自主不等于无懈可击——李国杰院士谈CPU安全与生态系统的重要性

　　长期以来，我国在CPU发展与安全的关系上并未取得共识，甚至有一些声音在不考虑生态的前提下泛化自主概念。中科院院士李国杰认为，生态系统是决定CPU等核心技术竞争实力的关键，解决众多行业的信息安全问题必须统筹考虑生态系统的培育发展。抛开生态系统孤立地谈信息安全就是一辆“独轮车”。

　　“CPU安全是一项专门技术，自主不等于安全，自主设计的CPU依然存在安全风险。一些专家偏执地认为，要解决CPU的自主可控问题，必须每一行代码都自己写。但自己写的源代码未经大规模市场检验，可能安全漏洞更多。”李国杰指出，我国研制的几款CPU都不同程度地采用了国外的IP核，性能低一点的CPU只有几百万行代码，自己写的代码比例高一些;性能高的CPU有几千万行代码，自己写的代码比例低一些。

　　他认为，这种差别主要反映技术起点的高低，与芯片是否安全没有直接对应关系。兼容主流生态和安全可控是两个不同维度的要求，没必要将两者对立起来，为了自认为的安全可控就完全放弃兼容。即使在美国试图“技术脱钩”的形势下，我们也不能为了实现自认为的安全就拒绝主流生态。

　　当然，CPU公司要持续不断地对引进的软件做安全性检查，在CPU内构安全技术上多下功夫，还要有完备的应急预案，多做一些“备胎”准备代替不完全放心的模块，发现问题就立即处理。新的ICT生态系统考验的是管理“你不拥有的资源”的能力。“我们应当统一思想，坚持安全与发展两手抓，两手都要硬。”李国杰表示。