辛树奇 刘东
沈阳中泓物联网技术有限公司 辽宁省 110000
摘要:自主可控设备是指采用国产处理器、操作系统、固件等关键软硬件,采用国产自主计算机系统架构设计技术研制的笔记本、台式机、服务器等设备。典型的自主可控设备主要由以国产芯片为基础构建的硬件设备层、以国产固件和操作系统为支撑的系统软件层、以国产数据库和中间件等构成的业务支撑层及国产应用系统层组成,经过十几年的发展,我国已实现了全网络信息系统设备的国产化,能够提供系列化的信息系统设备,但是包括核心器件、高端芯片和基础软件领域等核心软硬件均采用国外产品,存在信息安全隐患,因此迫切需要基于国产软硬件平台实现“核高基”等设备的完全自主化。
关键词: 自主可控;国产芯片;信息安全
一、引言
信息技术革命日新月异,对国家政治、经济、社会和军事领域的发展产生了深刻影响,信息安全成为事关国家安全和发展的重大战略问题。为保障信息系统设备及通信网络的可靠性和安全性,提高服务器、路由器、交换机等关键网络及应用设备的自主可控能力成为信息系统建设的关键。
二、国际网络安全形势
(1)“震网病毒”
震网病毒又名Stuxnet病毒,是一个席卷全球工业界的病毒,该病毒起源于2006年前后由美国前总统小布什启动的“奥运会计划”。2008年奥巴马上任后下令加速该计划。
该病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网等。2013年3月报道,美国曾利用“震网”蠕虫病毒攻击伊朗的铀浓缩设备,已经造成伊朗核电站推迟发电,当时伊朗国内已有近500万网民、及多个行业的领军企业遭此病毒攻击。这种病毒可能是新时期电子战争中的一种武器。截止2011年,感染了全球超过45000个网络,60%的个人电脑感染了这种病毒。
(2)乌克兰电网事件
2015年12月23日下午,乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现家中停电。这次停电不是因为电力短缺,而是遭到了黑客攻击。
黑客利用欺骗手段让电力公司员工下载了一款恶意软件“BlackEnergy”(黑暗力量)。该恶意软件最早可追溯到2007年,由俄罗斯地下黑客组织开发并广泛使用,包括用来“刺探”全球各国的电力公司。当天,黑客攻击了约60座变电站,乌克兰政府当时称,这是首次由黑客攻击行为导致的大规模停电事件。
(3)“棱镜”计划
棱镜计划(PRISM)是一项由美国国家安全局(NSA)自2007年小布什时期开始实施的绝密电子监听计划,该计划的正式名号为“US-984XN”,并由前中情局(CIA)职员斯诺登于2013年6月进行公开曝光
据报道,PRISM计划可直接进入美国国籍网络公司的中心服务器里挖掘数据、收集情报,其中包括微软、雅虎、谷歌、Facebook、PALTalk、YouTube、Skype、AOL、苹果等国际网络巨头,借此PRISM能够对电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登陆时间、社交网络信息等十类信息进行全方位监控。部分资料表明,美国曾利用此计划对中国进行大规模的网络攻击,攻击的目标中国领导人、商务部、外交部、银行、电信公司、清华大学、华为公司等。
统计来看,“棱镜”项目2007年启动,参议员范丹证实,国安局的电话记录数据库至少超过7年,项目年度成本花费2000万美元进行运作,自奥巴马上任后日益受重视。2012年,作为总统每日简报的一部分,项目数据一年被引用过1477次,国安局超过1/7的NSA报告使用过棱镜项目数据。
(4)美国“八大金刚”
有报道称,思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软并称为美国的“八大金刚”,他们一方面与美国政府、军队保持着紧密的联系;另一方面在中国长驱直入,占据众多关键领域,导致美国情报部门通过这些设备、软件、网络获取信息,给中国的信息安全带来巨大威胁。反观我国华为、中兴等企业多次因为安全问题,被美国政府阻止在美开展投资贸易活动。
三、我国对网络安全应对思路
(一)基本政策
我们国家从十八大以后,对网络安全提升到了非常重要的高度,普遍认识到没有网络安全就没有国家安全。习主席更是明确提出了,要“加快推进国产自主可控替代计划,构建安全可控的信息技术体系”。党的十八届五中全会、“十三五”规划纲要等高层决策,对实施网络强国战略、互联网+、大数据等重大战略作了部署。国产自主可控替代计划是这些重大战略的重要组成部分,目标在于最终实现以国产芯片带动国产操作系统、服务器、大数据平台等一系列平台和应用的跨越式发展。
十九大报告强调,创新是引领发展的第一动力,是建设现代化经济体系的战略支撑。要确保到2020年,信息化建设取得重大进展;同时树立科技是核心战斗力的思想;加快军事智能化发展,提高基于网络信息体系的联合作战能力、全域作战能力。
(二)去”IOE”
去IOE,它是阿里巴巴造出的概念。其本意是,在阿里巴巴的IT架构中,去掉IBM的小型机、Oracle数据库、EMC存储设备,代之以自己在开源软件基础上开发的系统。
后来我们通常将去IOE指IT架构的更新换代,具体说就是以IBM为代表的主机、以ORACLE为代表的关系型数据库,以及以EMC为代表的高端存储设备,被新型的云计算技术所替换,也就是我们常说的“云化”。
另一种说法是指针对外国IT设备,特别是美国产品的“严打”,减少甚至不再购买IBM、ORACLE、EMC等企业的产品。
四、我国国产自主可控关键技术现状
自主可控设备是指采用国产处理器、操作系统、固件等关键软硬件,采用国产自主计算机系统架构设计技术研制的笔记本、台式机、服务器等设备。典型的自主可控设备主要由以国产芯片为基础构建的硬件设备层、以国产固件和操作系统为支撑的系统软件层、以国产数据库和中间件等构成的业务支撑层及国产应用系统层组成。
.png)
近些年,通过国家科技发展计划安排,在“核高基”等科技重大专项的带动下,我国在核心器件、高端芯片、基础软件等领域迅速发展,自主可控关键软硬件技术取得了重大突破,研制除了一批具有代表性的基础软硬件技术取得了重大突破,研制出来一批具有代表性的基础软硬件平台产品,初步具备了建立国产自主可控信息系统的条件和基础。
(一)处理器
通用处理器是信息产业的基础部件,是电子设备的核心器件。近年来,在核心电子零件项目补贴和国家级集成电路产业投资基金的扶持下,中国从事高性能 CPU 设计的单位或公司数量也不断壮大,这当中有像龙芯、飞腾、申威这样拥有深厚技术底蕴的老牌 IC 设计单位,也有像巨集芯、兆芯这样的新秀。根据自主可控程度高低和市场化经营的难易,可以分为 3 种难度模式:
①走独立自主路线,构建自己技术体系的 Hard 模式,其代表是龙芯、申威; ???
②自己设计微结构,保障芯片安全可控,但依附于 Wintel 或 AA 体系,相容其软件生态的 Normal 模式,其代表是飞腾、君正、众志; ???
③和中国外厂商合作、合资,或者在软件和硬件方面完全依附于 AA 体系的 Simple 模式,前者的代表是兆芯、宏芯,后者的代表是海思、展讯;
目前已形成了以龙芯、飞腾、申威三大品牌为代表的国产处理器系列,推出了涵盖嵌入式、桌面、服务器、超算等的系列化产品。设计制造工艺不断改进,产品的性能在持续优化提升,稳定性、可靠性、兼容适配性不断提高,产品已经迈入实用化阶段,能够满足不同计算平台功能和性能的需求。
(二)操作系统
目前国内主流的自主通用操作系统主要为中标麒麟、中科方德、普华。
.png)
(三)数据库
?通用数据库
以金仓、神通、达梦为代表的通用数据库,经过多年的发展,在主要系统功能和性能方面能够满足应用系统开发和运行的基本需要,二次开发能力方面与国外产品基本相当,已在党、政、军等多个系统中成熟应用。
?嵌入式数据库
以神通、天熠等为代表的嵌入式数据库,丰富了数据模型,完善了SQL访问能力和接口的易用性,提升了安全性,实现了对嵌入式实时操作系统的跨平台支持,在航空、航天领域得到广泛应用。
.png)
(六)小结
目前,我国基于国产关键软硬件的国产化设备已从几年前的“可用”正在向“好用”的方向迈进,国产化设备已经从单纯技术突破达到基本实用化水平,并形成了对部分国外同类产品的替代能力。我国计算机关键技术产品已经取得群体突破,特别是国产处理器性能有了较大提升,已经从单纯技术突破达到基本实用化水平,并形成了对部分国外同类产品的替代能力,具备研制自主可控军用计算机的关键软硬件基础。特别是在军用嵌入式计算机领域,研制、仿制了一批核心芯片部件及操作系统等,已经形成了较完整的整机研制生产能力。自主可控计算机是一个以微处理器和操作系统为核心构建的计算机系统,目前关键软硬件解决了产品的核心问题,配套软件和芯片、硬件模块不足,存在较大的发展空间和发展机会。
五、结束语
目前,全国已有部分党政军、电力、金融、交通、教育等领域的单位,率先依托国产自主可控的软硬件平台,在电子政务、军事业务、生产管理、教育训练等方面,投入基于国产自主可控的信息系统研制与应用。
国产自主可控信息系统的发展方向包括基础软硬件平台、桌面应用系统、嵌入式应用系统、安全保密系统等。随着国家对网络安全和信息安全的需求日益迫切,必将会有更多行业和单位,结合自身业务特点和安全需求,不断推开国产自主可控信息系统的研制与应用。在自主可控的基础之上,通过不断打造国产生态圈和信息安全,最终达到安全可控的目的。
参考文献
[1]马士民.结合产业政策推进国产软件'铸魂'工程[J].中国科技纵横,2018,0(6):31-32.
[2]曾晨.银行业信息技术外包自主可控探讨[J].经济与社会发展,2014(3):48-50.
[3]蔡柏松,王建康.3D GIS技术在管道完整性管理中的应用[J].天然气工业,2013,33(12):144-150.
[4]谢宙宇,臧飞.基于国产软硬件的信息系统性能优化技术[J].指挥信息系统与技术,2014,5(3):59-63. [5]李哲.三维应急信息系统在油库安全管理中的应用[J].石油化工自动化,2014,50(4):58-61.
[6]申龙哲,薛军.对我国自主可控信息安全的思考与实践[J].信息安全与技术,2014,5(10):13-15.
[7]潘胜健.政务云平台面临的安全问题及应对策略[J].海峡科学,2015,0(7):28-30.
[8]余丹,兰雨晴.国产自主可控会议安保门禁系统的设计与实现[J].信息技术与标准化,2015,0(9):74-77.
[9]肇刚,崔卫华.航天测控中心系统自主可控建设的研究与思考[J].飞行器测控学报,2015,34(4):303-308.