2014年我国安全可靠关键软硬件创新发展回顾与展望

10.02.2015  12:32

  保障网络安全、信息安全已成为事关国家安全的重大战略问题。回首2014年,“自主可控、安全可靠”作为新时期的产业发展理念,已是日益深入人心,贯穿到网络信息安全和信息产业发展的方方面面。然而,要实现“自主可控、安全可靠”的发展目标,道路并不平坦。这里,我们和大家一起回顾2014年安全可靠关键软硬件领域的那些事儿,希望能从这些大事件中总结经验,并通过展望2015年发展态势,摸索出产业发展的新路。

  国家意志力推,安全可靠软硬件创新发展迎来历史性机遇

  2014年2月27日,中央网络安全和信息化领导小组正式成立,由习近平总书记亲自担任组长。领导小组成立的主要目的是着眼国家安全和长远发展,统筹协调各个领域的网络安全和信息化重大问题,加强宏观规划和政策法规研究,不断增强我国安全保障能力。关键安全可靠软硬件是保障网络安全和信息化建设有序推进的重要基础,领导小组的成立体现了国家对网络安全与信息化建设顶层设计的高度重视,彰显了中国最高层在保障网络安全、维护国家利益方面的坚强决心。领导小组的成立释放出了国家意志,营造了信息技术自主创新的大市场环境,为安全可靠软硬件发展提供了难得的历史机遇。

  伴随着网信办的成立,网络安全上升为国家战略;按照四中全会要求,网络空间治理必须依靠法律,预计2015年,我国网络安全、互联网治理等领域立法进程将显著加快。围绕关键信息基础设施保护、信息技术产品和服务供应链安全、跨境数据流动等一系列重大问题的立法研究和制定工作也即将展开。此外,信息安全技术相关标准也将陆续发布。例如,由全国信息安全标准化技术委员会归口组织的《信息安全技术—云计算服务安全能力要求》预计将于2015年上半年正式颁布实施。

  从支撑网络安全的相关技术和产品来看,我国经过这几年的发展,已经取得了一些成绩。在新一轮发展进程中,我国核心关键信息技术创新发展和重大成果的推广应用必将提速。2015年,国产基础软件、国产CPU、服务器整机、桌面终端及应用、网络设备、存储产品、网络安全、集成服务等企业将迎来历史性发展新机遇。

  《推进纲要》发布、产业投资基金设立,集成电路产业打造强壮“中国芯

  2014年是我国集成电路产业发展历史上一个重要的里程碑。国务院成立了以国务院副总理马凯为组长的国家集成电路产业发展领导小组,强化产业发展的顶层设计、统筹协调和资源调度。发布了《国家集成电路产业发展推进纲要》。设立了国家集成电路产业投资基金,组建了基金公司,实施市场化运作和专业化管理。目前,集成电路产业基金一期预计总规模已达1300多亿元。预计中央投资将带动地方政府和社会资本的投入累计超过5000亿元。

  集成电路是国民经济发展基础中的基础,长期以来我国集成电路大量依赖进口。《纲要》的发布瞄准的是安全可靠软硬件推广过程中的“”件,尤其是底层芯片国产化的问题。《纲要》明确提出了要加强安全可靠软硬件的推广应用工作,组织实施安全可靠关键软硬件应用推广计划,推广使用技术先进、安全可靠的集成电路、基础软件及整机系统,对于我国自主可控信息产业发展是重大利好,而1000多亿元的巨额基金投入将有效破解长期困扰我国集成电路产业发展的资金瓶颈,为安全可靠软硬件推广奠定最坚实的底层技术基础。

  我国集成电路产业经过十余年的自身积累,目前已经初具规模,诞生了海思、展讯、中芯国际、长电科技等国际知名的龙头企业,形成了“消费市场→终端品牌商→芯片设计→晶圆制造→封装测试”的完整产业链需求结构。随着纲要的发布、投资基金的成立,预计2015年全国将兴起集成电路产业发展热潮。尤其是随着移动智能终端快速普及,信息消费、数字家庭、北斗应用等快速启动,市场规模将急剧扩大。新一轮的集成电路产业政策无论从资金扶持规模还是从机制设计上都将优于以往,将形成中央、地方和市场机制协调组织的长效机制,以产业基金为手段,营造符合产业发展规律的生态环境,对集成电路制造业(主要是芯片制造)重点扶持,推动全产业链发展以及产业的国际化进程。我国封装企业长电科技计划收购全球排名第四的封装测试企业新加坡星科金朋就是一个很好的例子。预计2015年类似的海外并购将逐步增多。

  与此同时,各应用领域的“换芯”工程也将全面启动。以金融行业为例,预计国产金融IC卡芯片将迎来历史机遇。根据央行的规定,2015年1月1日起在经济发达地区和重点合作行业领域,商业银行发行的卡均为金融IC卡。随着同方国芯、国民技术、大唐微电子、中电华大、复旦微电子等国内厂商IC卡芯片通过银行卡检测中心认证,后续还会有相关厂商的IC卡芯片通过认证。预计未来几年,国内金融IC卡渗透率还将呈现稳步提升态势,为我国金融安全保驾护航。随着国产芯片的规模应用效应的带动,包括芯片工艺升级、模块封装、卡片制造加工、嵌入式软件开发在内的产业创新能力将会进一步得到提升。

  安全可靠软硬件尚未得到普及,应用推广任重道远

  近年来,XP停止服务、棱镜门等热门信息安全事件给人们以警醒,社会公众对信息安全逐步开始关注。但是,在企业生产实践中,不少企业仍然缺乏使用安全可靠信息系统的责任意识,广大公众仍然对网络信息安全、隐私安全等问题认识不到位,防范意识不够,造成巨大隐患。例如:2014年3月,乌云漏洞平台发布消息“携程网将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,有可能被黑客所读取”。据调查,造成漏洞的原因是携程的技术开发人员之前为了排查系统疑问,留下了临时日志,因疏忽未及时删除。2014年5月,乌云网用户发布漏洞报告称,小米论坛疑似被拖库。乌云官方微博随后指出,该漏洞影响约800万名小米论坛用户。从这些事件中我们看出,信息安全的社会环境亟待改善,意识亟待提高,安全可靠推广应用的实践任重道远。

  2014年11月19日,世界互联网大会在乌镇召开,世界互联网巨头齐聚中国,论道互联网发展与治理。其中,网络安全问题成为本届世界互联网大会的重要议题。2014年11月24日至30日,由中央网信办牵头在北京举办了首届“国家网络安全宣传周”活动。活动以“共建网络安全,共享网络文明”为主题,围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题,针对社会公众关注的热点问题,举办网络安全体验展、主题讲座等系列宣传活动。通过组织以信息安全为主题的大型企业展览、展示与公众参与体验活动,极大地提升了公众的网络安全意识,有效地促进了公民的信息安全防护技能。

  随着信息技术尤其是互联网的不断发展,网络信息安全不仅涉及国家公民信息以及隐私安全、产业安全,更涉及国家安全,重要性日益提高,网络信息安全已逐步上升为第一安全。只有全社会提高信息安全意识,政府带头践行自主可控、安全可靠发展理念,信息安全才能得到切实保障。

  网络安全监管势在必行,基础设备制造商迎来难得商机

  国家互联网应急中心的数据显示,2014年上半年我国感染到木马的达到了19万台,美国控制了我国260万余台主机,葡萄牙控制了我国241万台主机。传播恶意程序的域名超过半数都是境外注册,发现恶意程序下载的链接有15394个。上半年活跃的挂马站点域名注册,境外占了76.2%。上述数据显示,电信和互联网领域是信息安全问题的重灾区,信息安全事件频发,由于网络传播效应,也造成了波及面大、危害性强等特点,对国家安全、企业生产、个人隐私安全等都造成严重影响。

  为应对日益严峻的互联网安全挑战,2014年8月28日,工业和信息化部发布了《关于加强电信和互联网行业网络安全工作的指导意见》,旨在有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作,进一步提高电信和互联网行业网络安全保障能力和水平。《指导意见》明确提出要在电信和互联网行业推进安全可控关键软硬件应用,在关键软硬件采购招标时统筹考虑网络安全需要,在招标文件中明确对关键软硬件的网络安全进行检测评估,加大重要业务应用系统的自主研发力度,开展业务应用程序源代码安全检测等要求。

  据悉,针对日益严重的移动互联网应用安全问题,工业和信息化部将制定移动互联网应用安全管理办法,针对黑客地下产业链、移动恶意程序等危害公共安全和用户利益的问题,采取相应措施,加强综合整治。移动互联网恶意程序监测程序处置机制、钓鱼网站的监测与惩治机制、移动应用程序第三方安全检测机制等将陆续建立。此外,工业和信息化部还将加强对云计算、大数据、物联网、移动互联网以及下一代互联网新技术、网络安全业务的跟踪研究,加快推进网络安全相关标准研制,对涉及提供公共电信和互联网服务的基础设施和业务系统,纳入网络安全防护管理体系进行统一监管。

  可以预计,电信和互联网行业安全监管的强化将进一步推进安全可靠基础设备厂商发展。例如,数据通信设备作为通信环节中的重要一环,将成为国产化的主战场。自主创新的TD-LTE已经助力国内通信设备厂商占据大部分国内市场份额,估计未来国内厂商占据电信主设备份额的比例将有望继续提升。在自主可控战略和国内芯片厂商技术实力不断提升的双重影响下,通信芯片的国产化是必然趋势。尤其是在4G通信设备和终端芯片领域,国内企业的话语权将不断提高。

  国计民生重点领域安全可靠软硬件发展进入务实推进阶段,银行业率先发力

  2014年9月,中国银行业监督管理委员会联合国家发展改革委、科技部、工信部,发布了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》。《意见》旨在建立银行业应用安全可控信息技术的长效机制,制定配套政策,建立推进平台,大力推广使用能够满足银行业信息安全需求,技术风险、外包风险和供应链风险可控的信息技术。12月,《银行业应用安全可控信息技术推进指南(2014-2015年度)》正式推出。

  银行业是国计民生的重点行业领域,是对信息化最为依赖的行业之一。我国银行信息系统中的高端装备和软件系统现阶段高度依赖国外技术与产品,银行业的信息安全与整体经济安全高度相关,解决银行业的信息安全对于社会经济发展全局具有重要的意义。此次国家在银行业率先出台《指导意见》是在国家信息安全顶层设计下行业层面的具体推进,是国计民生重点行业的安全可靠软硬件的探索实践,表明安全可靠软硬件推广应用这件事情已不是停留在口号上,已经与行业、与具体解决方案结合,走向应用落地。

  随着电信、银行等领域安全可靠软硬件推广工作的加速推进,预计2015年各行业领域安全可靠工作将陆续展开,国产软硬件应用推进力度将进一步加大,党政机关、国防科技等关键领域和能源、金融、保险等经济命脉领域将进一步实现国产关键软硬件的应用。在移动互联网发展趋势下,移动信息化系统的安全可靠应用进程也将加速推进,尤其是在移动信息化系统的采购、选型中,要将“安全可靠、自主可控”作为系统选型的一个关键标准及最基本原则。安全可靠软硬件行业应用的大范围普及,将为国产芯片、操作系统、数据库、中间件、办公软件和信息安全关键软硬件应用推广提供巨大的市场。

  选择理性的竞合策略,提升自主可控能力

  自从微软宣布2014年4月8日起停止为Windows XP推送安全补丁及系统修复以来,工信部会同有关部门积极组织应对Windows XP停止安全升级服务,最终微软承诺对我国政府机构用户免费延长一年XP系统安全升级服务。2014年5月16日,中央国家机关政府采购中心下发重要通知,要求国家机关进行信息类协议供货强制节能产品采购时,所有计算机类产品不允许安装Win8操作系统。国产操作系统对Windows系统的替代将会是中长期过程,政策层面上会率先在政府部门的办公系统中提倡采用国产操作系统,并大力推进应用软件和硬件外设对国产操作系统的兼容开发,培育国产操作系统的生态体系,逐步向商用和民用领域推广。根据相关调查报告的数据,目前在中国的PC中XP的市场份额占73.5%,其中84.2%用户没有升级到Win8的计划。

  2014年10月28日,在工业和信息化部指导下,中国POWER技术产业生态联盟在苏州正式成立。POWER技术联盟旨在协商讨论如何充分利用POWER先进技术,通过消化吸收再创新,建立完善的产业生态,提升中国芯片、服务器和软件的技术水平。POWER联盟的成立围绕产业生态体系建设达成了一系列合作意向,包括IBM将转让目前全球最先进的POWER 8 CPU技术,同意成员伙伴在Power 8 CPU架构基础上进行自主创新的权利,并承认其自主知识产权。此外,在安全与可控性方面,IBM同意开放软硬件系统,取消安全模块,并接受中国的安全审查。

  POWER联盟和Win8事件有类似之处,都是要回答在安全可靠推广战略实施中如何处理与跨国公司及其技术体系关系的问题。一边是“禁用”,一边则是“合作”,体现了国家在信息安全保障以及长期自主产业培育方面的博弈考量。“自主可控”和“安全可靠”是信息技术产业长远发展的保障。产业发展不能封闭自守、固步自封,在开放的环境中,产业发展进入“你中有我,我中有你”的时代,吸收和利用国际上一切可利用的资源为我所用,并遵守开源、知识产权、国际贸易等各项协议,按照国际通行的游戏规则去创新发展,努力构建全部件、全生命周期、全供应链清晰、透明、可控的产业体系。

  抓住政府与市场的共同着力点加快安全可靠软硬件推广应用

  实践证明,从政府产业管理的角度看,通过战略规划、产业政策、政府采购、应用示范等多个环节发力,为自主创新信息技术产品和系统提供有效的市场扶持。政府通过扶持一批信息系统集成商,以集成商为龙头,推广安全可靠关键软硬件是一条可行的路径。政府通过安全可靠重点企业的评审,推动国家重要领域安全可靠信息系统的建设,逐步提升企业安全可靠系统建设能力。2014年12月,神州信息、东华软件、航天信息和同方股份四家企业获得工信部颁发的《国家安全可靠计算机信息系统集成重点企业证书》,成为系统集成资质下放后首批认定的“国家重点企业”。至此,从事安全可靠计算机信息系统集成的国家级梯队已有8家,彰显了政府打造重要信息系统集成国家队的决心。从“特一级资质”到“国家重点企业”的转变,表明了在安全可靠领域政府如何处理与市场关系的鲜明态度。即逐步从以前通过资质审批的手段“代替市场决策”的方式,改为通过专业化和市场化的手段“引导市场决策”。

  在市场层面,安全可靠推广应用必须建立一种可持续发展的利益分配机制。与完全竞争性市场主要依靠价格机制的优胜劣汰不同。在安全可靠推广应用市场中,产业生态体系建设居于重要位置,仅有单点的技术或产品突破无法构建有效的信息系统。因此,需要市场主体以利益为纽带,通过资源共享、优势互补、抱团取暖的方式,建立联合开发、风险共担、利益互惠、共同进退的机制。2014年9月11日,由东软、曙光、浪潮、中标软件、天津神舟、武汉达梦、中创软件、金蝶中间件、无锡永中、阿里云、华为等共同发起成立的国内首个安全可靠电子政务产业发展战略联盟正式成立。该战略联盟旨在以企业的发展需求和各方的共同利益为基础,以自主知识产权的软硬件产品构建安全可靠的电子政务产业平台为目标,以具有法律约束力的契约为保障,形成联合开发、优势互补、利益共享、风险共担的战略合作组织。与此同时,联盟也向政府及有关部门提供安全可靠电子政务产业领域的意见和建议,通过政府、市场以及联盟组织的共同作用和选择,合力推动安全可靠软硬件发展。

  近年来,工信部软件与集成电路促进中心(CSIP)聚焦国家战略任务,着力支撑好我国安全可靠软硬件创新发展。一是积极推进安全可靠软硬件集成测试验证环境建设。对基于国产软硬件产品的集成系统的适配性、兼容性、可靠性、稳定性、安全性进行测试与评估,尤其是对产品之间的整体组合能力进行评估,降低行业应用解决方案在产品选型、方案设计中的风险。二是持续实施安全可靠软硬件应用推广计划。建设为产业链上下游企业和用户提供自主可控软硬件产品和解决方案发布、互动交流、建设与规划咨询、技术支撑的公共服务平台。发挥产业链整体优势、引导产业链上的各要素企业形成合力,鼓励更多开发商创造及迁移更多自主可控、安全可靠的企业级应用。积极推进Linux产业化进程,开发基于开源技术的国产自主可控产品,打造核心竞争力。三是深入推进“中国芯”工程。举办年度“中国芯”评选和集成电路产业促进大会,推进国家IP核库建设,持续提升IP核、集成电路芯片、北斗OEM模块、整机等测试能力,不断积聚行业资源。