國產(chǎn)操作系統(tǒng):安全開路能否所向披靡?
網(wǎng)絡(luò)安全和信息化是一體兩翼,要實(shí)現(xiàn)網(wǎng)絡(luò)安全,需要有過硬的信息技術(shù)和自己的軟硬件產(chǎn)品?,F(xiàn)在,我國信息產(chǎn)業(yè)發(fā)展多年,涌現(xiàn)出不少優(yōu)秀的創(chuàng)新技術(shù)、產(chǎn)品和服務(wù)。《中國電子報》特開辟自主可控安全產(chǎn)品系列報道,從信息安全的角度,對我國優(yōu)秀的軟硬件產(chǎn)品及其解決方案進(jìn)行報道,探討眼下國產(chǎn)軟硬件產(chǎn)品能否構(gòu)建一個安全可信的信息系統(tǒng)與網(wǎng)絡(luò)環(huán)境,以及國內(nèi)廠商將如何創(chuàng)新和完善自己的產(chǎn)品與服務(wù)。
提起國產(chǎn)操作系統(tǒng),很多人都會覺得不靠譜,戲稱是“扶不起的阿斗”,那么,實(shí)際情況是如此嗎?國產(chǎn)操作系統(tǒng)毫無希望嗎?原因在哪里?
國產(chǎn)操作系統(tǒng)所剩無幾
國產(chǎn)操作系統(tǒng)主要瞄準(zhǔn)開源的Linux來研發(fā)商業(yè)發(fā)行版,中科紅旗倒閉意味著本來就寥寥無幾的國產(chǎn)操作系統(tǒng)隊(duì)伍幾乎全軍覆沒。
操作系統(tǒng)從20世紀(jì)90年代末開始發(fā)展,已經(jīng)形成三大體系:一是以技術(shù)驅(qū)動的UNIX體系,二是以壟斷為基礎(chǔ)的Windows體系,三是在開放旗幟下的Linux體系。操作系統(tǒng)又應(yīng)用于三大類產(chǎn)品:服務(wù)器、個人電腦、移動端。在服務(wù)器端,UNIX占據(jù)著領(lǐng)先的地位;同時Windows系統(tǒng)在桌面端占據(jù)了90%以上的市場份額,是難以撼動的大樹;而移動端,安卓和iOS是兩大陣營,Windows Phone雖排第三,也還在緩慢上升中。
從這些細(xì)分市場中,國產(chǎn)操作系統(tǒng)主要瞄準(zhǔn)開源的Linux來研發(fā)商業(yè)發(fā)行版,應(yīng)用于服務(wù)器市場;在移動端,也是以開源的安卓系統(tǒng)為基礎(chǔ)進(jìn)行二次開發(fā)或本地化,搭配自有品牌的手機(jī)、平板電腦,推向市場。
前不久中科紅旗倒閉事件在業(yè)界引起不小震蕩,強(qiáng)烈沖擊到產(chǎn)業(yè)界對國產(chǎn)操作系統(tǒng)發(fā)展的信心。一直以來,中科紅旗是國產(chǎn)操作系統(tǒng)的一面旗幟,在服務(wù)器和桌面端都有產(chǎn)品。它的倒閉意味著本來就寥寥無幾的國產(chǎn)操作系統(tǒng)隊(duì)伍幾乎全軍覆沒,只有中標(biāo)軟件、中科方德還在市場上活動。
從公開的資料看,中標(biāo)軟件是中國軟件、普華基礎(chǔ)軟件、華東計算所三方共同投資成立的商業(yè)化公司,CEC(中國電子信息產(chǎn)業(yè)集團(tuán))體系和CETC(中國電子科技集團(tuán))體系各占50%股份。中科方德是基礎(chǔ)軟件國家工程研究中心的項(xiàng)目法人單位,該項(xiàng)目由中國科學(xué)院軟件研究所負(fù)責(zé),中科方德是工程中心的產(chǎn)業(yè)化服務(wù)實(shí)體。相對中科方德,中標(biāo)軟件在市場化道路上走得更遠(yuǎn)一些。
中標(biāo)軟件副總裁高巍告訴《中國電子報》記者,目前,中標(biāo)軟件麒麟操作系統(tǒng)產(chǎn)品已經(jīng)在政府、金融、教育、財稅、公安、審計、交通、醫(yī)療、制造等行業(yè)得到深入應(yīng)用,應(yīng)用領(lǐng)域涉及信息化和民生各方面,應(yīng)用地域覆蓋北京、上海、山西、陜西、西藏等30多個省市自治區(qū)。
而據(jù)賽迪顧問統(tǒng)計,2011、2012、2013年,中標(biāo)麒麟操作系統(tǒng)連續(xù)3年在中國Linux操作系統(tǒng)市場占有率排到第一名,市場表現(xiàn)突出。
中標(biāo)軟件試圖抓住XP機(jī)會
如果XP退市能讓國產(chǎn)操作系統(tǒng)進(jìn)入中國用戶視野,那么國產(chǎn)操作系統(tǒng)在桌面和移動端將實(shí)現(xiàn)重大突破。
從國內(nèi)廠商的發(fā)展軌跡看,重點(diǎn)發(fā)力的是服務(wù)器市場,依靠本土低成本和服務(wù)方面的優(yōu)勢贏得行業(yè)用戶。例如中標(biāo)軟件,雖然其操作系統(tǒng)產(chǎn)品包括服務(wù)器和桌面,但是它主推的中標(biāo)麒麟安全操作系統(tǒng)卻是面向服務(wù)器市場,在桌面市場幾乎不被業(yè)界和用戶所知。
個人桌面端是操作系統(tǒng)廠商非常想擁有但是卻幾乎沒有機(jī)會的市場,因?yàn)閃indows占領(lǐng)絕對的統(tǒng)治地位。在該領(lǐng)域,目前國產(chǎn)操作系統(tǒng)多為國內(nèi)廠商基于Linux核心進(jìn)行本土化開發(fā)的產(chǎn)品,產(chǎn)品知名度很難與Windows系列相比。同時由于安裝配置過程較為復(fù)雜、應(yīng)用功能不完善、軟硬件支撐不全面等多方面因素,使得國產(chǎn)個人桌面操作系統(tǒng)難以得到終端用戶的認(rèn)可,應(yīng)用領(lǐng)域難以拓展,很難在短期內(nèi)突破Windows系列產(chǎn)品的壟斷。
不過,Windows XP即將退出市場給國產(chǎn)操作系統(tǒng)帶來了機(jī)會。中國工程院院士倪光南曾表示,對中國而言,Windows XP停止服務(wù)是一個“重大的信息安全事件”,繼續(xù)使用Windows系統(tǒng)將使中國喪失信息系統(tǒng)控制權(quán),這也意味著沒有安全可言,因此必須使用國產(chǎn)操作系統(tǒng)進(jìn)行替代。如果XP退市能讓國產(chǎn)操作系統(tǒng)進(jìn)入中國用戶視野,那么國產(chǎn)操作系統(tǒng)在桌面和移動端將實(shí)現(xiàn)重大突破。
然而,國產(chǎn)操作系統(tǒng)能抓住這個機(jī)會嗎? 安全性是國產(chǎn)操作系統(tǒng)的主打牌。高巍認(rèn)為,安全是當(dāng)前中國用戶最大的價值訴求點(diǎn)。他向《中國電子報》記者談到,如果將操作系統(tǒng)的安全評價滿分設(shè)為10分,中標(biāo)麒麟操作系統(tǒng)的安全性已經(jīng)可以達(dá)到8分。因?yàn)樗菄鴥?nèi)安全等級最高的操作系統(tǒng),嚴(yán)格遵照最新安全操作系統(tǒng)的國家標(biāo)準(zhǔn)GB/T 20272-2006技術(shù)要求,以及中國人民解放軍信息安全測評認(rèn)證中心-軍用信息安全產(chǎn)品測評認(rèn)證(軍B+級)和CC國際安全統(tǒng)一標(biāo)準(zhǔn)進(jìn)行開發(fā),并通過了操作系統(tǒng)安全領(lǐng)域國內(nèi)最高級別的權(quán)威認(rèn)證——公安部信息安全產(chǎn)品檢測中心基于《GB/T 20272-2006信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》第四級(結(jié)構(gòu)化保護(hù)級)技術(shù)要求的強(qiáng)制性認(rèn)證。
而且,國產(chǎn)操作系統(tǒng)還必須最大限度地滿足用戶原有的使用習(xí)慣。高巍表示,中標(biāo)軟件針對我國的信息需求市場,準(zhǔn)備了替換產(chǎn)品方案。這個方案在用戶界面、使用習(xí)慣、常用的應(yīng)用軟件工具集等多個方面都力求保持用戶體驗(yàn)的一致性。
安全能否成為主打牌?
政府和軍隊(duì)對安全性要求最高,銀行、電信,甚至能源行業(yè)的大型國企將安全性排在第二位,通用性行業(yè)對安全性要求就更弱一些。
但是,安全牌就一定能讓國產(chǎn)操作系統(tǒng)在服務(wù)器和桌面市場上披荊斬棘、所向無敵嗎?
事實(shí)上,安全性只是眼下用戶選擇操作系統(tǒng)的評價標(biāo)準(zhǔn)之一。IDC研究經(jīng)理潘永花告訴《中國電子報》記者,政府和軍隊(duì)對安全性要求最高,銀行、電信,甚至能源行業(yè)的大型國企將安全性排在第二位,通用性行業(yè)對安全性要求就更弱一些。從這個角度說,操作系統(tǒng)的易用性、穩(wěn)定性、應(yīng)用的支持程度、兼容性等等這些讓用戶好用、用戶體驗(yàn)更佳的評價,也是相當(dāng)重要的。
在金山網(wǎng)絡(luò)防病毒工程師李鐵軍看來,無論是國產(chǎn)操作系統(tǒng)還是國外操作系統(tǒng),都面臨安全風(fēng)險,因?yàn)檐浖_發(fā)過程一定會存在設(shè)計上的漏洞。解決安全風(fēng)險的關(guān)鍵還是要看誰的技術(shù)實(shí)力強(qiáng)、維護(hù)能力強(qiáng),是否能為客戶提供滿意的服務(wù)。
所以,市場上的疑慮就是,個人桌面端國產(chǎn)操作系統(tǒng)沒有大規(guī)模應(yīng)用的經(jīng)驗(yàn),自然也沒有成為大多數(shù)黑客攻擊的目標(biāo),沒有豐富的網(wǎng)絡(luò)攻防戰(zhàn)經(jīng)驗(yàn)積累;另外,國內(nèi)也缺乏類似微軟的操作系統(tǒng)平臺型公司,能否支持龐大的市場維護(hù)需求是個疑問。
天融信安全專家鄭志剛告訴《中國電子報》記者,國產(chǎn)操作系統(tǒng)的安全,需要實(shí)現(xiàn)面向國產(chǎn)操作系統(tǒng)的整體終端安全支撐框架,構(gòu)建整體終端安全防護(hù)體系,包括需要利用組件技術(shù)、分布式技術(shù)和中間件技術(shù)來綜合實(shí)現(xiàn),還需要對系統(tǒng)的各類管理應(yīng)用、移動介質(zhì)進(jìn)行全方位的防護(hù)。
從這看出,國產(chǎn)操作系統(tǒng)的安全,也需要獨(dú)立安全廠商的配合和協(xié)作。而記者聯(lián)系多家知名安全廠商如綠盟科技、啟明星辰、知道創(chuàng)宇時,他們紛紛表示對此部分業(yè)務(wù)沒有涉及。