自主可控軍民融合示范項(xiàng)目建設(shè)實(shí)踐與思考

◎上海計(jì)算機(jī)軟件技術(shù)開發(fā)中心 李爽 方正

當(dāng)今時(shí)代，“信息戰(zhàn)”正在悄無聲息的開展。2013年“棱鏡門”事件充分體現(xiàn)了信息戰(zhàn)的影響力，今年中興事件更是將我國信息安全的脆弱程度充分暴露。核心技術(shù)受制于人、軟硬件產(chǎn)品后門隱患，再次敲響了網(wǎng)絡(luò)安全的警鐘?！昂诵募夹g(shù)是國之重器。要下定決心、保持恒心、找準(zhǔn)重心，加速推動信息領(lǐng)域核心技術(shù)突破?！绷?xí)近平總書記在2018年4月20日全國網(wǎng)絡(luò)安全和信息化工作會議中再次強(qiáng)調(diào)了信息安全自主可控的重要意義并提出了新的要求。實(shí)現(xiàn)核心信息技術(shù)和產(chǎn)品自主可控、構(gòu)建可持續(xù)發(fā)展的安全可控信息技術(shù)體系，是維護(hù)國家和國防安全的重大戰(zhàn)略舉措。

國防科技作為科技強(qiáng)國的重要領(lǐng)域，是維護(hù)國家和國防安全的重要支撐，是國家綜合國力的重要體現(xiàn)。隨著信息化的發(fā)展，我國國防科技面臨著新問題和新挑戰(zhàn)：基礎(chǔ)科學(xué)研究短板突出，重大原創(chuàng)性成果較少，關(guān)鍵核心技術(shù)受制于人等問題依然存在。近年來，我國通過政策引導(dǎo)、專項(xiàng)支持、人才培養(yǎng)等多種方式推動國防科技自主可控技術(shù)研發(fā)和產(chǎn)業(yè)發(fā)展，起到了一些示范作用，樹立了一些標(biāo)桿，取得了一定的成效。我們參與了多項(xiàng)自主可控、軍民融合信息化建設(shè)項(xiàng)目，對自主可控項(xiàng)目建設(shè)要點(diǎn)有了一定的認(rèn)識和理解，在實(shí)踐中積累了一手的數(shù)據(jù)和經(jīng)驗(yàn)，逐步形成了自主可控軍民融合建設(shè)項(xiàng)目的監(jiān)理規(guī)范和實(shí)踐體會。

一、自主可控軍民融合某項(xiàng)目建設(shè)實(shí)踐

我們參與了自主可控軍民融合某項(xiàng)目，該項(xiàng)目基于清華大學(xué)安全可信網(wǎng)絡(luò)技術(shù)和國產(chǎn)先進(jìn)計(jì)算機(jī)技術(shù)，核心技術(shù)完全自主可控，是新型自主可控網(wǎng)絡(luò)信息系統(tǒng)中具有代表性意義的示范項(xiàng)目。該項(xiàng)目成果對于加快推進(jìn)國產(chǎn)自主可控替代計(jì)劃、構(gòu)建安全可控的信息技術(shù)體系、實(shí)施網(wǎng)絡(luò)信息領(lǐng)域核心技術(shù)設(shè)備攻堅(jiān)戰(zhàn)略具有重要的產(chǎn)業(yè)推廣意義。

項(xiàng)目相關(guān)成果同時(shí)在“2016第四屆上海軍民兩用技術(shù)成果展”上展出，來自國家相關(guān)部委、軍方、軍工集團(tuán)、高校、在滬科研院所、企事業(yè)單位數(shù)百名觀眾參觀了展覽，獲得了一致的肯定。

我們?nèi)虆⑴c了自主可控軍民融合試驗(yàn)示范系統(tǒng)的建設(shè)，為項(xiàng)目建設(shè)前期咨詢、方案設(shè)計(jì)、軟硬件設(shè)備選型咨詢、應(yīng)用開發(fā)、項(xiàng)目信息化質(zhì)量保障及測評驗(yàn)證等提供技術(shù)支持，并通過此項(xiàng)目進(jìn)一步夯實(shí)“一個(gè)中心+五個(gè)服務(wù)”的自主可控軍民融合項(xiàng)目服務(wù)能力建設(shè)。

“一個(gè)中心”即軍民融合、自主可控網(wǎng)絡(luò)安全技術(shù)評估中心。包括：自主可控驗(yàn)證環(huán)境、自主可控展示體驗(yàn)環(huán)境、自主可控開發(fā)環(huán)境、自主可控實(shí)訓(xùn)環(huán)境等。

“五個(gè)服務(wù)”包括自主可控驗(yàn)證服務(wù)（產(chǎn)品符合性驗(yàn)證、產(chǎn)品適配性驗(yàn)證、系統(tǒng)驗(yàn)收測試）、自主可控信息化保障服務(wù)、自主可控一體化方案服務(wù)、基于新技術(shù)的自主可控技術(shù)服務(wù)以及自主可控科技成果轉(zhuǎn)化服務(wù)。

二、自主可控軍民融合信息化項(xiàng)目建設(shè)思考

通過多項(xiàng)自主可控軍民融合信息化建設(shè)項(xiàng)目的梳理和思考，我們認(rèn)為在自主可控軍民融合信息化建設(shè)過程中一定要堅(jiān)守“六個(gè)必須”：

（一）必須清醒認(rèn)識自主可控之本質(zhì)

當(dāng)前，我國高度重視網(wǎng)信自主可控的建設(shè)和發(fā)展，給予了相當(dāng)大的支持。很多廠商借此機(jī)會，紛紛打上“自主可控、安全可靠”的標(biāo)簽，自主可控產(chǎn)品市場良莠不齊、魚龍混雜，若這些偽自主產(chǎn)品進(jìn)入涉及國家安全和國防安全的領(lǐng)域，將對我國的國家安全形成新的風(fēng)險(xiǎn)。

為此，一些專家和學(xué)者紛紛提出了自主可控的核心要素，各部門也制定了不少面向黨政軍應(yīng)用的自主CPU標(biāo)準(zhǔn)，然而目前暫無通用的國家和行業(yè)標(biāo)準(zhǔn)或要求?！毒W(wǎng)信自主創(chuàng)新發(fā)展研究報(bào)告》編委會在2018年4月關(guān)鍵信息基礎(chǔ)設(shè)施自主安全創(chuàng)新論壇上提出了自主可控CPU“核心三要素”，盧錫城院士在《中國信息安全》雜志2018年第3期上發(fā)表的“聚焦安全可控——核心信息技術(shù)自主可控發(fā)展思考”也對安全可控應(yīng)包括三個(gè)內(nèi)涵進(jìn)行了闡述。借鑒一些專家的觀點(diǎn)，并根據(jù)自主可控軍民融合項(xiàng)目實(shí)踐，我們認(rèn)為自主可控應(yīng)滿足三方面要求：一是產(chǎn)品核心技術(shù)自主可控。設(shè)計(jì)研發(fā)、產(chǎn)品生產(chǎn)及服務(wù)廠商應(yīng)符合安全保密要求；產(chǎn)品設(shè)計(jì)、制造全過程不存在被人為植入安全“陷阱”的可能；產(chǎn)品CPU核的源代碼堅(jiān)持自主設(shè)計(jì)。二是產(chǎn)品的設(shè)計(jì)、研發(fā)、生產(chǎn)、供給、集成全過程自主可控。特別是中興事件后，我們更清醒的認(rèn)識到，產(chǎn)品全過程自主可控的重要性。自主可控的產(chǎn)品要能做到根據(jù)國家和市場需要生產(chǎn)，價(jià)格合理，不必受制于其他國家。三是自主可控核心技術(shù)的可持續(xù)發(fā)展。核心技術(shù)發(fā)展安全可控，不存在受制于人的技術(shù)“命門”，能自主修補(bǔ)產(chǎn)品缺陷和進(jìn)行產(chǎn)品升級換代。

（二）必須合規(guī)選擇自主可控之產(chǎn)品

在國家相關(guān)政策支持下，自主可控產(chǎn)業(yè)近年來發(fā)展迅速，產(chǎn)業(yè)體系日漸成熟、產(chǎn)品呈現(xiàn)多樣化趨勢、產(chǎn)品功能日趨成熟，逐步實(shí)現(xiàn)了“從不可用到可用”、“從可用到好用”。目前主流產(chǎn)品情況如表1：

在自主可控產(chǎn)品百花齊放、日益滿足辦公、生產(chǎn)需求的可喜情況下，也給用戶選擇上帶來了新的難題。目前，國家重要領(lǐng)域、軍工系統(tǒng)、安全可靠試點(diǎn)應(yīng)用、國家機(jī)關(guān)政府采購等對自主可控產(chǎn)品分別根據(jù)各自管理要求形成了各自的體系和產(chǎn)品要求，用戶需根據(jù)信息系統(tǒng)建設(shè)的實(shí)際情況選擇相應(yīng)產(chǎn)品。當(dāng)然也存在部分信息系統(tǒng)同時(shí)符合兩個(gè)體系的情況，國家相關(guān)部門已經(jīng)針對這種情況出臺了相關(guān)政策，用戶在系統(tǒng)建設(shè)前需充分學(xué)習(xí)政策法規(guī)及相關(guān)要求。

表1 自主可控部分產(chǎn)品情況

（三）必須高度重視自主可控產(chǎn)品之適配

在國家相關(guān)計(jì)劃的支持下，自主可控核心技術(shù)難題被一一攻克，逐漸圍繞CPU、操作系統(tǒng)、整機(jī)、數(shù)據(jù)庫、中間件、辦公軟件、外設(shè)等形成相應(yīng)產(chǎn)業(yè)生態(tài)環(huán)境。例如，以申威為核心形成的申威生態(tài)圈，涵蓋了以申威處理器為核心的服務(wù)器、終端、軍用加固機(jī)、存儲、網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品等上下游產(chǎn)品廠商；龍芯和飛騰等都已形成各自的生態(tài)圈。另外，以安全可靠試點(diǎn)應(yīng)用為推動形成的安全可靠技術(shù)和產(chǎn)業(yè)聯(lián)盟，跨越了CPU生態(tài)圈的限制，截至2018年4月已有相關(guān)上下游產(chǎn)品廠商的93家成員單位。

由于早期的自主可控產(chǎn)品主要圍繞各自生態(tài)圈發(fā)展，產(chǎn)業(yè)鏈上下游間的產(chǎn)品適配性有待驗(yàn)證。例如同樣一款打印機(jī)，在龍芯、飛騰和海光等不同服務(wù)器上的性能表現(xiàn)完全不同，也有可能存在打印亂碼、不兼容等情況；又如，同一個(gè)中間件產(chǎn)品的不同版本在同一個(gè)操作系統(tǒng)環(huán)境下的運(yùn)行情況也差別很大；再如，某一運(yùn)行穩(wěn)定的軟硬件環(huán)境下的產(chǎn)品組合，一旦其中某一產(chǎn)品出現(xiàn)更新、升級，組合內(nèi)的其他產(chǎn)品均需重新進(jìn)行適配。這就需要在系統(tǒng)研發(fā)過程中，集成商和產(chǎn)品廠商在對系統(tǒng)各組件進(jìn)行單元測試的基礎(chǔ)上，對操作系統(tǒng)、中間件、數(shù)據(jù)庫、辦公軟件、外設(shè)等進(jìn)行適配調(diào)優(yōu)，使系統(tǒng)運(yùn)行效率、可用性、易用性、穩(wěn)定性等方面呈現(xiàn)最優(yōu)性能。

（四）必須嚴(yán)格執(zhí)行自主可控之測試

自主可控系統(tǒng)在建設(shè)和使用過程中應(yīng)實(shí)行多維度測試，包括：

自主可控產(chǎn)品驗(yàn)證測試：對CPU、操作系統(tǒng)等自主可控軟硬件產(chǎn)品的自主可控性進(jìn)行評估。

軟件產(chǎn)品應(yīng)用符合性測試：根據(jù)自主可控相關(guān)標(biāo)準(zhǔn)規(guī)定要求，對自主可控應(yīng)用軟件的符合性驗(yàn)證測試。

軟硬件集成適配性測試：基于不同廠商的自主可控軟硬件適配測試，作為系統(tǒng)集成優(yōu)化參考，具體包括硬件適配和軟件適配。

自主可控系統(tǒng)安全測試：對自主可控系統(tǒng)的安全性進(jìn)行測評，可與“等保”、“商密”的測評相結(jié)合。

自主可控系統(tǒng)仿真測試：在用戶系統(tǒng)試運(yùn)行前，模擬黨政機(jī)關(guān)用戶使用環(huán)境構(gòu)建仿真測試環(huán)境，對自主可控信息系統(tǒng)各方面指標(biāo)進(jìn)行全面、仿真的檢測，包括系統(tǒng)的功能、性能、可靠性等方面。

自主可控系統(tǒng)質(zhì)量測評：對自主可控相關(guān)產(chǎn)品、系統(tǒng)的功能、性能、兼容性、可靠性、標(biāo)準(zhǔn)符合性等方面進(jìn)行測試。

（五）必須不容忽視自主可控建設(shè)之風(fēng)險(xiǎn)評估

自主可控產(chǎn)業(yè)雖已發(fā)展多年，面向特定領(lǐng)域的應(yīng)用系統(tǒng)已有一定的試點(diǎn)，但是相關(guān)技術(shù)和信息系統(tǒng)建設(shè)還未完全成熟，鮮見全領(lǐng)域大規(guī)模應(yīng)用。自主可控產(chǎn)品與國外產(chǎn)品相比尚處劣勢，而自主可控系統(tǒng)由于產(chǎn)品間存在適配優(yōu)化問題，以及相關(guān)政策、體系的特殊要求，自主可控系統(tǒng)本身及其所處環(huán)境的復(fù)雜性持續(xù)提高，項(xiàng)目建設(shè)存在很多不安全因素。

自主可控系統(tǒng)風(fēng)險(xiǎn)評估應(yīng)包括兩個(gè)階段：一是在系統(tǒng)設(shè)計(jì)階段，需要對信息系統(tǒng)的信息資源和安全狀態(tài)進(jìn)行預(yù)判，對將來可能存在的安全事件進(jìn)行預(yù)測，識別和評估系統(tǒng)及其資產(chǎn)所面臨的風(fēng)險(xiǎn)，制定風(fēng)險(xiǎn)預(yù)案，為安全控制措施的選擇提供決策依據(jù)。二是在系統(tǒng)建設(shè)完成后，需要對系統(tǒng)建設(shè)的過程以及已經(jīng)實(shí)施的安全措施進(jìn)行分析，評估系統(tǒng)建設(shè)后的脆弱性和新產(chǎn)品的威脅，用以強(qiáng)化系統(tǒng)安全彌補(bǔ)系統(tǒng)脆弱性，最大程度減小威脅造成的損失。

（六）必須強(qiáng)調(diào)自主可控建設(shè)之信息安全

在自主可控系統(tǒng)建設(shè)過程中，需要特別注意信息安全問題。根據(jù)我們的實(shí)踐經(jīng)驗(yàn)，以下內(nèi)容需要著重注意：

（1）資質(zhì)安全。自主可控信息系統(tǒng)的設(shè)計(jì)、咨詢、集成、監(jiān)理等相關(guān)服務(wù)單位應(yīng)具有相關(guān)資質(zhì)。

（2）現(xiàn)場安全。系統(tǒng)建設(shè)過程中，項(xiàng)目的相關(guān)人員、設(shè)備、載體、介質(zhì)等應(yīng)重點(diǎn)管控，必要時(shí)簽訂保密協(xié)議，制定現(xiàn)場管理措施，保證項(xiàng)目的執(zhí)行過程安全可控。

（3）數(shù)據(jù)遷移安全。為滿足用戶業(yè)務(wù)連續(xù)性的需求，在自主可控終端替換過程中，需要將用戶原有業(yè)務(wù)數(shù)據(jù)遷移至自主可控系統(tǒng)中。為此，需要提前考慮系統(tǒng)可能出現(xiàn)的故障，采取必要的風(fēng)險(xiǎn)防范措施。

（4）安全培訓(xùn)。自主可控產(chǎn)品特別是重要領(lǐng)域產(chǎn)品，由于安全防護(hù)的特殊要求，在使用習(xí)慣和系統(tǒng)設(shè)置上與通用產(chǎn)品存在諸多不同。為此，在用戶使用前，需要開展大范圍、多層次的培訓(xùn)工作，特別針對安全問題需著重強(qiáng)調(diào)。

三、結(jié)語

國防科技作為科技強(qiáng)國的重要領(lǐng)域，是維護(hù)國家和國防安全的重要支撐。實(shí)現(xiàn)核心信息技術(shù)和產(chǎn)品自主可控、構(gòu)建可持續(xù)發(fā)展的安全可控信息技術(shù)體系，是維護(hù)國家和國防安全的重大戰(zhàn)略舉措。本文首先介紹了筆者從事自主可控軍民融合示范項(xiàng)目的建設(shè)實(shí)踐，通過對項(xiàng)目的梳理和思考，總結(jié)形成了自主可控信息化建設(shè)過程中的“六個(gè)必須”，即：必須清醒認(rèn)識自主可控之本質(zhì)、必須合理選擇自主可控之產(chǎn)品、必須十分重視自主可控產(chǎn)品之適配、必須嚴(yán)格執(zhí)行自主可控之測試、不容忽略自主可控建設(shè)之風(fēng)險(xiǎn)評估、必須強(qiáng)調(diào)自主可控建設(shè)之信息安全，為相關(guān)單位自主可控軍民融合項(xiàng)目建設(shè)提供參考和借鑒。