文／本刊記者 陳 杰

兩年前習近平總書記在“419”網(wǎng)絡(luò)安全和信息化工作座談會上強調(diào)“核心技術(shù)受制于人是我們最大的隱患”重要講話余音還未了，兩年后的今天，中興通訊被美國制裁事件又讓我們感覺到“核心技術(shù)受制于人”徹骨之痛：一個員工數(shù)萬的大型跨國企業(yè)，因為美國政府的一紙“禁售令”便淪落到只能靠庫存芯片維持一兩個月生產(chǎn)經(jīng)營，如果情況得不到改善甚至只能走向破產(chǎn)的窘境。

主流媒體一句“光靠炫耀送出的外賣盒繞了地球多少圈，并不能在國際競爭中贏尊重”的評論可以說非常貼切地形容出核心技術(shù)缺失下中國企業(yè)普遍存在的現(xiàn)狀。

核心技術(shù)是國之重器，市場換不來核心技術(shù)，有錢也買不來核心技術(shù)，必須靠自己研發(fā)、自己發(fā)展。中興事件是一種必然，而芯片已然成為中國TMT產(chǎn)業(yè)的阿喀琉斯之踵。如果再不重視這些基礎(chǔ)技術(shù)的投入，中國的TMT產(chǎn)業(yè)就必然沒有未來可言。

對此，通信專家向立剛表示，芯片國產(chǎn)化政府很早就布局了，十幾年前開始做電腦的CPU了啊，但是一直沒有做起來，還是因為決心不夠大。芯片是一個高投入，長周期的高精尖行業(yè)，需要時間的沉淀與積累，目前芯片國產(chǎn)化依然任重道遠。

當然，我國從來也沒有停止在這方面的努力。4月19日，在京召開的關(guān)鍵信息基礎(chǔ)設(shè)施自主安全創(chuàng)新論壇上還是有好消息傳出：會議現(xiàn)場各專家對處理器自主可控標準進行了深度剖析和解讀，并正式發(fā)布了CPU自主可控的“核心三要素”。

CPU作為國產(chǎn)自主可控信息技術(shù)體系中的核心，被大量運用在黨政、交通、金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，事關(guān)國家安全，而什么是自主可控、如何做到自主可控，業(yè)界一直沒有一個公認的說法，在本次論壇上發(fā)布正式發(fā)布的CPU自主可控“核心三要素”，第一次向外界就CPU的自主可控要素進行了簡明扼要的發(fā)布和解讀。

從本次論壇上發(fā)布的CPU自主可控“核心三要素”內(nèi)容來看，是否是真正自主可控主要聚焦在三點：“一是CPU研制單位是否符合安全保密要求，二是CPU指令系統(tǒng)是否可持續(xù)自主發(fā)展，三是CPU核心源代碼是否是自己編寫”，這三點是CPU是否自主可控最核心的評判標準，同時滿足這三點，就代表符合自主可控CPU要求，不能同時滿足，就代表不是完全自主可控甚至是完全不自主可控。

為何說這三點是判斷CPU是否自主可控的核心要素？深刻理解這三要素背后的意義，就不會有這樣的疑問了。

第一點，CPU研制單位是否符合安全保密要求。依據(jù)國內(nèi)相關(guān)會計準則和相關(guān)保密資質(zhì)的規(guī)定，要求CPU企業(yè)無境外直接投資，且通過間接方式投資的外方投資者及其一致行動人的出資比例最終不得超過20%。自主可控CPU將大量應用在與國民經(jīng)濟和國防安全相關(guān)的核心信息設(shè)備上，對國家安全及經(jīng)濟發(fā)展具有重要意義，事關(guān)國家安全的重要企業(yè)，必須牢牢掌握在自己人手中，決不能被外資控制。這一點倒是很容易理解，企業(yè)的控制權(quán)一旦旁落到外資手中，那安全、自主的基礎(chǔ)就不復存在了，所以符合國家安全保密規(guī)定是CPU自主可控的最基本要求。

第二點，CPU指令系統(tǒng)是否可持續(xù)自主發(fā)展。雖然指令系統(tǒng)并非復雜的黑科技，但指令系統(tǒng)的真正價值在于圍繞指令系統(tǒng)建設(shè)的軟件生態(tài)和指令系統(tǒng)的發(fā)展權(quán)，擁有可持續(xù)自主發(fā)展的CPU指令系統(tǒng)是CPU自主可控的基礎(chǔ)。

指令系統(tǒng)是計算機的抽象模型，是CPU對上層軟件呈現(xiàn)的接口，是CPU自主發(fā)展的基石?？沙掷m(xù)自主發(fā)展的指令系統(tǒng)必須是自主設(shè)計的，或者持有國際上已有指令系統(tǒng)的長期有效授權(quán)并且可以自主拓展新指令，這樣才能在知識產(chǎn)權(quán)上和未來的發(fā)展變化中不受制于人。

第三點，CPU核源代碼是否自己編寫。這里的CPU核源代碼主要是指處理器的微結(jié)構(gòu)設(shè)計，也就是處理器核心的硬件源代碼要是自主編寫、設(shè)計的，而不是來自于第三方授權(quán)。

為何強調(diào)CPU核源代碼要自己編寫而不能來自于第三方授權(quán)？

因為CPU是一個巨復雜系統(tǒng)，掌握CPU設(shè)計的核心技術(shù)不是一朝一夕的事情，國外第三方也不可能把自己的核心設(shè)計技術(shù)告知國內(nèi)企業(yè)，所以“引進吸收再創(chuàng)新”模式在CPU設(shè)計行業(yè)并不是那么適用。Intel的CPU中最近發(fā)現(xiàn)的“熔斷”和“幽靈”隱患給業(yè)界一個啟示，即使設(shè)計者對CPU的復雜度引起的安全隱患都難以完全把握，更別說是看別人的設(shè)計了。不少國內(nèi)CPU企業(yè)靠著從第三方公司獲得的軟核授權(quán)甚至硬核授權(quán)“攢”CPU，他們并不真正知道處理器核心代碼怎么寫，更沒法形成自己的核心設(shè)計能力。因此，CPU核源代碼是否自己編寫是判別一個處理器團隊是否具備設(shè)計CPU能力的關(guān)鍵。

“核心三要素”的發(fā)布，撥開了CPU自主可控標準的神秘面紗，讓CPU自主可控有了評判的準繩。當然，這些并不是評價CPU自主可控的全部維度。就自主可控程度而言，比如是否在境內(nèi)流片生產(chǎn)，配套的軟硬件是否也自主可控等維度又可以用來進一步區(qū)分CPU的自主可控程度，但這首先是在滿足CPU自主可控核心三要素的基礎(chǔ)之上。

近年來，自主CPU發(fā)展亂象叢生，魚龍混雜，什么是自主可控、如何做到自主可控，業(yè)界一直沒有一個公認的說法，從產(chǎn)業(yè)發(fā)展的角度來說，各種技術(shù)路徑都是應當鼓勵的；對開放市場，什么道路都是可以的，有利于我國信息產(chǎn)業(yè)形成百花齊放的局面。但引進技術(shù)的CPU紛紛通過各種方式，打上“自主可控、安全可靠”的標簽，意圖魚目混珠，進入涉及國家安全的核心信息化應用，勢必對我國的國家安全形成新的威脅。

CPU自主可控“核心三要素”的出臺，給了真假難辨的“自主”CPU戴上了緊箍咒。目前，我國各領(lǐng)域的信息化建設(shè)已經(jīng)進入全面提速期，這要求我們一方面必須以自主可控為核心發(fā)展CPU等基礎(chǔ)軟硬件核心技術(shù)，保障國家信息安全；另一方面要加強自主可控軟硬件生態(tài)建設(shè)，選擇一條真正自主可控的信息技術(shù)體系路線，為國家發(fā)展自主安全信息產(chǎn)業(yè)，實現(xiàn)網(wǎng)絡(luò)強國目標而長期不懈奮斗。