第四屆世界互聯網大會“世界互聯網領先科技成果發(fā)布”在烏鎮(zhèn)互聯網國際會展中心舉行,發(fā)布了世界互聯網領域領先科技成果。圖為基于“神威·太湖之光”超級計算機系統的重大應用成果。
對于每一個擁有濃厚民族情結的中國人,能夠用上國產化的芯片、操作系統、數據庫都不失為一種期待,不過真正將這些“中國造”組裝起來放進同一個機器里,還能否高效“用起來”?
計算機專家、中國航天科工二院706所網絡與信息安全總體部副主任鐘生海在6年前有過一次體驗。他至今清晰地記得,打開那臺自己親手組裝的國產電腦,開機就讓他等了兩分多鐘,而打開電腦里一個10M大小的文檔又讓他等了3分鐘——他頭一回真切地理解人們對國產設備常抱有的“恨鐵不成鋼”心理。
但,這樣就不用了嗎?
在這個木馬、后門層出不窮,動輒“棱鏡門”、勒索病毒肆虐的時代,上到國家安全,下到個人隱私,都面臨核心技術受制于人、信息安全存有漏洞隱患的風險。以鐘生海供職的中國航天科工為例,這個被稱作我國最大的導彈武器研制生產單位,就時常敲響“沒有自主可控,就會受制于人”的警鐘。
過去6年,鐘生海所在的706所自主可控信息技術團隊,一直探索著這個“卡脖子”難題的攻關。他的第一步目標聽上去很簡單:讓國產軟硬件搭建起來的自主可控信息系統,從“不能用”到“可用”甚至是“好用”。
在別人家的地基上蓋房子,再漂亮也隨時可能坍塌瓦解
顧鵬是鐘生海團隊的負責人、中國航天科工二院706所網絡與信息安全總體部主任,這些年,他聽到最多的一個問題就是:用老外造的電腦、手機究竟安不安全?
這時,他通常會先講一個“總分”關系,即從所謂的信息系統中拎出幾個比較關鍵的部分,比如處理器(CPU)、操作系統、數據庫,接著大家就會發(fā)現,凡是目前手頭能找到的電子設備,以上這些“零部件”幾乎毫無例外地都是“非國貨”—CPU通常用的是英特爾,操作系統是微軟,數據庫是甲骨文。
這還只是冰山一角,關心網絡安全的人常能聽到一個詞即“美國八大金剛”——特指“美國IT業(yè)八大金剛”,除了英特爾、甲骨文、微軟,還有思科、IBM、谷歌、高通、蘋果等,從信息系統各個領域搶占中國市場。
在接受中國青年報·中青在線記者采訪時,顧鵬說,如果這些外國廠商的“零部件”一旦停售或者停產,西方國家對我國實行封鎖,那么,我國信息系統將面臨“設備損壞無法修復、系統沒法升級、產品沒法維護”的窘境。
打一個形象的比方,即在別人家的地基上蓋房子,再漂亮也隨時可能坍塌瓦解。顧鵬說,這也是為何我們常常說自主可控是一個“卡脖子”的問題,“處處受制于人,說不能用,就不能用!”
另一個問題是,“即便能用,也依然存在諸多安全問題”。
顧鵬說,我國不少重要基礎設施、信息系統和個人計算機中采用的核心零部件屬“非國貨”,存在著木馬、漏洞和后門等嚴重安全風險,這就為國外監(jiān)視和控制提供了可能,給國家的網絡安全埋下很大隱患。
比如“做手腳”。顧鵬說,處理器、操作系統等核心部件均有可能被“做手腳”,從而可能通過預設的操作監(jiān)控用戶行為、竊取敏感信息、造成病毒爆發(fā)等,導致個人的隱私、企業(yè)信息的安全甚至國家的安全均難以得到保證。
這并非危言聳聽。
國際上有一個著名的例子:2010年,伊朗核設施遭遇來自國外的“震網”病毒攻擊,直接導致該國核設施1000多臺離心機癱瘓——不少國外機構及媒體推論,這背后一個主要原因就在于,伊朗核設施相關信息控制系統缺乏自主防護能力。
怎樣才能做到自主可控?我國知名計算機專家、中國工程院院士倪光南有過一個論述:依靠自主研發(fā)設計、掌握核心技術、能夠創(chuàng)新發(fā)展,研發(fā)、生產、升級、維護、全程可控的計算機系統軟硬件,才能稱之為自主可控。
說白了,就是核心技術、關鍵零部件、各類軟件全都國產化,自己開發(fā)、自己制造,把這些“命門”掌握在自己手里。
自己產的磚和沙不用來蓋房子,何談走入尋常百姓家
從某種意義上來說,我國斥資千億元打造的“核高基”專項——“核心電子器件、高端通用芯片及基礎軟件產品”就是為此而生。2006年,這個項目與載人航天、探月工程等一起,被寫入國家16個重大科技專項之中。
今年11月,科技部、工信部聯合舉行“核高基”專項成果發(fā)布會,其中就透露核心器件關鍵技術與國外差距由專項啟動前的“15年以上”縮短到“5年左右”。
這和顧鵬的感受很像。隨著國產芯片龍芯、飛騰、申威等,國產操作系統銀河、中標等以及國產數據庫昆侖等核心利器的出爐,備受詬病的“缺芯少魂”問題似已有所緩解。
不過緊接著,就出現了他遭遇的那個問題:零部件是“造”出來了,但何時才能“用”起來,畢竟,從無到有,并不意味著能用、好用。
在“核高基”專項發(fā)布會上,該專項技術總師、清華大學微電子學研究所所長魏少軍教授也談到這一話題:我們可以做出一個指標很高的樣品,但是要做到市場應用能被廣泛用戶認可的產品——這,完全是兩碼事。
中國航天科工二院706所也承擔著“核高基”專項的一部分,而他們還要探索的,正是把樣品進一步打造為產品,推向市場,“以前是要磚頭沒磚頭,要沙子沒沙子,現在的情況是:磚頭是磚頭,沙子是沙子,卻缺少了一個生態(tài)鏈,缺一個愿意來蓋出房子的”。
正如魏少軍所說,在“核高基”專項實施前,國產操作系統基本上只能運行在國外CPU上,而國產CPU運行的軟件主要是CPU廠商自己研發(fā)——沒有商業(yè)軟件開發(fā)商愿意為國產CPU開發(fā)軟件。與之相對應的是,整機廠家也不愿意為國產CPU建立整機生產,因為——沒有市場,或者市場競爭力太弱。
顧鵬團隊所扮演的就是“整機廠家”。一來他所在的中國航天科工,干慣了大工程,擅長做系統集成;二來他所在的706所,最拿手的就是做“計算機整機”。
如今,這里誕生了基于“天玥”系列計算機產品、“天熠”云平臺的中國航天科工商密網——這是截至目前國內最大的自主可控信息系統。
扭轉用戶“國產化就是速度慢、跟不上發(fā)展”的印象有多難
前不久在烏鎮(zhèn)舉行的第四屆世界互聯網大會上,倪光南院士作主題報告時就提到這個系統,并稱之為是“國內實行網絡信息安全自主可控替代的典型”。
在倪光南看來,我國的互聯網大樹需要“根深葉茂”,其中“根深”是指這棵樹扎根扎實,要具備核心芯片、基礎軟件、關鍵設備等三個方面的支撐,而“葉茂”是指這棵樹要惠及社會經濟的每個角落,惠及千家萬戶,惠及每一個人。
后者顯然不容易。畢竟,人們似乎已經習慣了這些產品,顧鵬說,以Intel處理器和Windows操作系統為主的Wintel等界面風格、操作習慣已經“深得人心”,這時,即便“誕生”國產自主信息技術產品,其推廣應用進程面臨更大的市場挑戰(zhàn)關。
“要知道扭轉用戶心里‘國產化就是速度慢、跟不上發(fā)展’的認識有多難!”顧鵬說,從這就可以看出來,“整機廠家”這個角色并不容易,絕不僅是“集成”那么簡單,“如果只將零部件簡單粗暴地‘拼裝’在一起,的確不難,不過這樣做出來的整機就像我所描述的那樣:沒法用”。
鐘生海說,“磚頭合不合適,要在‘蓋房子’的過程中用了才知道?!彼麄儓F隊要做的是將“核高基”項目產出的單點突破,進行系統集成,這其中有不斷地適配、大量兼容耦合和優(yōu)化工作要做,就好比將一顆顆珍珠穿成一條項鏈。
來自中國航天科工的最新數據顯示,由顧鵬、鐘生海團隊研發(fā)的自主可控信息系統,已初步實現了計算機及信息系統軟硬件的全國產化替代。
更為重要的是,這一系統已經在萬臺規(guī)模國產化終端平穩(wěn)運行了1年,中國航天科工涉及10余個省市的員工在這上面進行日常辦公。1年過去,數百萬個樣本的數據統計發(fā)現,該系統95%以上應用的功能相應時間控制在兩秒以內——這個運行速度已與基于Wintel架構的信息系統相當。
中國航天科工二院706所副所長申世光告訴記者,706所團隊接下來還將用兩到三年的時間,在兩萬臺的基礎上,實現5萬臺以上國產化終端以及10萬~15萬臺國產化移動終端的網絡部署。
這將從某種程度上回答自主可控系統的另一個難題:缺少大規(guī)模成熟行業(yè)應用檢驗,應用領域少推廣時間短怎么辦。