編者按:1月15日,中科院軟件所和上海聯彤高調發布我國又一款自主研發的操作系統COS(中國操作系統),而其所宣稱的“自主知識產權”受到了眾多質疑。2月10日,國產操作系統旗幟性品牌中科紅旗公司宣布清算倒閉,14年的堅守與探索,14年的積累和成長,品牌影響力瞬間化為烏有,這無疑為自主可控國產操作系統的發展歷程增添了悲壯的色彩。自主可控操作系統的路在何方?希望可以在閱讀本文的真知灼見中重拾自主發展的堅定信念。
2月27日,中央網絡安全和信息化領導小組宣告成立。習近平總書記特別指出,“沒有網絡安全,就沒有國家安全﹔沒有信息化,就沒有現代化”。中央在保障網絡安全、維護國家利益、推動信息化發展的決心和意志彰顯無疑。我國建設網絡強國的戰略部署開始向著網絡基礎設施基本普及、自主創新能力持續增強、信息經濟全面發展、網絡安全保障有力的宏偉目標邁進。高舉自主可控旗幟的中科紅旗,倒在了中央高度重視信息化自主可控浪潮的前夜,“哀其不幸、怒其不爭”已然沒有意義。4月8日,微軟對服役13年的Windows XP操作系統不再提供更新服務。盡管國內信息安全公司與微軟合作為大約2億多繼續使用XP的用戶提供安全保護,而這種潛在的安全隱憂卻是縈繞於心、揮之不去。顯然,被稱為信息安全重大事件的XP“停服”事件,隻不過是互聯網時代我國面臨重大網絡安全威脅與挑戰的一幕而已。公眾熱議的同時,產、學、研、政府、網民又一次將視線聚焦到了我國網絡安全的核心問題,即IT核心技術和關鍵基礎設施受制於人,這幾乎成了國人的切腹之痛,而操作系統的自主可控無疑是這個核心問題的關鍵之一。COS發布,“XP”退市,“紅旗”倒閉,去“IOE”化,“棱鏡”爆料余波未平,“八大金剛”有恃無恐,自主可控已成共識,國產替代戰略蓄勢待發,網絡強國戰略部局謀勢,面對種種倒逼的形勢和利好消息,操作系統自主可控發展之路迎來了新的機遇。
一、操作系統的安全及其發展趨勢
(一)操作系統是網絡安全的基石
操作系統是管理計算機硬件與軟件資源的計算機程序,是用戶和計算機的接口,同時也是計算機硬件和其他軟件的接口,更是計算機系統的內核與基石。操作系統需要處理如管理與配置內存、決定系統資源供需的優先次序、控制輸入與輸出設備、操作網絡與管理文件系統等基本事務。操作系統按應用領域劃分主要有三種:桌面操作系統、服務器操作系統和嵌入式操作系統。操作系統理論是計算機科學中歷史悠久而又活躍的分支,而操作系統的設計與實現則是軟件工業的基礎與內核。在信息系統安全相關的眾多關鍵問題當中,操作系統、網絡系統和數據庫系統是安全的核心,沒有系統的安全就沒有信息的安全。作為系統軟件中最基礎部分的操作系統,其安全問題是關鍵之中的關鍵。操作系統安全既要考慮操作系統的安全運行,也要考慮對操作系統中資源的保護。若沒有安全操作系統的支持,數據庫就不可能具有存取控制的安全可信,就不可能有網絡系統的安全,也就不可能保証應用軟件信息處理的安全。如果將CPU比作是人的心臟,那麼操作系統就是人的大腦,大腦出現嚴重問題,直接的后果將是癱瘓、腦死亡或植物人,喪失意識、知覺和思維。如果操作系統存在后門或嚴重隱患,則任何外圍安全措施均將形同虛設,終端成為傀儡,網絡系統門戶洞開。互聯網時代,無論是個人電腦、智能終端的應用,還是互聯網、物聯網、雲計算、大數據的各種服務和應用,操作系統都是其中不可或缺的重要組成部分,其基礎性地位和作用無可替代。對計算機系統的攻擊和威脅,操作系統往往成為主要的目標。也正因為如此,操作系統的安全就顯得尤其重要。
(二)操作系統的安全要求
操作系統作為網絡和信息系統的最基礎軟件,其安全問題由來已久,特別是微軟的WINDOWS操作系統和互聯網普及以來,開發安全的操作系統或者使得現有操作系統更加安全成了一個熱門的研究課題。我們知道安全是相對的,絕對的安全是不存在的,任何大型軟件都可能存在安全漏洞,操作系統也不例外。比如我們查詢美國國家標准和技術研究所的NVD漏洞庫就會發現,WINDOWS XP系統迄今發現的漏洞有1310個,WINDOWS 2008系統的漏洞有656個,谷歌的Android系統有305個漏洞,蘋果的iOS有343個漏洞。考慮到尚未發現的漏洞或者可能存在的預置漏洞,無論是桌面操作系統、網絡操作系統或是嵌入式操作系統,任何一款操作系統都不可能讓用戶高枕無憂。因此,要實現操作系統的安全,必須要對操作系統在自主訪問控制、強制訪問控制、標記、身份鑒別、客體重用、審計、數據完整性、隱蔽信道分析、可信路徑、可信恢復等十個方面提出相應的安全技術要求。美國國防部在1985年TCSEC(可信計算機系統安全評估准則)標准,為信息安全技術和產品提供了評估准則和方法。TCSEC將計算機系統的安全可信性分為了四個等級八個級別,即由低到高為D、C1、C2、B1、B2、B3、A、超A級。我國在2006年發布了操作系統安全技術要求的國家標准,即GB/T 20272—2006,其中將操作系統的安全技術要求分成了用戶自主保護、系統審計保護、安全標記保護、結構化保護和訪問驗証保護五個級別。不同級別的安全技術要求,成了開發操作系統的安全參照系。
(三)操作系統的發展趨向
互聯網時代,操作系統發展也秉承互聯網開放、共享、包容的思想,開源化、商業化、免費化依然是不可逆轉的主流方向。近幾年來雲計算、大數據和移動互聯網的飛速發展,以及互聯網商業模式的變化,智能移動終端打破了PC佔據產業主導的格局,谷歌的Android和蘋果的iOS搶佔並鞏固了智能終端操作系統的強勢地位。這一切令用戶的注意力逐漸從傳統軟件轉移至互聯網時代的應用,操作系統的發展也出現了一些新的變化,一是邊緣化。谷歌公司早在幾年前就提出未來的操作系統就是網絡,百度創始人李彥宏也曾在2011年拋出互聯網服務將取代操作系統的論調。移動智能終端和移動互聯網快速發展,打破了原有產業格局,操作系統免費加速其商業地位被邊緣化。如今智能手持設備在個人終端消費市場獨領風騷,越來越多的消費者特別是個人終端消費者,他們更多關注的是心儀的外觀設計和簡便易懂的操作方式,而不是對操作系統的掌控。用戶對操作系統本身的關注度遠不如應用,操作系統存在感弱化。二是智能化。操作系統本身盡可能多地自動完成與底層硬件的通信、與上層中間件的交流,盡可能少地對整個系統進行人工干預,從而使用戶對IT系統的管理更加便利、操作更加簡單、人機交互界面更加人性化、系統的安全性更高等。對用戶而言,操作系統的智能化表現在“自我”能力、虛擬以及可操作性方面的提升,以及系統本身對外界侵害的防范能力也在不斷提升。三是安全化。盡管智能設備功能和應用在不斷地延展,但操作系統的使命卻沒有改變。PC、筆記本電腦離不開操作系統,智能手機、平板電腦離不開操作系統,服務器離不開操作系統,大型機離不開操作系統,各式各樣的人機交互智能化設備都離不開操作系統。互聯網頂多取代的是操作系統的商業價值。因此,更加安全、更少漏洞的操作系統仍然是產業界努力的方向,無論是桌面操作系統還是嵌入式操作系統,安全化和可信化肯定是商家和用戶的重要考量因素。
二、國產操作系統的曲折發展與經營
(一)國產操作系統的艱難探索
中科紅旗的起步、成長與衰敗,幾乎就是國產操作系統艱難求索的縮影。管中窺豹,我們以此來看看國產操作系統的艱難征程。中科紅旗的14年,其間大致經歷了三個階段。第一階段是艱難起步期。1999年,美軍誤炸中國駐南使館,旋即引發了一場著名的中美黑客大戰。也就是在這一年,熱議多年的“中國要不要開發國產自主操作系統”的爭執悄然降溫,各界在此問題上逐步達成了共識。關於操作系統的爭論,焦點已不再是“要不要做”,而是轉為“如何做”。也正是在這一年,國際Linux熱潮席卷中國,沖浪、藍點、中軟、中科紅旗等企業紛紛投身於Linux國產化研發,先后發布了各自的國產Linux操作系統。隨著Xteam Linux、BluePoint Linux、紅旗Linux、COSIX Linux等國產Linux操作系統的出現,Linux從舶來品開始逐漸變為國產操作系統的主流,出現在大眾視野。國產操作系統猶如“星星之火”,成燎原之勢。在此大好形勢的引領下,國產軟件的研發和應用也得到了跨躍式的發展。第二階段是正版運動推動期。2002年,國產軟件集體中標政府採購。WPS Office2002、中軟Linux桌面版、服務器版、紅旗Linux中標國家部委和北京市政府採購,國產操作系統初露鋒芒。2006年,“正版化運動”,Linux普及加速。信息產業部、國家版權局、商務部聯合發出通知,要求計算機出廠時應當預裝正版操作系統。聲勢浩大的“軟件正版化運動”,為國產操作系統帶來前所未有的搶佔市場的機遇。此后幾年,中標軟件的桌面Linux每年保持30%左右的增長。第三階段是受移動互聯沖擊衰退期。2009年初,國內3G牌照發放,4月,首屆全球移動互聯網大會在北京召開,移動互聯概念扑面而來,產業界摩拳擦掌。也是在這一年,國家“核高基”項目大力支撐國產操作系統企業做大做強。“核高基”重大專項中對基礎軟件的推進政策和措施,正式開始落實。作為基礎軟件重要組成部分的國產操作系統,繼政府採購、正版化之后,再次獲得了政府政策層面史無前例的巨大支持。然而到了2010年,移到互聯網概念落地,應用普及。有國家重大支持的中科紅旗,沒能在移動互聯網的沖擊大潮中做出積極反應,頹勢難擋。2013年4月,中科紅旗資金鏈斷裂,員工走上討薪之路。曾經的操作系統國家隊,面臨死於非命的窘境,個中緣由,誰人評說?
(二)中科紅旗留給國產操作系統的教訓
曾經肩負國產自主可控操作系統發展歷史重任的中科紅旗,在我國IT產業空前繁榮即將迎來網絡和信息化自主可控重大發展機遇的前夕倒下了,這種遺憾與悲壯讓業界震動。在眾說紛雲的評價與分析之后,給國產操作系統的前行者和后繼者留下了慘痛深刻的教訓。歸結起來,一是自主可控一定不能是噱頭和口號。以安全為切入點,以自主可控為口號,賦予更多的民族大義或是政治含義,不光是爭取政府政策或資金扶持的旗號,更是做產品做市場做服務腳踏實地的態度。比如麒麟操作系統十來年的波折和爭議,年初高調發布具有自主知識產權的移動操作系統COS也受到各方不斷的質疑,這不僅是對產品本身的懷疑,而且對政府主導研發操作系統這種模式的懷疑。二是一定要遵循市場經濟條件下的企業運營模式。據稱中科紅旗計劃經濟色彩較重,缺乏科學的公司運行機制,重大決策耗時費力,應對市場變化能力明顯不足。本應成為優勢的國有體制和市場競爭兩種模式沒能發揮應有作用。多項意在改善公司治理結構的議案均無法貫徹執行,許多商機就在股東之間曠日持久的內耗中溜走。比如在移動互聯網浪潮風起雲涌之時,中科紅旗公司缺少應有的警惕,反應遲緩,錯失良機。三是一定要培育市場能力。中科紅旗14年的歷程,基本上靠政府採購或者少數大客戶生存,本次倒下的原因管理層也歸結於“核高基”資金沒完全到位導致,這種畸形的企業生存發展形態造成缺乏市場擴張能力,缺乏生存的危機意識,產品沒有真正接受用戶和市場的考驗。MAG(微軟、蘋果和谷歌)攻城略地自不必說,國內互聯網巨頭BAT的成功,中興、華為的市場擴張,無一例外地說明網絡時代市場能力何等的重要。
(三)互聯網時代國產操作系統的機遇
中科紅旗倒下並不意味著國產操作系統從此窮途末路、山窮水盡,如COS、中標麒麟、銀河麒麟等繼續前行者有之,后來者亦有之。即使在PC桌面操作系統和智能終端操作系統領域,MAG佔據了絕對的優勢地位,這也並不意味著國產操作系統就沒有一點點機會。XP停服事件給我國的信息安全帶來重大挑戰,國人在操作系統面前遭遇的空前尷尬,應當成為奮發圖強的動力。最大的危機就是最大的機會,國產操作系統的機遇來自哪裡?一是來自於國家網絡強國戰略的決心和意志﹔當前,網絡已滲透到政治、經濟、軍事、外交、科技、金融、意識形態等各個方面,網絡安全已成為國家安全的重要組成部分。中央網絡安全和信息化領導小組的成立以及對網絡強國戰略的部局謀勢,標志著網絡和信息安全已上升到國家戰略高度。高層的決斷力和相繼出台政策的紅利將輻射到整個IT產業,大大提振和鼓舞各界對國產替代戰略的信心。二是來自於國內蓬勃發展的互聯網產業和巨大的市場﹔中國互聯網絡信息中心(CNNIC)年初發布的《中國互聯網絡發展狀況統計報告》顯示,截至2013年12月,中國網民規模達6.18億,互聯網普及率為45.8%。其中,手機網民規模達5億,年增長率19.1%,手機依然是中國網民增長的主要驅動力。以BAT為龍頭的互聯網產業,吸引並聚焦著絕大多數的網民,這個數量籠大的用戶群體就是巨大的市場。三是來自於國產操作系統十幾年來鍥而不舍的探索與積累﹔以中科紅旗、中標軟件為代表的國產操作系統廠商,在發展國產操作系統的征程上進行了十幾年的艱難求索,在操作系統的安全機制、技術創新與商業模式、產品的市場化推廣、與上下游產業的協同等方面積累了寶貴的經驗,也有慘痛的教訓。前事不忘,后事之師。路雖艱難,惟有前行。
三、自主可控操作系統發展之我見
雲計算、大數據、物聯網時代,各種智能終端、可穿戴設備,包括家電、汽車、工控系統成為人們必備的終端產品,傳統的技術、產品和安全體系都面臨著巨大的安全風險。雲端安全面臨新的挑戰,終端安全依然是信息安全的主題,操作系統作為終端設備指控中心的地位仍然不會動搖。我們如何在微軟、蘋果、谷歌三巨頭獨霸市場的夾縫中,適時把握戰略機遇,謀求生存發展空間,創新機制體制,培育完整產業體系,推動國產操作系統向真正的自主可控邁進。
(一)矢志不渝,堅定信心
當前,網絡空間對抗空前加劇,國家的政治、經濟、文化、國防安全面臨來自網絡空間的重大安全威脅。金錢買不來技術,市場換不來技術,核心技術和關鍵設備受制於人的狀況再也不能延續,到了必須亮劍的時刻。中國人從來不缺智慧,更不缺集中力量辦大事的勇氣和智慧,遠有“兩彈一星”,近有“神州”飛天、“蛟龍”出海、“嫦娥”探月,民族自尊、制度自信就是我們的力量源泉。國產操作系統的自主可控進程,必將伴隨IT系統的國產替代戰略分階段、分步驟推進,這注定不會是一帆風順的旅程,對其艱巨性、持久性、挑戰性必須要有清醒的認識和充分的准備。惟其艱難,才更顯勇毅﹔惟其篤行,才彌足珍貴。隻要我們堅持獨立自主,合作開源,凝聚共識,堅定信心,匯集力量,求實創新,全力以赴,攻堅克難,國產操作系統自主可控的紅旗定會飄揚。
(二)政策扶持,政府推動
網絡強國戰略明確指出,要有自己的技術,有過硬的技術﹔要出台支持企業發展的政策,讓企業成為技術創新主體,成為信息產業發展主體。國家網絡強國戰略的逐步推進,所釋放的政策、制度紅利和積極信號,極大地鼓舞了IT產業界的信心,同時也明確了政府的職能定位。那就是,在操作系統自主可控的國產化進程中,再也不能重蹈“中科紅旗”的覆轍,充分尊重市場的主體地位和資源配置作用,政府的主要作用就是扶持、引導和推動,而非“出錢、出力、出人”的主導。一方面,通過制定政策,開放市場,鼓勵有活力有能力的企業投身國產操作系統研發。另一方面,要通過立法鼓勵政府機構、軍隊系統在信息系統招標採購中優先使用國產系統,同時對國外系統實行嚴格的技術審查和准入。
(三)全面革新,創新驅動
蘋果和谷歌之所以通過各自的iOS和Android操作系統主導了移動智能終端產業,靠的是操作系統免費+應用商店收費的創新模式,而微軟操作系統買拷貝、升級的營利模式隻能任人攻城略地。面對操作系統三大巨頭,國產操作系統生存空間何在?惟有在機制創新、模式創新、技術創新和政策創新上取得突破,才有可能打破MAG的壟斷。一是機制創新﹔必須要在開發主體的組織和運行機制方面具備較強的市場活力和競爭力,有超越MAG的創新之舉。打破政府主導研發的局面,鼓勵企業主導。二是模式創新﹔必須要在產品和服務模式上,有超越MAG的亮點,有持續持久的原始創新,打破依靠單一產品短期撼動MAG地位以及急功近利的不實想法。三是技術創新﹔加強操作系統體系結構研究,選准切入點和突破口,研發適應異構環境和支持虛擬化應用的安全可信操作系統,實現國產操作系統在易用性、可靠性、安全性上的突破。徹底打破國產操作系統“缺芯少魂”的質疑和詬病,突破自主可控等同安全的思維定勢。四是政策創新﹔加快立法進程,扶持鼓勵國產品牌,限制控制洋品牌。依據國家規定組建國家操作系統產業聯盟,依托聯盟開展聯合攻關,優勢互補。
(四)上下協同,產業聯動
要想改變操作系統被MAG壟斷的局面,單靠一兩項核心技術或一兩個產品的突破遠遠不夠,必須建立自主可控的信息產業生態環境。操作系統的上游是芯片、主板等硬件設備制造商,下游則是數據庫、應用程序等軟件開發商,應用后還需要互聯網接入服務商、互聯網內容服務提供商等等,這是一個互相支持互相依存的完整產業鏈條,缺一不可。正如互聯網實驗室董事長方興東所言:“操作系統最終是產業生態之戰,不是產品之戰,也不是簡單的服務之戰。必須在國家戰略層面凝聚產業力量,尤其是具有生態主導力的關鍵性企業,形成強大的產業聯盟。”日前IT產業界已經組建了“中國智能終端操作系統產業聯盟”,整合產、學、研各界資源,協同創新,共同發力,加速推進國產智能終端操作系統的研發和推廣應用,著力打造國產智能操作系統的生態環境。
(五)用戶至上,市場拉動
2012年,中國首次超越美國成為全球最大的PC市場。與此同時,作為全球智能終端增長最快的市場,中國也成為超越美國的全球最大的智能手機和平板電腦市場。互聯網時代,任何IT產品都強調以用戶為中心,強調簡約極致,強調深度體驗,否則用戶不買帳,市場表現難有作為。蘋果iphone和ipad系列產品、三星note系列產品之所以在全球市場走紅,得益於其獨一無二的用戶體驗。國產操作系統也必須遵從這個互聯網法則。國產操作系統要想搶佔市場、搶奪用戶,用戶體驗是第一位的,個性化、差異化、易變性、服務化、安全化,這都是達成市場認可所必須的,軟件即服務、硬件即服務、安全即服務、可信即服務。真正讓國產操作系統滿足市場的需求,讓市場的需求拉動操作系統的升級優化,形成二者互為促進的良好局面。
(來源:中國信息安全)
| 相關專題 |
| · 聚焦中國網絡空間戰略 |
