自主創(chuàng)新是攀登世界科技高峰的必由之路

所以我剛才已經(jīng)說了，我們已經(jīng)可以實(shí)現(xiàn)替代，我們應(yīng)該強(qiáng)調(diào)，沒有自主創(chuàng)新我們是達(dá)不到，攀登世界科技高峰。不要指望有什么更輕松的，更舒服的路子，所以人家有教會(huì)了徒弟餓死了師傅的說法。發(fā)達(dá)國家有這種心理，為什么他不會(huì)來教會(huì)我們。所以我們知道我們國家科技重大專項(xiàng)目標(biāo)就是要未來替代國外的技術(shù)體系，特別是我們剛才也講到了政府中央部門希望從風(fēng)險(xiǎn)出發(fā)，不要落到中興公司下場(chǎng)。

我們知道操作系統(tǒng)很重要，一定要自己做，很多的人認(rèn)為中國沒有能力做，其實(shí)中國最大優(yōu)勢(shì)是什么呢？我們最大優(yōu)勢(shì)是人才資源優(yōu)勢(shì)，我們中國人最聰明，最勤奮，到現(xiàn)在為止我還沒看到世界上總體來說比中國更勤奮的。中國要做的，我們要做的東西下決心要做，哪個(gè)做不出來。像北斗，想做的做出來了。沒有說我們想做做不出來，現(xiàn)在沒有。超算領(lǐng)域，太湖之光，我們大概五六年之前我們第一，現(xiàn)在美國第一，我們第二，我相信我們也會(huì)趕上去，中國會(huì)在超級(jí)計(jì)算機(jī)、高性能計(jì)算機(jī)繼續(xù)競爭下來，我相信我們操作系統(tǒng)可以做，而且有可能在這方面有很大的創(chuàng)新，我不詳細(xì)講了。

通過自主可控實(shí)現(xiàn)技術(shù)安全到網(wǎng)絡(luò)安全

我們知道習(xí)總書記在兩院院士大會(huì)上講到了關(guān)于網(wǎng)信工作，提到：網(wǎng)絡(luò)安全的核心是技術(shù)安全，給我們很重要的一個(gè)指示。網(wǎng)絡(luò)安全方方面面都有關(guān)系，我們說我們需要很好的制度法規(guī)能夠保障，制度保障，很嚴(yán)格的管理等等。但是你知道核心是基礎(chǔ)軟件，意味著什么呢？如果我們基礎(chǔ)不安全，其他一切都是零，沒用。我們應(yīng)該是通過自主可控，怎么把基礎(chǔ)軟件自主可控。為什么我說基礎(chǔ)軟件講自主可控呢？自主可控不一定安全，但是沒自主可控一定不安全，所以我剛才講了，沒有自主可控不可能安全，但是自主可控還不夠，首先我們是必要條件，不是充分條件。這個(gè)必要條件不重要，容易做到，相對(duì)容易做到。大家注意，不是很容易，比較容易做到。絕對(duì)安全是很難的，真正安全是很難的，你首先要做到自主可控。所以我們希望把自主可控作為一個(gè)基礎(chǔ)安全的必要條件，通過一系列保證，使得我們最后盡可能避免出現(xiàn)中興事件。

我們建議實(shí)現(xiàn)多維度測(cè)評(píng)，什么叫多維度呢？第一是自主可控評(píng)估，對(duì)產(chǎn)品／服務(wù)／系統(tǒng)的自主可控性進(jìn)行評(píng)估，這種評(píng)估可針對(duì)CPU、操作系統(tǒng)等核心技術(shù)產(chǎn)品，也可針對(duì)其他軟硬件或者服務(wù)，甚至針對(duì)信息系統(tǒng)或者信息基礎(chǔ)設(shè)施。第二質(zhì)量測(cè)評(píng)，對(duì)產(chǎn)品／服務(wù)／系統(tǒng)的功能、性能等技術(shù)指標(biāo)進(jìn)行測(cè)評(píng)。還有一個(gè)就是安全測(cè)評(píng)，對(duì)產(chǎn)品／服務(wù)／系統(tǒng)的安全性進(jìn)行測(cè)評(píng)，這種測(cè)評(píng)有可能與等保、分保的測(cè)評(píng)相結(jié)合。

華為任正非早就說過，我們的生態(tài)不行，為什么還做操作系統(tǒng)，操作系統(tǒng)做出來，性能差一點(diǎn)。關(guān)鍵是備份方案，他們?nèi)A為公司很多項(xiàng)目要求備份化。萬一這個(gè)東西市場(chǎng)不給你呢，他不賣給你還不至于癱瘓。

舉個(gè)例子是CPU，三家CPU三條要求，第一條是安全保護(hù)的要求。第二條CPU的指令系統(tǒng)。第三是CPU核心源代碼是在玩游戲啊是自己編寫。你可以去終身授權(quán)，或者整個(gè)買斷，我們世界是開放的，國際上通行的。但是不能說這個(gè)東西沒有合法的授權(quán)，或者人家到期可以卡斷你，我們也強(qiáng)調(diào)自主創(chuàng)新的能力，你買了人家東西，看不懂，你就搞不清楚，一定要自己能夠懂的徹底，你往前看也沒問題，所以這是一個(gè)。

一般情況下我們要求從幾個(gè)方面保證安全。如果你是云服務(wù)，你要看一下你的服務(wù)器能不能保證，你的數(shù)據(jù)中心是不是保證不出境，是不是能夠?qū)τ脩舻碾[私足夠保護(hù)。我們看歐盟GDPR要求的很嚴(yán)格，關(guān)乎隱私權(quán)的保護(hù)。還有我們的體系能不能保證，能不能支持我們自己技術(shù)體系，如果這些做到了，我們可以通過了。大體上來講自主可控并不僅是政府的政策的支持，比如說我們政府資金，政府和重要部門首先使用自主可控的國產(chǎn)軟件硬件來工作。你不要說國產(chǎn)用著不習(xí)慣，很多國產(chǎn)基礎(chǔ)不差，但是沒習(xí)慣使用方法。應(yīng)用開始差一點(diǎn)，為了安全，應(yīng)該支持，不要有點(diǎn)牢騷就不用了，也得用。我們國產(chǎn)好處就是我們能掌握，改進(jìn)的很快。我剛才說有些指標(biāo)，幾個(gè)月以后就不一樣了，所以我相信通過我們國家、到企業(yè)個(gè)人，我們一定能達(dá)到要求。我們可以通過自主可控達(dá)到技術(shù)安全，通過技術(shù)安全保障我們網(wǎng)絡(luò)安全。