2014年05月07日 星期三
发展主机才能保障国家信息安全
本报记者 刘 燕

    ■“国产主机 从技术突破向产业突破跨越”系列报道

    在震动全球的棱镜门事件中,斯诺登爆出美国政府入侵中国网络至少四年的时间,攻击目标上百个,成功率达75%,中国成为棱镜门曝光的“美国政府网络攻击行动”的最大受害者,国家信息安全形势日益严峻。

    编者按

    在专家看来,国家信息战略首先是一个自主信息产业发展的问题。美国等发达国家依靠自身在全球信息产业中的垄断性优势,已获得信息领域的主导权。

    2008年,科技部设立十一五期间863重大专项“高端容错计算机”,直指信息产业的核心——主机。该项目总设计师、高效能服务器和存储技术国家重点实验室主任王恩东说:“主机是计算机行业的高精尖领域,集中了信息产业各类前沿和关键技术,其应用场合均为金融、电信、能源等与国民经济密切相关的行业关键系统。”此前,主机市场一直被IBM、HP、Oracle等美国巨头完全把持,并且形成了十分稳固的产业利益链条,牢牢掌控着市场和产业资源。

    在无产业配套、专业人员极端缺乏的情况下,经过四年多研发,2013年,浪潮对外发布专项成果——中国第一台自主主机天梭K1系统,使中国成为继美日之后第三个掌握最新主机技术的国家。一年之后,浪潮主导组建了中国主机产业链——国产主机系统产业联盟,天梭K1批量入驻国家电网、南方电网、建设银行、人社部等大型关键行业客户。至此,国产主机完成了技术突破到产业突破的快速转变,成为国家重大项目产学研用相结合的成功范例。

    随着全球信息化程度的不断加深,信息成为继陆、海、空、天之后的“第五维战场”,美国等国家不仅成立了专门的电子战部队,还组建了与海陆空并列的信息战部队。国家间竞争从传统领域向信息领域加速扩展。

    技术自主可控是前提

    虽然没有硝烟,但是信息战争已经悄悄开始,信息安全成为新时期国家安全和国防安全的重要课题。

    2012年7月1日,美国总统奥巴马公开承认,美国确实利用网络病毒Stuxnet攻击伊朗纳坦兹核工厂计算机系统,造成近千台主要核设施瘫痪。Stuxnet是奥巴马亲自下令发动的一项针对伊朗的秘密网络战争的一部分,在前总统小布什时期就已启动。

    有一个IT从业者都清楚、但普通人极少知道的常识——IT产品都存在后门,后门的存在本身是合法的,但如果有人蓄意利用后门谋求达成非正当目的,尤其是在有政府介入的情况下,将对国家安全造成重大威胁。

    据2013年末路透社报道,加密技术公司RSA接受了美国国家安全局(NSA)的1000万美元资金,在RSA安全软件中生成随机数的默认算法中放置后门,RSA算法是应用范围最广的加密算法,此举可让NSA轻易攻破全球大部分加密系统。

    王恩东表示,“进口设备在技术上完全不可控,对于用户、对于政府来讲就是一个黑洞系统,如果产品有后门、逻辑陷阱或其他恶意程序,难以发现和清除。”也正因此,美国、日本等发达国家对于本国信息化建设采用进口产品一直严格限制,技术上的自主可控是国家信息安全的基本前提。

    主机是信息安全重点

    随着信息化对经济、政治、社会生活的不断渗透,各行业的运转越来越依赖于各类电子交易系统,如网络银行、电话通信、出行购票等,王恩东表示,这些系统的核心部分都是交易数据的处理,目前,在大规模的在线交易数据处理中,还很难找到另外的承载设备来替代主机。

    主机是一类单台可支持8颗以上处理器的高端服务器,通常采用专业的互联芯片组和操作系统,具有强大的事务处理能力和极高可用性,一直是大型关键业务系统不可替代的运行平台,在金融、电信、能源等关键领域应用十分普遍。银行的储蓄业务系统、汇兑结算系统和银联信用卡交易结算系统,证券的交易系统和报价系统,电信领域的通讯网网管系统,能源领域的电力调度系统,民航领域的空管系统、机场出港系统等系统的核心数据系统均是以主机为承载平台。

    从信息安全角度看,不论政府发动的网络战争还是民间黑客行为,目的不外乎以下几个,一是针对系统的破坏性攻击,如逻辑炸弹、蠕虫、刷帖机等单纯的破坏,二是利用后门等手段对系统监视,三是采用木马等手段破坏偷窃数据,或上述兼而有之。这一切都使主机系统成为信息安全的重点领域,一旦主机系统被攻破,就意味着整个信息系统被控制,攻击者可以为所欲为。

    当然,发展自主主机不仅出自国家信息安全的需求。当今经济发展有三大趋势,经济金融化、经济全球化和经济信息化,信息化为成为金融化和全球化的必要技术前提。在这种情境中,专门承担行业交易数据处理的主机就成为关系国家社会发展全局的基础性装备技术,主机一旦无法正常运行,将产生巨大的经济损失,甚至直接威胁社会安定和经济安全。

    2013年6月23日,工商银行数据中心由于数据库软件升级导致系统故障,全国多地中国工商银行柜台、ATM、网银业务出现故障持续近1个小时,波及北京、上海、广州、武汉、哈尔滨等多个大中型城市。据Qualix Group统计数据表明,1分钟的宕机平均会使运输业损失15万美元,银行业损失27万美元,通信业损失35万美元,制造业损失42万美元,而证券业损失高达45万美元。

    天梭是关键突破

    在天梭K1问世之前,中国主机领域一直保持着“有市场、无技术、无产业”的状态,是美国主机巨头的产品倾销地。据有关机构统计,IOH(IBM、HP和Oracle)三个美国巨头合计占有99%以上的市场份额,此外,有零星份额被日本企业富士通获得。

    美国一方面大量向中国倾销主机,另一方面又严格控制高端主机数量、用途,例如,对出口到我国的32路以上的主机系统,其出口许可证明确规定“系统的使用仅限于商业用途;指定安装地点和应用;系统供应厂商和美国商务部要对系统的用途进行定期检查”。美国对主机核心技术严密封锁,使得中国难以获得主机技术,行业信息化完全依赖美国进口。

    据王恩东介绍,美国、日本等发达国家有一套从法律、行政到出口控制一整套的技术控制体系,例如美国制定了《出口管理条例》《出口管制商品清单》《国防授权法》《关于常规武器和两用物品及技术出口控制的瓦森纳安排》等法律,确保主机技术不会流向中国、俄罗斯等国家。

    此外,美日等国不仅在国内构建了严密的技术封锁体系,还主导成立了多边技术出口管制组织——瓦森纳,来替代已经解散的巴黎统筹委员会来继续对中国的技术封锁,主机技术就在该组织的主要禁运名单中。

    虽然斯诺登事件以后,国家信息安全问题才进入公众视野,但是党中央和政府在信息安全、信息战略方面的规划和布局早已开始。为了建立和发展一个强大的自主信息产业群,国家不断加大对863计划、科技支撑计划的投入,出台了投资总额1000亿元的“核高基”项目,推动国内企事业力量从核心、高端领域取得突破。

    主机是计算机行业的高精尖领域,集中了信息产业各类前沿和关键技术,如果中国突破了主机产业技术,自然就具备了自主研制和生产一般性计算机设备的能力,进而可以进一步建立中国自主的信息产业体系,满足国家信息战略的需要。科技部863计划 “高端容错计算机”专项就是在这样的背景下设立实施的。

    天梭K1自主主机的面世,迈出了中国信息安全自主可控战略的关键一步。

    (继本篇文章之后,我们还将就自主主机技术创新和应用、产业化问题进行深入探讨,敬请关注。)

京ICP备06005116