文 /王晓强，本文来源于人民网和《中国信息安全》联合推出的网络空间战略论坛

　　数据存储安全是网络安全的基石，实现自主可控存储是夯实国家网络安全基础的必经之路。对于自主可控的认识，有一种国产产品效率较低，安全可能更不靠谱的说法，但就像自己的孩子，开始必然都是蹒跚而行，如果不让其去尝试，就永远不可能健步如飞。因此，在对计算能力要求相对较低的存储领域，率先使用国产芯片和操作系统，并利用软件设计增加可控性，是一条值得选择的科技创新之路。这正如鲁炜主任所讲，要“真正把安全的‘大楼’构筑在自家的地基上，把重要的数据存储在自家的仓库里”。这显然可以成为维护国家网络安全的先手棋。

　　在实现网络安全，提升网络自信的过程中，网络数据的传输和存储是网络信息安全受到威胁的两个重要环节。正如财富不能放在别人的柜子里一样，网络信息和数据也必须只有实现自主可控存储，才能在底层具备维护数据安全的基础条件。当前，维护我国网络安全，保护大数据安全是重中之重。我们既要在美国等网络强国上世纪八十年代已经形成优势的芯片和操作系统上论持久战，也要在数据安全存储等急需上打突击战，在可取得现实效果的方面首先突破，进而在核心软硬件上逐步全面实现国产化，以追求自主可控安全的最高境界。目前，在数据存储领域实现国产自主可控的主客观条件相对成熟。当然，在实现国产自主可控安全的过程中，我们并非追求全面封闭的产业链，这也不可能实现。而是在全球产业链中形成你中有我、我中有你的相对均衡态势，最终扩大包括世界各国在内的网络空间利益共同体规模。

　　一、紧紧抓住实现数据存储国产化的关键点——自主可控

　　（一）自上而下、全领域掌握是自主可控的广义要求

　　广义自主可控的核心在于，国家能够全面掌握信息技术产品中的软件和芯片的功能原理、逻辑及实现方法，对于整个数据存储的各环节产品都不存在技术盲点。然而，在现代信息技术领域，任何产品都是经由多个产品技术或者说不同层次的技术、产品累计而成，没有一家产品，包括美国的“八大金刚”也不可能生产其设备中的所有部件，广义的自主可控必须要上升到国家层面才有可能实现。当前，只有美国能够利用其在网络空间的统治地位（无论在国家层面还是信息技术行业层面），让所有的网络产品供应商都必须对其进行最大限度的技术公开或产品技术的保障，从而使美国网络安全达到广义自主可控的要求。

　　（二）关键领域、核心部位国产化是自主可控的狭义要求

　　狭义的自主可控是国家在对整体信息技术掌控能力不足的情况下，又要确保国家网络安全底线，而采取的一种对于数据存储中关键部位和核心软硬件的国产化自主控制手段和措施。狭义自主可控的基本要求，应该做到在信息设备核心的芯片级设计上，不采用或尽量少的使用国外芯片，而软件做到全部国产化。这也是目前中国数据存储安全所面临的自主、可控的现实状况。我们不可能在现有的全球信息技术体系之外，另起炉灶建立起一套中国的独立体系，也不能放弃安全自主，完全去适应和融入到国外的体系，这就需要在确保核心设备自主的基础上，努力建立一个所有国家都需融入的信息安全体系。

　　（三）举全国之力、聚全球智慧是自主、控未来的趋势

　　网络信息技术发展趋势是开源社区化。由全球的技术人员共同完成某一项技术的持续发展和演进，成为互联网技术发展的一种新模式。基于LINUX的开源组织、基于ARM架构的处理器，都是这种模式的代表。互联网技术开发的开源和共享优势，使得全球的分工更为细致、高效，能够有效地打破传统的大公司技术壁垒，使得网络信息安全不再为某一强国所垄断。中国要实现网络信息产品的自主可控发展，在下一阶段必然是要基于这样的开放体系，只有如此，才能做到真正广义的自主、可控，使国产化的网络产品能够和传统信息巨头相抗衡。

　　二、深刻把握国产自主可控产品的现状与技术发展路径

　　（一）国家网络数据存储安全形势不容乐观

　　网络、计算和存储，是现代IT系统的三大核心组成，其中，存储设备承载着IT系统最为重要的资产——数据，是所有网络安全维护的最终源头。当前，我国内网络数据存储设备市场有超过90%的份额被国外巨头（EMC、IBM、HP、NetAPP、HDS、Fujisu等）所把控，使得有关国家经济、政治、军事、外交及至个人隐私的大量数据都面临着底层难防的深度安全风险，更是直接导致了近几年重大网络信息安全事件的时有发生。其实，这种数据安全威胁以前就一直存在并发生着，只是没有被发现和得到足够的关注和重视。在棱镜门事件曝光后，网络信息数据的存储安全也被提到了和网络同等重要的地位。

　　（二）国产化自主可控发展初具基础

　　目前，国产化自主可控产品经过多年的攻关与发展，已经初步具备体系化发展的基础。在芯片方面，已经形成基于MIPS架构、适合桌面应用的龙芯体系；基于SPARC架构、适合服务器应用的飞腾体系；基于X86架构、刚进入自主CPU体系的威盛体系，其产品源自威盛技术，生态体系已比较健全。另外，随着ARM处理器在手机、平板等设备上的广泛使用，基于ARM架构的芯片体系使INTEL受到了前所未有的冲击，ARM已经开始推出服务器的版本，老牌CPU厂商AMD发布了基于ARM的服务器处理器。在互联网公司，ARM服务使用正快速发展，这个体系是唯一有机会和INTEL进行抗衡的体系。在操作系统层面，主要是借鉴开源的LINUX发展模式，国内已发展了中标麒麟、银河麒麟等操作系统，并可以适配国产的龙芯、飞腾等处理器，自主可控设备体系发展正逐步完善。

　　（三）国产自主可控存储的技术发展路径

　　技术的发展是一个创新和积累的长期过程，数据安全存储实现国产化自主可控也不可能一蹴而就，必然也是一个长期的、逐步替代、最终完善的发展过程。当前，国产化自主可控存储设备的技术实现路径，大致可分为两个层次：一种是软件国产化，CPU采用国外产品。这种方式能够兼顾性能和实用性要求，适合在非关键信息安全应用领域广泛应用，如中小企业、视频监控，其性能可以覆盖行业的应用安全需求。第二种是软件国产化、CPU国产化，特别是具有逻辑处理能力的核心芯片国产化，主要用于国家核心涉密数据的存储，自主可控程度已经可以和广义自主可控产品相媲美。现阶段受制于国产CPU、软件的性能有限，产品整体性能指标较弱。

　　三、多手推动自主可控存储设备国产化应用发展

　　（一）国产自主可控存储设备要走市场化实现路径

　　存储设备涵盖的领域十分广泛，从存储、备份、容灾等均有多种性能的产品序列，技术是一切产品的关键。然而，一种IT设备的技术成熟来源于客户、市场的实际应用，以及反馈、优化多个环节，国产自主可控存储信息化设备的研制只是市场化的一个起始阶段。国产化自主可控的产品一定要经过用户的实际应用、检验和承认，才能真正成熟起来。这其中不仅仅是产品本身的成熟，更重要的是整个国产化设备产业链的成熟。必须要让自主可控的IT行业充分市场化，进行公平竞争，避免进入另一种模式的国内垄断，只有这样才能更好地吸引优秀的国内IT企业不断加入，使得整体行业进入良性发展。

　　（二）强力推进自主可控存储在国家核心网络中应用

　　市场的竞争发展是螺旋式前进，有时会走弯路，这要需要在适当的时机和领域进行国家层面干预，减少不必要的反复。因此，我们在推进自主可控存储市场化发展的同时，还要在一定阶段对一些党政军核心信息的处理领域，比如核心数据库，车载、舰载设备等方面，采取强制应用措施不断促进完全国产自主可控存储的实现。完全国产自主可控的标准就是全部采用国产CPU和操作系统，设备中没有任何核心的芯片来自国外，所有的板件都由国内存储设备厂商自主生产，功能和管理软件也是国内研发，这就在根本上杜绝了后门、漏洞或隐藏功能的隐患。实现完全的国产自主可控，并可结合密码加强或主动销毁等功能，能够确保数据存储在网络安全中的可控、可信，能够进一步保障网络信息安全。

　　（三）着力促进国产化存储嵌入反病毒引擎的产品发展模式

　　嵌入反病毒引擎是维护存储设备数据安全的直接手段。特别是针对OA应用，从目前自主存储平台的实际应用以及病毒引擎的使用情况来看，存储服务器是最适合嵌入反病毒引擎的产品形态。突出的产品模式是OA反病毒一体机，以及用NAS存储模式来存放非结构化数据。其中，OA反病毒一体机是采用全自主软硬件体系，即自主存储系统（飞腾主板处理器）+自主操作系统（麒麟）+自主软件RAID系统（鲸鲨）+自主文件系统（鲸鲨）+自主OA软件系统（国产企业）+自主反病毒引擎（安天）。其先进性体现在，对于中小型OA应用能够集OA办公、大容量数据存储、病毒检测于一体，支持在线的网络入侵检测、防御，有效预防恶意网络攻击，对于单体设备内的病毒检测和入侵检测，无需架设独立的安全防护设备。反病毒NAS共享存储同样是基于自主软硬件，能够进行不同级别的用户权限划分、管理，并且内置反病毒引擎，可对用户存储的文件进行病毒扫描。当然，要做到真正的先进性和差异化，还必须切实了解用户应用，按照针对性的方案定制产品，这样才能更加符合数据安全存储的现实需求。

　　欢迎大家加入科技杂谈菁英汇，交流思想、分享信息。仅限行业商端人士参与。参与方式：点击左下方“阅读原文”填写您的加入信息，科技杂谈通过审核后，会添加入群。

本文仅代表作者观点，科技杂谈授权刊登。

转载必须注明作者与科技杂谈，侵权必究。

科技杂谈文章，均同步发布于犀牛财经网。

已入驻搜狐新闻客户端，网易阅读客户端。