外媒曾用“玻璃龙”来形容中国信息安全体系——看似坚硬，实际几乎没有安全可言。信息技术和产业，尤其是计算机主机能否自主，是中国信息安全的关键所在。

日前，海外媒体曝光美国国安局(NSA)“量子”项目，美国国安局将一种秘密技术成功植入没有联网的电脑，能够对其进行数据监视，甚至更改数据，这一技术自2008年就开始使用，最重要的监控对象便是中国军方。

近一年来，“棱镜门”事件的持续发酵让各界对信息安全的关注不断升温，“自主可控、安全可靠”越来越成为国家、政府和企业用户的关键需求。随着信息技术的不断发展和信息化手段的快速普及，信息成为继陆、海、空、天之后的“第五维战场”。可以肯定，今后来自外国政府以及其他组织机构的信息攻击还将呈现增长态势。

信息安全威胁无孔不入

众所周知，我国信息化建设一直高度依赖进口设备，尤其是核心领域和关键行业。大量采用进口设备让核心信息系统的数据安全得不到保障，木马、后门、预埋的逻辑炸弹等恶意程序难以清除，从根本上危及国家信息空间主权。

震惊世界的斯诺登事件爆出美国政府正通过多种技术手段侵入包括我国在内的世界各国信息空间，窃取核心数据。例如，制定“巧言计划”，收集元数据、绘制我国信息疆域地图，设立“定制入口组织”对我国网络空间进行攻击。更令人震惊的是，美国政府网络入侵中国网络至少有四年时间，攻击的目标达到上百个，成功率高达75%。显然，对全球信息技术的垄断保证了美国对中国信息疆域的侵犯能够在保持“长时间、高频次”的情况下，还获得了“高成功率”。

近期，西方主流媒体报道，美国国家安全局通过支付1000万美元获得了RSA公司国际性加密算法Bsafe中放置后门的权力。RSA是信息安全行业的基础性企业，市场占有率高达70%，其Bsafe加密算法是全球信息安全的基石，在其理论基础上衍生出来的非对称加密方式被广泛应用，例如网银密码盾。RSA的密码后门几乎让全球多数关键信息系统向NSA大门洞开。

可以看出，针对中国网络空间的肆意侵略活动中，西方一些企业已经从被动服从的角色成为主动参与的帮手。

主机自主是安全根基

要保障国家、行业信息安全，只有发展自主的信息产业，用自主的技术来完成中国信息化建设。而发展现代信息产业，作为信息技术核心基础装备的主机将是最好的破题点。

主机是一类单台可扩展8颗以上处理器的高端服务器，专门用于承担各个信息系统在线交易数据处理功能，是国家信息化建设和信息产业发展的核心和基础。如果将国家信息化建设和信息产业看成一棵大树，那么主机就是这棵树的“根”，主机对存储、通用服务器等硬件，以及数据库、中间件、应用软件等都有着至关重要的影响。

发展自主信息产业，实现信息化建设的自主可控，都应该从这棵大树的“根”——主机开始。在主机领域，我们对进口技术依赖程度高达95%以上，远远超过一般性的信息设备，这成为我国信息安全不可控隐患和自主信息产业发展受限的核心成因。

IT产业是一个标准化、规模化的现代产业，应用软件的标准取决于操作系统，操作系统的标准则取决于服务器另一方面，主机是各类尖端服务器技术的集大成者，其技术发展水平决定了整个服务器产业的技术水平。因而，主机是整个软硬件产业的核心，很大程度上能影响IT产业利润的走向，中国信息产业要实现健康的可持续发展，一定要建立自主的、有竞争力的主机产业。

主机是信息技术产业实现突破的破题点，更是关系我国信息技术产业发展转型升级、国家信息安全自主可控的“制高点”。打破西方发达国家垄断是中国信息产业长期发展不可回避的挑战，也是中国信息产业自主和主导所必须走出的第一步。

2013年1月，国家“863”计划重大专项“高端容错计算机”项目成果——天梭K1系统由浪潮集团正式对外发布。天梭K1是中国第一台自主的主机系统，使中国成为世界上三个掌握最新主机技术的国家之一。浪潮突破了主机技术，拿到了全球主机俱乐部的门票，具备了在产业链核心环节打破垄断的条件。

但是，西方发达国家政府和国际垄断企业是不会轻易让中国厂商进入全球主机产业生态的。对此，中国自主主机必须做好打攻坚战的准备，从主机这个产业核心环节开始，打这场垄断攻坚战，让更多的中国企业参与到这场攻坚战中，打出国产产业的发展空间，实现整个产业的转型升级。

发展自主主机解放行业用户

国产主机的发展是一场关系国家战略、产业发展的宏大篇章。长远看，这场运动的最大受益者和推动者是行业用户。对于大部分用户而言，国产主机将从真正意义上带来核心信息系统的“自主”选择权，为长期绑定国外设备的信息化建设“减负”。与此同时，信息系统的自主可控和安全可靠也将得到有效控制。

目前，IOH(IBM、Oracle、HP)在中国主机市场占据支配地位，三家企业技术实际都是封闭的。客户一旦采用其某一类产品，比如主机，配套产品和服务就只有从这家企业购买。IOH将本该与客户共赢的合作关系变成了对客户的捆绑和控制，用户选择无自由，成本被控制。

以维保服务为例，IOH普遍采取“迭代式”的服务收费策略，每年收取前一年总价的20%以上，采购一台100万的主机，第一年维保为20万，第二年就会增加到24万，逐年叠加，主机服役期限一般长达5年以上，用户在主机服役期内投入的服务成本远远超过了当初的购买成本。本文来源：瞭望观察网

此外，这些厂商还有各类服务收费的霸王条款，例如要购买维保服务，必须先将此前的空档期费用补齐，假如用户要购买第二年的维保服务，必须先将第一年的费用补齐才可以。此外，配套软件每半年升级一次版本，新技术推出就会用各种措施让用户更新换代，用户几乎成了这些厂商的“自动提款机”。

解决这些问题，只有依靠国产主机产业的发展。本土企业的研发、生产、服务都是本地化运作，成本显然比美国企业要低得多。更为重要的是，国产主机具有更好的开放性，不会产生技术捆绑问题，本土企业的竞争将迫使美国企业放弃原有的业务模式，中国用户被捆绑的局面将被打破。□(作者为高效能服务器和存储技术国家重点实验室主任、浪潮集团高级副总裁)

迎接国产自主主机的春天

2013年1月，国家“863”计划重大专项“高端容错计算机”项目成果——天梭K1系统由浪潮集团正式对外发布。通过该产品的研制，浪潮建立了一个初步的自主主机技术体系，中国主机产业由此发端。

核心技术方面，浪潮集团设计实现了多处理器CC-NUMA体系结构，包括“双翼可扩展多处理器紧耦合共享存储器体系结构”和“与商业处理器兼容的两级目录Cache一致性协议”，研制成功核心部件——处理器协同芯片组，完成了核心部件的突破，打破了欧美发达国家对中国的技术封锁。此外，浪潮还形成了一整套涵盖芯片设计、板卡设计、结构设计等不同层面的技术成果，建立了一整套主机核心技术体系。

与此同时，浪潮还在操作系统方面取得了突破，为天梭K1软件生态的建立和发展奠定了基础。浪潮研制的天梭K1的专用操作系统K-UX是国内唯一一款符合国际OpenGroupUNIX03标准的UNIX操作系统。

UNIX03是主机技术生态的入门牌，取得该认证就意味着可以广泛兼容当前在UNIX系统上运行的各类软件。UNIX03认证门槛高、过程复杂，此前仅有IBMAIX、HP-UX、苹果MacOS和OracleSolaris四款操作系统通过了该认证。K-UX在认证过程中，先后完成了3200余处UNIX兼容增强以及其他6万余个UNIX03测试项。

2013年9月，在工信部的直接支持下，浪潮与国内16家骨干企业联合成立了国产主机系统产业联盟，首次将分散于各个产业环节的国产力量整合为一条相对完整的产业链，这些企业的产品和应用解决方案将全面支持天梭K1系统。

2014年1月15日，浪潮借举行“国产主机应用峰会”之机，正式对外发布“K迁工程”。K迁工程是一项推进国产主机天梭取代进口设备的系统性工程，包括方案和工具的开发、方案测试中心的建设、工程师认证与培训、产业联盟保障等方面。

为此，浪潮将配备100多名迁移工程师，在全国建设四大迁移方案测试中心。斯诺登事件以来，很多用户正在探索关键系统国产化迁移的方案，K迁工程将帮助这些行业用户有能力、更轻松地将业务系统从进口设备迁移到国产主机上。

K迁工程也得到了国产主机系统产业联盟的大力支持，浪潮将与软件厂商、系统集成商一起，不断完善从国外主机设备向国产主机K1迁移的方法论、工具与合作机制，尽快扩大主机国产化应用规模。这一过程中，国产主机产业链多方协同互动，以天梭K1为核心的国产主机产业和应用生态会不断得到完善和发展。本文来源：瞭望观察网

纵观2013年的中国服务器市场，本土厂商不断抢占市场份额，呈现快速增长的势头。在中低端服务器市场，以浪潮为代表的国产服务器厂商的市场份额连续走高，最高已经突破57%，已经全面超越了国外品牌。

无论是从产品的技术储备还是从服务水平上看，国产品牌已经具备了与国外品牌抗衡的实力。令人欣喜的是，这种情况正在向高端服务器领域延伸，国产主机阵营便是最好的例证。可以说，中国服务器产业的春天已经到来，国内厂商有望在全球IT产业圈中赢得更大的话语权，实现发展方式的转型升级。