关键信息基础设施自主安全创新论坛在京举办，CPU自主可控“核心三要素”发布

至顶网服务器频道 04月26日 新闻消息： 4月19日，为纪念习总书记"419"讲话发表两周年，落实总书记"尽快在核心技术上取得突破"的指示精神，关键信息基础设施自主安全创新论坛在北京万寿宾馆举行。其中我国自主CPU单位"申威""龙芯"的报告成为亮点，会议现场各专家对处理器自主可控标准进行了深度剖析和解读，并正式发布了CPU自主可控的"核心三要素"。

从习总书记的讲话看CPU自主可控的极端重要性

习总书记在"419"讲话中反复强调"核心技术受制于人是我们最大的隐患"。"核心技术是国之重器"。市场换不来核心技术，有钱也买不来核心技术，必须靠自己研发、自己发展。习总书记还以"在别人的墙基上砌房子"为喻，将核心元器件自主可控的重要性讲得一针见血"如果核心元器件严重依赖外国，供应链的'命门'掌握在别人手里，那就好比在别人的墙基上砌房子，再大再漂亮也可能经不起风雨，甚至会不堪一击"

习总书记在主持第三十六次中共中央政治局集体学习时提出"加快推进国产自主可控替代计划、构建安全可控的信息技术体系"，而CPU作为国产自主可控信息技术体系中的核心，被大量运用在党政、交通、金融、能源等关键信息基础设施领域，事关国家安全，而什么是自主可控、如何做到自主可控，业界一直没有一个公认的说法，在本次论坛上发布正式发布的CPU自主可控"核心三要素"，第一次向外界就CPU的自主可控要素进行了简明扼要的发布和解读。

CPU自主可控"核心三要素"

根据本次论坛上发布的CPU自主可控"核心三要素"内容来看，是否是真正自主可控主要聚焦在三点："一是CPU研制单位是否符合安全保密要求，二是CPU指令系统是否可持续自主发展，三是CPU核心源代码是否是自己编写"，这三点是CPU是否自主可控最核心的评判标准，同时满足这三点，就代表符合自主可控CPU要求，不能同时满足，就代表不是完全自主可控甚至是完全不自主可控。

为何说这三点是判断CPU是否自主可控的核心要素？深刻理解这三要素背后的意义，就不会有这样的疑问了。

第一点，CPU研制单位是否符合安全保密要求。依据国内相关会计准则和相关保密资质的规定，要求CPU企业无境外直接投资，且通过间接方式投资的外方投资者及其一致行动人的出资比例最终不得超过20%。自主可控CPU将大量应用在与国民经济和国防安全相关的核心信息设备上，对国家安全及经济发展具有重要意义，事关国家安全的重要企业,必须牢牢掌握在自己人手中,决不能被外资控制。这一点倒是很容易理解，企业的控制权一旦旁落到外资手中，那安全、自主的基础就不复存在了，所以符合国家安全保密规定是CPU自主可控的最基本要求。

第二点，CPU指令系统是否可持续自主发展。虽然指令系统并非复杂的黑科技，但指令系统的真正价值在于围绕指令系统建设的软件生态和指令系统的发展权，拥有可持续自主发展的CPU指令系统是CPU自主可控的基础。

指令系统是计算机的抽象模型，是CPU对上层软件呈现的接口，是CPU自主发展的基石。可持续自主发展的指令系统必须是自主设计的，或者持有国际上已有指令系统的长期有效授权并且可以自主拓展新指令，这样才能在知识产权上和未来的发展变化中不受制于人。

第三点，CPU核源代码是否自己编写。这里的CPU核源代码主要是指处理器的微结构设计，也就是处理器核心的硬件源代码要是自主编写、设计的，而不是来自于第三方授权。

为何强调CPU核源代码要自己编写而不能来自于第三方授权？

因为CPU是一个巨复杂系统，掌握CPU设计的核心技术不是一朝一夕的事情，国外第三方也不可能把自己的核心设计技术告知国内企业，所以"引进吸收再创新"模式在CPU设计行业并不是那么适用。Intel的CPU中最近发现的"熔断"和"幽灵"隐患给业界一个启示，即使设计者对CPU的复杂度引起的安全隐患都难以完全把握，更别说是看别人的设计了。不少国内CPU企业靠着从第三方公司获得的软核授权甚至硬核授权"攒"CPU，他们并不真正知道处理器核心代码怎么写，更没法形成自己的核心设计能力。因此，CPU核源代码是否自己编写是判别一个处理器团队是否具备设计CPU能力的关键。

"核心三要素"的发布，拨开了CPU自主可控标准的神秘面纱，让CPU自主可控有了评判的准绳。当然，这些并不是评价CPU自主可控的全部维度。就自主可控程度而言，比如是否在境内流片生产，配套的软硬件是否也自主可控等维度又可以用来进一步区分CPU的自主可控程度，但这首先是在满足CPU自主可控核心三要素的基础之上。

近年来，自主CPU发展乱象丛生，鱼龙混杂，什么是自主可控、如何做到自主可控，业界一直没有一个公认的说法，从产业发展的角度来说，各种技术路径都是应当鼓励的；对开放市场，什么道路都是可以的，有利于我国信息产业形成百花齐放的局面。但引进技术的CPU纷纷通过各种方式，打上"自主可控、安全可靠"的标签，意图鱼目混珠，进入涉及国家安全的核心信息化应用，势必对我国的国家安全形成新的威胁。在本次论坛上发布正式发布的CPU自主可控"核心三要素"，给了真假难辨的"自主"CPU戴上了紧箍咒。目前，我国各领域的信息化建设已经进入全面提速期，这要求我们一方面必须以自主可控为核心发展CPU等基础软硬件核心技术，保障国家信息安全；另一方面要加强自主可控软硬件生态建设，选择一条真正自主可控的信息技术体系路线，为国家发展自主安全信息产业，实现网络强国目标而长期不懈奋斗。