2018中国信息技术产品安全可控.pdf-道客多多

资源描述

1、 2018 中国信息技术产品安全可控年度发展报告中国电子信息产业发展研究院 2018 年 9 月 II 编制单位：中国电子信息产业发展研究院联合发布单位：网信军民融合发展联盟自主可控专委会成都市经济和信息化委员会中国信息安全研究院有限公司成都安全可靠信息技术联合会编写组：刘权、王闯、赵惟、李坦、闫晓丽、韦安垒、王超、王龙康参编单位：龙芯中科技术有限公司上海高性能集成电路设计中心天津飞腾信息技术有限公司海光信息技术有限公司天津麒麟信息技术有限公司紫光集团有限公司中标软件有限公司普华基础软件股份有限公司广东中兴新

2、支点技术有限公司珠海金山办公软件有限公司无锡永中软件有限公司武汉达梦数据库有限公司北京人大金仓信息技术股份有限公司天津神舟通用数据技术有限公司 III 深圳中电长城信息安全系统有限公司联想（北京）有限公司曙光信息产业股份有限公司中国长城科技集团股份有限公司北京华胜天成信息技术发展有限公司北京宝兰德软件股份有限公司山西百信信息技术有限公司东方博盾（北京）科技有限公司 IV 前言 2018 年 4 月 20 日召开的全国网络安全和信息化工作会议上，习近平总书记提出，“核心技术是国之重器。要下定决心、保持恒心、找准重心，加速推动信息领域核心技术突破。要抓

3、产业体系建设，在技术、产业、政策上共同发力。要遵循技术发展规律，做好体系化技术布局，优中选优、重点突破”。总书记多次强调，“市场换不来核心技术，有钱也买不来核心技术，必须靠自己研发、自己发展”。今年 4 月，美国针对中兴通讯的芯片制裁事件再次证明，核心技术受制于人存在巨大隐患，“打铁还需自身硬”。坚持关键信息技术安全可控是保证我国经济发展、社会稳定和国防安全的重要环节；是打破现有技术封锁、实现核心技术不受制于人的必要条件；只有实现关键信息技术安全可控才能摆脱受制于人的局面。为全面掌握我国信息技术安全可控发展状况，促进信息技术安全可控产业生态发展，中国电子信息产业发

4、展研究院作为信息技术产品安全可控评价指标系列国家标准的牵头起草单位，组织相关单位编制形成 2018 中国信息技术产品安全可控年度发展报告。该报告分析了关键信息技术安全可控的重要性，全面阐述了我国信息技术安全可控生态概况，从政策环境、标准建设、产业发展等方面剖析了我国信息技术安全可控发展现状。该报告基于信息技术产品安全可控评价指标系列国家标准，对信息技术产品安全可控水平进行评估，得出了评估结果和结论，针对评估结果提出我国信息技术安全可控产业发展面临的主要问题，并对下一步信息技术安全可控产业发展提出对策建议。该

5、报告的编制和发布对信息技术安全可控产品厂商具有较V 好的指引作用，对具有信息技术产品安全可控需求的用户单位具有一定的参考价值，对第三方测试评估机构具有借鉴意义。 VI 目录前言 IV 一、信息技术产品安全可控概述 7 （一）基本概念 7 （二）安全可控的重要性 7 二、信息技术产品生态体系现状 8 （一）信息技术产品生态体系框架 8 （二）国际信息技术产品生态体系建设现状 9 1、中央处理器 9 2、操作系统 11 3、生态体系 13 （三）我国信息技术产品生态建设现状 14 1、中央处理器 14 2、操作系统 17 3、生态体系 18 三、我国信息技术产品安全可控发展

6、现状 19 （一）安全可控政策环境良好 19 （二）安全可控标准建设加快推进 20 （三）安全可控产业实力不断增强 21 1、中央处理器 21 2、操作系统 22 3、办公套件 23 4、通用计算机 23 四、我国信息技术产品安全可控水平评估 24 （一）整体评估结果 24 （二）具体评估结果 26 1、中央处理器 26 2、操作系统 29 3、办公套件 31 4、通用计算机 33 5、数据库 36 6、其他产品 38 五、我国信息技术安全可控存在的主要问题 39 （一）外部环境恶化 39 （二）技术方向碎片化 39 （三）核心技术缺失 40 （四）生态体系不完备 41 （五）体制机制有待完

7、善 42 六、我国发展信息技术安全可控的对策建议 43 （一）建立共识，探索全球化发展新规则 43 （二）整合资源，统一技术产业发展方向 43 （三）前瞻布局，实现核心技术弯道超车 44 （四）创新趋动，突破产业链关键环节 45 （五）应用牵引，培育核心技术产业生态 46 7 一、信息技术产品安全可控概述（一）基本概念信息技术产品。信息技术产品是指具有采集、存储、处理、传输、控制、交换、显示数据或信息功能的硬件、软件、系统和服务。其中，信息技术产品包括计算机及其辅助设备、通信设备、网络设备、自动控制设备、操作系统、数据库、应用软件与服务等。本报告中所述信息技术产品主要指中央处理

8、器、操作系统、办公套件、通用计算机和数据库等基础软硬件产品。安全可控。从狭义角度看，信息技术产品的安全可控主要指以安全为目的的可控性属性，保证其应用方数据支配权、产品控制权、产品选择权等不受损害的属性。涵盖核心技术可控性、供应链可控性和服务可控性等内容。从广义角度看，信息技术产品的安全可控除可控性外，还包含安全性和可用性，其中安全性主要指网络安全保障能力等内容，可用性则指产品的性能及适配性等方面内容。（二）安全可控的重要性实现信息技术安全可控是摆脱受制于人的必由之路。2016 年 4 月 19 日，习近平总书记在网

9、络安全和信息化工作座谈会上指出：“核心技术受制于人是我们最大的隐患。” 习近平总书记多次强调，“市场换不来核心技术，有钱也买不来核心技术，必须靠自己研发、自己发展”。 2018 年 4 月，8 美国针对中兴通讯的芯片制裁事件再次证明，核心技术受制于人存在巨大隐患，“打铁还需自身硬”。坚持关键信息技术安全可控是保证我国经济发展、社会稳定和国防安全的重要环节，是打破现有技术封锁、实现核心技术不受制于人的必要条件。实现信息技术安全可控是加快推进网络强国建设的重要支撑。中国虽然已经是网络大国，但还不是网络强国，一个重要原因就是我们还没能实现信息技术安全可控，我国的计算机关键软硬件，特别是

10、CPU 和操作系统，主要来自于跨国公司。我国企业在 CPU 的制造和操作系统的生态建设上极大的落后于外国企业。实践证明，独立自主是合作发展的基础，只有实现信息技术的安全可控，才能更好地促进信息产业的技术交流，才能减少信息产业对于外国企业的依赖，才能使我们从网络大国变为网络强国。二、信息技术产品生态体系现状（一）信息技术产品生态体系框架当前，以互联、计算为核心的新一代信息技术创新发展，正在加快形成以“云、管、端”为主要构成的信息技术体系。无论是云计算系统、信息网络还是智能终端， CPU 和操作系统都是基础和核心。 CPU 是“心”，它是整个信息系统的运算和控制中心，承担着处理指令、执

11、行操作、控制时间、处理数据等功能，是整个信息系统的“心脏”。操作系统是“魂”，9 它是应用软件与硬件之间的桥梁，用来对整个信息系统的硬件和软件资源进行配置和管理，控制所有应用程序运行。信息技术产品生态体系主要由硬件、基础软件和应用三部分构成，如图 1 所示。其中，硬件包括 CPU、芯片、存储器和输入输出设备， CPU 是核心；基础软件以操作系统为核心，还包括支撑软件（数据库、中间件、办公套件）。以 CPU和操作系统为核心，信息技术产品生态体系大致涉及三个层面：技术层面涵盖核心技术产品生命周期所涉及的关键技术、研发主体等；产业层面涵盖核心技术产品产业链上下游各环节、相关主体等；应用层面

12、涵盖核心技术产品在构成信息系统中呈现出来的功能、性能和用户体验等。图 1 信息技术产品生态体系框架数据来源：赛迪智库分析整理（二）国际信息技术产品生态体系建设现状 1、中央处理器软件应用C P U板级接口内存接口网络接口I / O 接口操作系统（应用程序接口）应用程序硬件数据库基础软件办公软件中间件芯片存储器输入输出设备 10 CPU 从最初发展至今已经有四十多年的历史，时至今日，全球范围内 CPU 的主流架构依旧是 x86、 ARM 和 MIPS 三种，基于上述架构， Intel、 ARM 等企业构建

13、起了相应的生态体系。 x86 架构。 x86 架构广泛应用于家用 PC、服务器 CPU 领域，通过几十年的技术积累， x86 架构已经构建起了自己的生态体系。 x86 架构生态体系的企业主要有 Intel 和 AMD 两家， Intel 对 x86 架构拥有绝对掌控力。相关调查显示，在服务器 CPU 中， x86 架构 CPU 占整个 CPU 市场 96%的份额，其中 Intel 出货量占 99%， AMD 仅有约 1%的市场占有率。 ARM架构。 ARM架构的处理器广泛应用于电子产品中，从可携式装置到电脑外设（服务器、 PC、手机），甚至导弹的弹载计算机等军用设施中都有应用。 ARM 公司

14、通过两种授权方式构建开放的 ARM 架构生态体系：一是架构层级授权，代表企业如高通、三星、联发科、华为、展讯、全志、瑞芯微等。 ARM 的开放式授权模式非常成功，根据 ARM 公司数据，在已出货的 1000 亿颗基于 ARM 的芯片中，有 500亿颗是由合作伙伴在 2013 年到 2017 年间出货的，增长势头迅猛。 MIPS 架构。 MIPS 架构广泛被使用在电子产品、网络设备、个人娱乐装置与商业装置上。为确保 MIPS 产品和生态体系的完整性， MIPS 推出了验证全球 MIPS-Based 产品的11 MIPS-Verified 项目，验证后的知识产权将标注 MIPS-Ver

15、ified正式标志。 MIPS-Verified 商标可帮助设计师区分高质量、高可靠的产品以及拥有充分支持的解决方案，这些都与 MIPS生态体系兼容。带有 MIPS-Verified 标志的内核或架构实现可保证该知识产权经过多年产权验证技术的严格测试。这种设计验证技术由 MIPS 工程师定期优化和加强，以测试加到MIPS 架构的每个新版本和新功能。 2、操作系统目前，全球主流的终端设备操作系统主要有 Windows系统、 Linux 系统、 iOS 系统以及 Android 系统。 Windows 系统。长期以来，微软一直致力于打造一个统一的生态系统，让用户在所有平台上拥有一致的体验。

16、为此，微软推出了应用商店 Windows Store，开发者和用户可以通过Windows Store 发布和购买所需软件。 Windows 8 操作系统是第一款同时支持 ARM 和 x86 芯片构架的操作系统，可以应用于台式机、笔记本、平板电脑等终端设备。由于微软的一系列举动， Windows 生态圈在元器件生产方面裂变成了Wintel 阵营和 Winarm 阵营；在软件生态领域发生了聚合，不仅可以用于 x86 架构下的 PC 等设备，也可以用于 ARM 架构下的手机等移动终端。 Linux 系统。 Linux 开源系统是一款源代码开放系统，针对 Linux 内核，每一天来自全球各地的 390

17、0 名开发人员添12 加 10800 行代码，删除 5300 行代码，修改 1800 行代码。很多大公司都十分重视 Linux 技术的研发，并向开源社区贡献代码，促进 Linux 生态不断壮大。如 IBM 在全球主流开源组织中参与了超过 150 个开源项目，并向开源社区贡献了多项关键的大型主机技术的代码。 iOS 系统。苹果公司一直致力于基于 iOS 系统的生态体系建设。随着 iPod touch 的发布， iTunes Wi-Fi Music Store的横空出世是 iOS 生态发展的里程碑。只要接入 Wi-Fi 就能在设备上直接购买音乐，再也不用通过电脑。 App Store 的问世标志

18、着 iOS 生态系统初步形成。 Android 系统。 Google 公司一直致力于打造 Android 生态圈，在美国旧金山召开每年一度的 I/O 开发者大会， Google公司发布了全新移动操作系统 Android L、车载系统、智能手表系统以及 Android One 等。 Google 全线布局，旨在打造Android 闭环，从移动设备、穿戴设备、智能家居全方位打造 Android 生态圈。 13 图 2 Wintel 生态圈数据来源：赛迪智库分析整理 3、生态体系 Wintel 生态。当前，全球有 80%的 PC 使用 Intel 的处理器，超过 90%的 PC 使用微软

19、的 Windows 操作系统， Wintel联盟将 Intel 的 CPU 与微软的 Windows 系统两者进行最佳结合、协同更新，拉动了整个产业的发展。 Wintel 联盟的生态圈如图 2 所示，包括 Intel 的 CPU 制造及设备提供厂商、基于 Window 操作系统的应用开发厂商，以及使用 Intel 的 CPU和微软 Windows 操作系统的 PC 整体厂商等。 Android+ARM 生态。 Android+ARM 由于采取的核心策略都高度符合移动互联网时代的需要，在智能终端设备上获得了广泛应用。目前， 90%左右的手机都包含 ARM 处理器，ARM 处理器在手机市场上处于

20、绝对霸主地位。 Google 在智能手机、上网本领域的多个领域项目中选择与 ARM 合作。C P U （ I nt e l ）W i ndows （ M i c r os of t ）B I OS芯片设计晶圆制造 IC 制造切割、封装测试日本东曹石英日本富士美美国泛林集团德国世创日本迪斯科半导体设备公司日本三菱住友株式会社等日本揖斐电日本捷时雅荷兰阿斯麦尔ASML日本东京电子日本捷时雅日本富士胶片电气材料Intel Intel浏览器办公软件安全杀毒系统工具聊天工具游戏娱乐其他微软Adobe金山（ WPS ）腾讯BLIZZARDElectronics Arts腾讯Skyp

21、eWhatsApp微软360360卡巴斯基江民微软360Google日本富士美环节企业In t e l C P U制造生态圈M i c r o so f t Wi n d o w s应用生态圈中间件内存储器应用企业输入设备输出设备外存储器其他个人 PC 生态圈DELLLenovoHPAcerASUS14 ARM 也宣布启用 Android 解决方案中心，提供采用 Android进行 ARM 相关产品开发设计运用。 ARM 表示，除了来自主要 OEM 厂、芯片合作伙伴及解决方案供货商的支持外，目前另有超过 35 个 ARM Connected Community 成员加入这个计划。 iOS+AR

22、M 生态。 ARM 处理器因为其低功耗和小尺寸的优势，在嵌入式系统中的应用非常广泛，性能在同等功耗产品中也非常出色。因此，截至目前，苹果公司已经发布的 iOS设备中的处理器都是基于 ARM 架构的。除了上述三类主流的操作系统与 CPU 相结合后打造的网信领域生态圈。目前，市场中还存在众多其他操作系统和CPU 的组合，例如 Android+x86 、 Android+MIPS 、Android+PowerPC 等。其中， Android+x86 发展较为完善；而 Android+MIPS 以及 Android+PowerPC 目前仍在移植、完善过程中。其中， Android+MIP

23、S 的主要目标在智能家电等领域，龙芯也在积极支持 Android 系统。（三）我国信息技术产品生态建设现状 1、中央处理器在国家科技重大专项等政策推动下，我国 CPU 研发进入多技术路线同步推进阶段，“引进消化吸收”成为主要路径之一，国内企业纷纷与 IBM、 ARM、 Intel 等国际巨头合作，利用其成熟的生态快速实现产业化。 15 在 x86 架构的 CPU 生态中，中科曙光通过与 AMD 成立合资公司，获取高端 64 位 x86 架构 CPU 的商业授权；上海兆芯通过和台湾 VIA 合资，借助 VIA 和 Intel 的交叉授权协议进入 x86 领域。在 ARM 架构的

24、 CPU 生态中，飞腾、海思和紫光展锐均取得了 ARM 架构授权开始自研 CPU 内核，工艺水平与高通、MTK（联发科）、苹果等国际领先 ARM 芯片设计企业基本并肩；飞腾推出 FT-1500A、 FT-2000 等系列 ARM 64 位 CPU，实现了设计流程的安全可控，能够满足信息安全关键领域的应用需求，并已有核心技术纳入新版 ARM 64 位指令集中；高通与贵州政府合资成立的贵州华芯通也在积极展开对ARM 服务器 CPU 的研发工作。在 PowerPC 架构的 CPU 生态中，中晟宏芯承接 POWER CPU 全套技术，已发布基于 IBM POWER8 的芯片 CP1，实现了中

25、试和量产。在 MIPS 架构的 CPU 生态中，龙芯坚持自主研发，申请专利已超过 200 件，其最新推出的第二代 CPU 产品通用处理性能是第一代产品的 3-5 倍，超过了 Intel 的低端凌动系列，访存带宽达到了 Intel 的高端产品 E5 的水平，完全可以满足党政军等重点领域应用需求。在生态建设方面，龙芯以 API为抓手完善应用软件生态， 2013 年以来对 Java、 gcc 等重要API 软件进行持续的完善和优化，目前主要 API 性能和功能16 已经不亚于主流 x86 平台的相关软件，实现了相应的应用软件往龙芯平台上迁移；同时，龙芯提供基础版操作系统Loongnix，支持国内操

26、作系统企业和整机企业发行定制版操作系统产品，中标软件、普华软件、深度科技等都已经发布了基于龙芯平台的操作系统；龙芯还加快完善软硬件接口规范，对龙芯的 CPU、桥片、 BIOS、操作系统进行了规范，并在 MIPS 指令集基础上增加了 x86 和 ARM 的功能，实现了对 Windows XP 所支持外设的自动识别；龙芯还开展“龙芯开发者计划”，向开发者廉价提供龙芯主板，并对开发者进行自主和奖励。目前，龙芯生态取得了显著的成效，单位分别作为代表相继发布了基于龙芯新一代处理器的全国产加固计算机、桌面、平板、服务器、一体机、交换机、防火墙及专用解决方案等系列产品。在 Alpha 架构的 CPU

27、生态中，申威通过对自主 Alpha架构不断深化、升级，在双核 Alpha 基础上拓展了多核架构和 SIMD 等特色扩展指令集，处理器架构优化设计方面基本达到了 Intel 主流芯片水平，基于申威 CPU 的“神威太湖之光”峰值性能达每秒 12.5 亿亿次浮点运算，成为世界首台运行速度超 10 亿亿次的超级计算机。在生态建设方面，申威自主开发了神威睿智编译器，研发了基于 Linux 的神威睿思操作系统，并推出了使用 8704 片申威 1600 的神威蓝光超算，实现了软件和硬件全部国产化；但是，申威芯片的外围生态17 十分薄弱，在民用 PC 与服务器领域并未发力，主攻方向仍为军用计算机、服务器和

28、超级计算机。 2、操作系统国内企业基于开源的 Linux 系统和 Android 系统，推出了一系列面向服务器、桌面、移动和嵌入式领域的国产操作系统。在桌面操作系统方面，中标麒麟、银河麒麟等国产Linux 桌面操作系统，通过计算机预装和正版化推进等方式，在国防、教育等行业达到百万规模级应用；广东新支点、广西一铭、云南思普、武汉深之度等国内企业也都在 Linux 开源操作系统的基础上，不断加强自主研发，推出了各自的操作系统产品，并应用于政府部门和大型国有企事业单位。在传统服务器操作系统方面，中标麒麟、中科方德、凝思等国产 Linux 服务器操作系统，在国内 Linux 系统市场占有率超

29、过 30%，在邮政存储银行全国范围的服务器中应用率达 93%，在国家电网的电力调度控制系统应用率达 100%。在面向云计算应用的服务器操作系统方面，阿里、百度、华为、浪潮等在云计算操作系统关键技术领域取得突破，产品在互联网、电子政务及企业信息化领域得到应用。在智能终端操作系统方面，基于开源 Linux 自主研发或基于 Android 系统深度替换和定制的国产移动智能终端操作系统已应用于智能手机、平板电脑、数字电视 /机顶盒等智能终端，阿里云、华为、百度、联想等公司研发的产品累计装机应用量超过 6000 万，18 小米科技的 MIUI 系统随小米手机实现 8000 万装机量。在嵌入式操作系统方

30、面，面向军工领域研发出的系列嵌入式操作系统已应用于飞机、战车、导弹、卫星等武器装备中；普华等企业开发了车控操作系统和基于 Linux 的车载操作系统，并在长安、上汽等国产汽车中得到量产应用；和利时等企业开发的实时操作系统在工业控制系统实现规模应用。 3、生态体系我国政府、相关企业开展了大量基于国产 CPU 和操作系统的适配工作，取得了一定成效，基于国产 CPU 和操作系统的核心技术生态初步形成，但尚不完备。工业和信息化部组织建立了联合攻关基地，系统集成商联合 CPU、操作系统、整机、数据库、中间件等厂商，开展集成适配技术攻关，推进国产核心软硬件的集成适配和协同发展，发现、解决、优化实际问题

31、数百项，整体性能提升 5 倍以上，促进国产软硬件版本升级 300 余次，体系化提升国产核心软硬件的性能和可靠性，为国家党政军和重要信息系统的国产化替代初步奠定了基础。同时，相关企业也自发开展适配工作。龙芯不仅推出了与其 CPU 充分适配的龙芯基础版操作系统，还与中标麒麟、普华、中科方德等国产操作系统厂商进行适配；在中国电子信息产业集团的引领下，天津飞腾、银河麒麟、达梦数据库、迈普网络产品等形成了包括基础硬件、基础软件、应用软件等在内的生态系统，初步具备用飞腾 +麒麟的 PK 技19 术体系代替国外 Wintel 技术体系的能力。三、我国信息技术产品安全可控发展现状（一）安全可

32、控政策环境良好习近平总书记高度重视国家信息技术发展，围绕“突破互联网核心技术、实现信息技术产品安全可控”多次作出重要部署。在今年 4 月召开的全国网络安全和信息化工作会议上，总书记提出，“核心技术是国之重器。要下定决心、保持恒心、找准重心，加速推动信息领域核心技术突破。要抓产业体系建设，在技术、产业、政策上共同发力。要遵循技术发展规律，做好体系化技术布局，优中选优、重点突破”。2016 年 10 月 9 日，中共中央政治局就实施网络强国战略进行第三十六次集体学习时，总书记要求“要紧紧牵住核心技术自主创新这个牛鼻子，抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术，加快推进国产自主可

33、控替代计划，构建安全可控的信息技术体系”。 2016 年 4 月19 日召开的网络安全和信息化工作座谈会上，总书记深刻指出，“互联网核心技术是我们最大的命门，核心技术受制于人是我们最大的隐患。强调最关键最核心的技术要立足自主创新、自立自强，必须靠自己研发、自己发展”。国家加快制定出台相关法律法规，提出实现信息技术产品安全可控的明确要求。国家安全法第二十五条明确规定“加强网络和信息技术的创新研究和开发应用，实现网络20 和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”；网络安全法第十六条明确要求“扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的

34、网络产品和服务”；网络产品和服务安全审查办法（试行）则明确提出是“为提高网络产品和服务安全可控水平”而制定的。（二）安全可控标准建设加快推进为贯彻落实习近平总书记重要讲话精神，依据中华人民共和国网络安全法、网络产品和服务安全审查办法 (试行 )等要求，我国加快推进信息技术产品安全可控评价标准研制进程，推动提高信息技术产品安全可控水平。中国电子信息产业发展研究院联合信息技术产业链上下游厂商，以信息技术产品在安全可控方面存在的风险为出发点，从数据支配权、设备控制权和产品选择权三方面明确了安全可控的内涵，研究起草了信息技术产品安全可控评价指标第 1 部分：总则国家标准；结合中央处理器、操作

35、系统等信息技术产品特点，相继起草了信息技术产品安全可控评价指标第 2 部分：中央处理器、信息技术产品安全可控评价指标第 3 部分：操作系统、信息技术产品安全可控评价指标第 4 部分：办公套件、信息技术产品安全可控评价指标第 5 部分：通用计算机等国家标准，逐步构建了信息技术产品安全可控评价指标体系。目前，上述国家标准21 已进入报批稿阶段，将于近期发布实施。（三）安全可控产业实力不断增强 1、中央处理器随着国际环境不确定性的增加，国际信息安全形势更加严峻，近年来我国政府对党政办公系统、能源以及其他关键领域安全可控水平的要求不断提高。国产 CPU 厂商在相关领域的市场收入和出货量得

36、到了稳步提升，如图 3 所示，国产CPU 厂商（主要是服务器 CPU 和桌面 CPU，不包括移动 CPU和嵌入式 CPU 等）在党政办公系统、能源以及其他关键领域得到的收入由 2015 年的约 30700 万元上升至 2017 年的约37100 万元，出货量由 2015 年的约 19.5 万颗快速上升至 2017年的约 40 万颗。图 3 国产 CPU 厂商在党政办公等领域的市场收入和出货量数据来源：赛迪智库分析整理但是由于我国国产 CPU 厂商技术的快速发展，国际竞争对手开始采用价格策略、市场诱导等多种竞争策略，一定程30700 30600 37100 19.5 25

37、40 05101520253035404505000100001500020000250003000035000400002015 2016 2017总收入（单位：万元）出货量（单位：万颗） 22 度上影响了国产 CPU 厂商在商用领域的收入和出货量，减缓了国产 CPU 进入从研发到应用的良性循环的速度，拖慢了我国 CPU 安全可控的进程。但不可否认国内 CPU 企业和研发机构在设计能力上与国际领先企业相比已有较大进步。 2、操作系统与国产 CPU 厂商情况类似，国产操作系统厂商近年来也获利于党政办公、能源等关键领域的安全可控相关政策，获得了平稳发展。其在相关领域的市场收入和出货量得到

38、了稳步提升，如图 4 所示，国产操作系统厂商（主要是服务器操作系统和桌面操作系统，不包括移动操作系统和嵌入式操作系统等）在党政办公系统、能源以及其他关键领域得到的收入由 2015 年的约 60000万元上升至 2017年的约 89400 万元，出货量由 2015年的约 197 万套上升至 2017 年的约 244 万套。图 4 国产操作系统厂商在党政办公等领域的市场收入和出货量 60000 80100 89400 197 221.5 244 05010015020025030001000020000300004000050000600007000080000900001000002015

39、 2016 2017总收入（单位：万元）出货量（单位：万套） 23 数据来源：赛迪智库分析整理 3、办公套件我国现有主要的国产办公套件厂商包括北京金山和永中软件等，由于国产办公套件实现了国外对应办公软件的基本功能，在商用市场具有了一定的竞争力，近年来随着我国信息产业的快速发展，国产办公套件厂商获得飞速的发展。如图 5 所示，国产办公套件厂商的总收入由 2015 年的约48900 万元上升至 2017 年的约 91000 万元，净利润更是由2015 年的约 -17900 万元飞速上涨至 2017 年的约 27400 万元。图 5 国产办公套件厂商的总收入和净利润数据来源：赛迪智库

40、分析整理 4、通用计算机随着近年来国产通用计算机厂商的快速发展，目前，在高端硬件领域，处理器芯片和大型机在军事国防等高安全要求的领域已率先实现国产替代。随着 2015 年以来，以党政办公系统、军队、能源等领域的安全可控要求的不断提高，48900 67900 91000 -17900 20700 27400 -25000-20000-15000-10000-500005000100001500020000250003000001000020000300004000050000600007000080000900001000002015 2016 2017总收入（单位：万元）净利润（单位：

41、万元） 24 国产通用计算机厂商的在相关领域的收入和销售量开始平稳提升。如图 6 所示，国产通用计算机厂商（主要是国产服务器、国产台式机等）在党政办公系统、能源以及其他关键领域得到的收入由 2015 年的约 23500 万元上升至 2017 年的约 35400 万元，出货量由 2015 年的约 22100 套上升至 2017年的约 35400 套。为了满足安全可控的相关要求，我国国产通用计算机面的商业竞争力较差，主要的市场是面对军队、党政办公系统等关键核心领域，市场规模极其有限，还没能够形成成熟可靠的上下游产业链和相关生态。图 6 国产通用计算机厂商在党政办公系统等领域的总收入和总销量数

42、据来源：赛迪智库分析整理四、我国信息技术产品安全可控水平评估（一）整体评估结果如图 7 所示，综合中央处理器、操作系统、办公套件、通用计算机和数据库等各类产品的安全可控情况，以政府基本办公使用为例，可以得到我国信息技术产品安全可控的整23500 28500 35400 22100 35800 40400 05000100001500020000250003000035000400004500005000100001500020000250003000035000400002015 2016 2017总收入（单位：万元）总销量（单位：台） 25 体情况。具体结论如下

43、： 1、我国信息技术产品安全可控情况与应用方需求仍存在一定差距，但已达到基本可用的程度，差距已在可接受范围。 2、我国信息技术产品与开放市场环境下应用方需求存在较大差距，仍有漫长的路要走。图 7 整体评估结果图数据来源：赛迪智库分析整理在核心技术可控性方面，由于技术复杂性等原因，操作系统和数据库等产品的掌控能力仍相对较弱，拉低了整体可控水平。在供应链可控性方面，国内信息技术产品的供应链可控01234核心技术可控性供应链可控性可用性安全性服务可控性基准线评估结果 26 性仍处于较低水平，如芯片设计工具、芯片制造装备和材料等

44、。在服务可控性方面，国内企业在提供原厂服务等方面具备独特优势，服务可控性也是保证其业务拓展的主要竞争力。在安全性方面，国内信息技术产品大都缺乏大量用户的长期验证，在安全性方面所做的工作相对较少，仍面临较大挑战。在可用性方面，国内信息技术产品大都与国际主流产品存在较大差距。（二）具体评估结果结合各类信息技术产品安全可控现状，我们以政府基本办公使用为例，分别对各类信息技术产品进行了评估，具体评估结果如下。 1、中央处理器中央处理器产品安全可控评估结果如图 8 所示。具体结论如下： 27 图 8 中央处理器评估结果图数据来源

45、：赛迪智库分析整理（ 1）中央处理器受限于供应链可控性，核心是芯片制造环节的供应链可控性，与应用方需求存在一定差距。（ 2）对于开放市场，中央处理器在可用性和安全性方面仍存在较大差距。在核心技术可控性方面，国内部分企业已具有较完备的核心技术资料，正逐步提升核心技术掌握能力。如龙芯得到 MIPS 指令系统的长期有效授权且可自行添加新指令；申威从架构设计到物理版图设计全部自主完成，裸片测试、封装、封装测试完全自主完成；飞腾基于 ARM指令集使用授权，自主设计指令集兼容的 CPU 产品，处理器核、存储、互连等关键核心模块以及存储控制器、 IO

46、控制器01234核心技术可控性供应链可控性可用性安全性服务可控性基准线评估结果 28 等模块均为正向自主设计；上海兆芯、海光信息、贵州华芯通等通过资本运作等手段获得主流产品的代码和技术资料及研发生产权限；对于基于 ARM 授权开展业务的厂商而言，ARM 中国合资公司的成立，为其提升核心技术可控性提供了一个新的契机。但对于引进吸收的企业而言，在核心技术掌握能力和技术体系发展主导权方面仍面临较大挑战。在供应链可控性方面，国内企业仍然受制于制造环节的巨大差距，芯片制造工艺、装备、材料等方面仍严重依赖于国外。国内目前已投产生产线中最

47、高支持 28nm，对于性能要求不是很高的应用需求，可以采用境内流片，但考虑到技术成熟度等因素，芯片设计厂商的主流产品仍主要选择境外流片，如飞腾的流片生产采用多种渠道，境内与境外工艺相结合，对性能要求不是很高的 CPU，采用境内工艺生产。在服务可控性方面，国内厂商针对特定应用场景的定制化产品较多，大都拥有专门的服务支撑团队，能够满足用户对服务的要求。在安全性方面，国内厂商的中央处理器产品在安全性方面投入仍较少，但产品本身的安全模块往往是各厂商优先实现自主研发的部分。如飞腾系列处理器中已经实现了安全执行环境与可信启动技术，实现了多种密码算法

48、。在可用性方面，国内中央处理器产品十分重视软硬件生态的适配，但受限于技术能力，产品性能仍与国外有一定差29 距，而产品性能达到或接近国际主流产品的往往在可控性方面仍存在较大隐患。如通过长期的努力，龙芯、申威、飞腾等 CPU 的软硬件生态已趋于成熟，华为海思、紫光展锐、海光信息、华芯通等通过技术引进或资本合作模式推出了一些性能与国际主流产品相当的产品。 2、操作系统操作系统产品安全可控评估结果如图 9 所示。具体结论如下：（ 1）国内操作系统产品主要基于开源技术发展自己的产品，其受限于核心技术可控性及可

49、用性，与应用方需求存在一定差距。（ 2）对于开放市场，受限于国内用户的使用习惯和应用环境依赖，国内操作系统产品在可用性仍面临巨大挑战，同时由于缺乏大规模应用，产品安全性方面仍存在一定差距。 30 图 9 操作系统评估结果图数据来源：赛迪智库分析整理在核心技术可控性方面，国内企业大都基于开源技术，掌握所有核心技术资料，但核心技术掌握能力参差不齐，同时由于过于依赖开源技术，产业发展权方面也面临问题。如中标软件、天津麒麟、普华等企业均所有源代码和代码仓库，具有 100%的产品定制权限，可以根据客户需要进行全层级定制开发；但与此同时，企业也要遵循相关开源许可协议，在此基础之上进行研发、优化和产品化。在供应链可控性方面，国内企业仍存在部分开发、编译工具依赖国外的情况。在服务可控性方面，中标软件、天津麒麟、普华等企业拥有较完备的服务支撑团队。如中标软件在全国拥有完善的漏洞响应服务支持团队，并且推出了微信邮件推送等多种方01234核心技术可控性供应链可控性可用性安全性服务可控性基准线 OS结果

展开阅读全文