近年來，黨中央、習主席高度重視網信自主可控的建設和發展，中興事件的發生也表明，自主可控才是我國網信產業發展之路，核心科技才是國之重器。2016 年 3 月，美國商務部官方網站的一次披露，拉開了中興事件的帷幕，在歷時 2 年后，2018 年 4 月 16 日，美國商務部宣布立即重啟對中興通訊的制裁禁令（Order Activating Suspended Denial Order），中興通訊將被禁止以任何形式從美國進口商品，這也意味著中興通訊在 2017 年 3月簽署的和解協議宣告失敗，被美全面封殺后，對于嚴重依賴從美國進口芯片等元器件的中興通訊來說，無疑是災難性的。

中興事件的教訓

可以清楚地看到，在引進高新技術上不能抱任何幻想，應當清醒地認識到：關鍵核心技術是要不來、買不來、討不來的，無論是對美國還是中國或者其他的國家，大國重器一定是掌握在自己手里。我們處在全球化當中，全球化提供解決問題更廉價的方案，這是一種方便，但也滋生了惰性。當購買芯片比自產芯片更加容易也更便宜時，就會形成一種市場取向，并使得對外部技術的依賴不斷固化，也許從短期看，采用市場上可買到的芯片等，在經濟上似乎有利，但一旦受到限制被人禁運，就會陷入困境。

據統計，2017 年中國進口商業芯片共計花費 13640 億人民幣，而在過去十年，中國進口芯片費用超過 10 萬億人民幣，相當于 2017 年中國 GDP 的整整 1/8。而且，美國在軍用高端芯片上一直對中國實施禁運，當年波音公司因為賣出的飛機上使用軍用級芯片，被美國政府罰了好幾個億。中興事件充分暴露目前我們在供應鏈方面受制于人的問題，所以應當認真地分析國內產業的狀況，找出其中的“劣勢”和“優勢”，制訂相應對策，增強抗風險能力。

安全風險與供應鏈風險同樣嚴重

中興事件還未充分暴露安全風險，實際上核心技術受制于人的困境不僅會帶來供應鏈風險，也會帶來安全風險，兩類風險同樣嚴重。以桌面操作系統為例，可能存在的安全風險包括被監控、被劫持、被攻擊、被“停服”或“禁售”、證書密鑰失控、無法進行加固、無法打補丁、無法支持國產 CPU 等 ( 業界尚無標準，僅供參考 )。

例如 2013 年 6 月 , 前中情局 (CIA) 職員愛德華?斯諾登向媒體披露美國國家安全局的“棱鏡門”事件，就是被監控的一個典型例子。

就目前最常見的各種桌面操作系統的安全風險狀況來看，Win7 系統存在沒有證書密鑰失控、無法進行加固兩項風險，因 Win7 系統不含密碼管理和可信計算技術；國產 Linux 操作系統主要風險是被病毒、木馬攻擊。因此，可以得出結論：推廣國產操作系統對增強安全有重大意義。

中國網信領域的總態勢

******在中央政治局就實施網絡強國戰略進行第三十六次集體學習時說：“網絡信息技術是全球研發投入最集中、創新最活躍、應用最廣泛、輻射帶動作用最大的技術創新領域，是全球技術創新的競爭高地。”習主席強調要緊緊牽住核心技術自主創新這個“牛鼻子”，抓緊突破網絡發展的前沿技術和具有國際競爭力的關鍵核心技術，加快推進國產自主可控替代計劃，構建安全可控的信息技術體系。要改革科技研發投入產出機制和科研成果轉化機制，實施網絡信息領域核心技術設備攻堅戰略，推動高性能計算、移動通信、量子通信、核心芯片、操作系統等研發和應用取得重大突破。

中國的整體技術力量低于美國，但是經過幾十年的改革開放，也打下了相當的基礎，積累了實力，近年來，我國在網信領域的發展顯示技術新、發展快、人才作用大等后發優勢。客觀的講，中國網信領域總體技術和產業的水平在世界上居第二位，僅次于美國。

按照全球 ICT 企業上市公司的市值來排名的，全球前 10 家，美國占 6 家，中國有 3 家，分別是阿里巴巴、騰訊和華為（華為雖然沒有上市，但是估值能進前 10）。

中國網信領域的優劣勢

中國在網信領域的劣勢很明顯，如芯片和基礎軟件，容易受制于人，但也有一些優勢。

兩大劣勢，一個是基礎軟件，一個是芯片。

芯片的產業鏈很長，中國已經能夠生產中低端的芯片，生產更精密的芯片需要更大投入，國家第二期芯片生產可能要投 2000 億以上，但也需要市場的響應，還需要社會資本的大力支持，譬如中國每年進口 2000 多億美元的芯片，如果這一巨大市場有相當一部分資金份額用來支持國產芯片的發展，那么國產芯片將不可阻擋。而一旦失去中國的市場，美國的高科技公司繼續升級換代產品的后勁將明顯不足。

過去中國市場不懷疑美國供應商的信譽，沒有考慮美方如果斷供會產生什么后果。但是中興的遭遇證明了，美方的供應并不可靠。世界供應鏈在政治面前是脆弱的，美國人已經開始認真考慮如何遏制中國崛起，對華高科技出口限制是它一直在使用的王牌，今后很可能會擴大這張王牌的適用范圍。中國是全球最大電信市場，而市場就是力量，我們一直希望以市場換技術，這是有道理的。美方很拒絕我們的做法，那我們就應該用市場直接扶持本國高技術公司的研發。

在基礎軟件部分，特別是移動和桌面的操作系統，長期以來一直都是被壟斷的，還有大型的工業軟件也是我們的劣勢，大型制造業、造船、飛機、發動機都需要大型的工業軟件，但我們在這方面的技術還沒有達到一定的高度，這要引起重視。國家有很多的資金投入到硬件，但是有沒有資金投入到軟件，目前不清楚，總的形勢表明資金在軟件研發投入不足也是劣勢。

此外，我們還看到一些優勢，或者是差距比較小的，第一個是互聯網的應用，第二個是新興技術。外國人到中國來都承認，國內的電商、移動支付、社交、搜索都領先外國，這是我們的長處。在新興技術方面，比如說人工智能、大數據、5G、物聯網、云計算，這些都是我們目前的優勢。

中興事件發生之前，有一些人還比較樂觀，高估我們的網信領域，中興事件發生后，有一些人就變得比較悲觀，覺得我們與發達國家差距大。不要太悲觀，也不要太樂觀，要客觀地看到優勢，也要主觀認識到劣勢并加以彌補，通過揚長補短，實現彎道超車趕上發達國家，通過互聯網應用，實現新一代信息技術更好的發展。

要將核心技術牢牢掌握在自己手里

******早就提出“核心技術是國之重器”這個觀點，他在 2016 年 4 月舉行的網信工作座談會上也曾強調這個說法，并警告說：“互聯網核心技術是我們最大的‘命門’，核心技術受制于人是我們最大的隱患。一個互聯網企業即便規模再大、市值再高，如果核心元器件嚴重依賴外國，供應鏈的‘命門’掌握在別人手里，那就好比在別人的墻基上砌房子，再大再漂亮也可能經不起風雨，甚至會不堪一擊。”

關鍵核心技術方面，特別是在網信領域，好的技術、好的產品，不僅買不到甚至在市場上看不到，為什么？因為壟斷性太強，對于這樣的嚴峻形勢，又該如何面對呢？這就需要將核心技術牢牢掌握在自己手里，走以“國產化替代”實現“安全可控”的路徑。

******在網信工作系列講話中提出：“加快推進國產自主可控替代計劃、構建安全可控的信息技術體系”。這是網信領域的一個重大的任務。鑒于網信領域的高度壟斷性，新進入市場的國產軟硬件如果不能打破壟斷，最終必然消亡 ; 只有具備對壟斷者的替代能力才能在市場競爭中生存、壯大。在今后一個相當長的時期里，國產化替代將成為我國網信領域的新常態。

用國產桌面體系替代 wintel 體系

準確的來講，是以國產桌面計算機技術架構“1+3”：國產 Linux 操作系統 +3 種國產 CPU（申威 / 飛騰 / 龍芯）來替代 Wintel 架構：Windows操作系統 +Intel 架構 CPU。

由 微 軟 的 Windows 操 作 系 統 和 英 特 爾 的CPU 所構成的文泰來（Wintel）計算機技術體系，目前在世界桌面計算機領域占據壟斷地位，自1981 年 IBM 推出 PC 個人計算機，采用英特爾的 CPU，到 1992 年微軟推出 Windows 3.1，從此確立 PC 機的 Wintel 架構，這個架構一直壟斷著桌面計算機領域。

Wintel 已走過 20 多年歷程，今天，無論是作為技術體系還是商業聯盟，它都已明顯地走向衰落：在云計算和服務器領域，采用開源 Linux操作系統和非 Intel CPU 的數據中心越來越多，在這個領域 Wintel 已經沒有優勢。即使在 Wintel 長期壟斷的桌面領域，其市場份額也在縮減。

據統計，目前 Mac OS 占據 9.02%，Linux 占據 2.12% 的份額，另外，谷歌的 Chromebook 在美國教育市場已占一半份額。當前中國推進對Wintel 的替代也將加速趨勢的改變。

隨著移動生態系統的迅速發展，移動生態變得越來越重要，大大削減了 Wintel 在生態系統方面的優勢。今天替代 Wintel 體系比以往任何時候都來得容易。

微軟一再重申將于 2020 年 1 月停止對 Win7技術支持，迫使用戶采用不可控的 WIN10，而WIN10 未能通過安全審查，可能具有桌面操作系統的所有安全風險，政府和重要領域不能使用，這也要求我們要加快推進以國產 Linux 操作系統替代 Windows 操作系統。

目前來講，辦公層面的替代不是太難，網信領域軟硬件的發展過程一般要經歷“不可用”——“可用”——“好用”三個階段，因此必須強調市場化引導（例如通過政府采購）, 使這些開始“不可用”的國產技術也能有得到應用的機會，并在應用中發現問題，不斷改進，最終從“不可用”發展到“可用”“好用”。正在實施的黨政機關電子公文系統安全可靠應用推進工作，其本質在技術上就是以國產計算機技術體系替代 Wintel 體系，隨著國產軟硬件的發展成熟，這一目標是能夠實現的，這當然還需要今后進一步的技術提升，實際上國產桌面計算機技術體系已經達到了可用的水平，部分達到了好用的狀態。

航天科工“商密網”是實行自主可控替代的典型，采取云服務模式，有 4 萬用戶，已穩定運行 2 年多，其數據中心和終端全部基本實現國產化，已有 28000 臺國產固定終端（國產CPU+ 操作系統），支持國產移動終端（國產CPU+ 操作系統），其數據中心采用國產應用系統服務器和數據庫服務器。實測性能指標完全符合要求，達到“可用”，用戶體驗與 Wintel 相仿。目前正繼續改進，向“好用”發展。實踐證明“加速推進電子公文系統，早日實現國產化替代”的目標是完全能夠實現的。如果能采用“商密網”這樣先進的云服務模式，那么，這一替代一定能盡早實現。

但亟需解決的問題是國產體系的核心——Linux 操作系統應實現資源整合，目前共有十個左右百人規模的中國公司各自為戰，很難與微軟抗衡。

高端服務器和數據庫對 IOE 的替代

目前有條件實行的還有高端服務器和數據庫的替代，這是云計算數據中心的核心部件，歷來被發達國家所壟斷。

現在我國金融等行業的數據中心已主要由“IOE”轉為由 Intel x86 服務器 +Oracle 數據庫所構成。最近，航天超級服務器（含航天昆侖數據庫）的性價比已全面超越 Intel 主流服務器，為這一替代創造了條件。

航天超級服務器（含航天昆侖數據庫）和Intel 服務器相對比：在同等性能下，其成本僅為 Intel+Oracle 的 70%、IOE 的 30%。 在 使 用Benchmark SQL 5.7，都裝航天昆侖數據庫的相同測試環境下，航天超級服務器性能較優。

航天超級服務器支持 3000 節點，實測 140節點，性能加速比 54%。

航天昆侖超級數據庫在 2017 年 8 月通過工信部中國軟件評測中心的《軟件產品技術鑒定測試》，賽迪基準 OA 測試性能超過 1 萬 TPS，響應時間小于 2 秒；中國軟件評測中心報告顯示，其 TPC-C 基準測試性能 1198 萬 tpmC ，相當于 TPC 公開數據的世界第二水平，是 Intel 白金 8 路服務器的 1.83 倍。這是自主可控、中國原創高性能國產數據庫，能夠兼容 Oracle，完成多個 Oracle 系統“0 代碼修改”替換，遷移周期平均兩周左右。因此，使用高端服務器和數據庫對“IOE”的替代對提升我們的性價比、提高我們的能耗率有很大的好處，真正全方位來講是可以取代 IOE 的。

國產企業 ERP 對 SAP ERP 的替代

SAP 公 司 也 是 目 前 全 球 最 大 的 ERP 軟件 公 司， 同 時，SAP 又 是 其 ERP (Enterprise Resource Planning) 軟 件 名 稱， 因 此，SAP 成為了 ERP 軟件的代名詞，世界 500 強中有將近 80% 的公司使用 SAP 軟件，中國將近 90%的大型國營、民營企業使用 SAP 軟件，這個是很難替代的。但 SAP ERP 是工業時代管理經驗的“最佳實踐”，但不適應 AI 和移動互聯網時代。

SAP 的核心應用層還在沿用上世紀七十年代的 ABAP 技術，只是在展示層新開發了網頁版 Fiori 界面，底層使用了 HANA 內存計算技術。技術架構老化，不靈活，無法滿足企業個性化業務需求，軟件功能擴展性差。很多國內企業只使用 SAP 的財務會計、管理會計等少數模塊。而且界面不友好，軟件維護成本極高，對中國企業明顯水土不服。

在重新定義了企業管理軟件之后，國內的企業博科公司做出了相應的解決方案，我們認為它能夠達到替代的水平。相應的平臺，不需要軟件人員，業務人員就可以定義界面和數據關系，自動生成不比較編碼，能夠達到非常好的效率，大家使用之后很滿意，這個替代的過程也正在進行。

相似的案例還有，中國企業軟件 SaaS 和移動 App，在性能、用戶體驗、場景化功能設計方面，都明顯優于 SAP ERP 的移動 App，阿里、騰訊等中國企業提供了新型的應用系統和技術如：電子商務、移動支付、數字營銷等，超 越 了 SAP 云 ERP、SAP Cloud Platform、SAP HANA。蘇寧就是一個去 SAP 化的典型案例：它原先的 SAP ERP 的數據基本已掏空，轉向第三方大數據平臺，完全棄用 SAP 也是遲早的事。

國產工控實時操作系統 SylixOS 對VxWorks 的替代

工控實時操作系統是工業互聯網、工控系統等的核心技術，關系到各行各業的安全，過去這一領域被外國的 VxWorks、QNX 等操作系統壟斷，存在著巨大的信息安全、網絡安全風險隱患。

我國科技人員從 2006 年開始自主編寫，歷時 12 年的發展，翼輝 SylixOS 在多個關鍵領域已經進行了驗證。廣泛應用在航空航天、國防軍工、電力、軌道交通、工業自動化、機器人等重要領域。

翼輝信息的 SylixOS 是目前國內擁有完整自主知識產權的大型實時操作系統，工業和信息化部賽普評測中心評估 SylixOS 內核自主化率 100%。

SylixOS 功能強大，實時性卓越。2015 年6 月由清華大學完成了 SylixOS 的實時性測評。在 AM335X 處理器（Cortex-A8 800MHz）硬件平臺上分別運行 SylixOS、Linux、RT-Linux 操作系統，使用 Hackbench 工具提供壓力環境，使用Cyclictest 工具進行實時性測試，10W 次有壓力測試結果如下：

當前，以翼輝 SylixOS 替代外國 VxWorks 的條件已經基本成熟，但仍有不少障礙需要克服，如有一些“穿馬甲”的非自主可控操作系統的干擾；有些單位對網絡安全認識不足，缺乏風險意識；部分行業的門檻不適應網絡安全的要求等等，所以進行這一替代的主要障礙在非技術方面。

如何達到自主可控

習***最近指出：“網絡安全的核心是技術安全”。自主可控的技術不等于技術安全，但不自主可控的技術一定不安全，因為只有自主可控才能做到技術安全，而技術安全是網絡安全的保障，因此，我們應當將自主可控作為達到技術安全和網絡安全的必要條件，在過去對自主可控沒有制度的保證時期，出現中興事件就是一個教訓。這里提出三個方面的建議：

多維度測評

為了達到自主可控，有關部門提出了實行多維度測評的要求，包括自主可控評估：對產品 / 服務 / 系統的自主可控性進行評估，這種評估可以是針對 CPU、操作系統等核心技術產品，也可以是針對其他軟硬件或服務，甚至也可能是針對一個信息系統或一項信息基礎設施；質量測評：對產品 / 服務 / 系統的功能、性能等等技術指標進行測評；安全測評：對產品 / 服務 /系統的安全性進行測評，這種測評有可能與“等保”“分保”的測評相結合。

在這里，我們也提出一個可供參考的自主可控評估的考慮。

圖 11 為自主可控評估的一般方案，比較適合 CPU、OS 類產品，如果是對云計算、大數據等云服務，除評估這些指標外，還應重點評估：所用軟硬件是否自主可控，基礎設施是否部署在境內，敏感信息是否不出境，用戶隱私信息是否不泄露，是否能防御網絡攻擊等各項內容，當然，也應符合構建安全可控的信息技術體系的要求。

號召企業向華為學習，必要時要有備份系統支撐

華為很重視自主可控，早在 2012 年，華為創始人任正非在回答“已沒有生態空間，為何還做終端操作系統”時說，應盡量使用國外的好產品，包括高端芯片和操作系統，但要有戰略備份。企業要向華為學習，必要時要有備份系統支撐，盡量減少或避免出現中興事件。

個人：要支持和應用國產軟硬件，為自主可控做貢獻

國產軟硬件必須通過不斷使用，不斷改建，才能達到好用的效果，因此作為一個用戶，每個人都要支持和應用國產軟硬件，這就是對自主可控做貢獻。建議：①不要對國產軟硬件抱有成見，而是樂意接受；②在使用中發現問題不抱怨，而是及時反映；③愿意改變某些使用習慣，予以適應。相信國產自主可控軟硬件一定會在大家的支持下迅速發展成熟，更好地保障網絡安全。