2018中国信息技术产品安全可控年度发展报告
2018中国信息技术产品安全可控
年度发展报告
中国电子信息产业发展研究院
2018年 9月
编制单位:
中国电子信息产业发展研究院
联合发布单位:
网信军民融合发展联盟自主可控专委会
成都市经济和信息化委员会
中国信息安全研究院有限公司
成都安全可靠信息技术联合会
编写组:
刘权、王闯、赵惟、李坦、闫晓丽、韦安垒、王超、王龙康
参编单位:
龙芯中科技术有限公司
上海高性能集成电路设计中心
天津飞腾信息技术有限公司
海光信息技术有限公司
天津麒麟信息技术有限公司
紫光集团有限公司
中标软件有限公司
普华基础软件股份有限公司
广东中兴新支点技术有限公司
珠海金山办公软件有限公司
无锡永中软件有限公司
武汉达梦数据库有限公司
北京人大金仓信息技术股份有限公司
天津神舟通用数据技术有限公司
II
深圳中电长城信息安全系统有限公司
联想(北京)有限公司
曙光信息产业股份有限公司
中国长城科技集团股份有限公司
北京华胜天成信息技术发展有限公司
北京宝兰德软件股份有限公司
山西百信信息技术有限公司
东方博盾(北京)科技有限公司
III
前 言
2018年 4月 20日召开的全国网络安全和信息化工作会议上,总书记提出,"核心技术是国之重器。要下定决心、保持恒心、
找准重心,加速推动信息领域核心技术突破。要抓产业体系建设,在
技术、产业、政策上共同发力。要遵循技术发展规律,做好体系化技
术布局,优中选优、重点突破"。总书记多次强调,"市场换不来核
心技术,有钱也买不来核心技术,必须靠自己研发、自己发展"。今
年 4月,美国针对中兴通讯的芯片制裁事件再次证明,核心技术受制
于人存在巨大隐患,"打铁还需自身硬"。坚持关键信息技术安全可
控是保证我国经济发展、社会稳定和国防安全的重要环节;是打破现
有技术封锁、实现核心技术不受制于人的必要条件;只有实现关键信
息技术安全可控才能摆脱受制于人的局面。
为全面掌握我国信息技术安全可控发展状况,促进信息技术安全
可控产业生态发展,中国电子信息产业发展研究院作为《信息技术产
品安全可控评价指标》系列国家标准的牵头起草单位,组织相关单位
编制形成《2018中国信息技术产品安全可控年度发展报告》。该报告
分析了关键信息技术安全可控的重要性,全面阐述了我国信息技术安
全可控生态概况,从政策环境、标准建设、产业发展等方面剖析了我
国信息技术安全可控发展现状。该报告基于《信息技术产品安全可控
评价指标》系列国家标准,对信息技术产品安全可控水平进行评估,
得出了评估结果和结论,针对评估结果提出我国信息技术安全可控产
业发展面临的主要问题,并对下一步信息技术安全可控产业发展提出
对策建议。该报告的编制和发布对信息技术安全可控产品厂商具有较
IV
好的指引作用,对具有信息技术产品安全可控需求的用户单位具有一
定的参考价值,对第三方测试评估机构具有借鉴意义。
V
目录
前
言......................................................................................................................................................................
IV
一、信息技术产品安全可控概述............................................................................................................................7
(一)基本概念................................................................................................................................................7
(二)安全可控的重要性................................................................................................................................7
二、信息技术产品生态体系现状............................................................................................................................8
(一)信息技术产品生态体系框架................................................................................................................8
(二)国际信息技术产品生态体系建设现状
................................................................................................91、中央处理器..........................................................................................................................................9
2、操作系统............................................................................................................................................11
3、生态体系............................................................................................................................................13
(三)我国信息技术产品生态建设现状
......................................................................................................141、中央处理器........................................................................................................................................14
2、操作系统............................................................................................................................................17
3、生态体系............................................................................................................................................18
三、我国信息技术产品安全可控发展现状
..........................................................................................................19
(一)安全可控政策环境良好......................................................................................................................19
(二)安全可控标准建设加快推进..............................................................................................................20
(三)安全可控产业实力不断增强..............................................................................................................21
1、中央处理器........................................................................................................................................21
2、操作系统............................................................................................................................................22
3、办公套件............................................................................................................................................23
4、通用计算机........................................................................................................................................23
四、我国信息技术产品安全可控水平评估
..........................................................................................................24
(一)整体评估结果......................................................................................................................................24
(二)具体评估结果......................................................................................................................................26
1、中央处理器........................................................................................................................................26
2、操作系统............................................................................................................................................29
3、办公套件............................................................................................................................................31
4、通用计算机........................................................................................................................................33
5、数据库................................................................................................................................................36
6、其他产品............................................................................................................................................38
五、我国信息技术安全可控存在的主要问题
......................................................................................................39
(一)外部环境恶化......................................................................................................................................39
(二)技术方向碎片化..................................................................................................................................39
(三)核心技术缺失......................................................................................................................................40
(四)生态体系不完备..................................................................................................................................41
(五)体制机制有待完善..............................................................................................................................42
六、我国发展信息技术安全可控的对策建议
......................................................................................................43
(一)建立共识,探索全球化发展新规则
..................................................................................................43(二)整合资源,统一技术产业发展方向
..................................................................................................43(三)前瞻布局,实现核心技术弯道超车
..................................................................................................44(四)创新趋动,突破产业链关键环节
......................................................................................................45(五)应用牵引,培育核心技术产业生态
..................................................................................................46
VI
一、信息技术产品安全可控概述
(一)基本概念
信息技术产品。信息技术产品是指具有采集、存储、处
理、传输、控制、交换、显示数据或信息功能的硬件、软件、
系统和服务。其中,信息技术产品包括计算机及其辅助设备、
通信设备、网络设备、自动控制设备、操作系统、数据库、
应用软件与服务等。本报告中所述信息技术产品主要指中央
处理器、操作系统、办公套件、通用计算机和数据库等基础
软硬件产品。
安全可控。从狭义角度看,信息技术产品的安全可控主
要指以安全为目的的可控性属性,保证其应用方数据支配权、
产品控制权、产品选择权等不受损害的属性。涵盖核心技术
可控性、供应链可控性和服务可控性等内容。
从广义角度看,信息技术产品的安全可控除可控性外,
还包含安全性和可用性,其中安全性主要指网络安全保障能
力等内容,可用性则指产品的性能及适配性等方面内容。
(二)安全可控的重要性
实现信息技术安全可控是摆脱受制于人的必由之路。
2016年 4月 19日,习近平总书记在网络安全和信息化工作
座谈会上指出:"核心技术受制于人是我们最大的隐患。"
习近平总书记多次强调,"市场换不来核心技术,有钱也买
不来核心技术,必须靠自己研发、自己发展"。2018年 4月,
7
美国针对中兴通讯的芯片制裁事件再次证明,核心技术受制
于人存在巨大隐患,"打铁还需自身硬"。坚持关键信息技
术安全可控是保证我国经济发展、社会稳定和国防安全的重
要环节,是打破现有技术封锁、实现核心技术不受制于人的
必要条件。
实现信息技术安全可控是加快推进网络强国建设的重
要支撑。中国虽然已经是网络大国,但还不是网络强国,一
个重要原因就是我们还没能实现信息技术安全可控,我国的
计算机关键软硬件,特别是 CPU和操作系统,主要来自于跨
国公司。我国企业在 CPU的制造和操作系统的生态建设上极
大的落后于外国企业。实践证明,独立自主是合作发展的基
础,只有实现信息技术的安全可控,才能更好地促进信息产
业的技术交流,才能减少信息产业对于外国企业的依赖,才
能使我们从网络大国变为网络强国。
二、信息技术产品生态体系现状
(一)信息技术产品生态体系框架
当前,以互联、计算为核心的新一代信息技术创新发展,
正在加快形成以"云、管、端"为主要构成的信息技术体系。
无论是云计算系统、信息网络还是智能终端,CPU和操作系
统都是基础和核心。CPU是"心",它是整个信息系统的运
算和控制中心,承担着处理指令、执行操作、控制时间、处
理数据等功能,是整个信息系统的"心脏"。操作系统是"魂",
8
它是应用软件与硬件之间的桥梁,用来对整个信息系统的硬
件和软件资源进行配置和管理,控制所有应用程序运行。
信息技术产品生态体系主要由硬件、基础软件和应用三
部分构成,如图 1所示。其中,硬件包括 CPU、芯片、存储
器和输入输出设备,CPU是核心;基础软件以操作系统为核
心,还包括支撑软件(数据库、中间件、办公套件)。以 CPU
和操作系统为核心,信息技术产品生态体系大致涉及三个层
面:技术层面涵盖核心技术产品生命周期所涉及的关键技术、
研发主体等;产业层面涵盖核心技术产品产业链上下游各环
节、相关主体等;应用层面涵盖核心技术产品在构成信息系
统中呈现出来的功能、性能和用户体验等。
软件
应用
应用程序
基
数据库
中间件
办公软件
础
软
件
操作系统(应用程序接口)
板级接口
网络接
口
I/O接
口
输入
输出
设备
内存接口
......
硬
件
存储
器
芯片
CPU
图1信息技术产品生态体系框架数据来源:赛迪智库分析整理
(二)国际信息技术产品生态体系建设现状
1、中央处理器
9
CPU从最初发展至今已经有四十多年的历史,时至今日,
全球范围内 CPU的主流架构依旧是 x86、ARM和 MIPS三
种,基于上述架构,Intel、ARM等企业构建起了相应的生态
体系。
x86架构。x86架构广泛应用于家用 PC、服务器 CPU领
域,通过几十年的技术积累,x86架构已经构建起了自己的
生态体系。x86架构生态体系的企业主要有 Intel和 AMD两
家,Intel对 x86架构拥有绝对掌控力。相关调查显示,在服
务器 CPU中,x86架构 CPU占整个 CPU市场 96%的份额,
其中 Intel出货量占 99%,AMD仅有约 1%的市场占有率。
ARM架构。ARM架构的处理器广泛应用于电子产品中,
从可携式装置到电脑外设(服务器、PC、手机),甚至导弹
的弹载计算机等军用设施中都有应用。ARM公司通过两种
授权方式构建开放的 ARM架构生态体系:一是架构层级授
权,代表企业如高通、三星、联发科、华为、展讯、全志、
瑞芯微等。ARM的开放式授权模式非常成功,根据 ARM公
司数据,在已出货的 1000亿颗基于 ARM的芯片中,有 500
亿颗是由合作伙伴在 2013年到 2017年间出货的,增长势头
迅猛。
MIPS架构。MIPS架构广泛被使用在电子产品、网络设
备、个人娱乐装置与商业装置上。为确保 MIPS产品和生态
体系的完整性,MIPS推出了验证全球 MIPS-Based产品的
10
MIPS-Verified项目,验证后的知识产权将标注 MIPS-Verified
正式标志。MIPS-Verified商标可帮助设计师区分高质量、高
可靠的产品以及拥有充分支持的解决方案,这些都与 MIPS
生态体系兼容。带有 MIPS-Verified标志的内核或架构实现可
保证该知识产权经过多年产权验证技术的严格测试。这种设
计验证技术由 MIPS工程师定期优化和加强,以测试加到
MIPS架构的每个新版本和新功能。
2、操作系统
目前,全球主流的终端设备操作系统主要有 Windows
系统、Linux系统、iOS系统以及 Android系统。
Windows系统。长期以来,微软一直致力于打造一个统
一的生态系统,让用户在所有平台上拥有一致的体验。为此,
微软推出了应用商店 Windows Store,开发者和用户可以通过
Windows Store发布和购买所需软件。Windows 8操作系统是
第一款同时支持 ARM和 x86芯片构架的操作系统,可以应
用于台式机、笔记本、平板电脑等终端设备。由于微软的一
系列举动, Windows生态圈在元器件生产方面裂变成了
Wintel阵营和 Winarm阵营;在软件生态领域发生了聚合,
不仅可以用于 x86架构下的 PC等设备,也可以用于 ARM架
构下的手机等移动终端。
Linux系统。Linux开源系统是一款源代码开放系统,
针对 Linux内核,每一天来自全球各地的 3900名开发人员添
11
加 10800行代码,删除 5300行代码,修改 1800行代码。很
多大公司都十分重视 Linux技术的研发,并向开源社区贡献
代码,促进 Linux生态不断壮大。如 IBM在全球主流开源组
织中参与了超过 150个开源项目,并向开源社区贡献了多项
关键的大型主机技术的代码。
iOS系统。苹果公司一直致力于基于 iOS系统的生态体
系建设。随着 iPod touch的发布,iTunes Wi-Fi Music Store
的横空出世是 iOS生态发展的里程碑。只要接入 Wi-Fi就能
在设备上直接购买音乐,再也不用通过电脑。App Store的问
世标志着 iOS生态系统初步形成。
Android系统。Google公司一直致力于打造 Android生
态圈,在美国旧金山召开每年一度的 I/O开发者大会,Google
公司发布了全新移动操作系统 Android L、车载系统、智能手
表系统以及 Android One等。Google全线布局,旨在打造
Android闭环,从移动设备、穿戴设备、智能家居全方位打
造 Android生态圈。
12
微软
360
微软
360
企业
应用
日本富士美
其他
浏览器
办公软件
中间件
安全杀毒
系统工具
聊天工具
游戏娱乐
Microsoft Windows
应用生态圈
Windows(Microsoft)
BIOS
个人PC生态圈
DELL
Lenovo
HP
Acer
ASUS
CPU(Intel)
Intel CPU
制造生态圈
环节
荷兰阿斯麦尔
ASML
日本东京电子
日本捷时雅
日本富士胶片
电气材料
企业
图2 Wintel生态圈数据来源:赛迪智库分析整理
3、生态体系
Wintel生态。当前,全球有 80%的 PC使用 Intel的处理
器,超过 90%的 PC使用微软的 Windows操作系统,Wintel
联盟将 Intel的 CPU与微软的 Windows系统两者进行最佳结
合、协同更新,拉动了整个产业的发展。Wintel联盟的生态
圈如图 2所示,包括 Intel的 CPU制造及设备提供厂商、基
于 Window操作系统的应用开发厂商,以及使用 Intel的 CPU
和微软 Windows操作系统的 PC整体厂商等。
Android+ARM生态。Android+ARM由于采取的核心策
略都高度符合移动互联网时代的需要,在智能终端设备上获
得了广泛应用。目前,90%左右的手机都包含 ARM处理器,
ARM处理器在手机市场上处于绝对霸主地位。Google在智
能手机、上网本领域的多个领域项目中选择与 ARM合作。
13
ARM也宣布启用 Android解决方案中心,提供采用 Android
进行 ARM相关产品开发设计运用。ARM表示,除了来自主
要 OEM厂、芯片合作伙伴及解决方案供货商的支持外,目
前另有超过 35个 ARM Connected Community成员加入这个
计划。
iOS+ARM生态。ARM处理器因为其低功耗和小尺寸的
优势,在嵌入式系统中的应用非常广泛,性能在同等功耗产
品中也非常出色。因此,截至目前,苹果公司已经发布的 iOS
设备中的处理器都是基于 ARM架构的。
除了上述三类主流的操作系统与 CPU相结合后打造的
网信领域生态圈。目前,市场中还存在众多其他操作系统和
CPU的组合,例如 Android+x86、 Android+MIPS、
Android+PowerPC等。其中,Android+x86发展较为完善;
而 Android+MIPS以及 Android+PowerPC目前仍在移植、完
善过程中。其中,Android+MIPS的主要目标在智能家电等
领域,龙芯也在积极支持 Android系统。
(三)我国信息技术产品生态建设现状
1、中央处理器
在国家科技重大专项等政策推动下,我国 CPU研发进入
多技术路线同步推进阶段,"引进消化吸收"成为主要路径
之一,国内企业纷纷与 IBM、ARM、Intel等国际巨头合作,
利用其成熟的生态快速实现产业化。
14
在 x86架构的 CPU生态中,中科曙光通过与 AMD成立
合资公司,获取高端 64位 x86架构 CPU的商业授权;上海
兆芯通过和台湾 VIA合资,借助 VIA和 Intel的交叉授权协
议进入 x86领域。
在 ARM架构的 CPU生态中,飞腾、海思和紫光展锐均
取得了 ARM架构授权开始自研 CPU内核,工艺水平与高通、
MTK(联发科)、苹果等国际领先 ARM芯片设计企业基本
并肩;飞腾推出 FT-1500A、FT-2000等系列 ARM 64位 CPU,
实现了设计流程的安全可控,能够满足信息安全关键领域的
应用需求,并已有核心技术纳入新版 ARM 64位指令集中;
高通与贵州政府合资成立的贵州华芯通也在积极展开对
ARM服务器 CPU的研发工作。
在 PowerPC架构的 CPU生态中,中晟宏芯承接 POWER
CPU全套技术,已发布基于 IBM POWER8的芯片 CP1,实
现了中试和量产。
在 MIPS架构的 CPU生态中,龙芯坚持自主研发,申请
专利已超过 200件,其最新推出的第二代 CPU产品通用处理
性能是第一代产品的 3-5倍,超过了 Intel的低端凌动系列,
访存带宽达到了 Intel的高端产品 E5的水平,完全可以满足
党政军等重点领域应用需求。在生态建设方面,龙芯以 API
为抓手完善应用软件生态,2013年以来对 Java、gcc等重要
API软件进行持续的完善和优化,目前主要 API性能和功能
15
已经不亚于主流 x86平台的相关软件,实现了相应的应用软
件往龙芯平台上迁移;同时,龙芯提供基础版操作系统
Loongnix,支持国内操作系统企业和整机企业发行定制版操
作系统产品,中标软件、普华软件、深度科技等都已经发布
了基于龙芯平台的操作系统;龙芯还加快完善软硬件接口规
范,对龙芯的 CPU、桥片、BIOS、操作系统进行了规范,
并在 MIPS指令集基础上增加了 x86和 ARM的功能,实现
了对 Windows XP所支持外设的自动识别;龙芯还开展"龙
芯开发者计划",向开发者廉价提供龙芯主板,并对开发者
进行自主和奖励。目前,龙芯生态取得了显著的成效,单位
分别作为代表相继发布了基于龙芯新一代处理器的全国产
加固计算机、桌面、平板、服务器、一体机、交换机、防火
墙及专用解决方案等系列产品。
在 Alpha架构的 CPU生态中,申威通过对自主 Alpha
架构不断深化、升级,在双核 Alpha基础上拓展了多核架构
和 SIMD等特色扩展指令集,处理器架构优化设计方面基本
达到了 Intel主流芯片水平,基于申威 CPU的"神威太湖之
光"峰值性能达每秒 12.5亿亿次浮点运算,成为世界首台运
行速度超 10亿亿次的超级计算机。在生态建设方面,申威
自主开发了神威睿智编译器,研发了基于 Linux的神威睿思
操作系统,并推出了使用 8704片申威 1600的神威蓝光超算,
实现了软件和硬件全部国产化;但是,申威芯片的外围生态
16
十分薄弱,在民用 PC与服务器领域并未发力,主攻方向仍
为军用计算机、服务器和超级计算机。
2、操作系统
国内企业基于开源的 Linux系统和 Android系统,推出
了一系列面向服务器、桌面、移动和嵌入式领域的国产操作
系统。在桌面操作系统方面,中标麒麟、银河麒麟等国产
Linux桌面操作系统,通过计算机预装和正版化推进等方式,
在国防、教育等行业达到百万规模级应用;广东新支点、广
西一铭、云南思普、武汉深之度等国内企业也都在 Linux开
源操作系统的基础上,不断加强自主研发,推出了各自的操
作系统产品,并应用于政府部门和大型国有企事业单位。在
传统服务器操作系统方面,中标麒麟、中科方德、凝思等国
产 Linux服务器操作系统,在国内 Linux系统市场占有率超
过30%,在邮政存储银行全国范围的服务器中应用率达 93%,
在国家电网的电力调度控制系统应用率达 100%。在面向云
计算应用的服务器操作系统方面,阿里、百度、华为、浪潮
等在云计算操作系统关键技术领域取得突破,产品在互联网、
电子政务及企业信息化领域得到应用。在智能终端操作系统
方面,基于开源 Linux自主研发或基于 Android系统深度替
换和定制的国产移动智能终端操作系统已应用于智能手机、
平板电脑、数字电视/机顶盒等智能终端,阿里云、华为、百
度、联想等公司研发的产品累计装机应用量超过 6000万,
17
小米科技的 MIUI系统随小米手机实现 8000万装机量。在嵌
入式操作系统方面,面向军工领域研发出的系列嵌入式操作
系统已应用于飞机、战车、导弹、卫星等武器装备中;普华
等企业开发了车控操作系统和基于 Linux的车载操作系统,
并在长安、上汽等国产汽车中得到量产应用;和利时等企业
开发的实时操作系统在工业控制系统实现规模应用。
3、生态体系
我国政府、相关企业开展了大量基于国产 CPU和操作系
统的适配工作,取得了一定成效,基于国产 CPU和操作系统
的核心技术生态初步形成,但尚不完备。工业和信息化部组
织建立了联合攻关基地,系统集成商联合 CPU、操作系统、
整机、数据库、中间件等厂商,开展集成适配技术攻关,推
进国产核心软硬件的集成适配和协同发展,发现、解决、优
化实际问题数百项,整体性能提升 5倍以上,促进国产软硬
件版本升级 300余次,体系化提升国产核心软硬件的性能和
可靠性,为国家党政军和重要信息系统的国产化替代初步奠
定了基础。同时,相关企业也自发开展适配工作。龙芯不仅
推出了与其 CPU充分适配的龙芯基础版操作系统,还与中标
麒麟、普华、中科方德等国产操作系统厂商进行适配;在中
国电子信息产业集团的引领下,天津飞腾、银河麒麟、达梦
数据库、迈普网络产品等形成了包括基础硬件、基础软件、
应用软件等在内的生态系统,初步具备用飞腾+麒麟的 PK技
18
术体系代替国外 Wintel技术体系的能力。
三、我国信息技术产品安全可控发展现状
(一)安全可控政策环境良好
习近平总书记高度重视国家信息技术发展,围绕"突破
互联网核心技术、实现信息技术产品安全可控"多次作出重
要部署。在今年 4月召开的全国网络安全和信息化工作会议
上,总书记提出,"核心技术是国之重器。要下定决心、保
持恒心、找准重心,加速推动信息领域核心技术突破。要抓
产业体系建设,在技术、产业、政策上共同发力。要遵循技
术发展规律,做好体系化技术布局,优中选优、重点突破"。
2016年 10月 9日,中共中央政治局就实施网络强国战略进
行第三十六次集体学习时,总书记要求"要紧紧牵住核心技
术自主创新这个'牛鼻子',抓紧突破网络发展的前沿技术
和具有国际竞争力的关键核心技术,加快推进国产自主可控
替代计划,构建安全可控的信息技术体系"。2016年 4月
19日召开的网络安全和信息化工作座谈会上,总书记深刻指
出,"互联网核心技术是我们最大的'命门',核心技术受
制于人是我们最大的隐患。强调最关键最核心的技术要立足
自主创新、自立自强,必须靠自己研发、自己发展"。
国家加快制定出台相关法律法规,提出实现信息技术产
品安全可控的明确要求。《国家安全法》第二十五条明确规
定"加强网络和信息技术的创新研究和开发应用,实现网络
19
和信息核心技术、关键基础设施和重要领域信息系统及数据
的安全可控";《网络安全法》第十六条明确要求"扶持重
点网络安全技术产业和项目,支持网络安全技术的研究开发
和应用,推广安全可信的网络产品和服务";《网络产品和
服务安全审查办法》(试行)则明确提出是"为提高网络产
品和服务安全可控水平"而制定的。
(二)安全可控标准建设加快推进
为贯彻落实习近平总书记重要讲话精神,依据《中华人
民共和国网络安全法》、《网络产品和服务安全审查办法(试
行)》等要求,我国加快推进信息技术产品安全可控评价标准
研制进程,推动提高信息技术产品安全可控水平。中国电子
信息产业发展研究院联合信息技术产业链上下游厂商,以信
息技术产品在安全可控方面存在的风险为出发点,从数据支
配权、设备控制权和产品选择权三方面明确了安全可控的内
涵,研究起草了《信息技术产品安全可控评价指标第 1部
分:总则》国家标准;结合中央处理器、操作系统等信息技
术产品特点,相继起草了《信息技术产品安全可控评价指标
第 2部分:中央处理器》、《信息技术产品安全可控评价指
标第 3部分:操作系统》、《信息技术产品安全可控评价
指标第 4部分:办公套件》、《信息技术产品安全可控评
价指标第 5部分:通用计算机》等国家标准,逐步构建了
信息技术产品安全可控评价指标体系。目前,上述国家标准
20
已进入报批稿阶段,将于近期发布实施。
(三)安全可控产业实力不断增强
1、中央处理器
随着国际环境不确定性的增加,国际信息安全形势更加
严峻,近年来我国政府对党政办公系统、能源以及其他关键
领域安全可控水平的要求不断提高。国产 CPU厂商在相关领
域的市场收入和出货量得到了稳步提升,如图 3所示,国产
CPU厂商(主要是服务器 CPU和桌面 CPU,不包括移动 CPU
和嵌入式 CPU等)在党政办公系统、能源以及其他关键领域
得到的收入由 2015年的约 30700万元上升至 2017年的约
37100万元,出货量由 2015年的约 19.5万颗快速上升至 2017
年的约 40万颗。
40000
35000
30000
25000
20000
15000
10000
5000
37100
45
40
35
30
25
20
15
10
5
30700
30600
40
25
19.5
0
0
2015
2016
2017
总收入(单位:万元)
出货量(单位:万颗)
图3国产CPU厂商在党政办公等领域的市场收入和出货量
数据来源:赛迪智库分析整理
但是由于我国国产 CPU厂商技术的快速发展,国际竞争
对手开始采用价格策略、市场诱导等多种竞争策略,一定程
21
度上影响了国产 CPU厂商在商用领域的收入和出货量,减缓
了国产 CPU进入从研发到应用的良性循环的速度,拖慢了我
国 CPU安全可控的进程。但不可否认国内 CPU企业和研发
机构在设计能力上与国际领先企业相比已有较大进步。
2、操作系统
与国产 CPU厂商情况类似,国产操作系统厂商近年来也
获利于党政办公、能源等关键领域的安全可控相关政策,获
得了平稳发展。其在相关领域的市场收入和出货量得到了稳
步提升,如图 4所示,国产操作系统厂商(主要是服务器操
作系统和桌面操作系统,不包括移动操作系统和嵌入式操作
系统等)在党政办公系统、能源以及其他关键领域得到的收
入由 2015年的约 60000万元上升至 2017年的约 89400万元,
出货量由 2015年的约 197万套上升至 2017年的约 244万套。
100000
90000
300
250
200
150
100
50
89400
80100
80000
70000
60000
50000
40000
30000
20000
10000
0
244
60000
221.5
197
0
2015
2016
2017
总收入(单位:万元)
出货量(单位:万套)
图4国产操作系统厂商在党政办公等领域的市场收入和出货量
22
数据来源:赛迪智库分析整理
3、办公套件
我国现有主要的国产办公套件厂商包括北京金山和永
中软件等,由于国产办公套件实现了国外对应办公软件的基
本功能,在商用市场具有了一定的竞争力,近年来随着我国
信息产业的快速发展,国产办公套件厂商获得飞速的发展。
如图 5所示,国产办公套件厂商的总收入由 2015年的约
48900万元上升至 2017年的约 91000万元,净利润更是由
2015年的约-17900万元飞速上涨至 2017年的约 27400万元。
100000
90000
80000
70000
60000
50000
40000
30000
20000
10000
0
30000
20700
91000
25000
20000
15000
10000
5000
27400
67900
48900
0
-5000
-10000
-15000
-20000
-25000
-17900
2015
2016
2017
总收入(单位:万元)
净利润(单位:万元)
图5国产办公套件厂商的总收入和净利润数据来源:赛迪智库分析整理
4、通用计算机
随着近年来国产通用计算机厂商的快速发展,目前,在
高端硬件领域,处理器芯片和大型机在军事国防等高安全要
求的领域已率先实现国产替代。随着 2015年以来,以党政
办公系统、军队、能源等领域的安全可控要求的不断提高,
23
国产通用计算机厂商的在相关领域的收入和销售量开始平
稳提升。如图 6所示,国产通用计算机厂商(主要是国产服
务器、国产台式机等)在党政办公系统、能源以及其他关键
领域得到的收入由 2015年的约 23500万元上升至 2017年的
约 35400万元,出货量由 2015年的约 22100套上升至 2017
年的约 35400套。为了满足安全可控的相关要求,我国国产
通用计算机面的商业竞争力较差,主要的市场是面对军队、
党政办公系统等关键核心领域,市场规模极其有限,还没能
够形成成熟可靠的上下游产业链和相关生态。
40400
40000
45000
40000
35000
30000
25000
20000
15000
10000
5000
35800
28500
35400
35000
30000
25000
20000
15000
10000
5000
0
23500
22100
0
2015
2016
2017
总收入(单位:万元)
总销量(单位:台)
图6国产通用计算机厂商在党政办公系统等领域的总收入和总销量
数据来源:赛迪智库分析整理
四、我国信息技术产品安全可控水平评估
(一)整体评估结果
如图 7所示,综合中央处理器、操作系统、办公套件、
通用计算机和数据库等各类产品的安全可控情况,以政府基
本办公使用为例,可以得到我国信息技术产品安全可控的整
24
体情况。具体结论如下:
1、我国信息技术产品安全可控情况与应用方需求仍存
在一定差距,但已达到基本可用的程度,差距已在可接受范
围。
2、我国信息技术产品与开放市场环境下应用方需求存
在较大差距,仍有漫长的路要走。
核心技术可控性
4
3
2
服务可控性
供应链可控性
1
0
安全性
可用性
基准线
评估结果
图7整体评估结果图数据来源:赛迪智库分析整理
在核心技术可控性方面,由于技术复杂性等原因,操作
系统和数据库等产品的掌控能力仍相对较弱,拉低了整体可
控水平。
在供应链可控性方面,国内信息技术产品的供应链可控
25
性仍处于较低水平,如芯片设计工具、芯片制造装备和材料
等。
在服务可控性方面,国内企业在提供原厂服务等方面具
备独特优势,服务可控性也是保证其业务拓展的主要竞争力。
在安全性方面,国内信息技术产品大都缺乏大量用户的
长期验证,在安全性方面所做的工作相对较少,仍面临较大
挑战。
在可用性方面,国内信息技术产品大都与国际主流产品
存在较大差距。
(二)具体评估结果
结合各类信息技术产品安全可控现状,我们以政府基本
办公使用为例,分别对各类信息技术产品进行了评估,具体
评估结果如下。
1、中央处理器
中央处理器产品安全可控评估结果如图 8所示。具体结
论如下:
26
核心技术可控性
4
3
2
1
0
服务可控性
供应链可控性
安全性
可用性
基准线
评估结果
图8中央处理器评估结果图数据来源:赛迪智库分析整理
(1)中央处理器受限于供应链可控性,核心是芯片制
造环节的供应链可控性,与应用方需求存在一定差距。
(2)对于开放市场,中央处理器在可用性和安全性方
面仍存在较大差距。
在核心技术可控性方面,国内部分企业已具有较完备的
核心技术资料,正逐步提升核心技术掌握能力。
如龙芯得到 MIPS指令系统的长期有效授权且可自行添
加新指令;申威从架构设计到物理版图设计全部自主完成,
裸片测试、封装、封装测试完全自主完成;飞腾基于 ARM
指令集使用授权,自主设计指令集兼容的 CPU产品,处理器
核、存储、互连等关键核心模块以及存储控制器、IO控制器
27
等模块均为正向自主设计;上海兆芯、海光信息、贵州华芯
通等通过资本运作等手段获得主流产品的代码和技术资料
及研发生产权限;对于基于 ARM授权开展业务的厂商而言,
ARM中国合资公司的成立,为其提升核心技术可控性提供
了一个新的契机。但对于引进吸收的企业而言,在核心技术
掌握能力和技术体系发展主导权方面仍面临较大挑战。
在供应链可控性方面,国内企业仍然受制于制造环节的
巨大差距,芯片制造工艺、装备、材料等方面仍严重依赖于
国外。国内目前已投产生产线中最高支持 28nm,对于性能
要求不是很高的应用需求,可以采用境内流片,但考虑到技
术成熟度等因素,芯片设计厂商的主流产品仍主要选择境外
流片,如飞腾的流片生产采用多种渠道,境内与境外工艺相
结合,对性能要求不是很高的 CPU,采用境内工艺生产。
在服务可控性方面,国内厂商针对特定应用场景的定制
化产品较多,大都拥有专门的服务支撑团队,能够满足用户
对服务的要求。
在安全性方面,国内厂商的中央处理器产品在安全性方
面投入仍较少,但产品本身的安全模块往往是各厂商优先实
现自主研发的部分。如飞腾系列处理器中已经实现了安全执
行环境与可信启动技术,实现了多种密码算法。
在可用性方面,国内中央处理器产品十分重视软硬件生
态的适配,但受限于技术能力,产品性能仍与国外有一定差
28
距,而产品性能达到或接近国际主流产品的往往在可控性方
面仍存在较大隐患。如通过长期的努力,龙芯、申威、飞腾
等 CPU的软硬件生态已趋于成熟,华为海思、紫光展锐、海
光信息、华芯通等通过技术引进或资本合作模式推出了一些
性能与国际主流产品相当的产品。
2、操作系统
操作系统产品安全可控评估结果如图 9所示。具体结论
如下:
(1)国内操作系统产品主要基于开源技术发展自己的
产品,其受限于核心技术可控性及可用性,与应用方需求存
在一定差距。
(2)对于开放市场,受限于国内用户的使用习惯和应
用环境依赖,国内操作系统产品在可用性仍面临巨大挑战,
同时由于缺乏大规模应用,产品安全性方面仍存在一定差距。
29
核心技术可控性
4
3
2
1
0
服务可控性
供应链可控性
安全性
可用性
基准线
OS结果
图9操作系统评估结果图数据来源:赛迪智库分析整理
在核心技术可控性方面,国内企业大都基于开源技术,
掌握所有核心技术资料,但核心技术掌握能力参差不齐,同
时由于过于依赖开源技术,产业发展权方面也面临问题。如
中标软件、天津麒麟、普华等企业均所有源代码和代码仓库,
具有 100%的产品定制权限,可以根据客户需要进行全层级
定制开发;但与此同时,企业也要遵循相关开源许可协议,
在此基础之上进行研发、优化和产品化。
在供应链可控性方面,国内企业仍存在部分开发、编译
工具依赖国外的情况。
在服务可控性方面,中标软件、天津麒麟、普华等企业
拥有较完备的服务支撑团队。如中标软件在全国拥有完善的
漏洞响应服务支持团队,并且推出了微信邮件推送等多种方
30
式的漏洞提示和补丁方式。
在安全性方面,国内企业不断通过多种手段提升产品安
全性。如普华对其产品内核和应用程序进行面向安全策略分
析,然后加入目标安全机制。
在可用性方面,国内企业不断加大与国内 CPU企业的合
作,提升产品应用体验。如中标麒麟操作系统支持 x86、power、
ARM、龙芯、申威、上海兆芯等 6种以上中央处理器平台;
银河麒麟操作系统深度适配飞腾处理器平台;普华基础软件
同龙芯、上海兆芯、申威等国产 CPU厂商保持紧密的代码级
战略合作,同整机厂商、基础软件厂商、外设以及应用开发
商和集成商保持紧密合作。
3、办公套件
办公套件产品安全可控评估结果如图 10所示。具体结
论如下:
31
核心技术可控性
4
3
2
1
0
服务可控性
供应链可控性
安全性
可用性
基准线
office结果
图10办公套件评估结果图数据来源:赛迪智库分析整理
(1)国内办公套件产品发展有两条路线,一是基于自
主研发,二是基于开源技术,相关产品目前已经能够很好地
满足应用方需求。
(2)对于开放市场,金山的 WPS产品在移动端得到广
泛接受,在桌面端由于受限于国内用户的使用习惯和应用环
境依赖,仍面临一定的挑战,特别是在国内操作系统环境的
应用体验仍有待提升。
在核心技术可控性方面,基于自主研发路线的办公套件
产品具有较高的核心技术可控性。如金山办公掌握 WPS产
品所有的知识产权及专利,拥有完整定制权限。
在供应链可控性方面,国内办公套件企业主要面临一些
控件、文档格式和字体等方面的问题,对产品的供应不会产
32
生重大影响。
在服务可控性方面,国内办公套件企业具有较完备的服
务支撑团队。
在安全性方面,国内办公套件产品已经通过广泛应用得
到验证。同时国内企业还针对用户需求推出了一系列安全功
能,如金山公司推出了文档安全产品及打印溯源工具,从注
重文档安全角度出发,保护用户涉密文档不外泄,外发,已
外泄文档有据可查。
在可用性方面,国内办公套件企业不断加强与 CPU、OS
等厂商合作,提升应用体验。如金山公司的 WPS Office 2016
已能够满足用户日常办公的需要,并从注重加强用户体验出
发,在安全可控环境下实现一系列特色功能;永中 Office已
与龙芯、飞腾、申威、上海兆芯等国产 CPU和中标麒麟、普
华、深之度、银河麒麟等国产 Linux平台进行了应用性适配
工作,确保永中 Office在国产环境下平稳运行。
4、通用计算机
通用计算机产品安全可控评估结果如图 11所示。具体
结论如下:
(1)整体而言,通用计算机产品供应链仍存在较严重
的可控性问题,包括 CPU、内存、存储、控制芯片等核心部
件。
(2)对个人计算机而言,整体的可用性仍存在问题,
33
包括产品性能、稳定性、周边配套设备等应用体验问题。对
于服务器而言,国内产品仍存在核心技术方面的缺失。
核心技术可控性
4
3
2
服务可控性
供应链可控性
1
0
安全性
基准线
可用性
通用计算机结果
图11通用计算机评估结果图数据来源:赛迪智库分析整理
在核心技术可控性方面,长城、浪潮、中科曙光、华为、
联想等国内厂商均具备了较强的研发和资源整合能力。如长
城信安拥有自主主板设计技术、基础架构设计技术,开发了
基于国产服务器 BMC功能的管理软件;联想整机研发设计
团队具有高速总线 PCB/PCBA、各类接口和总线等的研发能
力
