中国网信领域的一个重要任务——在桌面计算机领域以国产安全可控的信息技术体系替代Wintel体系

习总书记在2016年10月9日提出要“构建安全可控的信息技术体系”，这是一个非常重要的任务，如果中国不构建自己的技术体系，就不能成为网络强国，也不能掌握核心技术。大家知道，在网信领域，一个重要的技术体系就是卫星导航体系，中国的北斗，美国的GPS，都是这样的体系。过去中国没有北斗，只能用GPS，但安全没保障。因为这个体系很重要，所以欧盟要建“伽利略”，俄罗斯要建“格罗诺斯”(格洛纳斯)，不过他们的进展都不大。中国是国家下了决心，花十多年时间搞了出来。试想，如果当时有人去搞“GPS特供版”，“GPS政府版”等等,那么北斗也就搞不出来了。这是中央的高瞻远瞩，中国的卫星导航系统不能不搞，必须得有自己安全可控的体系。其实，建设北斗体系的难度比一般网信体系难得多，它包括了航天、计算机、网络通信等等许多领域的技术。相比之下，今天我们会上提出来的、需要构建的安全可控的桌面电脑技术体系要简单些，这在全世界目前都被Wintel体系所垄断，就是微软的Windows操作系统+英特尔 CPU所引领的体系，当然，现在它也支持ARM的CPU了。我们用来替代Wintel体系的安全可控的桌面计算机技术体系是用国产基于开源Linux的操作系统，加上申威、飞腾、龙芯这些国产CPU所构成的体系。那么中国要不要做这个体系?“北斗”的经验告诉我们，能做、必须做、而且要尽快做。中国要成为网络强国，不可能一直用Wintel，那你信息安全怎么保障?“棱镜门”等等事件告诉我们，使用Wintel，信息安全无法保障，何况你也得不到任何知识产权，只能永远受制于人。现在评估网信项目和成果，我们主张首先不要去评估技术，而应首先评估能否自主可控?这样的做法称为多维度测评,能更好地保障网络安全。比如涉及卫星导航的项目，先看它是增强GPS还是增强北斗?如果是增强GPS，那就没必要做;桌面计算机领域也一样，如果一个项目是增强Wintel，那么也没必要做，那不是我们所要建设的安全可控体系。当然，一般应用也可以用Wintel体系，但政府和重要领域就是要替代掉Wintel。正像一般应用可以用GPS，北斗和GPS也可以兼容，但国家重大的项目，显然应基于北斗。总之，网信领域要突出技术体系问题，体系没搞清楚，你做的事情可能是在帮别人的忙，在助长外国的垄断。希望大家认真学习习总书记关于构建安全可控的信息技术体系的讲话，真正认识到，网信领域技术体系的重要性，这个问题是不能回避的。

核高基也要这样去认识，2006年国家确定了核高基重大专项，要做核心电子元器件、高端通用芯片和基础软件产品。为什么要做这些项目呢?很明显，是要替代Wintel，虽然当时还没有明确地提要替代Wintel体系，但这样做实际上就是为了替代Wintel。可惜现在有些人忘掉了，因此我们强调说，核高基要不忘初心。回过头来看，核高基有些项目有争议，因为有的项目是帮Wintel做得更好，帮那些你得不到知识产权的CPU做得更好，人们要问，这对我们的安全有利吗?对我们的产业有利吗?大家都知道，因为用了没有知识产权的芯片，我们的企业就会被罚巨款。至于安全问题，最近的“熔断”和“幽灵”漏洞表明，外国芯片安全与否我们根本无法掌控，有人说什么普遍应用的、垄断市场的产品不可能存在后门，这无非是自欺欺人;有人想在别人CPU外面加一层包装，变成“安全可控”CPU，实际上也是忽悠。所以要把体系问题突出强调，要不忘初心，牢记使命，核高基就是要发展安全可控的体系，重点是替代Wintel，正像发展北斗是为了替代GPS一样。

那么，为什么这些网信核心技术不能引进呢?因为实践证明它们是引不进的。中国至今已经用了25年的Wintel，1993年Windows3.2开始进入中国，25年用Wintel直到现在，请问中国有谁拿到Windows一行代码的知识产权了吗?没有。同样，请问中国有谁拿到英特尔CPU的合法知识产权了吗?没有。知识产权拿不到，还谈什么“技术合作”、什么“引进”呢?全是忽悠。

有人说体系难做，实际上体系难做又不难做，北斗体系是一个榜样。桌面计算机体系，我们做了这些年，国产硬件软件已基本达到可用，从不可用到可用，到好用这是三个阶段，我们已经走过了第二阶段。这方面航天科工集团的“商密网”是一个很好的典型。他们集团几万人都在基于国产安全可控体系的“商密网”上工作，有2万台电脑全是用国产CPU和国产软件，后台也全部用国产的服务器和基础软件、应用软件，所有使用指标都满足要求。国产安全可控体系的效果确实没有某些人想象的那么差，如果从效果判断，我认为你无法判断是在用什么体系——是Wintel还是国产体系?可惜有些人就是瞧不起国产，他们好像某些Wintel“情节”，以至于非Wintel不认，非Wintel不用。其实当今世界上随着新一代信息技术的兴起，Wintel大势已去，即使在Wintel的发源地——美国，现在非Wintel的Mac计算机占到了7%市场份额，只安装浏览器的Chromebook也销出了上千万台，那些迷信Wintel的人其实很缺乏对网信技术发展的认识。

应当指出，实施国产自主可控替代决不是保护落后。例如，航天科工用的交易型数据库系统，采用航天昆仑数据库一体机，以国产CPU、国产操作系统、国产数据库软件，国产中间件和应用软件进行服务。他们用140台服务器集群，按国际标准的tpmC指标(每分钟交易次数)的实测值为930万，在同类测试中，排名仅次于Oracle和IBM，排在世界第三。相信不久的将来我们的排名还会上升，因为我们是采用创新的分布式架构，今后增大集群的规模，我们的性能还会迅速提高。

这个指标是什么概念呢?估计淘宝的峰值交易次数大概也是每分钟千万次左右，虽然交易和交易各不相同、也不对等，但多少可以给人一个概念，就是这样的数据库服务能力是相当高的。而只用一二百台普通的全国产服务器、全用国产硬件软件做出来，性价比非常高，应当说是不容易的。所以不要用老眼光认为中国国产软硬件不好用，很多人老是戴着有色眼镜，迷信Wintel，希望他们能实地去看看，改变旧观念，增强点创新自信。

我们目前在桌面领域，就是要用国产Linux操作系统和国产CPU(申威+飞腾+龙芯)的“1+3”体系，替代Windows操作系统和Intel等CPU组成的体系。2020年我们要先在政府部门替代，那么有把握实现吗?实际上，满足政府的这些工作需求没问题，短板是在大型工业软件(EDA、CAD、CAM……)方面，我们可以用桌面虚拟、应用虚拟等进行弥补。

当前，应当特别强调，中国要成为网络强国，就得有北斗替代GPS、有国产安全可控·体系替代Wintel……，这是无法回避的，而且，中国已经具备足够的实力来实现这样的要求。

桌面领域国产安全可控的信息技术体系中最核心的是国产操作系统，因此必须防止“Windows政府版”来挖我们体系的墙踋。去年6月1号生效的《国家网络安全法》，《网络产品和服务的安全审查办法》规定，某个网络产品和服务在进行安全审查后没能通过审查，那它就不能被采购。现在“Windows政府版”没有通过安全审查，它当然就不能进入政府采购。

这里再说一下操作系统的重要性。有人瞧不起自己，说什么中国没有人看得懂操作系统，这当然是一派胡言。去年5月份网络安全协会主办了一次漏洞研讨会，研讨开源软件出现的一个“脏牛漏洞”(“Dirty Cow”)。这个漏洞存在了十多年，埋得很深，发现以后谁打补丁呢?是开源软件Linux的创始人Linus Torvalds本人，亲自出马打的补丁，可见打这个补丁的难度很大。我们国科大有个杨力祥教授领衔的团队，他们写的关于Linux操作系统的书，美国100多个大学里都在用。他们也评估了这个漏洞和补丁，他们认为Linus的补丁强调了效率，但没有消除漏洞的根源(出现的竞争)，因此还不是很彻底。半年以后，果然又发现了针对这个漏洞同样的攻击(称为“Huge Dirty Cow”)，因此，他们团队确实是预见到了这个问题。中国有这样水平的人，你怎么还说中国没有人看得懂操作系统呢?而且正是说这个话的人，和微软去搞什么“Win10政府版”、”Win10特供版”。微软早已声明“将保留所有关于Win10的技术知识产权”，你拿不到一行代码的知识产权，还说搞什么技术合作?这不是明明在骗人吗?

未来我们要解决核心技术、网络安全等问题，要有制度保证。如上所说，陈左宁院士所提出的“多维度测评”，适合用在网信工作的立项、验收、评估等等。以前传统的是做两种测评，一是质量测评，二是安全测评(和等保、分保等相关)，现在，需再加上一个自主可控的评估。网络安全属于非传统安全，传统安全和非传统有很大差别，例如网络安全需强调可控性，这在传统领域里是没有的。在传统领域，你买个产品就有了所有权、控制权，但网信产品买来后，可能被黑客控制了，控制权就不是你的，黑客组织或个人都可以做到这一点，你实际上可能会丧失控制权。像Windows 10的真正控制权就不在用户手里，安全不安全都是微软说了算，它是用户不可控的。

我们主张网信产品和服务首先要通过自主可控的评估，然后再做质量、安全等等的测评，这个新加的维度就是自主可控。当前来讲，我们希望在政府相关的招标、立项、验收等环节上能贯彻下去，我们可以从知识产权、技术能力、发展可能性、供应链、资质以及信息技术体系等等方面进行评估，也就是说，其中可以包括对技术体系的评估：例如是支持Wintel还是支持国产安全可控体系?是支持北斗还是支持GPS?……。

总之，我们要切实贯彻习总书记提出的安全和发展同步推进的思想。大家应当明确，在网信领域，发展是硬道理，安全也是硬道理。安全是发展的前提，发展是安全的保障。我们要以习总书记的网络安全观指导网信工作，为建设网络强国的伟大事业作出贡献。

点击“阅读原文”，更多精彩尽在察网：www.cwzg.cn