Chinaunix首页 | 论坛 | 博客
  • 博客访问: 625987
  • 博文数量: 76
  • 博客积分: 3091
  • 博客等级: 中校
  • 技术积分: 996
  • 用 户 组: 普通用户
  • 注册时间: 2007-03-11 15:40
个人简介

IT老兵,爱好胡思乱想、读书和交流,2015年底重新回到IT战场,期待再一次“贯穿”。

文章存档

2020年(11)

2018年(1)

2017年(1)

2016年(1)

2015年(1)

2014年(2)

2011年(5)

2010年(2)

2009年(4)

2008年(28)

2007年(20)

我的朋友

分类: 网络与安全

2020-06-01 17:18:53

中国迫切需要加快实现关键核心技术的自主可控,摆脱缺芯少魂”、受制于人的被动局面。一时间,自主可控炽手可热,众多自主可控技术、产品和方案层出不穷:一方面,很多基本不具备自主可控技术的产品打着自主可控的旗号,过度宣传,如“红芯”自主可控浏览器事件,还有一些引进技术纷纷通过各种方式打上“自主可控”的标签鱼目混珠;另一方面,自主可控行业内部也存在众多争论,甚至相互攻击,严重分散了力量,影响团结,容易被人利用。究其原因,主要是自主可控涉及信息技术众多领域,应用场景、技术路线来源、商业利益、生态系统和所处发展阶段各不相同,基本概念也还在演化之中。
  可以借鉴自动驾驶技术分级的思想建立信息技术自主可控分级模型和理论模型,从不同的维度进行分类和评估,从而准确把握使用场景的需求,厘清产业支持和发展的方向,产业界各司其职,整合各方面力量,形成合力,更好推进网信领域自主可控的发展。
一、自主可控分级

  信息技术涉及领域很广,但最基础最关键最事关安全的核心技术的是CPU为代表的芯片技术和操作系统为代表的基础软件技术即信息技术的“芯”和“魂”,以及围绕其建立的生态系统。但是信息技术自主创新的产品很多,其自主可控程度并不一致,可以分为以下级别:


L0:完全不能自主可控完全没有话语权国际主流的信息技术体系是wintelAA体系,在桌面端和移动端分别处于垄断地位,通过不断建设发展的生态基本把控了信息技术主要领域。L0级信息技术对后门漏洞等无能为力,信息安全对美国等西方国家完全透明

L1:基本不能自主可控。部分芯片厂商通过独资或者合资将生产线放在国内OS上有所谓的源代码备案和中国政府版windowsL1有实现生产可控的可能,可以减少供应上的卡脖子问题,对软硬件bug后门有一定的分析发现能力,但基本没有话语权,无法掌控底层核心技术,本质上不具备自主能力。

L2:部分自主可控。特征是具备了一定程度的自主可控性。一些国内厂商通过IP核授权方式设计生产CPU,一些是通过间接授权获得的CPU指令集即使独立实现了微内核,但授权也不可控,对于CPU指令集也没有话语权),如宏芯、兆芯等。操作系统上使用开源的Linux/BSD标准发行版等,缺乏深入研究和分析L2信息技术具有了一点自主可控的特性,可以实现一定程度上的国外产品替代,但基本不具备发展主动权。

L3:有条件自主可控。CPU采用商业授权,授权成本较高,通过自己设计微架构实现可控性(即内部实现上是自主的,但对指令集没有足够话语权),典型如ARM架构的鲲鹏、飞腾芯片。操作系统上对Linux进行了灵活定制和安全增强,对Linux代码一定的理解和把握,例如国内主要Linux发行版都有安全加固版本L3级信息技术硬件上基本可以防止后门和供应链问题,基础软件上基本把握,能修复Bug,能升级开发,有一定的自主性,在稳定的国际环境下基本可控的

L4:高度自主可控。CPU完全自主的微架构实现,具有永久授权(为了兼容已有生态系统指令集可以自由发展,有龙芯、申威等。L4CPU有一个特征是技术成熟后,产品研发会加速,产品线会迅速丰富,这是L3商业授权模式所不具备的重要特征。操作系统上对Linux深入掌握,对OS主要组件具备重构能力,例如深度Linux重构桌面环境中标麒麟等基于国产TPM技术重构Linux安全机制实现国产可信LinuxL4级信息技术实现高度自主可控,具备了安全可靠的基础,可以满足绝大部分日常办公需求,在局部场景可以建立起完整的生态,甚至取得局部优势L4级信息技术做到安全可控,掌握了主动权,但在信息系统整体生态上不一定有主导权

L5:完全自主可控。CPU完全使用自主指令集,完整掌握和实现自主操作系统L5信息技术实现完全自主可控,主导整个信息系统生态建设。

二、分级模型 
  
 
CPUOS是可能不同级别组合的,此时总体自主可控性是取低级别的,如L2兆芯CPU使用标准windows系统,只能算是L0的信息系统

阅读(861) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~