第168章 信息安全报告（1/2）

空调外机在窗户外嗡嗡作响。

凌云把打印出来的报告初稿摊在茶几上，纸张铺满了整个玻璃台面。倪光南坐在对面的椅子上，戴着老花镜，手里拿着红蓝两色笔。

“第三页这里，”倪光南用蓝色笔圈出一段，“‘芯片设计必须从架构层实现自主’，这个说法要改。”

凌云抬起头。

“太激进？”他问。

“不是激进不激进的问题。”倪光南摘下眼镜，揉了揉鼻梁，“是可行性。我们现在连0.5微米的工艺都还没完全吃透，谈架构自主，上面会觉得你在画大饼。”

房间里安静了几秒。

“那您觉得应该怎么写？”

倪光南重新戴上眼镜，在空白处开始写字。他的字很小，但笔画很重，钢笔尖压得纸面凹陷。

“分三步走。”他边写边说，“第一步，用三年时间，实现中低端芯片的完全自主设计——不是架构自主，是在现有架构基础上的深度定制和优化。”

凌云走回茶几旁，俯身看那些字。

“第二步，用五年时间，建立完整的芯片设计工具链。EDA软件，仿真平台，测试环境。这一步不追求完全国产，但要实现关键环节可控。”

红笔在纸上划过。

“第三步，十年后，开始探索自主架构。那时候工艺应该到0.18微米了，有了一定的技术积累，也有了一定的市场支撑。”

凌云盯着那些字看了很久。然后他直起身，从背包里拿出笔记本电脑。那是一台IBM ThkPad，黑色的外壳已经有些磨损。

他开机，打开一个文档。

“我和您的部分要衔接上。”他说，“硬件自主是基础，但光有硬件不够。操作系统、通信协议、加密算法，这些软的东西如果被人留了后门，硬件再自主也是透明的。”

倪光南看着他。

“你报告里写的那些监控手段……”老人顿了顿，“有依据吗？”

凌云的手指在触摸板上停住了。

“我研究过他们的技术文档。”凌云说，声音很平，“TCP/IP协议栈的漏洞，操作系统的预留接口，加密算法里的数学陷阱。这些都不是猜测，是技术上可以实现的东西。”

他点开一个图表。

“这是我从美国专利局数据库里找到的。1994年，NSA申请了一项专利，叫‘在加密通信中植入可恢复密钥的方法’。专利号。这个专利的摘要写得很隐晦，但如果你懂密码学，就能看出来它在说什么。”

倪光南接过电脑，把屏幕转向自己。他眯起眼睛看了很久。

房间里只有空调的风声和键盘偶尔的敲击声。

“你英语很好。”倪光南最后说。

“大学时下的功夫。”

老人把电脑推回来。

“这部分可以写进去。但不要用‘监控’这个词，用‘技术依赖性可能导致的安全风险’。报告是给领导看的，要客观，要有数据支撑。”

凌云点点头。他开始修改文档，手指在键盘上快速移动。

倪光南站起身，走到窗边。他背着手，看着楼下街道上的自行车流。1997年的南京，满街都是桑塔纳和捷达，偶尔有几辆进口车驶过。

“我六三年参加工作时，”他突然说，“中国的第一台电子计算机刚研制成功没多久。那时候用的还是电子管，一个房间那么大，算力还不如现在一个计算器。”

凌云没有抬头，但打字的速度慢了下来。

“后来是晶体管，是小规模集成电路。我们一步一步追，追得很辛苦。”倪光南转过身，“八十年代，我觉得快追上了。九十年代，发现距离又拉大了。”

他走回茶几旁，拿起那份报告。

“你这个十年到十五年的规划，是基于什么判断？”

凌云终于停下打字。他合上电脑，看着倪光南。

“基于一个可能性。”凌云说，“如果现在不开始布局，十年后我们会发现，从芯片到操作系统，从数据库到应用软件，整条产业链上没有一个环节是我们能完全控制的。那时候再想自主，成本会比现在高十倍，时间会比现在长二十年。”

“为什么是十年后？”

“因为互联网。”凌云重新打开电脑，调出另一张图，“现在国内的互联网用户不到一百万。十年后，这个数字会是一亿，甚至更多。当整个社会都运行在互联网上时，基础设施的安全性就不再是技术问题，而是国家安全问题。”

他把屏幕转向倪光南。

“这是我的第二部分：通信网络安全。现在的骨干网设备，百分之八十是思科和朗讯的。这些设备里的固件，我们没有人看过源代码。路由协议是怎么实现的？流量监控功能有没有留接口？不知道。”

倪光南坐下，重新戴上眼镜。

“解决方案呢？”

“分三个阶段。”凌云调出一份表格，“短期，三年内，在现有设备基础上部署国产加密网关和流量审计系统。中期，五年内，推动国产路由交换设备的研发和试点部署。长期，十年内，实现骨干网核心设备的全面替代。”

“钱从哪里来？”

“这就是为什么需要国家层面的规划。”凌云说，“如果每个部门、每个省各自采购，永远是买国外成品最划算。但如果有一个统一的战略，把未来十年的采购需求集中起来，形成市场规模，就能带动整个产业链。”

倪光南拿起红笔，在报告的边缘空白处开始写字。他写得很慢，每一个字都斟酌。

“要加上成本估算。”他说，“不能只说需要多少钱，要说清楚这些钱投下去，能产生什么效益。就业岗位，技术积累，产业拉动。领导要看这些。”

“已经在做了。”凌云点开另一个文件，“这是我请山大经济系的教授帮忙做的模型。按照我们的规划，第一阶段投入五十亿，可以带动相关产业产值增加两百亿，创造三到五万个高端技术岗位。”

“数据可靠吗？”

本章未完，点击下一页继续阅读。