自主創(chuàng)新是攀登世界科技高峰的必由之路

所以我剛才已經說了，我們已經可以實現替代，我們應該強調，沒有自主創(chuàng)新我們是達不到，攀登世界科技高峰。不要指望有什么更輕松的，更舒服的路子，所以人家有教會了徒弟餓死了師傅的說法。發(fā)達國家有這種心理，為什么他不會來教會我們。所以我們知道我們國家科技重大專項目標就是要未來替代國外的技術體系，特別是我們剛才也講到了政府中央部門希望從風險出發(fā)，不要落到中興公司下場。

我們知道操作系統(tǒng)很重要，一定要自己做，很多的人認為中國沒有能力做，其實中國最大優(yōu)勢是什么呢？我們最大優(yōu)勢是人才資源優(yōu)勢，我們中國人最聰明，最勤奮，到現在為止我還沒看到世界上總體來說比中國更勤奮的。中國要做的，我們要做的東西下決心要做，哪個做不出來。像北斗，想做的做出來了。沒有說我們想做做不出來，現在沒有。超算領域，太湖之光，我們大概五六年之前我們第一，現在美國第一，我們第二，我相信我們也會趕上去，中國會在超級計算機、高性能計算機繼續(xù)競爭下來，我相信我們操作系統(tǒng)可以做，而且有可能在這方面有很大的創(chuàng)新，我不詳細講了。

通過自主可控實現技術安全到網絡安全

我們知道習總書記在兩院院士大會上講到了關于網信工作，提到：網絡安全的核心是技術安全，給我們很重要的一個指示。網絡安全方方面面都有關系，我們說我們需要很好的制度法規(guī)能夠保障，制度保障，很嚴格的管理等等。但是你知道核心是基礎軟件，意味著什么呢？如果我們基礎不安全，其他一切都是零，沒用。我們應該是通過自主可控，怎么把基礎軟件自主可控。為什么我說基礎軟件講自主可控呢？自主可控不一定安全，但是沒自主可控一定不安全，所以我剛才講了，沒有自主可控不可能安全，但是自主可控還不夠，首先我們是必要條件，不是充分條件。這個必要條件不重要，容易做到，相對容易做到。大家注意，不是很容易，比較容易做到。絕對安全是很難的，真正安全是很難的，你首先要做到自主可控。所以我們希望把自主可控作為一個基礎安全的必要條件，通過一系列保證，使得我們最后盡可能避免出現中興事件。

我們建議實現多維度測評，什么叫多維度呢？第一是自主可控評估，對產品／服務／系統(tǒng)的自主可控性進行評估，這種評估可針對CPU、操作系統(tǒng)等核心技術產品，也可針對其他軟硬件或者服務，甚至針對信息系統(tǒng)或者信息基礎設施。第二質量測評，對產品／服務／系統(tǒng)的功能、性能等技術指標進行測評。還有一個就是安全測評，對產品／服務／系統(tǒng)的安全性進行測評，這種測評有可能與等保、分保的測評相結合。

華為任正非早就說過，我們的生態(tài)不行，為什么還做操作系統(tǒng)，操作系統(tǒng)做出來，性能差一點。關鍵是備份方案，他們華為公司很多項目要求備份化。萬一這個東西市場不給你呢，他不賣給你還不至于癱瘓。

舉個例子是CPU，三家CPU三條要求，第一條是安全保護的要求。第二條CPU的指令系統(tǒng)。第三是CPU核心源代碼是在玩游戲啊是自己編寫。你可以去終身授權，或者整個買斷，我們世界是開放的，國際上通行的。但是不能說這個東西沒有合法的授權，或者人家到期可以卡斷你，我們也強調自主創(chuàng)新的能力，你買了人家東西，看不懂，你就搞不清楚，一定要自己能夠懂的徹底，你往前看也沒問題，所以這是一個。

一般情況下我們要求從幾個方面保證安全。如果你是云服務，你要看一下你的服務器能不能保證，你的數據中心是不是保證不出境，是不是能夠對用戶的隱私足夠保護。我們看歐盟GDPR要求的很嚴格，關乎隱私權的保護。還有我們的體系能不能保證，能不能支持我們自己技術體系，如果這些做到了，我們可以通過了。大體上來講自主可控并不僅是政府的政策的支持，比如說我們政府資金，政府和重要部門首先使用自主可控的國產軟件硬件來工作。你不要說國產用著不習慣，很多國產基礎不差，但是沒習慣使用方法。應用開始差一點，為了安全，應該支持，不要有點牢騷就不用了，也得用。我們國產好處就是我們能掌握，改進的很快。我剛才說有些指標，幾個月以后就不一樣了，所以我相信通過我們國家、到企業(yè)個人，我們一定能達到要求。我們可以通過自主可控達到技術安全，通過技術安全保障我們網絡安全。