習總書記指出，“沒有網絡安全，就沒有國家安全”，保障網絡安全、信息安全已成為事關國家安全的重大戰(zhàn)略問題?；厥?014，“自主可控、安全可靠”作為新時期的產業(yè)發(fā)展理念，已是日益深入人心，貫穿到網絡信息安全和信息產業(yè)發(fā)展的方方面面。然而，要實現“自主可控、安全可靠”的發(fā)展目標，道路并不平坦。這里，我們和大家一起回顧2014年安全可靠關鍵軟硬件領域的那些事兒，希望能從這些大事件中總結經驗,并通過展望2015年發(fā)展態(tài)勢，摸索出產業(yè)發(fā)展的新路。

　　一、國家意志力推，安全可靠軟硬件創(chuàng)新發(fā)展迎來歷史性機遇

　　2014年2月27日，中央網絡安全和信息化領導小組正式成立,由習近平總書記親自擔任組長。領導小組成立的主要目的是著眼國家安全和長遠發(fā)展，統(tǒng)籌協(xié)調各個領域的網絡安全和信息化重大問題，加強宏觀規(guī)劃和政策法規(guī)研究，不斷增強我國安全保障能力。關鍵安全可靠軟硬件是保障網絡安全和信息化建設有序推進的重要基礎，領導小組的成立體現了國家對網絡安全與信息化建設頂層設計的高度重視，彰顯了中國最高層在保障網絡安全、維護國家利益方面的堅強決心。領導小組的成立釋放出了國家意志，營造了信息技術自主創(chuàng)新的大市場環(huán)境，為安全可靠軟硬件發(fā)展提供了難得的歷史機遇。

　　伴隨著網信辦的成立，網絡安全上升為國家戰(zhàn)略；按照四中全會要求，網絡空間治理必須依靠法律,預計2015年，我國網絡安全、互聯(lián)網治理等領域立法進程將顯著加快。圍繞關鍵信息基礎設施保護、信息技術產品和服務供應鏈安全、跨境數據流動等一系列重大問題的立法研究和制定工作也即將展開。此外，信息安全技術相關標準也將陸續(xù)發(fā)布。例如，由全國信息安全標準化技術委員會歸口組織的《信息安全技術—云計算服務安全能力要求》預計將于2015年上半年正式頒布實施。

　　從支撐網絡安全的相關技術和產品來看，我國經過這幾年的發(fā)展，已經取得了一些成績。在新一輪發(fā)展進程中，我國核心關鍵信息技術創(chuàng)新發(fā)展和重大成果的推廣應用必將提速。2015年，國產基礎軟件、國產CPU、服務器整機、桌面終端及應用、網絡設備、存儲產品、網絡安全、集成服務等企業(yè)將迎來歷史性發(fā)展新機遇。

　　二、《推進綱要》發(fā)布、產業(yè)投資基金設立，集成電路產業(yè)打造強壯“中國芯”

　　2014年是我國集成電路產業(yè)發(fā)展歷史上一個重要的里程碑。國務院成立了以國務院副總理馬凱為組長的國家集成電路產業(yè)發(fā)展領導小組，強化產業(yè)發(fā)展的頂層設計、統(tǒng)籌協(xié)調和資源調度。發(fā)布了《國家集成電路產業(yè)發(fā)展推進綱要》。設立了國家集成電路產業(yè)投資基金，組建了基金公司，實施市場化運作和專業(yè)化管理。目前，集成電路產業(yè)基金一期預計總規(guī)模已達1300多億元。預計中央投資將帶動地方政府和社會資本的投入累計超過5000億元。

　　集成電路是國民經濟發(fā)展基礎中的基礎，長期以來我國集成電路大量依賴進口?！毒V要》的發(fā)布瞄準的是安全可靠軟硬件推廣過程中的“硬”件，尤其是底層芯片國產化的問題。《綱要》明確提出了要加強安全可靠軟硬件的推廣應用工作，組織實施安全可靠關鍵軟硬件應用推廣計劃，推廣使用技術先進、安全可靠的集成電路、基礎軟件及整機系統(tǒng)，對于我國自主可控信息產業(yè)發(fā)展是重大利好，而1千多億元的巨額基金投入將有效破解長期困擾我國集成電路產業(yè)發(fā)展的資金瓶頸，為安全可靠軟硬件推廣奠定最堅實的底層技術基礎。

　　我國集成電路產業(yè)經過十余年的自身積累，目前已經初具規(guī)模，誕生了海思、展訊、中芯國際、長電科技等國際知名的龍頭企業(yè)，形成了“消費市場→終端品牌商→芯片設計→晶圓制造→封裝測試”的完整產業(yè)鏈需求結構。隨著綱要的發(fā)布、投資基金的成立，預計2015年全國將興起集成電路產業(yè)發(fā)展熱潮。尤其是隨著移動智能終端快速普及，信息消費、數字家庭、北斗應用等快速啟動，市場規(guī)模將急劇擴大。新一輪的集成電路產業(yè)政策無論從資金扶持規(guī)模還是從機制設計上都將優(yōu)于以往，將形成中央、地方和市場機制協(xié)調組織的長效機制，以產業(yè)基金為手段，營造符合產業(yè)發(fā)展規(guī)律的生態(tài)環(huán)境，對集成電路制造業(yè)(主要是芯片制造)重點扶持，推動全產業(yè)鏈發(fā)展以及產業(yè)的國際化進程。我國封裝企業(yè)長電科技計劃收購全球排名第四的封裝測試企業(yè)新加坡星科金朋就是一個很好的例子。預計2015年類似的海外并購將逐步增多。

　　與此同時，各應用領域的“換芯”工程也將全面啟動。以金融行業(yè)為例，預計國產金融IC卡芯片將迎來歷史機遇。根據央行的規(guī)定，2015年1月1日起在經濟發(fā)達地區(qū)和重點合作行業(yè)領域，商業(yè)銀行發(fā)行的卡均為金融IC卡。隨著同方國芯、國民技術、大唐微電子、中電華大、復旦微電子等國內廠商IC卡芯片通過銀行卡檢測中心認證，后續(xù)還會有相關廠商的IC卡芯片通過認證，預計未來幾年，國內金融IC卡滲透率還將呈現穩(wěn)步提升態(tài)勢，為我國金融安全保駕護航。隨著國產芯片的規(guī)模應用的帶動效應，包括芯片工藝升級、模塊封裝、卡片制造加工、嵌入式軟件開發(fā)在內的產業(yè)創(chuàng)新能力將會進一步得到提升。

　　三、安全可靠軟硬件尚未得到普及，應用推廣任重道遠

　　近年來，XP停止服務、棱鏡門等熱門信息安全事件給人們以警醒，社會公眾對信息安全逐步開始關注。但是，在企業(yè)生產實踐中，不少企業(yè)仍然缺乏使用安全可靠信息系統(tǒng)的責任意識，廣大公眾仍然對網絡信息安全、隱私安全等問題認識不到位，防范意識不夠，造成巨大隱患。例如：2014年3月，烏云漏洞平臺發(fā)布消息“攜程網將用于處理用戶支付的服務接口開啟了調試功能，使部分向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器，有可能被黑客所讀取”。據調查，造成漏洞的原因是攜程的技術開發(fā)人員之前為了排查系統(tǒng)疑問，留下了臨時日志，因疏忽未及時刪除。2014年5月，烏云網用戶發(fā)布漏洞報告稱，小米論壇疑似被拖庫。烏云官方微博隨后指出,該漏洞影響約有800萬左右小米論壇用戶。從這些事件中我們看出，信息安全的社會環(huán)境亟待改善，意識亟待提高，安全可靠推廣應用的實踐任重道遠。

　　2014年11月19日，世界互聯(lián)網大會在烏鎮(zhèn)召開，世界互聯(lián)網巨頭齊聚中國，論道互聯(lián)網發(fā)展與治理。其中，網絡安全問題成為本屆世界互聯(lián)網大會的重要議題。2014年11月24日至30日，由中央網信辦牽頭在北京舉辦了首屆“國家網絡安全宣傳周”活動?；顒右浴肮步ňW絡安全，共享網絡文明”為主題，圍繞金融、電信、電子政務、電子商務等重點領域和行業(yè)網絡安全問題，針對社會公眾關注的熱點問題，舉辦網絡安全體驗展、主題講座等系列宣傳活動。通過組織信息安全為主題的大型企業(yè)展覽、展示與公眾參與體驗活動，極大地提升了公眾的網絡安全意識，有效地促進了公民的信息安全防護技能。

　　隨著信息技術尤其是互聯(lián)網的不斷發(fā)展，網絡信息安全不僅涉及國家公民信息以及隱私安全、產業(yè)安全，更涉及國家安全，重要性日益提高，網絡信息安全已逐步上升為第一安全。只有全社會提高信息安全意識，政府帶頭踐行自主可控、安全可靠發(fā)展理念，信息安全才能得到切實保障。

　四、網絡安全監(jiān)管勢在必行，基礎設備制造商迎來難得商機

　　為應對日益嚴峻的互聯(lián)網安全挑戰(zhàn)，2014年8月28日，工業(yè)和信息化部發(fā)布了《關于加強電信和互聯(lián)網行業(yè)網絡安全工作的指導意見》，旨在有效應對日益嚴峻復雜的網絡安全威脅和挑戰(zhàn)，切實加強和改進網絡安全工作，進一步提高電信和互聯(lián)網行業(yè)網絡安全保障能力和水平?！吨笇б庖姟访鞔_提出要在電信和互聯(lián)網行業(yè)推進安全可控關鍵軟硬件應用，在關鍵軟硬件采購招標時統(tǒng)籌考慮網絡安全需要，在招標文件中明確對關鍵軟硬件的網絡安全進行檢測評估，加大重要業(yè)務應用系統(tǒng)的自主研發(fā)力度，開展業(yè)務應用程序源代碼安全檢測等要求。

　　據悉，針對日益嚴重的移動互聯(lián)網應用安全問題，工業(yè)和信息化部將制定移動互聯(lián)網應用安全管理辦法，針對黑客地下產業(yè)鏈、移動惡意程序等危害公共安全和用戶利益的問題，采取相應措施，加強綜合整治。移動互聯(lián)網惡意程序監(jiān)測程序處置機制、釣魚網站的監(jiān)測與懲治機制、移動應用程序第三方安全檢測機制等將陸續(xù)建立。此外，工業(yè)和信息化部還將加強對云計算、大數據、物聯(lián)網、移動互聯(lián)網以及下一代互聯(lián)網新技術、網絡安全業(yè)務的跟蹤研究，加快推進網絡安全相關標準研制，對涉及提供公共電信和互聯(lián)網服務的基礎設施和業(yè)務系統(tǒng)，納入網絡安全防護管理體系進行統(tǒng)一監(jiān)管。

　　可以預計，電信和互聯(lián)網行業(yè)安全監(jiān)管的強化將進一步推進安全可靠基礎設備廠商發(fā)展。例如，數據通信設備作為通信環(huán)節(jié)中的重要一環(huán)，將成為國產化的主戰(zhàn)場。自主創(chuàng)新的TD-LTE已經助力國內通信設備廠商占據大部分國內市場份額，估計未來國內廠商占據電信主設備份額的比例將有望繼續(xù)提升。在自主可控戰(zhàn)略和國內芯片廠商技術實力不斷提升的雙重影響下，通信芯片的國產化是必然趨勢。尤其是在4G通信設備和終端芯片領域，國內企業(yè)的話語權將不斷提高。

　　五、國計民生重點領域安全可靠軟硬件發(fā)展進入務實推進階段，銀行業(yè)率先發(fā)力

　　2014年9月，中國銀行業(yè)監(jiān)督管理委員會聯(lián)合國家發(fā)展改革委、科技部、工業(yè)和信息化部，發(fā)布了《關于應用安全可控信息技術加強銀行業(yè)網絡安全和信息化建設的指導意見》?！兑庖姟分荚诮y行業(yè)應用安全可控信息技術的長效機制，制定配套政策，建立推進平臺，大力推廣使用能夠滿足銀行業(yè)信息安全需求，技術風險、外包風險和供應鏈風險可控的信息技術。12月，《銀行業(yè)應用安全可控信息技術推進指南（2014—2015年度）》正式推出，預計今后每年將推出指南。

　　銀行業(yè)是國計民生的重點行業(yè)領域，是對信息化最為依賴的行業(yè)之一。我國銀行信息系統(tǒng)中的高端裝備和軟件系統(tǒng)現階段高度依賴國外技術與產品，銀行業(yè)的信息安全與整體經濟安全高度相關，解決銀行業(yè)的信息安全對于社會經濟發(fā)展全局具有重要的意義。此次國家在銀行業(yè)率先出臺《指導意見》是在國家信息安全頂層設計下行業(yè)層面的具體推進，是國計民生重點行業(yè)的安全可靠軟硬件的探索實踐，表明安全可靠軟硬件推廣應用這件事情已不是停留在口號上，已經與行業(yè)、與具體解決方案結合，走向應用落地。

　　隨著電信、銀行等領域安全可靠軟硬件推廣工作的加速推進，預計2015年各行業(yè)領域安全可靠工作將陸續(xù)展開，國產軟硬件應用推進力度將進一步增強，黨政機關、國防科技等關鍵領域和能源、金融、保險等經濟命脈領域將進一步實現國產關鍵軟硬件的應用。在移動互聯(lián)網發(fā)展趨勢下，移動信息化系統(tǒng)的安全可靠應用進程也將加速推進，尤其是在移動信息化系統(tǒng)的采購、選型中，要將“安全可靠、自主可控”作為系統(tǒng)選型的一個關鍵標準及最基本原則。安全可靠軟硬件行業(yè)應用的大范圍普及，將為國產芯片、操作系統(tǒng)、數據庫、中間件、辦公軟件和信息安全關鍵軟硬件應用推廣提供巨大的市場。

　　六、選擇理性的競合策略，提升自主可控能力

　　自從微軟宣布2014年4月8日起停止為WindowsXP推送安全補丁及系統(tǒng)修復以來，工信部會同有關部門積極組織應對WindowsXP停止安全升級服務，最終微軟承諾對我國政府機構用戶免費延長一年XP系統(tǒng)安全升級服務。2014年5月16日，中央國家機關政府采購中心下發(fā)重要通知，要求國家機關進行信息類協(xié)議供貨強制節(jié)能產品采購時，所有計算機類產品不允許安裝Win8操作系統(tǒng)。國產操作系統(tǒng)對Windows系統(tǒng)的替代將會是中長期過程,政策層面上會率先在政府部門的辦公系統(tǒng)中提倡采用國產操作系統(tǒng),并大力推進應用軟件和硬件外設對國產操作系統(tǒng)的兼容開發(fā),培育國產操作系統(tǒng)的生態(tài)體系,逐步向商用和民用領域推廣。根據相關調查報告的數據，目前在中國的PC中XP的市場份額占73.5%，其中84.2%用戶沒有升級到Win8的計劃。

2014年10月28日，在工業(yè)和信息化部指導下，中國POWER技術產業(yè)生態(tài)聯(lián)盟在蘇州正式成立。POWER技術聯(lián)盟旨在協(xié)商討論如何充分利用POWER先進技術，通過消化吸收再創(chuàng)新，建立完善的產業(yè)生態(tài)，提升中國芯片、服務器和軟件的技術水平。POWER聯(lián)盟的成立圍繞產業(yè)生態(tài)體系建設達成了一系列合作意向，包括IBM將轉讓目前全球最先進的POWER8CPU技術，同意成員伙伴在Power8CPU架構基礎上進行自主創(chuàng)新的權利，并承認其自主知識產權。此外，在安全與可控性方面，IBM同意開放軟硬件系統(tǒng)，取消安全模塊，并接受中國的安全審查。

　　POWER聯(lián)盟和Win8事件有類似之處，都是要回答在安全可靠推廣戰(zhàn)略實施中如何處理與跨國公司及其技術體系關系的問題。一邊是“禁用”，一邊則是“合作”，體現了國家在信息安全保障以及長期自主產業(yè)培育方面的博弈考量?！白灾骺煽亍焙汀鞍踩煽俊笔切畔⒓夹g產業(yè)長遠發(fā)展的保障。產業(yè)發(fā)展不能封閉自守、固步自封，在開放的環(huán)境中，產業(yè)發(fā)展進入“你中有我，我中有你”的時代，吸收和利用國際上一切可利用的資源為我所用，并遵守開源、知識產權、國際貿易等各項協(xié)議，按照國際通行的游戲規(guī)則去創(chuàng)新發(fā)展，努力構建全部件、全生命周期、全供應鏈清晰、透明、可控的產業(yè)體系。

　　七、抓住政府與市場的共同著力點，加快安全可靠軟硬件推廣應用

　　實踐證明，從政府產業(yè)管理的角度看，通過戰(zhàn)略規(guī)劃、產業(yè)政策、政府采購、應用示范等多個環(huán)節(jié)發(fā)力，為自主創(chuàng)新信息技術產品和系統(tǒng)提供有效的市場扶持。通過扶持一批信息系統(tǒng)集成商，以集成商為龍頭，推廣安全可靠關鍵軟硬件是一條可行的路徑。政府通過安全可靠重點企業(yè)的評審，推動國家重要領域安全可靠信息系統(tǒng)的建設，逐步提升企業(yè)安全可靠系統(tǒng)建設能力。2014年12月，神州信息、東華軟件、航天信息和同方股份四家企業(yè)獲得工信部頒發(fā)的《國家安全可靠計算機信息系統(tǒng)集成重點企業(yè)證書》，成為系統(tǒng)集成資質下放后首批認定的“國家重點企業(yè)”。至此，從事安全可靠計算機信息系統(tǒng)集成的國家級梯隊已有8家，彰顯了政府打造重要信息系統(tǒng)集成國家隊的決心。從“特一級資質”到“國家重點企業(yè)”的轉變，表明了在安全可靠領域政府如何處理與市場關系的鮮明態(tài)度。

　　即逐步從以前通過資質審批的手段“代替市場決策”的方式，改為通過專業(yè)化和市場化的手段“引導市場決策”。

　　在市場層面，安全可靠推廣應用推廣必須建立一種可持續(xù)發(fā)展的利益分配機制。與完全競爭性市場主要依靠價格機制的優(yōu)勝劣汰不同。在安全可靠推廣應用市場中，產業(yè)生態(tài)體系建設居于重要位置，僅有單點的技術或產品突破無法構建有效的信息系統(tǒng)。因此，需要市場主體以利益為紐帶，通過資源共享、優(yōu)勢互補、抱團取暖的方式，建立聯(lián)合開發(fā)、風險共擔、利益互惠、共同進退的機制。2014年9月11日，由東軟、曙光、浪潮、中標軟件、天津神舟、武漢達夢、中創(chuàng)軟件、金蝶中間件、無錫永中、阿里云、華為等共同發(fā)起成立的國內首個安全可靠電子政務產業(yè)發(fā)展戰(zhàn)略聯(lián)盟正式成立。該戰(zhàn)略聯(lián)盟旨在以企業(yè)的發(fā)展需求和各方的共同利益為基礎，以自主知識產權的軟硬件產品構建安全可靠的電子政務產業(yè)平臺為目標，以具有法律約束力的契約為保障，形成聯(lián)合開發(fā)、優(yōu)勢互補、利益共享、風險共擔的戰(zhàn)略合作組織。與此同時，聯(lián)盟也向政府及有關部門提供安全可靠電子政務產業(yè)領域的意見和建議，通過政府、市場以及聯(lián)盟組織的共同作用和選擇，合力推動安全可靠軟硬件發(fā)展。

　　近年來，工信部軟件與集成電路促進中心（CSIP）聚焦國家戰(zhàn)略任務，著力支撐好我國安全可靠軟硬件創(chuàng)新發(fā)展。一是積極推進安全可靠軟硬件集成測試驗證環(huán)境建設。對基于國產軟硬件產品的集成系統(tǒng)的適配性、兼容性、可靠性、穩(wěn)定性、安全性進行測試與評估，尤其是對產品之間的整體組合能力進行評估，降低行業(yè)應用解決方案在產品選型、方案設計中的風險。二是持續(xù)實施安全可靠軟硬件應用推廣計劃。建設為產業(yè)鏈上下游企業(yè)和用戶提供自主可控軟硬件產品和解決方案發(fā)布、互動交流、建設與規(guī)劃咨詢、技術支撐的公共服務平臺。發(fā)揮產業(yè)鏈整體優(yōu)勢、引導產業(yè)鏈上的各要素企業(yè)形成合力，鼓勵更多開發(fā)商創(chuàng)造及遷移更多自主可控、安全可靠的企業(yè)級應用。積極推進Linux產業(yè)化進程，開發(fā)基于開源技術的國產自主可控產品，打造核心競爭力。三是深入推進“中國芯”工程。舉辦年度“中國芯”評選和集成電路產業(yè)促進大會，推進國家IP核庫建設，持續(xù)提升IP核、集成電路芯片、北斗OEM模塊、整機等測試能力，不斷積聚行業(yè)資源。