《電子技術應用》
您所在的位置:首頁 > 模擬設計 > 業(yè)界動態(tài) > 從中國芯到中國造 另一個隱形戰(zhàn)場

從中國芯到中國造 另一個隱形戰(zhàn)場

2017-12-19
關鍵詞: 高通 IBM 互聯網 芯片

第四屆世界互聯網大會“世界互聯網領先科技成果發(fā)布”在烏鎮(zhèn)互聯網國際會展中心舉行,發(fā)布了世界互聯網領域領先科技成果。圖為基于“神威·太湖之光”超級計算機系統的重大應用成果。

對于每一個擁有濃厚民族情結的中國人,能夠用上國產化的芯片、操作系統、數據庫都不失為一種期待,不過真正將這些“中國造”組裝起來放進同一個機器里,還能否高效“用起來”?

計算機專家、中國航天科工二院706所網絡與信息安全總體部副主任鐘生海在6年前有過一次體驗。他至今清晰地記得,打開那臺自己親手組裝的國產電腦,開機就讓他等了兩分多鐘,而打開電腦里一個10M大小的文檔又讓他等了3分鐘——他頭一回真切地理解人們對國產設備常抱有的“恨鐵不成鋼”心理。

但,這樣就不用了嗎?

在這個木馬、后門層出不窮,動輒“棱鏡門”、勒索病毒肆虐的時代,上到國家安全,下到個人隱私,都面臨核心技術受制于人、信息安全存有漏洞隱患的風險。以鐘生海供職的中國航天科工為例,這個被稱作我國最大的導彈武器研制生產單位,就時常敲響“沒有自主可控,就會受制于人”的警鐘。

過去6年,鐘生海所在的706所自主可控信息技術團隊,一直探索著這個“卡脖子”難題的攻關。他的第一步目標聽上去很簡單:讓國產軟硬件搭建起來的自主可控信息系統,從“不能用”到“可用”甚至是“好用”。

在別人家的地基上蓋房子,再漂亮也隨時可能坍塌瓦解

顧鵬是鐘生海團隊的負責人、中國航天科工二院706所網絡與信息安全總體部主任,這些年,他聽到最多的一個問題就是:用老外造的電腦、手機究竟安不安全?

這時,他通常會先講一個“總分”關系,即從所謂的信息系統中拎出幾個比較關鍵的部分,比如處理器(CPU)、操作系統、數據庫,接著大家就會發(fā)現,凡是目前手頭能找到的電子設備,以上這些“零部件”幾乎毫無例外地都是“非國貨”—CPU通常用的是英特爾,操作系統是微軟,數據庫是甲骨文。

這還只是冰山一角,關心網絡安全的人常能聽到一個詞即“美國八大金剛”——特指“美國IT業(yè)八大金剛”,除了英特爾、甲骨文、微軟,還有思科、IBM、谷歌、高通、蘋果等,從信息系統各個領域搶占中國市場。

在接受中國青年報·中青在線記者采訪時,顧鵬說,如果這些外國廠商的“零部件”一旦停售或者停產,西方國家對我國實行封鎖,那么,我國信息系統將面臨“設備損壞無法修復、系統沒法升級、產品沒法維護”的窘境。

打一個形象的比方,即在別人家的地基上蓋房子,再漂亮也隨時可能坍塌瓦解。顧鵬說,這也是為何我們常常說自主可控是一個“卡脖子”的問題,“處處受制于人,說不能用,就不能用!”

另一個問題是,“即便能用,也依然存在諸多安全問題”。

顧鵬說,我國不少重要基礎設施、信息系統和個人計算機中采用的核心零部件屬“非國貨”,存在著木馬、漏洞和后門等嚴重安全風險,這就為國外監(jiān)視和控制提供了可能,給國家的網絡安全埋下很大隱患。

比如“做手腳”。顧鵬說,處理器、操作系統等核心部件均有可能被“做手腳”,從而可能通過預設的操作監(jiān)控用戶行為、竊取敏感信息、造成病毒爆發(fā)等,導致個人的隱私、企業(yè)信息的安全甚至國家的安全均難以得到保證。

這并非危言聳聽。

國際上有一個著名的例子:2010年,伊朗核設施遭遇來自國外的“震網”病毒攻擊,直接導致該國核設施1000多臺離心機癱瘓——不少國外機構及媒體推論,這背后一個主要原因就在于,伊朗核設施相關信息控制系統缺乏自主防護能力。

怎樣才能做到自主可控?我國知名計算機專家、中國工程院院士倪光南有過一個論述:依靠自主研發(fā)設計、掌握核心技術、能夠創(chuàng)新發(fā)展,研發(fā)、生產、升級、維護、全程可控的計算機系統軟硬件,才能稱之為自主可控。

說白了,就是核心技術、關鍵零部件、各類軟件全都國產化,自己開發(fā)、自己制造,把這些“命門”掌握在自己手里。

自己產的磚和沙不用來蓋房子,何談走入尋常百姓家

從某種意義上來說,我國斥資千億元打造的“核高基”專項——“核心電子器件、高端通用芯片及基礎軟件產品”就是為此而生。2006年,這個項目與載人航天、探月工程等一起,被寫入國家16個重大科技專項之中。

今年11月,科技部、工信部聯合舉行“核高基”專項成果發(fā)布會,其中就透露核心器件關鍵技術與國外差距由專項啟動前的“15年以上”縮短到“5年左右”。

這和顧鵬的感受很像。隨著國產芯片龍芯、飛騰、申威等,國產操作系統銀河、中標等以及國產數據庫昆侖等核心利器的出爐,備受詬病的“缺芯少魂”問題似已有所緩解。

不過緊接著,就出現了他遭遇的那個問題:零部件是“造”出來了,但何時才能“用”起來,畢竟,從無到有,并不意味著能用、好用。

在“核高基”專項發(fā)布會上,該專項技術總師、清華大學微電子學研究所所長魏少軍教授也談到這一話題:我們可以做出一個指標很高的樣品,但是要做到市場應用能被廣泛用戶認可的產品——這,完全是兩碼事。

中國航天科工二院706所也承擔著“核高基”專項的一部分,而他們還要探索的,正是把樣品進一步打造為產品,推向市場,“以前是要磚頭沒磚頭,要沙子沒沙子,現在的情況是:磚頭是磚頭,沙子是沙子,卻缺少了一個生態(tài)鏈,缺一個愿意來蓋出房子的”。

正如魏少軍所說,在“核高基”專項實施前,國產操作系統基本上只能運行在國外CPU上,而國產CPU運行的軟件主要是CPU廠商自己研發(fā)——沒有商業(yè)軟件開發(fā)商愿意為國產CPU開發(fā)軟件。與之相對應的是,整機廠家也不愿意為國產CPU建立整機生產,因為——沒有市場,或者市場競爭力太弱。

顧鵬團隊所扮演的就是“整機廠家”。一來他所在的中國航天科工,干慣了大工程,擅長做系統集成;二來他所在的706所,最拿手的就是做“計算機整機”。

如今,這里誕生了基于“天玥”系列計算機產品、“天熠”云平臺的中國航天科工商密網——這是截至目前國內最大的自主可控信息系統。

扭轉用戶“國產化就是速度慢、跟不上發(fā)展”的印象有多難

前不久在烏鎮(zhèn)舉行的第四屆世界互聯網大會上,倪光南院士作主題報告時就提到這個系統,并稱之為是“國內實行網絡信息安全自主可控替代的典型”。

在倪光南看來,我國的互聯網大樹需要“根深葉茂”,其中“根深”是指這棵樹扎根扎實,要具備核心芯片、基礎軟件、關鍵設備等三個方面的支撐,而“葉茂”是指這棵樹要惠及社會經濟的每個角落,惠及千家萬戶,惠及每一個人。

后者顯然不容易。畢竟,人們似乎已經習慣了這些產品,顧鵬說,以Intel處理器和Windows操作系統為主的Wintel等界面風格、操作習慣已經“深得人心”,這時,即便“誕生”國產自主信息技術產品,其推廣應用進程面臨更大的市場挑戰(zhàn)關。

“要知道扭轉用戶心里‘國產化就是速度慢、跟不上發(fā)展’的認識有多難!”顧鵬說,從這就可以看出來,“整機廠家”這個角色并不容易,絕不僅是“集成”那么簡單,“如果只將零部件簡單粗暴地‘拼裝’在一起,的確不難,不過這樣做出來的整機就像我所描述的那樣:沒法用”。

鐘生海說,“磚頭合不合適,要在‘蓋房子’的過程中用了才知道?!彼麄儓F隊要做的是將“核高基”項目產出的單點突破,進行系統集成,這其中有不斷地適配、大量兼容耦合和優(yōu)化工作要做,就好比將一顆顆珍珠穿成一條項鏈。

來自中國航天科工的最新數據顯示,由顧鵬、鐘生海團隊研發(fā)的自主可控信息系統,已初步實現了計算機及信息系統軟硬件的全國產化替代。

更為重要的是,這一系統已經在萬臺規(guī)模國產化終端平穩(wěn)運行了1年,中國航天科工涉及10余個省市的員工在這上面進行日常辦公。1年過去,數百萬個樣本的數據統計發(fā)現,該系統95%以上應用的功能相應時間控制在兩秒以內——這個運行速度已與基于Wintel架構的信息系統相當。

中國航天科工二院706所副所長申世光告訴記者,706所團隊接下來還將用兩到三年的時間,在兩萬臺的基礎上,實現5萬臺以上國產化終端以及10萬~15萬臺國產化移動終端的網絡部署。

這將從某種程度上回答自主可控系統的另一個難題:缺少大規(guī)模成熟行業(yè)應用檢驗,應用領域少推廣時間短怎么辦。

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。