设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客

王珞:坚定走出自主可控操作系统的国产之路

2014-7-25 10:57| 发布者: joejoe0332| 查看: 5700| 评论: 1|原作者: 人民网|来自: 人民网

摘要: 2月10日,国产操作系统旗帜性品牌中科红旗公司宣布清算倒闭,14年的坚守与探索,14年的积累和成长,品牌影响力瞬间化为乌有,这无疑为自主可控 国产操作系统的发展历程增添了悲壮的色彩。自主可控操作系统的路在何方 ...

   编者按:1月15日,中科院软件所和上海联彤高调发布我国又一款自主研发的操作系统COS(中国操作系统),而其所宣称的“自主知识产权”受到了众多质 疑。2月10日,国产操作系统旗帜性品牌中科红旗公司宣布清算倒闭,14年的坚守与探索,14年的积累和成长,品牌影响力瞬间化为乌有,这无疑为自主可控 国产操作系统的发展历程增添了悲壮的色彩。自主可控操作系统的路在何方?希望可以在阅读本文的真知灼见中重拾自主发展的坚定信念。


  2月27日,中央网络安全和信息化领导小组宣告成立。习近平总书记特别指出,“没有网络安全,就没有国家安全;没有信息化,就没有现代化”。中央在保障网 络安全、维护国家利益、推动信息化发展的决心和意志彰显无疑。我国建设网络强国的战略部署开始向着网络基础设施基本普及、自主创新能力持续增强、信息经济 全面发展、网络安全保障有力的宏伟目标迈进。高举自主可控旗帜的中科红旗,倒在了中央高度重视信息化自主可控浪潮的前夜,“哀其不幸、怒其不争”已然没有 意义。4月8日,微软对服役13年的Windows XP操作系统不再提供更新服务。尽管国内信息安全公司与微软合作为大约2亿多继续使用XP的用户提供安全保护,而这种潜在的安全隐忧却是萦绕于心、挥之不 去。显然,被称为信息安全重大事件的XP“停服”事件,只不过是互联网时代我国面临重大网络安全威胁与挑战的一幕而已。公众热议的同时,产、学、研、政 府、网民又一次将视线聚焦到了我国网络安全的核心问题,即IT核心技术和关键基础设施受制于人,这几乎成了国人的切腹之痛,而操作系统的自主可控无疑是这 个核心问题的关键之一。COS发布,“XP”退市,“红旗”倒闭,去“IOE”化,“棱镜”爆料余波未平,“八大金刚”有恃无恐,自主可控已成共识,国产 替代战略蓄势待发,网络强国战略部局谋势,面对种种倒逼的形势和利好消息,操作系统自主可控发展之路迎来了新的机遇。


一、操作系统的安全及其发展趋势

  (一)操作系统是网络安全的基石

  操作系统是管理计算机硬件与软件资源的计算机程序,是用户和计算机的接口,同时也是计算机硬件和其他软件的接口,更是计算机系统的内核与基石。操作系统需 要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本事务。操作系统按应用领域划分主要有三种:桌面 操作系统、服务器操作系统和嵌入式操作系统。操作系统理论是计算机科学中历史悠久而又活跃的分支,而操作系统的设计与实现则是软件工业的基础与内核。在信 息系统安全相关的众多关键问题当中,操作系统、网络系统和数据库系统是安全的核心,没有系统的安全就没有信息的安全。作为系统软件中最基础部分的操作系 统,其安全问题是关键之中的关键。操作系统安全既要考虑操作系统的安全运行,也要考虑对操作系统中资源的保护。若没有安全操作系统的支持,数据库就不可能 具有存取控制的安全可信,就不可能有网络系统的安全,也就不可能保证应用软件信息处理的安全。如果将CPU比作是人的心脏,那么操作系统就是人的大脑,大 脑出现严重问题,直接的后果将是瘫痪、脑死亡或植物人,丧失意识、知觉和思维。如果操作系统存在后门或严重隐患,则任何外围安全措施均将形同虚设,终端成 为傀儡,网络系统门户洞开。互联网时代,无论是个人电脑、智能终端的应用,还是互联网、物联网、云计算、大数据的各种服务和应用,操作系统都是其中不可或 缺的重要组成部分,其基础性地位和作用无可替代。对计算机系统的攻击和威胁,操作系统往往成为主要的目标。也正因为如此,操作系统的安全就显得尤其重要。


  (二)操作系统的安全要求

  操作系统作为网络和信息系统的最基础软件,其安全问题由来已久,特别是微软的WINDOWS操作系统和互联网普及以来,开发安全的操作系统或者使得现有操 作系统更加安全成了一个热门的研究课题。我们知道安全是相对的,绝对的安全是不存在的,任何大型软件都可能存在安全漏洞,操作系统也不例外。比如我们查询 美国国家标准和技术研究所的NVD漏洞库就会发现,WINDOWS XP系统迄今发现的漏洞有1310个,WINDOWS 2008系统的漏洞有656个,谷歌的Android系统有305个漏洞,苹果的iOS有343个漏洞。考虑到尚未发现的漏洞或者可能存在的预置漏洞,无 论是桌面操作系统、网络操作系统或是嵌入式操作系统,任何一款操作系统都不可能让用户高枕无忧。因此,要实现操作系统的安全,必须要对操作系统在自主访问 控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等十个方面提出相应的安全技术要求。美国国防部在 1985年TCSEC(可信计算机系统安全评估准则)标准,为信息安全技术和产品提供了评估准则和方法。TCSEC将计算机系统的安全可信性分为了四个等 级八个级别,即由低到高为D、C1、C2、B1、B2、B3、A、超A级。我国在2006年发布了操作系统安全技术要求的国家标准,即GB/T 20272—2006,其中将操作系统的安全技术要求分成了用户自主保护、系统审计保护、安全标记保护、结构化保护和访问验证保护五个级别。不同级别的安 全技术要求,成了开发操作系统的安全参照系。


  (三)操作系统的发展趋向

  互联网时代,操作系统发展也秉承互联网开放、共享、包容的思想,开源化、商业化、免费化依然是不可逆转的主流方向。近几年来云计算、大数据和移动互联网的 飞速发展,以及互联网商业模式的变化,智能移动终端打破了PC占据产业主导的格局,谷歌的Android和苹果的iOS抢占并巩固了智能终端操作系统的强 势地位。这一切令用户的注意力逐渐从传统软件转移至互联网时代的应用,操作系统的发展也出现了一些新的变化,一是边缘化。谷歌公司早在几年前就提出未来的 操作系统就是网络,百度创始人李彦宏也曾在2011年抛出互联网服务将取代操作系统的论调。移动智能终端和移动互联网快速发展,打破了原有产业格局,操作 系统免费加速其商业地位被边缘化。如今智能手持设备在个人终端消费市场独领风骚,越来越多的消费者特别是个人终端消费者,他们更多关注的是心仪的外观设计 和简便易懂的操作方式,而不是对操作系统的掌控。用户对操作系统本身的关注度远不如应用,操作系统存在感弱化。二是智能化。操作系统本身尽可能多地自动完 成与底层硬件的通信、与上层中间件的交流,尽可能少地对整个系统进行人工干预,从而使用户对IT系统的管理更加便利、操作更加简单、人机交互界面更加人性 化、系统的安全性更高等。对用户而言,操作系统的智能化表现在“自我”能力、虚拟以及可操作性方面的提升,以及系统本身对外界侵害的防范能力也在不断提 升。三是安全化。尽管智能设备功能和应用在不断地延展,但操作系统的使命却没有改变。PC、笔记本电脑离不开操作系统,智能手机、平板电脑离不开操作系 统,服务器离不开操作系统,大型机离不开操作系统,各式各样的人机交互智能化设备都离不开操作系统。互联网顶多取代的是操作系统的商业价值。因此,更加安 全、更少漏洞的操作系统仍然是产业界努力的方向,无论是桌面操作系统还是嵌入式操作系统,安全化和可信化肯定是商家和用户的重要考量因素。


二、国产操作系统的曲折发展与经营

  (一)国产操作系统的艰难探索

  中科红旗的起步、成长与衰败,几乎就是国产操作系统艰难求索的缩影。管中窥豹,我们以此来看看国产操作系统的艰难征程。中科红旗的14年,其间大致经历了 三个阶段。第一阶段是艰难起步期。1999年,美军误炸中国驻南使馆,旋即引发了一场著名的中美黑客大战。也就是在这一年,热议多年的“中国要不要开发国 产自主操作系统”的争执悄然降温,各界在此问题上逐步达成了共识。关于操作系统的争论,焦点已不再是“要不要做”,而是转为“如何做”。也正是在这一年, 国际Linux热潮席卷中国,冲浪、蓝点、中软、中科红旗等企业纷纷投身于Linux国产化研发,先后发布了各自的国产Linux操作系统。随着 Xteam Linux、BluePoint Linux、红旗Linux、COSIX Linux等国产Linux操作系统的出现,Linux从舶来品开始逐渐变为国产操作系统的主流,出现在大众视野。国产操作系统犹如“星星之火”,成燎原 之势。在此大好形势的引领下,国产软件的研发和应用也得到了跨跃式的发展。第二阶段是正版运动推动期。2002年,国产软件集体中标政府采购。WPS Office2002、中软Linux桌面版、服务器版、红旗Linux中标国家部委和北京市政府采购,国产操作系统初露锋芒。2006年,“正版化运 动”,Linux普及加速。信息产业部、国家版权局、商务部联合发出通知,要求计算机出厂时应当预装正版操作系统。声势浩大的“软件正版化运动”,为国产 操作系统带来前所未有的抢占市场的机遇。此后几年,中标软件的桌面Linux每年保持30%左右的增长。第三阶段是受移动互联冲击衰退期。2009年初, 国内3G牌照发放,4月,首届全球移动互联网大会在北京召开,移动互联概念扑面而来,产业界摩拳擦掌。也是在这一年,国家“核高基”项目大力支撑国产操作 系统企业做大做强。“核高基”重大专项中对基础软件的推进政策和措施,正式开始落实。作为基础软件重要组成部分的国产操作系统,继政府采购、正版化之后, 再次获得了政府政策层面史无前例的巨大支持。然而到了2010年,移到互联网概念落地,应用普及。有国家重大支持的中科红旗,没能在移动互联网的冲击大潮 中做出积极反应,颓势难挡。2013年4月,中科红旗资金链断裂,员工走上讨薪之路。曾经的操作系统国家队,面临死于非命的窘境,个中缘由,谁人评说?


  (二)中科红旗留给国产操作系统的教训

  曾经肩负国产自主可控操作系统发展历史重任的中科红旗,在我国IT产业空前繁荣即将迎来网络和信息化自主可控重大发展机遇的前夕倒下了,这种遗憾与悲壮让 业界震动。在众说纷云的评价与分析之后,给国产操作系统的前行者和后继者留下了惨痛深刻的教训。归结起来,一是自主可控一定不能是噱头和口号。以安全为切 入点,以自主可控为口号,赋予更多的民族大义或是政治含义,不光是争取政府政策或资金扶持的旗号,更是做产品做市场做服务脚踏实地的态度。比如麒麟操作系 统十来年的波折和争议,年初高调发布具有自主知识产权的移动操作系统COS也受到各方不断的质疑,这不仅是对产品本身的怀疑,而且对政府主导研发操作系统 这种模式的怀疑。二是一定要遵循市场经济条件下的企业运营模式。据称中科红旗计划经济色彩较重,缺乏科学的公司运行机制,重大决策耗时费力,应对市场变化 能力明显不足。本应成为优势的国有体制和市场竞争两种模式没能发挥应有作用。多项意在改善公司治理结构的议案均无法贯彻执行,许多商机就在股东之间旷日持 久的内耗中溜走。比如在移动互联网浪潮风起云涌之时,中科红旗公司缺少应有的警惕,反应迟缓,错失良机。三是一定要培育市场能力。中科红旗14年的历程, 基本上靠政府采购或者少数大客户生存,本次倒下的原因管理层也归结于“核高基”资金没完全到位导致,这种畸形的企业生存发展形态造成缺乏市场扩张能力,缺 乏生存的危机意识,产品没有真正接受用户和市场的考验。MAG(微软、苹果和谷歌)攻城略地自不必说,国内互联网巨头BAT的成功,中兴、华为的市场扩 张,无一例外地说明网络时代市场能力何等的重要。


  (三)互联网时代国产操作系统的机遇

  中科红旗倒下并不意味着国产操作系统从此穷途末路、山穷水尽,如COS、中标麒麟、银河麒麟等继续前行者有之,后来者亦有之。即使在PC桌面操作系统和智 能终端操作系统领域,MAG占据了绝对的优势地位,这也并不意味着国产操作系统就没有一点点机会。XP停服事件给我国的信息安全带来重大挑战,国人在操作 系统面前遭遇的空前尴尬,应当成为奋发图强的动力。最大的危机就是最大的机会,国产操作系统的机遇来自哪里?一是来自于国家网络强国战略的决心和意志;当 前,网络已渗透到政治、经济、军事、外交、科技、金融、意识形态等各个方面,网络安全已成为国家安全的重要组成部分。中央网络安全和信息化领导小组的成立 以及对网络强国战略的部局谋势,标志着网络和信息安全已上升到国家战略高度。高层的决断力和相继出台政策的红利将辐射到整个IT产业,大大提振和鼓舞各界 对国产替代战略的信心。二是来自于国内蓬勃发展的互联网产业和巨大的市场;中国互联网络信息中心(CNNIC)年初发布的《中国互联网络发展状况统计报 告》显示,截至2013年12月,中国网民规模达6.18亿,互联网普及率为45.8%。其中,手机网民规模达5亿,年增长率19.1%,手机依然是中国 网民增长的主要驱动力。以BAT为龙头的互联网产业,吸引并聚焦着绝大多数的网民,这个数量笼大的用户群体就是巨大的市场。三是来自于国产操作系统十几年 来锲而不舍的探索与积累;以中科红旗、中标软件为代表的国产操作系统厂商,在发展国产操作系统的征程上进行了十几年的艰难求索,在操作系统的安全机制、技 术创新与商业模式、产品的市场化推广、与上下游产业的协同等方面积累了宝贵的经验,也有惨痛的教训。前事不忘,后事之师。路虽艰难,惟有前行。




三、自主可控操作系统发展之我见


  云计算、大数据、物联网时代,各种智能终端、可穿戴设备,包括家电、汽车、工控系统成为人们必备的终端产品,传统的技术、产品和安全体系都面临着巨大的安 全风险。云端安全面临新的挑战,终端安全依然是信息安全的主题,操作系统作为终端设备指控中心的地位仍然不会动摇。我们如何在微软、苹果、谷歌三巨头独霸 市场的夹缝中,适时把握战略机遇,谋求生存发展空间,创新机制体制,培育完整产业体系,推动国产操作系统向真正的自主可控迈进。


  (一)矢志不渝,坚定信心

  当前,网络空间对抗空前加剧,国家的政治、经济、文化、国防安全面临来自网络空间的重大安全威胁。金钱买不来技术,市场换不来技术,核心技术和关键设备受 制于人的状况再也不能延续,到了必须亮剑的时刻。中国人从来不缺智慧,更不缺集中力量办大事的勇气和智慧,远有“两弹一星”,近有“神州”飞天、“蛟龙” 出海、“嫦娥”探月,民族自尊、制度自信就是我们的力量源泉。国产操作系统的自主可控进程,必将伴随IT系统的国产替代战略分阶段、分步骤推进,这注定不 会是一帆风顺的旅程,对其艰巨性、持久性、挑战性必须要有清醒的认识和充分的准备。惟其艰难,才更显勇毅;惟其笃行,才弥足珍贵。只要我们坚持独立自主, 合作开源,凝聚共识,坚定信心,汇集力量,求实创新,全力以赴,攻坚克难,国产操作系统自主可控的红旗定会飘扬。


  (二)政策扶持,政府推动

  网络强国战略明确指出,要有自己的技术,有过硬的技术;要出台支持企业发展的政策,让企业成为技术创新主体,成为信息产业发展主体。国家网络强国战略的逐 步推进,所释放的政策、制度红利和积极信号,极大地鼓舞了IT产业界的信心,同时也明确了政府的职能定位。那就是,在操作系统自主可控的国产化进程中,再 也不能重蹈“中科红旗”的覆辙,充分尊重市场的主体地位和资源配置作用,政府的主要作用就是扶持、引导和推动,而非“出钱、出力、出人”的主导。一方面, 通过制定政策,开放市场,鼓励有活力有能力的企业投身国产操作系统研发。另一方面,要通过立法鼓励政府机构、军队系统在信息系统招标采购中优先使用国产系 统,同时对国外系统实行严格的技术审查和准入。


  (三)全面革新,创新驱动

  苹果和谷歌之所以通过各自的iOS和Android操作系统主导了移动智能终端产业,靠的是操作系统免费+应用商店收费的创新模式,而微软操作系统买拷 贝、升级的营利模式只能任人攻城略地。面对操作系统三大巨头,国产操作系统生存空间何在?惟有在机制创新、模式创新、技术创新和政策创新上取得突破,才有 可能打破MAG的垄断。一是机制创新;必须要在开发主体的组织和运行机制方面具备较强的市场活力和竞争力,有超越MAG的创新之举。打破政府主导研发的局 面,鼓励企业主导。二是模式创新;必须要在产品和服务模式上,有超越MAG的亮点,有持续持久的原始创新,打破依靠单一产品短期撼动MAG地位以及急功近 利的不实想法。三是技术创新;加强操作系统体系结构研究,选准切入点和突破口,研发适应异构环境和支持虚拟化应用的安全可信操作系统,实现国产操作系统在 易用性、可靠性、安全性上的突破。彻底打破国产操作系统“缺芯少魂”的质疑和诟病,突破自主可控等同安全的思维定势。四是政策创新;加快立法进程,扶持鼓 励国产品牌,限制控制洋品牌。依据国家规定组建国家操作系统产业联盟,依托联盟开展联合攻关,优势互补。


  (四)上下协同,产业联动

  要想改变操作系统被MAG垄断的局面,单靠一两项核心技术或一两个产品的突破远远不够,必须建立自主可控的信息产业生态环境。操作系统的上游是芯片、主板 等硬件设备制造商,下游则是数据库、应用程序等软件开发商,应用后还需要互联网接入服务商、互联网内容服务提供商等等,这是一个互相支持互相依存的完整产 业链条,缺一不可。正如互联网实验室董事长方兴东所言:“操作系统最终是产业生态之战,不是产品之战,也不是简单的服务之战。必须在国家战略层面凝聚产业 力量,尤其是具有生态主导力的关键性企业,形成强大的产业联盟。”日前IT产业界已经组建了“中国智能终端操作系统产业联盟”,整合产、学、研各界资源, 协同创新,共同发力,加速推进国产智能终端操作系统的研发和推广应用,着力打造国产智能操作系统的生态环境。


  (五)用户至上,市场拉动

  2012年,中国首次超越美国成为全球最大的PC市场。与此同时,作为全球智能终端增长最快的市场,中国也成为超越美国的全球最大的智能手机和平板电脑市 场。互联网时代,任何IT产品都强调以用户为中心,强调简约极致,强调深度体验,否则用户不买帐,市场表现难有作为。苹果iphone和ipad系列产 品、三星note系列产品之所以在全球市场走红,得益于其独一无二的用户体验。国产操作系统也必须遵从这个互联网法则。国产操作系统要想抢占市场、抢夺用 户,用户体验是第一位的,个性化、差异化、易变性、服务化、安全化,这都是达成市场认可所必须的,软件即服务、硬件即服务、安全即服务、可信即服务。真正 让国产操作系统满足市场的需求,让市场的需求拉动操作系统的升级优化,形成二者互为促进的良好局面。


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部