自主創(chuàng)新是攀登世界科技高峰的必由之路

所以我剛才已經(jīng)說(shuō)了，我們已經(jīng)可以實(shí)現(xiàn)替代，我們應(yīng)該強(qiáng)調(diào)，沒(méi)有自主創(chuàng)新我們是達(dá)不到，攀登世界科技高峰。不要指望有什么更輕松的，更舒服的路子，所以人家有教會(huì)了徒弟餓死了師傅的說(shuō)法。發(fā)達(dá)國(guó)家有這種心理，為什么他不會(huì)來(lái)教會(huì)我們。所以我們知道我們國(guó)家科技重大專(zhuān)項(xiàng)目標(biāo)就是要未來(lái)替代國(guó)外的技術(shù)體系，特別是我們剛才也講到了政府中央部門(mén)希望從風(fēng)險(xiǎn)出發(fā)，不要落到中興公司下場(chǎng)。

我們知道操作系統(tǒng)很重要，一定要自己做，很多的人認(rèn)為中國(guó)沒(méi)有能力做，其實(shí)中國(guó)最大優(yōu)勢(shì)是什么呢？我們最大優(yōu)勢(shì)是人才資源優(yōu)勢(shì)，我們中國(guó)人最聰明，最勤奮，到現(xiàn)在為止我還沒(méi)看到世界上總體來(lái)說(shuō)比中國(guó)更勤奮的。中國(guó)要做的，我們要做的東西下決心要做，哪個(gè)做不出來(lái)。像北斗，想做的做出來(lái)了。沒(méi)有說(shuō)我們想做做不出來(lái)，現(xiàn)在沒(méi)有。超算領(lǐng)域，太湖之光，我們大概五六年之前我們第一，現(xiàn)在美國(guó)第一，我們第二，我相信我們也會(huì)趕上去，中國(guó)會(huì)在超級(jí)計(jì)算機(jī)、高性能計(jì)算機(jī)繼續(xù)競(jìng)爭(zhēng)下來(lái)，我相信我們操作系統(tǒng)可以做，而且有可能在這方面有很大的創(chuàng)新，我不詳細(xì)講了。

通過(guò)自主可控實(shí)現(xiàn)技術(shù)安全到網(wǎng)絡(luò)安全

我們知道習(xí)總書(shū)記在兩院院士大會(huì)上講到了關(guān)于網(wǎng)信工作，提到：網(wǎng)絡(luò)安全的核心是技術(shù)安全，給我們很重要的一個(gè)指示。網(wǎng)絡(luò)安全方方面面都有關(guān)系，我們說(shuō)我們需要很好的制度法規(guī)能夠保障，制度保障，很?chē)?yán)格的管理等等。但是你知道核心是基礎(chǔ)軟件，意味著什么呢？如果我們基礎(chǔ)不安全，其他一切都是零，沒(méi)用。我們應(yīng)該是通過(guò)自主可控，怎么把基礎(chǔ)軟件自主可控。為什么我說(shuō)基礎(chǔ)軟件講自主可控呢？自主可控不一定安全，但是沒(méi)自主可控一定不安全，所以我剛才講了，沒(méi)有自主可控不可能安全，但是自主可控還不夠，首先我們是必要條件，不是充分條件。這個(gè)必要條件不重要，容易做到，相對(duì)容易做到。大家注意，不是很容易，比較容易做到。絕對(duì)安全是很難的，真正安全是很難的，你首先要做到自主可控。所以我們希望把自主可控作為一個(gè)基礎(chǔ)安全的必要條件，通過(guò)一系列保證，使得我們最后盡可能避免出現(xiàn)中興事件。

我們建議實(shí)現(xiàn)多維度測(cè)評(píng)，什么叫多維度呢？第一是自主可控評(píng)估，對(duì)產(chǎn)品／服務(wù)／系統(tǒng)的自主可控性進(jìn)行評(píng)估，這種評(píng)估可針對(duì)CPU、操作系統(tǒng)等核心技術(shù)產(chǎn)品，也可針對(duì)其他軟硬件或者服務(wù)，甚至針對(duì)信息系統(tǒng)或者信息基礎(chǔ)設(shè)施。第二質(zhì)量測(cè)評(píng)，對(duì)產(chǎn)品／服務(wù)／系統(tǒng)的功能、性能等技術(shù)指標(biāo)進(jìn)行測(cè)評(píng)。還有一個(gè)就是安全測(cè)評(píng)，對(duì)產(chǎn)品／服務(wù)／系統(tǒng)的安全性進(jìn)行測(cè)評(píng)，這種測(cè)評(píng)有可能與等保、分保的測(cè)評(píng)相結(jié)合。

華為任正非早就說(shuō)過(guò)，我們的生態(tài)不行，為什么還做操作系統(tǒng)，操作系統(tǒng)做出來(lái)，性能差一點(diǎn)。關(guān)鍵是備份方案，他們?nèi)A為公司很多項(xiàng)目要求備份化。萬(wàn)一這個(gè)東西市場(chǎng)不給你呢，他不賣(mài)給你還不至于癱瘓。

舉個(gè)例子是CPU，三家CPU三條要求，第一條是安全保護(hù)的要求。第二條CPU的指令系統(tǒng)。第三是CPU核心源代碼是在玩游戲啊是自己編寫(xiě)。你可以去終身授權(quán)，或者整個(gè)買(mǎi)斷，我們世界是開(kāi)放的，國(guó)際上通行的。但是不能說(shuō)這個(gè)東西沒(méi)有合法的授權(quán)，或者人家到期可以卡斷你，我們也強(qiáng)調(diào)自主創(chuàng)新的能力，你買(mǎi)了人家東西，看不懂，你就搞不清楚，一定要自己能夠懂的徹底，你往前看也沒(méi)問(wèn)題，所以這是一個(gè)。

一般情況下我們要求從幾個(gè)方面保證安全。如果你是云服務(wù)，你要看一下你的服務(wù)器能不能保證，你的數(shù)據(jù)中心是不是保證不出境，是不是能夠?qū)τ脩?hù)的隱私足夠保護(hù)。我們看歐盟GDPR要求的很?chē)?yán)格，關(guān)乎隱私權(quán)的保護(hù)。還有我們的體系能不能保證，能不能支持我們自己技術(shù)體系，如果這些做到了，我們可以通過(guò)了。大體上來(lái)講自主可控并不僅是政府的政策的支持，比如說(shuō)我們政府資金，政府和重要部門(mén)首先使用自主可控的國(guó)產(chǎn)軟件硬件來(lái)工作。你不要說(shuō)國(guó)產(chǎn)用著不習(xí)慣，很多國(guó)產(chǎn)基礎(chǔ)不差，但是沒(méi)習(xí)慣使用方法。應(yīng)用開(kāi)始差一點(diǎn)，為了安全，應(yīng)該支持，不要有點(diǎn)牢騷就不用了，也得用。我們國(guó)產(chǎn)好處就是我們能掌握，改進(jìn)的很快。我剛才說(shuō)有些指標(biāo)，幾個(gè)月以后就不一樣了，所以我相信通過(guò)我們國(guó)家、到企業(yè)個(gè)人，我們一定能達(dá)到要求。我們可以通過(guò)自主可控達(dá)到技術(shù)安全，通過(guò)技術(shù)安全保障我們網(wǎng)絡(luò)安全。