开篇的话:
棱镜门事件的披露震惊全世界,其引发的信息安全冲击至今仍延绵不绝。我们如何构建更安全的信息保障体系,如增强信息安全的保障能力,如何发展自主可控的信息产业,成为当前推进信息化和发展信息产业中亟待解决的重要问题。为此,《中国电子报》特开辟“信息安全版块”,围绕信息安全领域热点事件、关键技术、产业政策、核心企业进行深度详实报道和解读。
国产IT肩负增强国家信息安全使命
我国重要行业中大量采用外国跨国公司的软硬件,因此存在着重大安全隐患。
“棱镜门”事件大大增强了人们的信息安全意识,它使人们认识到,信息入侵和监控的威胁是眼前的、现实的,而不是遥远的、臆造出来的;它也使人们认识到,如果我们的信息系统中的软硬件不是自主可控的,那么信息安全就得不到保障。“棱镜门”事件表明,按照美国法规(如“爱国者法案”等等),美国公司必须将其掌握的用户数据提交给美国安全部门进行监控,因此采用这些公司的软硬件和服务所构成的信息系统,是难以保障信息安全的。
现实情况是,我国重要行业中大量采用外国跨国公司的软硬件,因此存在着重大安全隐患。提供这些产品和服务的公司包括所谓的“八大金刚”,即思科(Cisco)、IBM、谷歌(Google)、高通(Qualcomm)、英特尔(Intel)、苹果(Apple)、Oracle(甲骨文)和微软(Microsoft),它们在“棱镜门”这类监控计划中都起了重要作用。造成这种情况有其历史原因。由于过去我国信息产业很弱小,不得不大量采用外国跨国公司的软硬件,但经过了这些年的发展,今天,国产软硬件在大多数情况下,已经可以替代进口了。所以中国的电子信息产业现在肩负着一项历史使命,这就是用国产软硬件来替代政府和重要行业信息系统中的外国软硬件,也就是要通过一系列国产化替代工程来增强这些系统的信息安全。
推动信息基础设施领域“去IOE”
推行“去IOE”,要做好典型示范,然后大力推广,并努力克服其中难点,提高替代能力。
在中国的信息基础设施领域,人们将上述国产化替代任务归结为“去IOE”,即用国产软硬件替代IBM、Oracle和EMC的相应产品。具体说来,就是替代以IBM主机、Oracle数据库和EMC的网络存储为代表的、构成信息基础设施的软硬件。
主机就是高性能容错服务器,世界上的主机市场基本上被IBM、HP和Oracle三家所控制。去年,我国的浪潮和华为在国家863计划支持下研制出了国产主机,打破了外国跨国公司的垄断。除了CPU以外,国产主机基本上用国产软硬件构成,其技术指标与进口的相仿,而价格低得多,有很好的性价比。
相比之下,国产数据库要替代以Oracle数据库为代表的进口数据库还要作很大的努力。在要求很高的大型数据库应用中,Oracle和IBM的数据库仍然不容易被替代,因此在服务器使用的国产基础软件中,比较薄弱的环节是数据库,操作系统和中间件相对较好。
以EMC为代表的网络存储设备现在已有国产的同类设备可以替代,例如华为的网络存储设备,其他国产设备也有很强的竞争力。随着云计算的发展,新型云存储会成为网络存储的有力竞争者,在这个新领域,会有更多的国产厂商参与进来,使用户有更多的选择。
总体看来,我国在信息基础设施领域推行“去IOE”是必要的、适时的。本国企业要抓住机会争取替代外国跨国公司的产品和服务,为提高我国信息基础设施的信息安全作出贡献。现在首先要做好典型示范,然后大力推广,并努力克服其中难点,提高替代能力。
智能终端操作系统领域要进行国产化替代
我国各种智能终端的总量达到10亿的量级,这意味着我国所有用户的数据都有可能被监控,必须在这一领域推行国产化替代。
云计算蓬勃兴起之下,操作系统的一个主要应用是在云计算中心,是那些在服务器或服务器集群上运行的操作系统,它们支撑着各种应用软件,向用户提供各种云服务。这类操作系统大多是提供云服务的公司为自己系统所定制的,我国以“BAT”(即百度、阿里、腾讯)为代表的互联网公司基本上都是这种情况。
操作系统的另一个主要应用是在接受云服务的终端,也就是在各种智能终端,包括:用于桌面PC和笔记本PC,用于智能手机、平板电脑等等移动设备,用于手表、眼镜等可穿戴设备,用于机顶盒、电视等智能家用设备以及用于车载设备等。用户是通过各种智能终端设备来接受云服务的,在这些设备上运行的是智能终端操作系统。这类操作系统有彼此融合的趋势,现阶段,世界上这个领域被苹果、谷歌和微软三家的系统所控制(即iOS、Android和Windows)。
当然,操作系统还用在其他场合,例如嵌入式操作系统,用于工控设备、物联网设备等等,它们有一些特殊的要求,如实时性、紧凑和可靠等等。
我国各种智能终端的总量达到10亿的量级,这些终端上运行的操作系统基本上都是上述那三家跨国公司的,这意味着我国所有用户的数据都有可能被监控。从大数据的角度看,这也意味着我国整个社会的运作有可能被掌握和利用,这显然是一重大安全隐患。为此,必须在这一领域推行国产化替代,逐步用自主可控的国产智能终端操作系统替代上述三家的系统。
虽然这一工作难度很大,但并不是不能实现。过去我们之所以没做到,应归结于重视不够、力量分散,缺乏顶层设计等。如果能发扬“两弹一星”和载人航天精神,加大自主创新力度,以信息领域的成功实例“北斗”和“TD”为榜样,国产智能终端操作系统是可以做出来并实现产业化的。在这方面还要善于把握机遇。众所周知,2014年4月,微软将中止对其视窗XP操作系统的支持服务,而我国还有约2亿台电脑仍在运行XP系统。面临这一形势,我国有关方面正在积极行动起来,准备接管这些电脑的服务,采用自主创新的可信计算技术对它们进行安全加固,保证这些电脑能正常工作。然后再用自主可控的国产操作系统替代XP,并以此为突破点,从替代XP逐步推进到替代其他桌面操作系统,替代其他移动终端操作系统。最后,就有可能使中国自主的智能终端操作系统成为世界上继上述那三家之后的第四家广泛应用的系统。
抓住人才和需求资源做强国产IT产业
我们具有丰富的人才资源和巨大的内需市场资源,我们没有任何理由不迅速地追赶上去。
这些年中国的电子信息产业已有很大的规模,2012年行业的销售收入达到了11万亿元,但实际上是大而不强,产业大多处于价值链的低端,许多关键核心技术受制于人。今后,为了从“制造大国”发展到“制造强国”,中国电子信息产业必须大大提高自主创新能力,进入产业链的高端,掌握关键核心技术。当前,为增强信息安全而提出的一系列国产化替代工程既是挑战,又是机遇,如果我们的产业能在这些工程中,勇于挑起重担,克服困难,完成任务,那么,我们的产业将能拥有自主核心技术,构建起较为完整的产业链,更好地掌握自己的命运,同时也能更好地承担保障国家信息安全的职责。
与世界上信息领域最强大的美国相比,我们的信息产业还有很大的差距,但是我们具有丰富的人才资源和巨大的内需市场资源,而对于发展信息产业来说,这两个资源是最重要的条件,所以我们没有任何理由不迅速地追赶上去,当前增强信息安全的需求就是一个鞭策。应当指出,只有拥有强大的信息产业,才能保障国家的信息安全,中国信息领域的广大企业和员工都要为实现这个目标而努力奋斗。
电话:0371-67970699
邮件:zzipa0371@163.com