倪光南院士：网信安全要做到自主可控

2018年9月3日-5日，中车株洲电力机车研究所有限公司和北京鉴衡认证中心联合主办的“2018国际能源物联网技术大会”于湖南株洲盛大召开，大会以“先进电力电子技术与分布式能源”为年度议题，主题演讲与高端对话为主要形式，汇聚国内外精英力量，为电力电子与分布式能源发掘新的发展路径。能见App全程直播本次大会。

中国工程院院士，中国科学院计算技术研究所研究员倪光南出席大会并发表了题为“我国网信领域的若干创新”的主旨演讲。

以下为演讲实录：

倪光南：各位领导、各位代表，很高兴有机会来参加2018国际能源物联网的大会，能源物联网我是外行，有机会来学习还是很高兴。我这里用20多分钟，给大家介绍一下我们网信能源的一些创新，可能对大家有帮助。

我下面的问题是首先从中兴事件开始讲，我们知道中兴事件对我们来讲，都是很大的深刻教训，最重要的教训就是习总书记反复说的，关心核心技术要不来、买不来，讨不来的，作为大国器重一定要掌握在自己的手里。所以我们从事这个事件，我们领导要分析一下，我们很多学部，每个学部都要分析一下你所在的领域哪些是短板，我们可以把它补齐了，哪些长板，包括优势，能够更好地发展起来。所以根据这个指示我们业分析了一下问题。

我觉得“中兴事件”给我们的教训就是我们的供应链，不能所有的原材料，例如都叫你供应，而这一家不是跟你很好合作的，但是广义来讲，我们希望大家从网络安全的角度，我们会从各方面来分析风险，我们其中就有供应链的风险，同样也有更多安全的风险。

下面举个例子，超过了供应链，有很多方面要考虑了，举一个我们下面讲到桌面的操作系统，我们每次用电脑肯定都要用到操作系统，对于这样一个核心技术，我们从安全的角度，我们都是有风险的，我这里了八项风险，其实不止，从每个用户的角度或者专家的角度可以提出更多的风险。从这里来看我们可以看一下我们常用的系统，我们今后这个期间，大家可能会选择操作系统，我这里列了三种市场上比较。左边是Win10，是现在推的，右边是我们正在从国家主管部门或者我们有关的产业联盟，从产业界希望大家国产的，最大的风险来自于微软的，Win7有6条，最大的问题有两条特别严重的，正是我们的认证、证书这方面给国家的，但是一微软把它拿走了，win10把它拿走了，第二要加码钥，谁管？是微软管，这样的情况下可靠不可靠？可能有很好的加密算法，但是知道密钥的控制权在人家手里，所以这是很大的问题，很难加固，我们有很好的加固技术，但是对Win10加固不上，所以重要的部门我们不主张用Win10，只能用Win7或者国产的。

总的我刚才说分析整个态势，我们主要对信息技术这个领域，网信领域，我们国家知道我们现在有网信委员会，习总书记领导的，还有各地都有网信办，对于网信领域来讲发展最快，我们在这个领域作为我们的协会大家分析了以后，我们总的态势，分析一下，比如说我们这个领域，信息、通信领域，例如美国的苹果都是在前面的，中国能够上榜的，有三家，其中两家是阿里和腾讯，另外一个是华为，华为是很高的，所以这前10家美国有6家，中国有3家，还有一家韩国的，大体上我们从排行表大家基本上知道，美国第一，第二中国，第三就是韩国日本，从这个角度来讲我们落后的程度要比其他传统的要好一点，比如说发动机、其他汽车，我们可能跑的更后了，网信总体来讲还可以。根据这个情况我们可以看一下整个的态势。

这个红线是平均，但是一个产业和任何的事情，不是用平均水平来看的，人家看到你的问题可能在于你的短板，我两大短板这里画了，一个是硬的，一个是软的，硬的就是芯片，这毫无疑问大家都承认，“中兴事件”表明芯片是短板，还有一个是软的，很多可能看不到这一点，“中兴事件”可能还看不清楚，人家说“中兴事件”炸短板就够了，还没炸软片呢，那么芯片短板我们有时候会把它分的细一点，不是整个芯片产业我们都不如人家，而是我们在芯片产业的，这里我们画的大家看到设计比较好，中国的芯片设计在全世界上还是可以的，我们目前来讲我们设计公司数量最多，我们水平我们可以举出一些代表性，大体上中国、美国两家，我们的设计芯片和美国是可以比的。我们在用的手机，比如华为的手机它的芯片和目前世界上像高通公司做的手机品质要好。

还有服务器，我下面我讲到，服务器的芯片我们也可以同样和人家相比，所以常用的不差，差的是什么？我们画了产业链这一块的制造，制造水平差得多了，我们北京一家在中国是最好的，但是如果按照世界制造来看，能排到第5。平时制造工业方面更差的就是我们的材料好于装备。我们目前节能装备大概国产化不到20%，有些材料完全是国外的，此外我这里画了EDA，就是设计工具可能100%差不多是外国的，所以可以看到整个芯片产业制造工艺是非常薄弱的，这是当前国家要大力弥补的短板。

除了这个以外，技术间我们往往会忽视它，其实这也是我们很大的短板，我这里画的主要是一个操作系统，特别是像桌面的或者手机的操作系统，终端设备的操作系统以及工业软件，大工业用的这些软件都是国外搞的，我们也是有些好的地方，我们画了互联网应用还有一些新兴技术，这个方面我们中国目前的水平和国外差距很小。特别是中国我觉得有个优势，一个优势是市场大，应用好，所以中国的应用可能走在发达国家的前面。像我们目前大家知道移动支付、电商那些，我们的市场应用都是很好。包括新一代信息技术，像5G的技术实施，明显中国走在发达国家前面。所以我们讲人工智能我们投入，国家支持的程度，投入的人力、物力也是很好的。大体上我们认为可以利用我们市场大、人才多、国家重视这些优势，在新一代信息技术以及互联网领域可以更快的加快发展上去。

我下面讲一下我们怎么来弥补短板，用我们的长板赶上去。主要是讲我们如何实现习总书记要求能够把网络安全，能够把核心技术掌握。我下面会着重讲这个，“要加快推进国产自主可控替代计划、构建安全可控的信息技术体系”可能今后一段时期，我们的构建体系工作会成为一个常态，因为网信领域的受信不像传统领域，我们国产汽车，市场上有国产汽车都有，但是网信因为有垄断性，你用到可能一两种、两三种垄断地位的技术产品，其他看不见，所以我们的手机，全世界近100亿的手机就是两家操作系统，就是安卓和苹果，没有别家。微软Win10很好，但是微软手机怎么不用？他们都想用，但是结果都失败了，所以网信的特殊性，我觉得垄断性或者技术的体系性其他领域没那么厉害，做的好不是好坏的问题，生态系统的问题，不管技术如何好，没生态系统站不住脚，要不就有，要不就没有，很难像汽车那样成千上百种可以并存的，网信没有，很多情况，不是所有市场，很多市场要么就是有，要么就是没有，所以这是为什么替代了。像我刚才说微软、英特尔那么厉害的公司，那么好的技术，在移动能源进不去，就是因为没有，所以我们要替代，必须要替代，要把市场拿出来，要不你干脆就进不去，小打小闹人家就不用你，这是我觉得这可能是一个特殊的业态。

我讲目前在做的四个，我认为做的还不错，可能以后还有新的出来。因为这些领域大多数都是被外国垄断了，你不替代就没有市场，就等于零，技术都没有。

第一个替代就是要用国产桌面体系替代Wintel体系。这个不容易，大家知道微软的Wintel，再到英特尔构成体系，现在市场都快30年，25—30年了，已经统治了整个的桌面包括一些服务器，放到计算机里面，非常强大的体系，我们要替代它，就是用我们自己的CPU和我们自己的操作系统，这应该说是挺难的，目前的情况我们举的例子就是，不讲这个道理了，应该是有利，移动起来了，这个我不讲了。国产目前的情况，我们认为替代的情况还不错，在哪替代？我们党政机关首先在搞，我们的公共系统现在正在做的，我们要用国产的体系替代Wintel，大概三年左右100%都要替的，大概有两千多万台电脑。好在现在我们整体的阶段，我们认为从“不可用”到“可用”，有些地方达到“好用”。安全要求我们每个动作，我们公安处的发文、授文都有要求，这是我们整个外网查到的，大家办公是对外的，所有指标基本上都在1秒之内，少数5项是2秒，我们认为已经达到了“可用”而且也在达到“好用”阶段，这是已经做的，有28000台电脑全部都换了，还有它的数据中心也是全国产化了，所以证明是可以的，大集团一般的办公系统要求还低一点。

第二个高端服务器和数据库对“IOE”的替代。这是前几年银监会向做做不成，因为“IOE”主要难的地方，大家看如果用IBM的应用其，中间这个最难，Oracle数据库挺难替的，世界500强，大的银行毫无疑问都在用，好在我们现在这方面还是发展挺快的，这是刚才说的反复会发布的。我们看我们用数据说话，红的是国产的服务区，数据库服务戏，蓝的是Oracl服务器，相同配制下，红的，也就是国产的性能指标其实比蓝的Intel+Oracle好一点，我们的价格也便宜，所以实际上他们是一个已经可以替代的，目前来讲还是可以的。我们看到我们有扩展性，可以通过分布式的架构不断的扩展，所以目前我们拿到的指标是世界第二，TPC—C的指标，每分钟多少的交易量，达到1198万每分钟，全世界排到第二，Oracle3000多万，我相信我们会超过它，目前来讲有些银行，有些单位，能不能布置设计大型装备。

第三个博科ERP对SAP ERP的替代。博科搞了一个工艺叫Yigo ERP，我们医务人员研究把它模型化了流程定义好了，数据关系确定以后，这个模块是自动生成的，软件没用，不是没用，至少在这个阶段没用，你要开发一个新的模块，以定义以后自动生成了，SRP做不到，所以这样的软件非常容易扩展，容易定制，非常友好。我们跟他开了见面会以后，为这个很好的软件，目前在国家电网和工业，移动什么都在用，我们一些大企业可以试一试，因为很简单，那么知道ERP我刚才说的SAP公式有上万软件，几十年开发出来了，但是我们的公式，两千人花了几百人，两三百人，花了两三百年时间把大的软件移植过来了，这个软件非常强大的，我们这个软件会自动生成的，所以它不会bag，因为它平台做好了，平台当然很难做，但是做好以后你新增加的模块它自动转换，不会bag，所以对于软件来讲非常高兴的，我们软件工程大家知道处理大软件非常难的，所以我们建议大家都可以试一试，这是第三个，目前反应都不错。

第四个国产工控实时操作系统SylixOS对VxWorks的期待。我们最差的是控制系统，而控制系统很重要的核心就是操作系统，实际上就是工控操作系统，以前基本上都是美国的VxWorks控制的，现在我们有一个小公司，SylixOS它的操作系统很好，可以替代VxWorks，我们看一下它的功能，红的是它的，功能比VxWorks更好一点，目前在一些大的企业单位也在替代，整个效果也不错，我们建议可以试一下，这样也是保证我们系统的核心技术能够掌握在自己手里。

最后，我们还是要按照习总书记要求，我们怎么能达到网络安全，他仅仅是讲话说“网络安全的核心是技术安全”，技术安全首先让我们把技术拿出来，因为这些是相对比较容易界定的，不一定是全是你的，但是你必须可控，不会受制于人，要做到不能给人看，不像中信人家就可以看。自主可控，以前网信里面有自主可控的概念，一般的汽车，好就是好，坏就是坏，零部件坏了，寿命到了就是不安全了，但是网信的汽车，自动驾驶的汽车，好好的，可能一控制撞了人了，这个不是传动的安全，是我们的可控性不行，被人控制了，所以可控安全这两条，安全就行，在网信安全就是可控安全两条，要同时满足。

可控就是我们说自主可控，我们怎么达到自主可控，容易做到，我们需要有一些专门的标准、专门的机构来做。所以我们目前来讲，像有关方面的，刚才我说是国家党政机关推进，我们说测评要做自主可控的测评、质量的测评、安全的测评，质量测评是常规的技术指标，安全测评是我们专门机构做。我们搞自主可控的评估，像操作系统，CPU都有自主可控的标准，按照这个标准去打分，将来我们重大项目采购、立项、验收一起看看，第一我们建议先自主可控，过不了就别评了，再好都没用，人家控制的，有些芯片很好，价格很好，没用，自主可控要首先做。然后再做常规的质量的和“等保”的，所以我希望用这个制度推广，是加强，保证技术安全、保证网络安全。（完）

（能见App根据速记整理，未经发言嘉宾审核）