簡  報

﹝2019﹞第五十四期（總第395期）

中科院老科協辦公室              2019年9月16日

中科院老科協軟件所分會

舉辦“新時期的安全自主可控”學術沙龍

　　2019年9月5日，由中科院老科協軟件所分會承辦的“新時期的安全自主可控”學術沙龍在中國科學院軟件研究所舉行。參加沙龍活動的有來自中科院老科協、中科院軟件所、中科院老科協軟件所分會、北京東方通科技股份有限公司、中國開源軟件推進聯盟、中標軟件有限公司、同方股份有限公司、北京凝思軟件股份等單位的專家學者20余位，中科院老科協副理事長桂文莊、中科院老科協辦公室副主任李亞南、中科院軟件所副所長肖作敏、中科院老科協軟件所分會理事長戴國忠等有關領導參加了沙龍活動。

　　沙龍由中科院老科協軟件所分會秘書長劉澎研究員主持。他在致辭中指出，在當前中美貿易戰非常緊張的背景下特地請來許多產業界的人士來參與本次沙龍活動，就共同關心的熱點技術問題展開探討交流十分有意義。

　　中科院軟件所武延軍研究員作了題為“新時代安全自主可控面臨的機遇與挑戰”的主旨報告，闡述了四個問題：

　　第一，系統軟件的供應安全。系統軟件作為每個計算設備必備的核心組件，具有重要的產業價值和戰略價值。2019年全球市值排名前十的企業中有四家是以系統軟件為核心競爭力的公司。目前中美貿易戰中，我國許多企業受到了外國政府的出口管制，表面上看是限制核心芯片的采購，但其中很大原因是對操作系統的依賴。Wintel聯盟和AA聯盟實現了操作系統和芯片的生態綁定關系，用戶習慣了操作系統，也就形成了對芯片的依賴。出口管制下，系統軟件斷供會使企業陷入嚴重困境，比如安卓手機不能使用GMS服務將嚴重影響海外市場。中國IT龍頭企業正在進入系統軟件研發的深水區，對于系統軟件的需求更加迫切，而要想后來居上，又必須體現差異化和核心競爭力，必須具備足夠的技術實力。

　　第二，開源軟件的風險。開源軟件經過多年的發展已經愈加成熟。各種企業越來越依賴開源軟件，國內外均是如此。在這種情況下，我們更要考慮開源軟件到底是否可靠。開源軟件因其托管網站，基金會注冊地，開源協議的合同法本質和解釋權歸屬，存在很大風險。為此軟件所提出了可靠開源軟件供應鏈的概念。一個開源操作系統的構建過程就是根據供應鏈關系對開源軟件包進行組織和優化的過程。

　　第三，操作系統為什么開發起來這么難？研發操作系統主要有三個門檻，一是技術門檻，必須要有一定的技術實力才能開發操作系統，比如先進的內核與編譯工具鏈。二是供應鏈門檻，操作系統需要大量的軟件包支持，互相之間還有復雜的組織關系，這其中可能還存在質量問題、安全問題、來源問題、許可問題，這些問題都需要解決。三是生態門檻，比如Wintel聯盟、AA聯盟等等。當前全球真正跨過這三個門檻的只有蘋果、Google、微軟、紅帽這幾家公司。華為現在有了自己的方舟編譯器和鴻蒙內核，說明技術門檻已經跨過，但后面兩個門檻還有待努力。

　　第四，RISC-V指令集生態。我們的IT技術產業為什么在生態上被卡脖子？一個根本原因就是多年來由于時機、實力和認識水平等原因，軟硬件的研發都是圍繞國外主導的指令集生態在開展：一個是x86指令集生態，源頭知識產權在Intel/AMD等手里，另一個就是ARM指令集，屬于英國ARM公司。RISC-V指令集吸取了歷史上x86和ARM指令集的經驗教訓，核心特點是開源和先進，既沒有歷史包袱，又沒有指令集授權的知識產權風險。RISC-V是中國三分天下有其一的機會。

　　專家們圍繞沙龍主題展開了熱烈的討論。主要意見如下：

　　一、我國處理器、操作系統等IT基礎設施產品比較薄弱，相比歐美有很大差距，同時力量還特別分散。分散主要體現在兩方面，一方面是研究方向上的分散，各種機構和企業分別做不同的指令集；另一方面是企業形式和機制上面的分散，分散在不同所有制和目標領域的院所。RISC-V在授權模式和未來的發展模式有著很大的創新，目前主要著力于物聯網等相對低性能的應用對象。中國目前需要的是高性能通用的芯片，在RISC-V和高性能處理器之間還是有很多工作可以做的，特別是對于軟件生態來說是一個機會。

　　二、現在中國軟件開發需要一個安全可控的開源環境。有幾個要素必須考慮：首先是知識產權和許可證，許可證的背后有一組專利池保證許可證的穩定；其次是組織模式，建立自主的組織必須要有一套體系，包括指導委員會、技術帶頭人、代碼守護人、代碼審核人、持續貢獻者和一般貢獻者以及超級用戶；最后就是商業模式，包括平臺是托管還是租賃，商業授權還是訂閱服務。

　　三、安全自主可控這六個字已經是整個IT界的總指導綱領。中科院軟件所如何在自主安全可控方面發揮作用？軟件所在計算機科學方面的基礎積累和開源軟件的產業積累應該是相當強的，包括開源模式、模型檢測等起到支撐作用的積累。所以要把軟件所的長處發揮出來。目前開源是科技界創新的主要模式，對1000多個軟件掃描后96%都采用了開源組件。但基于開源系統，能不能夠解決安全可控，需要從學術和技術方面深入探討，從產業方面深入實踐。

　　四、隨著國際形勢的復雜化，貿易戰和出口管制導致產業鏈和技術分裂，開源成為一個更重要話題。做到安全可控主要考慮有兩點：一是在現有領域做些可以用的，供應鏈切斷以后可以繼續生存的技術，作為務實的目標。二是在安全可控主題下重新審視供應鏈安全，解決長遠問題。供應鏈安全分析是一個很好的視角，要做風險分析，哪些受到技術影響，哪些受到政治影響，如果有影響的話要有替代品和“備胎”。產業只有通過共同合作才能生存，沒有共同合作的話很難做大，但合作的風險必須可控。

　　五、國家在基礎軟件領域，無論是操作系統還是供應鏈，沒有自己的東西肯定很難真正做到安全自主可控。核心技術需要掌握，基礎研究方面要有一些成果，沒有基礎研究的領先成果肯定做不到安全可控。軟件供應鏈與傳統供應鏈有很大不同，如每個供應環節的參與者多樣，協議不同、更新頻繁。從長遠來看，一定要做到源頭和主導都在我們自己手里。

　　在本次沙龍中，軟件所匯報了在系統軟件、開源軟件、RISC-V指令集等熱門話題上的思考，提出了用開源軟件供應鏈來刻畫自主安全可控的方法，得到了與會專家的認同，并展開了深入討論。通過這次沙龍，大家對自主安全可控有了更深一步的認識，我國在這方面仍然任重道遠。

“新時期的安全自主可控”學術沙龍活動現場

武延軍研究員作報告

中科院老科協軟件所分會供稿