2018年4月16日,美國商務部宣布禁止美國企業向中興通訊公司銷售零部件、商品、軟件和技術,成為備受關注的焦點。
另一方面,中興事件的爆發也讓國人開始重新審視我國在芯片、操作系統等基礎、核心科技領域創新上的佈局。
談到核高基創新,可能沒有誰比倪光南院士更權威。
倪院士是中國信息和計算機科學領域的泰斗級人物,分別在1988 和1992 年獲得國家科技進步一等獎,於上世紀90年代初首創漢字輸入應用聯想功能,主持開發了聯想式漢字系統、聯想 式系列微型機。
此後,一直致力於發展自主可控的信息核心技術和產業,在2011年和2015年分別獲得中國中文信息學會和中國計算機學會終身成就獎。
2018年8月,騰訊研究院邀請倪光南院士蒞臨騰訊發表專題演講《從中美貿易摩擦看科技自出創新的機遇與挑戰》,為大家解讀科技自主創新這一老話題在新外部環境下的新境況 。
演講核心亮點
-
中興事件再一次證明了中國需要自主可控的IT產業。
-
不是中國公司生產的產品就一定自主可控,要重視“假國產”、“穿馬甲”的問題,要對產品的核心代碼和核心構建有自主可控評估。
-
未來,自動駕駛的系統安全和芯片會和每個人都相關,如果中興的事件發生在自動駕駛汽車上,那影響會有多大。
4. 操作系統上的國產化替代分為三個階段,不可用、可用、好用,我們目前已經達到了可用的階段。
5. 現在是國產桌面操作系統發展的好時機,因為除了工作之外,其它的需求大多被手機所滿足,桌面操作系統的替代門檻大幅度降低。
6. 國產系統不能指望老百姓先用起來,因為老百姓肯定是純粹的用腳投票,有一點不好用他們肯定都不會用。 要在保證可用的情況下先讓2000萬台的政府市場用起來。
7. 格力、騰訊這樣的民營企業不一定要 All in 芯片,因為芯片產業是一個非常重的行業,民營企業可以製造與自己相關產品的專有芯片、芯片設計和投資產業鍊等小切口進入。
以下為演講全文
倪光南院士:有幸來到騰訊,騰訊研究院和名家之聲。
我的題目是從中美貿易摩擦看科技自主創新的機遇與挑戰。 它是很現實的一個問題,大家都可能會遇到。 我從中興事件開始講,因為大家知道中興事件給我們的影響不但是政府領導層面、企業層面的,它對我們的每個人都有所警示。
這個教訓告訴我們,在引進高新技術方面,不能抱有任何的幻想。 習總書記多次反復強調,核心技術是要不來,買不來,討不來的,一定要掌握在自己的手裡。
關於掌握科技創新的這個指導思想,大家可以去看相關的習總書記關於網信工作一系列講話。
在這個事件發生以後,我們工程院各個學部比如信息電子、機械運載,能源礦業等等都分析各自領域有什麼短板? 怎麼補齊短板? 而不能給給人卡脖子,中興就是被人卡了脖子。
另外我們還要分析有哪些長板? 哪些優勢? 如何發揮我們的優勢,更好地發展相關技術和產業。
中興問題其實就是網絡安全問題中的供應鏈風險問題。 網絡安全風險,包含了供應鏈風險,人家不給你供貨了,這個企業就可能倒閉。
中興的情況就是如果美國不供貨,很多芯片就沒地方能夠買到,只有唯一的來源,所以中興在受到製裁以後,基本上是休克狀態,這是非常嚴重的。
這就告訴我們網絡安全的重要性,需要分析網絡風險,從供應鏈風險擴展到其他方面的風險。 結合下面要講的內容,我就以桌面操作系統為例,分析安全風險問題。
對於消費者而言,用哪個操作系統以前首先都是看它性價比,但是也要看有沒有安全風險。 我這裡列了8條安全風險,當然從事網絡安全的專家會覺得我列的風險還不充分。
當前的桌面操作系統,我們可以選擇的有3個操作系統,一個是國產的,基於開源Linux的,一個是Windows7,另外就是微軟正在推銷的Windows10。
從安全風險的角度看,當前中國桌面領域的這三種系統中,國產Linux最好,我認為主要只有一條風險,即網絡攻擊。 現在由於用的人還少,製造網絡攻擊的也比較少一點,所以風險也相應少一點。
安全風險方面Windows7有6條,Windows10有8條,Windows7多了兩條,就是這裡的第5條、第6條。
第5條即“證書和密鑰不可控”,因為Windows10是把微軟的可信技術整合在這個操作系統裡面。 這樣,中國政府就喪失了證書的發放權,也喪失了密鑰的管理權。
這方面的控制權是落在微軟手裡,所以這是一個很大的問題。
第6條是“第三方無法進行安全加固”。 卡巴斯基等殺毒廠商就抱怨微軟,使他們的安全軟件不能正常工作,實際上,在Windows10下,只有微軟給以簽名,第三方軟件才能運行,它也使別人的可信技術無法工作。
所以相比之下,我們寧可用Windows7,不用Windows10。
下面再繼續上一個話題。 剛才說了,領導叫我們分析每個領域我們的形勢,有沒有短板? 怎麼應對? 下面分析網信領域。
大家知道,網絡信息技術是全球研發投入最集中、創新最活躍、應用最廣泛、輻射帶動作用最大的技術創新領域,是全球技術創新的競爭高地。
在工程院我們的信息和電子學部,很多院士的意見是,我們網信領域總體的產業水平是世界第二,但是有短板。
首先就是看信息和通訊領域(就是ICT領域)所有企業的市值排行榜,在全世界排名前10名中,美國是6名,中國是2名,韓國1名,華為沒上市,如果對華為進行 估值,我相信所有的金融投資者都會將華為估值在前10名里,這樣,在ICT的前10家裡面,美國是6家,中國加上華為就是3家,韓國1家。
全球ICT企業市值排行(截至2018.6.3)
所以我剛才說我們整體產業水平是世界第二,美國領先我們,是世界第一。
我們世界第二是很客觀的。 第三名就是韓國,距離我們還差得比較多。 現在有些人把中國說的很厲害,甚至比美國還厲害,也有人說中國什麼都不行,美國就有人說中國沒創新,這些看法我覺得都不對。
至少中國在網信領域居世界第二,是沒有爭議的。
但是我們為什麼會有中興事件那種情況呢? 因為我們有明顯的短板,眾所周知,一個水桶肯定是短板決定它的整體容量。 我認為有兩個短板。
一般說來,現在大家都承認芯片是短板,芯片的短板從產業鏈的角度上可以分得細一點,這裡把設計、製造、材料、裝備、設計工具等等分出來。 這還沒有包括測試、封裝、IP核這些環節,嚴格分還
可以更細一點,但是我想分這幾塊也能說明問題了。
從這幾塊來看,我們的芯片設計並不差,中國的芯片設計企業數量世界第一,具體設計公司的水平也相當不錯的,所以設計並不落後。
但是製造方面我們比較差,中國最大的製造公司是中芯國際(SMIC),在代工那種類型企業中,現在只能排到第五,比製造更差的就是我們集成電路的材料、裝備 、工具那些方面。
拿材料舉例,光刻膠全是日本生產的,沒光刻膠大家都得停工。 還有裝備,我們的裝備中,國產的不到20%,這差異就更大了。
還有一個工具,我們設計集成電路用的設計工具,即EDA工具,都是外國的,過去中國還有一個華大做了一點工具,後來基本上也停了,所以工具方面差不多是空白。
第二個短板是在軟件方面。 我們不能重硬輕軟,忘記軟件。 現在我們國家從上到下都承認了芯片短板,國家有個集成電路發展基金,就是IC基金,第一期有1千4百億,現在正在籌劃第二期,聽說是1千5百 到2千億。
相應地,我們還會有很多社會資金注入,所以投資在芯片產業方面有幾千億是沒有問題的。 但是在中國,你基本上找不到軟件基金。
這第二個短板,在中興事件中還暴露不充分,我們稱為基礎軟件的短板,大體上有兩大塊,一塊是操作系統。 大家都有體會,在中國基本上95%以上電腦都是Windows,國產操作系統很少,手機方面的操作系統,不是蘋果就是安卓,所以大家看,我們終端的操作系統,基本上都是外國人 的。
另一塊就是大型的工業軟件,包括剛才說的集成電路設計工具在內,包括我們飛機製造、發動機製造,精密製造,造船等等行業所應用的軟件,稱為CAE、CAD、CAM的這類軟件 ,基本上是外國的,這也是我們的短板。
這個軟件短板我認為不會比芯片短板的影響小,但是重視程度還不夠。 中國歷來是重硬輕軟,因為軟件不容易看見,人們就不是很重視。
我們建議要抓這兩大短板,把芯片短板補齊,另外,把基礎軟件短板補齊。
如果這兩個短板補齊了,那我們就不至於那麼容易被人卡脖子,中興事件也就不太容易出來,即便出現對方卡你的情況,也不會有那麼嚴重的影響。 不至於像現在這樣,中興被一卡脖子企業就休克了。
我們還注意到了有兩個長板,這是比我們的平均水平高,有一定優勢的方面。
1、互聯網相關應用,包括社交、電商、移動支付等等。
這些互聯網應用,中國目前在世界上不比發達國家差。 有些外國人到中國來,也覺得中國確實應用比他們還發達,很多人說我們核心技術不夠,我也承認,但是應用不錯。 在應用方面比人家好一點,也可以帶動我們相應的核心技術的發展。
2、此外還有一個長板,就是新一代信息技術,比如人工智能、大數據、5G、雲計算之類。
因為這些技術大家起步差不多,所以中國的優勢就容易發揮。 應該說我們更加重視,人才多,比較勤奮,所以我們在新一代信息技術方面比較活躍,有可能在某些方面和人家差不多,至少落後的程度不大。
所以這兩個方面是可以作為長板的。 比如5G基礎設施的推進,毫無疑問中國比美國還要多一點。
所以整體上,上面這個圖能夠表示我們當前的網信領域的態勢。 我們沒有理由自滿,也沒有理由悲觀,我們要實事求是去做,爭取把短板彌補,把長板發揚好。 這樣我們就有希望把我們整個網信領域提升上去,也使得我們不至於再出中興事件這一類的問題。
中興事件的最重要教訓是,我們要把核心技術掌握在自己的手裡,核心技術是我們安全的命脈。 實踐反復告訴我們,核心技術是要不來,買不來,討不來的,大國重器一定要掌握在自己手裡。
在這個形勢下,我認為,在網信領域將會有一個新業態,在一段時間內,你將會看到出現各種國產化的替代,這是由網信領域的特點造成的。 因為網信領域市場有高度壟斷性,技術有高度體系性。
這與傳統領域不一樣,比如推國產汽車,你可以看到在市場上,國產汽車、進口汽車是可以並存的。 傳統領域往往是推出一種新的產品,傳統的、既有的可以並存。
但網信領域不一定,因為壟斷性、體系性比較強,所以有可能推出一個技術不錯、性價比不錯的產品,但是在市場上卻沒有你的位置。
舉個例子,在電影院裡,大家佔滿了座位,要進到電影院裡就要拉出一個人才能進去,網信領域就是這個情況。
所以在網信領域我們要把國產的自主創新產品推向市場,一般要經過替代才能在市場上佔領一席之地,不像傳統領域裡,即使做得不好的產品,價格低一點也能賣出去 。
我給大家舉個例子。 現在手機操作系統沒有人用Windows10,是因為Windows10技術不好嗎? 不是,是因為它缺乏生態。
Windows把桌面操作系統壟斷了,Windows10在設計上是可以在移動終端上用的,但居然沒有人用。 所以網信技術推不開,性價比不好往往不是主要原因。
習總書記講的很清楚,他提出要加快推進國產自主可控替代計劃,構建安全可控的信息技術體系,這就非常清楚的指出了我們的目標。
網信產品服務到市場上去,沒有替代能力,市場份額可能就是零,要么1,要么0,市場的壟斷性表現得非常強。
現在我國網信領域的國產化替代一直都在進行,比如我們北斗衛星導航系統,客觀上每天都在替代GPS,原來我們的導彈、衛星都是用的GPS,後來發現人家可以關掉GPS,所以 就需要對它進行國產化替代。
我們現在的自動駕駛汽車就需要用北斗,因為GPS不夠準確,GPS開放給一般人用的精度大概是10米左右,我們自動駕駛需要精確到分米、厘米等級,當然要用北斗導航系統。
所以現在每時每刻北斗都在替代著GPS,而且這種替代往往是國產技術、產品、服務進入市場的一條必由之路。 下面我介紹中國目前正在進行的4個替代工作。
第一個替代,我們要在桌面電腦領域,包括一些服務器等,替代Wintel體系。
Wintel體係是Windows3.1在1992年推出以後,由英特爾cpu加上Windows構成的桌面電腦體系,到現在已經25年以上。 我們現在要正在做的就是用國產的Linux操作系統加上國產cpu構成的體係來替代它。
現在,主要在做的是黨政機關公務系統,就是政府辦公用的那些電腦首先在做替代。
大家不要小看這部分,我們全國的黨政機關,各個部門人員用的電腦總有2千萬。 我們正在做的就是到2020年底全部替代,把這兩千萬的電腦都用國產的Linux操作系統加國產cpu替代Windows,這也很了不起。
這樣做,國家把政府可以控制的市場拿出來,國家先用,老百姓後用。 因為Wintel系統這些年積累下來,生態比較好,用戶操作很習慣,應用支持比較好,但是我們不能聽任它永遠壟斷,所以國家就開展了黨政機關的公文系統的替代。
因為辦公的要求相對比較簡單,不像我們一些技術高手要用很多很多軟件。
國產的系統替代Wintel能行嗎? 如果這幾句話在前幾年說我們沒有信心,成千上萬的應用,以及大家的習慣很難被替代,但是現在所可以替代,一個原因就是手機生態發展起來了。
大家說現在什么生態重要? 人們出差可以不帶電腦,但是絕對不能不帶手機,離開手機立刻就不知道該怎麼做了。 這表明現在移動生態的重要性。
過去我們電腦需有學習的功能、遊戲的功能、商務的功能,社交的功能……現在這些事情都可以在手機上完成,除了辦公,你要給領導寫報告,這在手機上寫不方便, 其他工作幾乎都可以在手機上做。 所以我們已經把電腦的功能大大壓縮到主要是辦公的功能,只用一些重要的軟件。 我們很多移動辦公比如審批一些文件,在手機上也能做,所以在這種情況下,我們要替代Wintel遠遠比以前容易的多。
那麼總體說來,我們現在替代情況是怎麼樣的呢? 可以說,現在替代的進展還是不錯的,按照工信部的說法,國產化替代大體上有三個階段。
1、不可用。 國產性能比較差、支持比較差。
2、可用。 國產基本上可用了。
3、好用。 國產達到好用了。
目前我們是達到了可用階段,而且有些方面已經向好用發展了。
我舉個例子,航天科工集團有一個商密網,有10萬人註冊,目前已經有2萬8千台終端全用國產cpu和國產操作系統構成。 這個網的數據中心也是基於國產軟硬件的,所以基本上實現了國產化替代。
現在我們的國產終端,就是國產cpu和國產操作系統構成的,大體上相當於Wintel 3、5年前的水平,是可以用的。
根據這個情況,中央要求我們加速推進並早日實現國產化替代,在辦公系統首先實現國產化,國家把這2千萬台規模的市場拿出來進行替代,如果2千萬台的市場支持好了, 替代很完善了,再推廣到一般市場就容易得多了。
所以我們說中國的市場體量大是個優勢,互聯網已經體了我們這個優勢了,替代也體現了這個優勢。 據說如果加上國資委下的企業,替代市場規模也許能到3千8百萬。
不久後,中國有相當比重的電腦都是用國產的cpu和國產的操作系統,這時在市場上就能比較公平地和外國進口產品競爭了。
“商密網”目前的指標,比如打開文件,發文,收文等等十餘種操作,響應時間按規定應該在2秒之內。 航天科工集團“商密網”採用雲服務模式,這些操作的響應時間基本上都是在1秒之內,有大概5項在2秒之內。 可以說正從可用向好用發展。
第二個替代,是“去IOE”,也就是替代IBM或者Intel的小型機或服務器,Oracle的數據庫,以及EMC的存儲設備。
這工作也不止是中國想做,我前不久看到亞馬遜也想把Oracle的數據庫替代掉,但這是挺難的。
我們現在要做的“去IOE”,應該是前幾年銀監會提出過的口號,但當時太早了,技術沒到這個地步。 現在可以“去IOE”了,因為我們的硬件軟件已經發展到這個階段,有這個替代性了。
大家知道IOE最難替的是什麼? 是替代Oracle相當難。 一般世界500強,上市公司等等,基本都是用Oracle數據庫,特別是金融、能源、通信、交通相關的那些大企業,幾乎通通都用Oracle,可以說,Oracle數據庫,特別是作為事務處理用 ,是很難替代的。
今年7月26日,航天科工集團發布了一個航天數據庫服務器,就是由國產CPU和數據庫構成的服務器,其性能指標相當於Oracle的數據庫服務器,這是很不容易的。
圖上,國產數據庫服務器在同等情況下,性能超過了外國最新的數據庫服務器,這個性能指標是用每分鐘的交易次數計算的,這是國際通行的、由TPCC組織定出來的測試指標,是被 大家所公認的。
這個性能指標一般用tpmc表示,我們看到,我們最高的tpmC達到1千多萬了。
而且我們有很重要的架構創新,其實Oracle數據庫還不能說是分佈式架構,據說Oracle的服務器一體機最多八台,而我們的這個數據庫,是分佈式架構,可以很方便地通過增加服務器的數量 來提高性能,在實際測試中,增加到了140台服務器,加速比還有54%,所以將來可以方便地擴展到很高的性能。
根據第三方測試的數據,我們可以看到,這個數據庫服務器的tpmC指標已經達到1198萬,就是每分鐘1千多萬次交易,全世界最快的Oracle提供的數據也就是3千多萬。
也許過一段時間,我們就可以超過他們的這個指標,因為我們是分佈式架構,容易擴展。
目前這個服務器的指標已經達到世界第二位,而功耗大概就是外國同類配置的2/3,價格是70%左右,所以應該是非常有競爭力的。 目前這個數據庫服務器正在一些銀行等企業試驗,應該是很有希望的。
第三個替代,是替代德國SAP公司的ERP軟件,ERP是企業管理軟件。
大家可能知道,全世界500強公司可能全用SAP,中國大企業集團毫無疑問也是,為什麼用它呢? 因為在德國漫長工業化的歷史之中,德國人在企業管理之中積累了非常好的經驗,這些經驗就固化到ERP軟件裡面,號稱是最佳實踐。
所以好的企業都會採用。 這個ERP是經過上萬軟件人、幾十年開發出來的,大概是上億行代碼的超大型軟件。
但是我們也發現SAP有一些缺點,他們不容易適應互聯網時代和新一代信息技術的需求,很難定制、很難改。 這個軟件非常大,一般每年要交維護費用也得上億,中國的大集團、一直都在交這個錢。
此外,假如你有一些定制要求,那麼要請SAP工程師來做,不但很貴,而且非常難做,不太適合現在網絡時代信息化的要求。
我們上海有家博科公司,也就是2千人左右的公司,它研製了一個平台叫Yigo,成為“無代碼開發平台”,就是開發軟件不需要編寫代碼。 實際上,它做好了一套代碼自動生成工具,你如要定制一個事務處理模塊,你只要定義三個東西就夠了。
第一個是模型,通過在屏幕上畫很多流程、模塊等,把模型定義好。 第二個是定義界面,輸入、輸出元素等等。 第三個是定義數據關係,比如成本、利潤、匯率等等的關係。
這三個東西定義好以後,其它就由Yigo平台自動生成,不需要軟件人員編寫任何代碼了,所以我們企業管理軟件就不要軟件人員去維護代碼,業務人員可以自己維護這個軟件,可以自己定義新 的模塊。
由機器自動生成代碼,不但快、簡單,而且不會產生bug。 軟件工程最怕bug,平均起來,一般一千行代碼有一個bug,所以你想,1百萬行代碼的軟件可能有一千個bug,因此軟件開發是非常頭疼的工作。
這個Yigo轉換工具轉換出來的代碼是沒有bug的,還是挺有意義的事。 在今年6月1日時,中國電子學會主持,開了一個鑑定會。
肯定了兩個事情,第一個是它的工具是創新的,很有水平,第二個,博科把德國SAP的上億行代碼的超大型ERP軟件,花了大概2年時間全部轉換過來 了。 這兩件事都是達到國際先進水平的工作。
博科用自己的創新平台把SAP ERP移植過來,整個的TCO(總擁有成本)比原來好得多,另外,不僅是經濟性大大提高,還有是大大提高了大數據的安全性。
我們一些要害部門用原來SAP的軟件,大數據的控制權可能掌握在別人的手裡。 用了博科的ERP,可以放心多了。 現在一些單位正在試用博科的ERP,初步反響不錯。
第四個替代,是用國產實時工控操作系統替代外國的VxWorks系統。
大家知道,工業控制的安全特別重要,以前伊朗核設施的工控設備感染了震網病毒,大批離心機被毀了。 不久前,烏克蘭電網的工控設備受到攻擊,導致大規模停電事故。
這些案例度說明,如果工控設備不安全的話,造成的影響就會非常大,會嚴重危害經濟社會的運行。 因此這些工控的核心技術必須由我們自己掌握。 這方面一個重要的核心技術就是工控的實時操作系統。
我國工控領域過去基本上都是被美國風河公司的VxWorks實時操作系統所壟斷的。
現在,有一家叫翼輝信息的公司,推出了自主可控的SylixOS實時操作系統,它核心代碼是自己開發的,然後把核心代碼開源,形成一個小的、由我們軟件人員主導的社區,這樣 做,通過開源形式,在許多軟件專家的共同監督和審查下,可以更好地保證核心代碼的安全性。
但是這個操作系統在某些特定領域中的應用,比如在航空、航天、造船等等方面的應用,並不需要開
源,這時,應用方面認為不開源更有利於保密,安全性也會比較好。
所以翼輝的SylixOS採用的核心開源、領域應用不開源的模式也是一種很好的模式創新。 目前SylixOS在多家軍工集團試用,結果不錯,證明有替代性,下面列出一些功能比較,總的說它比VxWorks要強
一點。
上面是一個實時響應的圖表,紅的線就是我們國產的實時操作系統,一般它的響應是幾微秒,而綠的線是開源實時操作系統,響應比較慢,大概要30幾微秒。
我上面講了四個替代,有些其他的替代目前還不夠成熟,也有可能過段時間可以向大家匯報更多的進展。
下面我再講一個很重要的問題,就是怎麼達到網絡安全。 習總書記在今年4月份一次講話中指出,網絡安全的核心是技術安全。
我們知道,網絡安全涉及面很廣,諸如安全規章制度、管理、人員等等都很重要,但是核心是什麼? 總書記說得很清楚,如果技術不安全,你其它一切都沒用了,所以強調技術安全是非常重要的。
網絡安全和傳統安全不同,傳統安全一般是可計算的,可預期的,比如一個機械、一個零件的故障率等等都是可計算、可預期的。 但非傳統安全,像網絡安全那樣,不是那麼簡單。
例如有輛自動駕駛汽車撞人了,是汽車本身的問題還是其他什麼問題? 可能不是汽車本身的問題,而是被黑客操縱導致的。 這個問題就屬於網絡安全中的可控性問題,傳統安全只是安全性問題,相對比較簡單。
而網絡安全,除了傳統安全的安全性外,還有一個是網絡安全特有的可控性問題,所以網絡安全要考慮安全性和可控性這兩個方面。 可惜關於可控性以前沒人管。
事實上,過去幾百年、幾千年,所謂安全都是人和自然的關係,可是網絡安全則不同,除了人和自然的關係,還有人和人的關係,這個情況就比較複雜了。 由此可見,我們要達到網絡安全,需要做到三步:
第一步,做到自主可控。
第二步,保證技術安全。
最後,保證網絡安全。
任何網信產品首先要考慮第一條:是否自主可控。 不能自主可控當然談不到安全,正如對自動駕駛汽車,它首先應當滿足可控性,如果是被黑客在控制,根本談不上安全,所以要把達到自主可控放在第一步。
我們說自主可控不等於安全,但是反過來不自主可控一定不安全,這個關係比較清楚,也就是說,自主可控不是充分條件,是必要條件。
最近這個期間我們一直在強調自主可控,強調通過自主可控來達到技術安全,從而保證我們的網絡安全。
對中興事件如果你反思一下,假如中興有自主可控的製度,每個產品需要評估一下有沒有自主可控,那麼就能夠發現,很多產品的芯片都是買美國的,而且沒有第二家供應 商,那麼就應該找第二家供應商,或者做備份方案。
當不賣給你芯片時,能有替代品,即使貴些、慢些,但也能頂上去,不至於完全垮台。 所以中興如果有自主可控的製度,情況就會好得多。
目前,有關方面如黨政公共系統替代正在推行自主可控測評,我們以前已經有的測評包括質量測評,就是測量技術指標,性價比等等。 另外也有安全測評,就是按等級保護要求,對等保級別進行測試認證。
這些測評當然是必要的,但是因為沒有一個自主可控測評,就可能被一些“假國產”、“穿馬甲”的外國技
術產品服務佔了空子,混進政府和重要領域,造成嚴重安全風險。
所以現在我們要加上一個自主可控測評,這樣形成了多維度測評制度,即至少有三個維度:一個自主可控,一個質量,一個安全,共三個維度。 通過這三個維度的測評可以更好地保障網絡安全。
網絡安全的責任包括政府、企業和個人都要承擔。 在企業方面,華為做的比較好。 還在很早的時候,華為就要求要有備份預案,以便在人家卡你脖子時能頂上去。
華為創始人任正非在回答“已沒有生態空間,為何還做終端操作系統”時說,應盡量使用國外的好東西,包括高端芯片和操作系統,但要有戰略備份,“別人斷了我們糧食的 時候,備份系統要能用得上”。
現在國家在強調,國產的東西即使慢一點,貴一點也要用,當然,實際上國產不一定真比外國貴、比外國慢,而是體現一種精神,重視自主可控,重視網絡安全, 下面請大家提問吧。
提問環節
主持人: 看大家有什麼問題,需要跟倪院士請教的?
我先問一個線上同事提的一個問題,這位同事問,是否看好互聯網公司自研芯片?
倪光南院士: 互聯網公司都有足夠的實力設計芯片,像芯片製造我覺得客觀來講還是難一點。 所以我
覺得可以參與,作為社會資本加入國家基金中。 我想互聯網公司應該更好的把社會責任承擔起來,給社會多做貢獻,不辜負大家的期望。
主持人: 看現場的同志還有什麼問題?
提問: 您好,您今天介紹關於在工業控制領域一個操作系統的案例。 只有一個Linux RT的評測,我覺
得這個好像有一點不是特別樂觀。
第二點,我覺得需要有一個生態,有沒有建立比較完整的一個生態?
第三點,自動駕駛系統本身的安全方面這種可控性又有多少?
倪光南院士: 至少有3個問題。
1. 與RTLinux比不是一個很重要的,但是因為這個操作系統目前主要的應用在私有領域,那個數據是不能拿出來說的。
2. 關於生態,它採用的商業模式我覺得也有用。 它內核採用開源的方式,但是它和商業使用的部分不開源,他們自己和客戶一起搞生態方面的一些發展,所以有開源有不開源,兩個優勢都有,這種方式我們希望也通過實驗 看能不能成功,也需要實踐證明。
3. 國內有很多家用 Android 在做汽車操作系統,其實不是真正的自動駕駛汽車的操作系統,那是作為音響、娛樂用的,按說不能做實時的應用。 我們希望SylixOS它有一定的機會,能為一些我們很多部門所應用。
提問: 倪院士您好,我想問一下對於重硬輕軟這個問題,您覺得政府應該做些什麼? 政府是不是應該對於中小企業有一個傾斜呢?
倪光南院士: 我們現在主張國家要重視軟件,中國有個系統性的問題就是重硬輕軟。 我們主張要糾正它,其實很重要的就是一些導向,我們主張像集成電路一樣,國家重視,軟件哪怕拿個幾百億出來鼓勵也是好的,現在軟件工程師也是開銷很大了。
我們主張首先是要成立軟件基金,而且成立一些專項把我們軟件的薄弱環節、操作系統、工業軟件等等都做起來。
第二,就是支持中小企業,中小企業創新其實是最有活力的,所以我覺得還是在政策上要給予支持。 現在國家成立了科技領導小組,我們希望能夠在這方面做一些工作,我們也會積極反應我們的一些意見。
提問: 倪院士您好,我想問一個問題,在我們擁有自主知識產權這個創新上,除了國家政策的支持以外,企業和高校還可以更多的、具體的做一些什麼? 謝謝。
倪光南院士: 我覺得我們還是有創新潛力的,但是我們看到有很多地方是不適應創新的,比如現在大家都在議論,學校為什麼現在的一些成果應用轉化的很少。 大量的都是發文章,像SCI、EI這種論文的導向,特別在工程技術方面,至少不能完全用論文的導向,應該更好把企業科技創新,和學校的教育能夠更好的結合起來。
提問: 倪院士您好,您剛才提到了科研成果轉化這塊,您是國內第一批致力於把科技轉化為產品的科學家,現在也是關於科學家要不要創業? 什麼樣的人適合創業這塊也是討論的很久,您有什麼樣的看法呢? 包括對科技成果這個產權這塊界定應該是由誰來界定? 怎麼來界定? 謝謝。
倪光南院士: 你這個問題我體會有兩方面。
第一,我們科技人員的創業,國家的政策——雙創“大眾創業,萬眾創新”,是應該肯定的。
我覺得有兩類創新。 一類是基礎性的,我們應該更多的鼓勵按照興趣去培養,按照興趣去發展,那是基礎類的。
另一類作為工程類的,我覺得更多的應該和社會的需求和企業的要求能夠更好融合起來,在國外也有很多經驗,而且無論是美國的矽谷,還是中關村這些經驗都表明,為什麼中關村 是中國的矽谷?
因為我們有清華、北大很多高校,還有中科院很多研究所等等,這就說明了我們人才和創新的關係,人才是第一資源,創新是第一動力,所以人才和創新顯然是不可分的。
所以我覺得按照過去的經驗包括中國的經驗,我們應該更好的鼓勵科技人員創業。 我們還需要繼續總結經驗,更好的發揮好我們科技人員的積極性,更好的發揮知識產權在科技創業中的作用。
提問: 倪院士您好,我想還是就格力3百億製造芯片這個問題,就這個問題想再請教您一下。
您剛才說,格力製造芯片在設計上是有優勢的,但是它很難覆蓋整個芯片產業鏈,但是格力現在跟多高端芯片依然是無法脫離進口的,這樣還是無法解決您剛才說的受制於人的問題 。
像格力這樣的中國造的企業,怎麼和這個產業鏈上的其它環節更好的協同或者合作來發揮自己的優勢?
倪光南院士: 首先我們像格力這樣的企業有資源發展芯片,彌補自己的短板而且避免受制於人的意識。
我覺得非常重要,也很好,而且其實我覺得像格力這樣的公司,作為在我們家電行業非常知名的企業,也有實力承擔自己的一些專用的芯片的設計,至於芯片生產可以委託別人加工。
提問: 還有芯片研發,剛才您說是需要大量的資金投入,而且回報週期很長,像董明珠這樣,她說要投入300億,像這樣的在中國製造裡面的民營企業家裡面,她是不是起 到了一個特別好的帶頭作用,您是怎麼看的?
因為現在社會上對於他們格力多元化的這種戰略,爭議也是比較多的,但是您確實比較看好這點是嗎?
倪光南院士: 像董明珠那樣的能夠投300億,在今天我覺得是很大的,而且將像我剛才說的,在一些專用芯片設計方面這些投入能夠起很大的作用,她有可能把自己的產業升級 換代,可以達到這個需求。
主持人: 最後一個問題。
提問: 您好,您剛剛講的是國與國之間信息安全可控,就個人而言,他怎麼能實現自己的信息安全可控? 相比國際上來講有什麼更好的案例和規範可以規範我們對於信息隱私的使用更安全呢? 我是指個人的。
倪光南院士: 這個問題其實很複雜,網絡安全不僅是國與國的問題,所以就包含了個人與個人的問題,但是網絡戰是國與國的問題。
當前來講,我覺得對網絡安全還是網絡戰可能影響更大。 黑客的作用畢竟還是比較小一點。
主持人: 謝謝大家。
非常感謝倪院士,用了1個多小時的時間給我們做了一個非常深刻、非常精彩的報告,回顧了我們網信行業發展的一個國產,尤其是在分析短板的時候,除了目前我們已經 暴露出來芯片問題之外,還特別指出了我們在基礎軟件領域的一些短板。
對我們來說這些短板既是一個風險,可能也是一個機會。 後面倪院士還特別用四個替代的案例,來給我們展現了科技領域正在發生的一些潛移默化的變化,尤其是這種替代性變化。
不管這些是軟件領域或者說是安全領域的,或者說是這種工業控制領域的,對我們做業務或者做實際的這種未來的發展來說都非常有啟發。
最後,希望未來幾年在基礎創新領域,騰訊也能夠有更多突破、更大貢獻。
謝謝。
本文由 騰訊研究院 授權 虎嗅網 發表,並經虎嗅網編輯。 轉載此文請於文首標明作者姓名,保持文章完整性(包括虎嗅注及其餘作者身份信息),並請附上出處(虎嗅網)及本頁鏈接。 原文鏈接:https://www.huxiu.com/article/261066.html
未按照規範轉載者,虎嗅保留追究相應責任的權利