首頁
排行
完本
足跡

第六章 論中國科技的新未來(1 / 3)

倪光南:大國匠“芯” 陳玉新

第一節 中國開源軟件需要化解三大難題

在首屆中國開源雲計算大會上,倪光南發表主題演講。演講除了提到中國開源軟件在國際上的貢獻度在提升外,還提到了中國開源軟件發展所麵對的各個方麵的問題。最後,倪光南認為,中國開源軟件發展必須要化解三個方麵的難題。

在介紹中國開源軟件發展情況時,倪光南指出,從開源軟件Linux Kernel 3.17來看,補丁包數如今已經有12183個,這些補丁包來自40個國家的開發者。按照個人貢獻來進行排序,其中6.71%是中國開發者貢獻的,除了排名第一位的不明國籍群體外,中國僅落後於美國和德國,排在第四位。從這一排行可以看出,中國軟件開發應用人員為開源軟件做了不小的貢獻。

與此同時,倪光南還提到,如果按照貢獻者的公司來進行排序,中國貢獻者大多是在外資企業工作,中國的公司隻有華為的貢獻較為突出。這就是說,從整體上來看,中國企業對開源軟件的貢獻遠不如外資企業。

當前中國軟件從業者超過了500萬,如果按照這個規模來計算,實際的貢獻率還是很低的,這也表明中國開源軟件的普及程度需要進一步提高。

對於中國開源軟件的發展,倪光南認為主要有三個方麵的問題需要解決。

第一個問題就是認識觀念的問題。當前中國還有不少人存在著一種錯誤觀念,就是認為開源並不是創新,將創新和開源對立起來。這些人認為開源軟件就是低劣免費的東西,是在抄襲別人的東西,其實這是對開源和創新的一種錯誤認知。

我們常說的創新既有原始的從無到有的創新,也有引進消化吸收之後的再創新。通過開源軟件依然可以進行創新,而且開源還能夠促使我們更加有效地實現開放創新和協同創新。

第二個問題是優化環境問題。開源軟件的發展需要良好的環境做支撐。為此,政府部門應該製定明確的支持政策和鼓勵政策,用戶也要多接觸那些優秀的開源軟件。開源軟件的環境問題在全世界範圍來看,都是比較普遍的。

第三個問題是資金支持問題。一方麵是國家還沒有專門設立支持開源軟件發展的項目和經費,這就使得開源軟件的總體研發投入不足。另一方麵,國家還沒有任何優惠政策來支持各界用戶積極使用開源軟件。政府資金和投入不足,社會資金難以跟進,這就導致開源軟件發展得不到充足的資金支持,從而無法形成熱潮。

在倪光南看來,這些問題並不是無法解決的,隻是在當前情況下還依然存在。開源軟件的發展是一個緩慢的過程,其間會遇到各種不同的困難。隻有克服這些困難,開源軟件才能夠更好更快地發展。

在演講中,倪光南還提到了開源與信息安全的問題。信息安全作為當前中國信息產業發展和信息化建設中的一個重要問題,在倪光南看來,開源軟件的開發和應用有利於解決信息係統的自主可控問題。

開源是一種開放模式、商業模式和服務模式,雖然和信息安全之間並不能畫等號,但采用開源軟件卻可以用最低的代價來達到自主可控的目的。

倪光南指出,阿裏、騰訊、百度等公司早已經開始將係統架構在開源軟件上,正在積極不斷地探索和發展開源軟件平台,這是一個好的趨勢。現階段阿裏、騰訊、百度都已經推出了自己的雲計算平台,並開放給其他參與者,這正是開源軟件發展的大趨勢。

倪光南認為中國想要更好地發展開源軟件,除了要支持企業去進行嚐試,還要多培養一些“開源人才”。說到底,開源軟件的未來取決於“開源人才”的數量和質量。很長一段時間,中國高校的IT教學更偏向於Windows平台,這並不利於培養學生的自主創新能力,同時也不利於推廣開源軟件。在倪光南看來,高校的IT教學應該從向Windows平台傾斜逐漸轉向開源軟件平台傾斜。

開源軟件改變了以往人們使用某些私有軟件要付出重大代價的現實,任何遵循開源協議的人都可以使用開源軟件,並推動開源軟件的發展。倪光南認為,在中國的現代化進程中,開源軟件是必不可少的,隻有大力推進開源軟件,才能更好地融入開源軟件的潮流之中,確保自身的網絡安全。

第二節 網絡安全的核心是技術安全

關於網絡安全的話題,倪光南在一場信息安全年會上發表了主題為“網絡安全的核心是技術安全”的主旨演講。在演講中,倪光南不僅對網絡安全問題進行了分析,還提出了從根本上解決網絡安全問題的方法。

倪光南認為,“中興事件”帶給我們最大的教訓就是安全閥安全風險和供應鏈風險同樣嚴重,供應鏈也是安全的一個部分。關鍵技術是討不來的,從短期來看,從市場上購買一些技術產品的性價比很高,但我們沒辦法保證其安全性,一旦出現問題,後果就會很嚴重。

為了證明這一點,倪光南列舉了操作係統中的幾大安全風險。

倪光南認為傳統操作係統的安全風險主要有8個方麵,這8個方麵並不一定全麵,也不是規定的標準,但卻都是客觀的,也是真實存在的。

第一個方麵是容易被監控。斯諾登事件讓我們看到,無論是個人還是政府,都存在被監控的風險。很多病毒軟件,都可以被用來進行監控。

第二個方麵是容易被劫持。微軟黑屏事件就是最好的例子。

第三個方麵是容易被病毒攻擊。在互聯網上,計算機中病毒是十分常見的事。

第四個方麵是被停止服務或禁售。

第五個方麵是證書、密鑰失控。

第六個方麵是無法進行可控的加固。

第七個方麵是無法打補丁。

第八個方麵則是無法支持國產CPU。由於對一些操作係統沒有知識產權,所以無法使用國產CPU,也沒辦法形成中國自己的體係。

說到這裏,倪光南指出,Win7和Win10就是因為這些才沒有通過網絡安全審查。Win10具有上述全部風險,而Win7則除了第五和第六個方麵外,其他方麵都存在風險。

相比於Windows係統,國產Linux操作係統的主要風險是被病毒和木馬攻擊。因此,倪光南認為一些重要的部門最好使用國產操作係統,Win10係統則是最好不要使用。這些忠告重要部門大多聽進去了。

倪光南認為,在核心技術研發方麵,中國雖存在短板,但也擁有長板。

在介紹短板之前,倪光南對ICT企業的市值排行進行了分析。其中,美國的蘋果公司位列第一位,中國的騰訊和阿裏巴巴位於第五和第六位。華為公司不在其中,是因為其沒有上市。

在倪光南看來,如果把華為公司加進去,其水平大概可以排在世界第二,他認為這是一種很客觀的評價,既沒有過分誇大,也沒有低估。此外,三星公司排在第八位,日本的公司還沒有排在前列的。這就是信息網絡領域的一個總體情況。

在具體的短板方麵,倪光南認為主要可以分為兩個方麵。

芯片是第一個方麵。“中興事件”所暴露的就是芯片的問題,這是一個很大的產業鏈。倪光南認為中國在芯片設計方麵並不存在短板,但在芯片製造方麵卻有明顯的不足。因此,中國企業在進行芯片研發時,可以將重點放在芯片製造的相關產業上。

基礎軟件則是第二個方麵。基礎軟件不僅包括操作係統,還包括大型的工業軟件。在操作係統方麵,Windows係統壟斷了桌麵端,而安卓和蘋果係統則壟斷了手機端。在大型工業軟件方麵,包括工業設計、工業仿真等製造設備軟件業長期由國外企業把持。

因此,倪光南認為,想要保障自身的網絡安全,中國就應該補齊這兩個短板。

短板有兩個方麵,長板也同樣有兩個方麵。與互聯網相關的電子商務、移動支付和社交搜索是中國的優勢,而人工智能、大數據、雲計算和5G這些新興技術也具有一定的優勢。

倪光南認為中國在信息產業的發展上要揚長但不能避短,應該將短板補齊。獨立自主研發信息技術,在很大程度上也是在保衛網絡的安全和國家的安全。

倪光南提到,沒有網絡安全就沒有國家安全,核心技術是中國信息產業最大的命門,核心技術受製於人是最大的隱患。在這裏,倪光南用了一個巧妙的比喻,他認為缺少核心技術的信息產業,就像是在別人的牆基上蓋房子,房子蓋得再大再美也可能不結實,因為整個房子的地基是不牢固的。

現階段移動生態係統和雲計算的發展,都在使Windows開始走下坡路,中國在這個時間提出要替代Windows是非常正確的,同時也是有條件去做的。

微軟公司宣稱到2020年1月將會結束對Win7的技術支持,其目的就是要讓使用Win7的用戶轉向Win10。倪光南認為中國自己的開源操作係統可以應對這一問題。

他指出,國產桌麵計算機技術架構是1+1,主要是國產Linux操作係統+3中國產的CPU(申威、飛騰和龍芯)。與之相比,Wintel的架構是Windows操作係統+Intel CPU架構。

擺在國產Linux操作係統麵前的當務之急是實現資源的整合。目前中國有10個左右百人規模的公司在各自為戰,倪光南認為這樣很難與市值7000億美元的微軟相抗衡,無法發揮我們自身的優勢。

談到替代,倪光南說這並不是一個簡單的口號。從這些年的實踐中可以看出,在經曆一些階段之後,完成替代是十分可能的。第一個階段是不可用。第二個階段是可以用,卻不那麼流暢。第三個階段則是好用。倪光南認為中國在航天科技中所用到的國產終端並不比Intel差,信息技術產業也應該去為此進行嚐試。

對於操作係統的自主創新,倪光南認為:“我們知道,操作係統很重要,一定要自己做。很多人認為中國沒有能力做,我們最大的優勢是人力資源,中國人最聰明、最勤奮,到現在為止我還沒有看到世界上總體比中國更強的,我們要做的東西一定會下決心做出來,隻是我們沒想做。”

在演講最後,倪光南提到:“網絡信息安全離不開政策的支持。政府要帶頭使用國產軟件,我們要向華為學習,因為華為有備份係統。相信通過我們國家和企業、個人的努力,我們一定可以通過自主可控達到技術安全,從而保證網絡安全。”

第三節 棱鏡門事件的思考:未來的網絡要自主可控

2013年6月5日、6日,前中情局職員斯諾登通過英國《衛報》和美國《華盛頓郵報》曝光了美國國家安全局的一項絕密監聽計劃——棱鏡計劃。該計劃從2007年開始實施,監控範圍包括了電郵、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議等細節內容。

斯諾登不僅揭露了美國情報機構從微軟、穀歌、Facebook、蘋果和雅虎等大型互聯網企業獲取用戶數據,還指出美國國家安全局通過思科路由器監控中國的電腦和網絡。此外,斯諾登還揭露了美國政府曾經長期入侵中國網絡係統,攻擊中國的大學、商業和政府機構的網站。

“棱鏡門”事件震驚了全世界,更引發了大眾對國家信息安全的思考。在倪光南看來,“棱鏡門”事件充分暴露了中國網絡空間的軟肋。他指出中國所用的信息技術、設備、係統和服務大多是由這些參與“棱鏡”計劃的公司所提供的,正是這樣,中國的網絡係統才會輕易被入侵和監控。

倪光南認為,依托於微軟、穀歌、蘋果和思科等外國公司的技術和設備來運作的中國網絡空間是缺乏防護能力的,這也是中國信息產業的一個軟肋,對方十分容易通過這一軟肋對中國互聯網進行攻擊或監控。

早在20世紀90年代開始,倪光南就不斷發出使用國產操作係統、應用軟件和硬件設備的倡議,指出用國外的軟件和硬件可能會存在風險和隱患。但由於當時中國互聯網的普及程度還不廣泛,軟硬件研發技術也明顯不足,所以國外軟硬件依然在中國市場占據主流,即使到了今天,這一問題也沒有得到有效解決。

“棱鏡門”事件的爆發讓大眾認識到了信息安全的重要性,也知曉了中國信息產業的軟肋所在。在倪光南看來,想要解決信息安全問題,消除信息產業的軟肋,必須要從根本上提高中國網絡空間的防護能力。想要做到這一點,一個關鍵的舉措就是大力研發自主可控的國產軟硬件,替代進口的國產軟硬件。

當然,倪光南也提到,完成這一舉措需要一個過程,並不能一蹴而就。但首先要確立起這樣的目標,然後製訂出完善的計劃,接下來再一步一步地付諸實施。

為此,倪光南提到了我國用自主可控的北鬥衛星導航係統來替代GPS的例子,認為中國完全有能力去研發自主可控的軟硬件。他還指出,基礎軟件、基礎硬件和關鍵的網絡設備對信息安全的影響最大,必須要優先替換。

在2008年微軟“黑屏”事件中,用戶的電腦安裝了殺毒軟件,沒有被木馬病毒所感染,卻無一例外地出現了“黑屏”問題。這就是因為這些軟件都運行在操作係統之上,受到操作係統的控製,自然也無力抵抗操作係統所做出的改變。

正因如此,我們才高度重視基礎軟硬件和關鍵網絡設備的自主研發,進而搭建好網絡空間安全體係的基礎。隻有這樣,才能夠增強中國網絡空間的防禦能力,防止中國用戶的網絡信息不被竊取和監視。

上一章 書頁/目錄 下一頁