时间:2015年5月27日
简介:我国经济社会发展进入新常态,北京正面临着首都功能定位和产业结构的新一轮调整,市经济和信息化委员会在产业结构调整中将着力发展具有世界高水平的创新型产业,以创新提供经济发展动力,实施产业升级战略,加快构建高精尖产业结构。通过对外合作,将国际先进的信息技术通过引进、消化、吸收再创新的方式,是实现关键技术突破、加快形成新产品、新服务的重要途径。参与此次论坛的业界同仁将共同探讨在云计算、大数据以及安全可控大背景下我国可信、开放、高端计算产业发展的机遇和挑战。
主持人:尊敬的各位领导、各位来宾、各位媒体朋友:大家下午好!
欢迎光临由北京市经济信息化委员会指导、北京软件和信息服务业协会、华胜天成和IBM联合举办的“新常态 新创新--可信开放技术论坛”,很荣幸能够作为今天论坛的主持人,我是北京软件行业协会秘书长龙飞。
下面,首先请允许我介绍今天出席本次论坛的嘉宾,工业和信息化部软件司孙文龙处长;工业和信息化部核高基重大专项实施管理办公室计划处谢学军处长;工信部电子司江明涛处长;北京市经信委副主任蒋丽英,北京市经信委软件处仝海威副处长;今天还举行可信高端计算系统战略签约仪式,到场的签约嘉宾有:太极计算机股份有限公司董事长刘淮松先生;东华软件董事长薛向东;北京立思辰科技有限公司董事长池燕明先生;无锡华云数据技术有限公司高级副总裁于立娟女士;北京华胜天成科技股份有限公司、华胜信泰科技股份有限公司董事长王维航先生;华胜信泰科技股份有限公司总经理陈杰先生、CTO郝庄严先生;同时,我们也请到了来自主办方之一的IBM大中华区总裁何国伟先生;政府创新研究院院长李涛先生,以及在座的所有行业的精英和嘉宾们,在这里,我们以热烈掌声对今天出席的所有嘉宾、来宾、媒体朋友们的光临表示最衷心的感谢和最热烈的欢迎!
接下来,我们首先有请北京市经信委蒋丽英副主任为本次论坛致欢迎辞,有请蒋主任!
蒋丽英:各位领导、各位嘉宾、各位媒体朋友们:大家下午好!
很高兴参加以新常态、新创新为主题的可信开放技术论坛,与业界同仁共同探讨在云计算、大数据以及安全可控大背景下我国可信、开放、高端计算产业发展的机遇和挑战。
当前,我国经济社会发展进入新常态,北京正面临着首都功能定位和产业结构的新一轮调整,市经济和信息化委员会在产业结构调整中将着力发展具有世界高水平的创新型产业,以创新提供经济发展动力,实施产业升级战略,加快构建高精尖产业结构。通过对外合作,将国际先进的信息技术通过引进、消化、吸收再创新的方式,是实现关键技术突破、加快形成新产品、新服务的重要途径。
我们高兴的看到,在国家工信部自主、可控、可信开放、信息安全发展战略的指导下,华胜天成与IBM签署了全面技术合作的战略协议,开展了卓有成效的合作,建立了良好的商业关系。此次华胜天成公司承担高端计算系统全产业链项目,站在了IBM巨人的肩膀上,有利于消化和整合IBM公司核心软硬件技术,扩展和重构开发相关技术和产品,加快形成可信、可用、有知识产权的国产化高端计算系统体系。目前,项目进展顺利,华胜天成获得了IBM POWER服务器、数据库和中间件等产品的技术授权,成立了一系列技术落地公司,新云东方POWER服务器系列产品已经下线并量产,但华胜天成取得的这些成绩只是实现国家自主可控信息安全战略的一小步,要形成我国完整的自主、可信信息安全生态体系,还需要更多的集成企业和产业链企业积极参与,共同携手,不懈努力。在系统层面和应用层面,大胆创新,大胆尝试,加深技术与产业的融合,推动北京高端可信计算系统产业生态的建立和发展。
北京市经济和信息化委员会将持续推动北京高精尖产业的快速发展态势,创新产业培育方式和项目的运作模式,争取将华胜天成高端计算系统全产业链项目做成高精尖产业标杆项目,为中外合作发展高精尖产业创造新模式、新样本。希望更多的企业也能抓住机遇,迎接挑战。共同推动可信开放信息安全产业作出贡献。
最后,预祝本次论坛取得圆满成功,祝各位来宾、各位朋友工作顺利、身体健康。
谢谢!
主持人:谢谢蒋主任的热情致辞!接下来我们有请北京华胜天成科技股份有限公司暨华胜信泰科技有限公司董事长王维航先生为我们带来“打造可信开放高端计算系统产业链”的主题演讲,有请王维航先生!
王维航:各位领导、各位来宾、各位媒体朋友特别是华胜天成的客户:今天我非常荣幸邀请到大家来参加这次可信开放高端计算技术论坛。我的发言最主要的目的是什么呢?在新常态、新创新的模式下,华胜天成把这个项目叫做TOP项目,可信和开放高端计算系统项目里,第一,与在座的各位领导、各位来宾分享一下华胜天成走过的历程、经验、教训、目前的进展。第二,通过这样一个方向,希望和业界各位同仁一起对国产化高端计算的发展之路获得信心,携手一起打造可信开放高端计算产业链,和我们的政府、合作伙伴、厂商、客户共同完成这样一个历史使命。
讲到了华胜天成,我想和在座的很多服务商一样,我们是做系统集成、IT服务出身的,公司创立十几年,一直到今天。为什么华胜天成在过去的两年花了非常大的精力做了巨大的投入来做产品呢?我们看到IT产业今天的发展,可能跟一个行业非常类似,就是电力行业,我们讲的云计算等等,其实就是计算能力,像当初的电力怎么样集中和分布式提供过程,在过去四十到五十年里面,大量的小型的发电机、中小型发电厂被淘汰了,过去可能二十万千瓦的一个电场是一个大的电场,但是现在没有40万以上不可能获得批准。在过去的二十年里面,北京电力的消耗扩展了50倍,尤其是近十年来,电力发展、电力需求呈指数级的发展。随着大数据、云计算、移动互联的应用,相当于电力里面各种电力应用,包括最早的电风扇、电饭锅,到现在,电动汽车出来了,新型电池,新型能源等等。最基础的一些计算平台、计算能力技术是整个IT产业的基石,未来仍然保持巨大的需求,而且这种指数级的需求会一直保存下去,不会因为中小发电机都淘汰掉了整个电力行业萎缩了,在过去二十年里,去掉通货膨胀,整个行业电力供应成本大幅下降,提供给客户、提供给社会的成本大幅降低,从而带动社会的进步。作为信息行业的一个从业人员,我们依然非常看好IT基础架构的产品、技术,在这方面,皇冠上的明星是什么?我们认为就是基于高端计算特别是对关键行业、关键应用的产品和技术。
讲到今天的主题,可信和开放,POWER原先是相对封闭的系统,自从OPEN POWER联盟建立起来,华胜天成进入了OPEN POWER最早期的成员组织单位,谷歌作为它的发起成员,谷歌POWER服务器也会发布。今天微信里有一篇文章,中国进入“互联网+”的时候,美国已经进入了新的硬件时代,这种新的硬件是基于它强大的IT基础技术加上互联网技术、大数据、大计算技术形成的新架构,互联网再怎么发展也需要强大的IT基础架构的产品进行支撑,这是一个国家、一个民族和一个行业所必须的,这是华胜天成为什么建立TOP产业链的原因,希望和大家一起打造这样一个产业链的初心。
可信的产业生态是支撑云、移、物、大、智,这些应用和“互联网+”,让互联网进入实业状态,之前可能是上上网、聊聊天,现在随着互联网+,变成了每个人生活中非常关键的涉及到你的个人隐私、商业、个人金融等等非常关键的应用,可信和可靠的计算,同时怎么用开放技术实现可信,这是一个重要的课题。
在云计算技术推广之前,说老实话,华胜天成想都没想过我们会建立和打造这个产业链,为什么呢?在这样一个时代,一些基础架构的产品和技术已经是西方公司、国际巨头们投资几百亿美元、几十年时间所积累形成的巨大的技术的鸿沟和垄断优势。一个企业要涉足这方面,没有几百亿的投资,恐怕很难进入这个领域,尤其是高端计算,不是某一个单方面计算,是从CPU到操作系统,有了服务器了,在上面运行什么样的软件?数据库行不行?中间件行不行?是一整套生态系统,之前国家投资了很多项目,有专家和技术,把它拼成一个系统跑应用的时候,突然发现相互之间的适配性产生了很多的问题,确实需要这样一个过程。云计算使相关的产品和技术,尤其是公有云这样一些应用使很多产品降到商业化程度;尤其是开源技术的使用,技术门槛大大降低;尤其随着IBM把POWER技术进行开放,它走开放之路。去年IBM副总裁告诉我他的CEO兼董事长见到国务院副总理马凯时说这是我上任以来做的一个一生中最重要的决定,就是决定让IBM的技术走开放之路。在这样的契机下,华胜天成认为这是一个难得的历史机遇,我们走的路是什么?我们倒过来念,以市场化手段、市场化推进、市场化运作进行产业链的打造,这个打造一定离不开政府的支持,华胜天成不是有名的企业,因为有了工信部,去年6月份工信部和IBM签了一揽子协议,北京市经信委在工信部原则指导下,对我们这样的项目大力支持,政府引导,但是,我们始终坚持企业是落地方、企业是主体,政府是引导,我们是上市公司,我们有融资平台,我们有商业运作方式,我们有推向市场的手段,我们要把它变成商业运作,经过检验,我们的产品是成功的产品,这是产业投资和产业化模式的总体思路。
具体的技术演进路径是什么呢?第一,协议引进,经过非常艰苦的谈判,不光对华胜天成来说,对IBM来说,这次协议也是没有碰到过的,到底怎么谈?要把相关产品的原代码剔除掉相关的加密,还有些美国出口禁止的,也是中国不接受的,加密模块要去掉,未来要加入中国可信和安全模块,怎么处理?相关授权怎么进行?定价是什么?未来的市场推广模式是什么?品牌怎么样等等?第二,拿到原代码,如果没有双方紧密的合作,那就是天书一本,双方如何建立一套密切合作的模式?帮助实现这样的目的,华胜天成能吸收、消化这样的技术,我们离不开原厂家的大力合作,培训、辅导甚至人才输入机制也是我们谈判中以及接下来的实施过程中双方花费大量精力一步步落实的,某种程度上来说,比谈协议还复杂。如果只是前面两步,我们只是掌握了一个外国公司转让的产品,华胜天成花这么大力气做,在政府引导下,目的绝不如此,绝不停留在这个地方。第三,替换重构,就是怎么进行替换和重构,要在这样一个基础上变成华胜天成具有自主知识产权的产品,就是国产化和自主知识产权化。第四,云计算时代的来临;大数据时代的来临;移动互联网时代的来临;新硬件时代的来临;“互联网+”时代的来临;我们怎么适应这种新的时代,要更好的适应新情况下的应用,要进行再创新、再超越,这就是整体的技术引进和演变思路,我们跟经信委反复讨论,在他们的指导下确定了整个路径。
讲到商业化运作、市场化运作,资本市场和整个商业环境的支撑是非常重要的,因为我们不想出一个实验室产品,然后进行发布、论证之后,在个别一两个项目上推一下就完成了使命,我们需要在市场上创新,结合产学研用,双方建立起创新联盟,资本市场怎么支持它?前期风险大的项目,怎么用基金方式、风险投资的方式支持?成熟的项目,怎么样用上市公司的资本平台进行支持?达到产业聚集、资本迁移、技术孵化、联合公关、示范试点、推广应用一整套运作,是需要创新联盟和资本市场两只肩膀强有力的支撑,进行一系列商业实践。
这样的产业链包含的内容是什么?包含服务器产品,在IBM Informix数据库之上,我们进行吸收、消化再创新的数据库产品,三年前就开始投资的飞杰云存储产品,适合企业应用的,高密度的存储盘,针对Linux、针对小型机IOS的消化、吸收、加固操作系统,以及在全球市场占有率超过40%的引进的WebSphere,吸收消化,变成我们的中间件产品,特别是应用服务器和中间件产品。我们这样一个平台和其它平台或者其它产品最重要的区别是什么呢?一个是所谓专业化,第一,要有专业的团队,前两天商业伙伴圈里有一篇文章,叫做为什么服务商总是做不好产品?里面讲了很多,最主要的是两点:第一点,投入的决心和投入的力度不够,华为讲再多狼的精神,但是有一点,把钱真砸下去了,真的投入那么多钱,我们做这件事情,决策的过程,第一个问题,是不是要真把这些钱砸下去,我们真要投入做这件事情,做产品,没有一定的投资力度,这个产品是做不出来的;第二,做产品和做服务的文化不一样,虽然都是以客户为中心,但是,中心的落脚点还是不一样的,我们的措施是什么?把人分开,我们专门注册成立华胜信泰公司,专门有人研发这个产品。第二,整个平台一体化的,要有良好的适配性,最重要就是和商业伙伴一起,对商业伙伴的支持,我觉得最主要是两点:第一,他的解决方案、应用系统要非常好、非常容易的得到平台的支撑,不要一会儿解决这个问题,一会儿稳定性有问题,一会儿又出现Bug了,一会儿要升级了等等,要做好适配性;第二,通过这样的适配性和平台化,让我们的伙伴更容易的或者更多的赚到钱,这是最主要的。一个是减少后顾之忧,第二是能够真正为它开源。的整个项目的木百是什么呢?自主可控和安全可信的终极目标是什么?通过“五可、一有”,通过可知,我要把整个知识产权原码接受过来,我要知道每个原码;第二,要可编,进行运营,这都是非常基础的工作;第三,可购,重新构造软件和产品;第四,结合中国的可信技术,把可信模块和可信产品加入到我们的产品中,通过相关的检验和认证,证明我们的服务器、我们的数据库、我们的中间件是可信的产品;第五,到客户那边,到实际应用中,要赢得口碑,高可靠、高可用的适合客户的系统,我们定位我们的应用在什么地方?就是定位在类似于电信、金融、能源、交通等等这些关键行业、关键应用,达到高可靠和高可用的客户信任的产品系统平台,通过“五可”,我们希望通过3-5年真正消化、吸收和再创新这些产品,形成华胜天成具有自主知识产权的目标。
某种情况上来说,我们并没有在走一条捷径,在这些基础架构和产品当中,就像某种程度上这条路可能跟高铁一样,但是,对于高端计算来说,我认为这些技术和消化、吸收的年度要远远的超过高铁,我们还是十年大计、几十年大计,把步子迈的更扎实。希望通过自主、可控、可信来达到高可靠、高性能、高兼容的产品。
我们希望和政府、各个行业业务合作伙伴、客户、相关的产学研单位一起构建一个产业联盟,比如我们的中间件,可以拿出来,有志参与的,我们可以一起参与到研发,针对某些行业应用,比如数据库,针对Informix,虽然很老的数据库,但是它在过去几十年间已经证明它可以非常稳定,它的核很小,可以支撑关键应用,很多银行、电信行业都在用。在今天的时代,发挥核小的优势和稳定性强的优势,在物联网体系,如何应用小核、高可靠的数据库?这就是一个新的市场,在这方面,愿意和我的合作伙伴一起开发这些市场和产品。
总之,华胜天成走的是可信、开放、高端计算这条路,我们希望和IT业界各位朋友、各位合作伙伴一起打造一个共生空间,华胜天成一家做不了这个事情,我们愿意与大家一起建立折算一个相融共生的产业生态环境。
谢谢大家!
主持人:感谢维航先生对“可信、开放、高端计算”的精彩诠释,正如大家所知,打造一个可信、开放、高端计算系统产业链必然需要产业中各家的参与、群策群力才能真正形成一条健康、可持续发展的产业链,维航先生刚才的演讲表达了这一愿望,今天华胜天成邀请的几位重要的行业合作伙伴将在大家的见证下共同签约,打造我国可信、高端计算系统。
下面,我们将请出今天见证签约的来宾,他们是:工业和信息化部孙文龙处长;工信部江明涛处长;工信部谢学军处长;北京燃气韩金丽女士;北京燃气方铁成先生。现在进行第一轮的签约,有请华胜天成暨华胜信泰有限公司董事长王维航先生;太极计算机有限公司总裁、北京太极信息系统技术有限公司董事长刘淮松先生。在台上的见证人和在座的每一位嘉宾的见证下请两位董事长共同签约,让我们把热情掌声送给两位签约嘉宾,谢谢!接下来请第二轮签约嘉宾,有请东华软件董事长薛向东先生。接下来进行第三轮签约,北京立思辰科技有限公司董事长池燕明先生。接下来进行最后一轮签约,无锡华云数据技术股份有限公司高级副总裁于立娟女士,非常感谢台上见证签约嘉宾们,对你们的见证再次表示衷心感谢!
接下来时间留给华胜天成维航总,有请维航总进行介绍!
王维航:刚才是四个签约,刚才找到龙飞秘书长,我说还要跟在座诸位做一个汇报一下签约内容,签约内容是什么呢?第一,最早我们是和刘淮松董事长、和太极信息公司签约,太极信息是太极股份公司主做电子政务中心和智慧城市的,我们希望双方在电子政务中心和智慧城市领域开展合作,双方互相合作的内容是相互的,一个是太极信息会在系统建设中优先采用华胜天成的服务器以及数据库和中间件相关产品,我们在相关领域也会和太极信息一起合作,在电子政务、智慧城市建设中双方在系统集成、服务方面更多的采用他们的方案,因为我们也有一个服务集团。我们知道,东华软件在薛向东董事长的带领之下,在医疗和金融行业已经成为医疗行业市场占有率第一的应用集成商,同时,东华软件在云计算、网络控制、安全方面也有很多产品,在这方面,在医疗和金融领域,东华软件优先采用华胜天成相关POWER平台相关产品和技术,我们也会优先使用东华软件和产品,立思辰是国内创业板第一批上市的软件企业,在过去两年中,在中国安全和在线教育方面是明星企业,也是明星股,我和池燕明董事长在下面多次就TOP项目交流,我们希望双方在线教育以及安全领域双方在POWER基础上进行深入的研发和合作。华云公司是近年来崛起的明星企业,目前在全国已经建立起数据中心和公有云服务网络,我们和华云公司一起合作,在公有云建设领域和企业云建设领域,希望我们的POWER平台可以和华云一起建设相关的应用。
谢谢大家!
主持人:此次战略签约也将给我市及全国的软件及信息服务业带来了重大的影响,下面,有请主办方之一一-北京软件和信息服务业协会会长刘淮松先生为此次战略签约发表寄语,有请淮松会长!
刘淮松:尊敬的各位领导、各位嘉宾、各位朋友:大家好!
今天,我既是参与方,也是见证方,非常高兴参与,和大家共同见证了华胜天成与太极信息、东华软件、丽思辰、华云数据战略合作协议的签署,在此,我代表北京软协对各家战略合作协议的签署表示热烈祝贺!
昨天,在同一个会场北京软协举办了“2015北京名人论坛”,昨天论坛主题是“软件支撑产业互联”,通过昨天整个论坛,众多企业家形成了一个普遍的共识,那就是产业生态,我们要共同融入一个新的产业生态,大家注意到,不管是国家目前在大力推进信息安全战略,还是在“互联网+”大的产业趋势下,我们确实面临一个新生态的诞生,在这个新生态里,每家企业都在重新定位自身战略,都在积极的融入新的产业生态。
我非常高兴的看到众多的北京软件企业都在大踏步的推进自身的战略转型,华胜天成就是一个非常典型的案例,在过去几年里面,在维航董事长的带领下,华胜天成不管是揽胜行动,还是TOP计划,都取得了非常重要的突破。刚才,王总和在座各位分享了“打造高端、可信计算的产业链”的精彩报告,通过维航的报告,我们可以看到华胜天成围绕高端可信计算在思考方面、策略方面包括战略决策方面都做好了准备,应该讲通过引进、消化、吸收再创新走出一条高端、可信计算产业的发展之路是非常值得期待的。
在过去几年时间里,北京的软件企业已经形成很好的集成效应,各家企业之间在各自的产业定位里已经有很好的优势互补和密切协作基础。北京软协作为重要的沟通交流平台,我们一个非常重要的使命就是作为会员企业间的战略合作的催化剂,刚才签约的几家企业都是北京软协的副会长单位,各家企业在过去的生态体系里已经有很好的合作,我也相信在一个新的产业生态环境里我们各家企业的合作一定有更好的合作空间、更大的合作机会。
最后,我再次代表北京软协对各家企业的战略合作表示祝贺!也预祝各家企业在今后的发展中取得更大的成果,让我们共同开创可信、开放、高端系统的美好未来。
谢谢大家!
主持人:感谢淮松会长的发言!从会长的发言中,我们也能感受到北京软协对于此次占签约仪式寄予的希望,除了打造产业联盟、战略合作,必然离不开和成熟企业的科技合作,对于国际先进技术的吸收、理解和再创新,IBM在本土企业的科技合作方面一直走在国际的先进前列,下面,有请IBM政府创新研究院院长李涛先生为我们带来“IBM科技合作,助力可信、开放、高端计算系统”的主题演讲,有请李涛先生!
李涛:各位领导、各位嘉宾、各位合作伙伴:大家下午好!
我叫李涛,我在IBM负责政府创新研究院,其实还有很多业务,管的比较多。非常高兴,刚才前半段包括北京经信委、华胜天成王董事长讲可信以及计算,包括协会会长。主持人龙秘书长也谈到包括原厂家的合作。在接下来15-20分钟里给大家解说一下背景,很多人说IBM公司104年了,百年公司,跟中国政府新的合作在哪儿?今天题目是“IBM科技合作,助力可信、开放、高端计算机系统产业”。
我们可以看到几个角度,产业升级,中国制造2025是一个角度,互联网经济,去年中国政府第一次有城镇化文件,2020年中国会打造城镇化,这是一个角度。包括去年的智慧城市,中央九部委正式发文,两会之后,“一带一路”,地区间新的合作,新挑战、新机会对各位合作伙伴、对客户包括对IBM也是一个挑战,IBM公司到中国到去年整整30年,IBM公司回到中国30年了,IBM在做什么呢?可以看到IBM中国2.0,前面几位嘉宾刚才讲到了,IBM公司104年了,只有9个一把手,这家公司非常努力,我们董事长去年一年来中国四趟,全球172个国家有分公司,董事长专门来四趟,今天跟华胜天成、跟北京市政的合作得到了中央政府的支持,上面两个副总理,一个汪洋副总理,一个马凯副总理,可以看到中国指导向中国创造转型过程中需要新的合作伙伴。刚才,刘淮松会长也谈到了,消化、吸收再创新,IBM中国2.0,我们题目叫中国合伙人。
今天也谈到安全,为什么谈可信、安全,到现在为止,习主席世代友安全小组、深化改革小组、网络安全小组,我们跟网信办主任卢伟接触三次,网络安全是全球性的,没有网络安全就没有中国的安全,但是,网络安全是全球化的,IBM作为全球网络安全前三大合作,有很多技术合作,这是要全球化的,包括网信办,下面这张照片是跟工信部负责信息化的怀部长的合影,刚才王维航董事长谈到了,去年中国工业化信息部和IBM公司签两个备忘录了,去年3月份一个,APEC时期一个,工业和信息化部能够跟美国公司签战略合作备忘录,这是第一个,怀部长说这是非常重要的,为什么呢?科技合作,IBM有很多技术合作,怎么样帮助中国制造向中国创造转型。
开放、协作、创新,也叫科技合作伙伴计划,今天大中华区负责科技合作伙伴的总裁何国伟专门在场,其实三大块:第一,要配合中国政府的战略需求,中国制造向中国创造转型,核高基的谢处长也在场,每年进口芯片的钱大于进口石油的钱,中国制造向中国创造转型,包括高精尖,我们要做芯片产业,去年半导体产业新规划出来了,包括中国半导体产业基金1200亿,关键行业IT系统自主可控和安全可信,这是国产IT产业,低端的我们都有,今天的华为、联想,中国政府做高端,中国指导向中国创造,这是合作伙伴关系中要做的第一个事情。第二,开展比产品更加深入,我不是光把产品开放,刚才大家看到了华胜天成技术路线图,包括原代码,我们跟何国伟副总裁前天还聊到,这次是最新的POWER8给中国政府,去年跟工信部谈的过程中,工信部说这个芯片是不是最新的?我们说最新的,就是现在用的POWER8。我跟何总前天谈到我们有一个CAP技术,这个技术在一个芯片里能够抵过去20个芯片,芯片内部的加速,这个技术也放到POWER8里,性价比完全降低了,过去为什么用X86?便宜,现在一个POWER8等于20个X86服务器,不光是产品服务,是技术合作。第三,刘淮松会长也谈到了,科技创新跟业务创新,李克强总理讲万众创新,包括很多科技品牌,这里会衍生出很多技术,芯片、主板、软件、操作系统,包括今天的应用,基于可信计算,有物联网、智慧计算,包括授权经营、联合经营、合资企业,三方面科技合作伙伴计划。北京软件周上专门做了一个分论坛,希望大家了解开放、协作、创新,科技合作计划是IBM新的合作。
过去的例子,刚才,王维航董事长谈到了IBM董事长叫罗睿兰,她说是第九任一把手,跟中国POWER的合作是她上任以来做的最难的决定,十年前,中国政府向IBM要过这个技术,当时美国政府不让,现在开放了,去年一年,从去年开始,从2014年5月份我们跟北京市政府开始接触,这是一个角度,去年11月份,APEC期间,华胜天成、北京市政府加IBM把备忘录签了,中国制造向中国创造一种新的模式。左边是IBM要做的东西,包括研发投入,不光是IBM几个产品,需要原厂家,杨学山副部长去年在苏州谈到这个产业是IBM生态环境,需要大家一起做这个产业,今天可以看到有研发投入、云服务授权,今天看到华云的签约,包括软件、操作系统、数据库的。右边是华胜信泰,用产业基金成立的华胜信泰,包括人才,核心是发挥本地的IT企业,IBM跟北京市政府的全面合作特别契合北京发展的高精尖产业,京津冀合作以后,北京很多制造业要搬出去,北京也在寻找新的产业,去年4月份跟北京市政府要做可信云计算,这是中国需要的高端服务器产业。最近,我们跟北京市政府又专门签了知识产权合作备忘录,不光是产品,知识产权备忘录,更重要的是加速北京科技创新建设,同时,促进北京产业结构战略性升级,促进北京智慧城市建设。IBM公司过去在美国连续22年专利第一,去年一年在美国的专利将近7600多个,5位诺贝尔获得者,IBM公司不像大学,也不像中科院,他的专利权是实用型专利,这些专利能不能拿到中国来?能不能拿到北京市政府来?能不能把产业做出来?包括北京燃气、福田汽车、现代汽车产业、芯片产业,怎么样提供北京高端产业,我们签了知识产权备忘录,这是一块,大量成果会放到北京来。
我讲一个例子,去年APEC期间,大家知道APEC蓝成了很新颖的名字,去年11月12号,我陪董事长专门到中南海见马凯副总理,见马凯副总理时候,我们董事长罗睿兰说APEC蓝,我们董事长说APEC蓝里专门有IBM贡献,去年9月份,IBM跟北京环保局、北京环境监测中心进行了三个月的实时会诊,把模型预测出来,PM2.5只能预测一天的,精度只能预测20公里,去年9月份,IBM把自己大数据模型全部拿过来,2008年奥运会鸟巢高精度气象模型,那天要下雨,都是气象模型算出来的,我们也把气象模型用到APEC期间,北京环保局完全可以达到72小时预测,去年12月份,北京环保局上说未来3天PM2.5,现在可以做1公里APEC,这周会跟北京环保局见证中心签署战略备忘录,北京环保局局长讲如果北京能够解决,全世界都能解决,这是绿色地平线项目,IBM去年做绿色地平线项目,这个项目能够助力APEC,也会用到今天宣布的基于北京品牌的服务器,今天上午专家组会议正式通过。上次北京经信委专门去了北京银行,大家知道,银行方面大部分用的是IBM服务器,银行说国产自主以后都不敢用,北京经信委张主任亲自带队,说这次新的服务器完全是国产的品牌、IBM的品质,完全可以用。其实今天北京高精尖产业完全可以推广,这是一个角度。
用最后一张片子结束我的介绍,我们董事长参加了中国发展论坛,她有一个非常好的讲话,她的态度非常非常明确,不是只能把中国当做制造业基地,跨国公司应该和中国合作伙伴一起发展我们自身的IT技术,中国是13亿人口的国家,必须有自己的IT技术产业,我认为这是最大的机遇。我们过去很简单,Made for China,现在是Made with China,Made with IBM。
再次预祝今天下午的论坛成功!再次谢谢大家!
主持人:感谢李涛先生的精彩分享!我们也感谢IBM在打造中国可信、开放、高端计算系统上所做的努力。上半程议程接近尾声,接下来进入茶歇环节,20分钟之后精彩继续。上半程大家辛苦了,谢谢您的参与!20分钟之后,期待您的关注,谢谢!
主持人:感谢大家回到下半场论坛的现场!我们的论坛是由北京市经济和信息化委员会、北京市软协、华胜天成和IBM共同举办的“新常态 新创新--可信开放技术论坛”,相信大家在享用完基本的茶点之后能得到比较好的放松,下面,有请华胜信泰科技有限公司CTO郝庄严郝总为我们进行自主可控、安全可信技术实现路径的主题演讲,欢迎郝总!
郝庄严:各位好!谢谢大家!
今天我的演讲题目是“自主可控 安全可信的技术实现路径”。我分三个章节给大家阐述:第一,我们对自主可控、安全可信的看法。第二,自主可控、安全可信的落实思路。第三,TOP发展自主可控和安全可信的策略。
一、对自主可控、安全可信的看法
中国的IT产业理想和现实之间的距离,右上角红块代表国内IT产业发展目标,要自主可控、安全可信,要把握核心技术,产业要飞跃,自主和创新达到国际先进水平的目标。细节可知,运行可控,安全可信。现状是什么呢?我们国内IT产业现状是应用非常强大、非常领先,而且应用受技术的影响非常大,如果技术的改变会,对这样一个行业应用有重大影响;核心技术,这几年中国和国际上的水平在拉大,而不是在缩小,相当长一段时间我们国家强力的发展完全自主开发、自主创新这样一条路,这件事情遇到一些发展瓶颈;第三,自主开发、自主知识产权的软件产品和其它技术相互配合不高。
从目前的现实到到达理想的目标,我认为中间有六件事必须要做好:第一,自主研发;第二,生产工艺要落地;第三,安全可信技术整合到我们的基础产业中;第四,建立好完善的软件生态;第五,服务支持体系;第六,在市场营销、品牌推广方面要做好相应工作。在中国,现实情况是我们在市场营销方面做的很好的公司、大家耳熟能详的大企业的强势都在市场营销这块,而前面其它五件事做的都有欠缺。
我们分成四个象限,左边的不太成熟,右边的趋向于成熟,向上长期发展需要时间,向下短时间就可以实现。服务整体的支撑体系需要长期的积累,包括知识积累、人才积累、体系运行的积累等多方面积累,在中国,很不成熟,真的需要长期投入。软件生态和自主研发,在国内非常欠缺,需要很大的投入,长时间、持续的发展和培养,目前,在中国也很不成熟。生产工艺非常不成熟,但是可以在比较短的时间快速的提升我们的水平。安全可信,有中国自主知识产权可信计算技术,这方面可以快速整合到产品中间去,市场营销一直都是我们的强项,既成熟,又能够在近期实现。
我们对自主可控安全可信的几点看法:第一,自主可控不等于安全,因此自主可控是前提,安全可信是保障;实现完全的自主可控是一个长时间的过程,必须要有耐心、定心、专心才能做好;第三,从当前的国情来看,可控比自主目前这个时点更重要。
当前实现自主可控的途径:第一,完全自主开发,开发周期较长,兼容性较差,稳定性和安全性无法保障,虽然代码没有留后门,但是浑身都是门,不能保障安全;在凯原社区基础上自主开发,带来无法实现对现有系统平稳的过度,现在中国已经是第二大经济体了,正在朝着第一大经济体进发,各行各业对新系统的依赖非常重,我们需要有成熟的、高性能的、功能很强的、稳定度很高的系统来支撑,应用要迁移,过度是风险非常大的。代码开源本身也增加了对安全的挑战。
当前信息安全形势严峻,自主可控迫在眉睫。棱镜门事件警示我们,依赖于国外的产品,安全没有根基;心脏滴血,破壳等漏洞爆发,提醒我们开源社区对信息安全的危害更大;国家希望尽快实现自主可控,摆脱对国外技术的依赖。
我们怎么办?TOP产业项目首席科学家沈昌祥院士进行长时间的研究和推广,已经形成了相应体系,做了很多具体工作,也研究出了一套工程方法。沈院士亲自担待中国可信计算联盟名誉理事长、中关村可信计算产业联盟专家委员会主任,同时,又参加了很多我们国家行业实施和应用,比如公安部金盾工程、人民银行信息安全相关工作等。在产品认证、产品开发推广和应用实施方面做了大量工作。
二、自主可控、安全可信的落实思路
举一个例子,以AIX操作系统为例,第一,我们做过差化,国产化是消除中国政府对AIX系统的不信任,让中国政府对AIX掌握更多更多的主动权和控制权;第二,构建可信的监控体系,构建AIX可信监控系统,包括AIX运行过程中是可信、可控和可管的。一个是代码本地化,构建可信的监控体系。解决问题的思路,代码本地化,与中国企业合作,IBM与中国企业合作,华胜信泰TOP产业项目旗下北京新云东方系统科技有限公司,双方合作将AIX系统由国外引进转化为联合开发的国产操作系统,可申请相关资质,以满足中国政府对操作系统的要求;第二,对政府开放源码,中国政府可以对操作系统进行安全分析和测试,通过代码本地化和将AIX系统在中国落地将实现产品满足政策要求,系统实现自主可控。第三,构建可信监控系统,今天请了可信计算联盟的专家,一会儿请孙博士向大家介绍这个问题,构建可信的监控体系。
三、TOP发展自主可控和安全可信的策略。
第一,我们的策略是坚持以先进科技的引进来加速自主创新,我们需要跟像IBM这样的公司深入合作,将我们植入在IBM身体里,加速我们自主创新的进程;第二,保证用户对科技和服务的需求得到满足,像工行这样的用户,一定关注国产化系统是不是能够满足他的功能要求,对应用系统支撑的安全性、可靠性是不是能够符合需求,如果这个不行,也有很大问题,对金融体系运行安全会造成很大危害;第三,以“有权”和“可知”为自主可控的安全可信打开务实的路径。刚才讲五可,前三可是阶段,可知,要非常清楚的了解;可编,可以编译,证明系统跟我们知道的内容是相符的;同时,通过插件式功能扩展开发,再次证明我们对可知的了解程度;可构,就是可重构,基于原有系统基础架构不变,进行应用体系架构的重新构造,在我们掌握核心技术和能力得到飞速成长基础上,可以进行完全的自主创新的重构,在三个阶段中的任何阶段都需要满足可信和可用的要求,可用特别指性能和功能能够达到行业应用单位对基础技术的需求,在“五可”任何场合和时期,IBM授权给我们的,自主开发的拥有完全知识产权。目前把“有权”和“可知”当成打开务实路径的开始。
下面有“五可”,我们看“五可”怎么做落地的方案。第一,可知,提供原代码检查,洁净室设在TOP公司;可编,对原代码进行编译,并证明与商用运行系统代码一致;第三,可重构,安全控制和安全保障功能模块由本地厂商开发,这三是个AIX操作合作开发走的路径;可信,无安全后门和安全漏洞的代码形成可信软件;可信,在系统可信、可用情况下,保证最大的兼容性和最大的稳定性。我们的自主创新、联合开发获得的成果完全具有自主知识产权,IBM对我们代码的各项授权也是合法拥有,我们有权使用、拓展和开发。
TOP怎么实现自主研发以及软件的配合?以POWER为事件,TOP发展基础和X86,企业基础软件,Intel没法提供太多帮助,TOP获得的是什么呢?获得IBM数据库,TOP产业有这样的能力给国产OPEN POWER服务器提供战略配合。操作系统方面,国内游基于OPEN POWER技术发展服务器的,跟Intel没有太大差别,都是基于开源社区开发的本地可信Linux版,我们提供可信的UNIX操作系统。服务器主板方面,很多国产品牌Intel服务器自主设计、自主品牌、自主创新,没有什么自主的,基本就一个厂商,叫Intel,Intel主板设计规范、处理器不断包容原来由系统其它部分实现的功能,系统厂商价值不断降低,基于POWER基础上,我们的主板设计规范是POWER设计的,推动整个技术开发合作创新。OPEN POWER社区还推动了服务器各个领域包括内存、高速连接、多厂家协同创新。处理器芯片,Intel设计制造,OPEN POWER有很重要的一个标准,把POWER8新技术授权给用户,获得了IBM公司POWER8设计权。
实现可信POWER与新云东方服务器产品,要实现可信的POWER,有三个要素:一是有本地厂商,华胜信泰旗下新云东方公司是本地以POWER技术为基础的服务器厂商,和基础技术的提供者、最新科技的提供者、和中国自主知识产权可信计算标准和计算技术相结合来完成这样一个自主、安全、可控的体系,能够达到成熟、稳定、可靠、高性能、高可用性,服务支撑体系也随着我们跟IBM合作逐步转化,应用和示范体系极大部分继承原有的POWER生态。
新云东方服务器从去年12月9号从新云东方工厂下线到4月16号,我们向业界正式发布NA和NAF系列,NA和NAF系列中六千、七千、八千服务器总共17款POWER被使用服务器,包括UNIX服务器和LINUX服务器,规划在今年9月份和12月份发布可信技术整合和加固的服务器产品,计划明年发布一千到五千服务器,在这儿给大家介绍一下,一千和三千系列POWER服务器基于OPEN POWER技术支持,完全自主设计开发的服务器产品,四千、五千会跟IBM联合设计。华胜信泰还有很重要一条产品线,存储产品,还有TOP产业项目中间很关键的基础软件产品,就是TOP LALL数据库产品和应用中间件产品,在今年5月31号就会发布第一版产品,结合新云东方服务器基础产品平台发布功能性服务器。
从理想到现实有六个方面工作需要做好,TOP怎么把这六方面工作做好?服务支持,通过咨询服务配合实践的总结,我们跟IBM有长期紧密的合作,软件生态,IBM原代码授权,自主研发,从有权和可知到自主研发,相当多的技术会投入到OPEN POWER社区,不断提升自己的能力;生产够意,加入国外厂商的生产和供应链,将成为IBM供应链中的一员,提高生产管理、工艺流程管理方面的经验和能力;结合中国的可信计算技术,与国外系统深度整合;市场营销一直是我们的强项,为了扩大市场覆盖,尤其是对高端计算系统的覆盖,我们跟IBM联合营销,这就是目前TOP产业项目对这六方面具体的落地措施。
谢谢大家!
主持人:感谢华胜信泰科技有限公司CTO郝总的精彩演讲!华胜信泰是华胜天成旗下的全资子公司,华胜信泰不仅对打造可信、开放、高端计算系统有一个完整的实施路线和缜密的、完备的计划,而且已经完全有团队充分的能够推动这个路线的实施。下面,有请华云数据高级副总裁于立娟女士为我们讲华胜信泰怎么跟华云数据在POWER技术这块有更新的合作,包括华云数据是怎么看待华胜信泰产业化路线以及将来我们在哪些方面有些切实的具体合作,欢迎于女士!
于立娟:大家下午好!
尊敬的华胜天成的朋友们大家下午好!非常高兴代表华云数据跟大家分享一下基于公有云的云计算厂商如何更好地与创新设备提供商深度合作创造中国有特色的云计算服务完整解决方案的想法。
首先,简单介绍一下华云数据,我们看看华云数据的基础怎么跟设备进行很好的融合,我们是集团化公司,2010年成立的,目前已经在香港注册1亿美金的资本,另外,在中国境内已经形成了10余家全资子公司产业布局,我们是以无锡华云数据技术服务有限公司为基础提供IAS、云服务为基础,从而扩展出润讯、通讯IDC、51CACH等等基于云和核心的完整的公有云网络服务的集团化公司。在2012年,我们拿到第一轮投资,投资使得我们技术得到更快速的发展,业务得到更快速的拓展,在2014年2月份,拿到第二轮融资,是由国内著名CIG投资和Intel投资给我们的五千万美金,B轮融资发展之下,发展速度应该非常快,今年可能在下一个月份就会放出三轮投资信息,又上了一个新的数量级。在这样一个快速发展之下,形成了全国部署的云化基本的资源池。
从目前的现状来看,华云数据总部位于无锡中国云计算基地之一,在北京、上海、厦门、深圳、香港包括美国等等都有我们的分支机构,目前,已经在全国15个城市、20个数据中心形成了自己的云计算资源部署体系,物理服务器超过一万台,最高的开发云计算的开通能力方面,每天可以新增两万台云服务器,平均为一千中级别用户提供云服务快速的拓展服务。在云计算行业里有这么一句话,说中国云计算Hbase一下,BAT大家可能了解,H就是华云,在全国部署的云计算基本的资源池的情况下,华云是其中非常重要的分子。
华云成立以来做的就是生态圈战略,华云提供一个基本的平台,在平台之下,可以跟更多的设备提供商和网络提供商合作,在平台之上,可以对接更多的应用者,为我们的应用提供服务。顺天应人是我们提到了发展策略,顺天就是云计算是新一代技术带来的必不可少的产业浪潮,华云在其中的风口上,我们感觉到发展速度,也愿意推动这个行业的快速发展,同时,我们也从IDC发展起来的,从软件企业发展起来的,在应人方面,我们更理解中国云计算市场特征,我们希望跟中国有特色的企业一起状态中国云计算市场伟大的未来。
在过去四五年当中,华云赢得了不少的行业收益,2009年获得了云计算运营支撑平台的软件专利,之后在软件PaaS应用平台上获得了专利,今年申请了云开放平台专利,目前,已经在正式的受理当中。
在业务拓展当中,在ISO9000方面获得很多管理认证,达到了软件行业重要的标准。由此,在业界也得到了更多的认可和表扬,从2013年到2014年,不管政府级会议上,还是在我们的投融资行业里边的创新企业方面,还是在应用企业方面,或者代表无锡成为无锡市十强方面,都得到了各方面的认同,所以,感谢大家对华云的认可!
华云的核心产品线主要是以下几个方面,这几个方面跟华胜天成今天发布的产品都有密切融合的可能,下面给大家做一个简单的描述:华云最重要产品线是IaaS产品线,基于云计算基础设施的提供,跟华云最早IDC身份密切相关,华云最早在2009年发现了云计算在世界上以及在中国巨大的发展机会,那时候让出自己第一版基于IaaS管理软件,申请了专利,IaaS成为华云发展最重要的产品线,到目前为止也是核心的收益来源,跟服务器、存储、网络带宽有密切结合的可能性。去年,在全国进行千万美金寻找中国好IDC活动,希望通过千万美金的投入,能够通过投资并购或者合资入股方式融合更多业界有文化愿望的IDC厂商共同拓展中国云化市场,去年时候,我们收购了润讯数据,在深圳还是非常著名的电信产品提供商,马化腾曾经是这个公司的员工,基于他们在全国部署的机房,有了华云自己外围机房的拓展,也有BDP网络,基于良好的机房和网络基础,加上华云云化软件运营,使得我们去年在华南地区整个云化方面有了快速成长。
在这样的架构之下,我们跟华胜天成朋友们共同做了一些探索和尝试,发现有几个产品和华云目前所部署的IaaS架构平台有密切融合的可能性的,首先,看到您提供的新云东方服务器,在服务器方面,我们做了一些基本测试,和目前用到的国内和国际流行产品在性能上首先肯定达到了同样的级别,另外,个性化方面发觉了一些重要特点,可以为中国云计算安全可控市场提供支持。国内产品有更多优势,特别在政策以及政策引导的国内重点的应用方面有比较重要的优势,在这方面,跟华胜天成服务器合作过程当中,取得了良好的进展。目前华云已经形成易构硬件服务器提供商基础上全网IaaS云化服务,底层原来有X86服务器,也有传统的POWER服务器,今天尝试跟华胜天成朋友一起把可信POWER架构加入到底层服务器管理过程中,在测试过程中,取得了基本的进步。华云有一套自主云化虚拟产品。在最上面层面写到云潮,就是云开放平台解决方案,这套解决方案使得我们的用户可以用更开放的方式接入到华云云潮管理平台之下,包括开放平台,可以跟各种各样的云应用结合,甚至可以融合阿里云、腾讯云等等云提供厂商的云化产品在这个平台上做管理。第二,云Potal结构,通过互联网完全可以形成自主式的购买和选择,一键式开通,用户基于互联网可以快速形成用户群体和数量。对于合作伙伴,包括ISV开发者和代理商平台,我们都做了大量API的提供,如果这样的应用者,他们可以非常容易的接入到华云云潮开放平台,使得我们在生态环境里客户的拓展可以基于互联网思维模式形成快速的可扩充的容量,目前,在华云IaaS平台上基本是三层架构,服务器架构方面,已经跟华胜天成有一些深度合作。
在这样的特点之下,可以形成真正异构底层云服务器的服务集群,通过中间层虚拟化软件,快速为客户提供高品质云服务,基于高品质开放平台,可以快速使得用户非常简单的、跨平台、跨异地的接入到云服务当中来。服务器厂商提供的丰富的产品对我们有非常积极的意义。在应用两年半过程中,发现云存储发展数量非常快,由互联网应用特点所决定的,不管图片大量存储、照片大量识别,还是大量视频在网络上的传递,都使得云存储增长数量更快速,大于网络带宽和服务器,存储方面,我们也在选择大量产品,能够跟云化计算能力更好的匹配,在这个过程当中,使用到了华胜天成存储系列产品。
我们有一个PaaS产品线,叫做中国云应用平台,简称A Mall,指AppMall,比如我们是某某财务软件提供商,可能不太理解云化软件开发,可能很难快速使用云化IaaS部署,华云在这样一个平台上,基于IaaS良好运营,提供大量组件和工具,帮助传统软件可以快速的甚至一键式、秒级的转化出云化软件部署,同时,形成云化软件收费和运营模型,帮助传统软件开发者快速形成云化应用,这是我们平台的基本特征。在这个平台特征之下,我们有很多服务的可能性,比如跟国内顶级财务软件提供商会有合作,会通过大量的系统集成方式形成云化产品,同时,也为大量独立开发者提供了自助的云化软件开发平台,帮助他快速实现软件云化基本功能以及实现云化软件的购买、计费、结算等等基于云概念之下的软件开发,这个平台上线以后,发展速度非常快,半年之内基本有三千家软件企业自助的可以在软件平台上实现连接和发布。基于这样的应用,基本形成从底层IaaS全方位应用到OPEN ID跟用户帐户的打通,以及在管理、使用、租用和售后等等方面基于传统软件快速的实现,我们对传统软件开发商提供了一套行之有效的云化解决方案。我们跟华胜天成各种产品都有深度融合的可能,包括应用服务器,我们测试了一下,在很多特点方面,和互联网快速开通、轻便运营是有融合的可能性的。中间还有大量的中间件系统,帮助我们在PaaS平台上可以更好的为传统软件提供商提供工具化服务,帮助他们快速转化成云化的软件产品,以及我们的数据库,帮助传统软件企业更好的进行数据库融合,形成PaaS整个云化软件解决方案。
在这样的开放平台架构之下,下面形成了三层结构,最底层是基于云化存储和云化应用基础之上的华云PaaS和华云开放平台,中间件层可以应用到华胜天成提供的大量的辅助开发和辅助应用中间件系统,在上层可以跟更多应用系统形成对接,让我们的开发者、Apps可以快速形成Apps应用。在这样的应用软件之下,华云目前有四条基于这种开发的产品线已经发布,包括私有云圆梦系统,以及金融云、电商云和游戏云,在快速应用的云化系统之上快速的为行业提供服务。我们身体力行创造跟BAT抗衡的国产化云计算企业的梦想和市场,在这样的过程中,我们希望通过我们的开放平台慢慢跟更多的合作伙伴融合。过去的一段时间跟华胜天成的合作是非常愉快、非常满意的合作,希望在未来一段时间内我们共同创造更有价值的成功案例,帮助行业快速成长。
谢谢大家!
主持人:感谢华云数据于立娟于总的演讲!华云数据和华胜天成全资子公司华胜信泰合作包括新云东方服务器、交易型数据库和关系型中间件以及一系列解决方案的合作。刚刚在上一轮华胜信泰CTO郝总提到我们跟可信联盟的合作,接下来邀请可信联盟专家孙博士演讲,他是沈昌祥院士的学生,请孙博士为我们讲一下可信联盟的一些可信技术、可信机制,感谢孙博士!
孙瑜:各位领导、来宾:下午好!
很高兴参加这次TOP项目可信开放技术论坛,我也很荣幸代表可信计算联盟给大家做这次汇报,这次汇报内容主要是可信计算的一些概念以及可信计算如何实现计算机的安全。
我的汇报由四部分构成:一、可信计算介绍。二、可信计算工作机理。三、怎么实现可信计算?四、由可信计算衍生出来的产品体系以及产业化推广。
一、可信计算介绍
第一,可信计算的发展历程。说起可信计算,对大部分人来说比较陌生,85年的时候,美国国防部TCAP标准里已经提出来了,当时主要用在军队系统和美国重要系统里,不被大家所知。从国外来说,99年成立PC机可信计算联盟,由IBM、Intel以及其他主流信息IT厂商构成的,从1999年开始可信计算已经开始蓬勃发展。到现在为止,包括Intel、微软、IBM已经在主流产品里融入到了可信计算,并把可信计算作为产品安全方面主要技术手段。国内可信计算从1992年进行正式立项和研究,由沈昌祥院士带领成立中国可信计算产业联盟,逐步制定了完备的标准体系和配套标准体系。去年,中关村可信计算产业联盟正式成立,由中国电子集团作为理事长单位,经过一年多建设,联盟里已经有108家企业,包括产学研用各个环节的单位。经过一年的发展,包括在可信计算标准制定及产品研发方面都有了比较长足的进步。
第二,可计算技术框架。可信打造的是安全的体系,打算从技术来说,由密码、芯片、主板、操作系统构建的体系,最底层是密码技术,再往上是可信主板及可信技术支撑软件,以及上面的各种应用。最终达到体系结构可信、操作行为可信、资源配置可信、数据存储可信、策略管理可信。在当前云计算以及大数据、移动互联或者虚拟动态异构计算环境下,更需要可信计算发挥作用,这也是一改以前通过防火墙、杀毒软件封堵方式解决安全问题的一种新的出路。包括企业信息安全计划,以前分内网、外网,核心数据在内网里保存,内网和外网之间通过防火墙进行隔离,经过这一段时间的建设之后,谷歌今年宣布已经取消内网和外网分离,已经取消了防火墙所起的作用,用什么技术实现安全呢?通过防火墙手段无法满足现在的安全需求,就是以可信技术解决安全问题。之所以介绍谷歌,为了说明当前信息安全包括互联网公司已经把可信计算作为构建核心安全防护体系的重要技术进行推广。
什么是可信计算?类似于人体的免疫系统,是运算和防护并存的主动免疫的新计算模式,具有身份识别、状态度量、保密存储等功能,类似人体的免疫系统。及时识别自己和非己成分,从而破坏与排斥进入机体的有害物质。
为什么发展可信计算?2014年习近平总书记建立了网络安全信息化领导小组,提出没有网络安全就没有国家安全,实际上现在网络安全特别针对重要的党政军系统以及关键行业来说,网络安全是一个重要问题,我们必须掌握网络安全防护的主动权。可信计算技术就是为了解决我们国家安全战略的一项基础性安全保障技术,核心机制要把以前被动的密码算法、密码机制变成主动机制,解决PC机结构件简化导致的问题。从可信计算的技术来说,和国外相比,我们有一系列创新,包括在密码层面,我们有自主密码方案,包括对称算法、非对称算法,都是我们自己的算法。芯片层面,加了主动控制功能,国外叫GPM,是可信密码模块,国内叫GPCM,最大区别是在C上,主动控制功能,我们提出芯片层面的主动控制。第三,主板层面的计算节点和可信节点融合,构建双体系的计算机体系结构,共同构成中国可信计算技术体系,核心特点是两个:一个是主动性,主动控制;二是智能性,通过建立可信对称库,进行动态的、智能的、可信的免疫控制。
二、可信免疫的机理
这是当前被动防御的局面,传统防护手段无法从根本上解决安全问题,特别是针对我们国家重要行业、重要系统,无法满足安全需求的。
可信计算怎么构建防护体系的?从它的构成来说,重要只有两部分:一个是信任根,一个信任链,芯片新机动进行系统硬件配置,信任链是一级传递一级,从最底层芯片开始,一直到操作系统、网络,构成完整的底层芯片信任环节。右边的是运行过程当中可信计算的基本机制,控制是要制定访问规则,针对非法行为或者非法运行状态进行报警,有识别、控制、报警三个核心功能构成可信计算防御体系基本机制,弥补信息安全的先天不足。
可信防护效果图,通过平台和用户身份认证达到使非法用户、非法终端进不来的目的,通过核心度量连接以及存储机制达到关键信息改不了、关键数据拿不走,通过加密手段保证重要的数据一直在线、一直可用,通过审计,保证进行破坏的动作都能够被记录下来,进行事后追踪,由这些共同构成核心的防护效果。
三、可信免疫工程思路
怎么把可信计算理论和原理转换成一种产品形态,主要从三个方面讲:首先,可信不等于安全,毫无疑问,就像人体有免疫系统平时也会生病一样,光有可信还不足以保证系统安全,但是,可信是安全防护的基础和支撑平台,它保证整个安全防护体系是体系化、结构化的;第三,可信和业务系统、行业系统深度结合,是我们系统运行模式以及运行场景,流程深度绑定,可信计算防护体系是根据系统特征制定的。从工程化来说,分几个层面,最底层是可信硬件,其实就是可信芯片,再往上一层是可信免疫的基础平台,在里面会实现可信计算核心度量、存储以及连接这些功能,在上层还有可信支撑框架,可信计算平台是一个开放平台,不是一个封闭的平台,开放平台会把接口开放出来,便于行业用户根据各自行业特点进行定制,进行自己的二次开发。再往上是业务应用及安全应用,安全应用指的是传统的安全产品可以通过比较小的代价迁移到可信计算平台上来,通过业务应用内部机制和平台进行结合,从而形成一个完整的体系化的、结构化的安全防护体系,能够有效的应对安全威胁。
可信计算基础平台图,最底层是可信芯片,中间是可信的计算机制,上层有组件管理、消费框架及服务支撑在内的一系列可信支撑框架,通过框架,提供开发支撑接口以及可信保障接口,便于第三方安全产品进行开发,或者便于安全产品进行迁移。同时,我们还有统一的可信免疫服务平台对它进行支持。
可信免疫服务平台机构图,包括软件自动化验证平台,我们软件要达到可知和可编,但是怎么达到可知和可编的目标呢?光靠人工比对肯定不行,得有一个完整的自动化平台进行可信的验证、可信的匹配,可信免疫服务平台为“五可”、“一有”目标提供基础性的服务支撑。
免疫服务模式图,根据不同应用场景采用两种手段,针对专网系统,就是党政军系统以及重要的行业系统,和互联网是隔离的,是专网,通过线下服务模式进行支持。第二,针对类互联网环境,和互联网相连的系统,在互联网上建立免疫服务平台,对产品进行支持。
四、可信免疫产品体系及产业化
整天免疫体系图,最底层是可信计算相关的硬件,包括可信服务器,包括各种结构。从芯片来说,也分几种形态,包括USB形态,根据不同应用场景,会采用最适合的硬件形态进行应用。还有可信计算在移动终端或者在嵌入式设备上的应用,包括机顶盒上或者手机上也可以把可信计算核心机制植入进去。再往上是刚才讲的可信计算基础平台,可信计算核心功能都是由基础平台来实现,各自根据不同应用场景封装可信安全产品以及可信的操作系统,再往上是对操作系统安全产品的服务支撑平台,包括可信软件库、可信软件规则库以及漏洞主要发现能力的分析引擎,以及整个网络快速感知的功能。
可信芯片,从可信芯片来讲,最核心技术是密码,有四个核心密码服务支撑,包括密码操作,就是密码加密、认证以及迁移,通过密码操作实现,以及核心的密钥管理,以前安全产品里各自有一套密钥管理体系,包括加解密产品,包括VPN产品,同时,密钥管理体系不完善,也存在安全漏洞,之间无法互联互通,通过可信计算机制,可以把各个密钥通过密钥数形成密钥保障体系和密钥管理体系。会话管理,到芯片的访问要经过授权,然后是审计曾经,这些功能都是在芯片里实现的,攻击者无法对芯片里边的内容进行破坏和篡改。访问控制相关功能,包括用户管理以及计算器操作、NV操作、PCR寄存器操作、上下文管理。产业联盟制订了TPCM可信芯片标准,设计了90个命令接口,采用固定的协议形式进行命令包的通信,为上层能够返回真实的、不可伪造、不可否认的计算和控制服务。
可信安全产品,以基础平台为支撑,根据具体业务需求进行定制开发,不仅仅针对Linux系统,针对Windows系统和安卓系统都可以统一开发,这里面分四部分:第一,可信技术平台;第二,根据不同产品所需构建安全功能组件;第三,基于可信的安全管理平台,有统一的安全管理,包括能够满足国内等级保护相关的标准,满足三权分立要求;第四,可信软件库。
可信操作系统,包括和底层硬件进行深度定制,包括基于可信基础平台完成高可信机制和高性能机制。
可信服务器,结合TOP项目POWER服务器系列,把我们的可信计算相关功能和机制植入进去,包括底层可信的PCIE卡以及可信的基础平台和可信操作系统,在和POWER系统相互融合过程中,我们会把POWER里特别好的机制以及特别成熟的机制和可信计算进行深度融合,比如在性能方面,我们会把POWER系统里面CPI技术和统一加速处理器接口进行结合,使可信计算更可用,在性能上更能满足用户、行业的需求。在虚拟化方面,我们能够和POWER VM以及POWER KVM进行结合。
发展可信计算产业的建议,依托联盟内其他企业进行配合,采用“互联网+”模式,把可信计算、技术开发社区建立起来,我们的技术能够共享,包括可信基础平台以及可信平台相关的工具链等等,都能够共同的融合起来,形成基础性的、共性的技术平台,并与我们的产业进行推广。所谓的“+”,就是加一个行业系统,可信计算要和行业系统深度结合,必须得通过共性技术的可信平台再加行业特定的特征进行深入定制,形成基于“互联网+”可信计算解决方案,包括定制化需求,以及行业数据库的建立,以及可信服务器、可信云结构都要和行业系统进行深度结合。对于可信计算产业推广,我们联盟会以“互联网+”模式来进行后续的可信计算的推广,我们也希望能有更多企业参与进来,壮大中国可信计算技术开发设计力量。
我的演讲就这些,谢谢大家!
主持人:谢谢孙博士给我们带来的演讲!非常精彩,感谢!请孙博士专门做这个演讲的目的主要是想与大家分享华胜信泰与华胜天成在哪些层面进行合作的,为大家在我们的产品是否满足信息安全、安全可控问题上答疑,让大家看到我们的一些动作、信心、实现路径。可信是我们掌握“五可、一有”环节中非常重要的环节,我们可以满足重要行业重要信息系统的安全可信、自主可控的需求。感谢孙博士!希望我们跟可信技术的合作越来越深入,从底层一直到上层的应用。下面,欢迎OPEN POWER基金会演讲嘉宾梁建球跟我们分享一下在OPEN POWER关键性内容,谢谢!
梁建球:谢谢各位!这是今天最后一个演讲,希望能给大家带来一些比较有用的信息。
我的题目是“OPEN POWER将开放进行到底”。为什么这么谈呢?在IT行业里,开放是一直以来比较持续、比较永恒的话题,在开放当中,让更多用户和开发人员能够有更多的选择,同时,他们的工作能够在不同平台上迁移,能够形成更多的合作创新。
我们回想一下,在计算机发展早期,所有编程语言跟硬件捆绑在一起的,直到IBM率先推出的通用的技术平台,我们称之为高级的编程语言,让程序员可以在不同平台上用人类可以理解的逻辑编写一些程序,这是开放的第一步,当时有通用的计算机和高级的编程语言。之后,我们进入了UNIX年代,统一API标准,大家采取同样的API,在不同平台上进行开发和迁移的工作量减少了,客户可以选择不同的平台,有类似的操作感觉和编程规范。再往后,开放进入了更彻底的年代,把整个操作系统Linux都放开源社区,操作系统可以向参与者免费提供,大家按照自愿原则在开源体系里贡献自己的想法,Linux在过去20年里有飞速的发展,变成行业里主流的操作系统。在开源操作系统下,大家的软件走向开源,现在很多新的软件都在开放合作的环境下形成。
今天OPEN POWER把开放进程再往前推进了,把系统设计包括主板设计、系统软件进行开源,邀请更多厂家参与,共同使服务器这样的硬件进行开放合作,形成更优化的系统,OPEN POWER会逐步把POWER芯片的设计进行开源,邀请更多厂家进一步优化芯片。可以说OPEN POWER把整个IT系统的开放进行到底了,做到硬件层面、芯片层面。
这个题目跟可信开放技术论坛的关系就在“开放”两个字,在可信开放高端计算项目里,OPEN POWER也是很关键的一个组成部分和研发方向。OPEN POWER在过去做了什么东西?是怎样运作的?OPEN POWER基金会在2013年8月份由5家公司宣布筹建的,包括IBM、谷歌等等,2013年12月正式成立,在过去一年多时间里,发展是非常令人振奋的。
为什么业界会呼唤OPEN POWER呢?图中黑色的粗线代表耳熟能详的摩尔定律,每隔两年时间里,半导体芯片的集成度会提升1倍,这是摩尔定律,对用户来讲有什么意义呢?当我们把计算机芯片密度提升1倍时候,我们理解,对于客户来讲,每隔两年得到的性能价格比提高1倍,每隔两年花同样的钱可以买到2倍以上的处理能力,在过去这么多年里,摩尔定律一直是成立的,我们有一个很成功的做CPU芯片的厂家,所有系统性价比的提升都是以CPU为核心引发的,整个行业现在有围绕着Intel这样的CPU形成大规模的行业,但是,整个行业的主导是由一个芯片引起的,我们有新一代芯片,我们就有新一代主板设计标准,这个行业基本由Intel主导。过去七八年间,大概在2008年和2009年里,我们发现摩尔定律是无以为继,为什么无以为继呢?主要有两个原因:第一,提高半导体芯片密度的成本非常高,提高密度的30%,可能花费3倍成本,即便技术上能做到,这不是有很好经济效益的动作;第二,Intel公司比较成功,当对市场有很大支配能力的时候,不会很快把价钱降下来。怎么解决这个问题呢?第一,引入竞争,让客户有更多选择,综合市场因素;另外,整个系统性能不能单单只依赖于处理器芯片,我们希望能够在系统层面有更多的开放合作,在特殊IO、特殊存储、特殊加速器方面有一些创新办法,突破芯片的范围,提升系统整体性能,在逐步把客户对性价比的期望拉回到比较好的轨道上,这就是OPEN POWER形成的最主要的原因。
OPEN POWER基金会的运作,是会员式合作,产生的很多科研成果,可以被商业公司利用,基于授权的商业合作和约,把开放社区里形成的成果进行商业销售,比如卖POWER服务器,可以做新的加速器,跟开源软件体系基本一致。商业运作,最终可以把用户的使用回馈到开源社区里。
OPEN POWER基金会由5个创始成员变成120多个成员,其中,19家来自大中华地区,在北京TOP项目里的核心公司新云东方也是OPEN POWER基金会一个金牌成员,在主板、系统设计、软件、操作系统方面都会参与,有新云东方,还有中芯、浪潮这样的公司,还有专门做特殊IO、特殊存储和协处理器的厂家,遍布于各个方面,我们希望在整个堆栈上猛攻形成不同创新,把客户对性价比的期望带回到摩尔定律轨道上。
OPEN POWER基金会怎么运作呢?很多公司都可以申请成为OPEN POWER会员,会员有四个等级:白金级、金级、银级,会有一些会费上的差异,他们看到的内容都是一样的,越高级的成员,对基金会决定开展的研究项目可以有影响,白金会员等于是基金会董事会成员,每三个黄金级会员可以选一个董事会会员,所有银级会员可以选一个董事会成员,他们能够决定到底开展哪些项目。整个OPEN POWER基金会已经在不同层面(包括系统软件、下一代IO、协处理器、存储)都有一些开源项目在进行当中,在开始阶段,由比较高级的成员启动、倡导的。目前来讲,我认为这是把开放进行到底的一个平台。
做完这个东西以后,有什么作用呢?对中国来讲,利用OPEN POWER标准发展服务器是中国实现自主安全可控很好的方向,操作器厂商、服务器厂商都可以在这个平台上开发自己的技术。
OPEN POWER是否为客户带来性价比的提升呢?OPEN POWER基金会在过去一年半时间里已经形成了很多成果,分别在不同方面形成不同成果,包括有新的芯片,同时,也有基于OPEN POWER标准形成的服务器,整个机器的设计根据开源社区里的标准进行定制。效果:IBM和ALTERA公司合作,利用Care技术形成了开放的合作,性能比X86提升250倍。由于开源合作,主流操作系统已经在OPEN POWER平台上,为未来应用迁移提供了很好的保障。通过NVDIA协处理器,使JAVA处理能力提升了10倍,能够帮助客户获得性价比的提升。也包括Mellanox,在开源堆栈里形成的应用体系和X86架构相比,有10倍吞吐量的提升,延时降低10倍。内存的设计能够显著提升大数据、新型数据库的存储能力。服务器数目可以减少24倍,每个用户成本降低3倍,这些都是我们在过去一年半时间里OPEN POWER基金会里催化的一些新的创新,达到成立OPEN POWER基金会的初衷。
通过跟各位的开放合作,希望促进更多中国本土的创新,为中国本土IT产业带来更大的促进多少。
谢谢各位!
主持人:感谢梁总的演讲!华胜天成从去年开始就是OPEN POWER基金会的成员,去年应该是6家,今年OPEN POWER增加到9家,华胜天成作为一个解决方案商、新云东方作为服务器厂商加入到联盟中的,希望借助联盟的力量,能够加强自己技术实力和扩展产业生态,今天的论坛到此结束。感谢各位领导、各位客户、各位朋友光临我们的论坛!通过今天的论坛,不管在自主可控、可信安全方面,还是在产品高可靠、高可用方面,我们的产品都是节能增效的、绿色的,既能提高它的效能,又能降低我们的建设成本,缩小我们的使用空间。感谢大家今天的光临!
如果您要有更多的问题或者更多的需求,可以直接跟咱们的销售人员联系或者跟我们联系,留下您的联系方式,如果接下来有继续合作的项目或者思路,可以完全非常开放的找我们。谢谢大家今天的光临!