資安與系統 - 評李家同教授令我不解的言論

今天中午看到最令我傻眼的報紙新聞，就是這篇李家同教授投書在聯合報上的意見【美加防華為 台應科技自主】（http://udn.com/NEWS/OPINION/X1/7430265.shtml）。

以我們做系統研究的本位來看，我很歡迎政府採納李家同教授的意見，【有決心且有野心】地支持我們打造台灣專用的處理機、作業系統。但是，本諸於學術和專業良心，我很難贊同李教授的意見。我猜政府大概是一笑置之。

說這是今天讓我看了最傻眼的新聞，還算客氣，我真的很難相信這些話來自於一位幾年前在整桌台大教授前高談闊論、但仍然受人敬重的長者。當時他講的話，聽起來雖然有爭議，但多少還有些道理。前一陣子他關於雲端技術的發言，已經突顯出某些傲慢與偏見；現在所講的這席話，可能比較適合去寫科幻小說。

要搞資訊安全，並不是像李教授想像的那樣，作業系統和處理機並不需要自行設計。所謂家賊難防，你找人自己做就安全嗎? 現在的趨勢，是採用開放原始碼的系統，然後在系統當中加入一些安全措施，例如規定政府機關在某個層級以上，必須採用某層級的安全規範，在美國稱之為FIPS，但絕對不是單純的說要自製電腦。

美國一直認為大陸是必須防備的對手，我當初在SUN研究過資訊安全，因為我是台灣人，所以可以。來自大陸的同事，按規定就不能從事資訊安全相關的工作。因此會提防華為和中興，也是意料中事。然而，人家的東西便宜，不買不行啊? 所以美國人一邊提警告，一邊還是會加強防禦，FIPS這東西是會隨科技進步而修訂的。

美國政府的安全防範嚴格，預算高，當然不必買華為和中興的產品，但是非政府機關的採購，則非如此。民間的資訊，也有可能成為敵對國家的目標。反過來說，國內應該要建自己的雲，現在我們很多人的email和個人資料，使用gmail, dropbox, facebook，都在美國人的掌控之下。不只是這些資料有很大的價值，哪天美國人把這些服務斷掉，我們就很慘了。大陸官方的想法大致也是如此，誰知道哪一天不會有經貿糾紛、領土糾紛？這陣子釣魚台的緊張，就是一個例子。

然而，真正的問題關鍵，不在於要不要自製電腦，而在於政府單位有沒有足夠懂資訊安全的人? 政府這幾年大搞資訊安全，在北中南設了幾個資安中心，應該很有成效才行吧? 至少論文發表很多。台灣業界如果能好好研究如何把資安的機制整合到系統內部，不只可滿足國內政府需求，還可以輸出到需要的國家，這才是大氣魄的作法。拜託，千萬不要關起門來搞。


關起門來搞，中國人多勢眾，或許可以，台灣則不行。這些年，中國和台灣一直在研發自己的CPU，但就算拚了老命把效能拉到跟Intel差不多，軟體技術還差很大一截。中國最近買MIPS正好可以利用MIPS的硬軟體技術，從embedded到supercomputer，正好補上去，對於要自成一格掌控全局，作為不受制於外國，將來希望輸出國外賣錢的中國，我想，這比先前從零開始搞全新的系統聰明多了(當然，前提是真正能接收到技術)。相形之下，台灣本土的CPU，由於本土市場規模太小，競爭又太激烈，像Andes這樣的公司，生存困難。因此，中國購入MIPS，對於台灣和聯發科來說，可能是未來強勁的對手。

關於CPU的故事，說來話長（有興趣的，可以修計算機結構，或是找我做研究），讓我試著長話短說好了...

RISC陣營的架構先天上比x86有效率，但後天上敵不過Wintel的聯軍，所以紛紛轉進去打專用市場。CPU要做好並不容易，要有天時地利人和。在高階市場上碩果僅存的兩位，SPARC靠著系統設計和軟體優化撐了很久，現在就看Oracle要怎麼來用；Power靠著IBM這位富爸爸當靠山，可以擔任硬體鎖的任務吃定客戶。在低階市場上，MIPS在Android一役潰不成軍，原本無望向上進攻，但若完成與中國的聯姻，或許在中國廣大人民的支持下可以另闢一片天。另一方面，ARM穩坐手機平板的天下，覬覦Intel的伺服器市場，反過來，Intel也企圖侵略行動市場，勝敗難料。此外，還有GPU和FPGA虎視眈眈，有道是，沒有三兩三，誰敢上梁山！雖然看了幾十年，還是不愁沒好戲看！