中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司總經(jīng)理 劉烈宏

　　2012年6月28日，國(guó)務(wù)院印發(fā)了23號(hào)文件《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》。文件指出，我國(guó)信息化建設(shè)和信息安全保障存在一些亟待解決的問(wèn)題，其中包括核心技術(shù)受制于人。文件將“信息化裝備的安全可控水平明顯提高”確定為信息化和信息安全工作的一項(xiàng)主要目標(biāo)。自主可控的電子信息產(chǎn)業(yè)是信息安全的基礎(chǔ)，沒有自主可控的電子信息產(chǎn)業(yè)，就沒有真正意義上的信息安全。近年來(lái)，網(wǎng)絡(luò)空間的國(guó)際競(jìng)爭(zhēng)和對(duì)抗愈加激烈，一些指向性強(qiáng)的專門網(wǎng)絡(luò)攻擊工具不斷蔓延并造成嚴(yán)重后果，我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)面臨嚴(yán)峻考驗(yàn)。因此，國(guó)務(wù)院文件對(duì)安全可控的要求具有十分重大的戰(zhàn)略意義，是電子信息產(chǎn)業(yè)進(jìn)一步發(fā)展的重中之重。

　　加強(qiáng)國(guó)產(chǎn)基礎(chǔ)軟硬件適配攻關(guān)

　　我國(guó)要抓緊構(gòu)建自主可控信息系統(tǒng)軟硬件集成適配體系，實(shí)現(xiàn)高水平的整體協(xié)同運(yùn)行。

　　在“核高基”等國(guó)家重大科技專項(xiàng)的支持下，國(guó)產(chǎn)基礎(chǔ)軟硬件產(chǎn)品研發(fā)獲得了突破，CPU、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、辦公套件、整機(jī)等國(guó)產(chǎn)自主可控產(chǎn)品線已基本齊全，當(dāng)前制約自主可控電子信息產(chǎn)業(yè)發(fā)展的核心問(wèn)題是解決產(chǎn)品研發(fā)和實(shí)際應(yīng)用之間的鴻溝。這個(gè)鴻溝的形成有著客觀的歷史原因：在我國(guó)電子信息產(chǎn)業(yè)基礎(chǔ)薄弱的情況下，我們首先要解決“有沒有”的問(wèn)題，突破重點(diǎn)是單項(xiàng)產(chǎn)品;現(xiàn)階段我們則要解決“好不好用”的問(wèn)題，突破重點(diǎn)是國(guó)產(chǎn)產(chǎn)品集成到實(shí)際環(huán)境中的協(xié)同能力。為此，要抓緊構(gòu)建自主可控信息系統(tǒng)軟硬件集成適配體系，將國(guó)產(chǎn)設(shè)備廠商集中在一起，創(chuàng)新研發(fā)模式，搭建各廠商資源共享、優(yōu)勢(shì)互補(bǔ)的技術(shù)攻關(guān)平臺(tái)，著力解決集成環(huán)境中所發(fā)現(xiàn)的各產(chǎn)品的技術(shù)問(wèn)題，達(dá)到高水平的整體協(xié)同運(yùn)行狀態(tài)。只有這樣，才能為大規(guī)模、批量推廣國(guó)產(chǎn)軟硬件的應(yīng)用奠定基石。目前，“核高基”已經(jīng)專項(xiàng)支持國(guó)產(chǎn)基礎(chǔ)軟硬件的深度適配攻關(guān)，中國(guó)電子在其中擔(dān)負(fù)重任，我們努力在今明兩年取得重要成果。

　　提高國(guó)產(chǎn)化裝備的安全性

　　我國(guó)一些重要信息系統(tǒng)大量采用國(guó)外產(chǎn)品，導(dǎo)致國(guó)產(chǎn)化裝備的安全水平不高。

　　前些年，在關(guān)于自主與安全的爭(zhēng)論中，有的人說(shuō)國(guó)外IT產(chǎn)品雖然有不可控的風(fēng)險(xiǎn)，像個(gè)黑盒子，但國(guó)產(chǎn)產(chǎn)品漏洞更多，更加不安全，像個(gè)玻璃盒子。這種觀點(diǎn)雖然忽視了信息安全的戰(zhàn)略對(duì)抗本質(zhì)，但國(guó)產(chǎn)產(chǎn)品漏洞多卻也是不爭(zhēng)的事實(shí)。當(dāng)前，軟硬件產(chǎn)品設(shè)計(jì)越來(lái)越復(fù)雜，存在漏洞、設(shè)計(jì)缺陷的可能性難以避免。成熟的軟硬件往往需要經(jīng)歷大范圍、長(zhǎng)時(shí)間的用戶使用，在應(yīng)用中逐步完善，堪稱千錘百煉。我國(guó)一些重要信息系統(tǒng)出于可靠性的考慮，大量采用國(guó)外產(chǎn)品，很多自主研發(fā)產(chǎn)品缺少不斷完善和提升安全性的應(yīng)用基礎(chǔ)，導(dǎo)致國(guó)產(chǎn)化裝備的安全水平不高。這是我國(guó)自主可控電子信息產(chǎn)業(yè)存在的重要問(wèn)題。

　　國(guó)務(wù)院23號(hào)文件要求基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的建設(shè)要堅(jiān)持與安全“三同步”原則，我認(rèn)為“同步”原則也要適用于國(guó)產(chǎn)化裝備的研發(fā)、設(shè)計(jì)中。在軟硬件的架構(gòu)設(shè)計(jì)階段，就應(yīng)該考慮安全體系結(jié)構(gòu);在代碼編寫階段，更要堅(jiān)持安全編碼規(guī)范;在測(cè)試階段，要重點(diǎn)測(cè)試軟硬件的安全指標(biāo)。此外，應(yīng)抓緊研究代碼安全性審查技術(shù)，建設(shè)重要系統(tǒng)仿真中心，提高國(guó)產(chǎn)化裝備安全保證水平。

　　實(shí)現(xiàn)重點(diǎn)突破

　　加大國(guó)家扶持力度，盡快形成國(guó)產(chǎn)自主可控云計(jì)算平臺(tái)服務(wù)能力。

　　以云計(jì)算、物聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)為代表的新一輪信息技術(shù)革命，正在成為全球后金融時(shí)代社會(huì)和經(jīng)濟(jì)發(fā)展共同關(guān)注的熱點(diǎn)。當(dāng)前全球信息技術(shù)創(chuàng)新內(nèi)涵愈加豐富，技術(shù)、網(wǎng)絡(luò)、應(yīng)用、服務(wù)深度融合，不斷催生出新技術(shù)、新產(chǎn)品和新應(yīng)用，電子信息產(chǎn)業(yè)的新興產(chǎn)業(yè)形態(tài)群體正逐漸形成并壯大，成為引領(lǐng)世界各國(guó)擺脫危機(jī)困擾、搶占后危機(jī)時(shí)代經(jīng)濟(jì)發(fā)展制高點(diǎn)的關(guān)鍵。這也為我們加快發(fā)展自主可控電子信息產(chǎn)業(yè)體系提供了難得的機(jī)遇。應(yīng)該認(rèn)識(shí)到，我們已經(jīng)形成了一定的技術(shù)基礎(chǔ)和市場(chǎng)優(yōu)勢(shì)，具備跨越式發(fā)展的條件，新技術(shù)新應(yīng)用可以成為帶動(dòng)我國(guó)自主可控電子信息產(chǎn)業(yè)發(fā)展的重要牽引。結(jié)合國(guó)務(wù)院23號(hào)文對(duì)新技術(shù)、新應(yīng)用安全風(fēng)險(xiǎn)的關(guān)注，當(dāng)前應(yīng)加大國(guó)家扶持力度，盡快形成國(guó)產(chǎn)自主可控云計(jì)算平臺(tái)服務(wù)能力，樹立智能終端操作系統(tǒng)品牌，突破傳感器、射頻識(shí)別等物聯(lián)網(wǎng)核心技術(shù)，建立自主可控工業(yè)控制系統(tǒng)產(chǎn)業(yè)鏈。要以自主可控為目標(biāo)切入這些方向，以信息安全作為提升我國(guó)在這些方向上核心競(jìng)爭(zhēng)力的抓手。

　　自主可控與安全可信一起抓

　　要有政策引導(dǎo)，分步驟、分階段在政府和重點(diǎn)行業(yè)推行國(guó)產(chǎn)化替代。

　　建立自主可控的電子信息產(chǎn)業(yè)體系是一項(xiàng)長(zhǎng)期任務(wù)，擺脫核心技術(shù)受制于人的局面非一日之功。在較長(zhǎng)一段時(shí)間內(nèi)，我們還要依賴外來(lái)的信息技術(shù)產(chǎn)品開展信息化建設(shè)，信息安全需求十分迫切。這要求我們打造以安全可信為目標(biāo)的技術(shù)和管理體系，為自主可控的電子信息產(chǎn)業(yè)發(fā)展創(chuàng)造有利的技術(shù)基礎(chǔ)和保障條件。首先是要有政策引導(dǎo)，分步驟、分階段在政府和重點(diǎn)行業(yè)推行國(guó)產(chǎn)化替代;其次是實(shí)施供應(yīng)鏈風(fēng)險(xiǎn)管理，在遵從WTO規(guī)則的前提下，積極建立措施，防范國(guó)外信息技術(shù)產(chǎn)品供應(yīng)鏈風(fēng)險(xiǎn)，包括調(diào)整和完善準(zhǔn)入、采購(gòu)制度等;第三是適應(yīng)信息技術(shù)與信息安全融合發(fā)展的趨勢(shì)，提升我國(guó)信息技術(shù)產(chǎn)業(yè)鏈的安全性;第四是要加強(qiáng)隱患發(fā)現(xiàn)和態(tài)勢(shì)感知能力建設(shè)，及時(shí)發(fā)現(xiàn)和處置重大信息安全威脅。

　　自主可控的電子信息產(chǎn)業(yè)體系是國(guó)家重大戰(zhàn)略利益所系，中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司在去年啟動(dòng)了中國(guó)電子信息安全系統(tǒng)工程，目標(biāo)即是打造信息安全產(chǎn)業(yè)國(guó)家隊(duì)，為建設(shè)國(guó)家信息安全保障體系提供產(chǎn)業(yè)支撐，保障國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要系統(tǒng)安全，最終實(shí)現(xiàn)國(guó)家信息安全的真正自主可控。中國(guó)電子在這方面已有深厚基礎(chǔ)，如具備較為完善的自主基礎(chǔ)軟件發(fā)展體系，通過(guò)與國(guó)內(nèi)計(jì)算機(jī)研發(fā)生產(chǎn)機(jī)構(gòu)的戰(zhàn)略合作，具備所有計(jì)算機(jī)關(guān)鍵零部件生產(chǎn)能力。但這是一項(xiàng)很復(fù)雜的系統(tǒng)工程，我們堅(jiān)持開放合作、凝聚資源，目前已與國(guó)家有關(guān)專業(yè)機(jī)構(gòu)、西安電子科技大學(xué)、國(guó)防科技大學(xué)、北京郵電大學(xué)等院校簽署了戰(zhàn)略合作協(xié)議，在工業(yè)和信息化部、科技部等部委支持下成立了多個(gè)聯(lián)合研發(fā)基地。中國(guó)電子還建立了信息技術(shù)研究院，依托研究院系統(tǒng)組織實(shí)施信息安全系統(tǒng)工程，目前正在中組部、國(guó)資委支持下建設(shè)北京未來(lái)科技城信息安全科研和產(chǎn)業(yè)化基地，建筑面積30萬(wàn)平方米，總投資25億元。

　　我們相信，在黨中央、國(guó)務(wù)院的高度重視下，在各部門的大力推動(dòng)下，在產(chǎn)業(yè)界、科研院所、行業(yè)用戶的共同努力下，自主可控的電子信息產(chǎn)業(yè)一定可以發(fā)展壯大，切實(shí)履行好保障國(guó)家信息安全的光榮使命。