当今世界,信息产业涉及经济、社会发展方方面面,也关系到国家的重大安全和发展利益。然而,我们的信息产业并非完全自由可控,部分核心技术和装备采用外国产品,存在安全隐患,甚至发展为“卡脖子”难题。如何攻克信息产业难题挑动着科技界的神经,由此,社会上也存在诸多关于自主可控的“误区”,小新特此整理并进行了纠正。
一、错误观点一:国外产品一定比国产好
近年来,我国信息技术和电子信息产业的整体水平得到了很大地提高,但与发达国家相比还有较大差距,特别是在高端通用芯片、基础软件和核心电子器件的研发能力和产业化水平上,与世界发达国家相比差距较大。
然而,国外的技术再先进对于国内的信息安全产业而言并不意味着一定好。好坏与否要结合想要达到的目的进行评价。与其使用国外核心技术和装备导致“卡脖子”难题,不如使用安全可靠的国产化设备,即使在设备遇到问题的情况下,也可以自行解决。
此外,网信领域国产软硬件的发展过程一般要经历“不可用”、“可用”、“好用”三个阶段。
2019年2月23日,中国工程院院士倪光南发表观点:
“十多年前,我们做出来的国产电脑一开始还是‘不可用’阶段,开机太慢,等你喝杯咖啡、泡杯茶还没开起来。但是现在我们已经过了‘可用’阶段,并且向‘好用’发展。现在我们的国产水平比国外的Wintel还差一点, 但是差的不那么多了”。
比如,近年来,我国的北斗导航系统的精度和稳定性得到大幅提升,不论你在中国的哪个角落,北斗导航系统都可以实现精准定位,且与美国GPS卫星导航系统相差无几,这使得北斗导航系统正逐步替代GPS。此外,神威 · 太湖之光在2016年荣登世界超级计算机500强榜首并蝉联四届冠军,国产桌面系统替代Wintel,国产超级数据库替代"IOE”......这些都彰显了国产化设备与日俱增的实力。不过,成长并非一蹴而就,想要站稳脚跟,自主可控厂商必须联合起来共建强大的自主软件生态系统。
二、错误观点二:自主可控一定安全
自主可控不一定安全,但没有自主可控一定不安全。“自主”作为知识产权专有名词,只是实现以安全为目标的“可控”的途径之一,但“自主”并不是“可控”的充分必要条件。自主可控意味在发现漏洞后可以主动、及时地打补丁,最大可能减少0-Day漏洞的威胁,进而增强安全,而不自主可控意味着丧失主动权,在网络攻击下完全处于被动挨打地位。
例如,2017年WannaCry勒索病毒席卷全球,超过150个国家至少30万名用户中招,造成损失达80亿美元(约合人民币550亿元)。中国部分Windows操作系统用户遭受感染,用户受到不可挽回的损失,影响巨大。
追其根本,原因在于Windows操作系统存在后门,用户在遇到问题的情况下只能被动挨打。而自主可控的产品则可以将解决问题的“钥匙”掌握在自己手中,即使产品出现漏洞,也可以主动打补丁,防止更大程度的损失。
所以应当将自主可控作为网络安全的必然要求,在此基础上才能构建安全可控的信息技术体系。另外,安全可控还需要经受实践的检验和时间的考验,一个系统的安全可控应当贯穿其全生命周期。
三、错误观点三:自主可控是在闭门造车
自主可控并不是闭门造车。众所周知,国产操作系统基本上都是基于Linux内核进行开发。如今,Linux与UNIX、Windows在IT服务器领域三分天下。
2012年,Unixmen 曾撰文指出,Linux 凭借模块化、通用性、可扩展性、开源、社区支持和成本等方面的优势获得青睐。在超算 Top 500 名中,Linux 更是占据了操作系统的 94.2%比例。
Linux系统凭借面向全世界开源的精神,鼓励程序员之间以代码进行交流,减少重复工作。在忽略种族、国籍、公司、性别差异的情况下,将群体智慧发挥到了极致。比如市场占有率最高的安卓系统就是以Linux为基础的开放源码操作系统。
就目前而言,虽然Linux桌面系统的市场份额还远远无法与Windows系统竞争,但根本原因并不在于Linux桌面系统产品本身,而在于用户的使用观念、操作习惯和应用技能,以及曾经在Windows上开发的软件的移植问题。
因此,“闭门造车”自主研发的软件,其可控性不一定强于开源软件;基于开源软件的二次开发得来的软件,也可以达到“可控”的要求。并且,对于不同的行业和应用,“自主”与“可控”的权重也不相同,公众、投资者乃至政府部门都应该理性看待“自主”与“可控”。
四、错误观点四:自主可控即全部自主创新
自主可控应该“以结果论英雄”,而不是认为所有的东西都必须自己造。近年来由于国家对“自主可控”的不断强调,人们似乎变得只认“自主创新”,而对“开源创新”视而不见,甚至产生误解。现在网上有些声音质疑商业公司使用开源代码等同于磨标、抄袭,甚至越来越激进地去批判使用开源的公司。
殊不知,即使是微软、谷歌、苹果都无法避免使用开源代码去构建新的商业模式。例如,谷歌Chrome浏览器也借鉴了Webkit内核和skia/zlib/openssl等开源项目。通俗来讲,想要“盖好自主可控的房子”,不一定非要自己造出来“水泥”和“钢筋”。
就客观情况而言,我们在硬件上正在奋起直追,但在软件上却缺少布局。我国软件产业起步于国际软件产业诸多关键性国际标准制定之后,先天缺乏“自主”土壤。一些不涉及核心安全或者自身有能力生产的相关产品,可以使用或者引进国外,以减少时间成本或者生产成本。
五、错误观点五:自主可控仅仅是技术问题
自主可控并非仅仅是技术研究开发的问题,数年来,我们在芯片产业、操作系统产业上的总投入远超过不少发达国家,大量的产品也转化出来了,而且市场上也能见到这些产品,但是买家却寥寥无几,根源在于自主可控生态没有建立。
如果我们的芯片和操作系统无法得到大规模应用,产品的优化迭代就无从谈起,因此,构建自主可控生态链,要强化国产化厂商之间的合作,要在政府以及国家核心行业、领域构建起从服务器、操作系统、数据库到应用软件等整套的国产化产品与解决方案。同时要联合产业链各方,在市场、销售、服务等方面通力合作,树立自主可控样板标杆。
六、错误观点六:掌握股份就代表掌握技术主动权
2016年10月,国家首次公布了国产替代的计划。据中国长城2017年估计,到2020年,仅硬件空间的市场份额就达到570亿。除党政军外,未来如果把金融、能源等国民经济支柱产业涉及的敏感行业单位也考虑在内的话,国产替代的空间很有前景。不少公司也因此投入自主可控领域并引进国外技术成立中外合资公司,且以中外51:49的份额存在(即前者占51%,后者占49%),并标榜为“自主可控公司”。
然而,对于这些公司而言,在股份上占主导权并不意味在技术上也掌握主动权,在以技术入股的合作条款上或许存在诸多限制性条款,我们虽掌握了技术,并不代表我们掌握了技术主动权。
真正掌握主动权需要从源头上解决问题,努力实现关键核心技术自主可控,把创新主动权、发展主动权牢牢掌握在自己手中。要在关键领域、卡脖子的地方下大功夫,集合精锐力量,做出战略性安排,尽早取得突破,而不是在股份上“耍小聪明”。