網絡空間信息基礎設施核心要素的自主之路

□ 蘇金樹

?

網絡空間信息基礎設施核心要素的自主之路

□ 蘇金樹

網絡空間安全問題受到廣泛關注，如何把握理解網絡空間的商業經濟、文化交流和核心技術安全，特別是支撐網絡空間發展的信息基礎設施的三大核心要素安全問題。提出這個題目，本文并沒有答案，只是作為一個科技工作者，感覺需要提出這個問題進行討論，拋磚引玉，希望找到我國網絡空間安全之路。

網絡空間創新與安全的3個方面

習主席提出“沒有網絡安全，就沒有國家安全”，并親自擔任中央網絡安全與信息化領導小組組長。政府管理部門與科技界既高度重視，更是憂心忡忡，雖然沒有到19世紀初的“教育救國”、“科技救國”的程度，但政府、企業、高校、投資界也是大聲疾呼，盡最大努力，希望找到解決之路，通過技術創新，解決我們面臨的安全問題，也能在國家經濟轉型期貢獻一份力量。

首先如何分解本文的命題？

我們面臨的網絡空間安全問題，實際上比網絡空間安全一級學科討論的問題，內涵更加豐富，問題更加復雜，比當前的內涵也要廣泛得多。為了更好分析這個問題，可能需要跳出技術的層面，來理解廣義的網絡空間安全問題。就像烏鎮的世界互聯網大會，實際上討論的不是互聯網技術，而是互聯網經濟、互聯網商業模式、互聯網應用等等。因此，我們先從網絡空間的商業經濟創新安全、網絡空間的思想交流創新安全和網絡空間高速公路創新與安全3個方面作粗略分析。

1)網絡空間的商業經濟創新與安全

這些年在網絡空間商業經濟最出風頭的人物自然是馬云先生，無論是烏鎮召開的世界互聯網大會，2015年的歐洲CEBIT，還是年年增長的雙11的銷售額，都讓阿里巴巴與馬云成為一等一的頭條。互聯網商業經濟的創新帶來了新機遇、創造了新的就業機會，通過支付寶等互聯網支付手段，倒逼銀行的變革，倒逼銀行理財的變革，給經濟帶來新活力。自然也遭遇到不少質疑，例如導致大量實體店銷售額下降，商品質量參差不齊等抱怨，今年FORBES更是以阿里巴巴賣假貨為封面文章。因此網絡空間的商業經濟將走向何方，會給國家的經濟安全帶來哪些影響，是政府也是商業管理大師的更加關心的話題。全責任。就像美國司法部正尋求對2014年5月發生的Uber數據泄露事件展開刑事調查[2]一樣。

2)網絡空間的思想交流創新與安全

互聯網最早更多是信息共享和交流的平臺，互聯網的普及導致它進一步走向人類的生活。正如習近平主席在烏鎮世界互聯網大會提出的，“以互聯網為代表的信息技術日新月異，引領了社會生產新變革，創造了人類生活新空間，拓展了國家治理新領域，極大提高了人類認識世界、改造世界的能力。互聯網讓世界變成了‘雞犬之聲相聞’的地球村，相隔萬里的人們不再‘老死不相往來’。可以說，世界因互聯網而更多彩，生活因互聯網而更豐富。”有人講網絡空間對經濟和市場變化的影響總結為：以超乎想象的方式，改變了全球經濟和市場，以前所未有的方式，將人們連接在一起。通過互聯網進行思想交流，自然會涉及文化領域，這也是各個國家最關心的問題。

習主席提出“互聯網領域發展不平衡、規則不健全、秩序不合理等問題日益凸顯。不同國家和地區信息鴻溝不斷拉大，現有網絡空間治理規則難以反映大多數國家意愿和利益；世界范圍內侵害個人隱私、侵犯知識產權、網絡犯罪等時有發生，網絡監聽、網絡攻擊、網絡恐怖主義活動等成為全球公害。”因此，如何更好地利用互聯網傳播優秀文化、弘揚正能量，推動世界優秀文化交流互鑒，推動各國人民情感交流、心靈溝通，推動網絡文化繁榮發展，豐富人們精神世界。如何讓世界豐富的文明在互聯網時代得到更好的發展，而不是由某些所謂先進的文明取代其他文明，是世界各國面臨的共同問題。

3)網絡空間的高速公路創新與安全

網絡空間的高速公路創新與安全，說得更專業一點，就是信息基礎設施的技術創新和安全問題。這是本文更關心的，或者說想真正與諸位討論、磋商的。

我們知道信息基礎設施的核心技術主要是CPU、操作系統和網絡。為了解決信息技術的這三大問題，從國家領導人，到普通工作者都十分關心，全國也為此付出了巨大的努力，目前的格

商業模式的創新，最火的自然是所謂“互聯網思維”，引發了國內外許多思考、討論和爭辯，甚至導致國內傳統行業與互聯網行業大佬間的對賭，最大的賭注是傳統電器行業的格力電器總裁董明珠與互聯網大佬之一小米總裁雷軍，在2014 年12月12日，中央電視臺舉辦的2013經濟年度任務頒獎會上下豪賭，賭小米5年之內銷售額能不能超過格力電器，目前賭資為10億元。目前存在一些傾向，把互聯網思維說得天花亂墜，把許多美好想象都放到“互聯網思維”筐里。事實上，無論把互聯網思維解釋成什么，它都離不開網絡空間的本質的、內在的技術規律，也就是支撐互聯網發展的4個定律，也就是摩爾定律(單位面積的集成管數目每18月翻一番)、吉爾德定律(網絡帶寬每6個月翻一番)、梅特卡夫定律(網絡的價值與用戶數的平方成正比)、小世界定律等等。摩爾定律意味電子產品的成本價格下降速度會遠遠快于傳統產品；吉爾德定律意味人們對帶寬的需求增長會遠遠超出你的想象；梅特卡夫定律意味粉絲經濟可以大行其道，就看誰能堅持到收獲粉絲的季節；小世界定律意味世界更小，基本上是只有第一，沒有第二，贏者通吃。作者最欣賞的互聯網思維最深刻的是，麻省理工斯隆管理學院教授埃里克·布萊恩約弗森(Erik Brynjolfsson)在《第2次機器革命》的3句話，“指數增長、數字進步、組合創新”最讓人刻骨銘心[1]。

關于互聯網條件下的商業模式創新，自然會是一個嶄新的領域，期待跨學科的創新。互聯網商業模式創新需要信息技術的支持，當然阿里“雙11”的巨量銷售額的成功交易，離不開強大的信息技術的支持，在某些方面也是在分布式處理和安全防護上達到了一個實際運行系統的巔峰。我們從內心佩服阿里技術團隊大咖和程序猿的努力和付出。從網絡空間安全角度看，阿里掌握的大數據既是一個寶庫，也是一個“炸藥庫”，實際上也是全中國隱私的達克莫里斯之劍，不知道哪天會掉下來，好在阿里有個強大的安全團隊。目前大大小小互聯網公司，通過商業或者非商業手段，都在近似瘋狂地搜集個人數據，安全問題不可小視。需要相關法律規范約束，既讓數據擁有者感受到數據富足的好處，也要感受到重大的安局好像難以樂觀。

世界互聯網大會期間，烏鎮傳來消息，中國電科集團與微軟合作，中國電科占51%，微軟占49%，合資公司希望推出一個特定的Windows10版本[3]。再看今年夏天，在習主席訪問西雅圖期間，浪潮集團與思科公司合作，按照51%:49%的股權結構成立合資公司，生產網絡設備[4]；清華控股旗下紫光集團下屬子公司紫光股份有限公司(“紫光股份”)收購惠普公司旗下“新華三”公司51%的股權，成為該公司的控股股東[5]。都是如出一轍。無論是中國電科、浪潮集團或者紫光集團，都是國內信息領域重量級的玩家。中國電科等在國內關鍵行業的作用和地位都是家喻戶曉的，微軟公司與中國電科合作自然對中國電科也是做了深入了解的。

在回顧CPU方面，2013年4月成立的上海兆芯集成電路有限公司是上海市國資委下屬的上海聯和投資有限公司與臺灣威盛電子按80%:20%成立。兆芯聲稱承接了國家核高基1號專項，項目一期補貼56億元。兆芯優勢在能夠設計出售商用X86芯片(至少在2018年4月前，VIA與Intel將可相互使用對方的專利)。兆芯能完全兼容Windows，這為其市場化在操作系統和軟件生態方面掃平了障礙。也可以獲得大陸以外企業的全方位支持。

因此，我們可以看到，原來我們希望的CPU、操作系統、網絡，一下子都有了高大上的“國產”的產品(取決如何定義？此處用引號只為強調，沒有質疑的意思)。他們會如何處置國內技術研發與外來合作開發的關系？例如中國電子與中國電科按50%:50%成立的中標軟件在中國電科體系中會是哪種角色？或者應該是哪種角色？有了這些高大上的CPU、操作系統、網絡產品，再加上本土開發的產品。例如華為的海思處理器，目前已經應用于手機、電視等設備中，并體現相當的水準。有消息說，華為海思芯片方案擊敗了包括高通在內的幾家芯片巨頭，獨家中標奔馳第2代車載模塊全球項目。

前科技部部長徐冠華“中國信息產業缺芯少魂”的問題還存在嗎？我們的信息技術核心關鍵技術是否解決了？我們安全隱患擔心是否解除了？

網絡空間的信息基礎設施核心要素的簡要評述

1)網絡空間的聯網設備

通信界領域應該是我國網絡空間最早崛起的技術領域之一，擔綱了實現我國信息化，特別是國家基礎光纜工程、互聯網基礎設施建設的大任。從最早“巨大金中華、烽火普天下”的百舸爭流的格局，到如今中興華為成為光纖傳輸工程、互聯網解決方案方陣的世界級成員，有太多太多可以大書特書的內容。從技術上講，程控交換機領域的突破走了3條路線，第1條是以鄔江興院士率領的大容量數字程控交換機——HJD04機——為代表，從核心技術突破出發，原郵電部布局企業進行生產，大量部署；第2條則走“市場換技術”，通過合資，從AT&T、lucent、阿爾卡特等等引進，也為此看到了全世界的程控交換機在中國幾乎都有的奇特現象；第3條則是從部件組裝到自主研發，華為等則是典型代表。應該說通過3條道路，我國解決了全中國人民打電話問題，極大滿足了人民的需要，提高了人民生活質量。程控交換機時代已經存在一定的信息安全問題，但多數人沒有體會，也沒有更多感覺。

在本世紀之交，國家“八六三”計劃第1次通過跨主題計劃，開始探索國內研制核心路由器的技術道路，持續了10多年。國內學術界國防科學技術大學、清華大學、解放軍信息工程大學，國內通信企業大唐、中興、華為等都為此作出重要貢獻。有趣的是20世紀之交的另一件事，國際電聯宣布停止B-ISDN標準，轉向互聯網標準TCP/IP時，無疑給通信界專業人士一個極大的打擊。一貫高大上的通信界，突然要學習起一直被視為丑小鴨的TCP/IP。當時筆者曾在在一個座談會上講過，雖然計算機界的TCP/IP技術戰勝了B-ISDN技術，但在中國，估計是通信界的企業會占領互聯網的領域。

目前通信界的企業已經具有很強的研發能力和生產能力，通過收購、兼并等商業手段，我國企業的數據產品線也幾乎完全覆蓋互聯網時代的網絡產品，我們是否可以說我國網絡空間的網絡產品，已經沒有安全疑慮？但是，某大型設備制造商認為，至今為止，我們沒有一項原創性的產品發明，主要做的是在西方公司的成果上進行了一些功能、特性上的改進和集成能力的提升，更多是工程設計與工程實現方面的技術進步，與國外競爭對手相比還存在很大差距；對于我們所缺少的核心技術，只是通過購買的方式和支付專利許可費的方式，實現了產品的國際市場的市場準入，并在競爭的市場上逐步求得生存。

因此，國家的網絡空間安全問題是國家是否可以依賴這些企業，解決面臨的安全隱患，個人感覺難以給出肯定的答案。有位著名通信企業老總在公司內部講“我們若要完全背負起人類的包袱，背負起社會的包袱，背負起中國民族振興的包袱，就背得太重……所以我認為我們的目的要簡單一點，我們也擔負不起重任來。”“我們是一個開放的體系，我們還是要用供應商的芯片，主要還是和供應商合作，甚至優先使用它們的芯片。”因此是否可以向發達國家學習，特別向美國學習，通過一定的法律規范，讓我國的設備供應商履行一定的國家安全責任。這個問題至少應該值得研究。

2)網絡空間的骨干網絡

個人感覺，國有大型運營商中國移動、中國電信和中國聯通是對我國國家網絡空間基礎設施作出巨大貢獻的，但也是自己最不滿足的，也是最不被理解的群體。運營商是最不滿足現狀的，從15年前，從筆者與他們接觸起，運營商就一直宣稱他們不能做管道運營商，他們要做“增值服務”的引領者，甚至吃獨食，真正害他們的，就是這個“增值服務”思維模式，這也是成功者要跨界發展，跨界成功的根本障礙。其實，不光中國運營商，估計世界多數運營商都是這個思維。可以推測通信界的設備制造商也頗受這個思維影響。我們都親身感受過Nokia，Motorola等手機的精致與專業。10多年前，估計誰也沒有想到這些電信設備供應商大鱷，會黯然失色地退出歷史舞臺，讓位于蘋果公司這個計算機的異域玩家。至少筆者沒有想到，也肯定不會相信會出現今天這樣的局面。

歷史往往會出現許許多多的無奈，特別是網絡空間的“指數發展、數字進步、組合創新”特殊規律。這種無奈會繼續書寫，也會有很多疑問在等待人們探尋和回答。就像在PC時代，最大的成功者不是IBM或者哪個硬件廠商。微軟是最大的成功者。當歐洲粒子實驗室的蒂姆·伯納斯-李提出HTML時，誰也不會想到，20年后，在瀏覽器上構建一個搜索引擎會成為互聯網的第一公司。哪個公司會是汽車的終結者？答案不知道，但一定不是汽車領域的。那個技術會是LTE的終結者？顛覆是這個時代的特征，為此有人也把網絡空間前面4個規律統稱為數字時代的顛覆規律。

回到安全問題，運營商提供了信息高速公路的主體，但目前這個信息高速公路是不檢查危險品運輸的高速公路，只要接入了，就可以大行其道。目前運營商沒有義務和責任進行信息安全檢查。也許會認為骨干網速度太高，成本開銷受不了。從全社會成本來看，骨干網恰恰是最合算的地方。我們可以拿社會管理作對比，如果街上沒有警察，完全依靠家家戶戶自己裝鐵門鐵窗，自己武裝自己，會是一個社會安全的解決之道？筆者認為，運營商應該挑起骨干網安全的責任，這也是別人搶不走的“增值服務”，至于商業模式，慢慢找吧。

3)網絡空間的CPU與操作系統

國內過去30多年，計算機界主要是兩條線，一條是高性能計算機系統的研制，從國防科大1983年研制成功銀河1號巨型計算機，到目前天河2號連續6次取得Top500排名第一，極大振奮了科技攻關的決心和信心，國內同期在高性能計算領域誕生了銀河、天河、神威、曙光等明星單位，解決和滿足了國家部分高技術領域的需要。另一條線則是從組裝PC開始，最大成功無疑是以聯想為代表的技工貿集合的公司。這類企業已經走到整機品牌購買階段。聯想購買了IBM的ThinkPad系列，購買了X86系列服務器的生產銷售許可權等等。

在發展壯大中，計算機領域的專家學者，提出CPU/OS自主的問題，主要是“十五”時期的“泰山計劃”，以及“十一五”、“十二五”的“核高基計劃”等等，希望解決自主CPU和操作系統問題。

我們的問題是目前自主CPU和自主OS問題是解決了，還是變得更加撲朔迷離了？我們現在可以看到幾乎全世界的CPU，無論是Intel X86，IBM POWER，ARM 64，MIPS，ALPHA在國內都可以找到，而且都希望成為“自主”CPU。這種格局完全類似于早期程控交換機的格局，讓人感覺歷史似乎總是在一遍一遍重復。操作系統前幾年的格局比較清晰，中國電子和中國電科聯合成立中標軟件，并與國防科大合作，共同打造“麒麟”系列操作系統，期望打造中國操作系統。后來中國電子在天津成立研發操作系統的公司。今年烏鎮世界互聯網大會期間，中國電科宣布與微軟合作，中國電科占51%，微軟占49%，合資公司希望推出一個特定的Windows10版本。在習主席訪問西雅圖期間，浪潮集團與思科公司合作，按照51%:49%的股權結構合作，紫光集團與惠普就新華三收購等合作，都是如出一轍。那么就帶來一個新問題，國內這些重量級國家隊按照這種模式出手，會給我們國家的自主CPU/自主操作系統帶來哪些影響？

我們知道，在我們過去10年，苦苦追尋Windows，Intel時的替代品，或者有一個自主的CPU/操作系統時，網絡空間的移動互聯網出現了一個奇跡，也就是丑小鴨ARM以及配套的安卓崛起。ARM早先主要用在教學領域，能有今天成就估計沒有多少人預料得到。類似的異軍突起，是否會出現在中國企業、中國大地。

因此，自主CPU、操作系統的出路會在哪里？或者需要多年的政府調控與市場博弈，到達自然的平衡，或者需要我們付出一定的代價。

無論是CPU、OS、網絡設備、基礎設施的安全問題都存在諸多不定因素。通過時間的磨合也許能夠找到出路，但關鍵是對手是否給我們的網絡空間安全問題預留了足夠的時間來等待，這些問題，希望與同行共同探討。

[1] Brynjolfsson E, McAfee. 第二次機器革命[M].蔣永軍，譯 . 北京：中信出版社，2014

[2] 傳美國司法部將對Uber數據泄露事件展開刑事調查[OL].[2015-12-20]. http://tech.ifeng.com/ a/20151219/41526346_0.shtml

[3] 中國電科與微軟公司簽署合資公司備忘錄[OL].[2015-12-19].http://www.ccidnet.com/2015/1217/10068251. shtml

[4] 傳思科將與浪潮達成合作：共同開發硬件[OL].[2015-09-05].http://tech.163.com/api/15/0923/12/ B46RU2C5000915BE.html

[5] 外媒觀察：為何紫光收購華三將對華為和聯想造成威脅[OL].[2015-11-20].http://www.c114.net/news/116/ a898871.html

蘇金樹

蘇金樹，國防科技大學教授，博士生導師，“九七三”首席科學家，主要研究方向為互聯網技術、網絡空間安全等。

birchsu@139.com

Query on Domestic Key Elements of Critical Information Infrastructure in Cyberspace

Su Jinshu