國外高技術(shù)發(fā)展模式及對國產(chǎn)處理器和基礎(chǔ)軟件平臺發(fā)展的啟示.doc

國外高技術(shù)發(fā)展模式及對國產(chǎn)處理器和基礎(chǔ)軟件平臺發(fā)展的啟示宮敏 1999年4月，2002年2月修改摘要 處理器和基礎(chǔ)軟件平臺是關(guān)鍵高新技術(shù)之一，是發(fā)展信息產(chǎn)業(yè)所必需的，是關(guān)系到國計民生和現(xiàn)代國防的關(guān)鍵技術(shù)。本文試討論高新技術(shù)的發(fā)展模式以及掌握處理器和基礎(chǔ)軟件平臺這項關(guān)鍵技術(shù)的必要性、國內(nèi)和國際現(xiàn)狀、中國發(fā)展這項技術(shù)可能采取的技術(shù)路線及組織方式以及所面臨的關(guān)鍵性問題。 本文提出了由國家和企業(yè)以資金方式、主要技術(shù)骨干以技術(shù)方式進行投入，按照正常股份公司方式運作的股份制有限公司的組織形式，以目標(biāo)用戶提出要求并參加討論，處理器、主機板、外圍芯片和系統(tǒng)軟件聯(lián)合設(shè)計的技術(shù)路線，以最快的速度，最低的資金投入，在三年的時間內(nèi)滿足國家政治、經(jīng)濟、軍事方面對服務(wù)器和工作站的需求。在此基礎(chǔ)上，根據(jù)實際情況逐步擴大到其它的應(yīng)用領(lǐng)域，進入技術(shù)和經(jīng)濟的良性循環(huán)。 目錄 引言 國際高新技術(shù)的發(fā)展模式 外國對我禁運與否目的相同 國內(nèi)狀況和我們的對策 從無到有，又從有到無 走捷徑等于自殺 國家安全要求有自己的處理器和基礎(chǔ)軟件 搞一點處理器、基礎(chǔ)軟件有三年時間完全可能 所建議的組織方式 所采取的技術(shù)路線 結(jié)論引言處理器是未來信息社會的關(guān)鍵性技術(shù)，它是一切其他相關(guān)技術(shù)的基礎(chǔ)。通信網(wǎng)絡(luò)、移動通信、數(shù)據(jù)庫、智能身份證、多媒體技術(shù)、宇航、航空、航海和各種國防專用技術(shù)，直至汽車和家用電器，都離不開處理器這個基礎(chǔ)技術(shù)。沒有這個基礎(chǔ)技術(shù)的保證，其他相關(guān)技術(shù)的發(fā)展就如同沙灘上的大廈，隨時都有傾覆的危險。沒有這個基礎(chǔ)技術(shù)的保證，中華民族就不可能自立于世界民族之林，在特殊的國際環(huán)境下，就可能受到別國的訛詐或者使得其他應(yīng)用技術(shù)處于巧婦難為無米之炊的困境。因此，世界各主要國家都在以其自己的方式發(fā)展這項技術(shù)。 然而處理器是不可能孤立地存在的，處理器本身必須依賴大規(guī)模集成電路技術(shù)才能制造出來。僅僅有處理器還不行，還必須有與之配套的外圍設(shè)備，必須依靠操作系統(tǒng)、匯編器、編譯器等基礎(chǔ)軟件才能應(yīng)用。為了中華民族能夠自立于世界民族之林，擺脫超級強權(quán)的訛詐和控制，保障國家和民族的利益和安全，我們必須發(fā)展自己的處理器體系結(jié)構(gòu)、基礎(chǔ)軟件和微電子技術(shù)。 國際高新技術(shù)的發(fā)展模式目前，從總體上說，美國處于包括計算機技術(shù)在內(nèi)的高新技術(shù)的絕對領(lǐng)先地位，但是歐洲、日本和俄國都沒有放松高新技術(shù)的發(fā)展工作。以計算機技術(shù)為例，他們都有自己國產(chǎn)的處理器和相應(yīng)的基礎(chǔ)軟件。這些處理器在某些方面都有其特點，例如日本日立公司的H8是功能強大的嵌入式處理器、NEC有功能強大的浮點處理單元、歐洲有各種專用處理器、俄國有號稱最快的E2K處理器等等。 縱觀各國計算技術(shù)的發(fā)展道路，都是軍轉(zhuǎn)民，最初都是政府行為，以國家利益為出發(fā)點進行發(fā)展，當(dāng)發(fā)展到一定階段后部分轉(zhuǎn)為民用，從公眾購買和出口中，加倍收回早期投資，進行進一步的開發(fā)，形成良性循環(huán)。以美國為例，美國的Intel、Sun Microsystem、CISCO、MOTOROLA、IBM、Silicon Graphics等公司都有大量的政府和國防定貨的支持。有時候國防定貨的數(shù)量之大竟然使得民品訂貨不得不延期?？梢哉f，沒有政府和國防訂貨，這些公司都不可能生存。目前我們在市場上見到的產(chǎn)品只是那些公司所有產(chǎn)品的一部分。 筆者分析了美國大部分重大高新技術(shù)的發(fā)展軌跡，歸納出了一個高新技術(shù)發(fā)展的三部曲模式。 1、政府軍用，提出技術(shù)要求，提供研制經(jīng)費。如果研制成功，軍方訂貨，企業(yè)小量盈利并由政府決定適時轉(zhuǎn)入三部曲的第二階段。如果完全不成功，政府放棄，企業(yè)在本項目上無盈利也無虧損。如部分成功則由政府決定繼續(xù)研制或放棄，如決定繼續(xù)研制，則返回第一階段。如放棄則政府決定階段成果開放與否，如開放，則企業(yè)可自行決定自籌資金以企業(yè)行為繼續(xù)開發(fā)或放棄。如不開放則封存階段成果。 2、政府及企業(yè)民用，擴大技術(shù)的應(yīng)用領(lǐng)域和范圍，企業(yè)開始擴大盈利。在這一階段，技術(shù)的應(yīng)用范圍被擴大，通過價格壁壘限制國內(nèi)擴散范圍，通過出口限制政策控制技術(shù)的國際擴散，以最大程度地保證國家和研制者的利益。在這一階段往往開始下一任務(wù)的第一階段。3、大眾民用，在這一階段，技術(shù)的大部分內(nèi)容開放，大量的下游企業(yè)加入應(yīng)用開發(fā)?；诖隧椉夹g(shù)的各種應(yīng)用技術(shù)和派生技術(shù)層出不窮，全社會的盈利開始極大地增加，政府和軍方利用大量涌現(xiàn)的應(yīng)用技術(shù)開始民轉(zhuǎn)軍。以這一模式進行開發(fā)的有核技術(shù)、電子計算技術(shù)、全球定位系統(tǒng)和遙感等宇航技術(shù)。更大范圍和更長歷史時期內(nèi)的航海和航空技術(shù)的發(fā)展也沒有跳出這個發(fā)展模式。當(dāng)年哥倫布和麥哲倫的遠(yuǎn)航均是政府行為，所帶來的國家和民族利益也是眾所周知的。波音、麥道和洛克希德馬丁公司沒有政府和軍方的訂貨就無法生存。最近，為了與歐洲的航空工業(yè)競爭，美國政府用大量削減訂貨、新戰(zhàn)機研制不中標(biāo)和沒有新研制任務(wù)的方式，逼迫麥道并入波音就是政府意志的具體體現(xiàn)。前蘇聯(lián)的問題就在于這三部曲沒有唱好。第一部他們唱得不錯，形成了世界上一流的國防工業(yè)部門和武器系統(tǒng)。由于過分保密和計劃機制過于死板，使得第二部和第三部唱不下去，因而不能形成良性循環(huán)。長此以往，企業(yè)不能擴大盈利，國民經(jīng)濟其他部門不能享受軍工新技術(shù)帶來的利益，國家的負(fù)擔(dān)不斷加重。這種殺雞取卵式的技術(shù)發(fā)展只能以其國民經(jīng)濟的崩潰而告終。 與此相反，世界上其他一些國家如德國、法國、意大利等歐洲國家和日本或因為國民經(jīng)濟規(guī)模不夠，或因為戰(zhàn)敗國等國際政治原因，無法唱這三部曲中的第一部，只能有限地唱第二部和拼命地唱好第三部。其結(jié)果就是他們不得不受第一部主旋律的限制和控制，發(fā)揮的余地大大縮小，只能處于被動地位。政治上只能唯超級大國馬首是瞻，這就是現(xiàn)在的國際秩序。 除上述發(fā)展模式之外，還有其他一部分重大高新技術(shù)，沿著另一條軌跡發(fā)展： 、政府軍用，提出模糊的要求和研制經(jīng)費。 、研制過程中相關(guān)技術(shù)不斷發(fā)展，要求不斷清晰化，同時參加研制的單位過多，時間過長，無法保密。 、階段成果不斷被軍民雙方利用，技術(shù)不斷發(fā)展，由于大眾的壓力正式商業(yè)化，產(chǎn)生全球性的極大盈利。Internet為這一發(fā)展模式的典型代表。 外國對我禁運與否目的相同對于我國這樣一個與西方有著不同種族和文化傳統(tǒng)的大國，西方有著傳統(tǒng)的神秘感和恐懼感。從歷史上拿破倫的睡獅論，到近年亨廷頓的文明的沖突，無不反應(yīng)出這種神秘感和恐懼感。由于資本主義的本質(zhì)，西方近代文明的傳統(tǒng)是崇尚力量和外向擴張的，他們不了解中華文明的本質(zhì)并不是無限制的擴張。以己之心度人之腹，他們自然會對領(lǐng)土遼闊、人口眾多、經(jīng)濟迅速發(fā)展的中國產(chǎn)生一種莫名的恐懼。這種莫名的恐懼是不受意識形態(tài)約束的，即使我們愿意全盤西化，成為他們中的一員也是不可能改變的。這就是孫中山和毛澤東所說的先生為什么總是打?qū)W生的原因。出于這種神秘感和恐懼感，西方總是不愿意看到我們的獨立發(fā)展，我們的發(fā)展總會是被看成是對他們的威脅。出于這種考慮，他們不愿意看到我們在關(guān)鍵技術(shù)領(lǐng)域取得進展。他們的根本目的是盡量阻滯我們的技術(shù)進步和發(fā)展，盡可能增加我們唱好三部曲，進入良性循環(huán)的困難。圍繞讓我們無法唱好上述三部曲，進入良性循環(huán)這個目的，他們的手法是多種多樣的，當(dāng)我們有技術(shù)困難的時候，他們封鎖技術(shù)，增加我們唱第一部的困難；當(dāng)我們基本上解決了技術(shù)難題的時候，他們傾銷具有相同技術(shù)的技術(shù)產(chǎn)品，增加我們唱第二部和第三部的困難，盡量將我們逼上前蘇聯(lián)的道路。 國內(nèi)狀況和我們的對策從國內(nèi)各類高新技術(shù)的發(fā)展歷史和目前的水平看，可以發(fā)現(xiàn)一個有趣的現(xiàn)象，那就是，越是國外封鎖得厲害的技術(shù)，我們的水平就越高，目前與世界水平的差距就越小，反之，越是對我們較開放的技術(shù)，我們的差距就越大。下面的表格開列了幾項關(guān)鍵性技術(shù)的情況。 技術(shù)門類_國外封鎖程度_我們目前的差距_核技術(shù)高小宇航技術(shù)高小航空技術(shù)較高（俄羅斯對我封鎖較低）較小航海技術(shù)較高（同上）較小_陸軍常規(guī)武器較高（自我進口限制？）較小電子技術(shù)_較低較大計算機技術(shù)_低大 上表的內(nèi)容和三部曲模型是一致的，在封鎖程度較高的技術(shù)門類，不管我們掌握與否，他們都不會向我們提供相應(yīng)技術(shù)，這就使得我們的技術(shù)有可能開始唱第二部和第三部而進入良性循環(huán)。一旦進入了良性循環(huán)，外國再想控制，其難度就大大增加了。例如我國的核工業(yè)，不僅能夠完成國防任務(wù)，還可以完成秦山核電站這樣的民用工程。我國的宇航工業(yè)不僅能夠完成國防任務(wù)，完成國內(nèi)民用（政府和企業(yè)民用）任務(wù)，還可以進入國際衛(wèi)星發(fā)射市場，替外國發(fā)射多種軌道類型的人造衛(wèi)星。我們在這些技術(shù)門類的水平是較高的。 反觀計算機技術(shù)，在這個領(lǐng)域，外國的方針是：當(dāng)我們沒有某個檔次的機器時它禁運，當(dāng)我們解決了技術(shù)難題后，它馬上解除對這一檔次機器的禁運。由于進口機器已經(jīng)處于三部曲中的第二或第三部，技術(shù)較成熟，因產(chǎn)量較大而售價比較低，其結(jié)果是自己的機器做出來之日，基本上就是壽終正寢之時。事實表明這是對我殺傷力最大的一種手法。從無到有，又從有到無從五十年代我國制造出電子管計算機開始到現(xiàn)在，我國計算機產(chǎn)業(yè)經(jīng)歷了一個從無到有，從小到初具規(guī)模而又從初具規(guī)模到規(guī)模很小，從有到無的歷程。 目前，離開進口的中央處理器、存儲器和磁盤等關(guān)鍵部件，我們的機器還能造出來嗎？離開外國的操作系統(tǒng)和基礎(chǔ)軟件，我們的機器還能跑得起來嗎？在每臺售價成千上萬元的計算機中又有多少是我們的利潤呢？這里所說的“有”和“無”是指在特殊的國際環(huán)境，例如交戰(zhàn)的情況下，零、部件的進口已經(jīng)不可能，我們的機器還能不能夠造出來，能就是“有”，不能,就定義為“無”。 我國不少科研單位和公司在困難的條件下，頂住了巨大的壓力，進行了偉大的工作，解決了國防和經(jīng)濟建設(shè)所遇到的問題，提供了急需的設(shè)備，并且使得封鎖者不斷放寬設(shè)備的出口限制，這些都是了不起的成績。但是我們是否應(yīng)當(dāng)在成績之中看到不足，在輝煌之下發(fā)現(xiàn)危險的不牢固的基礎(chǔ)，在繼續(xù)建造大廈的同時防患于未然呢？為了便于問題的描述，還是粗略地回顧一下歷史吧。 從無到有的光榮歷程五十年代末，我國制造出第一臺電子管計算機時，距1946年世界上第一臺電子管計算機的出現(xiàn)，大約有十年的差距。這十年是真實的，因為我們自己已經(jīng)可以制造電子管和其它計算機必需的電子元件，軟件也是自己編寫的。 六十年代中期，我國第一臺大型晶體管通用數(shù)字計算機研制成功，距世界上第一臺晶體管計算機的誕生，也是十年左右的時間，這個差距也是真實的，因為晶體管和其他的電子元器件是我們自己生產(chǎn)的，多道調(diào)度程序也是自己開發(fā)的。請允許我提一件有趣的事。本人第一次見到計算機是1968年春天，在中國科學(xué)院計算所北樓的晶體管計算機。當(dāng)時我在北大附中念初一，學(xué)工勞動的內(nèi)容是為國產(chǎn)計算機制造晶體管。當(dāng)然只是一道最簡單的工序而已，作為學(xué)工內(nèi)容的一部分參觀了計算所。本人不安分，在機房到處亂跑，見到一個個電動機帶動的圓柱體轉(zhuǎn)得飛快，問計算所的叔叔那是什么東西，他回答說是磁鼓！當(dāng)那臺計算機奏起草原上的紅衛(wèi)兵見到了毛主席的樂曲時，我被計算機迷住了。會家后問父親磁鼓是什么東西，他做了詳細(xì)的解答，而作為少年無線電愛好者的我卻聽得似懂非懂。七十年代中期，我國的一百萬次集成電路電子計算機和世界上同水平的計算機差距，也是十年左右，這差距也是真實的，因為集成電路和其他元器件是我們自己生產(chǎn)的，多道調(diào)度程序和其它基礎(chǔ)軟件也是自己編寫的。在同時代，我甚至見過結(jié)構(gòu)類似ALGO語言的中文計算機算法語言。在這期間，我們造出的計算機，在國防和經(jīng)濟建設(shè)中，都發(fā)揮了重大的作用。我曾見過交通部的老前輩背著一大書包的紙帶到北大上機計算葛州壩船閘的力學(xué)問題。后來很多產(chǎn)業(yè)部門都購置了國產(chǎn)的電子計算機，這可以看作計算機事業(yè)開始了三部曲中的第二部，政府民用階段。 這時正是三部曲中的第二部正在唱而第三部尚未開始的關(guān)鍵時刻，如果處理得當(dāng)，我國的計算機事業(yè)就有希望唱好三部曲，進入良性循環(huán)。然而，在這個關(guān)鍵時刻，我們的發(fā)展開始出現(xiàn)問題了。 從有到無的痛苦經(jīng)歷這個痛苦的經(jīng)歷，可以追溯到七十年代中后期，從中國科學(xué)院物理所引進的一臺美國DATA GENERAL公司的NOVA十六位小型機說起。與當(dāng)時國產(chǎn)大、中型計算機相比，這臺小型機小巧玲瓏，功能不差，軟件豐富甚是招人喜愛。加上國際友人出于對我們的友好，私下給我們提供了實時操作系統(tǒng)RTOS和實時磁盤操作系統(tǒng)RDOS的源代碼，物理所的科學(xué)家們認(rèn)真分析了RTOS和RDOS的源代碼，寫了非常好的分析報告和使用手冊，一時間我們有了學(xué)習(xí)和趕上的機會。然而好事變壞事，問題發(fā)生了。 走捷徑等于自殺不知道出于何種考慮，我們的計算機產(chǎn)業(yè)，在這個關(guān)鍵時刻，開始想走捷徑、快速趕超了。當(dāng)時的決策是制造與國際主流機型兼容的硬件，基礎(chǔ)軟件直接使用國外產(chǎn)品，我們的機器將會永遠(yuǎn)跟上國際先進水平。這一時期的代表作有下列的“系列型譜”：等等。 DJS-100系列和DJS-180系列所瞄準(zhǔn)的的確是當(dāng)時國際上的明星機型，在世界各地都有廣泛應(yīng)用。但是，這樣的決定事實上就意味著大半個計算機產(chǎn)業(yè)、軟件產(chǎn)業(yè)繳械投降了。100下列還有好幾個型號，一直跟蹤到了NOVA的最后一個型號，NOVA-4。180系列的情況與100系列類似。正當(dāng)我們內(nèi)部為了100系列和180系列孰優(yōu)孰劣耗費大量精力、爭得面紅耳赤的時候，突然在國際上我們瞄準(zhǔn)的目標(biāo)NOVA和PDP都成了昨日黃花。它們分別被各自公司的Eclipse/MV和VAX等32位產(chǎn)品所取代了。而這些32位小型機都大量使用各自公司的專用大規(guī)模芯片，使得仿造已經(jīng)基本上不可能了。加上在同一時期各種基于微處理器的微型計算機開始大行其道，什么TRS-80、CROMEMCO不一而足。就這樣，把國家計算機產(chǎn)業(yè)的命運與外國某些公司的命運輕易掛鉤，先是自廢武功，斬了自己的基礎(chǔ)軟件，接著硬件又失去了跟蹤的目標(biāo)，我國的計算機事業(yè)一步步走上了從“有”到“無”的痛苦道路。事實上，到了最后，國際上的DATA GENERAL和DEC都放棄了原有的產(chǎn)品，或瀕臨倒閉，或被其他公司所收購，走的也是從“有”到“無”的痛苦道路。 這個深刻教訓(xùn)再一次印證了獨立自主、自力更生的重要意義。我們無論如何應(yīng)該把國家和民族的產(chǎn)業(yè)與技術(shù)命運掌握在自己的手中，不斷增強自主發(fā)展的能力，滿足自己的需要，形成自己的技術(shù)特點。只有這樣，才能夠贏得國際尊重，在較高層次上參與國際競爭，保護自己國家和民族的根本利益。事到如今，中國人的計算機事業(yè)就沒有翻身的機會了嗎？我看還是有機會的。首先，我們并沒有完全將自己的命運與國外廠商掛鉤，例如我們的銀河、曙光和神州等項目積累了大量的高級技術(shù)成果和研究開發(fā)人才。我們的聯(lián)想、長城、浪潮等公司積累了大量的市場經(jīng)驗和批量生產(chǎn)的經(jīng)驗和經(jīng)營人才，這些都是寶貴的財富。整個產(chǎn)業(yè)鏈條中所缺的只有少數(shù)幾個環(huán)節(jié)，如中央處理器、主存儲器、磁盤驅(qū)動器和包括操作系統(tǒng)、編譯器等在內(nèi)的基礎(chǔ)軟件。這幾個環(huán)節(jié)就是我們計算機產(chǎn)業(yè)的瓶頸，就是受治于外國人，要看外國人臉色的弱點。 國家安全要求有自己的處理器和基礎(chǔ)軟件目前，世界正朝著社會網(wǎng)絡(luò)化和信息化方向迅速發(fā)展，這對我們既是一個機會，更是一個挑戰(zhàn)。這個機會就是我們的起步與世界基本同步，如果能夠跟上世界發(fā)展的步伐，就有可能使我們迅速縮短與世界先進國家的差距。而這個挑戰(zhàn)就是網(wǎng)絡(luò)化在提供了信息迅速流通的便利條件的同時，也增加了敏感信息被截獲、篡改和破壞的可能性。 這個敏感信息被截獲、篡改和破壞的危險，既可以發(fā)生在終端設(shè)備的加密、解密過程中，也可以發(fā)生在信息傳送的途中，還可以發(fā)生在網(wǎng)絡(luò)設(shè)備的信息處理過程中，更可以發(fā)生在數(shù)據(jù)服務(wù)器的數(shù)據(jù)存儲和修改過程中。 信息傳送途中的危險由于信息傳送途中存在著被竊聽和篡改的危險，對于敏感信息，有必要在發(fā)送端，用某種加密算法，對所傳送數(shù)據(jù)進行加密處理，在接收端對數(shù)據(jù)進行解密處理，恢復(fù)原始數(shù)據(jù)。目前，國際上普遍使用的是幾種公開算法的雙密鑰系統(tǒng)，這些系統(tǒng)的特點是，加密和解密用不同的密鑰，稱為公開密鑰和私有密鑰。加密過程經(jīng)過長期使用沒有發(fā)現(xiàn)系統(tǒng)性反演算法。在密鑰未知情況下，只能通過試錯法，逐一測試，直至出現(xiàn)有意義的明文。這一加密方式的出發(fā)點是，保密是有時效的，超過時效的信息不在乎失密。而這個時效是通過密鑰長度和解密計算機的速度來決定的。外國政府對這類加密算法軟件和設(shè)備，是作為武器類進行出口管制的。而所允許出口的密鑰長度，是根據(jù)他們的解密計算機的水平而規(guī)定的。這個長度原先是40位，后增為48位，現(xiàn)在是56位。 雖然對大多數(shù)用戶來說，這個長度已經(jīng)足夠好了，但是對一個國家來說，使用這種對另一個國家基本上是透明的加密算法或密鑰長度，來傳送關(guān)系國計民生和國防大計的信息，無論如何是不能接受的。 在密碼體制之外，還有下列潛在的和實在的危險。數(shù)據(jù)終端的危險數(shù)據(jù)終端指的是數(shù)據(jù)的發(fā)送和接收設(shè)備，通常是計算機設(shè)備。數(shù)據(jù)的加密和解密過程，一般是發(fā)生在終端設(shè)備上的。終端設(shè)備的問題，在確立國家密碼體制之外，還應(yīng)該有操作系統(tǒng)核心的直接支持。因為如果操作系統(tǒng)核心有問題，那么加密過程本身的安全性就成問題。如果核心不提供必要的接口，那么加密過程便不可能在系統(tǒng)空間進行，而只能在用戶空間進行，而系統(tǒng)的權(quán)限總是大于用戶權(quán)限的，如果有問題的核心對系統(tǒng)所執(zhí)行的程序加以記錄，定期瞞著用戶向某處報告，在必要時瞞著用戶執(zhí)行某外來程序，那么一切努力就都付諸東流了。事實上，已經(jīng)發(fā)現(xiàn)微軟的windows/98就有類似的行為。如果處理器本身有問題，那么危險性就又大了一層。假如這個處理器有一個（一個就夠了）未列出的保留指令，而這指令完全不理會處理器當(dāng)前是在用戶態(tài)還是系統(tǒng)態(tài)，它有超級特權(quán)。它的作用是讓處理器做某件事情，例如無條件停機，鎖死一切總線信號或者觸發(fā)某一個未列出的保留的異常而轉(zhuǎn)入特定的向量地址等等。 已經(jīng)發(fā)現(xiàn)Intel奔騰處理器（包括）就有一條致命的代碼為0xf00fc7c8的秘密指令（Intel自己解釋是毛?。瑹o論處理器當(dāng)前是在用戶態(tài)還是系統(tǒng)態(tài)，都會使得控制轉(zhuǎn)向非法地址造成死機。Intel對此的解釋是，對不起，是個蟲（Bug），真實情況只有他們自己知道，而我們可以猜測。事實上，已經(jīng)有人用它來癱瘓別人的機器了。 網(wǎng)絡(luò)設(shè)備的危險網(wǎng)絡(luò)設(shè)備主要包括路由器、交換機和集線器等。它們的安全性對于整個信息傳遞過程也是非常重要的。目前，已經(jīng)發(fā)現(xiàn)有些廠家的產(chǎn)品留有“后門”，也就是說，遠(yuǎn)程訪問可以通過預(yù)留的注冊名和口令取得設(shè)備的配置和控制權(quán)。例如3com公司的某些交換機和路由器就已被發(fā)現(xiàn)有這種預(yù)留的后門。預(yù)留后門的危險性是不言而喻的，它可以用來癱瘓設(shè)備、改變設(shè)備的工作方式，甚至可以改變或增加數(shù)據(jù)分組的目的地址。這樣，所有的信息都可以被搜集到。 數(shù)據(jù)服務(wù)器和多用戶計算機的危險這里的危險性最大，除了數(shù)據(jù)終端具有的危險外，還增加了合法用戶執(zhí)行包含非法（秘密）指令的程序的危險和通過網(wǎng)絡(luò)請求注入非法程序的危險。因為是網(wǎng)絡(luò)服務(wù)器，它必須接受來自網(wǎng)絡(luò)的請求，特別是那些直接針對因特網(wǎng)開發(fā)的服務(wù)器，必須接受來自世界各地的請求，這種通過網(wǎng)絡(luò)請求進行攻擊的情況是非常常見的。這里有問題的操作系統(tǒng)會造成危險，有問題的處理器會造成危險，而有問題的操作系統(tǒng)加上有問題的處理器則會造成更大的危險。 例如，有問題的處理器在有問題的操作系統(tǒng)的支持下，對用戶使用的秘密指令作出秘密響應(yīng)，對其給予超級權(quán)限，使其能夠?qū)?shù)據(jù)進行越權(quán)存取，改變或增加網(wǎng)絡(luò)路由，甚至安裝竊聽器等等非法行為。已經(jīng)證實，對于奔騰的秘密指令，操作系統(tǒng)是可以截獲并進行響應(yīng)的，而用戶可以對此毫無察覺（見Linux核心），這響應(yīng)可以是善意的（如Linux）避免死機，當(dāng)然也可以是不懷好意的。 即便處理器沒有問題，操作系統(tǒng)也可以對某未說明網(wǎng)絡(luò)端口的請求進行響應(yīng)，完成后門操作。例如已經(jīng)發(fā)現(xiàn)的HP-UX操作系統(tǒng)，就對某高地址端口有這類的響應(yīng)，給予特權(quán)聯(lián)接。微軟的windows甚至私自向微軟發(fā)送用戶的某些信息。除了上述問題外，還存在一些設(shè)計缺陷引起的易受攻擊性，例如緩沖器溢出、服務(wù)拒絕、進程表暴滿和非法分組尺寸等等利用系統(tǒng)設(shè)計缺陷進行攻擊的可能性等（包括Linux在內(nèi)的所有系統(tǒng)都有這些問題）。受篇幅的限制，這些攻擊的原理和可能的防范措施就不在這里詳細(xì)談了。大體的情況是受到某些原因的限制，這些問題至今沒有得到完美、徹底的解決。 搞一點處理器、基礎(chǔ)軟件有三年時間完全可能當(dāng)年毛主席在國家一窮二白的情況下，向科學(xué)界發(fā)出了“搞一點原子彈、氫彈，我看有十年工夫完全可能！”的豪邁宣言，同時在政策上為項目開綠燈，以國家意志保障所需要的條件。結(jié)果在政府的全力支持下，經(jīng)過科學(xué)家們的努力工作，用了不到十年的時間就完成了！ 目前，中央政府制定了科教興國的偉大戰(zhàn)略，號召以當(dāng)年搞“兩彈一星”的的精神抓好關(guān)鍵高新技術(shù)的攻關(guān)工作。在這樣的政策環(huán)境下，是一定會吸引全世界的人才投身這項偉大的工作的。 建議的組織形式對我國來說，不僅國內(nèi)具有一定這方面的人才儲備和技術(shù)儲備（見王沁的報告），國際上還有大量有真才實學(xué)和實踐經(jīng)驗的專家。如果能夠解除他們在工作和生活上的實際問題和后顧之憂，這些人的積極性是能夠充分調(diào)動的。隨著我國改革的不斷深入，我國已經(jīng)基本進入市場經(jīng)濟時代。在目前的社會條件下，保證項目成功的關(guān)鍵是如何充分調(diào)動專家的積極性，使他們能夠把創(chuàng)造性發(fā)揮得淋漓盡致。我不認(rèn)為一個人在他每天不得不為生活而仔細(xì)盤算，為增加創(chuàng)收而東奔西跑，為實現(xiàn)一個設(shè)想而四處游說的情況下，能夠?qū)Ｐ闹轮?、夜以繼日地瞑思苦想，把一個設(shè)計做得盡善盡美。這些專家目前在國際上非常搶手，即便是國內(nèi)的外企和某些內(nèi)資企業(yè)所付的工資也是具有國際可比性的?！皟蓮椧恍恰钡慕?jīng)驗也說明了這個問題。當(dāng)時的專家的收入大約是最