文/馬士民

構(gòu)建安全可靠信息技術(shù)應用的措施

文/馬士民

為突破核心技術(shù)受制于人與具有國際競爭力的關(guān)鍵核心技術(shù)，加快推進國產(chǎn)自主可控替代計劃，構(gòu)建安全可靠的信息技術(shù)應用體系。本文在分析我國核心信息技術(shù)體系發(fā)展現(xiàn)狀和存在問題的基礎(chǔ)上，提出構(gòu)建安全可靠信息技術(shù)應用的措施。

安全可靠 工程應用 措施

習近平總書記在主持實施網(wǎng)絡(luò)強國戰(zhàn)略進行第三十六次集體學習中強調(diào)，大力發(fā)展核心技術(shù)，加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保障，完善網(wǎng)絡(luò)治理體系。要緊緊牽住核心技術(shù)自主創(chuàng)新這個“牛鼻子”，抓緊突破網(wǎng)絡(luò)發(fā)展的前沿技術(shù)和具有國際競爭力的關(guān)鍵核心技術(shù)，加快推進國產(chǎn)自主可控替代計劃，構(gòu)建安全可靠的信息技術(shù)體系。

近年來，在工信部、科技部、發(fā)改委等部門的支持引導下，在“核高基”國家科技重大專項、電子信息產(chǎn)業(yè)發(fā)展基金、863計劃、973計劃等支持下，擁有自主知識產(chǎn)權(quán)的基礎(chǔ)軟件、高端通用芯片技術(shù)得到了快速的發(fā)展，許多關(guān)鍵軟硬件產(chǎn)品開發(fā)企業(yè)也逐步成長起來，一批基礎(chǔ)關(guān)鍵軟硬件產(chǎn)品已經(jīng)在政府、軍隊、教育、電信、金融、電力等行業(yè)成功應用。產(chǎn)業(yè)鏈各環(huán)節(jié)集中力量解決了國產(chǎn)軟硬件集成應用中一系列關(guān)鍵技術(shù)和產(chǎn)業(yè)化問題。安全可靠軟硬件產(chǎn)品不斷成熟，已經(jīng)能夠滿足信息系統(tǒng)應用可用性需求。為關(guān)鍵信息化裝備的國產(chǎn)化應用推廣奠定了可靠基礎(chǔ)。

綜上，實現(xiàn)信息系統(tǒng)的安全可靠工程是一個全產(chǎn)業(yè)鏈的長期行為，上至法律法規(guī)、標準，下至具體的產(chǎn)品或服務，需要產(chǎn)業(yè)鏈上的各個單位、企業(yè)、機構(gòu)甚至消費者共同參與才能實現(xiàn)。為此，基于實際應用情況構(gòu)建安全可靠的信息技術(shù)應用體系，即以“國產(chǎn)一體化”為核心，以“信息安全保障”為重點，從“面向領(lǐng)域的應用”和“網(wǎng)絡(luò)化、云辦公”等二個方面進行突破。

1 我國核心信息技術(shù)體系發(fā)展現(xiàn)狀

多年前曾被揭露的Windows的“NSA密鑰現(xiàn)象”、08年微軟的“黑屏”事件、后期爆發(fā)的“棱鏡門事件”等，當我們把自己的桌面、軟件全部向國外廠商和產(chǎn)品傾斜時，其實也是在把我們的信息安全拱手相讓，這讓我國對網(wǎng)絡(luò)信息安全提到了政治高度。

實際上，我國從1989年就開始研制國產(chǎn)操作系統(tǒng)“COSIX”，至今也有近三十年的歷史，也達到了國際先進水平，但沒有推向市場。政府和業(yè)界就“不強調(diào)國家安全，再強大的經(jīng)濟基礎(chǔ)也沒有保障”達成了我國必須研制自己的安全可靠CPU和操作系統(tǒng)的共識。

應用軟件的共性功能逐步凝練、沉淀為基礎(chǔ)軟件的一部分。為加快推進國產(chǎn)自主可控替代計劃，構(gòu)建安全可靠的信息技術(shù)體系，需要IT基礎(chǔ)設(shè)施自主可控、平臺軟件自主可控、信息安全自主可控、關(guān)鍵行業(yè)應用軟件自主可控、專業(yè)IT服務自主可控、體系可控和安全等6個方面可控。

2 安全可靠信息技術(shù)應用體系

2.1 基于開源軟件創(chuàng)新產(chǎn)業(yè)發(fā)展模式實現(xiàn)安全可靠信息技術(shù)體系

以國內(nèi)外開源社區(qū)為代表的開源軟件是我國基礎(chǔ)軟件的根源與發(fā)祥地，開源社區(qū)具有豐富的資源，可以打造出任何架構(gòu)的應用；目前，國產(chǎn)基礎(chǔ)軟硬件目前已達到了“基本可用”的水平。但與國際廠商在市場、核心技術(shù)上等都存在較大差距，競爭力也明顯不夠，產(chǎn)品廠商彼此間的兼容適配機制比較松散且組合多樣性，也造成了市場在應用選擇上起了難題?；陂_源軟件的應用將會不斷創(chuàng)新產(chǎn)業(yè)發(fā)展模式來實現(xiàn)安全可靠信息技術(shù)體系，同時會帶動企業(yè)的核心技術(shù)創(chuàng)新和業(yè)務模式創(chuàng)新，也會推動產(chǎn)業(yè)鏈上下游合作并最終打造整個全可靠信息技術(shù)產(chǎn)業(yè)上的創(chuàng)新。因此，不斷豐富開源社區(qū)的應用和借鑒國外開源軟件的服務模式是互為結(jié)合的兩翼，是當前國產(chǎn)軟硬件發(fā)展的關(guān)鍵路徑。

2.2 實現(xiàn)軟硬協(xié)同發(fā)展，是構(gòu)建安全可靠信息技術(shù)體系的根本所在

從發(fā)展歷程來看，硬件的性能與成本的演化往往決定了計算模式的演化，進而決定了基礎(chǔ)軟件的發(fā)展方向?；A(chǔ)軟件只有密切與硬件的特性相結(jié)合才適合市場需求。技術(shù)發(fā)展使軟件占據(jù)更重要地位。隨著需求的提高和技術(shù)的不斷進步，總體來說，處理器結(jié)構(gòu)、工藝等硬件的發(fā)展帶動軟件的更新，云計算、物聯(lián)網(wǎng)等新的應用模式和新型技術(shù)對軟件提出更高的要求。這一切，都意味著技術(shù)發(fā)展使軟件在市場中占據(jù)更為重要的地位?；A(chǔ)軟件不能獨立開發(fā)，必須與硬件協(xié)同開發(fā)。

國內(nèi)企業(yè)在軟硬協(xié)同市場布局方面尚未成熟，未能有效帶動基礎(chǔ)軟硬件發(fā)展。中國在信息化方面沒有原創(chuàng)產(chǎn)品，長期以來是跟隨國外的技術(shù)架構(gòu)，搞硬件要符合國外的軟件架構(gòu)，搞軟件要符合國外的硬件基礎(chǔ)。國內(nèi)軟硬件企業(yè)在經(jīng)歷了被微軟、IBM等巨頭幾乎淘汰出市場的浩劫后，在市場領(lǐng)域的發(fā)展較為緩慢。關(guān)鍵軟硬件企業(yè)為了生存各自為戰(zhàn)，由于技術(shù)、市場等因素不成熟，還在逐步形成國產(chǎn)關(guān)鍵軟硬件的軟硬協(xié)同平臺。

綜上所述，構(gòu)建安全可靠信息技術(shù)應用要以“國產(chǎn)一體化”為核心，以“信息安全保障”為重點，主要從“面向領(lǐng)域的應用”、“集成應用定制”和“網(wǎng)絡(luò)化、云辦公”等三個方面進行突破。

3 構(gòu)建安全可靠信息技術(shù)應用的措施

3.1 國產(chǎn)一體化安全可靠信息技術(shù)應用

微軟憑借“平臺+應用”（Windows + MS Of fi ce）的整體解決方案獲得了市場壟斷。同樣，國產(chǎn)芯片、國產(chǎn)操作系統(tǒng)的發(fā)展給國產(chǎn)辦公軟件帶來了新的機遇，而國產(chǎn)辦公軟件的發(fā)展對推動國產(chǎn)芯片、國產(chǎn)操作系統(tǒng)的實際應用也非常重要。因此，國產(chǎn)辦公軟件的發(fā)展應抓住國產(chǎn)軟硬件“一體化”這一核心，從設(shè)計方案、算法優(yōu)化等方面進行攻關(guān)，以此為突破，爭取國產(chǎn)軟硬件的共贏。只有這樣才能打破國外軟、硬件的整體壟斷，才有可能最終形成具有國際競爭力的高新技術(shù)研發(fā)與創(chuàng)新體系，才能通過“一體化”的實際應用形成一批能配套使用的戰(zhàn)略核心產(chǎn)品，滿足國家戰(zhàn)略需求和市場需求。

3.2 面向領(lǐng)域的安全可靠信息技術(shù)應用

只有具體研究中國用戶的實際需求，深入行業(yè)應用，開發(fā)具有行業(yè)領(lǐng)域特色的功能，滿足行業(yè)的特殊需求，才能最終被市場接受。只有深入應用，扎根行業(yè)，才能把應用做深做透。依據(jù)國家標準，結(jié)合各行業(yè)特點，深入調(diào)研需求，以“基礎(chǔ)功能+特色功能”的模式進行功能定制，開發(fā)面向領(lǐng)域的安全可靠應用軟件。在行業(yè)推廣方面，可以政府、金融、教育、醫(yī)療、交通、電力、通信等重點行業(yè)逐步展開，推出為行業(yè)業(yè)務量身定制的安全可靠應用軟件。在多組件開發(fā)方面，可采用與其他廠家聯(lián)合開發(fā)或依托產(chǎn)業(yè)聯(lián)盟的方式，將一些組件的研發(fā)進行分散，同時制定相關(guān)的標準，從而實現(xiàn)多組件的快速研發(fā)和推廣。

3.3 網(wǎng)絡(luò)化+云辦公的安全可靠信息技術(shù)應用

“云”正在對工作和生活方式進行改變。Web Of fi ce進一步擴展為“云辦公”。目前主要有兩種模式：以微軟為代表的“桌面客戶端+服務器”模式和以Google為代表的“瀏覽器+服務器”模式?！白烂婵蛻舳?服務器”模式與傳統(tǒng)的“桌面客戶端”模式相比，更關(guān)注于網(wǎng)絡(luò)協(xié)同，強調(diào)任務的分布式應用和用戶的同步、異步協(xié)作；同時，憑借后臺服務器的支持，組件功能也更為強大。作者認為“瀏覽器+服務器”的安全可靠信息技術(shù)應用模式有更加廣闊的前景?；谠朴嬎愕膮f(xié)作辦公提供了一種分布式網(wǎng)絡(luò)協(xié)同辦公模式，突破了傳統(tǒng)個人單機辦公的局限，實現(xiàn)了網(wǎng)絡(luò)化的協(xié)作辦公，由單純的文檔處理平臺向完整的企業(yè)信息處理平臺演進，涵蓋范圍由個人文檔處理拓展到整個企業(yè)計算。達到在線編輯、網(wǎng)絡(luò)協(xié)同功能為適應不同網(wǎng)絡(luò)條件和不同部署規(guī)模的要求，設(shè)計一種可擴展的網(wǎng)絡(luò)結(jié)構(gòu)，可以在局域網(wǎng)中使用，也可以在廣域網(wǎng)中配合服務器使用，并在此基礎(chǔ)上實現(xiàn)可以適應局域網(wǎng)和廣域網(wǎng)的兩種部署模式。

4 結(jié)束語

在國家對網(wǎng)絡(luò)安全和信息化重視的大背景下，在現(xiàn)有基礎(chǔ)軟硬件發(fā)展的基礎(chǔ)上，進一步加強安全可靠基礎(chǔ)軟硬件在共性技術(shù)、質(zhì)量評價、人才培養(yǎng)、創(chuàng)新發(fā)展、知識產(chǎn)權(quán)等領(lǐng)域的研究，以更好的促進基礎(chǔ)軟硬件企業(yè)的發(fā)展，提升基礎(chǔ)軟硬件單品質(zhì)量，加強集成應用解決方案優(yōu)化，提高應用系統(tǒng)的質(zhì)量，提升關(guān)鍵信息化裝備國產(chǎn)化替代能力和應用水平，加快構(gòu)建安全可靠信息技術(shù)應用與推廣，促進自主創(chuàng)新、帶動產(chǎn)業(yè)發(fā)展。

[1]倪光南.信息安全“本質(zhì)”是自主可控[J].中國經(jīng)濟和信息化,2013(05)：18-19.

[2]懷進鵬,徐寶文,許可.計算機科學與軟件研究[M].北京：科學出版社,2013.

[3]李穎.中國IT產(chǎn)業(yè)發(fā)展報告(2015-2016) [M].北京：人民出版社,2016.

[4]盧山.2015-2016年中國信息化發(fā)展藍皮書[M].北京：人民出版社,2016.

[5]盧山.2015-2016年中國電子信息產(chǎn)業(yè)發(fā)展藍皮書[M].北京：人民出版社,2016.

[6]賽迪顧問股份有限公司.中國IT系統(tǒng)自主可控與信息安全白皮書(2014)：20-22.

[7]張顯龍.自主可控—信息產(chǎn)業(yè)創(chuàng)新之中國力量[M].北京：清華大學出版社,2016.

作者單位 工業(yè)和信息化部軟件與集成電路促進中心 北京市 100848