□ 胡偉武

習(xí)總書記提出“構(gòu)建安全可控的信息技術(shù)體系”。CPU作為信息技術(shù)體系中的核心器件，被大量運(yùn)用在黨政、交通、金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，事關(guān)國家安全。本文從“構(gòu)建安全可控的信息技術(shù)體系”的要求出發(fā)，對自主可控CPU提出了幾條簡單明了的原則，主要聚焦3點(diǎn)：一是CPU研制單位是否符合安全保密要求；二是CPU指令系統(tǒng)是否可持續(xù)自主發(fā)展；三是CPU核心源代碼是否是自己編寫。這3點(diǎn)作為構(gòu)成CPU是否自主可控最核心的評判標(biāo)準(zhǔn)。

近期，隨著我國自主CPU的研發(fā)和應(yīng)用推廣取得持續(xù)發(fā)展，圍繞自主研發(fā)的技術(shù)路線和引進(jìn)技術(shù)的技術(shù)路線展開了激烈斗爭。一些我們想通過自主研發(fā)擺脫依賴的CPU和操作系統(tǒng)，紛紛通過技術(shù)合作或企業(yè)合資的方式讓我們對其建立新的依賴。從產(chǎn)業(yè)發(fā)展的角度來說，各種技術(shù)路徑都是應(yīng)當(dāng)鼓勵的，有利于我國信息產(chǎn)業(yè)形成百花齊放的局面。但引進(jìn)技術(shù)的CPU紛紛通過各種方式，打上“自主可控、安全可靠”的標(biāo)簽，意圖魚目混珠，進(jìn)入涉及國家安全的以武器裝備和黨政辦公為代表的信息化應(yīng)用，對我國的國家安全形成新的威脅。根據(jù)在黨政軍研制和推廣龍芯CPU多年的經(jīng)驗(yàn)，我認(rèn)為面向黨政軍應(yīng)用的自主CPU應(yīng)該具備以下3個(gè)基本要素。

1）CPU企業(yè)無境外直接投資，且通過間接方式投資的外方投資者及其一致行動人的出資比例最終不得超過20%。上述要求是《武器裝備科研生產(chǎn)單位保密資格認(rèn)定辦法》的規(guī)定。由于CPU的基礎(chǔ)性和應(yīng)用的多樣性，在CPU應(yīng)用過程中，需要CPU企業(yè)技術(shù)人員直接到應(yīng)用現(xiàn)場進(jìn)行技術(shù)服務(wù)。因此，在黨政軍裝備或信息化系統(tǒng)中應(yīng)用的CPU，應(yīng)該參照《武器裝備科研生產(chǎn)單位保密資格認(rèn)定辦法》對企業(yè)性質(zhì)作出規(guī)定。鑒于股東對企業(yè)經(jīng)營信息有基本的知情權(quán)，為避免境外投資股東及其指定的企業(yè)經(jīng)營管理人員知悉、接觸國家秘密信息，確保國家秘密安全，提供應(yīng)用于黨政軍裝備及信息化CPU的企業(yè)不應(yīng)由境外直接投資。同時(shí)，我國會計(jì)準(zhǔn)則規(guī)定，不具有共同控制或重大影響的投資，持股比例一般小于20%，因此通過間接方式投資的境外投資比例如果超過20%，境外投資人仍可以通過間接投資的方式知悉、接觸相關(guān)企業(yè)產(chǎn)品在黨政軍裝備和信息化的應(yīng)用情況。

2）CPU的指令系統(tǒng)可持續(xù)自主發(fā)展。指令系統(tǒng)是計(jì)算機(jī)軟件和硬件的界面，反映了計(jì)算機(jī)所擁有的基本功能。自主可控CPU的指令系統(tǒng)應(yīng)該是自主設(shè)計(jì)，或者得到已有指令系統(tǒng)的長期有效授權(quán)且可自行添加新指令。研制自主CPU不是目的，而是按照習(xí)近平總書記要求“構(gòu)建安全可控信息技術(shù)體系”，這就要求CPU的指令系統(tǒng)發(fā)展不受制于人。盧錫城院士在《中國信息安全》雜志2018年第3期上發(fā)表的“聚焦安全可控——核心信息技術(shù)自主可控發(fā)展思考”一文中指出，安全可控應(yīng)包括3個(gè)方面內(nèi)涵，其中一個(gè)就是技術(shù)發(fā)展安全可控。指令系統(tǒng)可以持續(xù)自主發(fā)展是CPU技術(shù)發(fā)展安全可控的必要條件。如果得到境外企業(yè)指令系統(tǒng)授權(quán)，但授權(quán)是有期限的，到期后境外企業(yè)可以終止授權(quán)或漫天要價(jià)，則會使我們基于該指令系統(tǒng)辛辛苦苦建立的產(chǎn)業(yè)生態(tài)付之一旦。如果自己不能隨著應(yīng)用的要求添加指令，則只能亦步亦趨地跟隨別人的技術(shù)路線，難以構(gòu)建安全可控的信息技術(shù)體系。

3）CPU核的源代碼自己編寫。CPU是巨復(fù)雜系統(tǒng)，影響其品質(zhì)的因素非常多，只能在實(shí)踐中邊試錯(cuò)邊發(fā)展，隨時(shí)間推進(jìn)而不斷演進(jìn)。人們喜歡把一個(gè)系統(tǒng)分成很多子系統(tǒng)，子系統(tǒng)間的關(guān)系比較清晰，但是大腦這樣的復(fù)雜系統(tǒng)不是樹狀結(jié)構(gòu)，是網(wǎng)狀結(jié)構(gòu)，你可以打開一個(gè)豬的大腦，每一個(gè)溝溝坎坎看得很清楚，但你不知道它在想什么。CPU也一樣，即使看懂了每一行代碼，上百萬行代碼拼起來卻不知道其奧妙。Intel 的CPU中最近發(fā)現(xiàn)的“熔斷”和“幽靈”隱患給我們一個(gè)啟示，即使設(shè)計(jì)者對CPU的復(fù)雜度引起的安全隱患都難以完全把握，更別說是看別人的設(shè)計(jì)了。因此，CPU核的源代碼一定要堅(jiān)持自主設(shè)計(jì)。有一種情況可以認(rèn)為對引進(jìn)CPU的源代碼“消化吸收”了，那就是基于引進(jìn)的CPU源代碼進(jìn)行改進(jìn)后在相同工藝下性能提高1倍以上，如果只是作局部改動，提高性能百分之幾十，還不能算。CPU中的其他模塊，如內(nèi)存控制器等，最好也自己寫源代碼。

此外，對于機(jī)要、保密等核心黨政軍信息化應(yīng)用，應(yīng)該優(yōu)先選用在境內(nèi)流片的CPU，在生產(chǎn)過程中加入后門雖然難度較大，但不是不可能。2016年，在DARPA和美國國家科學(xué)基金會支持下，美國密歇根大學(xué)首次在開源OR1200處理器的制造環(huán)節(jié)植入模擬惡意電路（即硬件木馬），可進(jìn)行遠(yuǎn)程控制和實(shí)施攻擊。此外，可以在生產(chǎn)過程中在芯片的電源網(wǎng)絡(luò)和地線網(wǎng)絡(luò)中加入后門，在關(guān)鍵時(shí)把芯片的電源地短路。

上述3個(gè)基本要素多數(shù)人會同意，對國家安全是有利的。但很多人會質(zhì)疑，自主研發(fā)的CPU能滿足應(yīng)用要求嗎？答案是肯定的。從“十二五”以來，在黨政軍裝備和信息系統(tǒng)的應(yīng)用或應(yīng)用試點(diǎn)中，以CPU和操作系統(tǒng)為代表的自主基礎(chǔ)軟硬件從不成熟到成熟，自主基礎(chǔ)軟硬件產(chǎn)業(yè)鏈從組合發(fā)散到組合收斂，基于自主基礎(chǔ)軟硬件的黨政軍信息系統(tǒng)從基本可用、到可用、到好用。以龍芯CPU為例，龍芯CPU軟硬件生態(tài)已經(jīng)跨越了“越用問題越多”的問題發(fā)散的階段，開始快速問題收斂并趨于成熟。龍芯產(chǎn)業(yè)化主體龍芯中科技術(shù)有限公司從2015年起持續(xù)盈利。滿足上述3項(xiàng)要求的申威CPU在高性能計(jì)算機(jī)領(lǐng)域做到了世界第一。龍芯和申威的實(shí)踐充分表明，自主基礎(chǔ)軟硬件完全可以在試點(diǎn)應(yīng)用中得到鍛煉成長，滿足以黨政軍信息化為代表的行業(yè)應(yīng)用需求。那種認(rèn)為自主研發(fā)的CPU滿足不了應(yīng)用需求，需要通過引進(jìn)技術(shù)的觀點(diǎn)是錯(cuò)誤的。在滿足黨政軍應(yīng)用需求后，隨著其他行業(yè)應(yīng)用的拓展，自主CPU將再次經(jīng)歷一個(gè)從問題發(fā)散到問題收斂的階段。如此再有1~2次螺旋上升，自主CPU將可以面向開放市場競爭。

國內(nèi)經(jīng)濟(jì)最發(fā)達(dá)、GDP最高的2個(gè)省份，都曾經(jīng)有過通過引進(jìn)技術(shù)發(fā)展自主CPU的嘗試，最后都失敗了。究其原因，就是再好的技術(shù)，只有符合中國國情、和具體應(yīng)用需求相結(jié)合才能發(fā)展。一支有創(chuàng)業(yè)精神、有研發(fā)能力的團(tuán)隊(duì)是自主CPU發(fā)展的內(nèi)因；政府先引進(jìn)技術(shù)，然后臨時(shí)拼湊的團(tuán)隊(duì)是難以在激烈市場競爭中獲勝的。那些引進(jìn)的所謂國外先進(jìn)技術(shù)，大都是在國際市場上被淘汰的產(chǎn)品，不符合市場發(fā)展需求，因此希望打著“自主可控”的旗號，在黨政軍信息化市場得到應(yīng)用。須知天下沒有免費(fèi)的午餐，想依靠外國人幫助中國建立安全可靠的信息技術(shù)體系是不現(xiàn)實(shí)的。有些單位或企業(yè)把國外的CPU拿來改換標(biāo)簽，或者稍作改動進(jìn)行流片，然后在黨政軍機(jī)關(guān)展開積極游說，試圖打上“自主可控”的標(biāo)簽，其本質(zhì)是為小集團(tuán)利益犧牲國家安全利益。改革開放40年來，對于國外壟斷集團(tuán)在我們不掌握技術(shù)時(shí)就封鎖技術(shù)、在我們掌握技術(shù)后就通過技術(shù)合作阻止自主技術(shù)發(fā)展的微末伎倆，中國人民已經(jīng)洞若觀火。古人說“莫現(xiàn)乎隱、莫顯乎微”。那些為了小集團(tuán)利益罔顧國家安全利益的人，那些千方百計(jì)貶低自主CPU、為買辦CPU路線搖旗吶喊的人，最終只能是搬起石頭砸自己的腳，最終身敗名裂，釘上中國信息產(chǎn)業(yè)發(fā)展歷史的恥辱柱。