摘 要:信息产业自主生态建设是我国信息产业不断发展壮大的基础。本文分析了信息产业产品国产化发展现状,归纳了信息产业狭义生态、广义生态的定义和特征,介绍了信息产业生态建设的发展思路,提出了信息产业自主生态建设方案,并分别从技术与标准体系建设、产业化体系建设、管理体系建设、服务体系建设、人才培养体系建设5个方面提出了建设思路,为推动信息产业国产化工程和自主生态建设指明了研究方向。
关键字:国产化;信息产业;自主生态;产业化体系;技术体系;管理体系
中图法分类号 TP393
引言
进入21世纪以来,信息技术和产业空前繁荣发展,为我们提供了信息产业发展的重要机遇。然而,纵观世界局势,矛盾、冲突、攻击、打压也层出不断,迫切需要在关键科学和技术领域不断自主创新[1,2]、掌握自主知识产权,从基础理论、工程技术、标准规范、产品研发、应用服务、人员培训等方面进行系统化研究和综合建设,打造自主可控的信息产业生态[3-7]。
目前,信息产业国产化工程发展迅速,国产化遍布于芯片CPU、操作系统OS、数据库、中间件、办公软件等多个领域[8-10]。其中,国产芯片CPU[11,12]的典型代表有:龙芯、兆芯、鲲鹏、飞腾、海光、神威等,龙芯CPU[13]是我国最早的国产CPU,也是国产化程度最高的芯片之一;鲲鹏920为性能最高的ARM架构服务器处理器芯片,华为正致力于打造基于鲲鹏处理器的计算产业生态,着力于在硬件领域、软件领域、行业应用领域等3个关键领域发展鲲鹏计算产业[14]。操作系统是连接硬件和数据库、中间件、应用软件的纽带,是以计算机为基础的信息产业的生态环境重要组成部分,国产操作系统的典型代表有:中标麒麟[15-17]、银河麒麟、红旗Linux、普华OS、深度(Deepin)、中兴新支点、神威睿思OS、凝思服务器OS等,其中,天津麒麟和中软软件合并后,新的银河麒麟操作系统成为目前国产OS的龙头;2020年5月,统信软件发布了统一操作系统UOS[18-20],UOS是首次全面支持各架构(AMD64、ARM64、MIPS64、SW64)通用CPU的操作系统产品,可支持龙芯、飞腾、兆芯、海光、鲲鹏等CPU芯片平台的笔记本、台式机、一体机、工作站和服务器。在国产数据库[21]方面,主要的代表包括:武汉达梦DB、南大通用GBase DB、人大金仓DB、神舟通用DB等传统数据库,以及阿里Ocean Base、腾讯DB、华为Gauss DB等云数据库,还有一些国产开源数据库。中间件作为独立的系统级软件,连接操作系统层与应用软件层,将不同操作系统提供应用的接口标准化、协议统一化,为应用软件提供通信支撑、应用支撑和公共服务。国产中间件包括基础中间件、集成中间件、云中间件等,有代表性的中间件厂商主要有:东方通(国产中间件龙头)[22]、金蝶天燕、众创股份、普元信息、宝兰德等,另外,阿里、华为等开发的开源中间件技术栈也已比较完善,并有大量实际应用的支持。国产办公软件的龙头企业当属金山办公,在政企领域占据绝对优势;其它还有永中Office、中标普华Office、福昕科技PDF等。其中,福昕科技在全球PDF行业处于第一梯队[23],在全球4大PDF 企业中排名第3。以上这些国产化产品为信息产业自主生态建设奠定了坚实的基础,但在产品协同能力和兼容能力方面还存在较多问题,不足以支撑整个信息产业体系。
信息产业包含海量软硬件产品的研发、生产、集成、服务、培训体系,其自主生态建设需要同时注重整体规划、顶层设计和自主创新、广泛参与。这就需要依靠统一细致的标准体系依据整体规范指导产品实现,规范各产品交互行为,使产品与产品之间,产品与培训、服务之间能够有效协同。
1. 信息产业自主生态包含的内容
根据信息产业自主生态所包含的内容和特征的不同,信息产业自主生态可分为狭义生态和广义生态,分述如下:
1)狭义生态
从狭义上讲,信息产业自主生态主要包含信息相关产品的制造、集成与服务。其生态结构如图1所示。
图 1信息产业狭义自主生态结构
从产业产品角度看,信息产业自主生态主要包括芯片设计/制造、计算机主板、CPU、存储器、显示器等I/O设备设计/制造、BIOS、OS、数据库等基础软件开发、计算机整机生产、网络设备/应用/外设研发、系统集成、用户服务等环节。各环节自底向上,形成逻辑层次结构。下层为上层提供服务和接口,上层依托下层(通过接口调用)实现相应服务和功能。
2)广义生态
从广义上讲,信息产业自主生态还应把支持上述产品与服务实现的技术、工具、人才的研发、制造、培养加入考量。以软件产品开发为例,扩展后的软件产业生态结构如图2所示。
图 2信息产业广义自主生态结构
软件产业生态以数学、物理等基础科学为根基,并由此延伸到信息学、密码学、通信、数据统计、电路设计等学科,以及计算机学科中的编译原理分支。这里,我们着重展开编译原理分支,由它逐步延伸到编译工具和编程语言、开发工具、各种基本库、中间件、开发框架、以及软件设计理论、方法与标准规范等。以上各种科学与技术与作为基石的人才教育与培养体系,共同构成信息产业广义自主生态环境。
目前,国内的学科建设、人才培养与国外相比还存在着不少差距,急需加大各基础学科、专业学科、人才建设的发展力度,加快构建信息产业广义自主生态环境。
一直以来,针对国产化信息产业生态的建设主要有两种发展思路:一是自由发展、市场选择:仅针对产品的生产者、产业链的国产化率提出要求,依赖市场机制进行选优和实现资源配置,等待生态的自然形成。二是体系规划、政策引导:除国产化率外,统一制定包括功能、设计、接口在内的技术与产品标准,同时推动标准规范的培训工作,引领产品技术路线,逐步向底层技术演进,形成良性迭代,最终具备技术上的自主能力。
我们认为第二种发展思路更切合我们当前的国情。目前国产化信息产业领域中有常见的不同CPU指令集5种、操作系统近10家、各种商业化的适配软硬件产品上千种、海量定制开发的业务应用系统。这些服务和产品由于缺乏规范,存在厂商各自为政的情况。这造成了产业产品生态的混乱,导致国产信息设备研制生产、软硬件产品开发适配、应用系统集成部署过程中存在着兼容性、稳定性、易用性、安全性等一系列问题,增加了应用系统开发、集成、维护、升级、扩展的难度和成本。只有通过构建规范、统一接口,才能实现OS厂商、软硬件厂商、应用厂商、集成商等产业伙伴的协同互助,构建良性的产业产品生态。
目前厂商力量分散、各自技术体系不同,难以制定体系化的、科学统一的技术规范;企业间的竞争关系容易导致技术壁垒,制约技术规范推广应用;对单一厂商而言,产品上的自主很难进一步转换为理论、技术和能力上的自主,长期来看,缺乏成长潜力。所以,难以期望于厂商在竞争中自发形成统一的技术体制与规范指南,必须通过政策引导规制的形成,以达到以下建设目标:
1)软硬件产品开发时,有标准规范可遵循、有协同机制可协商、有辅助工具可用,有技术支持和培训服务;
2) 产品开发完成后,有检测方法、检测工具、适配测试验证环境、技术体系支撑;
3) 产品集成、部署、升级时,成本和需要时间大幅降低、系统稳定性大幅提升;
4)基本解决国产软硬件产品间兼容性问题,主要包括计算平台兼容、原生应用/外设兼容(即系统软硬件产品兼容)、B/S模式应用兼容;
5)在统一管理与组织下,联合大量生态内厂商共同参与,形成能够迭代、成长的技术和产品生态体系。
2. 信息产业自主生态建设方案与思路
目前,信息产业自主生态建设的主要目标是要研究构建基于国产计算平台、配套软硬件产品和B/S架构业务应用的安全可信生态体系,着重解决在国产信息设备研制生产、软硬件产品开发适配、应用系统集成部署过程中的兼容性、稳定性、易用性、安全性等问题,降低应用系统开发、集成、维护、升级、扩展的难度和成本,构建信息产业自主技术体系、管理体系和生态基地,推动信息产业国产化工程和规模化应用的顺利实施。
2.1. 技术和标准体系建设
在信息产业自主技术体系方面,面向计算平台、系统软硬件产品、应用系统等3个层次,应建立一系列自主技术和标准规范,主要包括:
1)提出国产计算平台基础服务及接口规范,涵盖数据存储/备份相关服务、身份鉴别相关服务、端口访问相关服务、审计相关服务、软件管理服务、远程访问服务、系统安全配置相关接口、外设访问接口等规范;研制国产操作系统与适配软硬件产品接口调用及资源使用合规性检测技术和工具,检测以上服务和接口的合规性、有效性。
目前,由专项支持的高端通用芯片、操作系统等在国产化工程推广过程中遇到了产品开发缺乏统一规范,软件版本升级难以协同,集成和兼容标准缺乏可靠验证手段等问题,迫切需要研究、制定面向不同国产计算平台(国产CPU/OS组合)的统一基础服务列表和功能接口规范,统一软硬件产品底层支撑接口,以便于产品集成安装、部署升级,提高用户使用体验,加速国产软硬件产品的推广应用。
2)提出国产操作系统资源调用规范、国产计算平台软硬件产品间技术协同规范,涵盖对网络端口、系统调用号、设备ID、设备文件名称、敏感文件路径、外设接口和设备交互协议等的约束和规范;研制基于国产计算平台开发软硬件产品的操作系统资源调用合规性检测技术和工具,检测以上系统资源调用和软硬件技术协同的合理性、有效性。
由于国产高端通用CPU、基础软件在应用过程中缺少统一的开发标准规范,导致开发成本畸高、定制版本繁多、互不兼容、集成困难、无法维护等问题。为此,需要研制适用于国产计算平台软硬件产品开发的操作系统的统一资源调用规范,制定基于不同国产计算平台的软硬件产品技术协同规范;协同不同领域软硬件产品厂商,解决在信息设备研制生产、软硬件产品开发适配、应用系统集成部署过程中的兼容性、稳定性、易用性问题,降低应用系统开发、集成、维护、升级、扩展的难度和成本,推动信息产业国产化工程和自主生态的建设。
3)提出国产计算平台安全可信浏览器技术规范,涵盖国产浏览器的安全可信技术要求、浏览器应用程序及配套接口规范等,至少对B/S架构应用提供的最小服务集合、框架性能、内核性能等进行约束。为基于国产浏览器的B/S架构应用提供技术支撑。提出基于国产浏览器的B/S架构应用规范,制定统一的B/S架构应用开发指南,对B/S架构应用HTML5特性、CSS3样式、Javascript、应用调试方法等进行约束;制定B/S架构应用系统扩展/插件接口规范,对接口描述、接口使用方法、接口权限控制、扩展/插件调试方法等进行约束。研制基于国产浏览器的B/S架构应用系统合规性检测技术和工具,检测B/S架构应用开发系统的合规性。
目前,浏览器的应用生态较混乱,基于浏览器的B/S模式应用软件开发过程中缺少统一的开发标准和接口规范,导致B/S模式应用软件存在重复开发、版本混乱、互不兼容、难以维护,且各类应用插件难以实现对接和调用。需要研制基于国产浏览器的B/S架构应用规范,制定基于安全可信浏览器的B/S架构应用跨平台开发指南、接口规范和技术实现方法,并定制化扩展接口,实现B/S模式应用的跨平台兼容,为B/S应用的开发和资源使用提供指导和约束,提升适配性和兼容性;丰富网络应用生态内容,提高网络业务与信息交互效率,最终实现基于安全可信打造的网络应用生态。
2.2. 产业化体系建设
信息产业的自主产业化体系建设,主要是指通过召集人制度指导厂商的产品实现,把技术落地为产品,保证产品间的协同性和兼容性,并由一系列完善的产品逐步形成产业链和产业化体系。
从层次化的角度看,信息产品可分为3个层次,主要包括:计算平台、基础软硬件产品、应用软件产品。
1)计算平台:主要包括计算机主板、CPU、存储器、显示器等I/O设备,以及BIOS、OS等系统软件。
2)基础软硬件产品:主要包括各种数据库管理系统、编译系统、软件开发工具、中间件等基础软件,以及计算机整机。
3)应用软件产品:主要包括各种办公软件、网络软件、安全服务软件、管理工具,以及软件商店中分门别类的应用软件。
计算平台、基础软硬件产品、应用软件产品分别位于层次结构的最底层、中间层、最上层。下层为上层提供服务和接口规范;上层遵循下层的标准规范,通过接口调用实现相应服务和功能,并保证各软件之间协同与兼容,形成国产信息设备研制生产、软硬件产品开发适配、应用系统集成部署过程中自底向上的兼容性、稳定性、易用性的局面。计算平台厂商、基础软硬件厂商、应用软件厂商等3级厂商共同努力,由计算平台厂商协同领域专家共同提供技术规范和管理保障机制,软硬件厂商提供符合规范的软硬件产品,应用厂商提供合规的应用系统,各级厂商相互支持,共同构建可持续稳定发展的产业化体系。
2.3. 管理体系建设
在国产环境下,应用软件在开发建设、软件适配、集成部署、运行维护、扩展升级等环节中存在着软件来源难以证明、完整性难以校验、缺少不同环节间的认证机制等问题,迫切需要构建适用于信息产业和安全产品的测评管控体系,研制领域公钥基础设施(PKI)和签名验证工具集,构建基于PKI签名/验证与测评的产品管理体系和管理保障机制,控制产品的来源、准入、发布等关键环节,保障体系内软件产品的合规性和安全性,实现全流程可信管控。主要包括:
1)提出国产计算平台公钥基础设施规范、签名验证规范,支持对软件来源和完整性的验证管理。公钥基础设施规范涵盖对多级可信认证中心CA、数字证书格式、证书内容、证书链的要求,并规范证书的申请、分发、使用、更新、吊销等证书生命周期的管理。基于公钥基础设施的签名验证规范,涵盖对数字签名格式、签名/验证策略和流程、证书有效性验证方法、软件来源和完整性验证方法等的约束和规范;为软件实体签名服务提供数字证书生成及管理服务和相应接口。
2)提出公钥基础设施和签名验证测评规范,编制测评大纲,从测评管理的角度规范对公钥基础设施和签名验证机制的测评认证;搭建公钥基础设施和签名验签工具集测评环境,开发验证调试平台、仿真验证平台和相应检测/验证工具,加强对相应软硬件产品的测评和管控,使之既符合技术规范又满足安全可信要求。
3)研制面向测评机构、信息设备示范基地、各类信息设备产品厂商、应用系统厂商、运维和服务厂商的统一数字签名技术和管控体系,构建合规产品库和产品管理库,加强领域合规产品管理,对国产化软硬件产品实现在全产业链条、全生命周期内的全流程(覆盖产品开发、测试、适配、定型、发布)可信管理。
2.4. 服务体系建设
2018年,经国家行政管理部门授权,在技术总体单位和测评机构指导下,可信华泰与整机、操作系统、应用、外设等几十家厂商联合建设了应用示范基地,作为服务体系建设的先导。应用示范基地致力于国产化领域的生态建设服务工作,从标准宣贯与推广服务、软硬件生态服务、用户服务等方面构建服务体系。
1)标准宣贯与推广服务:为技术总体单位提供产品标准验证服务,反馈适配问题,协助完善产品标准,成为国产化产品及标准宣讲推广平台。
2)软件生态服务:面向在高安全需求计算机上开发产品的软件/外设厂商提供开发及调试环境、开发人员培训及技术支持,并提供产品适配验证服务。
3)用户服务:提供产品版本的兼容性验证、提供产品展示环境及宣传推广服务、提供用户问题现场还原服务。
2.5. 人才培养体系建设
信息产业自主生态建设离不开科技人才,加速人才培养体系建设是确保信息产业自主生态建设和持续发展的根本。可从以下3方面着手,逐步构建人才培养体系,推动基础学科、专业学科、行业应用等各方人才建设的发展。
1)由行业领军专家引领方向,各类业务核心专家形成、企业技术骨干支撑、年轻技术人员参与,建立生态核心的传帮带培养机制,确保生态核心的支撑能力能够健康、有序成长;
2)面向机关单位用户、生态厂商管理人员、技术人员、运维人员、集成商进行广泛培训,为生态成长提供肥沃土壤;
3)依托高校资源、科研院所、企业、数据中心资源、网络资源等多方资源,建设数据应用专区,构建开放创新的数字化人才培训基地,形成人才培养体系。
3.结束语
我国信息产业自主生态建设正在展开一张广阔的发展蓝图,需要充分发挥政府、行业间纽带和桥梁作用,联合国内产学研用各方力量,凝聚力量,加强合作。通过统一的政策规划与引导,逐步建立技术链、产业链、服务链、管理链、人才链,最终形成由标准体系、基础研究、科技创新与研发企业、人才培养、社会环境等有机融合的国产化信息产业生态系统,把我国建设为新时代的信息产业强国。
参考文献
[1] 倪光南. 核心科技乃国之重器 网信产业发展离不开自主可控[J].信息安全与通信保密,2018,40(11):16-23
[2] 胡伟武,曹永胜. 想靠外国帮我们建立自主可控的信息产业体系不可取[J].中国军转民,2020,21(05):8-13
[3] 胡志强. 基于自主可控技术的国产化替代综述[J].网络空间安全,2018,9(08):90-97
[4] 倪光南. 自主可控给产业链新机会[N]. 通信产业报,2020-05-25(08)
[5] 冯旭. 我国信息安全自主可控面临的机遇与挑战[J].电子技术与软件工程,2020,9(12):239-240
[6] 曾卉洁.倪光南. “新基建”时代的新智造与自主可控[J].高科技与产业化,2020,27(06):18-21
[7] 张媛媛. 关键核心技术自主可控如何实现[J].人民论坛,2020,29(16):58-59
[8] 中国关键信息基础设施技术创新联盟. 2019网信自主创新调研报告[OL]. [2020-08-20]. https://www.secrss.com
[9] 中国电子信息产业集团有限公司. 中国架构PK体系2.0首次全新亮相[J].军民两用技术与产品,2020,33(01):1-9
[10] 董丽萍,赵娜,蔡红,洪新力,史晓华,王利. 关于天津信息安全产业集群发展的思考[J].天津科技,2019,46(12):1-3,7
[11] 贾晓边. 2020年国产CPU发展现状. 太平洋电脑网PConline杂谈,2020-02-06
[12] 胡伟武. 自主CPU发展道路及在航天领域应用[J].上海航天,2019,36(01):1-9
[13] 邱晨辉. 龙芯迎来最新进展新一代处理器发布. 中国青年报,2019-12-25(4)
[14] 华为技术有限公司. 鲲鹏计算产业发展白皮书[OL]. [2020-08-20]. http://www.huawei.com.
[15] 中标软件有限公司. 中标麒麟操作系统[OL]. [2020-08-20]. http://www.cs2c.com.cn/
[16] 中标软件有限公司. 中标麒麟在电子政务中的应用[J]. 信息技术与标准化: 2012,54(11): 49-52
[17] 王建, 何亮, 沈菊鸿. 一种远程自动安装中标麒麟操作系统的方法[J]. 计算机应用与软件: 2017年3月, 34(3): 94-97
[18] 统信软件技术有限公司. 统一操作系统UOS[OL]. [2020-08-20]. https://www.chinauos.com/
[19] 芳华. 2020信创企业50强[J].互联网周刊,2020,23(09):33-34,32
[20] 信创. 透过CEC、CETC看信创未来[J]. 华泰证券, 2020,9(5):1-23
[21] 智慧IT. 国产数据库发展研究报告[OL]. [2020-08-20]. https://max.book118.com/
[22] 胡又文,吕伟,徐文杰. 国产中间件屹立东方[OL]. [2020-08-20]. https://www.eastmoney.com/
[23] 智慧IT. 国产办公套件发展研究报告[OL]. [2020-08-20]. https://max.book118.com/
作者:田健生 刘怡文
责编:高琪
声明:本文来自中国保密协会科学技术分会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。