地理信息底层安全思考:什么是真正的国产化?
中国新闻网
2020/12/03 16:19
信息化时代的我们,足不出户,借助各种信息技术就可以读万卷书,知天下事,信息唾手可得。然而,打开电脑Windows映入眼帘,打开手机不是Android就是IOS;开始工作,打开的是office或是其他的专业软件,还有Intel的芯片,IBM的服务器……与我们息息相关的信息技术满是舶来品的身影。过去信息技术底层标准、架构、产品、生态大多数都由国外IT巨头制定,存在诸多的安全风险,屡屡爆发的信息安全事件给我们敲响了警钟。
冰山浮在水面之上的部分是显而易见的,潜藏在水面之下的部分常被人忽视,比如地理信息的安全。地理信息是准确掌握国情国力的重要前提,是一个国家基础性、战略性资源,是国家实施发展规划、进行宏观管理、维护国家安全、建设生态文明的重要依据。
老百姓或许对地理信息感觉有些遥远,而实际上它已经无处不在,隐藏在我们的日常生活、衣食住行中,随手拍的美照、酷炫抖音包含地理信息,导航出行需要地理信息,出门享用美食选取餐厅依靠的还是地理信息……如果没有国家层面的地理信息安全,可以说信息化时代的我们从国家到个人,就像是透明一般,被别人看个通透。
现代地理信息产业是集测量技术、空间技术、大数据挖掘技术等高新前沿技术于一身的技术密集型产业。如果没有关键核心技术的自主创新,没有科技的自立自强,维护国家地理信息安全也会成为一句空话。
业内专家认为,GIS基础软件由于研发专业性强、难度高,一直是地理信息产业的技术制高点,打造国产化的GIS平台,正是维护国家地理信息安全的关键所在。
那什么是国产GIS平台?是完全自力更生、100%原创代码吗?IT业界都知道,软件开发无论是基于C/S架构还是B/S架构,利用前人经典程序或者开源代码的地方数不胜数。比如基于Facebook的React Native开发框架研制跨平台移动GIS开发框架。
难道仅因为用到一些通用的或者开源的代码,在遵循开源许可证的情况下,就不算国产GIS平台了么?该如何把握这个“度”,界定国产GIS平台呢?
目前,对国产GIS一直未有官方明确的定义,然而我们从一些相关资料中仍可对界定标准有一定的理解。例如,美国国会1933年通过的《购买美国产品法》,要求联邦政府采购要购买本国产品,即在美国生产的、增值达到50%以上的产品,进口件组装的不算本国产品。2005年,我国的《软件政府采购实施办法(征求意见稿)》提出的国产软件界定准则是:要求本国软件产品在中华人民共和国境内最终形成,且在国内的开发成本不低于总开发成本的50%。
针对使用通用或者开源的代码,沈昌祥院士曾提出要做到“五可一有”。可知,对合作方开放全部源代码,要心里有数,不能盲从;可编,要基于对源代码的理解,能自主编写代码;可重构,面向具体的应用场景和安全需求,对核心技术要素进行重构,形成定制化的新的体系结构;可信,通过可信计算技术增强自主系统免疫性,防范漏洞影响系统安全性,使国产化真正落地;可用,做好应用程序与操作系统的适配工作,确保自主系统能够替代国外产品。有自主知识产权,要对最终的系统拥有自主知识产权保护好自主创新的知识产权及其安全,坚持核心技术创新专利化,专利标准化,标准推进市场化,要走出国门,成为世界品牌。这些要求对GIS平台的国产化界定同样适用。
做GIS平台,虽然能从国外买技术、买产品或是使用开源代码,但是自主创新能力是买不来的,平台性能、技术路线、安全方面难以保证,没有自主创新的能力,就没有办法搞懂买来的源代码,没有能力发现暗藏的后门,就谈不上是掌握关键核心技术。想进一步发展技术、研发新的功能、满足新需求,还是要依靠国外厂商,控制权仍然在别人手上。
那关键核心技术从哪里来?实践反复告诉我们,关键核心技术是要不来、买不来、讨不来的。自主创新是必由之路。以关键共性技术、前沿引领技术为突破口,加强自主创新,将发展主动权牢牢掌握在自己手中。而GIS平台的自主创新之路并不是一片坦途,我们仍有需要注意与警惕的地方。
一是自主创新并不是闭门造车。在经济全球化、科技迅猛发展的今天,任何国家都不可能在一切领域都独立地发展技术,一个企业更不可能关起门来进行自主创新。改革开放之初,面对我国电子工业科学技术落后的现状,国家便提出以独立自主、自力更生为基点,积极引进先进适用技术的发展思路,也为我国地理信息技术的萌芽发展奠定了环境,带来了信息产业翻天覆地的变化。
二是避免单纯引进技术而放弃自主研发。从发达国家引进先进技术,是发展中国家进行赶超的一个重要战略,但仅仅引进技术而放弃自主研发,重则对国内原本良性发展的产业造成毁灭打击,轻则使我们在这一产业依附于人。当前,我国地理信息产业规模持续扩大,产业结构不断优化,已经完全能满足国家社会所需,得益于我国GIS企业不断学习并不断提升自主创新能力。
三是善用“开源代码”,不能只做搬运工。利用开源代码进行软件研发是省时省力、节约成本的良好选择。但是一个系统代码往往几千万行,想要真正掌握并非易事。2018年号称为“中国原装”的红芯浏览器,被发现原来是抄袭开源的浏览器Chromium。这一恶劣事件也给地理信息产业的创新提供了警诫。沈昌祥院士也多次强调:“对开放的源代码,要心中有数,不能盲从。”
四是警惕伪国产化。随着信息安全意识逐渐上升到国家层面,国产软件企业迎来发展机遇。但是国外传统巨头也同样瞄准了这一机遇,于是纷纷“借壳”本土企业来积极包装塑造“国产化”形象,而急于实现超车的本土企业也希望能获得国外技术的支持。但是事实上,这样的合作一则很难获得真正的核心技术,再则部分底蕴不足的中国企业一时之间难以消化引进的技术,剥开其产品“国产化”的标签,内核仍是地地道道的进口产品。倪光南院士就曾表示:给那些不可控的外国专有软件“穿马甲”的行为,欺骗性更强、对信息安全威胁更大。
进入21世纪以来,中国的科技创新全面加速、产业智能化升级转型的规模、深度前所未有。中国不仅在大部分产业领域已逐步完成了科技驱动的转型,而且在相当一部分高科技领域实现了从“跟跑”到“并跑”甚至“领跑”的转变。中国地理信息产业能实现这样的转变,国内的GIS平台能有今天的成果,其自主创新决不是一蹴而就的。
1977年,中国科学院院士陈述彭率先提出开展我国地理信息系统研究的建议。80年代中期以后,众多院校和科研院所在GIS研究方面做了大量工作,推动了GIS技术和产品的迅速发展。1987年,北京大学遥感所成功研发出中国第一套基于栅格数据处理的GIS基础软件PURSIS,中国地质大学(武汉)研发成功中国第一套基于矢量数据处理的GIS基础软件MapCAD。随后,MapGIS、SuperMap、CityStar、GeoStar、APSIS、WinGIS等国产GIS平台纷纷涌现。2001年863计划启动“面向网络海量空间信息大型GIS”科研项目,择优企业进行支持,也造就了之后二十年包括MapGIS在内的国产GIS软件的飞速发展。
到今天,国产GIS平台软件紧跟IT技术发展趋势,在云GIS、三维GIS、大数据、BIM、虚拟现实/增强现实、室内GIS、人工智能等技术上已经开始了实践和应用,众多传统行业也随着地理信息技术的进步焕发新力量。中国的GIS软件不仅在国内得到广泛应用,而且已经走出国门,国产GIS品牌影响力与日俱增。
当然,仅仅拥有是自主创新的国产GIS平台还是远远不够的,只有从CPU芯片、服务器等IT基础设施到操作系统、数据库、中间件等基础软件,再到边界安全产品、终端安全产品等信息安全部分,实现全产业生态的自主创新,才能把主动权牢牢掌握在自己手中。据了解,我国地理产业已经付诸行动。2020年6月,GIS产业联盟聚集了一批地理信息产业生态链的排头兵单位成立了地理空间信创产业生态专业委员会,旨在促进地理空间信创产业链的建设和发展。2020年7月,全国产化GIS平台MapGIS 10.5九州研制成功,完全适配国产化软硬件环境。中国地理信息产业的国产化生态建设正在大踏步前进。
党的十九届五中全会提出,坚持创新在我国现代化建设全局中的核心地位,把科技自立自强作为国家发展的战略支撑。这将科技自立自强的重要性提上了历史的新高度,更是对科技界发出的冲锋号和动员令。对于地理信息产业而言,只有真正的自主创新,才能走好科技自立自强之路。
Baidu
map