與國外科技巨頭成立合資公司，就能快速提升中國核心技術？未必！

　　雖然部分源代碼和技術的開放，為我們提供了加快技術發展的機遇，但目前的這種淺層次的合作授權模式，難以做到期望的核心技術消化吸收，難以改變核心技術受制于人、信息安全受制于人的現狀。

　　近年來，隨著網絡安全和自主可控等政策的出臺，在催生了規模可觀的國產化IT市場的同時，也重創了國外企業級IT廠商的在華業務，為此，IBM、Intel、AMD、惠普、思科、微軟、高通、EMC、VIA等境外IT巨頭紛紛積極尋找中國本土的戰略合作伙伴。

　　有觀點認為，通過和境外IT巨頭合作，有可能通過這樣的合作幫助其掌握核心技術，借力IT巨頭的成功生態圈加速管理變革并與國際接軌，同時也能夠順應中國政府“保障信息安全、核心技術自主可控”的科技發展戰略。

　　不過從長遠發展角度分析，這種做法對中國的信息技術水平提升，雖有一定作用，但對整個國家的信息安全來說，卻存在挑戰和隱患。

　　來華合資的主因是國家出臺自主可控政策

　　隨著西方經濟持續低迷不振和中國經濟的蓬勃發展，加速國家相繼出臺一系列網絡安全和自主可控政策，越來越多的境外IT巨頭赴華尋找戰略合作伙伴，以成立合資公司的方式將品牌本土化。

　　于是自2012年開始，EMC、VIA、惠普、IBM、思科、ARM、高通、Intel、AMD、微軟先后在中國設立合資公司或開展技術合作，推出所謂“符合中國安全可控標準”的產品，一些產品甚至還打進了黨政軍市場。

　　這種以共同組建合資公司的形式，積極推行境外品牌本土化戰略，既顯示了境外巨頭對中國市場的重視，某種程度上也是對中國市場做出的重要讓步。但本質上是境外IT巨頭在國家出臺對自主可控的政策要求下的妥協產物。

　　由于境外IT巨頭無法舍棄中國這個全球第二大IT市場，遂借助合資的方式取得合法身份，減少國家政策和當地社會對外來資本的危機情緒，深度介入蒸蒸日上的中國IT市場甚至敏感行業市場，從而獲取豐厚利潤。

　　這種做法雖然對外資有利，但對中國未必有利可圖。雖然部分源代碼和技術的開放，為我們提供了加快技術發展的機遇，但目前的這種淺層次的合作授權模式，難以做到期望的核心技術消化吸收，難以改變核心技術受制于人、信息安全受制于人的現狀。

　　更為重要的是，如果沒有合理有效的監管和引導，還容易造成國外IT生態對國內產業的進一步壟斷，無助于國內產業發展與技術能力的培養，影響我國信息安全產業的自主發展進程，動搖自主產業格局和生態。

　　成立合資公司會帶來三大隱患

　　雖然在理想狀態下，通過和境外IT巨頭合作，引進國外IT品牌固然可以充分利用國外IT產品業已形成的軟硬件生態，在短期取得一定的進展，但中國只能在現有的產業格局中取得一定的經濟利益，不可能形成自主的軟硬件能力，反而容易造成國內企業繼續依賴現有國外IT生態的惰性。

　　此外，這種做法還存在三大隱患。

　　1、無法掌握核心技術

　　對于國外IT品牌的本土化，目前其絕大部分做法都是向國內企業提供“授權”而非“轉移”知識產權，“授權”的目的僅僅在于可供國內企業能夠合法地使用國外企業的知識產權，國內企業并不真正擁有該知識產權。

　　因此在核心技術及其發展決策方面，即便合資企業由國內資本控股，國內企業也仍然不具備核心技術及其發展的話語權。

　　舉例來說，近期微軟和中電科的主要合作內容，并沒有涉及核心技術和知識產權，也不涉及Windows系統內核開發能力培訓、以及技術共享和轉讓。而微軟Windows和設備集團副總裁Yusuf Mehdi也表示，“微軟將保留所有關于Windows 10的技術知識產權”。

　　另外，即便是“授權”，國外廠商為了長遠自身利益考慮，目前也并沒有在核心技術或知識產權上對中國進行開放：IBM在針對Power CPU的對外授權中，浮點運算單元等關鍵部件是受到美國出口限制的;Intel公司也并不向任何第三方提供X86指令集授權;雖然ARM公司在授權方面相對Intel更加開放，但也在授權同時提供了很多限制性條款，如非永久性授權、授權指令集不得自行修改擴充、被限制使用范圍等……

　　從實踐上看，與境外IT巨頭的合資或合作，大多沒能掌握核心技術。這樣的例子不少……

　　目前信息產業大部分核心技術掌握在以美國為首的西方國家中，美國對中國的遏制策略是長期國策，對于真正重要的信息產業核心技術，即使美國企業出于自身利益考慮希望出口，美國政府層面也不可能同意。

　　2、存在安全隱患

　　過去，國內應用系統生長在國外基礎技術平臺之上，Intel和微軟等國外廠商把基礎軟硬件做成了黑盒子，導致應用軟件研發人員對軟硬件底層機理不清，安全無法得到保障。

　　現在，國外廠商愿意把部分代碼授權給國內，使過去的黑盒子變成灰盒子，以表明開放合作態度。但事實上，國外廠商的開放只是有限程度的開放，對于一些關鍵的代碼或者說明，很難做到完全公開透明，所謂灰盒子相對于黑盒子僅僅是五十步和一百步的區別，依舊存在一定安全風險。

　　舉例來說，早些年微軟就號稱把所有Windows源代碼交給了中國政府審查備案，但即便如此，中國并未完全掌握對Windows全部代碼的解讀吸收能力。

　　再如我國一公司與AMD合資，本質上是AMD向中國出售IP核授權，如果是購買硬核授權，那么安全就無從談起;如果是購買軟核授權，其安全性也非常值得商榷，因為對軟核做安全后門與隱患分析是非常困難的事情，需要完全讀懂上千萬行代碼，其困難程度可能不亞于建立自主的產業生態系統。

　　購買CPU核在安全方面的隱患在于發展權不在自己手里，CPU軟核一般2-3年就升級一次，老的軟核還沒有分析完，新的軟核又要做安全分析，從最壞的前景考慮，國外還有可能停止供應軟核......

　　另外，X86指令集也存在安全風險。經國內單位實測，發現X86指令集存在未公開指令，包括加解密、浮點操作在內共計二十余條，其中，有三條指令在用戶模式就可以使機器死機或重啟，作用機制直接穿透各種軟件保護措施，防護軟件不能感知;普通應用程序中嵌入一條即可使系統宕機。

　　從黑盒子到灰盒子，雖然看似國外廠商在開放程度上有所進步，但更多的還只是國外廠商所體現的一個姿態，把部分代碼授權給國內公司的做法始終存在一定安全隱患。

　　3、扼制自主技術發展

　　信息技術產品與一般的工業產品不同，信息化產品軟硬件之間互相依存，構成了一個龐大的信息產業生態體系。而這個體系中的任何一個點技術(芯片或軟件)都不是目的，而是控制產業生態的手段。

　　IT基礎產品的應用不但涉及到產品自身，還涉及到由該產品平臺所承載的信息內容，網絡文化甚至意識形態，而單純地采取國外品牌本土化策略，容易造成國外IT生態對國內產業的進一步壟斷，反而不利于我國信息安全產業的自主發展。

　　目前，國產自主軟硬件發展到了關鍵階段，經過“十五”、“十一五”、“十二五”的努力，已經在武器裝備、指揮系統、黨政軍信息化等方面做到了基本可用。但國外壟斷企業在以CPU和操作系統為代表的基礎軟硬件產品中已經形成很強的壟斷，國內的力量還比較薄弱。這些國外品牌現在進入中國，并對引進與合作表現出開放的態度，其根本目的是為了進一步加強自身產業生態形成的壟斷。

　　這些國外品牌廠商在進入中國后，可更加方便地打著“國產”旗號，進入與國家安全有關的重要行業，對我國在相關安全領域發展自主可控產業的已有布局帶來干擾，同時也對國內自主企業的發展造成了不利局面，也對真正自主企業的發展造成了市場、輿論以及人才培養方面的干擾。

　　亡羊補牢，為時未晚

　　習近平總書記曾多次強調信息安全和產業發展要統籌兼顧，指出“安全和發展是一體之兩翼、驅動之雙輪。安全是發展的保障，發展是安全的目的”、“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”，明確提出中國“要有自己的技術，有過硬的技術”，號召建設“戰略清晰、技術先進、產業領先、攻防兼備”的世界一流網絡強國。

　　為確保國家信息安全戰略的實施和我國信息產業的持續發展，可實施以下措施：

　　一是加強國家對國企和地方政府引進國外IT核心技術的思想引導和統籌規劃，建立健全審查審批制度，事先審查，避免以經濟效益為唯一指標盲目、重復引進。

　　信息產業的發展不僅僅需要考慮到經濟因素，也要考慮到國家信息安全戰略因素。因此，在企業和地方政府引起國外IT核心技術、與國外廠商成立合資公司的問題上，國家宜加強統籌規劃和指導，兼顧安全與發展、市場效益與本土保護，避免企業和地方政府盲目、重復引進，造成安全隱患，甚至對本土信息產業的健康發展造成沖擊。

　　二是建立健全自主可控測評認證標準，對已引進或引進后的IT項目進行分級認證，嚴格確保黨政機關、關鍵行業的信息安全。自主可控是我國信息化發展的重要目標，同時也是對相關企業、科研院所自身能力和進入黨政機關、關鍵行業市場資質的重要評估標準。自主可控包含的范圍很廣，除了關鍵核心技術自主可控外，還包括技術能力自主可控、發展主動權自主可控、供應鏈自主可控等。

　　最基本的，在黨政機關和關鍵行業，需要從本土或合資廠商對體系架構修改能力、核心技術掌握程度、核心技術修改能力、關鍵模塊自主替換能力等方面做定量評估。建議有關部門深入探討，以自主可控、安全可信為基本原則，兼顧生態建設、產業發展，制定相關測評認證標準，在政府機關和關鍵行業建立嚴格的審查制度，強化國家信息安全戰略得到有效實施。

　　同時，該測評認證標準可以倒逼引進國外技術、與國外廠商成立合資公司的本土廠商加強自身能力建設，做好國外先進技術的承接和真正落地。在具體實施過程中，各廠商也要做好規劃，可以按照安全透明、安全可控、自主安全的步驟實施。

　　其中，安全透明是對引進的設計從實現原理上進行分析，確保沒有不掌握的黑盒子和惡意后門。安全可控是持續消化吸收，進行針對性地安全分析，如果有安全問題能夠自主修改。自主安全是在堅持自主發展原則的基礎上，引進消化吸收國外先進技術所要實現的最終目的，全面形成自主設計能力，融入自主的安全技術和安全標準。

　　三是加強本土信息產業生態體系的建設與扶持力度，確保行業話語權，最終建成自主可控、健康健全的信息產業生態體系。

　　信息產業在宏觀上表現有明顯的生態性，如產品生態、應用生態、開發環境生態等等，其健康有序發展不是僅僅依靠幾項核心技術的突破就能保證的，而需要從產業鏈上下游協作和生態體系建設等方面實現。

　　因此，我國信息化發展過程中要積極布局產業生態體系的建設，尤其是政府有關部門要從政策制定、產業引導、資金投入上積極部署，逐步擺脫對國外核心知識產權與生態系統的依賴。加大技術創新投入力度，在國際和國內市場爭取更多的行業話語權。

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號