方 程

反其道而行之的產(chǎn)業(yè)成功之道

方 程

要解決核心技術(shù)受制于人的問題，還得需要高等院校和科研機(jī)構(gòu)珠聯(lián)璧合。上海社會(huì)科學(xué)院信息研究所信息安全研究中心主任，副研究員惠志斌認(rèn)為，目前我國信息化關(guān)鍵技術(shù)存在的癥結(jié)，是長期以來我國在CPU芯片、操作系統(tǒng)、超級(jí)計(jì)算機(jī)等關(guān)鍵技術(shù)研發(fā)雖然形成了大量科研成果，但未能及時(shí)、有效地向企業(yè)轉(zhuǎn)化，而政府對(duì)企業(yè)創(chuàng)新的政策和資金支持不夠，企業(yè)面臨研發(fā)創(chuàng)新和市場(chǎng)競(jìng)爭(zhēng)的雙重壓力，難以推出擁有自主知識(shí)產(chǎn)權(quán)的核心技術(shù)和關(guān)鍵產(chǎn)品。

惠主任言之有理。除此之外，高校和科研機(jī)構(gòu)在研發(fā)關(guān)鍵技術(shù)的時(shí)候可否適時(shí)地把產(chǎn)品及早地推向市場(chǎng)？微軟的Vista操作系統(tǒng)顯然沒有XP受用戶歡迎，是什么原因?qū)е?？因?yàn)楫?dāng)時(shí)的軟件時(shí)代還不像現(xiàn)在這樣，當(dāng)時(shí)微軟基本知道用戶的需求，所以可以有的放矢地為客戶開發(fā)。但是，現(xiàn)在互聯(lián)網(wǎng)時(shí)代變了，等到微軟把Vista開發(fā)出來以后，發(fā)現(xiàn)它已經(jīng)與市場(chǎng)產(chǎn)生了軌道偏離。

高校以及科研機(jī)構(gòu)在研發(fā)產(chǎn)品的時(shí)候還是要與市場(chǎng)保持緊密的聯(lián)系，要對(duì)市場(chǎng)有一定的敏感性，當(dāng)產(chǎn)品問世的時(shí)候才能契合大眾的需求。

360研發(fā)的360盾甲是為XP系統(tǒng)服務(wù)的。2014年4月8日XP停止服務(wù)，全國約2億臺(tái)運(yùn)行XP操作系統(tǒng)的終端將面臨無人服務(wù)的局面，這時(shí)候360抓住機(jī)遇，利用自主創(chuàng)新技術(shù)率先研發(fā)出了360盾甲。這一產(chǎn)品問世的時(shí)候，在業(yè)內(nèi)人士看來這簡直一個(gè)笑話，因?yàn)樗麄冋J(rèn)為給XP系統(tǒng)外面套上一個(gè)殼，在理論上可行，實(shí)際操作并不可行。后來，通過XP盾甲挑戰(zhàn)賽，讓很多將信將疑的網(wǎng)絡(luò)安全企業(yè)瞬間啞口無言。

360摒棄了傳統(tǒng)思維，放棄防火墻、入侵監(jiān)測(cè)和病毒防范的老路子，轉(zhuǎn)而另辟蹊徑、劍走偏鋒，最后贏得滿堂喝彩。他們此次是跳出了問題的局限性，從更寬廣的視角來看待問題，這樣就會(huì)把問題看得全面，同樣也會(huì)把問題解決更徹底。

現(xiàn)在反病毒軟件進(jìn)入一個(gè)誤區(qū)。很多的網(wǎng)絡(luò)安全企業(yè)都是先研究病毒庫的種類，然后把它們的特征搜集放進(jìn)黑名單中。我認(rèn)為這是一種“頭痛醫(yī)頭，腳痛醫(yī)腳”的落后思想。隨著病毒庫的越積越多，容量越來越大，不僅占用電腦的內(nèi)存，且不能百分百的把病毒殺出，因?yàn)椴《編毂旧砭痛嬖谌毕?。將來網(wǎng)絡(luò)空間確實(shí)需要業(yè)界研發(fā)一種一勞永逸的“金鐘罩，鐵布衫”，從而讓操作系統(tǒng)、應(yīng)用軟件百毒不侵。

此前，中國工程院院士沈昌祥提出了可信免疫的計(jì)算機(jī)系統(tǒng)。他認(rèn)為這些消極被動(dòng)的封堵查殺治標(biāo)不治本，而可信計(jì)算實(shí)現(xiàn)了計(jì)算機(jī)體系結(jié)構(gòu)的主動(dòng)免疫，與人體免疫一樣，能及時(shí)識(shí)別“自己”和“非己”成份，從而破壞與排斥進(jìn)入機(jī)體的有害物質(zhì)，使有缺陷和漏洞不被攻擊者利用。

很多人可能對(duì)沈昌祥院士這一套理論體系還不甚了解。我們可以試著反推證明。因?yàn)楫?dāng)前的密碼體制存在局限性，TCG公鑰密碼算法只采用了RSA，雜湊算法只支持SH1系列，回避了對(duì)稱密碼，由此導(dǎo)致密鑰管理、密鑰遷移和授權(quán)協(xié)議的設(shè)計(jì)復(fù)雜化，也直接威脅著密碼的安全；除了算法的復(fù)雜，目前使用的算法很多是采用國外技術(shù)，核心技術(shù)不掌握在自己手中，同樣威脅著密碼的安全?？尚庞?jì)算平臺(tái)密碼有自己的創(chuàng)新，一個(gè)是密碼算法創(chuàng)新，全部采用國家自主設(shè)計(jì)的算法，提出了可信計(jì)算密碼模塊；第二是密碼機(jī)制創(chuàng)新，對(duì)稱密碼與非對(duì)稱密碼相結(jié)合，提高了安全性和效率；第三點(diǎn)是證書結(jié)構(gòu)創(chuàng)新，采用創(chuàng)證書結(jié)構(gòu)，簡化證書管理，提高了可用性和可管性。

在沈昌祥院士看來，在我國實(shí)施國產(chǎn)化替代戰(zhàn)略的過程中，可信防護(hù)體系全面支持國產(chǎn)化的硬件、軟件，盡管國產(chǎn)化產(chǎn)品存在更多的缺陷和漏洞，可信保障能使得缺陷和漏洞不被攻擊利用，確保比國外產(chǎn)品更安全，為國產(chǎn)化自主可控、安全可信保駕護(hù)航。

“十二五”規(guī)劃有關(guān)工程項(xiàng)目都把可信計(jì)算列為發(fā)展重點(diǎn)?？尚庞?jì)算在核心技術(shù)領(lǐng)域有了自己的突破，這是令國人為之驕傲的一件大事。

中央國家機(jī)關(guān)政府采購中心發(fā)出要求，國家機(jī)關(guān)進(jìn)行信息類協(xié)議供貨強(qiáng)制節(jié)能產(chǎn)品采購時(shí)，所有計(jì)算機(jī)類產(chǎn)品不允許安裝Windows8操作系統(tǒng)，因?yàn)閣indows8綁定了微軟的殺毒軟件，時(shí)刻在檢查用戶終端，隨時(shí)可以給用戶電腦下載補(bǔ)丁，更容易為監(jiān)控手段提供平臺(tái)。所以，我國發(fā)展自主操作系統(tǒng)迎來了重大機(jī)遇，加快發(fā)展我國自主可控、安全可信的操作系統(tǒng)刻不容緩。

“自主創(chuàng)新不是封閉起來搞安全，而是要充分繼承和發(fā)展。”沈昌祥院士認(rèn)為，未來研發(fā)方向在短期內(nèi)（到2020年）形成PC終端、手機(jī)、嵌入式每種類型1-2款成熟的國產(chǎn)操作系統(tǒng)，充分運(yùn)用自主創(chuàng)新的可信計(jì)算技術(shù)，研發(fā)出滿足不同應(yīng)用需求的國產(chǎn)操作系統(tǒng)以及相應(yīng)的應(yīng)用開發(fā)、測(cè)試等工具，具備對(duì)國外PC和移動(dòng)終端操作系統(tǒng)的潛在能力。對(duì)于長遠(yuǎn)目標(biāo)，沈院士也是信心十足，研制具有世界領(lǐng)先水平的操作系統(tǒng)產(chǎn)品，形成自主可控、安全可信的操作系統(tǒng)知名品牌，全面實(shí)現(xiàn)操作系統(tǒng)國產(chǎn)化，為構(gòu)建我國安全可信的積極防御體系作支撐。