信息技术自主创新的分级模型

中国迫切需要加快实现关键核心技术的自主可控，摆脱“缺芯少魂”、受制于人的被动局面。一时间，自主可控炽手可热，众多自主可控技术、产品和方案层出不穷：一方面，很多基本不具备自主可控技术的产品打着自主可控的旗号，过度宣传，如“红芯”自主可控浏览器事件，还有一些引进技术纷纷通过各种方式打上“自主可控”的标签鱼目混珠；另一方面，自主可控行业内部也存在众多争论，甚至相互攻击，严重分散了力量，影响团结，容易被人利用。究其原因，主要是自主可控涉及信息技术众多领域，应用场景、技术路线来源、商业利益、生态系统和所处发展阶段各不相同，基本概念也还在演化之中。
可以借鉴自动驾驶技术分级的思想，建立信息技术自主可控分级模型和理论模型，从不同的维度进行分类和评估，从而准确把握使用场景的需求，厘清产业支持和发展的方向，产业界各司其职，整合各方面力量，形成合力，更好推进网信领域自主可控的发展。

一、自主可控分级

信息技术涉及领域很广，但最基础最关键最事关安全的核心技术的是以CPU为代表的芯片技术和操作系统为代表的基础软件技术，即信息技术的“芯”和“魂”，以及围绕其建立的生态系统。但是信息技术自主创新的产品很多，其自主可控程度并不一致，可以分为以下级别：

L0：完全不能自主可控。完全没有话语权，国际主流的信息技术体系是wintel和AA体系，在桌面端和移动端分别处于垄断地位，通过不断建设发展的生态基本把控了信息技术主要领域。L0级信息技术对后门漏洞等无能为力，信息安全对美国等西方国家完全透明。

L1：基本不能自主可控。部分芯片厂商通过独资或者合资将生产线放在国内，在OS上有所谓的源代码备案和中国政府版的windows。L1级有实现生产可控的可能，也可以减少供应上的卡脖子问题，对软硬件bug和后门有一定的分析发现能力，但基本没有话语权，无法掌控底层核心技术，本质上不具备自主能力。

L2：部分自主可控。特征是具备了一定程度的自主可控性。一些国内厂商通过IP核授权方式设计生产CPU，一些是通过间接授权获得的CPU指令集（即使独立实现了微内核，但授权也不可控，对于CPU指令集也没有话语权），如宏芯、兆芯等。操作系统上使用开源的Linux/BSD标准发行版等，但缺乏深入研究和分析。L2级信息技术具有了一点自主可控的特性，可以实现一定程度上的国外产品替代，但基本不具备发展主动权。

L3：有条件自主可控。CPU上采用商业授权，授权成本较高，通过自己设计微架构实现可控性（即内部实现上是自主的，但对指令集没有足够话语权），典型如ARM架构的鲲鹏、飞腾芯片。操作系统上对Linux进行了灵活定制和安全增强，对Linux代码一定的理解和把握，例如国内主要Linux发行版都有安全加固版本。L3级信息技术硬件上基本可以防止后门和供应链问题，基础软件上能基本把握，能修复Bug，能升级开发，有一定的自主性，在稳定的国际环境下也是基本可控的。

L4：高度自主可控。CPU完全自主的微架构实现，具有永久授权（为了兼容已有生态系统），指令集可以自由发展，有龙芯、申威等。L4级CPU有一个特征是技术成熟后，产品研发会加速，产品线会迅速丰富，这是L3商业授权模式所不具备的重要特征。操作系统上对Linux深入掌握，对OS主要组件具备重构能力，例如深度Linux重构桌面环境，中标麒麟等基于国产TPM技术重构Linux安全机制实现国产可信Linux。L4级信息技术实现高度自主可控，具备了安全可靠的基础，可以满足绝大部分日常办公需求，在局部场景可以建立起完整的生态，甚至取得局部优势。L4级信息技术做到安全可控，掌握了主动权，但在信息系统整体生态上不一定有主导权。

L5：完全自主可控。CPU完全使用自主指令集，完整掌握和实现自主操作系统，L5级信息技术实现完全自主可控，主导整个信息系统生态建设。

二、分级模型

CPU和OS是可能不同级别组合的，此时总体自主可控性是取低级别的，如L2级兆芯CPU使用标准windows系统，只能算是L0级的信息系统。