CSIP回顧和展望我國安全可靠關鍵軟硬件創新發展（2014—2015）

摘要：本文回顧2014年安全可靠關鍵軟硬件領域的那些事兒，并通過展望2015年發展態勢，摸索出產業發展的新路。本文網絡版地址：http：//www.eepw.com.cn/article/271639.htm

關鍵詞：網絡安全；軟件；硬件；中國芯

DOI：1 0.3969/j.iss n.1005-5517.2015.3.004

習總書記指出，“沒有網絡安全，就沒有國家安全”。保障網絡安全、信息安全已成為事關國家安全的重大戰略問題。然而，要實現“自主可控、安全可靠”的發展目標，道路并不平坦。保障網絡安全、信息安全已成為事關國家安全的重大戰略問題。“自主可控、安全可靠”作為新時期的產業發展理念，已是日益深入人心，貫穿到網絡信息安全和信息產業發展的方方面面。

1 國家意志力推，安全可靠軟硬件創新發展迎來歷史性機遇

2014年2月27日，中央網絡安全和信息化領導小組正式成立，由習近平總書記親自擔任組長。領導小組成立的主要目的是著眼國家安全和長遠發展，統籌協調各個領域的網絡安全和信息化重大問題，加強宏觀規劃和政策法規研究，不斷增強我國安全保障能力。關鍵安全可靠軟硬件是保障網絡安全和信息化建設有序推進的重要基礎，領導小組的成立體現了國家對網絡安全與信息化建設頂層設計的高度重視，彰顯了中國最高層在保障網絡安全、維護國家利益方面的堅強決心。領導小組的成立釋放出了國家意志，營造了信息技術自主創新的大市場環境，為安全可靠軟硬件發展提供了難得的歷史機遇。

伴隨著網信辦的成立，網絡安全上升為國家戰略：按照四中全會要求，網絡空間治理必須依靠法律，預計2015年，我國網絡安全、互聯網治理等領域立法進程將顯著加快。圍繞關鍵信息基礎設施保護、信息技術產品和服務供應鏈安全、跨境數據流動等一系列重大問題的立法研究和制定工作也即將展開。此外，信息安全技術相關標準也將陸續發布。

2 《推進綱要》發布、產業投資基金設立，集成電路產業打造強壯“中國芯”

2014年是我國集成電路產業發展歷史上一個重要的里程碑。國務院成立了以國務院副總理馬凱為組長的國家集成電路產業發展領導小組，強化產業發展的頂層設計、統籌協調和資源調度。發布了《國家集成電路產業發展推進綱要》。設立了國家集成電路產業投資基金，組建了基金公司，實施市場化運作和專業化管理。目前

集成電路是國民經濟發展基礎中的基礎，長期以來我國集成電路大量依賴進口。《綱要》的發布瞄準的是安全可靠軟硬件推廣過程中的“硬”件，尤其是底層芯片國產化的問題。

我國集成電路產業經過十余年的自身積累，目前已經初具規模，誕生了海思、展訊、中芯國際、長電科技等國際知名的龍頭企業，形成了“消費市場→終端品牌商→芯片設計→晶圓制造→封裝測試”的完整產業鏈需求結構。

隨著綱要的發布、投資基金的成立，預計2015年全國將興起集成電路產業發展熱潮。尤其是隨著移動智能終端快速普及，信息消費、數字家庭、北斗應用等快速啟動，市場規模將急劇擴大。新一輪的集成電路產業政策無論從資金扶持規模還是從機制設計上都將優于以往，將形成中央、地方和市場機制協調組織的長效機制，以產業基金為手段，營造符合產業發展規律的生態環境，對集成電路制造業（主要是芯片制造）重點扶持，推動全產業鏈發展以及產業的國際化進程。我國封裝企業長電科技計劃收購全球排名第四的封裝測試企業新加坡星科金朋就是一個很好的例子。預計2015年類似的海外并購將逐步增多。

與此同時，各應用領域的“換芯”工程也將全面啟動。以金融行業為例，預計國產金融IC卡芯片將迎來歷史機遇。隨著同方國芯、國民技術、大唐微電子、中電華大、復旦微電子等國內廠商IC卡芯片通過銀行卡檢測中心認證，后續還會有相關廠商的IC卡芯片通過認證，預計未來幾年，國內金融IC卡滲透率還將呈現穩步提升態勢，為我國金融安全保駕護航。

3 安全可靠軟硬件尚未得到普及，應用推廣任重道遠

近年來，XP停止服務、棱鏡門等熱門信息安全事件給人們以警醒，社會公眾對信息安全逐步開始關注。但是，在企業生產實踐中，不少企業仍然缺乏使用安全可靠信息系統的責任意識，廣大公眾仍然對網絡信息安全、隱私安全等問題認識不到位，防范意識不夠，造成巨大隱患。

2014年11月19日，世界互聯網大會在烏鎮召開，世界互聯網巨頭齊聚中國，論道互聯網發展與治理。其中，網絡安全問題成為本屆世界互聯網大會的重要議題。2014年11月24日至30日，由中央網信辦牽頭在北京舉辦了首屆“國家網絡安全宣傳周”活動。活動以“共建網絡安全，共享網絡文明”為主題，圍繞金融、電信、電子政務、電子商務等重點領域和行業網絡安全問題，針對社會公眾關注的熱點問題，舉辦網絡安全體驗展、主題講座等系列宣傳活動。

隨著信息技術尤其是互聯網的不斷發展，網絡信息安全不僅涉及國家公民信息以及隱私安全、產業安全，更涉及國家安全，重要性日益提高，網絡信息安全已逐步上升為第一安全。只有全社會提高信息安全意識，政府帶頭踐行自主可控、安全可靠發展理念，信息安全才能得到切實保障。

4 網絡安全監管勢在必行，基礎設備制造商迎來難得商機

為應對日益嚴峻的互聯網安全挑戰，2014年8月28日，工業和信息化部發布了《關于加強電信和互聯網行業網絡安全工作的指導意見》，旨在有效應對日益嚴峻復雜的網絡安全威脅和挑戰，切實加強和改進網絡安全工作，進一步提高電信和互聯網行業網絡安全保障能力和水平。

據悉，針對日益嚴重的移動互聯網應用安全問題，工業和信息化部將制定移動互聯網應用安全管理辦法，針對黑客地下產業鏈、移動惡意程序等危害公共安全和用戶利益的問題，采取相應措施，加強綜合整治。移動互聯網惡意程序監測程序處置機制、釣魚網站的監測與懲治機制、移動應用程序第三方安全檢測機制等將陸續建立。

可以預計，電信和互聯網行業安全監管的強化將進一步推進安全可靠基礎設備廠商發展。自主創新的TD-LTE已經助力國內通信設備廠商占據大部分國內市場份額，估計未來國內廠商占據電信主設備份額的比例將有望繼續提升。

5 國計民生重點領域安全可靠軟硬件發展進入務實推進階段，銀行業率先發力

2014年9月，中國銀行業監督管理委員會聯合國家發展改革委、科技部、工業和信息化部，發布了《關于應用安全可控信息技術加強銀行業網絡安全和信息化建設的指導意見》。12月，《銀行業應用安全可控信息技術推進指南（2014 2015年度）》正式推出，預計今后每年將推出指南。

銀行業是國計民生的重點行業領域，是對信息化最為依賴的行業之一。我國銀行信息系統中的高端裝備和軟件系統現階段高度依賴國外技術與產品，銀行業的信息安全與整體經濟安全高度相關，解決銀行業的信息安全對于社會經濟發展全局具有重要的意義。 隨著電信、銀行等領域安全可靠軟硬件推廣工作的加速推進，預計2015年各行業領域安全可靠工作將陸續展開，國產軟硬件應用推進力度將進一步增強，黨政機關、國防科技等關鍵領域和能源、金融、保險等經濟命脈領域將進一步實現國產關鍵軟硬件的應用。在移動互聯網發展趨勢下，移動信息化系統的安全可靠應用進程也將加速推進，尤其是在移動信息化系統的采購、選型中，要將“安全可靠、自主可控”作為系統選型的一個關鍵標準及最基本原則。

6 選擇理性的競合策略，提升自主可控能力

自從微軟宣布2014年4月8日起停止為Windows XP推送安全補丁及系統修復以來，工信部會同有關部門積極組織應對Windows XP停止安全升級服務，最終微軟承諾對我國政府機構用戶免費延長一年XP系統安全升級服務。2014年5月16日，中央國家機關政府采購中心下發重要通知，要求國家機關進行信息類協議供貨強制節能產品采購時，所有計算機類產品不允許安裝Win8操作系統。國產操作系統對Windows系統的替代將會是中長期過程，政策層面上會率先在政府部門的辦公系統中提倡采用國產操作系統，并大力推進應用軟件和硬件外設對國產操作系統的兼容開發，培育國產操作系統的生態體系，逐步向商用和民用領域推廣。根據相關調查報告的數據，目前在中國的PC中XP的市場份額占73.5%，其中84.2%用戶沒有升級到Win8的計劃。

2014年10月28日，在工業和信息化部指導下，中國POWER技術產業生態聯盟在蘇州正式成立。POWER技術聯盟旨在協商討論如何充分利用此外，在安全與可控性方面，IBM同意開放軟硬件系統，取消安全模塊，并接受中國的安全審查。

POWER聯盟和Win8事件有類似之處，都是要回答在安全可靠推廣戰略實施中如何處理與跨國公司及其技術體系關系的問題。一邊是“禁用”，一邊則是“合作”，體現了國家在信息安全保障以及長期自主產業培育方面的博弈考量。“自主可控”和“安全可靠”是信息技術產業長遠發展的保障。產業發展不能封閉自守、固步自封，在開放的環境中，產業發展進入“你中有我，我中有你”的時代，吸收和利用國際上一切可利用的資源為我所用，并遵守開源、知識產權、國際貿易等各項協議，按照國際通行的游戲規則去創新發展，努力構建全部件、全生命周期、全供應鏈清晰、透明、可控的產業體系。7抓住政府與市場的共同著力點，加快安全可靠軟硬件推廣應用

實踐證明，從政府產業管理的角度看，通過戰略規劃、產業政策、政府采購、應用示范等多個環節發力，為自主創新信息技術產品和系統提供有效的市場扶持。通過扶持一批信息系統集成商，以集成商為龍頭，推廣安全可靠關鍵軟硬件是一條可行的路徑。政府通過安全可靠重點企業的評審，推動國家重要領域安全可靠信息系統的建設，逐步提升企業安全可靠系統建設能力。

在市場層面，安全可靠推廣應用推廣必須建立一種可持續發展的利益分配機制。與完全競爭性市場主要依靠價格機制的優勝劣汰不同，在安全可靠推廣應用市場中，產業生態體系建設居于重要位置，僅有單點的技術或產品突破無法構建有效的信息系統。因此，需要市場主體以利益為紐帶，通過資源共享、優勢互補、抱團取暖的方式，建立聯合開發、風險共擔、利益互惠、共同進退的機制。

近年來，工信部軟件與集成電路促進中心（CSIP）聚焦國家戰略任務，著力支撐好我國安全可靠軟硬件創新發展。一是積極推進安全可靠軟硬件集成測試驗證環境建設。對基于國產軟硬件產品的集成系統的適配性、兼容性、可靠性、穩定性、安全性進行測試與評估，尤其是對產品之間的整體組合能力進行評估，降低行業應用解決方案在產品選型、方案設計中的風險。二是持續實施安全可靠軟硬件應用推廣計劃。建設為產業鏈上下游企業和用戶提供自主可控軟硬件產品和解決方案發布、互動交流、建設與規劃咨詢、技術支撐的公共服務平臺。發揮產業鏈整體優勢、引導產業鏈上的各要素企業形成合力，鼓勵更多開發商創造及遷移更多自主可控、安全可靠的企業級應用。積極推進Linux產業化進程，開發基于開源技術的國產自主可控產品，打造核心競爭力。三是深入推進“中國芯”工程。舉辦年度“中國芯”評選和集成電路產業促進大會，推進國家IP核庫建設，持續提升IP核、集成電路芯片、北斗OEM模塊、整機等測試能力，不斷積聚行業資源。