以期不再受制于人：CPU自主可控“核心三要素”出爐

文／本刊記者 陳 杰

兩年前習近平總書記在“419”網絡安全和信息化工作座談會上強調“核心技術受制于人是我們最大的隱患”重要講話余音還未了，兩年后的今天，中興通訊被美國制裁事件又讓我們感覺到“核心技術受制于人”徹骨之痛：一個員工數萬的大型跨國企業，因為美國政府的一紙“禁售令”便淪落到只能靠庫存芯片維持一兩個月生產經營，如果情況得不到改善甚至只能走向破產的窘境。

主流媒體一句“光靠炫耀送出的外賣盒繞了地球多少圈，并不能在國際競爭中贏尊重”的評論可以說非常貼切地形容出核心技術缺失下中國企業普遍存在的現狀。

核心技術是國之重器，市場換不來核心技術，有錢也買不來核心技術，必須靠自己研發、自己發展。中興事件是一種必然，而芯片已然成為中國TMT產業的阿喀琉斯之踵。如果再不重視這些基礎技術的投入，中國的TMT產業就必然沒有未來可言。

對此，通信專家向立剛表示，芯片國產化政府很早就布局了，十幾年前開始做電腦的CPU了啊，但是一直沒有做起來，還是因為決心不夠大。芯片是一個高投入，長周期的高精尖行業，需要時間的沉淀與積累，目前芯片國產化依然任重道遠。

當然，我國從來也沒有停止在這方面的努力。4月19日，在京召開的關鍵信息基礎設施自主安全創新論壇上還是有好消息傳出：會議現場各專家對處理器自主可控標準進行了深度剖析和解讀，并正式發布了CPU自主可控的“核心三要素”。

CPU作為國產自主可控信息技術體系中的核心，被大量運用在黨政、交通、金融、能源等關鍵信息基礎設施領域，事關國家安全，而什么是自主可控、如何做到自主可控，業界一直沒有一個公認的說法，在本次論壇上發布正式發布的CPU自主可控“核心三要素”，第一次向外界就CPU的自主可控要素進行了簡明扼要的發布和解讀。

從本次論壇上發布的CPU自主可控“核心三要素”內容來看，是否是真正自主可控主要聚焦在三點：“一是CPU研制單位是否符合安全保密要求，二是CPU指令系統是否可持續自主發展，三是CPU核心源代碼是否是自己編寫”，這三點是CPU是否自主可控最核心的評判標準，同時滿足這三點，就代表符合自主可控CPU要求，不能同時滿足，就代表不是完全自主可控甚至是完全不自主可控。

為何說這三點是判斷CPU是否自主可控的核心要素？深刻理解這三要素背后的意義，就不會有這樣的疑問了。

第一點，CPU研制單位是否符合安全保密要求。依據國內相關會計準則和相關保密資質的規定，要求CPU企業無境外直接投資，且通過間接方式投資的外方投資者及其一致行動人的出資比例最終不得超過20%。自主可控CPU將大量應用在與國民經濟和國防安全相關的核心信息設備上，對國家安全及經濟發展具有重要意義，事關國家安全的重要企業，必須牢牢掌握在自己人手中，決不能被外資控制。這一點倒是很容易理解，企業的控制權一旦旁落到外資手中，那安全、自主的基礎就不復存在了，所以符合國家安全保密規定是CPU自主可控的最基本要求。

第二點，CPU指令系統是否可持續自主發展。雖然指令系統并非復雜的黑科技，但指令系統的真正價值在于圍繞指令系統建設的軟件生態和指令系統的發展權，擁有可持續自主發展的CPU指令系統是CPU自主可控的基礎。

指令系統是計算機的抽象模型，是CPU對上層軟件呈現的接口，是CPU自主發展的基石。可持續自主發展的指令系統必須是自主設計的，或者持有國際上已有指令系統的長期有效授權并且可以自主拓展新指令，這樣才能在知識產權上和未來的發展變化中不受制于人。

第三點，CPU核源代碼是否自己編寫。這里的CPU核源代碼主要是指處理器的微結構設計，也就是處理器核心的硬件源代碼要是自主編寫、設計的，而不是來自于第三方授權。

為何強調CPU核源代碼要自己編寫而不能來自于第三方授權？

因為CPU是一個巨復雜系統，掌握CPU設計的核心技術不是一朝一夕的事情，國外第三方也不可能把自己的核心設計技術告知國內企業，所以“引進吸收再創新”模式在CPU設計行業并不是那么適用。Intel的CPU中最近發現的“熔斷”和“幽靈”隱患給業界一個啟示，即使設計者對CPU的復雜度引起的安全隱患都難以完全把握，更別說是看別人的設計了。不少國內CPU企業靠著從第三方公司獲得的軟核授權甚至硬核授權“攢”CPU，他們并不真正知道處理器核心代碼怎么寫，更沒法形成自己的核心設計能力。因此，CPU核源代碼是否自己編寫是判別一個處理器團隊是否具備設計CPU能力的關鍵。

“核心三要素”的發布，撥開了CPU自主可控標準的神秘面紗，讓CPU自主可控有了評判的準繩。當然，這些并不是評價CPU自主可控的全部維度。就自主可控程度而言，比如是否在境內流片生產，配套的軟硬件是否也自主可控等維度又可以用來進一步區分CPU的自主可控程度，但這首先是在滿足CPU自主可控核心三要素的基礎之上。

近年來，自主CPU發展亂象叢生，魚龍混雜，什么是自主可控、如何做到自主可控，業界一直沒有一個公認的說法，從產業發展的角度來說，各種技術路徑都是應當鼓勵的；對開放市場，什么道路都是可以的，有利于我國信息產業形成百花齊放的局面。但引進技術的CPU紛紛通過各種方式，打上“自主可控、安全可靠”的標簽，意圖魚目混珠，進入涉及國家安全的核心信息化應用，勢必對我國的國家安全形成新的威脅。

CPU自主可控“核心三要素”的出臺，給了真假難辨的“自主”CPU戴上了緊箍咒。目前，我國各領域的信息化建設已經進入全面提速期，這要求我們一方面必須以自主可控為核心發展CPU等基礎軟硬件核心技術，保障國家信息安全；另一方面要加強自主可控軟硬件生態建設，選擇一條真正自主可控的信息技術體系路線，為國家發展自主安全信息產業，實現網絡強國目標而長期不懈奮斗。