应加快建立自主可控电子信息产业体系

中国电子信息产业集团有限公司总经理 刘烈宏

　　《关于大力推进信息化发展和切实保障信息安全的若干意见》的文件指出，我国信息化建设和信息安全保障存在一些亟待解决的问题，其中包括核心技术受制于人。文件将“信息化装备的安全可控水平明显提高”确定为信息化和信息安全工作的一项主要目标。自主可控的电子信息产业是信息安全的基础，没有自主可控的电子信息产业，就没有真正意义上的信息安全。近年来，网络空间的国际竞争和对抗愈加激烈，一些指向性强的专门网络攻击工具不断蔓延并造成严重后果，我国基础信息网络和重要信息系统面临严峻考验。因此，文件对安全可控的要求具有十分重大的战略意义，是电子信息产业进一步发展的重中之重。

　　加强国产基础软硬件适配攻关

　　我国要抓紧构建自主可控信息系统软硬件集成适配体系，实现高水平的整体协同运行。

　　在“核高基”等国家重大科技专项的支持下，国产基础软硬件产品研发获得了突破，CPU、操作系统、数据库、中间件、办公套件、整机等国产自主可控产品线已基本齐全，当前制约自主可控电子信息产业发展的核心问题是解决产品研发和实际应用之间的鸿沟。这个鸿沟的形成有着客观的历史原因：在我国电子信息产业基础薄弱的情况下，我们首先要解决“有没有”的问题，突破重点是单项产品;现阶段我们则要解决“好不好用”的问题，突破重点是国产产品集成到实际环境中的协同能力。为此，要抓紧构建自主可控信息系统软硬件集成适配体系，将国产设备厂商集中在一起，创新研发模式，搭建各厂商资源共享、优势互补的技术攻关平台，着力解决集成环境中所发现的各产品的技术问题，达到高水平的整体协同运行状态。只有这样，才能为大规模、批量推广国产软硬件的应用奠定基石。目前，“核高基”已经专项支持国产基础软硬件的深度适配攻关，中国电子在其中担负重任，我们努力在今明两年取得重要成果。

　　提高国产化装备的安全性

　　我国一些重要信息系统大量采用国外产品，导致国产化装备的安全水平不高。

　　前些年，在关于自主与安全的争论中，有的人说国外IT产品虽然有不可控的风险，像个黑盒子，但国产产品漏洞更多，更加不安全，像个玻璃盒子。这种观点虽然忽视了信息安全的战略对抗本质，但国产产品漏洞多却也是不争的事实。当前，软硬件产品设计越来越复杂，存在漏洞、设计缺陷的可能性难以避免。成熟的软硬件往往需要经历大范围、长时间的用户使用，在应用中逐步完善，堪称千锤百炼。我国一些重要信息系统出于可靠性的考虑，大量采用国外产品，很多自主研发产品缺少不断完善和提升安全性的应用基础，导致国产化装备的安全水平不高。这是我国自主可控电子信息产业存在的重要问题。

　　文件要求基础信息网络与重要信息系统的建设要坚持与安全“三同步”原则，我认为“同步”原则也要适用于国产化装备的研发、设计中。在软硬件的架构设计阶段，就应该考虑安全体系结构;在代码编写阶段，更要坚持安全编码规范;在测试阶段，要重点测试软硬件的安全指标。此外，应抓紧研究代码安全性审查技术，建设重要系统仿真中心，提高国产化装备安全保证水平。

　　实现重点突破

　　加大国家扶持力度，尽快形成国产自主可控云计算平台服务能力。

　　以云计算、物联网、下一代互联网为代表的新一轮信息技术革命，正在成为全球后金融时代社会和经济发展共同关注的热点。当前全球信息技术创新内涵愈加丰富，技术、网络、应用、服务深度融合，不断催生出新技术、新产品和新应用，电子信息产业的新兴产业形态群体正逐渐形成并壮大，成为引领世界各国摆脱危机困扰、抢占后危机时代经济发展制高点的关键。这也为我们加快发展自主可控电子信息产业体系提供了难得的机遇。应该认识到，我们已经形成了一定的技术基础和市场优势，具备跨越式发展的条件，新技术新应用可以成为带动我国自主可控电子信息产业发展的重要牵引。结合对新技术、新应用安全风险的关注，当前应加大国家扶持力度，尽快形成国产自主可控云计算平台服务能力，树立智能终端操作系统品牌，突破传感器、射频识别等物联网核心技术，建立自主可控工业控制系统产业链。要以自主可控为目标切入这些方向，以信息安全作为提升我国在这些方向上核心竞争力的抓手。

　　自主可控与安全可信一起抓

　　要有政策引导，分步骤、分阶段在政府和重点行业推行国产化替代。

　　建立自主可控的电子信息产业体系是一项长期任务，摆脱核心技术受制于人的局面非一日之功。在较长一段时间内，我们还要依赖外来的信息技术产品开展信息化建设，信息安全需求十分迫切。这要求我们打造以安全可信为目标的技术和管理体系，为自主可控的电子信息产业发展创造有利的技术基础和保障条件。首先是要有政策引导，分步骤、分阶段在政府和重点行业推行国产化替代;其次是实施供应链风险管理，在遵从WTO规则的前提下，积极建立措施，防范国外信息技术产品供应链风险，包括调整和完善准入、采购制度等;第三是适应信息技术与信息安全融合发展的趋势，提升我国信息技术产业链的安全性;第四是要加强隐患发现和态势感知能力建设，及时发现和处置重大信息安全威胁。

　　自主可控的电子信息产业体系是国家重大战略利益所系，中国电子信息产业集团有限公司在去年启动了中国电子信息安全系统工程，目标即是打造信息安全产业国家队，为建设国家信息安全保障体系提供产业支撑，保障国家基础信息网络和重要系统安全，最终实现国家信息安全的真正自主可控。中国电子在这方面已有深厚基础，如具备较为完善的自主基础软件发展体系，通过与国内计算机研发生产机构的战略合作，具备所有计算机关键零部件生产能力。但这是一项很复杂的系统工程，我们坚持开放合作、凝聚资源，目前已与国家有关专业机构、西安电子科技大学、国防科技大学、北京邮电大学等院校签署了战略合作协议，在工业和信息化部、科技部等部委支持下成立了多个联合研发基地。中国电子还建立了信息技术研究院，依托研究院系统组织实施信息安全系统工程，目前正在中组部、国资委支持下建设北京未来科技城信息安全科研和产业化基地，建筑面积30万平方米，总投资25亿元。

　　我们相信，在国家的高度重视下，在各部门的大力推动下，在产业界、科研院所、行业用户的共同努力下，自主可控的电子信息产业一定可以发展壮大，切实履行好保障国家信息安全的光荣使命。<