國產(chǎn)操作系統(tǒng)迎來最好時代

王哲

在國家強(qiáng)力政策推動及下游需求快速提升的雙重作用下，網(wǎng)絡(luò)安全和自主可控領(lǐng)域正在迎來行業(yè)大爆發(fā)，能夠充分防范“永恒之藍(lán)”等外來病毒侵襲、各方面日臻成熟的國產(chǎn)操作系統(tǒng)的最好時代已經(jīng)漸行漸近。

不久前，基于“永恒之藍(lán)”攻擊模塊衍生出的“想哭”勒索病毒（WannacryRansomware）肆虐全球，讓全世界的Windows設(shè)備使用者深刻體驗了一回想哭的感受。紛擾過后，冷靜下來的各方開始冷靜思索：這次病毒大爆發(fā)的始作俑者——美國國家安全局（NSA）泄漏的攻擊模塊遠(yuǎn)不止“永恒之藍(lán)”（ETERNALBLUE）一種，借助已有攻擊框架二次開發(fā)病毒的難度之低難以想象?？梢灶A(yù)見，一大波未知的病毒正在來襲的路上。這一點讓人細(xì)思極恐，我們究竟該如何應(yīng)對？

眾所周知，中國信息安全一直存在“三大黑洞”：芯片、操作系統(tǒng)和數(shù)據(jù)庫。在網(wǎng)絡(luò)安全已經(jīng)成為國家戰(zhàn)略的今天，這3個層面的安全也就成了關(guān)鍵信息基礎(chǔ)設(shè)施中的核心所在。今年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，其明確了對關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全的要求。聯(lián)系到去年12月27日發(fā)布的《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，在國家強(qiáng)力政策推動及下游需求快速提升的雙重作用下，網(wǎng)絡(luò)安全和自主可控領(lǐng)域正在迎來行業(yè)大爆發(fā)，能夠充分防范“永恒之藍(lán)”等外來病毒侵襲、各方面日臻成熟的國產(chǎn)操作系統(tǒng)的最好時代已經(jīng)漸行漸近。

“互聯(lián)網(wǎng)行業(yè)的苦行僧”

十幾年前，曾是中國Linux公社（Linux fans）早期發(fā)起人和重要參與者之一，MagicLinux開源社區(qū)版本創(chuàng)始人的黃建忠做出了一個徹底改變他人生軌跡的選擇——投身中科紅旗，開發(fā)國產(chǎn)基礎(chǔ)操作系統(tǒng)，他參與或領(lǐng)導(dǎo)了863、核高基、長風(fēng)聯(lián)盟等眾多操作系統(tǒng)的開發(fā)課題或項目，主持開發(fā)了符合國家標(biāo)準(zhǔn)的藏文、維哈柯文等民文Linux操作系統(tǒng)?！罢l把握了操作系統(tǒng)這個核心，誰就能贏得IT產(chǎn)業(yè)的主動地位?！碑?dāng)時Windows搶占了世界90%以上的電腦，國產(chǎn)操作系統(tǒng)的市場還是一片空白。

早在上世紀(jì)70年代，國內(nèi)許多科研院所就已經(jīng)參與到Unix自主操作系統(tǒng)的研發(fā)中。伴隨著上世紀(jì)90年代Linux操作系統(tǒng)的誕生，其憑借開源特征得以迅速取代Unix成為國產(chǎn)操作系統(tǒng)開發(fā)的主流，國家也逐漸意識到自主操作系統(tǒng)對網(wǎng)絡(luò)安全的重要性，中軟Linux、中科紅旗等一系列國產(chǎn)操作系統(tǒng)廠商應(yīng)運(yùn)而生?！叭绻冶葎e人看得更遠(yuǎn)，那是因為我站在巨人的肩膀上?！闭莵碜蚤_源的優(yōu)秀技術(shù)力量，使國產(chǎn)操作系統(tǒng)從一誕生就站在巨人的肩膀上。他們以Linux為基礎(chǔ)二次開發(fā)的操作系統(tǒng)經(jīng)過多年的發(fā)展，無論是在布局還是操作方式上都和Windows XP所差無幾，在易用性等方面基本具備Windows XP替代能力。然而，黃建忠真正走進(jìn)市場才知道，“原本以為是藍(lán)海，其實是死海。國產(chǎn)操作系統(tǒng)研發(fā)被業(yè)內(nèi)認(rèn)為是IT領(lǐng)域里面的冷門偏門，很長時間以來都是這樣?！庇捎诓僮飨到y(tǒng)整體生態(tài)環(huán)境等原因，國產(chǎn)操作系統(tǒng)廠商開拓市場非常困難，一直舉步維艱，中科紅旗最后也黯然解散。

2009年，中國電子信息產(chǎn)業(yè)的國家隊——中國電子科技集團(tuán)（CETC）整合集團(tuán)優(yōu)勢資源投資設(shè)立普華基礎(chǔ)軟件股份有限公司，黃建忠又一次義無反顧地投身其中，成為普華技術(shù)部副總經(jīng)理、研發(fā)總監(jiān)。中科紅旗的創(chuàng)業(yè)團(tuán)隊也先后投奔過來，他們有人甚至放棄互聯(lián)網(wǎng)公司老總的職位，放棄成為上市公司股東的機(jī)會。

普華肩負(fù)提升國家基礎(chǔ)軟件產(chǎn)業(yè)核心競爭力的重要使命，2014年初正式進(jìn)軍國產(chǎn)操作系統(tǒng)領(lǐng)域。雄厚的資金支持加上富有經(jīng)驗的團(tuán)隊努力，當(dāng)年9月普華操作系統(tǒng)3.0版本正式發(fā)布。但走進(jìn)市場，不被認(rèn)可的冷酷現(xiàn)實又一次擺在面前，絕大多數(shù)人仍然只認(rèn)Windows?！澳銈兿到y(tǒng)的驅(qū)動我們提供不了，我們只提供Windows的”，這樣的話黃建忠不知道聽了多少遍。不被認(rèn)可更不賺錢卻仍堅守在國產(chǎn)操作系統(tǒng)領(lǐng)域的黃建忠和他的伙伴們被稱為“互聯(lián)網(wǎng)行業(yè)的苦行僧”。為了提高知名度，黃建忠抓住一切機(jī)會推介中國普華，當(dāng)起了推銷員……

從前些年“棱鏡門”事件的爆發(fā)到“想哭”病毒的肆虐，網(wǎng)絡(luò)安全日益牽動著全世界敏感的神經(jīng)。在網(wǎng)絡(luò)安全上升到國家戰(zhàn)略的產(chǎn)業(yè)背景下，發(fā)展安全可靠的國產(chǎn)操作系統(tǒng)逐漸深入人心，國產(chǎn)操作系統(tǒng)的優(yōu)勢日益顯現(xiàn)出來。“操作系統(tǒng)的自主可控是網(wǎng)絡(luò)強(qiáng)國的關(guān)鍵基石?！睅ьI(lǐng)團(tuán)隊完成了普華桌面、服務(wù)器等操作系統(tǒng)系列產(chǎn)品研發(fā)的黃建忠對本刊記者說，近幾年來，具備網(wǎng)絡(luò)安全優(yōu)勢的國產(chǎn)操作系統(tǒng)憑借自身的努力，不斷打磨產(chǎn)品并提升服務(wù)，逐漸得到業(yè)內(nèi)外的普遍認(rèn)同，逐步進(jìn)入國家政府部門以及金融、能源等經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞。

完美抵御“永恒之藍(lán)”

“為什么說以Linux為內(nèi)核的國產(chǎn)操作系統(tǒng)能夠抵御各種未知病毒入侵，這得從‘零日（0-day）漏洞和病毒本身的設(shè)計流程說起?！逼杖A基礎(chǔ)軟件首席架構(gòu)師孟劍在接受本刊記者采訪時介紹說，Windows系統(tǒng)積極地安全更新、安裝殺毒軟件，雖然可以大幅降低感染病毒的幾率，卻難以完全避免?！啊闳章┒词侵副缓诳桶l(fā)現(xiàn)后立刻用來發(fā)起攻擊的漏洞，這些漏洞尚未公開，用戶不知道，軟件廠商也不了解，應(yīng)對時間為零。這類漏洞沒有檢測工具，沒有修復(fù)方法，傳統(tǒng)被動升級防御、病毒特征比對的方式毫無用處，一旦被用來發(fā)起攻擊，Windows系統(tǒng)毫無招架能力。這次‘想哭病毒就是基于美國國家安全局泄漏的網(wǎng)絡(luò)攻擊模塊“永恒之藍(lán)”基礎(chǔ)上二次開發(fā)，針對漏洞植入惡意代碼，從而加密用戶文件和顯示勒索聲明，并不需要高深的編碼技巧或深厚的理論根基就可以達(dá)到非常惡劣的后果。”

孟劍進(jìn)一步介紹說，美國國家安全局（NSA）多年前為自身開發(fā)定制了一套強(qiáng)大的安全框架，這套框架后來通過開源組織進(jìn)入Linux操作系統(tǒng)的內(nèi)核，這就是SELinux（Security Enhanced Linux），它具備主動防御包括“零日漏洞”在內(nèi)的多種攻擊的能力。SELinux的安全機(jī)制是強(qiáng)制訪問控制，一切訪問計劃都要事先寫入安全策略，沒有明確策略允許的任何訪問都會被禁止，這使得一個系統(tǒng)級的安全漏洞對整個操作系統(tǒng)的影響被限制在非常小的范圍內(nèi)。

“美國在信息安全領(lǐng)域的強(qiáng)大實力不容置疑，但我國也很早就對信息安全領(lǐng)域展開全面研究，目前國產(chǎn)操作系統(tǒng)已能提供遠(yuǎn)高于普通SELinux的底層安全保護(hù)?！泵蟿ο蛴浾呓榻B說，公安部的GB17859-1999標(biāo)準(zhǔn)將計算機(jī)信息安全系統(tǒng)由低到高劃分為5個等級，在GB/T20272-2006中更進(jìn)一步對操作系統(tǒng)安全技術(shù)提出了具體要求。

據(jù)介紹，從國標(biāo)安全3級開始要求以Linux為內(nèi)核的國產(chǎn)操作系統(tǒng)提供強(qiáng)制訪問控制，除了要實現(xiàn)SELinux中的各類安全模型架構(gòu)外，還將普通操作系統(tǒng)中權(quán)限不受控制的管理員根據(jù)職責(zé)分解為系統(tǒng)管理員、安全管理員、審計管理員3個角色。3個角色的權(quán)限之間互相制約，從根本上避免了惡意入侵者通過獲取管理員權(quán)限對操作系統(tǒng)的全面控制。同時，標(biāo)準(zhǔn)還對用戶數(shù)據(jù)的私密性、完整性提出了嚴(yán)格的保護(hù)要求，要求操作系統(tǒng)通過安全標(biāo)簽保障用戶數(shù)據(jù)不被非法讀取和篡改。

國標(biāo)安全4級除了在訪問控制和數(shù)據(jù)保護(hù)上提出更為嚴(yán)格的要求之外，還要求設(shè)計者對操作系統(tǒng)的安全策略模型、安全功能模塊進(jìn)行形式化驗證，并進(jìn)行隱蔽信道分析，對系統(tǒng)抵御攻擊能力進(jìn)行評估，這是目前已有操作系統(tǒng)能達(dá)到的最高安全等級，國內(nèi)普華、凝思等國產(chǎn)操作系統(tǒng)廠商已經(jīng)開發(fā)出符合國標(biāo)安全4級的操作系統(tǒng)，提供了遠(yuǎn)高于普通SELinux的底層安全保護(hù)。

作為所有上層應(yīng)用的最底層軟件支撐，操作系統(tǒng)承載著一切上層軟件的安全機(jī)制?！懊撾x操作系統(tǒng)構(gòu)建的安全體系如同沙灘上的城堡，即使再堅固也將最終失去根基，這就是現(xiàn)在大力推動國產(chǎn)操作系統(tǒng)發(fā)展的深意?！泵蟿φf。

國產(chǎn)操作系統(tǒng)走向成熟

近年來，以普華為代表的國產(chǎn)操作系統(tǒng)逐漸走向成熟，走入生活。時時離不開的智能手機(jī)、去銀行取款，在超市買單，去網(wǎng)上購物，航空、高鐵、地鐵的運(yùn)行……在中國人的日常生活中，國產(chǎn)操作系統(tǒng)的身影已無處不在。越來越多的企業(yè)運(yùn)行關(guān)鍵性業(yè)務(wù)都離不開國產(chǎn)操作系統(tǒng)，它還為企業(yè)大數(shù)據(jù)、云計算等新興工作負(fù)載注入強(qiáng)大生命力。黃建忠對記者表示，目前國產(chǎn)操作系統(tǒng)成為我國提高信息產(chǎn)業(yè)自主創(chuàng)新能力、轉(zhuǎn)變經(jīng)濟(jì)增長方式的重要抓手和關(guān)鍵點，最好的時代已漸行漸近。

近年來，堅守Linux操作系統(tǒng)領(lǐng)域的普華厚積薄發(fā)，在生態(tài)系統(tǒng)建設(shè)方面積聚了強(qiáng)大實力，并緊跟國家網(wǎng)絡(luò)安全政策實現(xiàn)跨越趕超。普華與IBM、Oracle等國際國內(nèi)知名的IT廠商深入合作，擁有國內(nèi)頂尖操作系統(tǒng)人才，不僅在研發(fā)水平上表現(xiàn)出眾，在服務(wù)能力和生態(tài)系統(tǒng)建設(shè)上也優(yōu)勢明顯。憑借在技術(shù)支持服務(wù)上持續(xù)不斷的投入，普華在服務(wù)體系覆蓋面、服務(wù)員工數(shù)量、服務(wù)渠道完善、服務(wù)響應(yīng)時間和服務(wù)人員解決問題能力等方面已經(jīng)排在業(yè)界前列。

在團(tuán)隊的共同努力下，在賽迪發(fā)布的2015年IT行業(yè)市場調(diào)研報告中，普華已經(jīng)迅速成為中國Linux操作系統(tǒng)細(xì)分市場的第三名。在去年的調(diào)研報告中，普華基礎(chǔ)軟件憑借在政府、電信、能源等行業(yè)的突出表現(xiàn)，成為中國Linux操作系統(tǒng)細(xì)分市場占有率18.3%的企業(yè)，躍居第二。對于2014年才剛轉(zhuǎn)型定位操作系統(tǒng)方向的普華基礎(chǔ)軟件來說，短短3年之內(nèi)就取得了這樣的成就讓人矚目，彰顯了“普華速度”。

從中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立到《中華人民共和國網(wǎng)絡(luò)安全法》的制定，再到《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》的發(fā)布，一系列國家政策和法規(guī)的頒布，通過政策的引導(dǎo)，完善了國產(chǎn)軟件的產(chǎn)業(yè)鏈，為國產(chǎn)基礎(chǔ)軟件的發(fā)展創(chuàng)造了一個良好的生態(tài)環(huán)境。

一直力主開發(fā)國家自主核心技術(shù)的中國工程院院士倪光南長期以來在各種場合為國產(chǎn)操作系統(tǒng)大聲疾呼，為普華打氣鼓勁，“中國國產(chǎn)操作系統(tǒng)要自己做，不能受制于人，雖然道路艱辛，但只要有信念，一定會成功?！?