王哲

在國(guó)家強(qiáng)力政策推動(dòng)及下游需求快速提升的雙重作用下，網(wǎng)絡(luò)安全和自主可控領(lǐng)域正在迎來(lái)行業(yè)大爆發(fā)，能夠充分防范“永恒之藍(lán)”等外來(lái)病毒侵襲、各方面日臻成熟的國(guó)產(chǎn)操作系統(tǒng)的最好時(shí)代已經(jīng)漸行漸近。

不久前，基于“永恒之藍(lán)”攻擊模塊衍生出的“想哭”勒索病毒（WannacryRansomware）肆虐全球，讓全世界的Windows設(shè)備使用者深刻體驗(yàn)了一回想哭的感受。紛擾過(guò)后，冷靜下來(lái)的各方開(kāi)始冷靜思索：這次病毒大爆發(fā)的始作俑者——美國(guó)國(guó)家安全局（NSA）泄漏的攻擊模塊遠(yuǎn)不止“永恒之藍(lán)”（ETERNALBLUE）一種，借助已有攻擊框架二次開(kāi)發(fā)病毒的難度之低難以想象?？梢灶A(yù)見(jiàn)，一大波未知的病毒正在來(lái)襲的路上。這一點(diǎn)讓人細(xì)思極恐，我們究竟該如何應(yīng)對(duì)？

眾所周知，中國(guó)信息安全一直存在“三大黑洞”：芯片、操作系統(tǒng)和數(shù)據(jù)庫(kù)。在網(wǎng)絡(luò)安全已經(jīng)成為國(guó)家戰(zhàn)略的今天，這3個(gè)層面的安全也就成了關(guān)鍵信息基礎(chǔ)設(shè)施中的核心所在。今年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施，其明確了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全的要求。聯(lián)系到去年12月27日發(fā)布的《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》，在國(guó)家強(qiáng)力政策推動(dòng)及下游需求快速提升的雙重作用下，網(wǎng)絡(luò)安全和自主可控領(lǐng)域正在迎來(lái)行業(yè)大爆發(fā)，能夠充分防范“永恒之藍(lán)”等外來(lái)病毒侵襲、各方面日臻成熟的國(guó)產(chǎn)操作系統(tǒng)的最好時(shí)代已經(jīng)漸行漸近。

“互聯(lián)網(wǎng)行業(yè)的苦行僧”

十幾年前，曾是中國(guó)Linux公社（Linux fans）早期發(fā)起人和重要參與者之一，MagicLinux開(kāi)源社區(qū)版本創(chuàng)始人的黃建忠做出了一個(gè)徹底改變他人生軌跡的選擇——投身中科紅旗，開(kāi)發(fā)國(guó)產(chǎn)基礎(chǔ)操作系統(tǒng)，他參與或領(lǐng)導(dǎo)了863、核高基、長(zhǎng)風(fēng)聯(lián)盟等眾多操作系統(tǒng)的開(kāi)發(fā)課題或項(xiàng)目，主持開(kāi)發(fā)了符合國(guó)家標(biāo)準(zhǔn)的藏文、維哈柯文等民文Linux操作系統(tǒng)?！罢l(shuí)把握了操作系統(tǒng)這個(gè)核心，誰(shuí)就能贏得IT產(chǎn)業(yè)的主動(dòng)地位?！碑?dāng)時(shí)Windows搶占了世界90%以上的電腦，國(guó)產(chǎn)操作系統(tǒng)的市場(chǎng)還是一片空白。

早在上世紀(jì)70年代，國(guó)內(nèi)許多科研院所就已經(jīng)參與到Unix自主操作系統(tǒng)的研發(fā)中。伴隨著上世紀(jì)90年代Linux操作系統(tǒng)的誕生，其憑借開(kāi)源特征得以迅速取代Unix成為國(guó)產(chǎn)操作系統(tǒng)開(kāi)發(fā)的主流，國(guó)家也逐漸意識(shí)到自主操作系統(tǒng)對(duì)網(wǎng)絡(luò)安全的重要性，中軟Linux、中科紅旗等一系列國(guó)產(chǎn)操作系統(tǒng)廠商應(yīng)運(yùn)而生?！叭绻冶葎e人看得更遠(yuǎn)，那是因?yàn)槲艺驹诰奕说募绨蛏??！闭莵?lái)自開(kāi)源的優(yōu)秀技術(shù)力量，使國(guó)產(chǎn)操作系統(tǒng)從一誕生就站在巨人的肩膀上。他們以Linux為基礎(chǔ)二次開(kāi)發(fā)的操作系統(tǒng)經(jīng)過(guò)多年的發(fā)展，無(wú)論是在布局還是操作方式上都和Windows XP所差無(wú)幾，在易用性等方面基本具備Windows XP替代能力。然而，黃建忠真正走進(jìn)市場(chǎng)才知道，“原本以為是藍(lán)海，其實(shí)是死海。國(guó)產(chǎn)操作系統(tǒng)研發(fā)被業(yè)內(nèi)認(rèn)為是IT領(lǐng)域里面的冷門偏門，很長(zhǎng)時(shí)間以來(lái)都是這樣。”由于操作系統(tǒng)整體生態(tài)環(huán)境等原因，國(guó)產(chǎn)操作系統(tǒng)廠商開(kāi)拓市場(chǎng)非常困難，一直舉步維艱，中科紅旗最后也黯然解散。

2009年，中國(guó)電子信息產(chǎn)業(yè)的國(guó)家隊(duì)——中國(guó)電子科技集團(tuán)（CETC）整合集團(tuán)優(yōu)勢(shì)資源投資設(shè)立普華基礎(chǔ)軟件股份有限公司，黃建忠又一次義無(wú)反顧地投身其中，成為普華技術(shù)部副總經(jīng)理、研發(fā)總監(jiān)。中科紅旗的創(chuàng)業(yè)團(tuán)隊(duì)也先后投奔過(guò)來(lái)，他們有人甚至放棄互聯(lián)網(wǎng)公司老總的職位，放棄成為上市公司股東的機(jī)會(huì)。

普華肩負(fù)提升國(guó)家基礎(chǔ)軟件產(chǎn)業(yè)核心競(jìng)爭(zhēng)力的重要使命，2014年初正式進(jìn)軍國(guó)產(chǎn)操作系統(tǒng)領(lǐng)域。雄厚的資金支持加上富有經(jīng)驗(yàn)的團(tuán)隊(duì)努力，當(dāng)年9月普華操作系統(tǒng)3.0版本正式發(fā)布。但走進(jìn)市場(chǎng)，不被認(rèn)可的冷酷現(xiàn)實(shí)又一次擺在面前，絕大多數(shù)人仍然只認(rèn)Windows。“你們系統(tǒng)的驅(qū)動(dòng)我們提供不了，我們只提供Windows的”，這樣的話黃建忠不知道聽(tīng)了多少遍。不被認(rèn)可更不賺錢卻仍堅(jiān)守在國(guó)產(chǎn)操作系統(tǒng)領(lǐng)域的黃建忠和他的伙伴們被稱為“互聯(lián)網(wǎng)行業(yè)的苦行僧”。為了提高知名度，黃建忠抓住一切機(jī)會(huì)推介中國(guó)普華，當(dāng)起了推銷員……

從前些年“棱鏡門”事件的爆發(fā)到“想哭”病毒的肆虐，網(wǎng)絡(luò)安全日益牽動(dòng)著全世界敏感的神經(jīng)。在網(wǎng)絡(luò)安全上升到國(guó)家戰(zhàn)略的產(chǎn)業(yè)背景下，發(fā)展安全可靠的國(guó)產(chǎn)操作系統(tǒng)逐漸深入人心，國(guó)產(chǎn)操作系統(tǒng)的優(yōu)勢(shì)日益顯現(xiàn)出來(lái)?！安僮飨到y(tǒng)的自主可控是網(wǎng)絡(luò)強(qiáng)國(guó)的關(guān)鍵基石?！睅ьI(lǐng)團(tuán)隊(duì)完成了普華桌面、服務(wù)器等操作系統(tǒng)系列產(chǎn)品研發(fā)的黃建忠對(duì)本刊記者說(shuō)，近幾年來(lái)，具備網(wǎng)絡(luò)安全優(yōu)勢(shì)的國(guó)產(chǎn)操作系統(tǒng)憑借自身的努力，不斷打磨產(chǎn)品并提升服務(wù)，逐漸得到業(yè)內(nèi)外的普遍認(rèn)同，逐步進(jìn)入國(guó)家政府部門以及金融、能源等經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞。

完美抵御“永恒之藍(lán)”

“為什么說(shuō)以Linux為內(nèi)核的國(guó)產(chǎn)操作系統(tǒng)能夠抵御各種未知病毒入侵，這得從‘零日（0-day）漏洞和病毒本身的設(shè)計(jì)流程說(shuō)起。”普華基礎(chǔ)軟件首席架構(gòu)師孟劍在接受本刊記者采訪時(shí)介紹說(shuō)，Windows系統(tǒng)積極地安全更新、安裝殺毒軟件，雖然可以大幅降低感染病毒的幾率，卻難以完全避免?！啊闳章┒词侵副缓诳桶l(fā)現(xiàn)后立刻用來(lái)發(fā)起攻擊的漏洞，這些漏洞尚未公開(kāi)，用戶不知道，軟件廠商也不了解，應(yīng)對(duì)時(shí)間為零。這類漏洞沒(méi)有檢測(cè)工具，沒(méi)有修復(fù)方法，傳統(tǒng)被動(dòng)升級(jí)防御、病毒特征比對(duì)的方式毫無(wú)用處，一旦被用來(lái)發(fā)起攻擊，Windows系統(tǒng)毫無(wú)招架能力。這次‘想哭病毒就是基于美國(guó)國(guó)家安全局泄漏的網(wǎng)絡(luò)攻擊模塊“永恒之藍(lán)”基礎(chǔ)上二次開(kāi)發(fā)，針對(duì)漏洞植入惡意代碼，從而加密用戶文件和顯示勒索聲明，并不需要高深的編碼技巧或深厚的理論根基就可以達(dá)到非常惡劣的后果?！?/p>

孟劍進(jìn)一步介紹說(shuō)，美國(guó)國(guó)家安全局（NSA）多年前為自身開(kāi)發(fā)定制了一套強(qiáng)大的安全框架，這套框架后來(lái)通過(guò)開(kāi)源組織進(jìn)入Linux操作系統(tǒng)的內(nèi)核，這就是SELinux（Security Enhanced Linux），它具備主動(dòng)防御包括“零日漏洞”在內(nèi)的多種攻擊的能力。SELinux的安全機(jī)制是強(qiáng)制訪問(wèn)控制，一切訪問(wèn)計(jì)劃都要事先寫入安全策略，沒(méi)有明確策略允許的任何訪問(wèn)都會(huì)被禁止，這使得一個(gè)系統(tǒng)級(jí)的安全漏洞對(duì)整個(gè)操作系統(tǒng)的影響被限制在非常小的范圍內(nèi)。

“美國(guó)在信息安全領(lǐng)域的強(qiáng)大實(shí)力不容置疑，但我國(guó)也很早就對(duì)信息安全領(lǐng)域展開(kāi)全面研究，目前國(guó)產(chǎn)操作系統(tǒng)已能提供遠(yuǎn)高于普通SELinux的底層安全保護(hù)?！泵蟿ο蛴浾呓榻B說(shuō)，公安部的GB17859-1999標(biāo)準(zhǔn)將計(jì)算機(jī)信息安全系統(tǒng)由低到高劃分為5個(gè)等級(jí)，在GB/T20272-2006中更進(jìn)一步對(duì)操作系統(tǒng)安全技術(shù)提出了具體要求。

據(jù)介紹，從國(guó)標(biāo)安全3級(jí)開(kāi)始要求以Linux為內(nèi)核的國(guó)產(chǎn)操作系統(tǒng)提供強(qiáng)制訪問(wèn)控制，除了要實(shí)現(xiàn)SELinux中的各類安全模型架構(gòu)外，還將普通操作系統(tǒng)中權(quán)限不受控制的管理員根據(jù)職責(zé)分解為系統(tǒng)管理員、安全管理員、審計(jì)管理員3個(gè)角色。3個(gè)角色的權(quán)限之間互相制約，從根本上避免了惡意入侵者通過(guò)獲取管理員權(quán)限對(duì)操作系統(tǒng)的全面控制。同時(shí)，標(biāo)準(zhǔn)還對(duì)用戶數(shù)據(jù)的私密性、完整性提出了嚴(yán)格的保護(hù)要求，要求操作系統(tǒng)通過(guò)安全標(biāo)簽保障用戶數(shù)據(jù)不被非法讀取和篡改。

國(guó)標(biāo)安全4級(jí)除了在訪問(wèn)控制和數(shù)據(jù)保護(hù)上提出更為嚴(yán)格的要求之外，還要求設(shè)計(jì)者對(duì)操作系統(tǒng)的安全策略模型、安全功能模塊進(jìn)行形式化驗(yàn)證，并進(jìn)行隱蔽信道分析，對(duì)系統(tǒng)抵御攻擊能力進(jìn)行評(píng)估，這是目前已有操作系統(tǒng)能達(dá)到的最高安全等級(jí)，國(guó)內(nèi)普華、凝思等國(guó)產(chǎn)操作系統(tǒng)廠商已經(jīng)開(kāi)發(fā)出符合國(guó)標(biāo)安全4級(jí)的操作系統(tǒng)，提供了遠(yuǎn)高于普通SELinux的底層安全保護(hù)。

作為所有上層應(yīng)用的最底層軟件支撐，操作系統(tǒng)承載著一切上層軟件的安全機(jī)制?！懊撾x操作系統(tǒng)構(gòu)建的安全體系如同沙灘上的城堡，即使再堅(jiān)固也將最終失去根基，這就是現(xiàn)在大力推動(dòng)國(guó)產(chǎn)操作系統(tǒng)發(fā)展的深意。”孟劍說(shuō)。

國(guó)產(chǎn)操作系統(tǒng)走向成熟

近年來(lái)，以普華為代表的國(guó)產(chǎn)操作系統(tǒng)逐漸走向成熟，走入生活。時(shí)時(shí)離不開(kāi)的智能手機(jī)、去銀行取款，在超市買單，去網(wǎng)上購(gòu)物，航空、高鐵、地鐵的運(yùn)行……在中國(guó)人的日常生活中，國(guó)產(chǎn)操作系統(tǒng)的身影已無(wú)處不在。越來(lái)越多的企業(yè)運(yùn)行關(guān)鍵性業(yè)務(wù)都離不開(kāi)國(guó)產(chǎn)操作系統(tǒng)，它還為企業(yè)大數(shù)據(jù)、云計(jì)算等新興工作負(fù)載注入強(qiáng)大生命力。黃建忠對(duì)記者表示，目前國(guó)產(chǎn)操作系統(tǒng)成為我國(guó)提高信息產(chǎn)業(yè)自主創(chuàng)新能力、轉(zhuǎn)變經(jīng)濟(jì)增長(zhǎng)方式的重要抓手和關(guān)鍵點(diǎn)，最好的時(shí)代已漸行漸近。

近年來(lái)，堅(jiān)守Linux操作系統(tǒng)領(lǐng)域的普華厚積薄發(fā)，在生態(tài)系統(tǒng)建設(shè)方面積聚了強(qiáng)大實(shí)力，并緊跟國(guó)家網(wǎng)絡(luò)安全政策實(shí)現(xiàn)跨越趕超。普華與IBM、Oracle等國(guó)際國(guó)內(nèi)知名的IT廠商深入合作，擁有國(guó)內(nèi)頂尖操作系統(tǒng)人才，不僅在研發(fā)水平上表現(xiàn)出眾，在服務(wù)能力和生態(tài)系統(tǒng)建設(shè)上也優(yōu)勢(shì)明顯。憑借在技術(shù)支持服務(wù)上持續(xù)不斷的投入，普華在服務(wù)體系覆蓋面、服務(wù)員工數(shù)量、服務(wù)渠道完善、服務(wù)響應(yīng)時(shí)間和服務(wù)人員解決問(wèn)題能力等方面已經(jīng)排在業(yè)界前列。

在團(tuán)隊(duì)的共同努力下，在賽迪發(fā)布的2015年IT行業(yè)市場(chǎng)調(diào)研報(bào)告中，普華已經(jīng)迅速成為中國(guó)Linux操作系統(tǒng)細(xì)分市場(chǎng)的第三名。在去年的調(diào)研報(bào)告中，普華基礎(chǔ)軟件憑借在政府、電信、能源等行業(yè)的突出表現(xiàn)，成為中國(guó)Linux操作系統(tǒng)細(xì)分市場(chǎng)占有率18.3%的企業(yè)，躍居第二。對(duì)于2014年才剛轉(zhuǎn)型定位操作系統(tǒng)方向的普華基礎(chǔ)軟件來(lái)說(shuō)，短短3年之內(nèi)就取得了這樣的成就讓人矚目，彰顯了“普華速度”。

從中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立到《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的制定，再到《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》的發(fā)布，一系列國(guó)家政策和法規(guī)的頒布，通過(guò)政策的引導(dǎo)，完善了國(guó)產(chǎn)軟件的產(chǎn)業(yè)鏈，為國(guó)產(chǎn)基礎(chǔ)軟件的發(fā)展創(chuàng)造了一個(gè)良好的生態(tài)環(huán)境。

一直力主開(kāi)發(fā)國(guó)家自主核心技術(shù)的中國(guó)工程院院士倪光南長(zhǎng)期以來(lái)在各種場(chǎng)合為國(guó)產(chǎn)操作系統(tǒng)大聲疾呼，為普華打氣鼓勁，“中國(guó)國(guó)產(chǎn)操作系統(tǒng)要自己做，不能受制于人，雖然道路艱辛，但只要有信念，一定會(huì)成功?！?