各位領(lǐng)導(dǎo)、各位嘉賓,有機(jī)會(huì)來(lái)參加這次峰會(huì)我就以“用好開(kāi)源技術(shù)保障信息安全”為題談一些看法,供大家參考。
1999年7月15日,原信息產(chǎn)業(yè)部曲維枝副部長(zhǎng)主持召開(kāi)了“Linux與中國(guó)軟件產(chǎn)業(yè)研討會(huì)”,這是中國(guó)政府首次明確支持以Linux為代表的開(kāi)源軟件。此后,開(kāi)源軟件在中國(guó)發(fā)展迅速。國(guó)內(nèi)廠商的開(kāi)源軟件發(fā)行版被視同為國(guó)產(chǎn)軟件。
中國(guó)的科技計(jì)劃大力支持基于開(kāi)源軟件的各種基礎(chǔ)軟件。基礎(chǔ)軟件包括操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、中間件、辦公軟件、安全軟件等,其中很大一部分是基于開(kāi)源軟件。
在《國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要(2006—2020年)》中,將基礎(chǔ)軟件納入信息領(lǐng)域的“核心電子器件、高端通用芯片及基礎(chǔ)軟件”重大專(zhuān)項(xiàng)之中,這也為今后15年里開(kāi)源軟件在中國(guó)的發(fā)展開(kāi)辟了道路。
1999年6月6日《人民日?qǐng)?bào)》刊登“大力開(kāi)發(fā)自主操作系統(tǒng)”的文章,這些年來(lái),中國(guó)開(kāi)發(fā)自主操作系統(tǒng)的呼聲越來(lái)越高。我們認(rèn)識(shí)到開(kāi)源軟件的生命來(lái)自于開(kāi)源社區(qū),所以我覺(jué)得中國(guó)在此后也投入了很多力量建設(shè)開(kāi)源社區(qū)。
中國(guó)操作系統(tǒng)開(kāi)發(fā)者參與或主導(dǎo)的開(kāi)源社區(qū)示例(一)UbuntuKylin是Ubuntu社區(qū)中面向中文用戶的Ubuntu衍生版本,中文名稱(chēng)優(yōu)麒麟。2013年工信部軟件與集成電路促進(jìn)中心(CSIP)攜手國(guó)防科技大學(xué)(NUDT)與國(guó)際著名開(kāi)源社區(qū)UBUNTU的支持公司CANONICAL在京宣布合作成立CCN開(kāi)源軟件創(chuàng)新聯(lián)合實(shí)驗(yàn)室,發(fā)起開(kāi)源社區(qū)操作系統(tǒng)項(xiàng)目UbuntuKylin。中國(guó)操作系統(tǒng)開(kāi)發(fā)者參與/主導(dǎo)的開(kāi)源社區(qū)。
示例(二)Deepin是由武漢深之度科技有限公司開(kāi)發(fā)的Linux發(fā)行版,專(zhuān)注于使用者對(duì)日常辦公、學(xué)習(xí)、生活和娛樂(lè)的操作體驗(yàn)的極致。前身為2004年由hiweed發(fā)起的hiweed Linux項(xiàng)目(這也是國(guó)內(nèi)第一個(gè)中文社區(qū)發(fā)布版),2009年底,Hiweed Linux并入深度技術(shù)社區(qū)更名為Deepin項(xiàng)目。中國(guó)操作系統(tǒng)開(kāi)發(fā)者參與/主導(dǎo)的開(kāi)源社區(qū)。
示例(三)北京翼輝信息技術(shù)公司的SylixOS是一款開(kāi)源實(shí)時(shí)操作系統(tǒng),其內(nèi)核自主化率達(dá)到100%(依據(jù)工信部評(píng)估報(bào)告),實(shí)測(cè)表明,其實(shí)時(shí)性?xún)?yōu)于Linux+RT。SylixOS開(kāi)源社區(qū)由翼輝信息創(chuàng)建并與SylixOS愛(ài)好者共同維護(hù),是 SylixOS 開(kāi)源軟件學(xué)習(xí)和交流的公共平臺(tái)。
今天重點(diǎn)講操作系統(tǒng)的問(wèn)題,為什么要強(qiáng)調(diào)自主操作系統(tǒng),為什么操作系統(tǒng)不能去買(mǎi)呢?
我們重點(diǎn)還是從網(wǎng)絡(luò)空間安全的角度出發(fā),我們認(rèn)為基于開(kāi)源軟件來(lái)發(fā)展自主操作系統(tǒng)可以增強(qiáng)網(wǎng)絡(luò)空間的主動(dòng)權(quán),我們可以事前發(fā)現(xiàn)漏洞,我們可以對(duì)這個(gè)漏洞打補(bǔ)丁,同時(shí)可以進(jìn)行研究分析,評(píng)估它的價(jià)格和有效性,以及可以在這個(gè)基礎(chǔ)上推出一些創(chuàng)新的結(jié)構(gòu)。
發(fā)展自主操作系統(tǒng)的意義:
●基于開(kāi)源軟件發(fā)展自主操作系統(tǒng),可以大大增強(qiáng)網(wǎng)絡(luò)空間斗爭(zhēng)的主動(dòng)權(quán)。
●可以事先發(fā)現(xiàn)漏洞,預(yù)做準(zhǔn)備。只要有高水平的科技人員,進(jìn)行深入的分析研究,完全可以事先發(fā)現(xiàn)漏洞,及時(shí)進(jìn)行修補(bǔ)或預(yù)防。
●發(fā)現(xiàn)漏洞或遭到攻擊后,可以自打補(bǔ)丁;對(duì)發(fā)布的任何補(bǔ)丁都可以進(jìn)行有效性評(píng)估,從而可以持續(xù)地改進(jìn)安全性。
●在條件成熟時(shí),有可能提出創(chuàng)新的架構(gòu),發(fā)展出創(chuàng)新的安全操作系統(tǒng),極大地提升系統(tǒng)的抗攻擊能力。
中國(guó)正構(gòu)建安全可控的信息技術(shù)體系:
●當(dāng)前在桌面領(lǐng)域,中國(guó)正構(gòu)建安全可控的信息技術(shù)體系。
●這個(gè)體系的核心是基于Linux的、統(tǒng)一的國(guó)產(chǎn)操作系統(tǒng),有關(guān)廠商現(xiàn)正著手制訂統(tǒng)一的“桌面操作系統(tǒng)參考平臺(tái)”。
●該操作系統(tǒng)將與3家主力國(guó)產(chǎn)CPU相結(jié)合,形成國(guó)產(chǎn)桌面計(jì)算機(jī)技術(shù)架構(gòu)“1+3”:國(guó)產(chǎn)Linux + 申威/飛騰/龍芯 CPU。
●Wintel目前架構(gòu)是“1+2”:Windows + Intel CPU/ARM CPU。
●目前中國(guó)國(guó)產(chǎn)架構(gòu)計(jì)算機(jī)的性能指標(biāo)與“Wintel架構(gòu)”計(jì)算機(jī)已經(jīng)接近,基本達(dá)到“可用”。
●國(guó)產(chǎn)軟硬件可用性的三階段是:“不可用”、“可用”、“好用”。
從網(wǎng)絡(luò)安全的角度,我們考慮幾個(gè)方面:能不能事先發(fā)現(xiàn)漏洞?別人不告訴你,你是不是能發(fā)現(xiàn),但是軟件源代碼弄不清楚,事先發(fā)現(xiàn)恐怕很難。能不能分析漏洞的機(jī)理?對(duì)不起,我看不到,不能分析,我不知道,是否能打補(bǔ)丁。能不能評(píng)估這個(gè)漏洞的補(bǔ)丁效果?是不是打得好,或者是不是效率高等。這些都是網(wǎng)絡(luò)空間的斗爭(zhēng),你是被動(dòng)挨打,還是一直提升自己的能力。
最后一個(gè)就是落地,我們國(guó)家提倡“網(wǎng)絡(luò)強(qiáng)國(guó)”,如果你用國(guó)外的操作系統(tǒng),私有代碼不開(kāi)放,就永遠(yuǎn)當(dāng)不了網(wǎng)絡(luò)強(qiáng)國(guó),就是處于被動(dòng)受制于人的局面,為了達(dá)到網(wǎng)絡(luò)強(qiáng)國(guó)的要求,中國(guó)一定要發(fā)展自主的OSS,包括基于開(kāi)源軟件發(fā)展國(guó)產(chǎn)軟件。endprint