。2016 年 3 月,美国商务部官方站的一次披露,拉开了中兴事件的帷幕,在历时 2 年后,2018 年 4 月 16 日,美国商务部宣布立即重启对中兴通讯的制裁禁令(Order Activating Suspended Denial Order),中兴通讯将被禁止以任何形式从美国进口商品,这也意味着中兴通讯在 2017 年 3月签署的和解协议宣告失败,被美全面封杀后,对于严重依赖从美国进口芯片等元器件的中兴通讯来说,无疑是灾难性的。

中兴事件的教训

可以清楚地看到,在引进高新技术上不能抱任何幻想,应当清醒地认识到:关键核心技术是要不来、买不来、讨不来的,无论是对美国还是中国或者其他的国家,大国重器一定是掌握在自己手里。我们处在全球化当中,全球化提供解决问题更廉价的方案,这是一种方便,但也滋生了惰性。当购买芯片比自产芯片更加容易也更便宜时,就会形成一种市场取向,并使得对外部技术的依赖不断固化,也许从短期看,采用市场上可买到的芯片等,在经济上似乎有利,但一旦受到限制被人禁运,就会陷入困境。

据统计,2017 年中国进口商业芯片共计花费 13640 亿人民币,而在过去十年,中国进口芯片费用超过 10 万亿人民币,相当于 2017 年中国 GDP 的整整 1/8。而且,美国在军用高端芯片上一直对中国实施禁运,当年波音公司因为卖出的飞机上使用军用级芯片,被美国政府罚了好几个亿。中兴事件充分暴露目前我们在供应链方面受制于人的问题,所以应当认真地分析国内产业的状况,找出其中的“劣势”和“优势”,制订相应对策,增强抗风险能力。

安全风险与供应链风险同样严重

中兴事件还未充分暴露安全风险,实际上核心技术受制于人的困境不仅会带来供应链风险,也会带来安全风险,两类风险同样严重。以桌面操作系统为例,可能存在的安全风险包括被监控、被劫持、被攻击、被“停服”或“禁售”、证书密钥失控、无法进行加固、无法打补丁、无法支持国产 cpu 等 ( 业界尚无标准,仅供参考 )。

例如 2013 年 6 月 , 前中情局 (CIA) 职员爱德华?斯诺登向媒体披露美国国家安全局的“棱镜门”事件,就是被监控的一个典型例子。

就目前最常见的各种桌面操作系统的安全风险状况来看,Win7 系统存在没有证书密钥失控、无法进行加固两项风险,因 Win7 系统不含密码管理和可信计算技术;国产 LINUX 操作系统主要风险是被病毒、木马攻击。因此,可以得出结论:推广国产操作系统对增强安全有重大意义。

中国信领域的总态势

习近平总书记在中央政治局就实施络强国战略进行第三十六次集体学习时说:“络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域,是全球技术创新的竞争高地。”习主席强调要紧紧牵住核心技术自主创新这个“牛鼻子”,抓紧突破络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术体系。要改革科技研发投入产出机制和科研成果转化机制,实施络信息领域核心技术设备攻坚战略,推动高性能计算、移动通信、量子通信、核心芯片、操作系统等研发和应用取得重大突破。

中国的整体技术力量低于美国,但是经过几十年的改革开放,也打下了相当的基础,积累了实力,近年来,我国在信领域的发展显示技术新、发展快、人才作用大等后发优势。客观的讲,中国信领域总体技术和产业的水平在世界上居第二位,仅次于美国。

按照全球 ICT 企业上市公司的市值来排名的,全球前 10 家,美国占 6 家,中国有 3 家,分别是阿里巴巴、腾讯和华为(华为虽然没有上市,但是估值能进前 10)。

中国信领域的优劣势

中国在信领域的劣势很明显,如芯片和基础软件,容易受制于人,但也有一些优势。

两大劣势,一个是基础软件,一个是芯片。

芯片的产业链很长,中国已经能够生产中低端的芯片,生产更精密的芯片需要更大投入,国家第二期芯片生产可能要投 2000 亿以上,但也需要市场的响应,还需要社会资本的大力支持,譬如中国每年进口 2000 多亿美元的芯片,如果这一巨大市场有相当一部分资金份额用来支持国产芯片的发展,那么国产芯片将不可阻挡。而一旦失去中国的市场,美国的高科技公司继续升级换代产品的后劲将明显不足。

过去中国市场不怀疑美国供应商的信誉,没有考虑美方如果断供会产生什么后果。但是中兴的遭遇证明了,美方的供应并不可靠。世界供应链在政治面前是脆弱的,美国人已经开始认真考虑如何遏制中国崛起,对华高科技出口限制是它一直在使用的王牌,今后很可能会扩大这张王牌的适用范围。中国是全球最大电信市场,而市场就是力量,我们一直希望以市场换技术,这是有道理的。美方很拒绝我们的做法,那我们就应该用市场直接扶持本国高技术公司的研发。

在基础软件部分,特别是移动和桌面的操作系统,长期以来一直都是被垄断的,还有大型的工业软件也是我们的劣势,大型制造业、造船、飞机、发动机都需要大型的工业软件,但我们在这方面的技术还没有达到一定的高度,这要引起重视。国家有很多的资金投入到硬件,但是有没有资金投入到软件,目前不清楚,总的形势表明资金在软件研发投入不足也是劣势。

此外,我们还看到一些优势,或者是差距比较小的,第一个是互联的应用,第二个是新兴技术。外国人到中国来都承认,国内的电商、移动支付、社交、搜索都领先外国,这是我们的长处。在新兴技术方面,比如说人工智能、大数据、5G、物联、云计算,这些都是我们目前的优势。

中兴事件发生之前,有一些人还比较乐观,高估我们的信领域,中兴事件发生后,有一些人就变得比较悲观,觉得我们与发达国家差距大。不要太悲观,也不要太乐观,要客观地看到优势,也要主观认识到劣势并加以弥补,通过扬长补短,实现弯道超车赶上发达国家,通过互联应用,实现新一代信息技术更好的发展。

要将核心技术牢牢掌握在自己手里

习近平总书记早就提出“核心技术是国之重器”这个观点,他在 2016 年 4 月举行的信工作座谈会上也曾强调这个说法,并警告说:“互联核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患。一个互联企业即便规模再大、市值再高,如果核心元器件严重依赖外国,供应链的‘命门’掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。”

关键核心技术方面,特别是在信领域,好的技术、好的产品,不仅买不到甚至在市场上看不到,为什么?因为垄断性太强,对于这样的严峻形势,又该如何面对呢?这就需要将核心技术牢牢掌握在自己手里,走以“国产化替代”实现“安全可控”的路径。

习近平总书记在信工作系列讲话中提出:“加快推进国产自主可控替代计划、构建安全可控的信息技术体系”。这是信领域的一个重大的任务。鉴于信领域的高度垄断性,新进入市场的国产软硬件如果不能打破垄断,最终必然消亡 ; 只有具备对垄断者的替代能力才能在市场竞争中生存、壮大。在今后一个相当长的时期里,国产化替代将成为我国信领域的新常态。

用国产桌面体系替代 wINTEL 体系

准确的来讲,是以国产桌面计算机技术架构“1+3”:国产 Linux 操作系统 +3 种国产 CPU(申威 / 飞腾 / 龙芯)来替代 Wintel 架构:Windows操作系统 +Intel 架构 CPU。

由 微 软 的 Windows 操 作 系 统 和 英 特 尔 的CPU 所构成的文泰来(Wintel)计算机技术体系,目前在世界桌面计算机领域占据垄断地位,自1981 年 IBM 推出 PC 个人计算机,采用英特尔的 CPU,到 1992 年微软推出 Windows 3.1,从此确立 PC 机的 Wintel 架构,这个架构一直垄断着桌面计算机领域。

Wintel 已走过 20 多年历程,今天,无论是作为技术体系还是商业联盟,它都已明显地走向衰落:在云计算和服务器领域,采用开源 Linux操作系统和非 Intel CPU 的数据中心越来越多,在这个领域 Wintel 已经没有优势。即使在 Wintel 长期垄断的桌面领域,其市场份额也在缩减。

据统计,目前 Mac OS 占据 9.02%,Linux 占据 2.12% 的份额,另外,谷歌的 ChROMebook 在美国教育市场已占一半份额。当前中国推进对Wintel 的替代也将加速趋势的改变。

随着移动生态系统的迅速发展,移动生态变得越来越重要,大大削减了 Wintel 在生态系统方面的优势。今天替代 Wintel 体系比以往任何时候都来得容易。

微软一再重申将于 2020 年 1 月停止对 Win7技术支持,迫使用户采用不可控的 WIN10,而WIN10 未能通过安全审查,可能具有桌面操作系统的所有安全风险,政府和重要领域不能使用,这也要求我们要加快推进以国产 Linux 操作系统替代 Windows 操作系统。

目前来讲,办公层面的替代不是太难,信领域软硬件的发展过程一般要经历“不可用”——“可用”——“好用”三个阶段,因此必须强调市场化引导(例如通过政府采购), 使这些开始“不可用”的国产技术也能有得到应用的机会,并在应用中发现问题,不断改进,最终从“不可用”发展到“可用”“好用”。正在实施的党政机关电子公文系统安全可靠应用推进工作,其本质在技术上就是以国产计算机技术体系替代 Wintel 体系,随着国产软硬件的发展成熟,这一目标是能够实现的,这当然还需要今后进一步的技术提升,实际上国产桌面计算机技术体系已经达到了可用的水平,部分达到了好用的状态。

航天科工“商密”是实行自主可控替代的典型,采取云服务模式,有 4 万用户,已稳定运行 2 年多,其数据中心和终端全部基本实现国产化,已有 28000 台国产固定终端(国产CPU+ 操作系统),支持国产移动终端(国产CPU+ 操作系统),其数据中心采用国产应用系统服务器和数据库服务器。实测性能指标完全符合要求,达到“可用”,用户体验与 Wintel 相仿。目前正继续改进,向“好用”发展。实践证明“加速推进电子公文系统,早日实现国产化替代”的目标是完全能够实现的。如果能采用“商密”这样先进的云服务模式,那么,这一替代一定能尽早实现。

但亟需解决的问题是国产体系的核心——Linux 操作系统应实现资源整合,目前共有十个左右百人规模的中国公司各自为战,很难与微软抗衡。

高端服务器和数据库对 IOE 的替代

目前有条件实行的还有高端服务器和数据库的替代,这是云计算数据中心的核心部件,历来被发达国家所垄断。

现在我国金融等行业的数据中心已主要由“IOE”转为由 Intel x86 服务器 +Oracle 数据库所构成。最近,航天超级服务器(含航天昆仑数据库)的性价比已全面超越 Intel 主流服务器,为这一替代创造了条件。

航天超级服务器(含航天昆仑数据库)和Intel 服务器相对比:在同等性能下,其成本仅为 Intel+Oracle 的 70%、IOE 的 30%。 在 使 用Benchmark SQL 5.7,都装航天昆仑数据库的相同测试环境下,航天超级服务器性能较优。

航天超级服务器支持 3000 节点,实测 140节点,性能加速比 54%。

航天昆仑超级数据库在 2017 年 8 月通过工信部中国软件评测中心的《软件产品技术鉴定测试》,赛迪基准 OA 测试性能超过 1 万 TPS,响应时间小于 2 秒;中国软件评测中心报告显示,其 TPC-C 基准测试性能 1198 万 tpmC ,相当于 TPC 公开数据的世界第二水平,是 Intel 白金 8 路服务器的 1.83 倍。这是自主可控、中国原创高性能国产数据库,能够兼容 Oracle,完成多个 Oracle 系统“0 代码修改”替换,迁移周期平均两周左右。因此,使用高端服务器和数据库对“IOE”的替代对提升我们的性价比、提高我们的能耗率有很大的好处,真正全方位来讲是可以取代 IOE 的。

国产企业 ERP 对 SAP ERP 的替代

SAP 公 司 也 是 目 前 全 球 最 大 的 ERP 软件 公 司, 同 时,SAP 又 是 其 ERP (Enterprise Resource Planning) 软 件 名 称, 因 此,SAP 成为了 ERP 软件的代名词,世界 500 强中有将近 80% 的公司使用 SAP 软件,中国将近 90%的大型国营、民营企业使用 SAP 软件,这个是很难替代的。但 SAP ERP 是工业时代管理经验的“最佳实践”,但不适应 AI 和移动互联时代。

SAP 的核心应用层还在沿用上世纪七十年代的 ABAP 技术,只是在展示层新开发了页版 Fiori 界面,底层使用了 HANA 内存计算技术。技术架构老化,不灵活,无法满足企业个性化业务需求,软件功能扩展性差。很多国内企业只使用 SAP 的财务会计、管理会计等少数模块。而且界面不友好,软件维护成本极高,对中国企业明显水土不服。

在重新定义了企业管理软件之后,国内的企业博科公司做出了相应的解决方案,我们认为它能够达到替代的水平。相应的平台,不需要软件人员,业务人员就可以定义界面和数据关系,自动生成不比较编码,能够达到非常好的效率,大家使用之后很满意,这个替代的过程也正在进行。

相似的案例还有,中国企业软件 SaaS 和移动 App,在性能、用户体验、场景化功能设计方面,都明显优于 SAP ERP 的移动 App,阿里、腾讯等中国企业提供了新型的应用系统和技术如:电子商务、移动支付、数字营销等,超 越 了 SAP 云 ERP、SAP Cloud Platform、SAP HANA。苏宁就是一个去 SAP 化的典型案例:它原先的 SAP ERP 的数据基本已掏空,转向第三方大数据平台,完全弃用 SAP 也是迟早的事。

国产工控实时操作系统 SylixOS 对VxWorks 的替代

工控实时操作系统是工业互联、工控系统等的核心技术,关系到各行各业的安全,过去这一领域被外国的 VxWorks、QNX 等操作系统垄断,存在着巨大的信息安全、络安全风险隐患。

我国科技人员从 2006 年开始自主编写,历时 12 年的发展,翼辉 SylixOS 在多个关键领域已经进行了验证。广泛应用在航空航天、国防军工、电力、轨道交通、工业自动化、机器人等重要领域。

翼辉信息的 SylixOS 是目前国内拥有完整自主知识产权的大型实时操作系统,工业和信息化部赛普评测中心评估 SylixOS 内核自主化率 100%。

SylixOS 功能强大,实时性卓越。2015 年6 月由清华大学完成了 SylixOS 的实时性测评。在 AM335X 处理器(Cortex-A8 800MHz)硬件平台上分别运行 SylixOS、Linux、RT-Linux 操作系统,使用 Hackbench 工具提供压力环境,使用Cyclictest 工具进行实时性测试,10W 次有压力测试结果如下:

当前

,以翼辉 SylixOS 替代外国 VxWorks 的条件已经基本成熟,但仍有不少障碍需要克服,如有一些“穿马甲”的非自主可控操作系统的干扰;有些单位对络安全认识不足,缺乏风险意识;部分行业的门槛不适应络安全的要求等等,所以进行这一替代的主要障碍在非技术方面。

如何达到自主可控

习总书记最近指出:“络安全的核心是技术安全”。自主可控的技术不等于技术安全,但不自主可控的技术一定不安全,因为只有自主可控才能做到技术安全,而技术安全是络安全的保障,因此,我们应当将自主可控作为达到技术安全和络安全的必要条件,在过去对自主可控没有制度的保证时期,出现中兴事件就是一个教训。这里提出三个方面的建议:

多维度测评

为了达到自主可控,有关部门提出了实行多维度测评的要求,包括自主可控评估:对产品 / 服务 / 系统的自主可控性进行评估,这种评估可以是针对 CPU、操作系统等核心技术产品,也可以是针对其他软硬件或服务,甚至也可能是针对一个信息系统或一项信息基础设施;质量测评:对产品 / 服务 / 系统的功能、性能等等技术指标进行测评;安全测评:对产品 / 服务 /系统的安全性进行测评,这种测评有可能与“等保”“分保”的测评相结合。

在这里,我们也提出一个可供参考的自主可控评估的考虑。

图 11 为自主可控评估的一般方案,比较适合 CPU、OS 类产品,如果是对云计算、大数据等云服务,除评估这些指标外,还应重点评估:所用软硬件是否自主可控,基础设施是否部署在境内,敏感信息是否不出境,用户隐私信息是否不泄露,是否能防御络攻击等各项内容,当然,也应符合构建安全可控的信息技术体系的要求。

号召企业向华为学习,必要时要有备份系统支撑

华为很重视自主可控,早在 2012 年,华为创始人任正非在回答“已没有生态空间,为何还做终端操作系统”时说,应尽量使用国外的好产品,包括高端芯片和操作系统,但要有战略备份。企业要向华为学习,必要时要有备份系统支撑,尽量减少或避免出现中兴事件。

个人:要支持和应用国产软硬件,为自主可控做贡献

国产软硬件必须通过不断使用,不断改建,才能达到好用的效果,因此作为一个用户,每个人都要支持和应用国产软硬件,这就是对自主可控做贡献。建议:①不要对国产软硬件抱有成见,而是乐意接受;②在使用中发现问题不抱怨,而是及时反映;③愿意改变某些使用习惯,予以适应。相信国产自主可控软硬件一定会在大家的支持下迅速发展成熟,更好地保障络安全。

一岁半小孩便秘怎么办孩子不消化怎么办小儿脾胃虚弱的症状

北京白癜风治疗花多少钱
湖南女性不孕不育医院哪最好医院好
哈尔滨看前列腺炎那家医院好
南京治输卵管堵塞要多少钱
汕头看妇科门诊医院
猜你会喜欢的
猜你会喜欢的