中科院院士李国杰强调了在CPU发展中,生态系统的重要性,指出自主并不等同于安全,应平衡自主可控与兼容主流生态。他还提倡持续的安全检查和应急预案,以应对新的ICT生态系统挑战。
长期以来,我国在CPU发展与安全的关系上并未取得共识,甚至有一些声音在不考虑生态的前提下泛化自主概念。中科院院士李国杰认为,生态系统是决定CPU等核心技术竞争实力的关键,解决众多行业的信息安全问题必须统筹考虑生态系统的培育发展。抛开生态系统孤立地谈信息安全就是一辆“独轮车”。
“CPU安全是一项专门技术,自主不等于安全,自主设计的CPU依然存在安全风险。一些专家偏执地认为,要解决CPU的自主可控问题,必须每一行代码都自己写。但自己写的源代码未经大规模市场检验,可能安全漏洞更多。”李国杰指出,我国研制的几款CPU都不同程度地采用了国外的IP核,性能低一点的CPU只有几百万行代码,自己写的代码比例高一些;性能高的CPU有几千万行代码,自己写的代码比例低一些。
他认为,这种差别主要反映技术起点的高低,与芯片是否安全没有直接对应关系。兼容主流生态和安全可控是两个不同维度的要求,没必要将两者对立起来,为了自认为的安全可控就完全放弃兼容。即使在美国试图“技术脱钩”的形势下,我们也不能为了实现自认为的安全就拒绝主流生态。
当然,CPU公司要持续不断地对引进的软件做安全性检查,在CPU内构安全技术上多下功夫,还要有完备的应急预案,多做一些“备胎”准备代替不完全放心的模块,发现问题就立即处理。新的ICT生态系统考验的是管理“你不拥有的资源”的能力。“我们应当统一思想,坚持安全与发展两手抓,两手都要硬。”李国杰表示。
扫一扫
655
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
