编者按:1月15日,中科院软件所和上海联彤高调发布我国又一款自主研发的操作系统COS(中国操作系统),而其所宣称的“自主知识产权”受到了众多质 疑。2月10日,国产操作系统旗帜性品牌中科红旗公司宣布清算倒闭,14年的坚守与探索,14年的积累和成长,品牌影响力瞬间化为乌有,这无疑为自主可控 国产操作系统的发展历程增添了悲壮的色彩。自主可控操作系统的路在何方?希望可以在阅读本文的真知灼见中重拾自主发展的坚定信念。
2月27日,中央网络安全和信息化领导小组宣告成立。习近平总书记特别指出,“没有网络安全,就没有国家安全;没有信息化,就没有现代化”。中央在保障网 络安全、维护国家利益、推动信息化发展的决心和意志彰显无疑。我国建设网络强国的战略部署开始向着网络基础设施基本普及、自主创新能力持续增强、信息经济 全面发展、网络安全保障有力的宏伟目标迈进。高举自主可控旗帜的中科红旗,倒在了中央高度重视信息化自主可控浪潮的前夜,“哀其不幸、怒其不争”已然没有 意义。4月8日,微软对服役13年的Windows XP操作系统不再提供更新服务。尽管国内信息安全公司与微软合作为大约2亿多继续使用XP的用户提供安全保护,而这种潜在的安全隐忧却是萦绕于心、挥之不 去。显然,被称为信息安全重大事件的XP“停服”事件,只不过是互联网时代我国面临重大网络安全威胁与挑战的一幕而已。公众热议的同时,产、学、研、政 府、网民又一次将视线聚焦到了我国网络安全的核心问题,即IT核心技术和关键基础设施受制于人,这几乎成了国人的切腹之痛,而操作系统的自主可控无疑是这 个核心问题的关键之一。COS发布,“XP”退市,“红旗”倒闭,去“IOE”化,“棱镜”爆料余波未平,“八大金刚”有恃无恐,自主可控已成共识,国产 替代战略蓄势待发,网络强国战略部局谋势,面对种种倒逼的形势和利好消息,操作系统自主可控发展之路迎来了新的机遇。
一、操作系统的安全及其发展趋势
(一)操作系统是网络安全的基石
操作系统是管理计算机硬件与软件资源的计算机程序,是用户和计算机的接口,同时也是计算机硬件和其他软件的接口,更是计算机系统的内核与基石。操作系统需 要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本事务。操作系统按应用领域划分主要有三种:桌面 操作系统、服务器操作系统和嵌入式操作系统。操作系统理论是计算机科学中历史悠久而又活跃的分支,而操作系统的设计与实现则是软件工业的基础与内核。在信 息系统安全相关的众多关键问题当中,操作系统、网络系统和数据库系统是安全的核心,没有系统的安全就没有信息的安全。作为系统软件中最基础部分的操作系 统,其安全问题是关键之中的关键。操作系统安全既要考虑操作系统的安全运行,也要考虑对操作系统中资源的保护。若没有安全操作系统的支持,数据库就不可能 具有存取控制的安全可信,就不可能有网络系统的安全,也就不可能保证应用软件信息处理的安全。如果将CPU比作是人的心脏,那么操作系统就是人的大脑,大 脑出现严重问题,直接的后果将是瘫痪、脑死亡或植物人,丧失意识、知觉和思维。如果操作系统存在后门或严重隐患,则任何外围安全措施均将形同虚设,终端成 为傀儡,网络系统门户洞开。互联网时代,无论是个人电脑、智能终端的应用,还是互联网、物联网、云计算、大数据的各种服务和应用,操作系统都是其中不可或 缺的重要组成部分,其基础性地位和作用无可替代。对计算机系统的攻击和威胁,操作系统往往成为主要的目标。也正因为如此,操作系统的安全就显得尤其重要。
(二)操作系统的安全要求
操作系统作为网络和信息系统的最基础软件,其安全问题由来已久,特别是微软的WINDOWS操作系统和互联网普及以来,开发安全的操作系统或者使得现有操 作系统更加安全成了一个热门的研究课题。我们知道安全是相对的,绝对的安全是不存在的,任何大型软件都可能存在安全漏洞,操作系统也不例外。比如我们查询 美国国家标准和技术研究所的NVD漏洞库就会发现,WINDOWS XP系统迄今发现的漏洞有1310个,WINDOWS 2008系统的漏洞有656个,谷歌的Android系统有305个漏洞,苹果的iOS有343个漏洞。考虑到尚未发现的漏洞或者可能存在的预置漏洞,无 论是桌面操作系统、网络操作系统或是嵌入式操作系统,任何一款操作系统都不可能让用户高枕无忧。因此,要实现操作系统的安全,必须要对操作系统在自主访问 控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等十个方面提出相应的安全技术要求。美国国防部在 1985年TCSEC(可信计算机系统安全评估准则)标准,为信息安全技术和产品提供了评估准则和方法。TCSEC将计算机系统的安全可信性分为了四个等 级八个级别,即由低到高为D、C1、C2、B1、B2、B3、A、超A级。我国在2006年发布了操作系统安全技术要求的国家标准,即GB/T 20272—2006,其中将操作系统的安全技术要求分成了用户自主保护、系统审计保护、安全标记保护、结构化保护和访问验证保护五个级别。不同级别的安 全技术要求,成了开发操作系统的安全参照系。
(三)操作系统的发展趋向
互联网时代,操作系统发展也秉承互联网开放、共享、包容的思想,开源化、商业化、免费化依然是不可逆转的主流方向。近几年来云计算、大数据和移动互联网的 飞速发展,以及互联网商业模式的变化,智能移动终端打破了PC占据产业主导的格局,谷歌的Android和苹果的iOS抢占并巩固了智能终端操作系统的强 势地位。这一切令用户的注意力逐渐从传统软件转移至互联网时代的应用,操作系统的发展也出现了一些新的变化,一是边缘化。谷歌公司早在几年前就提出未来的 操作系统就是网络,百度创始人李彦宏也曾在2011年抛出互联网服务将取代操作系统的论调。移动智能终端和移动互联网快速发展,打破了原有产业格局,操作 系统免费加速其商业地位被边缘化。如今智能手持设备在个人终端消费市场独领风骚,越来越多的消费者特别是个人终端消费者,他们更多关注的是心仪的外观设计 和简便易懂的操作方式,而不是对操作系统的掌控。用户对操作系统本身的关注度远不如应用,操作系统存在感弱化。二是智能化。操作系统本身尽可能多地自动完 成与底层硬件的通信、与上层中间件的交流,尽可能少地对整个系统进行人工干预,从而使用户对IT系统的管理更加便利、操作更加简单、人机交互界面更加人性 化、系统的安全性更高等。对用户而言,操作系统的智能化表现在“自我”能力、虚拟以及可操作性方面的提升,以及系统本身对外界侵害的防范能力也在不断提 升。三是安全化。尽管智能设备功能和应用在不断地延展,但操作系统的使命却没有改变。PC、笔记本电脑离不开操作系统,智能手机、平板电脑离不开操作系 统,服务器离不开操作系统,大型机离不开操作系统,各式各样的人机交互智能化设备都离不开操作系统。互联网顶多取代的是操作系统的商业价值。因此,更加安 全、更少漏洞的操作系统仍然是产业界努力的方向,无论是桌面操作系统还是嵌入式操作系统,安全化和可信化肯定是商家和用户的重要考量因素。
二、国产操作系统的曲折发展与经营
(一)国产操作系统的艰难探索
中科红旗的起步、成长与衰败,几乎就是国产操作系统艰难求索的缩影。管中窥豹,我们以此来看看国产操作系统的艰难征程。中科红旗的14年,其间大致经历了 三个阶段。第一阶段是艰难起步期。1999年,美军误炸中国驻南使馆,旋即引发了一场著名的中美黑客大战。也就是在这一年,热议多年的“中国要不要开发国 产自主操作系统”的争执悄然降温,各界在此问题上逐步达成了共识。关于操作系统的争论,焦点已不再是“要不要做”,而是转为“如何做”。也正是在这一年, 国际Linux热潮席卷中国,冲浪、蓝点、中软、中科红旗等企业纷纷投身于Linux国产化研发,先后发布了各自的国产Linux操作系统。随着 Xteam Linux、BluePoint Linux、红旗Linux、COSIX Linux等国产Linux操作系统的出现,Linux从舶来品开始逐渐变为国产操作系统的主流,出现在大众视野。国产操作系统犹如“星星之火”,成燎原 之势。在此大好形势的引领下,国产软件的研发和应用也得到了跨跃式的发展。第二阶段是正版运动推动期。2002年,国产软件集体中标政府采购。WPS Office2002、中软Linux桌面版、服务器版、红旗Linux中标国家部委和北京市政府采购,国产操作系统初露锋芒。2006年,“正版化运 动”,Linux普及加速。信息产业部、国家版权局、商务部联合发出通知,要求计算机出厂时应当预装正版操作系统。声势浩大的“软件正版化运动”,为国产 操作系统带来前所未有的抢占市场的机遇。此后几年,中标软件的桌面Linux每年保持30%左右的增长。第三阶段是受移动互联冲击衰退期。2009年初, 国内3G牌照发放,4月,首届全球移动互联网大会在北京召开,移动互联概念扑面而来,产业界摩拳擦掌。也是在这一年,国家“核高基”项目大力支撑国产操作 系统企业做大做强。“核高基”重大专项中对基础软件的推进政策和措施,正式开始落实。作为基础软件重要组成部分的国产操作系统,继政府采购、正版化之后, 再次获得了政府政策层面史无前例的巨大支持。然而到了2010年,移到互联网概念落地,应用普及。有国家重大支持的中科红旗,没能在移动互联网的冲击大潮 中做出积极反应,颓势难挡。2013年4月,中科红旗资金链断裂,员工走上讨薪之路。曾经的操作系统国家队,面临死于非命的窘境,个中缘由,谁人评说?
(二)中科红旗留给国产操作系统的教训
曾经肩负国产自主可控操作系统发展历史重任的中科红旗,在我国IT产业空前繁荣即将迎来网络和信息化自主可控重大发展机遇的前夕倒下了,这种遗憾与悲壮让 业界震动。在众说纷云的评价与分析之后,给国产操作系统的前行者和后继者留下了惨痛深刻的教训。归结起来,一是自主可控一定不能是噱头和口号。以安全为切 入点,以自主可控为口号,赋予更多的民族大义或是政治含义,不光是争取政府政策或资金扶持的旗号,更是做产品做市场做服务脚踏实地的态度。比如麒麟操作系 统十来年的波折和争议,年初高调发布具有自主知识产权的移动操作系统COS也受到各方不断的质疑,这不仅是对产品本身的怀疑,而且对政府主导研发操作系统 这种模式的怀疑。二是一定要遵循市场经济条件下的企业运营模式。据称中科红旗计划经济色彩较重,缺乏科学的公司运行机制,重大决策耗时费力,应对市场变化 能力明显不足。本应成为优势的国有体制和市场竞争两种模式没能发挥应有作用。多项意在改善公司治理结构的议案均无法贯彻执行,许多商机就在股东之间旷日持 久的内耗中溜走。比如在移动互联网浪潮风起云涌之时,中科红旗公司缺少应有的警惕,反应迟缓,错失良机。三是一定要培育市场能力。中科红旗14年的历程, 基本上靠政府采购或者少数大客户生存,本次倒下的原因管理层也归结于“核高基”资金没完全到位导致,这种畸形的企业生存发展形态造成缺乏市场扩张能力,缺 乏生存的危机意识,产品没有真正接受用户和市场的考验。MAG(微软、苹果和谷歌)攻城略地自不必说,国内互联网巨头BAT的成功,中兴、华为的市场扩 张,无一例外地说明网络时代市场能力何等的重要。
(三)互联网时代国产操作系统的机遇
中科红旗倒下并不意味着国产操作系统从此穷途末路、山穷水尽,如COS、中标麒麟、银河麒麟等继续前行者有之,后来者亦有之。即使在PC桌面操作系统和智 能终端操作系统领域,MAG占据了绝对的优势地位,这也并不意味着国产操作系统就没有一点点机会。XP停服事件给我国的信息安全带来重大挑战,国人在操作 系统面前遭遇的空前尴尬,应当成为奋发图强的动力。最大的危机就是最大的机会,国产操作系统的机遇来自哪里?一是来自于国家网络强国战略的决心和意志;当 前,网络已渗透到政治、经济、军事、外交、科技、金融、意识形态等各个方面,网络安全已成为国家安全的重要组成部分。中央网络安全和信息化领导小组的成立 以及对网络强国战略的部局谋势,标志着网络和信息安全已上升到国家战略高度。高层的决断力和相继出台政策的红利将辐射到整个IT产业,大大提振和鼓舞各界 对国产替代战略的信心。二是来自于国内蓬勃发展的互联网产业和巨大的市场;中国互联网络信息中心(CNNIC)年初发布的《中国互联网络发展状况统计报 告》显示,截至2013年12月,中国网民规模达6.18亿,互联网普及率为45.8%。其中,手机网民规模达5亿,年增长率19.1%,手机依然是中国 网民增长的主要驱动力。以BAT为龙头的互联网产业,吸引并聚焦着绝大多数的网民,这个数量笼大的用户群体就是巨大的市场。三是来自于国产操作系统十几年 来锲而不舍的探索与积累;以中科红旗、中标软件为代表的国产操作系统厂商,在发展国产操作系统的征程上进行了十几年的艰难求索,在操作系统的安全机制、技 术创新与商业模式、产品的市场化推广、与上下游产业的协同等方面积累了宝贵的经验,也有惨痛的教训。前事不忘,后事之师。路虽艰难,惟有前行。
|
