中兴事件的教训,安全风险与供应链风险同样严重

近年来，党中央、习主席高度重视网信自主可控的建设和发展，中兴事件的发生也表明，自主可控才是我国网信产业发展之路，核心科技才是国之重器。2016 年 3 月，美国商务部官方网站的一次披露，拉开了中兴事件的帷幕，在历时 2 年后，2018 年 4 月 16 日，美国商务部宣布立即重启对中兴通讯的制裁禁令（Order Activating Suspended Denial Order），中兴通讯将被禁止以任何形式从美国进口商品，这也意味着中兴通讯在 2017 年 3月签署的和解协议宣告失败，被美全面封杀后，对于严重依赖从美国进口芯片等元器件的中兴通讯来说，无疑是灾难性的。

中兴事件的教训

可以清楚地看到，在引进高新技术上不能抱任何幻想，应当清醒地认识到：关键核心技术是要不来、买不来、讨不来的，无论是对美国还是中国或者其他的国家，大国重器一定是掌握在自己手里。我们处在全球化当中，全球化提供解决问题更廉价的方案，这是一种方便，但也滋生了惰性。当购买芯片比自产芯片更加容易也更便宜时，就会形成一种市场取向，并使得对外部技术的依赖不断固化，也许从短期看，采用市场上可买到的芯片等，在经济上似乎有利，但一旦受到限制被人禁运，就会陷入困境。

据统计，2017 年中国进口商业芯片共计花费 13640 亿人民币，而在过去十年，中国进口芯片费用超过 10 万亿人民币，相当于 2017 年中国 GDP 的整整 1/8。而且，美国在军用高端芯片上一直对中国实施禁运，当年波音公司因为卖出的飞机上使用军用级芯片，被美国政府罚了好几个亿。中兴事件充分暴露目前我们在供应链方面受制于人的问题，所以应当认真地分析国内产业的状况，找出其中的“劣势”和“优势”，制订相应对策，增强抗风险能力。

安全风险与供应链风险同样严重

中兴事件还未充分暴露安全风险，实际上核心技术受制于人的困境不仅会带来供应链风险，也会带来安全风险，两类风险同样严重。以桌面操作系统为例，可能存在的安全风险包括被监控、被劫持、被攻击、被“停服”或“禁售”、证书密钥失控、无法进行加固、无法打补丁、无法支持国产 CPU 等 ( 业界尚无标准，仅供参考 )。

例如 2013 年 6 月 , 前中情局 (CIA) 职员爱德华•斯诺登向媒体披露美国国家安全局的“棱镜门”事件，就是被监控的一个典型例子。

就目前最常见的各种桌面操作系统的安全风险状况来看，Win7 系统存在没有证书密钥失控、无法进行加固两项风险，因 Win7 系统不含密码管理和可信计算技术；国产 Linux 操作系统主要风险是被病毒、木马攻击。因此，可以得出结论：推广国产操作系统对增强安全有重大意义。

中国网信领域的总态势

习近平***在中央政治局就实施网络强国战略进行第三十六次集体学习时说：“网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域，是全球技术创新的竞争高地。”习主席强调要紧紧牵住核心技术自主创新这个“牛鼻子”，抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术，加快推进国产自主可控替代计划，构建安全可控的信息技术体系。要改革科技研发投入产出机制和科研成果转化机制，实施网络信息领域核心技术设备攻坚战略，推动高性能计算、移动通信、量子通信、核心芯片、操作系统等研发和应用取得重大突破。

中国的整体技术力量低于美国，但是经过几十年的改革开放，也打下了相当的基础，积累了实力，近年来，我国在网信领域的发展显示技术新、发展快、人才作用大等后发优势。客观的讲，中国网信领域总体技术和产业的水平在世界上居第二位，仅次于美国。

按照全球 ICT 企业上市公司的市值来排名的，全球前 10 家，美国占 6 家，中国有 3 家，分别是阿里巴巴、腾讯和华为（华为虽然没有上市，但是估值能进前 10）。

中国网信领域的优劣势

中国在网信领域的劣势很明显，如芯片和基础软件，容易受制于人，但也有一些优势。

两大劣势，一个是基础软件，一个是芯片。

芯片的产业链很长，中国已经能够生产中低端的芯片，生产更精密的芯片需要更大投入，国家第二期芯片生产可能要投 2000 亿以上，但也需要市场的响应，还需要社会资本的大力支持，譬如中国每年进口 2000 多亿美元的芯片，如果这一巨大市场有相当一部分资金份额用来支持国产芯片的发展，那么国产芯片将不可阻挡。而一旦失去中国的市场，美国的高科技公司继续升级换代产品的后劲将明显不足。

过去中国市场不怀疑美国供应商的信誉，没有考虑美方如果断供会产生什么后果。但是中兴的遭遇证明了，美方的供应并不可靠。世界供应链在政治面前是脆弱的，美国人已经开始认真考虑如何遏制中国崛起，对华高科技出口限制是它一直在使用的王牌，今后很可能会扩大这张王牌的适用范围。中国是全球最大电信市场，而市场就是力量，我们一直希望以市场换技术，这是有道理的。美方很拒绝我们的做法，那我们就应该用市场直接扶持本国高技术公司的研发。

在基础软件部分，特别是移动和桌面的操作系统，长期以来一直都是被垄断的，还有大型的工业软件也是我们的劣势，大型制造业、造船、飞机、发动机都需要大型的工业软件，但我们在这方面的技术还没有达到一定的高度，这要引起重视。国家有很多的资金投入到硬件，但是有没有资金投入到软件，目前不清楚，总的形势表明资金在软件研发投入不足也是劣势。

此外，我们还看到一些优势，或者是差距比较小的，第一个是互联网的应用，第二个是新兴技术。外国人到中国来都承认，国内的电商、移动支付、社交、搜索都领先外国，这是我们的长处。在新兴技术方面，比如说人工智能、大数据、5G、物联网、云计算，这些都是我们目前的优势。

中兴事件发生之前，有一些人还比较乐观，高估我们的网信领域，中兴事件发生后，有一些人就变得比较悲观，觉得我们与发达国家差距大。不要太悲观，也不要太乐观，要客观地看到优势，也要主观认识到劣势并加以弥补，通过扬长补短，实现弯道超车赶上发达国家，通过互联网应用，实现新一代信息技术更好的发展。

要将核心技术牢牢掌握在自己手里

习近平***早就提出“核心技术是国之重器”这个观点，他在 2016 年 4 月举行的网信工作座谈会上也曾强调这个说法，并警告说：“互联网核心技术是我们最大的‘命门’，核心技术受制于人是我们最大的隐患。一个互联网企业即便规模再大、市值再高，如果核心元器件严重依赖外国，供应链的‘命门’掌握在别人手里，那就好比在别人的墙基上砌房子，再大再漂亮也可能经不起风雨，甚至会不堪一击。”

关键核心技术方面，特别是在网信领域，好的技术、好的产品，不仅买不到甚至在市场上看不到，为什么？因为垄断性太强，对于这样的严峻形势，又该如何面对呢？这就需要将核心技术牢牢掌握在自己手里，走以“国产化替代”实现“安全可控”的路径。

习近平***在网信工作系列讲话中提出：“加快推进国产自主可控替代计划、构建安全可控的信息技术体系”。这是网信领域的一个重大的任务。鉴于网信领域的高度垄断性，新进入市场的国产软硬件如果不能打破垄断，最终必然消亡 ; 只有具备对垄断者的替代能力才能在市场竞争中生存、壮大。在今后一个相当长的时期里，国产化替代将成为我国网信领域的新常态。

用国产桌面体系替代 wintel 体系

准确的来讲，是以国产桌面计算机技术架构“1+3”：国产 Linux 操作系统 +3 种国产 CPU（申威 / 飞腾 / 龙芯）来替代 Wintel 架构：Windows操作系统 +Intel 架构 CPU。

由 微 软 的 Windows 操 作 系 统 和 英 特 尔 的CPU 所构成的文泰来（Wintel）计算机技术体系，目前在世界桌面计算机领域占据垄断地位，自1981 年 IBM 推出 PC 个人计算机，采用英特尔的 CPU，到 1992 年微软推出 Windows 3.1，从此确立 PC 机的 Wintel 架构，这个架构一直垄断着桌面计算机领域。

Wintel 已走过 20 多年历程，今天，无论是作为技术体系还是商业联盟，它都已明显地走向衰落：在云计算和服务器领域，采用开源 Linux操作系统和非 Intel CPU 的数据中心越来越多，在这个领域 Wintel 已经没有优势。即使在 Wintel 长期垄断的桌面领域，其市场份额也在缩减。

据统计，目前 Mac OS 占据 9.02%，Linux 占据 2.12% 的份额，另外，谷歌的 Chromebook 在美国教育市场已占一半份额。当前中国推进对Wintel 的替代也将加速趋势的改变。

随着移动生态系统的迅速发展，移动生态变得越来越重要，大大削减了 Wintel 在生态系统方面的优势。今天替代 Wintel 体系比以往任何时候都来得容易。

微软一再重申将于 2020 年 1 月停止对 Win7技术支持，迫使用户采用不可控的 WIN10，而WIN10 未能通过安全审查，可能具有桌面操作系统的所有安全风险，政府和重要领域不能使用，这也要求我们要加快推进以国产 Linux 操作系统替代 Windows 操作系统。

目前来讲，办公层面的替代不是太难，网信领域软硬件的发展过程一般要经历“不可用”——“可用”——“好用”三个阶段，因此必须强调市场化引导（例如通过政府采购）, 使这些开始“不可用”的国产技术也能有得到应用的机会，并在应用中发现问题，不断改进，最终从“不可用”发展到“可用”“好用”。正在实施的党政机关电子公文系统安全可靠应用推进工作，其本质在技术上就是以国产计算机技术体系替代 Wintel 体系，随着国产软硬件的发展成熟，这一目标是能够实现的，这当然还需要今后进一步的技术提升，实际上国产桌面计算机技术体系已经达到了可用的水平，部分达到了好用的状态。

航天科工“商密网”是实行自主可控替代的典型，采取云服务模式，有 4 万用户，已稳定运行 2 年多，其数据中心和终端全部基本实现国产化，已有 28000 台国产固定终端（国产CPU+ 操作系统），支持国产移动终端（国产CPU+ 操作系统），其数据中心采用国产应用系统服务器和数据库服务器。实测性能指标完全符合要求，达到“可用”，用户体验与 Wintel 相仿。目前正继续改进，向“好用”发展。实践证明“加速推进电子公文系统，早日实现国产化替代”的目标是完全能够实现的。如果能采用“商密网”这样先进的云服务模式，那么，这一替代一定能尽早实现。

但亟需解决的问题是国产体系的核心——Linux 操作系统应实现资源整合，目前共有十个左右百人规模的中国公司各自为战，很难与微软抗衡。

高端服务器和数据库对 IOE 的替代

目前有条件实行的还有高端服务器和数据库的替代，这是云计算数据中心的核心部件，历来被发达国家所垄断。

现在我国金融等行业的数据中心已主要由“IOE”转为由 Intel x86 服务器 +Oracle 数据库所构成。最近，航天超级服务器（含航天昆仑数据库）的性价比已全面超越 Intel 主流服务器，为这一替代创造了条件。

航天超级服务器（含航天昆仑数据库）和Intel 服务器相对比：在同等性能下，其成本仅为 Intel+Oracle 的 70%、IOE 的 30%。 在 使 用Benchmark SQL 5.7，都装航天昆仑数据库的相同测试环境下，航天超级服务器性能较优。

航天超级服务器支持 3000 节点，实测 140节点，性能加速比 54%。

航天昆仑超级数据库在 2017 年 8 月通过工信部中国软件评测中心的《软件产品技术鉴定测试》，赛迪基准 OA 测试性能超过 1 万 TPS，响应时间小于 2 秒；中国软件评测中心报告显示，其 TPC-C 基准测试性能 1198 万 tpmC ，相当于 TPC 公开数据的世界第二水平，是 Intel 白金 8 路服务器的 1.83 倍。这是自主可控、中国原创高性能国产数据库，能够兼容 Oracle，完成多个 Oracle 系统“0 代码修改”替换，迁移周期平均两周左右。因此，使用高端服务器和数据库对“IOE”的替代对提升我们的性价比、提高我们的能耗率有很大的好处，真正全方位来讲是可以取代 IOE 的。

国产企业 ERP 对 SAP ERP 的替代

SAP 公 司 也 是 目 前 全 球 最 大 的 ERP 软件 公 司， 同 时，SAP 又 是 其 ERP (Enterprise Resource Planning) 软 件 名 称， 因 此，SAP 成为了 ERP 软件的代名词，世界 500 强中有将近 80% 的公司使用 SAP 软件，中国将近 90%的大型国营、民营企业使用 SAP 软件，这个是很难替代的。但 SAP ERP 是工业时代管理经验的“最佳实践”，但不适应 AI 和移动互联网时代。

SAP 的核心应用层还在沿用上世纪七十年代的 ABAP 技术，只是在展示层新开发了网页版 Fiori 界面，底层使用了 HANA 内存计算技术。技术架构老化，不灵活，无法满足企业个性化业务需求，软件功能扩展性差。很多国内企业只使用 SAP 的财务会计、管理会计等少数模块。而且界面不友好，软件维护成本极高，对中国企业明显水土不服。

在重新定义了企业管理软件之后，国内的企业博科公司做出了相应的解决方案，我们认为它能够达到替代的水平。相应的平台，不需要软件人员，业务人员就可以定义界面和数据关系，自动生成不比较编码，能够达到非常好的效率，大家使用之后很满意，这个替代的过程也正在进行。

相似的案例还有，中国企业软件 SaaS 和移动 App，在性能、用户体验、场景化功能设计方面，都明显优于 SAP ERP 的移动 App，阿里、腾讯等中国企业提供了新型的应用系统和技术如：电子商务、移动支付、数字营销等，超 越 了 SAP 云 ERP、SAP Cloud Platform、SAP HANA。苏宁就是一个去 SAP 化的典型案例：它原先的 SAP ERP 的数据基本已掏空，转向第三方大数据平台，完全弃用 SAP 也是迟早的事。

国产工控实时操作系统 SylixOS 对VxWorks 的替代

工控实时操作系统是工业互联网、工控系统等的核心技术，关系到各行各业的安全，过去这一领域被外国的 VxWorks、QNX 等操作系统垄断，存在着巨大的信息安全、网络安全风险隐患。

我国科技人员从 2006 年开始自主编写，历时 12 年的发展，翼辉 SylixOS 在多个关键领域已经进行了验证。广泛应用在航空航天、国防军工、电力、轨道交通、工业自动化、机器人等重要领域。

翼辉信息的 SylixOS 是目前国内拥有完整自主知识产权的大型实时操作系统，工业和信息化部赛普评测中心评估 SylixOS 内核自主化率 100%。

SylixOS 功能强大，实时性卓越。2015 年6 月由清华大学完成了 SylixOS 的实时性测评。在 AM335X 处理器（Cortex-A8 800MHz）硬件平台上分别运行 SylixOS、Linux、RT-Linux 操作系统，使用 Hackbench 工具提供压力环境，使用Cyclictest 工具进行实时性测试，10W 次有压力测试结果如下：

当前，以翼辉 SylixOS 替代外国 VxWorks 的条件已经基本成熟，但仍有不少障碍需要克服，如有一些“穿马甲”的非自主可控操作系统的干扰；有些单位对网络安全认识不足，缺乏风险意识；部分行业的门槛不适应网络安全的要求等等，所以进行这一替代的主要障碍在非技术方面。

如何达到自主可控

习***最近指出：“网络安全的核心是技术安全”。自主可控的技术不等于技术安全，但不自主可控的技术一定不安全，因为只有自主可控才能做到技术安全，而技术安全是网络安全的保障，因此，我们应当将自主可控作为达到技术安全和网络安全的必要条件，在过去对自主可控没有制度的保证时期，出现中兴事件就是一个教训。这里提出三个方面的建议：

多维度测评

为了达到自主可控，有关部门提出了实行多维度测评的要求，包括自主可控评估：对产品 / 服务 / 系统的自主可控性进行评估，这种评估可以是针对 CPU、操作系统等核心技术产品，也可以是针对其他软硬件或服务，甚至也可能是针对一个信息系统或一项信息基础设施；质量测评：对产品 / 服务 / 系统的功能、性能等等技术指标进行测评；安全测评：对产品 / 服务 /系统的安全性进行测评，这种测评有可能与“等保”“分保”的测评相结合。

在这里，我们也提出一个可供参考的自主可控评估的考虑。

图 11 为自主可控评估的一般方案，比较适合 CPU、OS 类产品，如果是对云计算、大数据等云服务，除评估这些指标外，还应重点评估：所用软硬件是否自主可控，基础设施是否部署在境内，敏感信息是否不出境，用户隐私信息是否不泄露，是否能防御网络攻击等各项内容，当然，也应符合构建安全可控的信息技术体系的要求。

号召企业向华为学习，必要时要有备份系统支撑

华为很重视自主可控，早在 2012 年，华为创始人任正非在回答“已没有生态空间，为何还做终端操作系统”时说，应尽量使用国外的好产品，包括高端芯片和操作系统，但要有战略备份。企业要向华为学习，必要时要有备份系统支撑，尽量减少或避免出现中兴事件。

个人：要支持和应用国产软硬件，为自主可控做贡献

国产软硬件必须通过不断使用，不断改建，才能达到好用的效果，因此作为一个用户，每个人都要支持和应用国产软硬件，这就是对自主可控做贡献。建议：①不要对国产软硬件抱有成见，而是乐意接受；②在使用中发现问题不抱怨，而是及时反映；③愿意改变某些使用习惯，予以适应。相信国产自主可控软硬件一定会在大家的支持下迅速发展成熟，更好地保障网络安全。