文/馬士民
構(gòu)建安全可靠信息技術應用的措施
文/馬士民
為突破核心技術受制于人與具有國際競爭力的關鍵核心技術,加快推進國產(chǎn)自主可控替代計劃,構(gòu)建安全可靠的信息技術應用體系。本文在分析我國核心信息技術體系發(fā)展現(xiàn)狀和存在問題的基礎上,提出構(gòu)建安全可靠信息技術應用的措施。
安全可靠 工程應用 措施
習近平總書記在主持實施網(wǎng)絡強國戰(zhàn)略進行第三十六次集體學習中強調(diào),大力發(fā)展核心技術,加強關鍵信息基礎設施安全保障,完善網(wǎng)絡治理體系。要緊緊牽住核心技術自主創(chuàng)新這個“牛鼻子”,抓緊突破網(wǎng)絡發(fā)展的前沿技術和具有國際競爭力的關鍵核心技術,加快推進國產(chǎn)自主可控替代計劃,構(gòu)建安全可靠的信息技術體系。
近年來,在工信部、科技部、發(fā)改委等部門的支持引導下,在“核高基”國家科技重大專項、電子信息產(chǎn)業(yè)發(fā)展基金、863計劃、973計劃等支持下,擁有自主知識產(chǎn)權的基礎軟件、高端通用芯片技術得到了快速的發(fā)展,許多關鍵軟硬件產(chǎn)品開發(fā)企業(yè)也逐步成長起來,一批基礎關鍵軟硬件產(chǎn)品已經(jīng)在政府、軍隊、教育、電信、金融、電力等行業(yè)成功應用。產(chǎn)業(yè)鏈各環(huán)節(jié)集中力量解決了國產(chǎn)軟硬件集成應用中一系列關鍵技術和產(chǎn)業(yè)化問題。安全可靠軟硬件產(chǎn)品不斷成熟,已經(jīng)能夠滿足信息系統(tǒng)應用可用性需求。為關鍵信息化裝備的國產(chǎn)化應用推廣奠定了可靠基礎。
綜上,實現(xiàn)信息系統(tǒng)的安全可靠工程是一個全產(chǎn)業(yè)鏈的長期行為,上至法律法規(guī)、標準,下至具體的產(chǎn)品或服務,需要產(chǎn)業(yè)鏈上的各個單位、企業(yè)、機構(gòu)甚至消費者共同參與才能實現(xiàn)。為此,基于實際應用情況構(gòu)建安全可靠的信息技術應用體系,即以“國產(chǎn)一體化”為核心,以“信息安全保障”為重點,從“面向領域的應用”和“網(wǎng)絡化、云辦公”等二個方面進行突破。
多年前曾被揭露的Windows的“NSA密鑰現(xiàn)象”、08年微軟的“黑屏”事件、后期爆發(fā)的“棱鏡門事件”等,當我們把自己的桌面、軟件全部向國外廠商和產(chǎn)品傾斜時,其實也是在把我們的信息安全拱手相讓,這讓我國對網(wǎng)絡信息安全提到了政治高度。
實際上,我國從1989年就開始研制國產(chǎn)操作系統(tǒng)“COSIX”,至今也有近三十年的歷史,也達到了國際先進水平,但沒有推向市場。政府和業(yè)界就“不強調(diào)國家安全,再強大的經(jīng)濟基礎也沒有保障”達成了我國必須研制自己的安全可靠CPU和操作系統(tǒng)的共識。
應用軟件的共性功能逐步凝練、沉淀為基礎軟件的一部分。為加快推進國產(chǎn)自主可控替代計劃,構(gòu)建安全可靠的信息技術體系,需要IT基礎設施自主可控、平臺軟件自主可控、信息安全自主可控、關鍵行業(yè)應用軟件自主可控、專業(yè)IT服務自主可控、體系可控和安全等6個方面可控。
以國內(nèi)外開源社區(qū)為代表的開源軟件是我國基礎軟件的根源與發(fā)祥地,開源社區(qū)具有豐富的資源,可以打造出任何架構(gòu)的應用;目前,國產(chǎn)基礎軟硬件目前已達到了“基本可用”的水平。但與國際廠商在市場、核心技術上等都存在較大差距,競爭力也明顯不夠,產(chǎn)品廠商彼此間的兼容適配機制比較松散且組合多樣性,也造成了市場在應用選擇上起了難題。基于開源軟件的應用將會不斷創(chuàng)新產(chǎn)業(yè)發(fā)展模式來實現(xiàn)安全可靠信息技術體系,同時會帶動企業(yè)的核心技術創(chuàng)新和業(yè)務模式創(chuàng)新,也會推動產(chǎn)業(yè)鏈上下游合作并最終打造整個全可靠信息技術產(chǎn)業(yè)上的創(chuàng)新。因此,不斷豐富開源社區(qū)的應用和借鑒國外開源軟件的服務模式是互為結(jié)合的兩翼,是當前國產(chǎn)軟硬件發(fā)展的關鍵路徑。
從發(fā)展歷程來看,硬件的性能與成本的演化往往決定了計算模式的演化,進而決定了基礎軟件的發(fā)展方向。基礎軟件只有密切與硬件的特性相結(jié)合才適合市場需求。技術發(fā)展使軟件占據(jù)更重要地位。隨著需求的提高和技術的不斷進步,總體來說,處理器結(jié)構(gòu)、工藝等硬件的發(fā)展帶動軟件的更新,云計算、物聯(lián)網(wǎng)等新的應用模式和新型技術對軟件提出更高的要求。這一切,都意味著技術發(fā)展使軟件在市場中占據(jù)更為重要的地位?;A軟件不能獨立開發(fā),必須與硬件協(xié)同開發(fā)。
國內(nèi)企業(yè)在軟硬協(xié)同市場布局方面尚未成熟,未能有效帶動基礎軟硬件發(fā)展。中國在信息化方面沒有原創(chuàng)產(chǎn)品,長期以來是跟隨國外的技術架構(gòu),搞硬件要符合國外的軟件架構(gòu),搞軟件要符合國外的硬件基礎。國內(nèi)軟硬件企業(yè)在經(jīng)歷了被微軟、IBM等巨頭幾乎淘汰出市場的浩劫后,在市場領域的發(fā)展較為緩慢。關鍵軟硬件企業(yè)為了生存各自為戰(zhàn),由于技術、市場等因素不成熟,還在逐步形成國產(chǎn)關鍵軟硬件的軟硬協(xié)同平臺。
綜上所述,構(gòu)建安全可靠信息技術應用要以“國產(chǎn)一體化”為核心,以“信息安全保障”為重點,主要從“面向領域的應用”、“集成應用定制”和“網(wǎng)絡化、云辦公”等三個方面進行突破。
微軟憑借“平臺+應用”(Windows + MS Of fi ce)的整體解決方案獲得了市場壟斷。同樣,國產(chǎn)芯片、國產(chǎn)操作系統(tǒng)的發(fā)展給國產(chǎn)辦公軟件帶來了新的機遇,而國產(chǎn)辦公軟件的發(fā)展對推動國產(chǎn)芯片、國產(chǎn)操作系統(tǒng)的實際應用也非常重要。因此,國產(chǎn)辦公軟件的發(fā)展應抓住國產(chǎn)軟硬件“一體化”這一核心,從設計方案、算法優(yōu)化等方面進行攻關,以此為突破,爭取國產(chǎn)軟硬件的共贏。只有這樣才能打破國外軟、硬件的整體壟斷,才有可能最終形成具有國際競爭力的高新技術研發(fā)與創(chuàng)新體系,才能通過“一體化”的實際應用形成一批能配套使用的戰(zhàn)略核心產(chǎn)品,滿足國家戰(zhàn)略需求和市場需求。
只有具體研究中國用戶的實際需求,深入行業(yè)應用,開發(fā)具有行業(yè)領域特色的功能,滿足行業(yè)的特殊需求,才能最終被市場接受。只有深入應用,扎根行業(yè),才能把應用做深做透。依據(jù)國家標準,結(jié)合各行業(yè)特點,深入調(diào)研需求,以“基礎功能+特色功能”的模式進行功能定制,開發(fā)面向領域的安全可靠應用軟件。在行業(yè)推廣方面,可以政府、金融、教育、醫(yī)療、交通、電力、通信等重點行業(yè)逐步展開,推出為行業(yè)業(yè)務量身定制的安全可靠應用軟件。在多組件開發(fā)方面,可采用與其他廠家聯(lián)合開發(fā)或依托產(chǎn)業(yè)聯(lián)盟的方式,將一些組件的研發(fā)進行分散,同時制定相關的標準,從而實現(xiàn)多組件的快速研發(fā)和推廣。
“云”正在對工作和生活方式進行改變。Web Of fi ce進一步擴展為“云辦公”。目前主要有兩種模式:以微軟為代表的“桌面客戶端+服務器”模式和以Google為代表的“瀏覽器+服務器”模式?!白烂婵蛻舳?服務器”模式與傳統(tǒng)的“桌面客戶端”模式相比,更關注于網(wǎng)絡協(xié)同,強調(diào)任務的分布式應用和用戶的同步、異步協(xié)作;同時,憑借后臺服務器的支持,組件功能也更為強大。作者認為“瀏覽器+服務器”的安全可靠信息技術應用模式有更加廣闊的前景?;谠朴嬎愕膮f(xié)作辦公提供了一種分布式網(wǎng)絡協(xié)同辦公模式,突破了傳統(tǒng)個人單機辦公的局限,實現(xiàn)了網(wǎng)絡化的協(xié)作辦公,由單純的文檔處理平臺向完整的企業(yè)信息處理平臺演進,涵蓋范圍由個人文檔處理拓展到整個企業(yè)計算。達到在線編輯、網(wǎng)絡協(xié)同功能為適應不同網(wǎng)絡條件和不同部署規(guī)模的要求,設計一種可擴展的網(wǎng)絡結(jié)構(gòu),可以在局域網(wǎng)中使用,也可以在廣域網(wǎng)中配合服務器使用,并在此基礎上實現(xiàn)可以適應局域網(wǎng)和廣域網(wǎng)的兩種部署模式。
在國家對網(wǎng)絡安全和信息化重視的大背景下,在現(xiàn)有基礎軟硬件發(fā)展的基礎上,進一步加強安全可靠基礎軟硬件在共性技術、質(zhì)量評價、人才培養(yǎng)、創(chuàng)新發(fā)展、知識產(chǎn)權等領域的研究,以更好的促進基礎軟硬件企業(yè)的發(fā)展,提升基礎軟硬件單品質(zhì)量,加強集成應用解決方案優(yōu)化,提高應用系統(tǒng)的質(zhì)量,提升關鍵信息化裝備國產(chǎn)化替代能力和應用水平,加快構(gòu)建安全可靠信息技術應用與推廣,促進自主創(chuàng)新、帶動產(chǎn)業(yè)發(fā)展。
[1]倪光南.信息安全“本質(zhì)”是自主可控[J].中國經(jīng)濟和信息化,2013(05):18-19.
[2]懷進鵬,徐寶文,許可.計算機科學與軟件研究[M].北京:科學出版社,2013.
[3]李穎.中國IT產(chǎn)業(yè)發(fā)展報告(2015-2016) [M].北京:人民出版社,2016.
[4]盧山.2015-2016年中國信息化發(fā)展藍皮書[M].北京:人民出版社,2016.
[5]盧山.2015-2016年中國電子信息產(chǎn)業(yè)發(fā)展藍皮書[M].北京:人民出版社,2016.
[6]賽迪顧問股份有限公司.中國IT系統(tǒng)自主可控與信息安全白皮書(2014):20-22.
[7]張顯龍.自主可控—信息產(chǎn)業(yè)創(chuàng)新之中國力量[M].北京:清華大學出版社,2016.
作者單位 工業(yè)和信息化部軟件與集成電路促進中心 北京市 100848