华为之后，中国科技的另一个“自主可控”范本

文|甲方研究社
2019年是值得被所有中国科技企业铭记的一年。
随着华为被美国列入“实体清单”，坏消息接踵而来。先是海康威视被传出可能遭遇美国供应商断供，随后美国国土安全部（DHS）警告美国企业，中国制造的无人机可能令企业数据面临风险，大疆岌岌可危……
很明显，此次两大经济体之间的博弈，钢铁和大豆只是预演，信息化与网络安全领域才是主战场，而且这场战役并不是一个人打一拳回合游戏，超级大国来势汹汹，试图卡住脖子一击必杀。
01华为危局启示录
华为的未雨绸缪，让中国在面对美国的科技制裁时不会显得过于手足无措。
众所周知，芯片研发费力不讨好，这个行业奉行三高定律：高风险、高投入、高产出，对资金需求极大，除了苹果、三星有自主研发芯片的能力，其他手机厂家无力也无心自研，都是从高通订货。
在任正非心中，华为不可能也不应该永远依赖美国芯片。他曾对海思女掌门何庭波说：“我给你每年 4 亿美元的研发费用，给你 2 万人，一定要站起来，适当减少对美国的依赖。芯片暂时没有用，也还是要继续做下去，这是公司的战略旗帜，不能动掉的。”
经受着许多芯片永远压在保密柜的失落和不甘，华为开始了造芯之旅。历经15年的负重前行，这些备胎一夜转正，抵御外辱。
华为在操作系统方面的布局同样如此。
针对华为开发操作系统绝大部分观点认为，没有应用生态，即便有操作系统也无济于事。华为着手准备自主研发操作系统的时候，谷歌和苹果早已垄断市场多年，即便是在PC领域Windows占据半壁江山，将其移植到手机端依然逃不脱失败的命运。
即便没有生态空间，苹果和谷歌基本垄断移动终端操作系统的现实情况下，早在2012年，任正非就“已没有生态空间，为何还做终端操作系统”时说，应尽量使用国外的好东西，包括高端芯片和操作系统，但要有战略备份。
即使我们目前还无法得知华为到底能否扛起国产操作系统这杆大旗，但这是一家科技企业应该有的忧患意识。
即便华为能够力克时艰，我们依旧无法在这场科技战争中保持乐观。无论如何，芯片和软件未实现自主可控仍是中国陷入被动局面的主要原因。


如果外国厂商的“零部件”一旦停售，中国的信息系统将面临设备损坏无法修复、系统没法升级、产品没法维护的窘境。
自主可控是一个“卡脖子”的问题，处处受制于人，说不让用，就不能用，即便能用，也依然存在诸多安全问题。就好比在别人家的地基上盖房子，房子再华丽也随时可能坍塌瓦解。
02自主可控的另一个范本
或许华为的处境对于很多中国科技企业来说无法感同身受，但科技战一旦大规模蔓延，国家网络安全将比科技企业面临更为严峻的威胁。
尤其在一些重要的领域，例如能源、有色金属、精密机械制造等行业，一旦出现商业机密外泄，很容易给企业带来毁灭性的损失，甚至威胁到国家利益。
2010年，伊朗核设施遭遇来自国外的“震网”病毒攻击，美国利用MS10-046、西门子SIMATIC WinCC系统0 Day漏洞攻击铀浓缩设备，直接导致该国核设施1000多台离心机瘫痪——不少国外机构及媒体推论，这背后一个主要原因就在于，伊朗核设施相关信息控制系统缺乏自主防护能力。
中国不少重要基础设施、信息系统和个人计算机中采用的核心零部件属“非国货”，存在着木马、漏洞和后门等严重安全风险，这就为国外监视和控制提供了可能，给国家的网络安全埋下很大隐患。
事实上，杀毒引擎作为互联网安全的核心技术，几乎定义了该款杀毒产品的杀毒性能。早期，杀毒引擎作为核心技术掌握在国外为数不多的几家厂商手中，而推出自研杀毒引擎，是国家信息战略安全的关键。
比较遗憾的是，目前国内的杀毒软件厂商在过去很长一段时间依靠OEM模式，而“免费杀毒”模式的出现，彻底搅乱了中国杀毒市场商业生态，很多坚持自主研发的本土杀毒品牌一度受到重创。
市场竞争并没有将国产安全软件扼杀在摇篮之中，一些坚持自主创新的国产网络安全企业在困顿的市场环境中生存下来并找到了属于自身的发展路径。
在网络安全领域，瑞星是国内唯一一家拥有完整自主知识产权的信息安全整体解决方案提供商。这就意味着，瑞星的网络安全软件可以摆脱西方国家控制，保障国家和个人的网络安全。


就拿工控系统来说，目前国内企业使用美国VxWorks系统较多，但是因为没有控制权，很容易出现安全问题。一旦出现安全问题，危害性会很大。
虽然目前国产SylixOS系统正在逐步实现自主可控，但拥有系统想要实现网络安全还远远不够。
中国工程院院士倪光南有过一个论述：依靠自主研发设计、掌握核心技术、能够创新发展，研发、生产、升级、维护、全程可控的计算机系统软硬件，才能称之为自主可控。
而拥有国产引擎的网络安全软件则充当最后一道屏障。
我国网上可辨识的工控系统及设备数量超过1.5万个，遍布全国31个省（区、市）。其中，多数缺乏安全防护，甚至处于“裸奔”状态。从防护能力看，我国重要领域的设备接入、平台运行、数据流动等环节缺乏有效监测手段，融合工控技术与安全技术的成套解决方案存在空白。
为了弥补这一短板，瑞星工控智能分析系统应运而生。作为中国老牌网络安全企业，瑞星依托完全自主知识产权的安全引擎，以人工智能技术为基础，推出包含工业白名单、工业入侵特征库、工业协议审计、日志与报表四大功能的工控智能分析系统，该系统目前已经在汽车智能制造、水利水务等方面有实际应用。
瑞星很早就意识到企业市场自主可控的重要性，从一开始就选择了一条难走的路，开发完全自主知识产权的安全引擎。
这个过程中，曾有一些国外厂商和瑞星有过联系，希望瑞星能够使用他们的引擎。这类引擎使用上没有什么难度，开发成本几乎为零。只要按照说明文档直接调用使用，根据情况调整参数即可。
但瑞星坚持认为，网络安全关乎国计民生，只有完全的自主研发才能更好的保证国家安全。坚持自己开发引擎，虽然走得慢，但走得稳。
在用户分类中，瑞星把政府机关、军队、军工、与军事研究相关的科研院校、金融、基础公用设施单位等，列为涉密网络，为其提供最高等级的安全产品和安全服务。不仅如此，瑞星也在不断替代国外安全软件，为国家信息与网络安全守住最后一道闸门。
因为坚持自主研发，瑞星拥有完整自主知识产权的优势受到G端用户特别党政军客户的认可，据公开资料，在2007-2010年的中央政府采购中瑞星防病毒软件占比高达57.4%。
2013年以后，瑞星开始在电力、能源做快速的推进，在2014年瑞星在在电力行业占了将近50%的市场份额。
目前，瑞星旗下的所有产品，都拥有完整的自主知识产权，完全符合国家对信息安全自主可控的要求。
2019年5月，瑞星发了布核心技术威胁检测引擎。通过威胁检测引擎，企业相当于集成了行业领先的威胁检测能力，精准监控电脑环境，可以查杀各类病毒，抵御黑客攻击，全面保护用户的网络安全。
作为老牌安全企业，多年安全技术积累让瑞星威胁检测引擎的恶意软件识别能力一直处于国际领先地位，如新增恶意软件识别率（60天平均值）高达89.5%，远高于同行业水平。


此外，瑞星威胁检测引擎依靠人工智能进行赋能，通过一系列由大数据、特定算法、分布式系统为支撑的完全自动化的恶意软件特征提取、验证及发布系统，将安全人才从繁琐的工作中解脱出来，以便能够专注于深层次恶意软件分析，恶意软件的追踪以及恶意软件识别，追求极致人工运营效果。
提高安全人才工作效率可以确保“好钢用在刀刃上”，但远远不足以解决中国安全人才短缺的现状。
根据《第十一届网络空间安全学科专业建设与人才培养研讨会》得出的结论，“我国网络空间安全人才年培养规模在3万人左右，已培养的信息安全专业人才总量不足10万，离目前需要的70万差距巨大。
在实现网络安全自主可控的同时，瑞星同样将教育摆在了重要位置。
2017年瑞星发布第一个正式版本——瑞星安全教育系统(RSES)，包含20+课程内容、100+情景任务、300+活动操作。2018年，瑞星新增考核系统、零延迟远程桌面操作以及200+热门安全漏洞靶机环境。2019年，瑞星将打造以北京、天津为首的京津冀培训基地，预计每年输出合格安全人才2000人。并向全国推广。
从威胁检测引擎到工控智能分析系统再到安全教育，瑞星多方位让用企业看到其强大的安全实力，为国家和企业网络安全提供源源不断地输送“弹药”。
03历史的选择
企业的命运往往和国家的命运息息相关，只有企业坚持自主可控，国家才有底气将博弈进行下去。
经过此次经贸摩擦，自主可控必将成为国家重要议题。而那些坚持自主创新、脚踏实地钻研技术的科技的企业也将成为接下来几十年真正的受益者。
宝剑锋从磨砺出，经过这场终极对决的试炼，中国科技将更上一层楼，而此次经贸摩擦也让中国科技企业在你死我活的竞争中冷静下来，反思自身得失。
在网络安全领域，免费杀毒曾经风头无两大杀四方而核心技术问题却备受冷落。如果把视线拉长，闷声发大财的做法对整个科技行业产生致命的打击，杀毒软件厂商要么被“扼杀”致死，要么被迫转型以保生存，从此没有人愿意在杀毒引擎技术研发上继续做投入，中国杀毒软件市场从此沦陷，拥有自主知识产权的杀毒软件的市场话语权逐渐被削弱。
商业竞争中，尤其是关乎国计民生的科技领域，市场之外，应该有高于利益的责任感与使命感。
做网络安全除了利益，更多的是家国情怀，不断涌现出来的安全问题，是那些互联网“看门人”挥洒汗水的不竭动力，在用户看不到的地方默默守护网络的安全，同样受人尊重。
社会文明进程中，商业上的输赢远远不足以定义一家企业成功与否，那些不投机取巧、依靠技术安身立命的企业永远值得社会尊重，正是因为它们不随波逐流，保持独立与自主，才能随着时代的车轮一同向前走去。