中国科学院老科学技术工作者协会

简  报

﹝2019﹞第五十四期（总第395期）

中科院老科协办公室              2019年9月16日

　　

中科院老科协软件所分会

举办“新时期的安全自主可控”学术沙龙

　　2019年9月5日，由中科院老科协软件所分会承办的“新时期的安全自主可控”学术沙龙在中国科学院软件研究所举行。参加沙龙活动的有来自中科院老科协、中科院软件所、中科院老科协软件所分会、北京东方通科技股份有限公司、中国开源软件推进联盟、中标软件有限公司、同方股份有限公司、北京凝思软件股份等单位的专家学者20余位，中科院老科协副理事长桂文庄、中科院老科协办公室副主任李亚南、中科院软件所副所长肖作敏、中科院老科协软件所分会理事长戴国忠等有关领导参加了沙龙活动。

　　沙龙由中科院老科协软件所分会秘书长刘澎研究员主持。他在致辞中指出，在当前中美贸易战非常紧张的背景下特地请来许多产业界的人士来参与本次沙龙活动，就共同关心的热点技术问题展开探讨交流十分有意义。

　　中科院软件所武延军研究员作了题为“新时代安全自主可控面临的机遇与挑战”的主旨报告，阐述了四个问题：

　　第一，系统软件的供应安全。系统软件作为每个计算设备必备的核心组件，具有重要的产业价值和战略价值。2019年全球市值排名前十的企业中有四家是以系统软件为核心竞争力的公司。目前中美贸易战中，我国许多企业受到了外国政府的出口管制，表面上看是限制核心芯片的采购，但其中很大原因是对操作系统的依赖。Wintel联盟和AA联盟实现了操作系统和芯片的生态绑定关系，用户习惯了操作系统，也就形成了对芯片的依赖。出口管制下，系统软件断供会使企业陷入严重困境，比如安卓手机不能使用GMS服务将严重影响海外市场。中国IT龙头企业正在进入系统软件研发的深水区，对于系统软件的需求更加迫切，而要想后来居上，又必须体现差异化和核心竞争力，必须具备足够的技术实力。

　　第二，开源软件的风险。开源软件经过多年的发展已经愈加成熟。各种企业越来越依赖开源软件，国内外均是如此。在这种情况下，我们更要考虑开源软件到底是否可靠。开源软件因其托管网站，基金会注册地，开源协议的合同法本质和解释权归属，存在很大风险。为此软件所提出了可靠开源软件供应链的概念。一个开源操作系统的构建过程就是根据供应链关系对开源软件包进行组织和优化的过程。

　　第三，操作系统为什么开发起来这么难？研发操作系统主要有三个门槛，一是技术门槛，必须要有一定的技术实力才能开发操作系统，比如先进的内核与编译工具链。二是供应链门槛，操作系统需要大量的软件包支持，互相之间还有复杂的组织关系，这其中可能还存在质量问题、安全问题、来源问题、许可问题，这些问题都需要解决。三是生态门槛，比如Wintel联盟、AA联盟等等。当前全球真正跨过这三个门槛的只有苹果、Google、微软、红帽这几家公司。华为现在有了自己的方舟编译器和鸿蒙内核，说明技术门槛已经跨过，但后面两个门槛还有待努力。

　　第四，RISC-V指令集生态。我们的IT技术产业为什么在生态上被卡脖子？一个根本原因就是多年来由于时机、实力和认识水平等原因，软硬件的研发都是围绕国外主导的指令集生态在开展：一个是x86指令集生态，源头知识产权在Intel/AMD等手里，另一个就是ARM指令集，属于英国ARM公司。RISC-V指令集吸取了历史上x86和ARM指令集的经验教训，核心特点是开源和先进，既没有历史包袱，又没有指令集授权的知识产权风险。RISC-V是中国三分天下有其一的机会。

　　专家们围绕沙龙主题展开了热烈的讨论。主要意见如下：

　　一、我国处理器、操作系统等IT基础设施产品比较薄弱，相比欧美有很大差距，同时力量还特别分散。分散主要体现在两方面，一方面是研究方向上的分散，各种机构和企业分别做不同的指令集；另一方面是企业形式和机制上面的分散，分散在不同所有制和目标领域的院所。RISC-V在授权模式和未来的发展模式有着很大的创新，目前主要着力于物联网等相对低性能的应用对象。中国目前需要的是高性能通用的芯片，在RISC-V和高性能处理器之间还是有很多工作可以做的，特别是对于软件生态来说是一个机会。

　　二、现在中国软件开发需要一个安全可控的开源环境。有几个要素必须考虑：首先是知识产权和许可证，许可证的背后有一组专利池保证许可证的稳定；其次是组织模式，建立自主的组织必须要有一套体系，包括指导委员会、技术带头人、代码守护人、代码审核人、持续贡献者和一般贡献者以及超级用户；最后就是商业模式，包括平台是托管还是租赁，商业授权还是订阅服务。

　　三、安全自主可控这六个字已经是整个IT界的总指导纲领。中科院软件所如何在自主安全可控方面发挥作用？软件所在计算机科学方面的基础积累和开源软件的产业积累应该是相当强的，包括开源模式、模型检测等起到支撑作用的积累。所以要把软件所的长处发挥出来。目前开源是科技界创新的主要模式，对1000多个软件扫描后96%都采用了开源组件。但基于开源系统，能不能够解决安全可控，需要从学术和技术方面深入探讨，从产业方面深入实践。

　　四、随着国际形势的复杂化，贸易战和出口管制导致产业链和技术分裂，开源成为一个更重要话题。做到安全可控主要考虑有两点：一是在现有领域做些可以用的，供应链切断以后可以继续生存的技术，作为务实的目标。二是在安全可控主题下重新审视供应链安全，解决长远问题。供应链安全分析是一个很好的视角，要做风险分析，哪些受到技术影响，哪些受到政治影响，如果有影响的话要有替代品和“备胎”。产业只有通过共同合作才能生存，没有共同合作的话很难做大，但合作的风险必须可控。

　　五、国家在基础软件领域，无论是操作系统还是供应链，没有自己的东西肯定很难真正做到安全自主可控。核心技术需要掌握，基础研究方面要有一些成果，没有基础研究的领先成果肯定做不到安全可控。软件供应链与传统供应链有很大不同，如每个供应环节的参与者多样，协议不同、更新频繁。从长远来看，一定要做到源头和主导都在我们自己手里。

　　在本次沙龙中，软件所汇报了在系统软件、开源软件、RISC-V指令集等热门话题上的思考，提出了用开源软件供应链来刻画自主安全可控的方法，得到了与会专家的认同，并展开了深入讨论。通过这次沙龙，大家对自主安全可控有了更深一步的认识，我国在这方面仍然任重道远。

“新时期的安全自主可控”学术沙龙活动现场

武延军研究员作报告

中科院老科协软件所分会供稿