2018网信自主创新调研报告.pdf

扫一扫关注中国关键信息基础设施技术创新联盟定价：16800.00元2018 网信自主创新调研报告1 2责任编辑 ：白 洁校 对 ：李雪、吴春花、秦玉祺开 本 ：720 X 980 1/16版 次 ： 2019 年 4 月第 1 版印 次 ： 2019 年 4 月第 1 次印刷定 价 ： 16800.00 元本报告咨询联系方式： （ 010） 65076461， cii_zgc163版权声明本报告版权属于中国关键信息基础设施技术创新联盟所有，受法律保护。未经许可，任何单位及个人不得以任何方式或理由对报告内容进行使用、复制、修改或与其他产品捆绑使用、销售。转载、摘编或引用本报告内容和观点应注明“来源于中国关键信息基础设施技术创新联盟 2018 网信自主创新调研报告”，并书面知会联盟秘书处。凡侵犯版权等知识产权的，联盟必依法追究其法律责任。免责声明本报告由中国关键信息基础设施技术创新联盟组织相关成员单位共同编写。部分数据和观点来自公开信息或网络，编写单位不承担相关责任。 参与编写单位（按拼音排序）北京安赛创想科技有限公司北京安天网络安全技术有限公司北京超图软件股份有限公司北京东方通科技股份有限公司北京海泰方圆科技股份有限公司北京江南天安科技有限公司北京数字认证股份有限公司北京卫达信息技术有限公司北京信安世纪科技股份有限公司北京优炫软件股份有限公司北京中科物安科技有限公司北京中睿天下信息技术有限公司北京中科网威信息技术有限公司东软集团股份有限公司福建星瑞格软件有限公司国民技术股份有限公司航天壹进制（南京）数据科技有限公司金山软件股份有限公司龙芯中科技术有限公司启明星辰信息技术集团股份有限公司曙光信息产业股份有限公司山石网科通信技术股份有限公司深圳奥联信息安全技术有限公司天津神舟通用数据技术有限公司武汉大学无锡北方数据计算股份有限公司御芯唯（厦门）电子有限公司浙江华途信息安全技术股份有限公司中标软件有限公司中电科技（北京）有限公司中国船舶重工集团公司第七九研究所支持单位中国关键信息基础设施技术创新联盟 中关村智能终端操作系统产业联盟中国电子商会自主可控技术委员会 中国计算机学会计算机安全专委会序一中兴事件暴露出两个问题：第一个问题是，如果国家没有自己的核心技术，从技术上、供应链上就要依靠国外，处处受制于人；第二个问题是由于不掌握核心技术而导致的网络安全问题，虽然在此次事件中没有显性的表现出来，但更为重要。一个领域的核心技术是指在该领域具有基础性、起关键作用的技术。在网信领域，人们熟知的操作系统、CPU 等都属于核心技术。可以说，现在无论是经济社会的运作还是人们的日常工作和生活，都已经离不开这些信息核心技术。网信领域具有垄断性强的特点，核心技术和基础设施的技术引领性强。以智能终端（包括桌面电脑、移动手机等）的操作系统为例，现在全世界近百亿台智能终端基本上都被 3 家系统（Windows、Android 和 IOS）所控制。今天，13 亿中国人使用的数以十亿计的智能终端，基本上都是外国跨国公司的操作系统，这些操作系统不是自主可控的，用户可能被“停服”、被“黑屏”、被收集信息。这种情况不利于保障我国的网络安全、信息安全。总的看来，目前中国在网信核心技术方面还受制于人，很多外国企业愿意主动提供技术给中国，然而我们得不到核心技术。采用别人的技术虽然可以短期受益，但从长远来看会变得很被动。几十年的实践已经证明，真正的核心技术是买不来的，是市场换不到的。这类技术关系到一个国家的核心竞争力，被所拥有的国家奉作“定海神针”、“国之重器”，不能随意开放、随意买卖。中国发展到了现在这个阶段，连比较重要的技术人家都不会给你，更不要说核心技术。面对当前形势，我们既不能盲目乐观，也不能消极悲观，面对挑战，我们应当分析本领域的情况，找出“短板”和“长板”，制定相应对策，增强抗风险能力。一方面企业应该勇于担当，发挥市场创新主体的作用；另一方面，对于必须自主创新的核心技术，应当发扬集中力量办大事的优势，倾举国之力而为之，避免分散资源、各自为战，造成不必要的内耗。虽然中国起步迟，但是有后发优势，今后在某些网信领域，中国从“跟跑”发展到“并跑”，再发展到“领跑”，是完全有可能的。习近平总书记在多个场合明确提出要让企业成为技术创新的主体。中国关键信息基础设施技术创新联盟组织编写的2018网信自主创新调研报告，立足于联盟企业的创新实践，真实的反应了我国网信企业在开展自主创新过程中所取得的成果，同时对开展网信自主创新所需要的保障条件、面临的机遇和挑战进行了分析，基于实践经验提出了一些建设性的意见和建议，对于相关部门和机构支持和开展网信自主创新工作具有一定的参考价值。2019年1月15日I序二“网络安全和信息化”作为一个专有词汇出现并为人们所共知，大约始于2014 年。是年 2 月 27 日，中央网络安全与信息化领导小组成立。两年多后，2016 年 4 月 19 日，习近平总书记主持召开网络安全和信息化工作座谈会并发表了重要讲话。他一针见血地指出了网信核心技术自主创新的必要性：“核心技术是国之重器，最关键最核心的技术要立足自主创新、自立自强。市场换不来核心技术，有钱也买不来核心技术，必须靠自己研发、自己发展”。近些年，随着网络空间主权意识的不断提升，“自主可控”和“自主创新”也越来越受到人们的重视。什么是“自主可控”，如何评判是否“自主可控”，如何实现“自主可控”，是大家一直在热烈探讨的问题。不论是网络安全还是信息化，“自主可控”一直是大家认可的目标。而另外一个密切相关的关键词“自主创新”，由于种种原因，也越来越成为热点话题。目前业界关于自主创新的判断标准同样也未形成共识。如何界定“自主创新”，在自有技术的创新中是否应该包含引进吸收和考量其他因素，这也是业界一直在讨论和争论的问题。在网信领域，自主创新和自主可控之间有何联系，又有何区别，这几乎是每一位网信从业者都在思考的问题。在中国关键信息基础设施技术创新联盟组织会员单位编写2018 网信自主创新调研报告的过程中，有关专家和编写人员经过不断探讨逐渐形成了一个共识：“自主可控”是强调供应链安全的问题，“自主创新”是解决技术安全的问题，自主创新是自主可控的支撑和前提，不论自主可控还是自主创新，“自主”的核心是“国之重器”掌握在自己手里，网络空间的主权真正得到保障。唯有持续的创新才能掌握“最关键最核心的技术”；唯有掌握“最关键最核心的技术”才能实现真正的“可控”。在以上共同认识的指引下，2018 网信自主创新调研报告汇集了联盟成 员单位从 CPU、固件、操作系统、中间件等基础软硬件，到商用密码应用、可信计算、动态防御、安全浏览器等网络安全领域的创新成果，分别针对网信不同领域力求客观、清晰、准确的反映相关企业在开展自主创新过程中取得的进展和遇到的问题。报告没有以系统性、完整性为目标，没有追求教科书式的表述方式，而是将参与编写单位在研发、生产和服务过程中的实践活动和现实问题，从技术创新、工程创新、产品创新和应用创新四个方面呈献出来，再从政策、市场和人才三个角度分析了网信自主创新的保障条件，并对具有代表性的问题提出了一些对策建议。报告建议：国家有关部门通过对知识产权的保护、财政投入的推动、创新方向的引导、创新布局的规划、重要应用领域安全保障的规制等手段激发企业自主创新的动力，引导到国家需要的总体大局中；抓紧解决网络安全投入严重不足的问题，做大做强我国的网络安全市场，为国内安全企业的发展构筑良好的市场环境；发挥政府导向作用，整合科研力量、实现集中资源形成合力完成关键技术的攻关；保护创新、打击弄虚作假和不正当竞争行为；关注和重视人才培养和使用问题，探索产学研协同的定向培养模式，建立岗位能力认证和评价体系。报告立足于中国关键信息基础设施技术创新联盟成员单位的阶段创新实践，不能覆盖全部的网信技术体系，各章节内容也未必能处于同一层面，但报告贵在反映真实情况、贵在鲜活和接地气，用从事关键信息基础设施安全保护工作组一线厂商的视角自下而上的素描了我国网信技术自主创新历程中的众多领域，我觉得值得网信技术界的从业者一读，对党和政府有关部门的领导和管理人员也同样具有较高的参考价值。2019年1月18日1 导论 011.1 背景 021.2 目的 022 核心处理器 042.1 CPU 是网信技术实力的象征 052.2 国际主流 CPU 构架 052.3 国内多种技术路线同步推进 062.3.1 龙芯 062.3.2 申威 083 固件 103.1 固件是计算设备必不可少的重要部件 113.2 三家企业掌握国际固件市场 113.3 国内专业固件厂商两强并立 124 操作系统 144.1 操作系统是计算机的灵魂 154.2 国际市场呈现多样化态势 154.3 国产操作系统寻求突破 175 数据库管理系统 205.1 数据库是信息化系统的核心软件 215.2 美国企业仍掌握数据库核心技术 215.3 国产数据库取得长足进步 226 中间件 246.1 中间件是分布式环境的基础和支撑 25目 录6.2 国际市场三足鼎立 266.3 国产中间件局部接近国际水平 267 安全浏览器 287.1 浏览器是互联网入口的基础软件 297.2 全球浏览器市场 Chrome 占据优势地位 297.3 国产安全浏览器注重对国产密码体制的支持 318 办公软件 338.1 在网信技术体系中所处的地位和作用 348.2 国际同类技术和产业化水平 348.3 国内创新发展情况 359 地理信息软件 379.1 地理信息软件关系国家安全和经济命脉 389.2 欧美国家处于领先地位 389.3 国内厂商的技术实力也不断增强 399.3.1 跨平台技术 409.3.2 云 GIS 技术 409.3.3 新一代三维技术 409.3.4 大数据技术 4110 商用密码应用 4310.1 密码是网络安全的核心支撑 4410.2 世界各国普遍对密码产品进行进出口管制 4410.3 我国商用密码在设计实现上具有优势 4410.3.1 商用密码算法 4510.3.2 商用密码产品 4510.3.3 密码安全芯片 4610.3.4 电子认证 4611 可信计算 4711.1 可信计算为网信自主创新保驾护航 4811.2 可信计算的三个发展阶段 4811.3 主动免疫的可信计算 3.0 5011.3.1 可信体系架构的创新 5011.3.2 可信计算关键技术的创新 5111.3.3 可信计算 3.0 主动免疫防御特性 5412 恶意代码防护 5612.1 恶意代码防护技术随着网信技术的发展不断演进 5712.2 APT 攻击迫使恶意代码防护变革 5712.3 我国总体水平仍有差距 5812.3.1 个性化威胁检测引擎 5912.3.2 终端防御技术 6012.3.3 定制化沙箱 6013 动态防御 6113.1 动态防御改变网络攻防的“游戏规则” 6213.2 美国首创动态防御概念 6213.3 国内厂商率先实现了动态防御技术的产品化 6314 WEB 安全 6414.1 应用 WEB 化使 WEB 安全的重要性日益提高 6514.2 人工智能技术在入侵检测领域被广泛采用 6514.3 国内企业在动态检测、主动防御、攻击溯源上持续创新 6615 数据安全 6715.1 数据安全成为新形势下网络安全的焦点 6815.2 国外企业引领数据安全技术和产业发展 6815.3 国内多点开花逐步赶超国际水平 7015.3.1 数据分级分类技术 7015.3.2 数据脱敏技术 702018 网信自主创新调研报告13 01导论1 导论1.1 背景1.2 目的15.3.3 数据加密技术 7115.3.4 数据库审计技术 7115.3.5 数据泄露防护技术 7215.3.6 数据容灾备份技术 7216 工控安全 7316.1 工控安全事关国计民生 7416.2 国际工控安全市场竞争格局初现 7416.3 国内工控安全水平与国外有较大差距 7516.3.1 国内工控安全发展态势 7516.3.2 国内工控安全厂商的创新实践 7617 抗 DDoS 攻击 7817.1 抗 DDoS 攻击是一场持久战 7917.2 美国企业处于技术领先地位 8017.3 国内 DDoS 防御技术处于跟跑阶段 8018 网信自主创新的保障条件 8318.1 政策环境 8418.2 市场环境 8618.3 人才支撑 8719 机遇挑战和建议 9019.1 机遇与挑战 9119.1.1 基础软硬件 9119.1.2 网络安全 9419.2 建议 96后记 98附 ： 2018 关 键 信 息 基 础 设 施 安 全 优 秀 产 品 解 决 方 案 评 选 获 奖 名 单 992018 网信自主创新调研报告02 03导论1.1 背景进 入 21 世 纪 以 来， 以 互 联 网 为 核 心 的 信 息 技 术 以 前 所 未 有 的 速 度 发 展并在各个领域得到广泛应用， 为经济社会发展带来新的融合、 促进、 驱动作用。 很短的时间里， 云计算、 物联网、 移动网络、 大数据、 人工智能等一系列新技术走入了寻常百姓家， 深刻改变着人们的生产和生活方式。 与此同时，伴随着网络新兴信息技术的发展， 网络安全带来的风险和挑战也不断增大，网络安全已成为事关国家长治久安、 经济社会发展和人民群众福祉的重大战略问题。 网络空间成为与 “陆、 海、 空、 天” 并列的第五大主权疆域， 并贯穿于各个安全领域，世界各国在网络空间安全领域的竞争也日趋白热化。在 这 一 过 程 中， 能 否 掌 握 国 际 网 络 空 间 安 全 博 弈 的 主 动 权， 很 大 程 度上取决于是否掌握互联网核心技术。 正如习近平总书记在网络安全与信息化工作座谈会上所强调的， 互联网核心技术是我们最大的 “命门” ， 核心技术受制于人是我们最大的隐患。 我们要掌握我国互联网发展主动权， 保障互联网安全、 国家安全， 就必须突破核心技术这个难题， 争取在某些领域、 某些方面实现“弯道超车”。1.2 目的立 足 于 自 主 创 新 突 破 核 心 技 术， 同 时 着 力 构 建 健 康 良 性 可 持 续 发 展 的产业生态， 解决互联网核心技术受制于人的问题， 把供应链的 “命门” 掌握在自己手中， 是掌握国际网络空间安全博弈主动权的必由之路。 事实上， 不仅在中国， 也不只是网信领域， 任何主权国家、 任何事关国家安全的领域，技术发展所追求的共同价值观都在于掌握核心技术。开 展 核 心 技 术 自 主 创 新， 一 个 重 要 的 前 提 是 如 何 理 解“ 自 主 ”， 进 而如何界定创新的自主程度。 本报告编写过程中， 相关专家和产业界代表就判断 “自主” 的标准初步达成一个共识 ： 自主的核心是拥有知识产权。 原因有三 ：一是唯有拥有知识产权才能促进技术创新的可持续发展 ； 二是唯有拥有知识产权才能掌握供应链命门 ； 三是唯有拥有知识产权才能真正实现 “可控” 。正 是 因 为 如 此，2018 年 本 报 告 编 委 会 发 布 的CPU 自 主 可 控 三 要 素 将 核心源代码是否是自己编写的作为重要考量因素。近 年 来， 我 国 在 网 信 技 术 体 系 中 的 众 多 领 域 都 取 得 了 较 大 进 展。 为 了展示创新成就、 促进成果转化、 推动产业生态建设， 中国关键信息基础设施技术创新联盟依托会员单位组织编写了本报告。 需要特别指出的是， 报告的初衷是反映联盟成员在各自领域取得的成就和面临的问题， 并不追求覆盖全部的网信技术体系和产业。报 告 分 为 四 个 部 分： 第 一 部 分 分 析 了 组 织 编 写 本 报 告 的 背 景 和 目 的；第二部分从技术创新、 产品创新、 工程创新、 应用创新等不同角度集中展示了基础软硬件、 应用软件和网络安全方面的创新成果 ； 第三部分结合工作实际分析提出了网信领域开展自主创新的保障条件 ； 第四部分站在创新主体的角度分析探讨了当前工作面临的机遇和挑战，进而提出了一些建议。2018 网信自主创新调研报告04 05核心处理器2 核心处理器2.1 CPU 是网信技术实力的象征2.2 国际主流 CPU 构架2.3 国内多种技术路线同步推进2.1 CPU是网信技术实力的象征核心处理器 （CPU） 是信息系统的运算和控制中心， 承担着处理指令、执行操作、 控制时间、 处理数据等功能。 在网信技术体系中， 面向各种应用的 各 类 CPU 的 研 发 制 造 技 术 具 有 无 可 比 拟 的 战 略 价 值， 是 一 个 国 家 信 息 产业技术实力的象征。 持续研发国产高性能处理器对于支撑我国电子信息产业发展的自主可控起着至关重要的作用。2.2 国际主流CPU构架CPU 发 展 至 今 已 经 有 四 十 多 年 的 历 史。 目 前， 全 球 范 围 内 CPU 的 主 流架 构 包 括 X86、ARM、MIPS 三 种。X86 广 泛 应 用 于 PC 和 服 务 器 领 域， 经过 几 十 年 的 技 术 积 累，X86 架 构 已 经 构 建 起 了 自 己 的 生 态 体 系。 从 事 X86架 构 CPU 研 发 生 产 的 企 业 主 要 有 Intel 和 AMD 两 家，Intel 对 X86 架 构 拥 有绝对掌控力。 按照统计机构 Mercury Research的数据显示1， 在服务器 CPU中，X86 架构拥有整个市场占有率 96% 的份额， 其中 Intel 的出货量占 90% 以上，AMD 占 10% 左右。ARM 架 构 的 处 理 器 广 泛 应 用 于 便 携 式 装 置、 电 脑 外 设 等 电 子 产 品 中。ARM 公 司 通 过 授 权 方 式 构 建 开 放 的 ARM 架 构 生 态 体 系： 一 是 架 构 授 权，代表企业有华为、 苹果、 高通和三星 ； 二是内核授权， 代表企业包括德州仪器、博通、 飞思卡尔、 富士通等 ； 三是使用授权， 目前绝大部分中国企业拿到的均是这种授权。MIPS 架构广泛使用在电子产品、 网络设备、 个人娱乐装置与商业装置。为 确 保 MIPS 产 品 和 生 态 体 系 的 完 整 性，MIPS 推 出 了 验 证 全 球 MIPS-Based产 品 的 MIPS-Veried 项 目， 帮 助 设 计 师 区 分 高 质 量、 高 可 靠 的 产 品 以 及 拥1. MD Rising: CPU And GPU Market Share Growing Rapidly, tomshardware/news/amd-cpu-gpu-market-share,36592.html