7月12日,由广东省公安厅网警总队指导,广东省计算机信息网络安全协会、北京永信至诚科技股份有限公司主办的“2018网络安全责任峰会(华南论坛)”在广州正式召开。响应习总书记今年关于“网络安全是全社会的共同责任”的呼吁,本届峰会以“网络安全责任”为主题,中国工程院倪光南院士、中国科学院郑建华院士出席并发表专题演讲,广东省计算机信息网络安全协会陆以勤会长,广东省创业投资协会常务副会长、广州市股权投资行业协会联席会长谢勇出席并致辞,广东省监管者、教育者、行业同仁及社会力量近300余人共聚一堂,强化责任意识,共谋网络安全责任生态建设及未来发展之策。
中国工程院院士倪光南,也是自主可控技术的倡导者和发起人,几十年来一直呼吁国家发展信息技术的自主可控应用,在网络安全能力成为世界竞争的核心竞争力的今天显得尤为可贵。倪院士在峰会上在《网信核心技术如何突破》的主题演讲中指出:“关键核心技术是要不来、买不来、讨不来的。建设网络强国要将核心技术牢牢掌握在自己手里,要加快推进国产自主可控替代计划,构建安全可控的信息技术体系。”他强调自主可控的技术不等于技术安全,但不自主可控的技术一定不安全。应当将自主可控作为达到技术安全和网络安全的必要条件,通过自主可控评估、技术指标测评、安全性测评等的一些制度保证,来构建“安全可控的信息技术体系”。与此同时,政府应加大扶持力度、企业要有备份系统、个人支持国产软硬件,共同协作发展自主可控技术体系。
关键技术买不来
“有企业高管说,中国软件产业只是‘表面繁荣',缺乏真正成功的软件公司,你怎么看?”当记者将这一问题抛给坐在对面的中国工程院院士倪光南时,他只是会心一笑,表示“这个观点有一定道理,但不够全面。”
作为改革开放后最早一批下海的科学家,倪光南大半生的心血都倾注在中国IT核心技术,尤其是芯片和操作系统上。而如今已经79岁的他看上去依然精神矍铄,采访中还不忘为一些初创型的技术公司“点赞”,表示在关键性的技术上,国产技术已经取得了弯道超车的机会。
“建设网络强国要将核心技术牢牢掌握在自己手里,要加快推进国产自主可控替代计划,构建安全可控的信息技术体系。”倪光南对记者表示,对于正在追赶中的国产软硬件厂商来说,需要给一个机会做好市场引导,市场份额不能反映国产技术的真正水平。
“就像总书记讲的,关键核心技术是要不来、买不来、讨不来的。”倪光南强调,自主可控的技术不等于技术安全,但不自主可控的技术一定不安全。应当将自主可控作为达到技术安全和网络安全的必要条件,通过自主可控评估、技术指标测评、安全性测评等的一些制度保证,来构建“安全可控的信息技术体系”。
此外,在峰会现场,中国科学院院士郑建华在峰会上做了《我国信息安全的弱项分析及思考》的专题演讲。郑建华院士提出,随着云计算、大数据、人工智能等技术的兴起,移动互联网、物联网等新网络空间概念的外延,新的技术形势下,“如果中美之间发生网络战,我们有几分胜算把握?”网络产业的规模化发展需要有长期战略和顶层设计,不然庞大的应用网络建设完成之后,缺乏核心技术依然会受制于人。在网络技术飞速发展的今天,知名互联网企业在境外上市,把数据主权让渡于人的状况也十分堪忧。网络安全的战略需要政府、部队、企业、院校等协同合作,才能提高我国网络空间安全的核心竞争能力,真正实现网络强国使命。
技术需要市场去催熟
工信部数据显示,2017年中国软件产业收入超过5.5万亿,占GDP的6.65%,规模上已经达到美国软件产业收入的一半。但在全球软件公司100强的排名中,中国的软件公司能“露头”的并不多。
华为轮值董事长徐直军甚至在公开场合直指中国的软件产业缺乏真正成功的软件公司,他表示,“从软件产业链的视角来看,中国软件产业缺乏基础软件,如操作系统、数据库、中间件、工业软件等,软件公司大多在应用层,且未形成独立生态。”
“我们公司内部经常很羡慕甲骨文、SAP,每年一开门,一半的收入就已经有了,但是中国的软件公司就没有这么幸运了。”徐直军说。
对于软件行业的现状,倪光南在接受记者专访时表示,中国目前的软件市场依然是由国际公司主导,主要原因有多方面,比如“先入为主”的市场规律以及市场引导不足,市场的份额并不能反映真实的技术水平,在一些领域中,国产厂商做的并不比国际公司差,并且服务能力也很强。
倪光南表示,Wintel走过了20多年历程,但时至今天已经走到一个瓶颈,而像国产桌面计算机技术体系已经达到了“可用”阶段。在倪光南看来,国产不等于落后,世界交易型数据库tpmC指标中,国产航天昆仑数据库一体机集群已经在其中排名第三。
“我们应该对已经成熟的自主创新产品提供更多市场,让它们有进一步改进的机会。刚开发出的产品或许存在一些缺陷,需要经过持续使用,才能发现问题,并不断改进,使之有追赶的机会。”倪光南对记者表示,“只有经过实践的检验,才能在运用中发展成熟。国产创新产品如果永远不用,永远不可能好用。”
新一代技术领域的机会
“在引进高新技术上不能抱任何幻想,应当清醒地认识到,关键核心技术是要不来、买不来、讨不来的。”倪光南对记者表示,虽然在一些领域有技术短板,但在新一代信息技术来临的时候,国产厂商具有弯道超车的能力。
倪光南认为,目前国内的桌面系统市场被wintel所占据,但短板补齐需要时间,网信领域软硬件的发展过程要经历“不可用” “可用” “好用”三个阶段。产品经过实用的检验,才能在运用中发展成熟。如果永远不用,永远不可能好用。经过这些年的努力,目前国产软硬件大多已达到“可用”并正向“好用”发展。
“采用开源Linux操作系统和非Intel CPU的数据中心越来越多,对于国产厂商来说,这里显现了一些机会。此外,移动生态变得越来越重要,大大削减了wintel在生态系统方面的话语权。”倪光南对记者补充道,市场环境不断变化的同时,一些优秀的公司也在涌出,比如华为、腾讯、阿里等大公司在基础技术以及软件应用层面的积累,此外像博科以及翼辉SylixOS这样的公司也在技术上向国际公司看齐。
在峰会现场,记者注意到,广东省网警总队副总队长蔡旭重点介绍了广东省网络安全治理工作的一些创新思考,通过建设全天候全方位的态势感知系统、构建打防管控一体化的网络安全管理工作机制、协调社会各方力量解决资源错配问题,弥补行业单位的能力欠缺等三方面工作,将重保单位、公安网警、社会力量连接起来,动态监测、预警、共享网络安全威胁信息。他强调,网络安全工作一定要各司其职,各负其责,作为网络安全管理工作的责任主体,主管领导应在主观意识上提高重视,加大投入,积极开展自身安全能力建设,努力提高自防自救能力;各行业主体单位依法负起主体责任,指导、检查、督促其落实好安全防护措施;作为网络社会安全治理工作必不可少的支撑力量,专业安全公司和专业网络安全人才在安全应急管理部门的统一调配下积极参与支撑工作了,在实战中提升公司和个人的技术能力;公安网警在打击网络违法犯罪活动的同时,发挥监督指挥的作用,加强执法工作,督促落实各单位的主体职责。
而对于长期在网络世界浸泡的永信至诚董事长蔡晶晶来说,国内的软件产业,特别是基于网络安全的产业机会其实在顺势爆发。
“中国正在进入信息安全产业的第三阶段,2003年之前,没有太大的需求也没有政策的导向,网络安全能力是比较弱的,从2003年到2013年,是一个野蛮生长的阶段,产业蓬勃发展,但没有规则。从2013年到现在,我们看到了更多市场的机会。”蔡晶晶对记者表示,目前网络信息安全的人才缺口在100万以上,需求量越来越大。
“技术追赶的关键在于人才的培养,目前国内对信息产业人才上的培养越来越重视,有更多本土的人才加入,可以使安全可控的信息技术体系及其生态系统发展更加壮大。”倪光南对记者说。