12月3日,第四届世界互联网大会“世界互联网领先科技成果发布”在乌镇互联网国际会展中心举行,发布了世界互联网领域领先科技成果。图为基于“神威·太湖之光”超级计算机系统的重大应用成果。视觉中国供图
对于每一个拥有浓厚民族情结的中国人,能够用上国产化的芯片、操作系统、数据库都不失为一种期待,不过真正将这些“中国造”组装起来放进同一个机器里,还能否高效“用起来”?
计算机专家、中国航天科工二院706所网络与信息安全总体部副主任钟生海在6年前有过一次体验。他至今清晰地记得,打开那台自己亲手组装的国产电脑,开机就让他等了两分多钟,而打开电脑里一个10M大小的文档又让他等了3分钟——他头一回真切地理解人们对国产设备常抱有的“恨铁不成钢”心理。
但,这样就不用了吗?
在这个木马、后门层出不穷,动辄“棱镜门”、勒索病毒肆虐的时代,上到国家安全,下到个人隐私,都面临核心技术受制于人、信息安全存有漏洞隐患的风险。以钟生海供职的中国航天科工为例,这个被称作我国最大的导弹武器研制生产单位,就时常敲响“没有自主可控,就会受制于人”的警钟。
过去6年,钟生海所在的706所自主可控信息技术团队,一直探索着这个“卡脖子”难题的攻关。他的第一步目标听上去很简单:让国产软硬件搭建起来的自主可控信息系统,从“不能用”到“可用”甚至是“好用”。
在别人家的地基上盖房子,再漂亮也随时可能坍塌瓦解
顾鹏是钟生海团队的负责人、中国航天科工二院706所网络与信息安全总体部主任,这些年,他听到最多的一个问题就是:用老外造的电脑、手机究竟安不安全?
这时,他通常会先讲一个“总分”关系,即从所谓的信息系统中拎出几个比较关键的部分,比如处理器(CPU)、操作系统、数据库,接着大家就会发现,凡是目前手头能找到的电子设备,以上这些“零部件”几乎毫无例外地都是“非国货”——
CPU通常用的是英特尔,操作系统是微软,数据库是甲骨文。
这还只是冰山一角,关心网络安全的人常能听到一个词即“美国八大金刚”——特指“美国IT业八大金刚”,除了英特尔、甲骨文、微软,还有思科、IBM、谷歌、高通、苹果等,从信息系统各个领域抢占中国市场。
在接受中国青年报·中青在线记者采访时,顾鹏说,如果这些外国厂商的“零部件”一旦停售或者停产,西方国家对我国实行封锁,那么,我国信息系统将面临“设备损坏无法修复、系统没法升级、产品没法维护”的窘境。
打一个形象的比方,即在别人家的地基上盖房子,再漂亮也随时可能坍塌瓦解。顾鹏说,这也是为何我们常常说自主可控是一个“卡脖子”的问题,“处处受制于人,说不能用,就不能用!”
另一个问题是,“即便能用,也依然存在诸多安全问题”。
顾鹏说,我国不少重要基础设施、信息系统和个人计算机中采用的核心零部件属“非国货”,存在着木马、漏洞和后门等严重安全风险,这就为国外监视和控制提供了可能,给国家的网络安全埋下很大隐患。
比如“做手脚”。顾鹏说,处理器、操作系统等核心部件均有可能被“做手脚”,从而可能通过预设的操作监控用户行为、窃取敏感信息、造成病毒爆发等,导致个人的隐私、企业信息的安全甚至国家的安全均难以得到保证。
这并非危言耸听。
国际上有一个著名的例子:2010年,伊朗核设施遭遇来自国外的“震网”病毒攻击,直接导致该国核设施1000多台离心机瘫痪——不少国外机构及媒体推论,这背后一个主要原因就在于,伊朗核设施相关信息控制系统缺乏自主防护能力。
怎样才能做到自主可控?我国知名计算机专家、中国工程院院士倪光南有过一个论述:依靠自主研发设计、掌握核心技术、能够创新发展,研发、生产、升级、维护、全程可控的计算机系统软硬件,才能称之为自主可控。
说白了,就是核心技术、关键零部件、各类软件全都国产化,自己开发、自己制造,把这些“命门”掌握在自己手里。
自己产的砖和沙不用来盖房子,何谈走入寻常百姓家
从某种意义上来说,我国斥资千亿元打造的“核高基”专项——“核心电子器件、高端通用芯片及基础软件产品”就是为此而生。2006年,这个项目与载人航天、探月工程等一起,被写入国家16个重大科技专项之中。
今年11月,科技部、工信部联合举行“核高基”专项成果发布会,其中就透露核心器件关键技术与国外差距由专项启动前的“15年以上”缩短到“5年左右”。
这和顾鹏的感受很像。随着国产芯片龙芯、飞腾、申威等,国产操作系统银河、中标等以及国产数据库昆仑等核心利器的出炉,备受诟病的“缺芯少魂”问题似已有所缓解。
不过紧接着,就出现了他遭遇的那个问题:零部件是“造”出来了,但何时才能“用”起来,毕竟,从无到有,并不意味着能用、好用。
在“核高基”专项发布会上,该专项技术总师、清华大学微电子学研究所所长魏少军教授也谈到这一话题:我们可以做出一个指标很高的样品,但是要做到市场应用能被广泛用户认可的产品——这,完全是两码事。
中国航天科工二院706所也承担着“核高基”专项的一部分,而他们还要探索的,正是把样品进一步打造为产品,推向市场,“以前是要砖头没砖头,要沙子没沙子,现在的情况是:砖头是砖头,沙子是沙子,却缺少了一个生态链,缺一个愿意来盖出房子的”。
正如魏少军所说,在“核高基”专项实施前,国产操作系统基本上只能运行在国外CPU上,而国产CPU运行的软件主要是CPU厂商自己研发——没有商业软件开发商愿意为国产CPU开发软件。与之相对应的是,整机厂家也不愿意为国产CPU建立整机生产,因为——没有市场,或者市场竞争力太弱。
顾鹏团队所扮演的就是“整机厂家”。一来他所在的中国航天科工,干惯了大工程,擅长做系统集成;二来他所在的706所,最拿手的就是做“计算机整机”。
如今,这里诞生了基于“天玥”系列计算机产品、“天熠”云平台的中国航天科工商密网——这是截至目前国内最大的自主可控信息系统。
扭转用户“国产化就是速度慢、跟不上发展”的印象有多难
前不久在乌镇举行的第四届世界互联网大会上,倪光南院士作主题报告时就提到这个系统,并称之为是“国内实行网络信息安全自主可控替代的典型”。
在倪光南看来,我国的互联网大树需要“根深叶茂”,其中“根深”是指这棵树扎根扎实,要具备核心芯片、基础软件、关键设备等三个方面的支撑,而“叶茂”是指这棵树要惠及社会经济的每个角落,惠及千家万户,惠及每一个人。
后者显然不容易。毕竟,人们似乎已经习惯了这些产品,顾鹏说,以Intel处理器和Windows操作系统为主的Wintel等界面风格、操作习惯已经“深得人心”,这时,即便“诞生”国产自主信息技术产品,其推广应用进程面临更大的市场挑战关。
“要知道扭转用户心里‘国产化就是速度慢、跟不上发展’的认识有多难!”顾鹏说,从这就可以看出来,“整机厂家”这个角色并不容易,绝不仅是“集成”那么简单,“如果只将零部件简单粗暴地‘拼装’在一起,的确不难,不过这样做出来的整机就像我所描述的那样:没法用”。
钟生海说,“砖头合不合适,要在‘盖房子’的过程中用了才知道。”他们团队要做的是将“核高基”项目产出的单点突破,进行系统集成,这其中有不断地适配、大量兼容耦合和优化工作要做,就好比将一颗颗珍珠穿成一条项链。
来自中国航天科工的最新数据显示,由顾鹏、钟生海团队研发的自主可控信息系统,已初步实现了计算机及信息系统软硬件的全国产化替代。
更为重要的是,这一系统已经在万台规模国产化终端平稳运行了1年,中国航天科工涉及10余个省市的员工在这上面进行日常办公。1年过去,数百万个样本的数据统计发现,该系统95%以上应用的功能相应时间控制在两秒以内——这个运行速度已与基于Wintel架构的信息系统相当。
中国航天科工二院706所副所长申世光告诉记者,706所团队接下来还将用两到三年的时间,在两万台的基础上,实现5万台以上国产化终端以及10万~15万台国产化移动终端的网络部署。
这将从某种程度上回答自主可控系统的另一个难题:缺少大规模成熟行业应用检验,应用领域少推广时间短怎么办。
中国青年报·中青在线记者 邱晨辉 来源:中国青年报 ( 2017年12月18日 12 版)