中國工程院院士倪光南
會(huì)上�����,中國工程院院士倪光南發(fā)表了主題為“網(wǎng)絡(luò)安全的核心是技術(shù)安全”的主旨演講。以下內(nèi)容根據(jù)速記整理,未經(jīng)本人審定�����。
中興事件以后��,舉國上下對(duì)網(wǎng)絡(luò)安全特別關(guān)注�,我會(huì)講中興事件��,還會(huì)講建設(shè)網(wǎng)絡(luò)強(qiáng)國要將核心技術(shù)牢牢掌握在自己手里�����。自主創(chuàng)新是我們攀登世界科技高峰的必由之路。
中興事件給我們的教訓(xùn)是很深刻的��。實(shí)踐反復(fù)告訴我們����,關(guān)鍵的核心技術(shù)是要不來的,討不來的���。大國重器一定要掌握在自己的手里。這是我們國家的經(jīng)驗(yàn)的總結(jié)��。從短期來看�,我們傾向于從市場(chǎng)上買一些比較容易得到的技術(shù)產(chǎn)品,但這很難保證安全性����,一旦有問題,就會(huì)產(chǎn)生很嚴(yán)重的后果�����。
中興事件給我們最大的教訓(xùn)就是安全風(fēng)險(xiǎn)與供應(yīng)鏈風(fēng)險(xiǎn)同樣嚴(yán)重����。供應(yīng)鏈也是安全的一部分,根本不需要通過工業(yè)鏈。
以傳統(tǒng)的操作系統(tǒng)為例����,它的安全的風(fēng)險(xiǎn)體現(xiàn)在8個(gè)方面。
第一個(gè)是被監(jiān)控�。斯諾登事件讓我們了解到,我們有很大的被監(jiān)控的風(fēng)險(xiǎn)�,德國總理默克爾被也監(jiān)控了。一些病毒軟件�,也可能用于監(jiān)控;第二是被劫持�����,如黑屏的發(fā)生��;第三是被病毒木馬攻擊�����,網(wǎng)絡(luò)上無時(shí)無刻都有這種可能���,中國也受到了很大的影響�;第四是被停服或禁售�;第五是證書���、密鑰失控;第六是無法進(jìn)行可控的加固�����;第七是無法打補(bǔ)?。蛔詈笠粋€(gè)是無法支持國產(chǎn)CPU�����。國產(chǎn)的體系要用國產(chǎn)的CPU�����,但一些操作系統(tǒng)沒有知識(shí)產(chǎn)權(quán)����,形成不了中國自己的體系�。
這八個(gè)方面不一定全面,不是標(biāo)準(zhǔn)��,但是是客觀存在的����。只是給大家一個(gè)參考�����。
我們知道�����,Win7���、Win10,Win10具有上述全部風(fēng)險(xiǎn)���,它未能通過網(wǎng)絡(luò)安全審查�。Win7沒有5��、6兩項(xiàng)風(fēng)險(xiǎn)���,因它不含密碼管理和可信計(jì)算技術(shù)���。國產(chǎn)Linux操作系統(tǒng)主要是風(fēng)險(xiǎn)是被病毒、木馬攻擊�。我們建議重要的部門用國產(chǎn)的����,至少不要用Win10��。
評(píng)估一下��,我們有哪些版本被人卡脖子����?中興的事件就是很嚴(yán)重地被人卡了脖子,受制于人�����。到底我們有什么短板����?
觀察一下ICT企業(yè)市值的排行����,美國的蘋果是第一位,中國的騰訊和阿里巴巴位于第五和第六位�,華為為什么不在里面?華為沒有上市��,華為還能做CPU,我感覺華為如果加進(jìn)去肯定在前面�����,大概是世界第二的水平����,我沒有過分夸大,也沒有低估��,很客觀的����。三星排第八位,日本的公司還沒有進(jìn)來�。這個(gè)反應(yīng)了信息網(wǎng)絡(luò)領(lǐng)域里的總體的情況。
我們要自己有定位���,但是不能有短板����。我們有哪些短板�?兩大短板供大家參考。
一個(gè)是芯片����,中興事件就暴露出了芯片的問題���,芯片是很大的產(chǎn)業(yè)鏈。我認(rèn)為芯片的設(shè)計(jì)不是短板�,芯片制造差一點(diǎn),但在世界能排在第五位�����。重點(diǎn)可以放在芯片制造相關(guān)的產(chǎn)業(yè)����。芯片業(yè)還有非常多的材料和裝備,高成本的材料�,多晶硅、單晶硅等等����,還有EDA設(shè)計(jì)工具�。
希望芯片產(chǎn)業(yè)盡快地強(qiáng)大起來。
另外一個(gè)是基礎(chǔ)軟件�,包括操作系統(tǒng)和大型工業(yè)軟件, Windows壟斷了我們的桌面�����,安卓和蘋果系統(tǒng)壟斷了我們的手機(jī)市場(chǎng)。大型的工業(yè)軟件�����,包括工業(yè)設(shè)計(jì)���、工業(yè)仿真等制造設(shè)備軟件也是國外占主導(dǎo)地位�。我們要補(bǔ)齊這兩個(gè)短板�。
我們的長版是什么?包括兩個(gè)方面��,一個(gè)是和互聯(lián)網(wǎng)相關(guān)的���,包括電商��、移動(dòng)支付�����、社交和搜索 一個(gè)是人工智能�、大數(shù)據(jù)、5G����、易聯(lián)網(wǎng)、云計(jì)算等新興技術(shù)���,�。這兩個(gè)方面我們?cè)谑澜缟嫌幸欢ǖ牡匚?��,相?duì)有后發(fā)優(yōu)勢(shì)��,有可能實(shí)現(xiàn)彎道超車�����。
中興事件告訴我們�����,不管怎么樣�,短板要補(bǔ)齊���,長版要繼續(xù)發(fā)揚(yáng)我們的優(yōu)勢(shì)���。
下面我要重點(diǎn)強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性,
沒有網(wǎng)絡(luò)安全就沒有國家安全���,核心技術(shù)是我們最大的命門�,核心技術(shù)受制于人是我們最大的隱患�����。核心技術(shù)是國之重器���,在別人的墻基上砌房子�����,再大再漂亮也可能經(jīng)不起風(fēng)雨��,甚至?xí)豢耙粨簟?/p>
現(xiàn)在國家已經(jīng)下了決心��,政府首先帶頭要替代Wintel體系���,現(xiàn)在正是時(shí)候。我們看移動(dòng)生態(tài)系統(tǒng)�����、云計(jì)算的發(fā)展,都使Windows走下坡路�,這個(gè)時(shí)候我們提出要替代Windows是非常正確的,也是有條件做的���。
微軟宣稱到2020年1月將結(jié)束對(duì)Win7的技術(shù)支持����,意圖迫使用戶采用Win10�����,怎么辦��?
沒有關(guān)系���,我們有可信免疫防御方案����。我們還有“幻境”智能動(dòng)態(tài)防御技術(shù)體系�����。有自己的操作系統(tǒng),開源的����,國產(chǎn)桌面計(jì)算機(jī)技術(shù)架構(gòu)是1+1���,國產(chǎn)Linux操作系統(tǒng)+3種國產(chǎn)CPU����,包括申威�����、飛騰和龍芯����。與此相比,Wintel的架構(gòu)是是Win操作系統(tǒng)+Intel架構(gòu)CPU��。國產(chǎn)的Linux操作系統(tǒng)的當(dāng)務(wù)之急是實(shí)現(xiàn)資源整合����,目前10個(gè)左右百人規(guī)模的中國公司,各自為戰(zhàn)���,很難與市值7000億美元的微軟抗衡����。沒有發(fā)展我們的優(yōu)勢(shì),怎么和世界的巨頭競(jìng)爭(zhēng)��? 不要忘了優(yōu)勢(shì)���,我們不要去搞內(nèi)訌���。
替代不是一個(gè)很簡單的口號(hào)。經(jīng)過這些年的實(shí)踐�����,我們是可以替代的�����。第一階段不可用�,第二階段是可用,就是還不是那么流暢�,知識(shí)不那么完備。第三階段是好用���。航天科技這樣的大集團(tuán)��,他們用的終端都是國產(chǎn)的�����,和Intel沒有什么差別���,指標(biāo)不差2秒的水平,我沒覺得比Intel差�����,建議大家去試一下�,對(duì)政府的應(yīng)用毫無疑問沒有問題。
世界上交易型數(shù)據(jù)庫TpmC*指標(biāo)排行�,Oracle數(shù)據(jù)庫+小型機(jī)集群,性能指標(biāo)是3024�,規(guī)模大小是27臺(tái),總成本3050萬美元���。而我們國產(chǎn)的航天超級(jí)服務(wù)器/航天超級(jí)數(shù)據(jù)庫操作系統(tǒng)����,性能指標(biāo)是937,規(guī)模140臺(tái)���,總成本225萬美元�����,排世界第三����。
所有的事情都要做自主創(chuàng)新����。自主創(chuàng)新是攀登世界科技高峰的必由之路,自力更生是中華民族自立于世界民族之林的奮斗基點(diǎn)���。教會(huì)了徒弟�,餓死了師傅��,發(fā)達(dá)國家有這種心理���,他們不會(huì)教你的��。希望在政府的重要部門不要用Win10政府版����。
我們知道,操作系統(tǒng)很重要��,一定要自己做��。 很多人認(rèn)為中國沒有能力做�����,我們最大的優(yōu)勢(shì)是人力資源��,中國人最聰明��、最勤奮的�,到現(xiàn)在為止我還沒有看到世界上總體上比中國更強(qiáng)的���,我們要做的東西一定會(huì)下決心做出來的����,只是我們沒想做�����。我們的北斗就很好。中國有優(yōu)秀的操作系統(tǒng)專家�,完全有能力通過自主創(chuàng)新做出自助操作系統(tǒng),確保網(wǎng)絡(luò)安全����。在這方面有很大的創(chuàng)新潛力。
習(xí)總書記最近指出���,網(wǎng)絡(luò)安全的核心是技術(shù)安全���,這給我們一個(gè)很重要的指使示,網(wǎng)絡(luò)安全方方面面都跟我們有關(guān)系��,我們需要自主可控的技術(shù)�,還有嚴(yán)格的管理等等。但是自主可控的技術(shù)不等于技術(shù)安全�,但不自主可控的技術(shù)一定不安全。應(yīng)當(dāng)將自主可控作為達(dá)到技術(shù)安全和網(wǎng)絡(luò)安全的必要條件���。過去對(duì)自主可控沒有制度保證����,中興事件就是一個(gè)教訓(xùn)。希望把自主可控作為一個(gè)基礎(chǔ)安全的必要條件����,通過系列的保證,使得我們盡可能不再出現(xiàn)中興事件����。
我們建議實(shí)行多維度測(cè)評(píng)。過去我們有兩大維度�����,就是已經(jīng)有了質(zhì)量和安全����,性價(jià)比相關(guān)的技術(shù)指標(biāo)、性能����、價(jià)格等也會(huì)通過第三方評(píng)估�����。但是安全怎么評(píng)估�����?中興事件告訴我們,中興就是少了自主可控的評(píng)估����。我們的操作系統(tǒng)可能性能差一點(diǎn),但是我有備份方案�,安全測(cè)評(píng)有可能與等保、分保的測(cè)評(píng)相結(jié)合�����。自主可控容易做到�����,首先評(píng)估一下����,趕快改進(jìn),做備份方案���。
CPU自主可控核心三要素:CPU研制單位是否符合安全保密要求��,CPU指令系統(tǒng)是否可持續(xù)自主發(fā)展��,CPU核心源代碼是否是自己編寫的����。
自主可控評(píng)估的一般做法,要看服務(wù)器能不能保證在境內(nèi)�,敏感信息能不能保證不出境,對(duì)用戶的隱私有沒有保護(hù)�,是不是有嚴(yán)格的要求,能不能支撐我們自己的體系���?
網(wǎng)絡(luò)信息安全離不開政策的支持��。政府要帶頭使用國產(chǎn)的軟件���,我們要向華為學(xué)習(xí),因?yàn)槿A為有備份系統(tǒng)��。個(gè)人也要支持國產(chǎn)軟硬件����,國產(chǎn)的好處是改進(jìn)的很快。我剛才說的指標(biāo)�����,雖然有差異�����,但是幾個(gè)月以后�����,你會(huì)發(fā)現(xiàn)都一樣了��。
相信通過我們國家和企業(yè)����、個(gè)人的努力,我們一定會(huì)達(dá)到習(xí)主席的要求����,我們通過自主可控達(dá)到了技術(shù)安全,來保證網(wǎng)絡(luò)安全�����。
