研究咨询1

当前位置: 研究咨询 > 研究咨询1

2018中国信息技术产品安全可控 年度发展报告

2020-04-27 13:14:58

 
编制单位
中国电子信息产业发展研究院
联合发布单位
网信军民融合发展联盟自主可控专委会
中国信息安全研究院有限公司
成都市经济和信息化委员会
编写组
刘 权、王 闯、赵 惟、李 坦、闫晓丽、韦安垒、王 超、王龙康
参编单位:
龙芯中科技术有限公司
上海高性能集成电路设计中心
天津飞腾信息技术有限公司
海光信息技术有限公司
天津麒麟信息技术有限公司
紫光集团有限公司
中标软件有限公司
普华基础软件股份有限公司
广东中兴新支点技术有限公司
珠海金山办公软件有限公司
无锡永中软件有限公司
武汉达梦数据库有限公司
北京人大金仓信息技术股份有限公司
天津神舟通用数据技术有限公司
深圳中电长城信息安全系统有限公司
联想(北京)有限公司
曙光信息产业股份有限公司
中国长城科技集团股份有限公司
北京华胜天成信息技术发展有限公司
北京宝兰德软件股份有限公司
山西百信信息技术有限公司
东方博盾(北京)科技有限公司


前  言
 
       2018年4月20日召开的全国网络安全和信息化工作会议上,习近平总书记提出,“核心技术是国之重器。要下定决心、保持恒心、找准重心,加速推动信息领域核心技术突破。要抓产业体系建设,在技术、产业、政策上共同发力。要遵循技术发展规律,做好体系化技术布局,优中选优、重点突破”。总书记多次强调,“市场换不来核心技术,有钱也买不来核心技术,必须靠自己研发、自己发展”。今年4月,美国针对中兴通讯的芯片制裁事件再次证明,核心技术受制于人存在巨大隐患,“打铁还需自身硬”。坚持关键信息技术安全可控是保证我国经济发展、社会稳定和国防安全的重要环节;是打破现有技术封锁、实现核心技术不受制于人的必要条件;只有实现关键信息技术安全可控才能摆脱受制于人的局面。
         为全面掌握我国信息技术安全可控发展状况,促进信息技术安全可控产业生态发展,中国电子信息产业发展研究院作为《信息技术产品安全可控评价指标》系列国家标准的牵头起草单位,组织相关单位编制形成《2018中国信息技术产品安全可控年度发展报告》。该报告分析了关键信息技术安全可控的重要性,全面阐述了我国信息技术安全可控生态概况,从政策环境、标准建设、产业发展等方面剖析了我国信息技术安全可控发展现状。该报告基于《信息技术产品安全可控评价指标》系列国家标准,对信息技术产品安全可控水平进行评估,得出了评估结果和结论,针对评估结果提出我国信息技术安全可控产业发展面临的主要问题,并对下一步信息技术安全可控产业发展提出对策建议。该报告的编制和发布对信息技术安全可控产品厂商具有较好的指引作用,对具有信息技术产品安全可控需求的用户单位具有一定的参考价值,对第三方测试评估机构具有借鉴意义。
 


目录
   IV
一、信息技术产品安全可控概述 7
(一)基本概念 7
(二)安全可控的重要性 7
二、信息技术产品生态体系现状 8
(一)信息技术产品生态体系框架 8
(二)国际信息技术产品生态体系建设现状 9
1、中央处理器 9
2、操作系统 11
3、生态体系 13
(三)我国信息技术产品生态建设现状 14
1、中央处理器 15
2、操作系统 17
3、生态体系 18
三、我国信息技术产品安全可控发展现状 19
(一)安全可控政策环境良好 19
(二)安全可控标准建设加快推进 20
(三)安全可控产业实力不断增强 21
1、中央处理器 21
2、操作系统 22
3、办公套件 23
4、通用计算机 24
四、我国信息技术产品安全可控水平评估 25
(一)整体评估结果 25
(二)具体评估结果 27
1、中央处理器 27
2、操作系统 29
3、办公套件 31
4、通用计算机 33
5、数据库 36
6、其他产品 37
五、我国信息技术安全可控存在的主要问题 38
(一)外部环境恶化 38
(二)技术方向碎片化 39
(三)核心技术缺失 39
(四)生态体系不完备 40
(五)体制机制有待完善 41
六、我国发展信息技术安全可控的对策建议 42
(一)建立共识,探索全球化发展新规则 42
(二)整合资源,统一技术产业发展方向 43
(三)前瞻布局,实现核心技术弯道超车 44
(四)创新趋动,突破产业链关键环节 44
(五)应用牵引,培育核心技术产业生态 45
 

一、信息技术产品安全可控概述
(一)基本概念
        信息技术产品信息技术产品是指具有采集、存储、处理、传输、控制、交换、显示数据或信息功能的硬件、软件、系统和服务。其中,信息技术产品包括计算机及其辅助设备、通信设备、网络设备、自动控制设备、操作系统、数据库、应用软件与服务等。本报告中所述信息技术产品主要指中央处理器、操作系统、办公套件、通用计算机和数据库等基础软硬件产品。
        安全可控。从狭义角度看,信息技术产品的安全可控主要指以安全为目的的可控性属性,保证其应用方数据支配权、产品控制权、产品选择权等不受损害的属性。涵盖核心技术可控性、供应链可控性和服务可控性等内容。
从广义角度看,信息技术产品的安全可控除可控性外,还包含安全性和可用性,其中安全性主要指网络安全保障能力等内容,可用性则指产品的性能及适配性等方面内容。
(二)安全可控的重要性
        实现信息技术安全可控是摆脱受制于人的必由之路2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出:“核心技术受制于人是我们最大的隐患。” 习近平总书记多次强调,“市场换不来核心技术,有钱也买不来核心技术,必须靠自己研发、自己发展”。2018年4月,美国针对中兴通讯的芯片制裁事件再次证明,核心技术受制于人存在巨大隐患,“打铁还需自身硬”。坚持关键信息技术安全可控是保证我国经济发展、社会稳定和国防安全的重要环节,是打破现有技术封锁、实现核心技术不受制于人的必要条件。
        实现信息技术安全可控是加快推进网络强国建设的重要支撑中国虽然已经是网络大国,但还不是网络强国,一个重要原因就是我们还没能实现信息技术安全可控,我国的计算机关键软硬件,特别是CPU和操作系统,主要来自于跨国公司。我国企业在CPU的制造和操作系统的生态建设上极大的落后于外国企业。实践证明,独立自主是合作发展的基础,只有实现信息技术的安全可控,才能更好地促进信息产业的技术交流,才能减少信息产业对于外国企业的依赖,才能使我们从网络大国变为网络强国。
二、信息技术产品生态体系现状
(一)信息技术产品生态体系框架
        当前,以互联、计算为核心的新一代信息技术创新发展,正在加快形成以“云、管、端”为主要构成的信息技术体系。无论是云计算系统、信息网络还是智能终端,CPU和操作系统都是基础和核心。CPU是“心”,它是整个信息系统的运算和控制中心,承担着处理指令、执行操作、控制时间、处理数据等功能,是整个信息系统的“心脏”。操作系统是“魂”,它是应用软件与硬件之间的桥梁,用来对整个信息系统的硬件和软件资源进行配置和管理,控制所有应用程序运行。
        信息技术产品生态体系主要由硬件、基础软件和应用三部分构成,如图1所示。其中,硬件包括CPU、芯片、存储器和输入输出设备,CPU是核心;基础软件以操作系统为核心,还包括支撑软件(数据库、中间件、办公套件)。以CPU和操作系统为核心,信息技术产品生态体系大致涉及三个层面:技术层面涵盖核心技术产品生命周期所涉及的关键技术、研发主体等;产业层面涵盖核心技术产品产业链上下游各环节、相关主体等;应用层面涵盖核心技术产品在构成信息系统中呈现出来的功能、性能和用户体验等。
 
1 信息技术产品生态体系框架  数据来源:赛迪智库分析整理
(二)国际信息技术产品生态体系建设现状
1、中央处理器
        CPU从最初发展至今已经有四十多年的历史,时至今日,全球范围内CPU的主流架构依旧是x86、ARM和MIPS三种,基于上述架构,Intel、ARM等企业构建起了相应的生态体系。
        x86架构。x86架构广泛应用于家用PC、服务器CPU领域,通过几十年的技术积累,x86架构已经构建起了自己的生态体系。x86架构生态体系的企业主要有Intel和AMD两家,Intel对x86架构拥有绝对掌控力。相关调查显示,在服务器CPU中,x86架构CPU占整个CPU市场96%的份额,其中Intel出货量占99%,AMD仅有约1%的市场占有率。
        ARM架构。ARM架构的处理器广泛应用于电子产品中,从可携式装置到电脑外设(服务器、PC、手机),甚至导弹的弹载计算机等军用设施中都有应用。ARM公司通过两种授权方式构建开放的ARM架构生态体系:一是架构层级授权,代表企业如高通、三星、联发科、华为、展讯、全志、瑞芯微等。ARM的开放式授权模式非常成功,根据ARM公司数据,在已出货的1000亿颗基于ARM的芯片中,有500亿颗是由合作伙伴在2013年到2017年间出货的,增长势头迅猛。
        MIPS架构。MIPS架构广泛被使用在电子产品、网络设备、个人娱乐装置与商业装置上。为确保MIPS产品和生态体系的完整性,MIPS推出了验证全球MIPS-Based产品的MIPS-Verified项目,验证后的知识产权将标注MIPS-Verified正式标志。MIPS-Verified商标可帮助设计师区分高质量、高可靠的产品以及拥有充分支持的解决方案,这些都与MIPS生态体系兼容。带有MIPS-Verified标志的内核或架构实现可保证该知识产权经过多年产权验证技术的严格测试。这种设计验证技术由MIPS工程师定期优化和加强,以测试加到MIPS架构的每个新版本和新功能。
2、操作系统
        目前,全球主流的终端设备操作系统主要有Windows系统、Linux系统、iOS系统以及Android系统。
        Windows系统。长期以来,微软一直致力于打造一个统一的生态系统,让用户在所有平台上拥有一致的体验。为此,微软推出了应用商店Windows Store,开发者和用户可以通过Windows Store发布和购买所需软件。Windows 8操作系统是第一款同时支持ARM和x86芯片构架的操作系统,可以应用于台式机、笔记本、平板电脑等终端设备。由于微软的一系列举动,Windows生态圈在元器件生产方面裂变成了Wintel阵营和Winarm阵营;在软件生态领域发生了聚合,不仅可以用于x86架构下的PC等设备,也可以用于ARM架构下的手机等移动终端。
        Linux系统。Linux开源系统是一款源代码开放系统,针对Linux内核,每一天来自全球各地的3900名开发人员添加10800行代码,删除5300行代码,修改1800行代码。很多大公司都十分重视Linux技术的研发,并向开源社区贡献代码,促进Linux生态不断壮大。如IBM在全球主流开源组织中参与了超过150个开源项目,并向开源社区贡献了多项关键的大型主机技术的代码。
        iOS系统。苹果公司一直致力于基于iOS系统的生态体系建设。随着iPod touch的发布,iTunes Wi-Fi Music Store的横空出世是iOS生态发展的里程碑。只要接入Wi-Fi就能在设备上直接购买音乐,再也不用通过电脑。App Store的问世标志着iOS生态系统初步形成。
       Android系统。Google公司一直致力于打造Android生态圈,在美国旧金山召开每年一度的I/O开发者大会,Google公司发布了全新移动操作系统Android L、车载系统、智能手表系统以及Android One等。Google全线布局,旨在打造Android闭环,从移动设备、穿戴设备、智能家居全方位打造Android生态圈。
 
            2 Wintel生态圈  数据来源:赛迪智库分析整理
3、生态体系
        Wintel生态。当前,全球有80%的PC使用Intel的处理器,超过90%的PC使用微软的Windows操作系统,Wintel联盟将Intel的CPU与微软的Windows系统两者进行最佳结合、协同更新,拉动了整个产业的发展。Wintel联盟的生态圈如图2所示,包括Intel的CPU制造及设备提供厂商、基于Window操作系统的应用开发厂商,以及使用Intel的CPU和微软Windows操作系统的PC整体厂商等。
        Android+ARM生态。Android+ARM由于采取的核心策略都高度符合移动互联网时代的需要,在智能终端设备上获得了广泛应用。目前,90%左右的手机都包含ARM处理器,ARM处理器在手机市场上处于绝对霸主地位。           Google在智能手机、上网本领域的多个领域项目中选择与ARM合作。ARM也宣布启用Android解决方案中心,提供采用Android进行ARM相关产品开发设计运用。ARM表示,除了来自主要OEM厂、芯片合作伙伴及解决方案供货商的支持外,目前另有超过35个ARM Connected Community成员加入这个计划。
        iOS+ARM生态。ARM处理器因为其低功耗和小尺寸的优势,在嵌入式系统中的应用非常广泛,性能在同等功耗产品中也非常出色。因此,截至目前,苹果公司已经发布的iOS设备中的处理器都是基于ARM架构的。
        除了上述三类主流的操作系统与CPU相结合后打造的网信领域生态圈。目前,市场中还存在众多其他操作系统和CPU的组合,例如Android+x86、Android+MIPS、Android+PowerPC等。其中,Android+x86发展较为完善;而Android+MIPS以及Android+PowerPC目前仍在移植、完善过程中。其中,Android+MIPS的主要目标在智能家电等领域,龙芯也在积极支持Android系统。
(三)我国信息技术产品生态建设现状
1、中央处理器
        在国家科技重大专项等政策推动下,我国CPU研发进入多技术路线同步推进阶段,“引进消化吸收”成为主要路径之一,国内企业纷纷与IBM、ARM、Intel等国际巨头合作,利用其成熟的生态快速实现产业化。
        在x86架构的CPU生态中,中科曙光通过与AMD成立合资公司,获取高端64位x86架构CPU的商业授权;上海兆芯通过和台湾VIA合资,借助VIA和Intel的交叉授权协议进入x86领域。
        在ARM架构的CPU生态中,飞腾、海思和紫光展锐均取得了ARM架构授权开始自研CPU内核,工艺水平与高通、MTK(联发科)、苹果等国际领先ARM芯片设计企业基本并肩;飞腾推出FT-1500A、FT-2000等系列ARM 64位CPU,实现了设计流程的安全可控,能够满足信息安全关键领域的应用需求,并已有核心技术纳入新版ARM 64位指令集中;高通与贵州政府合资成立的贵州华芯通也在积极展开对ARM服务器CPU的研发工作。
        在PowerPC架构的CPU生态中,中晟宏芯承接POWER CPU全套技术,已发布基于IBM POWER8的芯片CP1,实现了中试和量产。
        在MIPS架构的CPU生态中,龙芯坚持自主研发,申请专利已超过200件,其最新推出的第二代CPU产品通用处理性能是第一代产品的3-5倍,超过了Intel的低端凌动系列,访存带宽达到了Intel的高端产品E5的水平,完全可以满足党政军等重点领域应用需求。在生态建设方面,龙芯以API为抓手完善应用软件生态,2013年以来对Java、gcc等重要API软件进行持续的完善和优化,目前主要API性能和功能已经不亚于主流x86平台的相关软件,实现了相应的应用软件往龙芯平台上迁移;同时,龙芯提供基础版操作系统Loongnix,支持国内操作系统企业和整机企业发行定制版操作系统产品,中标软件、普华软件、深度科技等都已经发布了基于龙芯平台的操作系统;龙芯还加快完善软硬件接口规范,对龙芯的CPU、桥片、BIOS、操作系统进行了规范,并在MIPS指令集基础上增加了x86和ARM的功能,实现了对Windows XP所支持外设的自动识别;龙芯还开展“龙芯开发者计划”,向开发者廉价提供龙芯主板,并对开发者进行自主和奖励。目前,龙芯生态取得了显著的成效,单位分别作为代表相继发布了基于龙芯新一代处理器的全国产加固计算机、桌面、平板、服务器、一体机、交换机、防火墙及专用解决方案等系列产品。
在Alpha架构的CPU生态中,申威通过对自主Alpha架构不断深化、升级,在双核Alpha基础上拓展了多核架构和SIMD等特色扩展指令集,处理器架构优化设计方面基本达到了Intel主流芯片水平,基于申威CPU的“神威太湖之光”峰值性能达每秒12.5亿亿次浮点运算,成为世界首台运行速度超10亿亿次的超级计算机。在生态建设方面,申威自主开发了神威睿智编译器,研发了基于Linux的神威睿思操作系统,并推出了使用8704片申威1600的神威蓝光超算,实现了软件和硬件全部国产化;但是,申威芯片的外围生态十分薄弱,在民用PC与服务器领域并未发力,主攻方向仍为军用计算机、服务器和超级计算机。
2、操作系统
        国内企业基于开源的Linux系统和Android系统,推出了一系列面向服务器、桌面、移动和嵌入式领域的国产操作系统。在桌面操作系统方面,中标麒麟、银河麒麟等国产Linux桌面操作系统,通过计算机预装和正版化推进等方式,在国防、教育等行业达到百万规模级应用;广东新支点、广西一铭、云南思普、武汉深之度等国内企业也都在Linux开源操作系统的基础上,不断加强自主研发,推出了各自的操作系统产品,并应用于政府部门和大型国有企事业单位。在传统服务器操作系统方面,中标麒麟、中科方德、凝思等国产Linux服务器操作系统,在国内Linux系统市场占有率超过30%,在邮政存储银行全国范围的服务器中应用率达93%,在国家电网的电力调度控制系统应用率达100%。在面向云计算应用的服务器操作系统方面,阿里、百度、华为、浪潮等在云计算操作系统关键技术领域取得突破,产品在互联网、电子政务及企业信息化领域得到应用。在智能终端操作系统方面,基于开源Linux自主研发或基于Android系统深度替换和定制的国产移动智能终端操作系统已应用于智能手机、平板电脑、数字电视/机顶盒等智能终端,阿里云、华为、百度、联想等公司研发的产品累计装机应用量超过6000万,小米科技的MIUI系统随小米手机实现8000万装机量。在嵌入式操作系统方面,面向军工领域研发出的系列嵌入式操作系统已应用于飞机、战车、导弹、卫星等武器装备中;普华等企业开发了车控操作系统和基于Linux的车载操作系统,并在长安、上汽等国产汽车中得到量产应用;和利时等企业开发的实时操作系统在工业控制系统实现规模应用。
3、生态体系
        我国政府、相关企业开展了大量基于国产CPU和操作系统的适配工作,取得了一定成效,基于国产CPU和操作系统的核心技术生态初步形成,但尚不完备。工业和信息化部组织建立了联合攻关基地,系统集成商联合CPU、操作系统、整机、数据库、中间件等厂商,开展集成适配技术攻关,推进国产核心软硬件的集成适配和协同发展,发现、解决、优化实际问题数百项,整体性能提升5倍以上,促进国产软硬件版本升级300余次,体系化提升国产核心软硬件的性能和可靠性,为国家党政军和重要信息系统的国产化替代初步奠定了基础。同时,相关企业也自发开展适配工作。龙芯不仅推出了与其CPU充分适配的龙芯基础版操作系统,还与中标麒麟、普华、中科方德等国产操作系统厂商进行适配;在中国电子信息产业集团的引领下,天津飞腾、银河麒麟、达梦数据库、迈普网络产品等形成了包括基础硬件、基础软件、应用软件等在内的生态系统,初步具备用飞腾+麒麟的PK技术体系代替国外Wintel技术体系的能力。
三、我国信息技术产品安全可控发展现状
(一)安全可控政策环境良好
        习近平总书记高度重视国家信息技术发展,围绕“突破互联网核心技术、实现信息技术产品安全可控”多次作出重要部署。在今年4月召开的全国网络安全和信息化工作会议上,总书记提出,“核心技术是国之重器。要下定决心、保持恒心、找准重心,加速推动信息领域核心技术突破。要抓产业体系建设,在技术、产业、政策上共同发力。要遵循技术发展规律,做好体系化技术布局,优中选优、重点突破”。2016年10月9日,中共中央政治局就实施网络强国战略进行第三十六次集体学习时,总书记要求“要紧紧牵住核心技术自主创新这个‘牛鼻子’,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术体系”。2016年4月19日召开的网络安全和信息化工作座谈会上,总书记深刻指出,“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患。强调最关键最核心的技术要立足自主创新、自立自强,必须靠自己研发、自己发展”。
        国家加快制定出台相关法律法规,提出实现信息技术产品安全可控的明确要求。《国家安全法》第二十五条明确规定“加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”;《网络安全法》第十六条明确要求“扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务”;《网络产品和服务安全审查办法》(试行)则明确提出是“为提高网络产品和服务安全可控水平”而制定的。
(二)安全可控标准建设加快推进
        为贯彻落实习近平总书记重要讲话精神,依据《中华人民共和国网络安全法》、《网络产品和服务安全审查办法(试行)》等要求,我国加快推进信息技术产品安全可控评价标准研制进程,推动提高信息技术产品安全可控水平。中国电子信息产业发展研究院联合信息技术产业链上下游厂商,以信息技术产品在安全可控方面存在的风险为出发点,从数据支配权、设备控制权和产品选择权三方面明确了安全可控的内涵,研究起草了《信息技术产品安全可控评价指标 第1部分:总则》国家标准;结合中央处理器、操作系统等信息技术产品特点,相继起草了《信息技术产品安全可控评价指标 第2部分:中央处理器》、《信息技术产品安全可控评价指标 第3部分:操作系统》、《信息技术产品安全可控评价指标 第4部分:办公套件》、《信息技术产品安全可控评价指标 第5部分:通用计算机》等国家标准,逐步构建了信息技术产品安全可控评价指标体系。目前,上述国家标准已进入报批稿阶段,将于近期发布实施。
(三)安全可控产业实力不断增强
1、中央处理器
        随着国际环境不确定性的增加,国际信息安全形势更加严峻,近年来我国政府对党政办公系统、能源以及其他关键领域安全可控水平的要求不断提高。国产CPU厂商在相关领域的市场收入和出货量得到了稳步提升,如图3所示,国产CPU厂商(主要是服务器CPU和桌面CPU,不包括移动CPU和嵌入式CPU等)在党政办公系统、能源以及其他关键领域得到的收入由2015年的约30700万元上升至2017年的约37100万元,出货量由2015年的约19.5万颗快速上升至2017年的约40万颗。
 
3国产CPU厂商在党政办公等领域的市场收入和出货量           数据来源:赛迪智库分析整理
        但是由于我国国产CPU厂商技术的快速发展,国际竞争对手开始采用价格策略、市场诱导等多种竞争策略,一定程度上影响了国产CPU厂商在商用领域的收入和出货量,减缓了国产CPU进入从研发到应用的良性循环的速度,拖慢了我国CPU安全可控的进程。但不可否认国内CPU企业和研发机构在设计能力上与国际领先企业相比已有较大进步。
2、操作系统
        与国产CPU厂商情况类似,国产操作系统厂商近年来也获利于党政办公、能源等关键领域的安全可控相关政策,获得了平稳发展。其在相关领域的市场收入和出货量得到了稳步提升,如图4所示,国产操作系统厂商(主要是服务器操作系统和桌面操作系统,不包括移动操作系统和嵌入式操作系统等)在党政办公系统、能源以及其他关键领域得到的收入由2015年的约60000万元上升至2017年的约89400万元,出货量由2015年的约197万套上升至2017年的约244万套。
  4 国产操作系统厂商在党政办公等领域的市场收入和出货量    数据来源:赛迪智库分析整理
3、办公套件  
        我国现有主要的国产办公套件厂商包括北京金山和永中软件等,由于国产办公套件实现了国外对应办公软件的基本功能,在商用市场具有了一定的竞争力,近年来随着我国信息产业的快速发展,国产办公套件厂商获得飞速的发展。如图5所示,国产办公套件厂商的总收入由2015年的约48900万元上升至2017年的约91000万元,净利润更是由2015年的约-17900万元飞速上涨至2017年的约27400万元。
  
  图5 国产办公套件厂商的总收入和净利润  数据来源:赛迪智库分析整理
4、通用计算机  
        随着近年来国产通用计算机厂商的快速发展,目前,在高端硬件领域,处理器芯片和大型机在军事国防等高安全要求的领域已率先实现国产替代。随着2015年以来,以党政办公系统、军队、能源等领域的安全可控要求的不断提高,国产通用计算机厂商的在相关领域的收入和销售量开始平稳提升。如图6所示,国产通用计算机厂商(主要是国产服务器、国产台式机等)在党政办公系统、能源以及其他关键领域得到的收入由2015年的约23500万元上升至2017年的约35400万元,出货量由2015年的约22100套上升至2017年的约35400套。为了满足安全可控的相关要求,我国国产通用计算机面的商业竞争力较差,主要的市场是面对军队、党政办公系统等关键核心领域,市场规模极其有限,还没能够形成成熟可靠的上下游产业链和相关生态。
 
6 国产通用计算机厂商在党政办公系统等领域的总收入和总销量     数据来源:赛迪智库分析整理
四、我国信息技术产品安全可控水平评估
(一)整体评估结果
        如图7所示,综合中央处理器、操作系统、办公套件、通用计算机和数据库等各类产品的安全可控情况,以政府基本办公使用为例,可以得到我国信息技术产品安全可控的整体情况。具体结论如下:
1、我国信息技术产品安全可控情况与应用方需求仍存在一定差距,但已达到基本可用的程度,差距已在可接受范围。
2、我国信息技术产品与开放市场环境下应用方需求存在较大差距,仍有漫长的路要走。
  
                  图7 整体评估结果图  数据来源:赛迪智库分析整理
        在核心技术可控性方面,由于技术复杂性等原因,操作系统和数据库等产品的掌控能力仍相对较弱,拉低了整体可控水平。
        在供应链可控性方面,国内信息技术产品的供应链可控性仍处于较低水平,如芯片设计工具、芯片制造装备和材料等。
        在服务可控性方面,国内企业在提供原厂服务等方面具备独特优势,服务可控性也是保证其业务拓展的主要竞争力。
        在安全性方面,国内信息技术产品大都缺乏大量用户的长期验证,在安全性方面所做的工作相对较少,仍面临较大挑战。
        在可用性方面,国内信息技术产品大都与国际主流产品存在较大差距。
(二)具体评估结果
        结合各类信息技术产品安全可控现状,我们以政府基本办公使用为例,分别对各类信息技术产品进行了评估,具体评估结果如下。
1、中央处理器
        中央处理器产品安全可控评估结果如图8所示。具体结论如下:
 
            图8 中央处理评估结果图  数据来源:赛迪智库分析整理
(1)中央处理器受限于供应链可控性,核心是芯片制造环节的供应链可控性,与应用方需求存在一定差距。
(2)对于开放市场,中央处理器在可用性和安全性方面仍存在较大差距。
        在核心技术可控性方面,国内部分企业已具有较完备的核心技术资料,正逐步提升核心技术掌握能力。
        如龙芯得到MIPS指令系统的长期有效授权且可自行添加新指令;申威从架构设计到物理版图设计全部自主完成,裸片测试、封装、封装测试完全自主完成;飞腾基于ARM指令集使用授权,自主设计指令集兼容的CPU产品,处理器核、存储、互连等关键核心模块以及存储控制器、IO控制器等模块均为正向自主设计;上海兆芯、海光信息、贵州华芯通等通过资本运作等手段获得主流产品的代码和技术资料及研发生产权限;对于基于ARM授权开展业务的厂商而言,ARM中国合资公司的成立,为其提升核心技术可控性提供了一个新的契机。但对于引进吸收的企业而言,在核心技术掌握能力和技术体系发展主导权方面仍面临较大挑战。
        在供应链可控性方面,国内企业仍然受制于制造环节的巨大差距,芯片制造工艺、装备、材料等方面仍严重依赖于国外。国内目前已投产生产线中最高支持28nm,对于性能要求不是很高的应用需求,可以采用境内流片,但考虑到技术成熟度等因素,芯片设计厂商的主流产品仍主要选择境外流片,如飞腾的流片生产采用多种渠道,境内与境外工艺相结合,对性能要求不是很高的CPU,采用境内工艺生产。
        在服务可控性方面,国内厂商针对特定应用场景的定制化产品较多,大都拥有专门的服务支撑团队,能够满足用户对服务的要求。
        在安全性方面,国内厂商的中央处理器产品在安全性方面投入仍较少,但产品本身的安全模块往往是各厂商优先实现自主研发的部分。如飞腾系列处理器中已经实现了安全执行环境与可信启动技术,实现了多种密码算法。
        在可用性方面,国内中央处理器产品十分重视软硬件生态的适配,但受限于技术能力,产品性能仍与国外有一定差距,而产品性能达到或接近国际主流产品的往往在可控性方面仍存在较大隐患。如通过长期的努力,龙芯、申威、飞腾等CPU的软硬件生态已趋于成熟,华为海思、紫光展锐、海光信息、华芯通等通过技术引进或资本合作模式推出了一些性能与国际主流产品相当的产品。
2、操作系统
         操作系统产品安全可控评估结果如图9所示。具体结论如下:
(1)国内操作系统产品主要基于开源技术发展自己的产品,其受限于核心技术可控性及可用性,与应用方需求存在一定差距。
(2)对于开放市场,受限于国内用户的使用习惯和应用环境依赖,国内操作系统产品在可用性仍面临巨大挑战,同时由于缺乏大规模应用,产品安全性方面仍存在一定差距。
 
           图9 操作系统评估结果图  数据来源:赛迪智库分析整理
        在核心技术可控性方面,国内企业大都基于开源技术,掌握所有核心技术资料,但核心技术掌握能力参差不齐,同时由于过于依赖开源技术,产业发展权方面也面临问题。如中标软件、天津麒麟、普华等企业均所有源代码和代码仓库,具有100%的产品定制权限,可以根据客户需要进行全层级定制开发;但与此同时,企业也要遵循相关开源许可协议,在此基础之上进行研发、优化和产品化。
        在供应链可控性方面,国内企业仍存在部分开发、编译工具依赖国外的情况。
        在服务可控性方面,中标软件、天津麒麟、普华等企业拥有较完备的服务支撑团队。如中标软件在全国拥有完善的漏洞响应服务支持团队,并且推出了微信邮件推送等多种方式的漏洞提示和补丁方式。
        在安全性方面,国内企业不断通过多种手段提升产品安全性。如普华对其产品内核和应用程序进行面向安全策略分析,然后加入目标安全机制。
        在可用性方面,国内企业不断加大与国内CPU企业的合作,提升产品应用体验。如中标麒麟操作系统支持x86、power、ARM、龙芯、申威、上海兆芯等6种以上中央处理器平台;银河麒麟操作系统深度适配飞腾处理器平台;普华基础软件同龙芯、上海兆芯、申威等国产CPU厂商保持紧密的代码级战略合作,同整机厂商、基础软件厂商、外设以及应用开发商和集成商保持紧密合作。
3、办公套件
        办公套件产品安全可控评估结果如图10所示。具体结论如下:
 
     图10 办公套件评估结果图  数据来源:赛迪智库分析整理
(1)国内办公套件产品发展有两条路线,一是基于自主研发,二是基于开源技术,相关产品目前已经能够很好地满足应用方需求。
(2)对于开放市场,金山的WPS产品在移动端得到广泛接受,在桌面端由于受限于国内用户的使用习惯和应用环境依赖,仍面临一定的挑战,特别是在国内操作系统环境的应用体验仍有待提升。
        在核心技术可控性方面,基于自主研发路线的办公套件产品具有较高的核心技术可控性。如金山办公掌握WPS产品所有的知识产权及专利,拥有完整定制权限。
        在供应链可控性方面,国内办公套件企业主要面临一些控件、文档格式和字体等方面的问题,对产品的供应不会产生重大影响。
        在服务可控性方面,国内办公套件企业具有较完备的服务支撑团队。
        在安全性方面,国内办公套件产品已经通过广泛应用得到验证。同时国内企业还针对用户需求推出了一系列安全功能,如金山公司推出了文档安全产品及打印溯源工具,从注重文档安全角度出发,保护用户涉密文档不外泄,外发,已外泄文档有据可查。
        在可用性方面,国内办公套件企业不断加强与CPU、OS等厂商合作,提升应用体验。如金山公司的WPS Office 2016已能够满足用户日常办公的需要,并从注重加强用户体验出发,在安全可控环境下实现一系列特色功能;永中Office已与龙芯、飞腾、申威、上海兆芯等国产CPU和中标麒麟、普华、深之度、银河麒麟等国产Linux平台进行了应用性适配工作,确保永中Office在国产环境下平稳运行。
4、通用计算机
        通用计算机产品安全可控评估结果如图11所示。具体结论如下:
(1)整体而言,通用计算机产品供应链仍存在较严重的可控性问题,包括CPU、内存、存储、控制芯片等核心部件。
(2)对个人计算机而言,整体的可用性仍存在问题,包括产品性能、稳定性、周边配套设备等应用体验问题。对于服务器而言,国内产品仍存在核心技术方面的缺失。
 
      11 通用计算机评估结果图  数据来源:赛迪智库分析整理
        在核心技术可控性方面,长城、浪潮、中科曙光、华为、联想等国内厂商均具备了较强的研发和资源整合能力。如长城信安拥有自主主板设计技术、基础架构设计技术,开发了基于国产服务器BMC功能的管理软件;联想整机研发设计团队具有高速总线PCB/PCBA、各类接口和总线等的研发能力,以及EMC系统设计能力;华胜国威服务器基于全国产关键部件进行设计,整合了国产套片、BMC芯片、PCB设计资源以及关键零部件的产业链;山西百信推出的安全可靠产品主板完全自主研发、设计,具备自主知识产权。
        在供应链可控性方面,国内厂商均建立了完善的供应链保障机制,但内存、硬盘、控制芯片等产业集中度较高,如在存储器芯片方面,三星、SK海力士和美光三大巨头全球市场占有率超过95%,仍面临较严峻的可控性风险。
        在服务可控性方面,国内厂商建立较完备的服务团队。如长城建立了完备产品服务规范并严格执行,能够保障产品在交付、维护过程中的安全性。
        在安全性方面,国内厂商建立了完备的安全体系,实现了一系列安全功能。如中科曙光公司开发了基于安全可靠产品的智能一体化监控系统;联想构建了规范的安全体系,具备ISO9001质量管理体系,同时还拥有强大的工程化过程控制体系;华胜国威服务器支持可信计算技术。基于可信平台控制模块从底层硬件到上层应用系统构建全过程信任链,整机支持可信TPM标准。
        在可用性方面,国内厂商通过与芯片、操作系统厂商合作,加强应用推广,不断提升产品性能和应用体验。如长城通用计算机经历从基本能用、可用、好用三个阶段,功能、性能、应用体验上得到了质的提升,在电子政务、银行、卫生医疗等12个领域,近百个应用或解决方案中应用;中科曙光公司与龙芯、中标软件等公司研发了龙芯防火墙、龙腾服务器等产品,与党、政、军的多个办公自动化示范点合作,共同打造基于安全可靠处理器平台;联想与国内各大软硬件合作伙伴建立多个联合工作组,进行整机软硬件适配、应用体验测试、应用软件适配、验证和测试;华胜天成服务器支持适配多种国产化软件;山西百信辰龙安全可靠计算机搭载龙芯处理器,可搭载中标麒麟、普华等操作系统。
5、数据库
        数据库产品安全可控评估结果如图12所示。具体结论如下:
(1)国内数据库产品发展也有两条路线,一是基于自主研发,二是基于开源或技术授权。从整体上看,我国数据库产品核心技术方面仍与国外主流产品存在一定差距,在产品功能、性能和稳定性等方面存在较大差距,与应用方需求存在一定差距。
(2)由于数据库领域的高端技术主要掌控在Oracle手中,我国自主研发和引进的技术都面临类似的技术差距,在开放市场,特别是高端商用领域,我国数据库产品市场份额仍然较小。
 
          图12 数据库评估结果图  数据来源:赛迪智库分析整理
        在核心技术可控性方面,我国传统数据库厂商已经取得了较大的成绩,但在高端技术方面仍亟待突破。如神州通用数据库完全基于自主研发,在保证数据库通用功能、性能持续改进;达梦公司DM7具有自主知识产权;金仓数据库是人大金仓研制和开发的具有自主知识产权的大型通用关系型数据库管理系统,具有26项授权发明专利。
在供应链可控性方面,国内厂商采取多种措施提高产品供应环节的可控性。
        在服务可控性方面,达梦、人大金仓、神州通用等厂商均有较完备的服务支撑团队。
        在安全性方面,达梦、神州通用、人大金仓等均在安全性方面均投入大量资源,已接近或达到国际先进水平。
        在可用性方面,国内数据库产品已经得到较为广泛的应用,可用性不断得到提升。如达梦公司DM7产品具有跨平台、跨系统等通用性,不依赖任何具体的软硬件产品,在政府、电力、铁路等领域得到广泛应用;神通数据库已应用于政府、国防、军工等领域,具有100TB以上数据规模的多个大数据上线案例,并有5PB的大系统上线案例。人大金仓数据库广泛应用于政府、国防、军工等高信息安全领域,产品累计推广超过55万套,拥有一大批成功应用案例。
6、其他产品
        除以上产品外,我国在信息安全设备、网络设备、中间件,以及云计算系统、大数据系统、可信身份系统、智能物联系统、人工智能模型、区块链系统以及其他互联网应用系统等领域也不断提升安全可控水平,取得了较大的成绩。如天津麒麟推出了安全可靠云管理平台产品,具有大型对称多处理(SMP)系统的众多增强功能;具有针对改进的输入/输出缓冲操作的内核缓冲功能;具有可动态切换的队列输入/输出调度程序;支持基于CPU和内核的KVM裸金属虚拟化,同时支持docker、lxc等虚拟化平台;成都迈普推出了基于国产交换芯片和国产CPU的网络交换产品;中科网威推出了基于国内芯片的网络安全系列产品;正阳天成推出了基于国产芯片的网关等设备;Ucloud自主研发了基于国产芯片的云计算平台;东方博盾推出了完全自主开发的第三代Web服务器;中国信安基于PK体系自主研发并运营推广中电可信物联平台;上海尚院智能推出的智能矩阵,基于国产芯片打造AI模型库,构建人工智能即服务的区块链平台。
五、我国信息技术安全可控存在的主要问题
(一)外部环境恶化
        当前,国际上兴起一股逆全球化潮流,特别是针对中国的高科技禁运和贸易保护主义大行其道,导致我国信息技术安全可控形势严峻。一是利用网络安全审查、高科技禁运等手段限制我国企业获得核心技术。近年来,美国通过多种手段阻止我国企业对国际先进高科技企业的收购,同时利用WTO、知识产权保护、301审查等多种方式向我国施压,试图改变我国加快发展核心技术能力的国家战略措施。二是利用贸易保护主义打压我国高科技企业发展。近年来,我国华为、中兴等高科技企业受到美、加、澳等国的网络安全审查和特别对待,其中华为的网络设备、终端等产品被长期限制进入美国市场。
(二)技术方向碎片化
        网信领域核心技术及产业生态呈现碎片化、主攻路线不统一的状态。在CPU方面,当前我国基本涵盖了国际所有芯片技术方向,技术路线的选择一直存在分歧,自主研发路线多为兼容国际主流指令集、自主设计关键核心逻辑,代表性的有MIPS兼容(龙芯)、ARM兼容(飞腾)、SPARC兼容(飞腾),也有在国际主流基础上进行修改成为自主指令集的,如申威、北大众志等;引进消化吸收路线有上海兆芯和海光信息、中晟宏芯、华为海思、紫光展锐等,多头作战,造成资源分散,技术无法共享,难以形成具有国际竞争力的产业生态。在操作系统方面,国产操作系统多是在Linux和Android基础上定制开发,涌现出很多企业和产品,如桌面和服务器操作系统的中标麒麟、银河麒麟、普华、中科方德、凝思磐石等,智能终端操作系统有MIUI、Flyme OS、Smartisan OS等,企业力量分散,各自为战,在界面接口、应用接口、测试认证等方面没有统一标准,尚未形成统一的生态。
(三)核心技术缺失
        我国缺乏网信领域核心技术积累,特别是CPU和操作系统,核心技术高度依赖国外,技术水平低、力量弱,尚未掌控核心技术发展的话语权,自主生态构建能力弱。在CPU方面,走兼容国际主流指令集的国内企业,多是获得国外的授权而并不拥有该指令集的知识产权,国外企业在对国内企业的授权中有诸多限制,如Intel公司并不向任何第三方提供x86指令集授权,ARM、MIPS等虽然提供指令集授权,但在授权时会或多或少地设定一些限制性条款,不具备发展的绝对话语权;走自主定义指令集的企业,如申威、北大众志,具有一定知识产权,可以自由选择发展方向和技术路线,但是技术产品与国外有较大差距,性能上差距大概有3-5倍,而且由于自主指令集较为小众,缺乏既有生态,相关应用适配较少,难以形成规模化效应。在操作系统方面,国产操作系统多基于开源Linux设计,但对包括开源Linux内核在内的核心技术消化掌握不足,在开源社区的贡献有限,产品的性能功能、用户体验、稳定性与国际主流产品尚有较大差距,无法自主掌握演进方向,只能基于开源生态发展,无法构建自身的生态系统。
(四)生态体系不完备
        当前,国内形成了以“国产CPU+基于开源Linux的国产操作系统”的自主生态,但是国产CPU和操作系统产业链上下游各环节协同不够,自主生态不完备。在CPU方面,国产CPU厂商面临缺乏硬件、整机设备和软件支持的问题,硬件和整机设备厂商对国产CPU还存在质疑,大量的通用软件没有针对国产CPU架构开发单独的适配版本,用户体验较差,导致国产CPU在消费市场面临“不愿用、没人用”的困境。国产操作系统也面临着缺乏应用软件支持的问题,应用软件数量不足,操作系统难以真正应用开来。此外,国产CPU和操作系统产业链条上还存在一些薄弱环节,如目前国内CPU制造工艺落后国外两代,CPU专用和高性能制造工艺尚处于起步阶段,面向服务器和PC的国产CPU产品仍需依赖台积电等厂商,与工艺制造相关的装备和材料技术的落后也制约国内制造工艺的升级,如光刻机,国内量产光刻机已国外制程差距大,高端光刻机全部依赖进口;国内CPU设计EDA工具也高度依赖国外。
(五)体制机制有待完善
        我国CPU和操作系统核心技术发展中还面临着一些体制机制障碍,生态环境建设有待进一步完善,主要体现在:一是缺乏核心技术长期投入机制。如,CPU研发需要大量的资金投入,微软在Vista上投入超过200亿美元,开源Linux系统二次开发也至少需要数百亿,我国在这方面的投入与国外差距大;而且,我国投入多采取“撒胡椒面”或低水平重复资助方式,往往同时支持多款产品研发,难以发挥资金的规模效益,不利于集中资源实现产品技术创新突破。二是产学研用协同创新机制尚未形成。国内CPU、基础软件和应用软件厂商之间缺乏制度性合作,组织协调、利益分配等协同创新机制尚未建立,自主产品推广应用较难。国家财政性资金支持的项目和信息化工程大部分用于购买国外的产品和服务,行业应用未给予国产CPU、操作系统等产品空间,致使国产CPU和操作系统产品没有市场,得不到应用。三是人才评价和激励不足,现有科研体制机制未能充分激发科研人员活力,股权激励、期权激励等政策落实不到位,在科研人员评价上“条条框框”过多,没有突出实际能力和业绩。四是相关政策和标准规范建设相对滞后,如核心技术安全可控标准、关键软硬件兼容性标准等。
六、我国发展信息技术安全可控的对策建议
(一)建立共识,探索全球化发展新规则
        当前,我国在网信领域核心技术发展方面面临较严峻的国际形势,针对我国的高科技禁运和贸易保护主义盛行,我们应采取积极的态度争取国际支持,探索形成更加开放的全球化发展新格局。一是基于“和谐世界”理念,提出有中国特色的全球化发展思路和路径,在联合国框架下重建全球化发展的规则体系,推动建立公平公正、包容有序的全球经济发展体系,确保各国在国际经济合作中权利平等、机会平等、规则平等,有效遏制高科技霸权和贸易保护主义。二是依托“一带一路”战略,打造国际统一战线,建立中国产业安全发展的朋友圈,在全球化的今天,发展网信领域核心技术,必须依靠全球资源,我国应在互惠互利的基础上,寻求一些产业安全发展层面的战略同盟,从而在国际贸易争端中拥有更大的话语权。三是积极推动安全可控系列国家标准的国际化进程,基于安全可控理念,在保护知识产权的基础上,为世界各经济体安全使用高科技产品、公平发展高科技产业提供保障。
(二)整合资源,统一技术产业发展方向
        当前,网信领域核心技术及产业生态碎片化严重,国家应因势利导,明确国家在核心技术生态上的要求,制定核心技术生态框架标准,推动各技术方向为国家生态做出贡献,形成核心技术发展合力。一是以“操作系统+CPU”为核心构建核心技术生态框架标准。当前我国各类操作系统大都源于开源Linux操作系统,包括服务器操作系统、PC操作系统、移动终端操作系统和嵌入式操作系统等。我国可以Linux操作系统为基础统一操作系统技术标准,统一操作系统与芯片之间的接口和驱动,以及其他主要的软硬件接口,为CPU、操作系统等核心技术厂商提供安全可控发展的方向。二是在国家层面推出我国主导的开源指令集架构。依托核心技术生态框架标准,结合国际CPU主流发展方向和技术指标,综合国内CPU厂商的发展基础,提出国家指令集架构体系,为CPU发展提供参考和技术指引。三是建立网信领域核心技术资源共享机制。在国家核心技术生态框架标准下,通过收购国外专利和自主申请专利等形式加强自主知识产权保护,并建立专利保护机制,提前预警专利风险,确保长期掌握产业安全发展的主动权。充分发挥政府机构、行业协会和产业联盟的作用,积极参与国际合作,争取更多的国际话语权,通过建立产业并购基金、共享专利池等措施为企业国际化发展提供支持,减少国内企业在国际竞争中的压力。
(三)前瞻布局,实现核心技术弯道超车
        信息技术发展日新月异,新技术不断涌现,下一代信息技术革命已经呼之欲出。我们应着眼于未来,强化前瞻性布局,争取新一代信息技术发展的主导权。一是扬长避短绕过技术鸿沟。针对当前互联网应用发展趋势,着力发展面向云计算、大数据和人工智能的CPU、操作系统等核心技术,解决数据安全等关键问题,加速推进以云计算技术替代大型机的进程,避免陷入追赶西方高端芯片、大型机、高端数据库等技术路线的泥潭。二是注重前瞻性的布局。我们应面向五六年以后的应用看产业发展方向。CPU方面,应考虑面向应用的专用CPU与通用CPU的融合发展,推动异构计算、定制计算等新技术。操作系统方面,应面向云计算、人工智能、物联网等新的应用领域,发展新型的操作系统。三是超前布局抢占未来先机,当前硅基信息技术已经面临发展瓶颈,我国应加强持续跟踪量子芯片、生物芯片等前沿技术发展方向,抢先布局下一代集成电路技术发展方向,抢占下一代信息技术发展至高点。
(四)创新趋动,突破产业链关键环节
        核心技术产业链关键环节上的缺失,是导致核心技术受制于人的重要因素,我国应在关键环节上加大投入力度,通过自主创新实现突破,进而掌控核心技术产业发展主导权。一是聚焦核心技术创新发展方向。在CPU方面,我们应重点突破指令集架构、设计工具、制造工艺、流片设备等方面的关键技术,打破国外厂商的垄断。在操作系统方面,我们应重点突破操作系统内核、编译器、应用程序接口(API)等方面的关键技术。二是优化基础核心技术创新环境。鼓励和支持企业和研究机构以开源等形式开放基础软硬件技术,并为高校提供相应的教育设施,提升高校在基础核心技术方面的培养能力;组织开展针对基础核心技术的竞赛,提高研究人员在基础核心技术方面的研究积极性,扩大基础核心技术的影响力;推动信息技术相关课程改革,建立基于自主信息技术产品的学科建设,如操作系统以Linux为主体课程,改变安全可控核心技术人才短缺的局面。三是激发企业创新积极性。改革国家科研资金投入机制,针对面向市场化应用的关键共性技术,建立定向产业投资基金和创业风险投资基金,以市场化机制选择支持对象,提高国家资金的使用效率,着力构建以企业为主体、市场为导向、产学研相结合的技术创新体系;打破部门利益,减少政府对市场的干预,规范国家网络安全和信息化采购市场,严格规范不正当竞争行为,严厉打击滥用市场支配地位的企业,保护作为创新主体的中小科技企业。
(五)应用牵引,培育核心技术产业生态
        我们依托党政军和关键信息基础设施等特殊领域的市场,打造网信领域国产核心技术产品的实验志,提升核心技术产品的功能、性能和用户体验,构建核心技术产品应用生态体系。一是构建统一的核心技术产品安全可控评价标准体系,依托信息技术产品安全可控评价指标系列国家标准,结合应用方安全可控需求,统一评价标准和实施机制,并组织开展评价工作,为应用方提供选择安全可控核心技术产品的依据,为厂商提供统一的安全可控产品孵化市场。二是积极培育安全可控技术产品应用意识,优先在教育、科研、社会培训等领域试用安全可控评价标准,由国家出资改变现有教材、教学实验环境、办公系统等对信息技术体系的倾向性,更多采用侧重科研的开源技术体系,如计算机体系结构使用RISC-V,教学和实验环境完全使用Linux,提交论文格式采用Latex格式,逐步改变广大民众的应用习惯。三是依托国内网信领域核心技术产业联盟和领军企业,推动核心技术全产业链布局,加强各环节协调发展和良性互动,构建国家核心技术产业生态体系。四是依托国家投资、产业基金和市场运作手段,对以核心技术为重点的全产业链进行统筹布局,促进国家信息产业生态体系建设,提升行业国际话语权,最终形成安全可控、创新发展的信息产业生态体系。