信創(chuàng)產業(yè)如何實現(xiàn)自主可控？

袁璐

2016年10月9日，習近平總書記在十八屆中央政治局第三十六次集體學習時指出，網絡信息技術是全球研發(fā)投入最集中、創(chuàng)新最活躍、應用最廣泛、輻射帶動作用最大的技術創(chuàng)新領域，是全球技術創(chuàng)新的競爭高地。我們要順應這一趨勢，大力發(fā)展核心技術，加強關鍵信息基礎設施安全保障，完善網絡治理體系。要緊緊牽住核心技術自主創(chuàng)新這個“牛鼻子”，抓緊突破網絡發(fā)展的前沿技術和具有國際競爭力的關鍵核心技術，加快推進國產自主可控替代計劃，構建安全可控的信息技術體系。要改革科技研發(fā)投入產出機制和科研成果轉化機制，實施網絡信息領域核心技術設備攻堅戰(zhàn)略，推動高性能計算、移動通信、量子通信、核心芯片、操作系統(tǒng)等研發(fā)和應用取得重大突破。

近年來，在國內外環(huán)境發(fā)生顯著變化大背景下，“加快構建以國內大循環(huán)為主體、國內國際雙循環(huán)相互促進的新發(fā)展格局”已經成為我國中長期發(fā)展的重大戰(zhàn)略部署。作為國民經濟發(fā)展的基礎設施，新一代信息技術正在引領諸多行業(yè)實現(xiàn)轉型升級，保障其安全運行的重要性不言而喻。

尤其是，隨著大數(shù)據(jù)、物聯(lián)網、人工智能（AI）、工業(yè)控制系統(tǒng)、衛(wèi)星通信、移動通信、區(qū)塊鏈等技術的發(fā)展和應用，能源、交通、通信、金融、醫(yī)療等領域與新技術新應用深度融合，越來越多的國家在戰(zhàn)略層面向網絡空間傾斜，圍繞網絡空間的技術對抗、壓制和博弈也不斷加劇，控制網絡空間的信息權和話語權成為新的國家戰(zhàn)略制高點。

自主、創(chuàng)新、可控、生態(tài)，是當下互聯(lián)網信息辦公室對中國信創(chuàng)產業(yè)的主題定位。無論是自主可控、還是應用創(chuàng)新，亦或是生態(tài)伙伴的共贏，都離不開平臺的搭建，都需要“筑基”這一過程。

行業(yè)普遍認為，信息技術自主可控，大體上可以分為三個階段——從不可用到可用，再到好用。目前，我們走過了覺醒、起步和加速階段，已經在可靠、可用階段努力，例如，在信息技術領域，核心環(huán)節(jié)的國產化進程已經逐步開展，覆蓋CPU、操作系統(tǒng)、應用軟件、數(shù)通設備、網絡安全等細分領域。

其中，網絡安全是保障所有信息系統(tǒng)平穩(wěn)運行的關鍵要素。此前，網絡安全產業(yè)的焦點集中在軟件和應用開發(fā)，而網絡安全硬件平臺作為其載體，國產化產品的大規(guī)模應用即將進入加速期，市場關注度及重視程度正在快速提升，已經成為產業(yè)內的新亮點。

下一步，將向“好用”發(fā)展?！昂糜谩币舱切艅?chuàng)產業(yè)發(fā)展歷經覺醒、起步、加速、可靠、整體布局五大階段的最終目標。

一、政策引領：“信創(chuàng)產業(yè)”筑基迎來東風

2014年2月27日，習近平總書記在中央網絡安全和信息化領導小組第一次會議上的講話指出，沒有網絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。建設網絡強國，要有自己的技術，有過硬的技術；要有豐富全面的信息服務，繁榮發(fā)展的網絡文化；要有良好的信息基礎設施，形成實力雄厚的信息經濟；要有高素質的網絡安全和信息化人才隊伍；要積極開展雙邊、多邊的互聯(lián)網國際交流合作。建設網絡強國的戰(zhàn)略部署要與“兩個一百年”奮斗目標同步推進，向著網絡基礎設施基本普及、自主創(chuàng)新能力顯著增強、信息經濟全面發(fā)展、網絡安全保障有力的目標不斷前進。

新局面的形成，離不開政策引領。黨中央旗幟鮮明地指出，站在第二個百年奮斗目標的起點，推進國產化創(chuàng)新發(fā)展是重中之重?？梢哉f，自“信創(chuàng)產業(yè)”概念形成始，政策就一直是推動“信創(chuàng)產業(yè)”發(fā)展的首要力量。

2020年10月29日，十九屆五中全會公報指出，堅持創(chuàng)新在我國現(xiàn)代化建設全局中的核心地位，把科技自立自強作為國家發(fā)展的戰(zhàn)略支撐。在提出的十二項核心任務中，將“創(chuàng)新、科技自立自強”放在首要和核心地位。科技發(fā)展不僅是“十四五”重點，同時“關鍵核心技術重大突破”也是2035年遠景目標。科技自立自強是“十四五”的關鍵詞，而科技自強的前提是科技自立，而科技自立正是關鍵核心技術的“自主可控” 。

自2021年開始，“信創(chuàng)”相關的政策持續(xù)落地，2021年末和2022年初，基礎軟硬件國產化的要求更是密集出現(xiàn)在多項重大政策中。政策頒布節(jié)奏明顯加快。從黨政機關到重要行業(yè)，從小范圍試點再到全行業(yè)鋪開，相關政策陸續(xù)頒布，覆蓋范圍逐步擴大。對重要行業(yè)的信創(chuàng)發(fā)展要求越來越具體和量化，“自主可控”已經成為多個政策的高頻詞匯。

2021年3月13日，《中華人民共和國國民經濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標綱要》提出，要深入實施制造強國戰(zhàn)略。堅持自主可控、安全高效，推進產業(yè)基礎高級化、產業(yè)鏈現(xiàn)代化，保持制造業(yè)比重基本穩(wěn)定，增強制造業(yè)競爭優(yōu)勢，推動制造業(yè)高質量發(fā)展。實施產業(yè)基礎再造工程，加快補齊基礎零部件及元器件、基礎軟件、基礎材料、基礎工藝和產業(yè)技術基礎等瓶頸短板。依托行業(yè)龍頭企業(yè)，加大重要產品和關鍵核心技術攻關力度，加快工程化產業(yè)化突破。實施重大技術裝備攻關工程，完善激勵和風險補償機制，推動首臺（套）裝備、首批次材料、首版次軟件示范應用。

《關鍵信息基礎設施安全保護條例》自2021年9月1日起施行。本條例所稱關鍵信息基礎設施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領域的，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統(tǒng)等。從鼓勵和提倡，到應當和必須，信創(chuàng)推行力度不斷加大。

2021年11月30日，《“十四五”軟件和信息技術服務業(yè)發(fā)展規(guī)劃》發(fā)布。該規(guī)劃提出要壯大信息技術應用創(chuàng)新體系。開展軟件、硬件、應用和服務的一體化適配，逐步完善技術和產品體系。推動軟件企業(yè)建立產品質量全生命周期保障機制，通過開展信息技術應用創(chuàng)新產品測試，促進技術創(chuàng)新和產品迭代。持續(xù)推進供需對接，通過重點領域規(guī)模化應用，培育一批產業(yè)層級高、帶動能力強的項目和高端品牌。以信息技術應用創(chuàng)新產業(yè)園區(qū)為載體，推進產業(yè)集聚。

該規(guī)劃也明確了基礎軟件的發(fā)展要求和發(fā)展方向。完善桌面、服務器、移動終端、車載等操作系統(tǒng)產品及配套工具集，推動操作系統(tǒng)與數(shù)據(jù)庫、中間件、辦公套件、安全軟件及各類應用的集成、適配、優(yōu)化。加速分布式數(shù)據(jù)庫、混合事務分析處理數(shù)據(jù)庫、共享內存數(shù)據(jù)庫集群等產品研發(fā)和應用推廣。開展高性能、高可靠的中間件關鍵產品及構件研發(fā)。豐富數(shù)據(jù)備份、災難恢復、工業(yè)控制系統(tǒng)防護等安全軟件產品和服務。推進軟件集成開發(fā)環(huán)境相關產品和關鍵測試工具的研發(fā)與應用推廣。

2021年12月24日，中華人民共和國第十三屆全國人民代表大會常務委員會第三十二次會議修訂通過了《中華人民共和國科學技術進步法》。該法的實施把黨中央的科技創(chuàng)新大政方針和決策部署轉化為國家意志。

2021年12月27日，中央網絡安全和信息化委員會印發(fā)《“十四五”國家信息化規(guī)劃》，此規(guī)劃對我國“十四五”時期信息化發(fā)展作出部署安排，是“十四五”國家規(guī)劃體系的重要組成部分，是指導各地區(qū)、各部門信息化工作的行動指南。

《“十四五”國家信息化規(guī)劃》提出發(fā)展目標，到2025年數(shù)字技術創(chuàng)新體系基本形成。關鍵核心技術創(chuàng)新能力顯著提升，集成電路、基礎軟件、裝備材料、核心元器件等短板取得重大突破。網信企業(yè)技術創(chuàng)新能力大幅提升，產學研用協(xié)同創(chuàng)新的生態(tài)體系基本形成，自由靈活創(chuàng)新市場機制有效建立，國家級共性基礎技術平臺初步建成，開源社區(qū)生態(tài)建設取得重要進展。信息化法律法規(guī)和標準規(guī)范體系基本形成，人才培育引進和激勵保障機制更加健全。此規(guī)劃明確提出了“十四五”期間信息化發(fā)展要建立政務信息化領域企業(yè)的誠信檔案，強化信用約束，形成充分競爭、優(yōu)勝劣汰的市場機制，以政務信息化建設促進網絡信息技術自主創(chuàng)新。

2022年1月6日，國家發(fā)改委公開印發(fā)《“十四五”推進國家政務信息化規(guī)劃》，以政策的形式明確了黨政信創(chuàng)的要求和節(jié)奏。

2022年1月中旬，銀保監(jiān)會下發(fā)了《關于銀行業(yè)保險業(yè)數(shù)字化轉型的指導意見》，為銀行保險行業(yè)數(shù)字化轉型指明了方向。從勾勒出的數(shù)字化轉型工作整體框架可以看出，科技能力建設是轉型工作的基石。這份意見是金融監(jiān)管部門對金融行業(yè)信創(chuàng)的具體指導，多次強調自主可控。

2022年1月，國務院印發(fā)《“十四五”數(shù)字經濟發(fā)展規(guī)劃》，明確了“十四五”時期推動數(shù)字經濟健康發(fā)展的指導思想、基本原則、發(fā)展目標、重點任務和保障措施。

2022年2月15日，國家互聯(lián)網信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部等十三部門聯(lián)合修訂發(fā)布《網絡安全審查辦法》正式施行，以法規(guī)的形式限制海外廠商的滲透空間，為信創(chuàng)產業(yè)發(fā)展營造更好的經營環(huán)境。

二、行業(yè)意義：從“可靠可用”到整體布局“好用”

近段時間，“筑基工程”被各地政府文件反復提及，“筑基賦能”這一概念也被信創(chuàng)產業(yè)不斷引入。所謂“筑基”，顧名思義就是打地基的意思。中國傳統(tǒng)文化中，筑基的意義深遠。

信創(chuàng)產業(yè)中，CPU是“心臟”，操作系統(tǒng)是“靈魂”，信創(chuàng)整體解決方案的核心邏輯在于，形成以CPU和操作系統(tǒng)為核心的國產化生態(tài)體系，系統(tǒng)性保證整個國產化信息技術體系可生產、可用、可控和安全。

信息化的發(fā)展、威脅對抗的變化與國家政策的驅動成為網絡安全產業(yè)發(fā)展的三大核心驅動力。在此背景下，中國網絡安全產業(yè)從無到有，不斷成長，目前已呈現(xiàn)出國產化、行業(yè)化、服務化和智能化的“四化”發(fā)展趨勢。

國產化夯實了網絡安全的產業(yè)基礎，行業(yè)化拓展了網絡安全的產業(yè)邊界，服務化提升了網絡安全的交付能力，智能化促進了網絡安全的能力升級。

國產化——未來網絡安全產品和技術的發(fā)展將基于國產化的核心技術，包括硬件、軟件、核心部件的國產化，是網絡安全產業(yè)發(fā)展的必然趨勢；

行業(yè)化——網絡安全已經滲透到整個數(shù)字化、信息化的各個方面，網絡安全與行業(yè)業(yè)務需求深度融合，場景化安全解決方案服務于行業(yè)細分和行業(yè)發(fā)展，應針對工業(yè)互聯(lián)網、車聯(lián)網、物聯(lián)網、數(shù)據(jù)中心、云服務等新的應用場景提供行業(yè)化的解決方案；

服務化——網絡安全的本質是人與人的對抗，產品已經逐漸工具化，整個安全能力的交付向服務化轉型，交付服務化有利于提升網絡安全效益；

智能化——人工智能進入到蓬勃發(fā)展的階段，智能化在數(shù)字化和信息化中逐漸發(fā)揮作用，技術的發(fā)展使網絡安全智能化成為可能，人和機器結合的智能化，可以使安全效率得到更大提升。

過去數(shù)年來，經過全行業(yè)的持續(xù)努力，信創(chuàng)產業(yè)自主可靠的產業(yè)鏈條正在形成?？傮w上看，信創(chuàng)產業(yè)以信息技術產品生態(tài)體系為基礎框架，主要由基礎設施、基礎軟件、應用軟件、信息及網絡安全四個部分組成。

這當中，基礎設施部分，主要包括芯片、存儲器、整機（含服務器、PC）以及固件；基礎軟件部分，主要包括操作系統(tǒng)、中間件、數(shù)據(jù)庫；應用軟件，主要包括各類辦公軟件等；信息及網絡安全，則貫穿電子元器件、BIOS、網絡安全硬件平臺、操作系統(tǒng)到網絡安全軟件全鏈路，包含了電子元器件、BIOS、網絡安全硬件平臺、操作系統(tǒng)及網絡安全軟件。

與傳統(tǒng)信息技術產業(yè)不同，信創(chuàng)產業(yè)更加強調生態(tài)體系的打造，而信創(chuàng)產業(yè)的四大部分，相互銜接、嵌套，缺一不可，成為產業(yè)鏈健康發(fā)展、自主可控的基礎。這也正是構建自主可控的信創(chuàng)產業(yè)的難點所在——供應鏈安全成為最大的安全風險。

中美貿易摩擦進一步揭示了這一風險：核心技術是國之重器，發(fā)展核心技術是強國之道。我國對美國等西方國家的制造業(yè)及其核心技術高度依賴，供應鏈安全受到嚴重威脅。以“信息及網絡安全”部分為例，各個層級的廠商與基礎設施、基礎軟件、應用軟件之間，本身又是一個產業(yè)鏈體系。

做好信息安全，絕不是單個企業(yè)、單個設備的事情，而是一個“本質安全”的問題。在此趨勢下，“融合”成為信創(chuàng)產業(yè)發(fā)展的關鍵詞。信創(chuàng)產業(yè)融合創(chuàng)新需要安全能力的融合、安全與應用的融合、網絡安全與數(shù)據(jù)安全的融合，而技術的升級、場景的延展、生態(tài)的構建是實現(xiàn)產業(yè)高質量發(fā)展的路徑。

令行業(yè)振奮的是，雖然目前網絡安全產業(yè)國產化，覆蓋范圍較為有限，但自主可控大勢不可阻擋，信創(chuàng)替代空間巨大。

三、歷史意義：給出“中國方案”

2017年12月8日，習近平總書記在中共中央政治局就實施國家大數(shù)據(jù)戰(zhàn)略第二次集體學習時強調，要加強關鍵信息基礎設施安全保護，強化國家關鍵數(shù)據(jù)資源保護能力，增強數(shù)據(jù)安全預警和溯源能力。要加強政策、監(jiān)管、法律的統(tǒng)籌協(xié)調，加快法規(guī)制度建設。要制定數(shù)據(jù)資源確權、開放、流通、交易相關制度，完善數(shù)據(jù)產權保護制度。要加大對技術專利、數(shù)字版權、數(shù)字內容產品及個人隱私等的保護力度，維護廣大人民群眾利益、社會穩(wěn)定、國家安全。要加強國際數(shù)據(jù)治理政策儲備和治理規(guī)則研究，提出中國方案。

在數(shù)字安全時代如何探索信創(chuàng)產業(yè)的中國方案？無論是網絡安全還是信創(chuàng)產業(yè)，都不能閉門造車，要放在數(shù)字文明的大框架里去探索和討論，要根據(jù)我國實際情況探索出能真正應對數(shù)字安全挑戰(zhàn)的中國方案。

我國是信息技術應用大國，互聯(lián)網經濟繁榮，這是我國未來發(fā)展的重要方向，但也必然對網絡空間安全防御提出更高的要求?？梢灶A見，未來信息技術和產業(yè)的繁榮，仍需要技術、市場的高度開放和融合，需要國際社會的廣泛參與。

在這樣的背景下，我們需要持續(xù)強化網絡安全能力建設，提升關鍵信息基礎設施安全保障水平，加大數(shù)據(jù)安全保護力度，開展新技術網絡安全防護，不斷從安全防御、安全治理和安全威懾等方面提升我國網絡安全保障能力和水平，特別是具備與美國等國家的網絡空間對抗的實力，爭奪更大的網絡空間話語權。

“要夯實安全底座，增強關鍵基礎設施安全韌性?！惫I(yè)和信息化部網絡安全管理局局長隋靜認為，面向數(shù)字產業(yè)化和產業(yè)數(shù)字化過程中多樣化應用場景的動態(tài)防護安全需求，推動網絡安全從外部防護向內外并重演進，從單體防護向動態(tài)協(xié)同轉變，從通用安全向按需安全發(fā)展。構建共建、共享、共用、共維的網絡安全協(xié)同防護體系，強化網絡安全產品服務定制化供給能力。

工業(yè)和信息化部網絡安全產業(yè)發(fā)展中心副主任李新社則建議：一是要探索建立因地制宜的網絡安全產融結合的發(fā)展機制；二是要大幅提高國家信息化建設中網絡安全投入比重；三是要協(xié)助拓寬網絡安全企業(yè)融資渠道；四是要引導投資瞄準網絡安全“卡脖子”技術攻關；五是要研究探索網絡安全企業(yè)評價估值方法；六是要打造優(yōu)良的網絡安全產業(yè)人才培養(yǎng)機制。

當然，還需要注意，自主可控和安全是兩個不同層面的概念，自主可控為安全提供基礎支撐，主要解決供應鏈安全。自主可控也要開放創(chuàng)新，不能閉關自守，要向全世界提供中國理念、技術、產品、服務和解決方案。自主可控要充分汲取和可控利用世界先進理念、技術、產品、服務和解決方案。

我們要兩手抓，一方面，要獨立自主地創(chuàng)新發(fā)展關鍵核心技術，把關鍵核心技術牢牢掌握在自己手里，贏得主動權和制衡權；另一方面，也要加大可控利用國際先進技術和產品的力度與深度。

通過政府引導為主，輔以市場化手段，調動和利用國內各方資源和力量，以保障信息技術產品供應鏈安全為最終目標。

同時，還要進一步加強產學研用管之間的協(xié)調性。我國目前擁有最大的信息技術研發(fā)團體，高校、研究所、企業(yè)等儲備了大量的研發(fā)技術人才。這些年，我國企業(yè)的研發(fā)實力和研發(fā)投入已經在市場上有所展現(xiàn)。高校、研究所的研究水平也有大幅度的提升。我們需要逐步探索，既需要管理部門逐步認識、摸索、設計出更合理的管理制度，更需要企業(yè)、科研隊伍逐步互相理解、了解定位，找到合作共贏的價值之路。