信息技術產品安全可控評估簡述

摘 要：習近平總書記多次強調，“市場換不來核心技術，有錢也買不來核心技術，必須靠自己研發、自己發展”。為全面掌握我國信息技術安全可控發展狀況，促進信息技術安全可控產業生態發展，基于《信息技術產品安全可控評價指標》系列國家標準，對信息技術產品安全可控水平進行評估，得出了評估結果，以期對信息技術安全可控產品廠商起到較好的指引作用。

關鍵詞：核心技術；信息技術；安全可控；評估

中圖分類號：TP309 文獻標識碼：A

Abstract： General Secretary Xi Jinping repeatedly stressed that "the market can't change the core technology， and even if we have money， we can't buy core technology. We must rely on our own research and development." In order to fully grasp the controllability development for security of China's information technology and promote the ecological development of information technology controllability industries for security， we evaluate the controllability level for security of information technology products based on the national standards of "controllability evaluation index for security of information technology products". We have obtained the evaluation results， hoping to play a better role in guiding the information technology product manufacturers.

Key words： core technology； information technology； controllability for security； evaluation

1 引言

習近平總書記多次強調，“市場換不來核心技術，有錢也買不來核心技術，必須靠自己研發、自己發展”。2018年4月，美國針對中興通訊的芯片制裁事件再次證明，核心技術受制于人存在巨大隱患，“打鐵還需自身硬”。堅持關鍵信息技術安全可控是保證我國經濟發展、社會穩定和國防安全的重要環節；是打破現有技術封鎖、實現核心技術不受制于人的必要條件；只有實現關鍵信息技術安全可控才能擺脫受制于人的局面。

為全面掌握我國信息技術安全可控發展狀況，促進信息技術安全可控產業生態發展，基于《信息技術產品安全可控評價指標》系列國家標準，對信息技術產品安全可控水平進行評估，得出了評估結果和結論，以期對信息技術安全可控產品廠商起到較好的指引作用。

2 信息技術產品安全可控概述

2.1 基本概念

（1）信息技術產品

信息技術產品是指具有采集、存儲、處理、傳輸、控制、交換、顯示數據或信息功能的硬件、軟件、系統和服務。其中，信息技術產品包括計算機及其輔助設備、通信設備、網絡設備、自動控制設備、操作系統、數據庫、應用軟件與服務等。本文中所述信息技術產品主要指中央處理器、操作系統、辦公套件、通用計算機和數據庫等。

（2）安全可控

從狹義角度看，信息技術產品的安全可控主要指以安全為目的的可控性屬性，涵蓋核心技術可控性、供應鏈可控性和服務可控性等內容。

從廣義角度看，信息技術產品的安全可控除可控性外，還包含安全性和可用性，其中安全性主要指網絡安全保障能力等內容，可用性則指產品的性能及適配性等內容。

2.2 評估思路

本文旨在評估我國信息技術產品整體安全可控水平，以《信息技術產品安全可控評價指標》系列標準為基礎，依據安全可控概念中的相關屬性設置指標，通過對比分析國內外信息技術產品發展現狀，綜合分析并評估我國當前信息技術產品安全可控水平。

3 我國信息技術產品安全可控水平評估

結合各類信息技術產品安全可控現狀，我們以政府基本辦公使用為例，分別對各類信息技術產品進行了評估。

3.1 中央處理器

中央處理器產品安全可控評估結果。

（1）中央處理器受限于供應鏈可控性，核心是芯片制造環節的供應鏈可控性，與應用方需求存在一定差距。

（2）對于開放市場，中央處理器在可用性和安全性方面仍存在較大差距。

在核心技術可控性方面，國內部分企業已具有較完備的核心技術資料，正逐步提升核心技術掌握能力。例如，龍芯得到MIPS指令系統的長期有效授權且可自行添加新指令；申威從架構設計到物理版圖設計全部自主完成，裸片測試、封裝、封裝測試完全自主完成；飛騰基于ARM指令集使用授權，自主設計指令集兼容的CPU產品，處理器核、存儲、互連等關鍵核心模塊以及存儲控制器、IO控制器等模塊均為正向自主設計；上海兆芯、海光信息、貴州華芯通等通過資本運作等手段獲得主流產品的代碼和技術資料及研發生產權限；對于基于ARM授權開展業務的廠商而言，ARM中國合資公司的成立，為其提升核心技術可控性提供了一個新的契機。但對于引進吸收的企業而言，在核心技術掌握能力和技術體系發展主導權方面仍面臨較大挑戰。

在供應鏈可控性方面，國內企業仍然受制于制造環節的巨大差距，芯片制造工藝、裝備、材料等方面仍嚴重依賴于國外。國內目前已投產生產線中最高支持28nm，對于性能要求不是很高的應用需求，可以采用境內流片，但考慮到技術成熟度等因素，芯片設計廠商的主流產品仍主要選擇境外流片，如飛騰的流片生產采用多種渠道，境內與境外工藝相結合，對性能要求不是很高的CPU，采用境內工藝生產。

在服務可控性方面，國內廠商針對特定應用場景的定制化產品較多，大都擁有專門的服務支撐團隊，能夠滿足用戶對服務的要求。

在安全性方面，國內廠商的中央處理器產品在安全性方面仍投入較少，但產品本身的安全模塊往往是各廠商優先實現自主研發的部分。如飛騰系列處理器中已經實現了安全執行環境與可信啟動技術，實現了多種密碼算法。

在可用性方面，國內中央處理器產品十分重視軟硬件生態的適配，但受限于技術能力，產品性能仍與國外有一定差距，而產品性能達到或接近國際主流產品的往往在可控性方面存在較大隱患。如通過長期的努力，龍芯、申威、飛騰等CPU的軟硬件生態已趨于成熟，華為海思、紫光展銳、海光信息、華芯通等通過技術引進或資本合作模式推出了一些性能與國際主流產品相當的產品。

3.2 操作系統

操作系統產品安全可控評估結果。

（1）國內操作系統產品主要基于開源技術發展自己的產品，其受限于核心技術可控性及可用性，與應用方需求存在一定差距。

（2）對于開放市場，受限于國內用戶的使用習慣和應用環境依賴，國內操作系統產品在可用性方面仍面臨巨大挑戰，同時由于缺乏大規模應用，產品安全性方面仍存在一定差距。

在核心技術可控性方面，國內企業大都基于開源技術，掌握所有核心技術資料，但核心技術掌握能力參差不齊，同時由于過于依賴開源技術，產業發展權方面也面臨問題。例如，中標軟件、天津麒麟、普華等企業均所有源代碼和代碼倉庫，具有100%的產品定制權限，可以根據客戶需要進行全層級定制開發。與此同時，企業也要遵循相關開源許可協議，在此基礎之上進行研發、優化和產品化。

在供應鏈可控性方面，國內企業仍存在部分開發、編譯工具依賴國外的情況。

在服務可控性方面，中標軟件、天津麒麟、普華等企業擁有較完備的服務支撐團隊。如中標軟件在全國擁有完善的漏洞響應服務支持團隊，并且推出了微信郵件推送等多種方式的漏洞提示和補丁方式。

在安全性方面，國內企業不斷通過多種手段提升產品安全性。如普華對其產品內核和應用程序進行面向安全策略分析，然后加入目標安全機制。

在可用性方面，國內企業不斷加大與國內CPU企業的合作，提升產品應用體驗。如中標麒麟操作系統支持X86、Power、ARM、龍芯、申威、上海兆芯等六種以上中央處理器平臺；銀河麒麟操作系統深度適配飛騰處理器平臺；普華基礎軟件同龍芯、上海兆芯、申威等國產CPU廠商保持緊密的代碼級戰略合作，同整機廠商、基礎軟件廠商、外設以及應用開發商和集成商保持緊密合作。

3.3 辦公套件

辦公套件產品安全可控評估結果。

（1）國內辦公套件產品發展有兩條路線，一是基于自主研發，二是基于開源技術，相關產品目前已經能夠很好地滿足應用方需求。

（2）對于開放市場，金山的WPS產品在移動端得到廣泛接受，在桌面端由于受限于國內用戶的使用習慣和應用環境依賴，仍面臨一定的挑戰，特別是在國內操作系統環境的應用體驗仍有待提升。

在核心技術可控性方面，基于自主研發路線的辦公套件產品具有較高的核心技術可控性。如金山辦公掌握WPS產品所有的知識產權及專利，擁有完整定制權限。

在供應鏈可控性方面，國內辦公套件企業主要面臨一些控件、文檔格式和字體等方面的問題，對產品的供應不會產生重大影響。

在服務可控性方面，國內辦公套件企業具有較完備的服務支撐團隊。

在安全性方面，國內辦公套件產品已經通過廣泛應用得到驗證。同時國內企業還針對用戶需求推出了一系列安全功能，如金山公司推出了文檔安全產品及打印溯源工具，從注重文檔安全角度出發，保護用戶涉密文檔不外泄、外發，已外泄文檔有據可查。

在可用性方面，國內辦公套件企業不斷加強與CPU、OS等廠商合作，提升應用體驗。如金山公司的WPS Office 2016已能夠滿足用戶日常辦公的需要，并從注重加強用戶體驗出發，在安全可控環境下實現一系列特色功能；永中Office已與龍芯、飛騰、申威、上海兆芯等國產CPU和中標麒麟、普華、深之度、銀河麒麟等國產Linux平臺進行了應用性適配工作，確保永中Office在國產環境下平穩運行。

3.4 通用計算機

通用計算機產品安全可控評估結果。

（1）整體而言，通用計算機產品供應鏈仍存在較嚴重的可控性問題，包括CPU、內存、存儲、控制芯片等核心部件。

（2）對個人計算機而言，整體的可用性仍存在問題，包括產品性能、穩定性、周邊配套設備等應用體驗問題。對于服務器而言，國內產品仍存在核心技術方面的缺失。

在核心技術可控性方面，長城、浪潮、中科曙光、華為、聯想等國內廠商均具備了較強的研發和資源整合能力。例如，長城信安擁有自主主板設計技術、基礎架構設計技術，開發了基于國產服務器BMC功能的管理軟件；聯想整機研發設計團隊具有高速總線PCB/PCBA、各類接口和總線等研發能力，以及EMC系統設計能力；華勝國威服務器基于全國產關鍵部件進行設計，整合了國產套片、BMC芯片、PCB設計資源以及關鍵零部件的產業鏈；山西百信推出的安全可靠產品主板完全自主研發、設計，具備自主知識產權。

在供應鏈可控性方面，國內廠商均建立了完善的供應鏈保障機制，但內存、硬盤、控制芯片等產業集中度較高，如在存儲器芯片方面，三星、SK海力士和美光三大巨頭全球市場占有率超過95%，仍面臨較嚴峻的可控性風險。

在服務可控性方面，國內廠商建立較完備的服務團隊。如長城建立了完備產品服務規范并嚴格執行，能夠保障產品在交付、維護過程中的安全性。

在安全性方面，國內廠商建立了完備的安全體系，實現了一系列安全功能。例如，中科曙光公司開發了基于安全可靠產品的智能一體化監控系統；聯想構建了規范的安全體系，具備ISO9001質量管理體系，同時還擁有強大的工程化過程控制體系；華勝國威服務器支持可信計算技術。基于可信平臺控制模塊從底層硬件到上層應用系統構建全過程信任鏈，整機支持可信TPM標準。

在可用性方面，國內廠商通過與芯片、操作系統廠商合作，加強應用推廣，不斷提升產品性能和應用體驗。例如，長城通用計算機經歷從基本能用、可用、好用三個階段，功能、性能、應用體驗上得到了質的提升，在電子政務、銀行、衛生醫療等十二個領域，近百個應用或解決方案中應用；中科曙光公司與龍芯、中標軟件等公司研發了龍芯防火墻、龍騰服務器等產品，與黨、政、軍的多個辦公自動化示范點合作，共同打造基于安全可靠處理器平臺；聯想與國內各大軟硬件合作伙伴建立多個聯合工作組，進行整機軟硬件適配、應用體驗測試、應用軟件適配、驗證和測試；華勝天成服務器支持適配多種國產化軟件；山西百信辰龍安全可靠計算機搭載龍芯處理器，可搭載中標麒麟、普華等操作系統。

3.5 數據庫

數據庫產品安全可控評估結果。

（1）國內數據庫產品發展也有兩條路線，一是基于自主研發；二是基于開源或技術授權。從整體上看，我國數據庫產品核心技術方面仍與國外主流產品存在一定差距，在產品功能、性能和穩定性等方面存在較大差距，與應用方需求存在一定差距。

（2）由于數據庫領域的高端技術主要掌控在Oracle手中，我國自主研發和引進的技術都面臨類似的技術差距，在開放市場，特別是高端商用領域，我國數據庫產品市場份額仍然較小。

在核心技術可控性方面，我國傳統數據庫廠商已經取得了較大的成績，但在高端技術方面仍亟待突破。如神州通用數據庫完全基于自主研發，在保證數據庫通用功能、性能持續改進；達夢公司DM7具有自主知識產權；金倉數據庫是人大金倉研制和開發的具有自主知識產權的大型通用關系型數據庫管理系統，具有26項授權發明專利。

在供應鏈可控性方面，國內廠商采取多種措施提高產品供應環節的可控性。

在服務可控性方面，達夢、人大金倉、神州通用等廠商均有較完備的服務支撐團隊。

在安全性方面，達夢、神州通用、人大金倉等均在安全性方面均投入大量資源，已接近或達到國際先進水平。

在可用性方面，國內數據庫產品已經得到較為廣泛的應用，可用性不斷得到提升。例如，達夢公司DM7產品具有跨平臺、跨系統等通用性，不依賴任何具體的軟硬件產品，在政府、電力、鐵路等領域得到廣泛應用；神通數據庫已應用于政府、國防、軍工等領域，具有100TB以上數據規模的多個大數據上線案例，并有5PB的大系統上線案例。人大金倉數據庫廣泛應用于政府、國防、軍工等高信息安全領域，產品累計推廣超過55萬套，擁有一大批成功應用案例。

3.6 其他產品

除以上產品外，我國在網絡安全設備、網絡設備、中間件，以及云計算系統、大數據系統、可信身份系統、智能物聯系統、人工智能模型、區塊鏈系統以及其他互聯網應用系統等領域也不斷提升安全可控水平，取得了較大的成績。例如，天津麒麟推出了安全可靠云管理平臺產品，具有大型對稱多處理（SMP）系統的眾多增強功能；具有針對改進的輸入/輸出緩沖操作的內核緩沖功能；具有可動態切換的隊列輸入/輸出調度程序；支持基于CPU和內核的KVM裸金屬虛擬化，同時支持Docker、Lxc等虛擬化平臺；成都邁普推出了基于國產交換芯片和國產CPU的網絡交換產品；中科網威推出了基于國內芯片的網絡安全系列產品；正陽天成推出了基于國產芯片的網關等設備；Ucloud自主研發了基于國產芯片的云計算平臺；東方博盾推出了完全自主開發的第三代Web服務器；中國信安基于PK體系自主研發并運營推廣中電可信物聯平臺；上海尚院智能推出的智能矩陣，基于國產芯片打造AI模型庫，構建人工智能即服務的區塊鏈平臺。

4 結束語

綜合對中央處理器、操作系統、辦公套件、通用計算機和數據庫等各類產品的安全可控情況，我國信息技術產品安全可控的整體情況表現在幾個方面。

在核心技術可控性方面，由于技術復雜性等原因，操作系統和數據庫等產品的掌控能力仍相對較弱，拉低了整體可控水平。在供應鏈可控性方面，國內信息技術產品的供應鏈可控性仍處于較低水平，如芯片設計工具、芯片制造裝備和材料等。在服務可控性方面，國內企業在提供原廠服務等方面具備獨特優勢，服務可控性也是保證其業務拓展的主要競爭力。在安全性方面，國內信息技術產品大都缺乏大量用戶的長期驗證，在安全性方面所做的工作相對較少，仍面臨較大挑戰。在可用性方面，國內信息技術產品大都與國際主流產品存在較大差距。

概括來說，我國信息技術產品安全可控情況與應用方需求仍存在一定差距，但已達到基本可用的程度，差距已在可接受范圍。我國信息技術產品與開放市場環境下應用方需求存在較大差距，仍有漫長的路要走。

參考文獻

[1] 袁勝.網絡安全要發展自主核心技術[J].中國信息安全， 2018（1）：48-49.

[2] 倪光南.發展自主可控的信息技術和產業[J].電子產品世界， 2015， 22（10）：25-26.

[3] 右舍.國產操作系統再尋突破 模式創新是關鍵[J].通信世界， 2014（24）：18-19.

[4] 王闖，王超.信息技術產品安全可控內涵及其評價指標[J].信息技術與標準化， 2017（5）.

[5] 盧錫城.聚焦安全可控——核心信息技術自主可控發展思考[J].中國信息安全， 2018（3）：46-50.

[6] 曹方，韋東遠，冷偉.基礎軟件：國家信息安全可控的基石和保障[J].中國科技成果， 2015（2）：4-5.

[7] 張京林.國產操作系統產業化現狀分析和發展探討[J].科技與創新， 2016（20）：27-29.

[8] 倪光南.構建安全可控的信息技術體系[J].中國信息安全， 2018（5）.

[9] 王闖，王超.信息技術產品安全可控評價體系標準探析[J].保密科學技術， 2018（1）.

[10] 李璐.淺析重要網絡產品供應鏈安全風險監管[J].網絡空間安全， 2018（3）.

[11] 吳曼青.盡快走出一條核心技術突破的新路子[J].求是， 2016（16）：33-34.

[12] 周亞潔.數據庫國產化替代面臨的問題及對策研究[J].信息安全研究， 2018， 4（1）：24-30.

[13] 夏添.自主可控為服務器產業帶來新生態[J].計算機產品與流通， 2017（5）：28-28.

[14] 郭建明.國產軟件應用推廣中的主要問題及對策研究[J].中國科技縱橫， 2017（16）.