IT老兵,爱好胡思乱想、读书和交流,2015年底重新回到IT战场,期待再一次“贯穿”。
分类: 网络与安全
2020-06-01 17:18:53
中国迫切需要加快实现关键核心技术的自主可控,摆脱“缺芯少魂”、受制于人的被动局面。一时间,自主可控炽手可热,众多自主可控技术、产品和方案层出不穷:一方面,很多基本不具备自主可控技术的产品打着自主可控的旗号,过度宣传,如“红芯”自主可控浏览器事件,还有一些引进技术纷纷通过各种方式打上“自主可控”的标签鱼目混珠;另一方面,自主可控行业内部也存在众多争论,甚至相互攻击,严重分散了力量,影响团结,容易被人利用。究其原因,主要是自主可控涉及信息技术众多领域,应用场景、技术路线来源、商业利益、生态系统和所处发展阶段各不相同,基本概念也还在演化之中。
可以借鉴自动驾驶技术分级的思想,建立信息技术自主可控分级模型和理论模型,从不同的维度进行分类和评估,从而准确把握使用场景的需求,厘清产业支持和发展的方向,产业界各司其职,整合各方面力量,形成合力,更好推进网信领域自主可控的发展。
一、自主可控分级
L0:完全不能自主可控。完全没有话语权,国际主流的信息技术体系是wintel和AA体系,在桌面端和移动端分别处于垄断地位,通过不断建设发展的生态基本把控了信息技术主要领域。L0级信息技术对后门漏洞等无能为力,信息安全对美国等西方国家完全透明。
L1:基本不能自主可控。部分芯片厂商通过独资或者合资将生产线放在国内,在OS上有所谓的源代码备案和中国政府版的windows。L1级有实现生产可控的可能,也可以减少供应上的卡脖子问题,对软硬件bug和后门有一定的分析发现能力,但基本没有话语权,无法掌控底层核心技术,本质上不具备自主能力。
L2:部分自主可控。特征是具备了一定程度的自主可控性。一些国内厂商通过IP核授权方式设计生产CPU,一些是通过间接授权获得的CPU指令集(即使独立实现了微内核,但授权也不可控,对于CPU指令集也没有话语权),如宏芯、兆芯等。操作系统上使用开源的Linux/BSD标准发行版等,但缺乏深入研究和分析。L2级信息技术具有了一点自主可控的特性,可以实现一定程度上的国外产品替代,但基本不具备发展主动权。
L3:有条件自主可控。CPU上采用商业授权,授权成本较高,通过自己设计微架构实现可控性(即内部实现上是自主的,但对指令集没有足够话语权),典型如ARM架构的鲲鹏、飞腾芯片。操作系统上对Linux进行了灵活定制和安全增强,对Linux代码一定的理解和把握,例如国内主要Linux发行版都有安全加固版本。L3级信息技术硬件上基本可以防止后门和供应链问题,基础软件上能基本把握,能修复Bug,能升级开发,有一定的自主性,在稳定的国际环境下也是基本可控的。
L4:高度自主可控。CPU完全自主的微架构实现,具有永久授权(为了兼容已有生态系统),指令集可以自由发展,有龙芯、申威等。L4级CPU有一个特征是技术成熟后,产品研发会加速,产品线会迅速丰富,这是L3商业授权模式所不具备的重要特征。操作系统上对Linux深入掌握,对OS主要组件具备重构能力,例如深度Linux重构桌面环境,中标麒麟等基于国产TPM技术重构Linux安全机制实现国产可信Linux。L4级信息技术实现高度自主可控,具备了安全可靠的基础,可以满足绝大部分日常办公需求,在局部场景可以建立起完整的生态,甚至取得局部优势。L4级信息技术做到安全可控,掌握了主动权,但在信息系统整体生态上不一定有主导权。
L5:完全自主可控。CPU完全使用自主指令集,完整掌握和实现自主操作系统,L5级信息技术实现完全自主可控,主导整个信息系统生态建设。
二、分级模型
CPU和OS是可能不同级别组合的,此时总体自主可控性是取低级别的,如L2级兆芯CPU使用标准windows系统,只能算是L0级的信息系统。