自主可控已由单一的软件替代发展到软硬件一体化替代，由单一产品替代到解决方案替代，从试点应用到规模化应用，需要产业链上下游的共同推动。

众所周知，网络信息技术已成全球技术创新的竞争高地，我国也在积蓄各方势能，在抓紧突破网络发展的前沿技术和关键核心技术，以加快推进国产自主可控替代计划，构建安全可控的信息技术体系。自主可控可谓热词，然而究竟什么算是自主可控？自主可控已发展到哪一阶段？怎样才能真正做到自主可控？在近日由CSIP举办的自主空间（TEMPO平台）V2.0发布会上，或能寻求到不一样的解读。

自主可控需可信计算

自主可控知易行难，不只涉及底层的核心芯片、操作系统，还包括中间件、数据库、OFFICE、整机等。随着网络信息安全形势越来越严峻，对我国网络信息的安全可靠+自主可控提出了更高的要求。

“自主可控不仅需要自主的软硬件基础，还需要硬件安全模块支持下的可信计算平台--可信计算，真正来保证自主可控和安全可靠。”中标软件有限公司安全可信专家董军平表示。

“可信计算平台由信任根、硬件平台，操作系统和应用系统组成。基于可信芯片实现体系化和结构化防护，通过在硬件上引入可信芯片，构成信任根。从平台加电开始，到应用程序的执行，构建完整的信任链，一级认证一级，一级信任一级，未获认证的程序不能执行，从而使信息系统实现自身免疫，构建高安全等级的防护系统。”董军平强调说。

这其中，关键的可信芯片有三个主要功能：建立信任链、保护密钥、标识平台身份，从而保护数据。“因而，可通过结合X86和自主CPU等、可信芯片、可信BIOS、可信操作系统、可信安全功能组件，构成可信服务器、桌面计算机、物联网终端等，从而实现可信计算安全体系。”董军平指出，“目前我国的可信计算的软硬件发展已基本达到体系化要求，但大都只有架构和相关技术，尚无成熟的可信计算产品。”

指令集授权才能夯实“地基”

显然，可信计算的实现离不开可信“芯片”。“真正的安全就如同建房子时，要盖地基，补漏洞，要装防盗门，而最根本的在于CPU，它相当于地基。”天津飞腾信息技术有限公司销售总监宋介鹏认为。

提到芯片，不得不说芯片的核心架构。英特尔X86架构和ARM架构是国际认可的主流架构，此外还有其他架构如MIPS、ALPHA、SPARC、POWER、UNICORE。宋介鹏分析说，虽然有如此多的架构和路线，但现阶段全球共识是架构之争一定是ARM和英特尔之间的竞争。但英特尔既是运动员又是裁判员，其服务器芯片占据99%以上的垄断市场，并放弃了移动端芯片的研发；而ARM只提供架构，不开发芯片，凭借其架构优势和生态系统占据了移动端市场，并在发布64位核之后开始切入英特尔传统领域即桌面和服务器市场。

虽然国内数得上的IC设计厂商基本都以ARM架构为主开发，但结果却是大相径庭。宋介鹏介绍，ARM的授权模式有三种，一种是硬核授权，厂家拿到这一授权之后，将得到一个硬件版图，把版图交给制造厂即能生产。第二种是软核授权，把软核架构和语言全部写好，厂商拿过来自己集成或设计周边的接口之类。国内大多数IC设计厂商基本上都采用这一授权模式。但设计的芯片不能称为自主可控，因为不知道代码究竟是怎么写的。第三是指令集授权，国内有飞腾、龙芯和申威采用这一模式设计芯片，这才能实现真正的自主可控。

据悉这些厂商在开发出系列芯片之后，也在加强与国内政务系统、行业系统做操作系统等适配工作，并已取得一定进展。宋介鹏提到，有了自主芯片之后，应该像英特尔一样，以CPU+OS为主，建立自主完整的生态体系，不仅要有整机，还要将软件、网络、安全、存储、外设等融合，促进整体产业链国产化自主可控体系的发展。

自主可控进入新阶段

随着自主可控的重要性日趋提升，以及软硬件层面的合力攻关，自主可控也开始迈入实质性阶段。

“一是由单一的软件替代发展到软硬件一体化替代。最早只是办公软件替代，之后是操作系统国产化替代，但到现在已发展到采用国产CPU+国产操作系统的应用替代。二是已由单一产品替代到解决方案替代。如之前或只涉及操作系统，现在则涵盖芯片、操作系统、中间件、数据库等。三是从试点应用到规模化应用。这是一步很大的跨越，任务非常艰巨，工作非常复杂，涉及应用适配、系统编译等，这需要产业链上下游的共同推动。”董军平分析说。

因而，董军平建议，自主可控可谓万里长征，未来的市场空间很大，但道路也很曲折，不能一刀切，而且市场要有一定的区分，要按照应用需求的场景不同分类实施。

“IT先局部替代，最终整体替代；操作系统先服务器端替代，然后进入到桌面端，替代方案是最终软硬件全国产化；要先实现自主可控，然后是构建安全可信。”董军平最后强调。

来源：智慧产品圈