自主可控軍民融合示范項目建設實踐與思考

◎上海計算機軟件技術開發中心 李爽 方正

當今時代，“信息戰”正在悄無聲息的開展。2013年“棱鏡門”事件充分體現了信息戰的影響力，今年中興事件更是將我國信息安全的脆弱程度充分暴露。核心技術受制于人、軟硬件產品后門隱患，再次敲響了網絡安全的警鐘?！昂诵募夹g是國之重器。要下定決心、保持恒心、找準重心，加速推動信息領域核心技術突破?！绷暯娇倳浽?018年4月20日全國網絡安全和信息化工作會議中再次強調了信息安全自主可控的重要意義并提出了新的要求。實現核心信息技術和產品自主可控、構建可持續發展的安全可控信息技術體系，是維護國家和國防安全的重大戰略舉措。

國防科技作為科技強國的重要領域，是維護國家和國防安全的重要支撐，是國家綜合國力的重要體現。隨著信息化的發展，我國國防科技面臨著新問題和新挑戰：基礎科學研究短板突出，重大原創性成果較少，關鍵核心技術受制于人等問題依然存在。近年來，我國通過政策引導、專項支持、人才培養等多種方式推動國防科技自主可控技術研發和產業發展，起到了一些示范作用，樹立了一些標桿，取得了一定的成效。我們參與了多項自主可控、軍民融合信息化建設項目，對自主可控項目建設要點有了一定的認識和理解，在實踐中積累了一手的數據和經驗，逐步形成了自主可控軍民融合建設項目的監理規范和實踐體會。

一、自主可控軍民融合某項目建設實踐

我們參與了自主可控軍民融合某項目，該項目基于清華大學安全可信網絡技術和國產先進計算機技術，核心技術完全自主可控，是新型自主可控網絡信息系統中具有代表性意義的示范項目。該項目成果對于加快推進國產自主可控替代計劃、構建安全可控的信息技術體系、實施網絡信息領域核心技術設備攻堅戰略具有重要的產業推廣意義。

項目相關成果同時在“2016第四屆上海軍民兩用技術成果展”上展出，來自國家相關部委、軍方、軍工集團、高校、在滬科研院所、企事業單位數百名觀眾參觀了展覽，獲得了一致的肯定。

我們全程參與了自主可控軍民融合試驗示范系統的建設，為項目建設前期咨詢、方案設計、軟硬件設備選型咨詢、應用開發、項目信息化質量保障及測評驗證等提供技術支持，并通過此項目進一步夯實“一個中心+五個服務”的自主可控軍民融合項目服務能力建設。

“一個中心”即軍民融合、自主可控網絡安全技術評估中心。包括：自主可控驗證環境、自主可控展示體驗環境、自主可控開發環境、自主可控實訓環境等。

“五個服務”包括自主可控驗證服務（產品符合性驗證、產品適配性驗證、系統驗收測試）、自主可控信息化保障服務、自主可控一體化方案服務、基于新技術的自主可控技術服務以及自主可控科技成果轉化服務。

二、自主可控軍民融合信息化項目建設思考

通過多項自主可控軍民融合信息化建設項目的梳理和思考，我們認為在自主可控軍民融合信息化建設過程中一定要堅守“六個必須”：

（一）必須清醒認識自主可控之本質

當前，我國高度重視網信自主可控的建設和發展，給予了相當大的支持。很多廠商借此機會，紛紛打上“自主可控、安全可靠”的標簽，自主可控產品市場良莠不齊、魚龍混雜，若這些偽自主產品進入涉及國家安全和國防安全的領域，將對我國的國家安全形成新的風險。

為此，一些專家和學者紛紛提出了自主可控的核心要素，各部門也制定了不少面向黨政軍應用的自主CPU標準，然而目前暫無通用的國家和行業標準或要求。《網信自主創新發展研究報告》編委會在2018年4月關鍵信息基礎設施自主安全創新論壇上提出了自主可控CPU“核心三要素”，盧錫城院士在《中國信息安全》雜志2018年第3期上發表的“聚焦安全可控——核心信息技術自主可控發展思考”也對安全可控應包括三個內涵進行了闡述。借鑒一些專家的觀點，并根據自主可控軍民融合項目實踐，我們認為自主可控應滿足三方面要求：一是產品核心技術自主可控。設計研發、產品生產及服務廠商應符合安全保密要求；產品設計、制造全過程不存在被人為植入安全“陷阱”的可能；產品CPU核的源代碼堅持自主設計。二是產品的設計、研發、生產、供給、集成全過程自主可控。特別是中興事件后，我們更清醒的認識到，產品全過程自主可控的重要性。自主可控的產品要能做到根據國家和市場需要生產，價格合理，不必受制于其他國家。三是自主可控核心技術的可持續發展。核心技術發展安全可控，不存在受制于人的技術“命門”，能自主修補產品缺陷和進行產品升級換代。

（二）必須合規選擇自主可控之產品

在國家相關政策支持下，自主可控產業近年來發展迅速，產業體系日漸成熟、產品呈現多樣化趨勢、產品功能日趨成熟，逐步實現了“從不可用到可用”、“從可用到好用”。目前主流產品情況如表1：

在自主可控產品百花齊放、日益滿足辦公、生產需求的可喜情況下，也給用戶選擇上帶來了新的難題。目前，國家重要領域、軍工系統、安全可靠試點應用、國家機關政府采購等對自主可控產品分別根據各自管理要求形成了各自的體系和產品要求，用戶需根據信息系統建設的實際情況選擇相應產品。當然也存在部分信息系統同時符合兩個體系的情況，國家相關部門已經針對這種情況出臺了相關政策，用戶在系統建設前需充分學習政策法規及相關要求。

表1 自主可控部分產品情況

（三）必須高度重視自主可控產品之適配

在國家相關計劃的支持下，自主可控核心技術難題被一一攻克，逐漸圍繞CPU、操作系統、整機、數據庫、中間件、辦公軟件、外設等形成相應產業生態環境。例如，以申威為核心形成的申威生態圈，涵蓋了以申威處理器為核心的服務器、終端、軍用加固機、存儲、網絡設備、安全產品等上下游產品廠商；龍芯和飛騰等都已形成各自的生態圈。另外，以安全可靠試點應用為推動形成的安全可靠技術和產業聯盟，跨越了CPU生態圈的限制，截至2018年4月已有相關上下游產品廠商的93家成員單位。

由于早期的自主可控產品主要圍繞各自生態圈發展，產業鏈上下游間的產品適配性有待驗證。例如同樣一款打印機，在龍芯、飛騰和海光等不同服務器上的性能表現完全不同，也有可能存在打印亂碼、不兼容等情況；又如，同一個中間件產品的不同版本在同一個操作系統環境下的運行情況也差別很大；再如，某一運行穩定的軟硬件環境下的產品組合，一旦其中某一產品出現更新、升級，組合內的其他產品均需重新進行適配。這就需要在系統研發過程中，集成商和產品廠商在對系統各組件進行單元測試的基礎上，對操作系統、中間件、數據庫、辦公軟件、外設等進行適配調優，使系統運行效率、可用性、易用性、穩定性等方面呈現最優性能。

（四）必須嚴格執行自主可控之測試

自主可控系統在建設和使用過程中應實行多維度測試，包括：

自主可控產品驗證測試：對CPU、操作系統等自主可控軟硬件產品的自主可控性進行評估。

軟件產品應用符合性測試：根據自主可控相關標準規定要求，對自主可控應用軟件的符合性驗證測試。

軟硬件集成適配性測試：基于不同廠商的自主可控軟硬件適配測試，作為系統集成優化參考，具體包括硬件適配和軟件適配。

自主可控系統安全測試：對自主可控系統的安全性進行測評，可與“等?！?、“商密”的測評相結合。

自主可控系統仿真測試：在用戶系統試運行前，模擬黨政機關用戶使用環境構建仿真測試環境，對自主可控信息系統各方面指標進行全面、仿真的檢測，包括系統的功能、性能、可靠性等方面。

自主可控系統質量測評：對自主可控相關產品、系統的功能、性能、兼容性、可靠性、標準符合性等方面進行測試。

（五）必須不容忽視自主可控建設之風險評估

自主可控產業雖已發展多年，面向特定領域的應用系統已有一定的試點，但是相關技術和信息系統建設還未完全成熟，鮮見全領域大規模應用。自主可控產品與國外產品相比尚處劣勢，而自主可控系統由于產品間存在適配優化問題，以及相關政策、體系的特殊要求，自主可控系統本身及其所處環境的復雜性持續提高，項目建設存在很多不安全因素。

自主可控系統風險評估應包括兩個階段：一是在系統設計階段，需要對信息系統的信息資源和安全狀態進行預判，對將來可能存在的安全事件進行預測，識別和評估系統及其資產所面臨的風險，制定風險預案，為安全控制措施的選擇提供決策依據。二是在系統建設完成后，需要對系統建設的過程以及已經實施的安全措施進行分析，評估系統建設后的脆弱性和新產品的威脅，用以強化系統安全彌補系統脆弱性，最大程度減小威脅造成的損失。

（六）必須強調自主可控建設之信息安全

在自主可控系統建設過程中，需要特別注意信息安全問題。根據我們的實踐經驗，以下內容需要著重注意：

（1）資質安全。自主可控信息系統的設計、咨詢、集成、監理等相關服務單位應具有相關資質。

（2）現場安全。系統建設過程中，項目的相關人員、設備、載體、介質等應重點管控，必要時簽訂保密協議，制定現場管理措施，保證項目的執行過程安全可控。

（3）數據遷移安全。為滿足用戶業務連續性的需求，在自主可控終端替換過程中，需要將用戶原有業務數據遷移至自主可控系統中。為此，需要提前考慮系統可能出現的故障，采取必要的風險防范措施。

（4）安全培訓。自主可控產品特別是重要領域產品，由于安全防護的特殊要求，在使用習慣和系統設置上與通用產品存在諸多不同。為此，在用戶使用前，需要開展大范圍、多層次的培訓工作，特別針對安全問題需著重強調。

三、結語

國防科技作為科技強國的重要領域，是維護國家和國防安全的重要支撐。實現核心信息技術和產品自主可控、構建可持續發展的安全可控信息技術體系，是維護國家和國防安全的重大戰略舉措。本文首先介紹了筆者從事自主可控軍民融合示范項目的建設實踐，通過對項目的梳理和思考，總結形成了自主可控信息化建設過程中的“六個必須”，即：必須清醒認識自主可控之本質、必須合理選擇自主可控之產品、必須十分重視自主可控產品之適配、必須嚴格執行自主可控之測試、不容忽略自主可控建設之風險評估、必須強調自主可控建設之信息安全，為相關單位自主可控軍民融合項目建設提供參考和借鑒。