国产操作系统:安全开路能否所向披靡?
网络安全和信息化是一体两翼,要实现网络安全,需要有过硬的信息技术和自己的软硬件产品。现在,我国信息产业发展多年,涌现出不少优秀的创新技术、产品和服务。《中国电子报》特开辟自主可控安全产品系列报道,从信息安全的角度,对我国优秀的软硬件产品及其解决方案进行报道,探讨眼下国产软硬件产品能否构建一个安全可信的信息系统与网络环境,以及国内厂商将如何创新和完善自己的产品与服务。
提起国产操作系统,很多人都会觉得不靠谱,戏称是“扶不起的阿斗”,那么,实际情况是如此吗?国产操作系统毫无希望吗?原因在哪里?
国产操作系统所剩无几
国产操作系统主要瞄准开源的Linux来研发商业发行版,中科红旗倒闭意味着本来就寥寥无几的国产操作系统队伍几乎全军覆没。
操作系统从20世纪90年代末开始发展,已经形成三大体系:一是以技术驱动的UNIX体系,二是以垄断为基础的Windows体系,三是在开放旗帜下的Linux体系。操作系统又应用于三大类产品:服务器、个人电脑、移动端。在服务器端,UNIX占据着领先的地位;同时Windows系统在桌面端占据了90%以上的市场份额,是难以撼动的大树;而移动端,安卓和iOS是两大阵营,Windows Phone虽排第三,也还在缓慢上升中。
从这些细分市场中,国产操作系统主要瞄准开源的Linux来研发商业发行版,应用于服务器市场;在移动端,也是以开源的安卓系统为基础进行二次开发或本地化,搭配自有品牌的手机、平板电脑,推向市场。
前不久中科红旗倒闭事件在业界引起不小震荡,强烈冲击到产业界对国产操作系统发展的信心。一直以来,中科红旗是国产操作系统的一面旗帜,在服务器和桌面端都有产品。它的倒闭意味着本来就寥寥无几的国产操作系统队伍几乎全军覆没,只有中标软件、中科方德还在市场上活动。
从公开的资料看,中标软件是中国软件、普华基础软件、华东计算所三方共同投资成立的商业化公司,CEC(中国电子信息产业集团)体系和CETC(中国电子科技集团)体系各占50%股份。中科方德是基础软件国家工程研究中心的项目法人单位,该项目由中国科学院软件研究所负责,中科方德是工程中心的产业化服务实体。相对中科方德,中标软件在市场化道路上走得更远一些。
中标软件副总裁高巍告诉《中国电子报》记者,目前,中标软件麒麟操作系统产品已经在政府、金融、教育、财税、公安、审计、交通、医疗、制造等行业得到深入应用,应用领域涉及信息化和民生各方面,应用地域覆盖北京、上海、山西、陕西、西藏等30多个省市自治区。
而据赛迪顾问统计,2011、2012、2013年,中标麒麟操作系统连续3年在中国Linux操作系统市场占有率排到第一名,市场表现突出。
中标软件试图抓住XP机会
如果XP退市能让国产操作系统进入中国用户视野,那么国产操作系统在桌面和移动端将实现重大突破。
从国内厂商的发展轨迹看,重点发力的是服务器市场,依靠本土低成本和服务方面的优势赢得行业用户。例如中标软件,虽然其操作系统产品包括服务器和桌面,但是它主推的中标麒麟安全操作系统却是面向服务器市场,在桌面市场几乎不被业界和用户所知。
个人桌面端是操作系统厂商非常想拥有但是却几乎没有机会的市场,因为Windows占领绝对的统治地位。在该领域,目前国产操作系统多为国内厂商基于Linux核心进行本土化开发的产品,产品知名度很难与Windows系列相比。同时由于安装配置过程较为复杂、应用功能不完善、软硬件支撑不全面等多方面因素,使得国产个人桌面操作系统难以得到终端用户的认可,应用领域难以拓展,很难在短期内突破Windows系列产品的垄断。
不过,Windows XP即将退出市场给国产操作系统带来了机会。中国工程院院士倪光南曾表示,对中国而言,Windows XP停止服务是一个“重大的信息安全事件”,继续使用Windows系统将使中国丧失信息系统控制权,这也意味着没有安全可言,因此必须使用国产操作系统进行替代。如果XP退市能让国产操作系统进入中国用户视野,那么国产操作系统在桌面和移动端将实现重大突破。
然而,国产操作系统能抓住这个机会吗? 安全性是国产操作系统的主打牌。高巍认为,安全是当前中国用户最大的价值诉求点。他向《中国电子报》记者谈到,如果将操作系统的安全评价满分设为10分,中标麒麟操作系统的安全性已经可以达到8分。因为它是国内安全等级最高的操作系统,严格遵照最新安全操作系统的国家标准GB/T 20272-2006技术要求,以及中国人民解放军信息安全测评认证中心-军用信息安全产品测评认证(军B+级)和CC国际安全统一标准进行开发,并通过了操作系统安全领域国内最高级别的权威认证——公安部信息安全产品检测中心基于《GB/T 20272-2006信息安全技术 操作系统安全技术要求》第四级(结构化保护级)技术要求的强制性认证。
而且,国产操作系统还必须最大限度地满足用户原有的使用习惯。高巍表示,中标软件针对我国的信息需求市场,准备了替换产品方案。这个方案在用户界面、使用习惯、常用的应用软件工具集等多个方面都力求保持用户体验的一致性。
安全能否成为主打牌?
政府和军队对安全性要求最高,银行、电信,甚至能源行业的大型国企将安全性排在第二位,通用性行业对安全性要求就更弱一些。
但是,安全牌就一定能让国产操作系统在服务器和桌面市场上披荆斩棘、所向无敌吗?
事实上,安全性只是眼下用户选择操作系统的评价标准之一。IDC研究经理潘永花告诉《中国电子报》记者,政府和军队对安全性要求最高,银行、电信,甚至能源行业的大型国企将安全性排在第二位,通用性行业对安全性要求就更弱一些。从这个角度说,操作系统的易用性、稳定性、应用的支持程度、兼容性等等这些让用户好用、用户体验更佳的评价,也是相当重要的。
在金山网络防病毒工程师李铁军看来,无论是国产操作系统还是国外操作系统,都面临安全风险,因为软件开发过程一定会存在设计上的漏洞。解决安全风险的关键还是要看谁的技术实力强、维护能力强,是否能为客户提供满意的服务。
所以,市场上的疑虑就是,个人桌面端国产操作系统没有大规模应用的经验,自然也没有成为大多数黑客攻击的目标,没有丰富的网络攻防战经验积累;另外,国内也缺乏类似微软的操作系统平台型公司,能否支持庞大的市场维护需求是个疑问。
天融信安全专家郑志刚告诉《中国电子报》记者,国产操作系统的安全,需要实现面向国产操作系统的整体终端安全支撑框架,构建整体终端安全防护体系,包括需要利用组件技术、分布式技术和中间件技术来综合实现,还需要对系统的各类管理应用、移动介质进行全方位的防护。
从这看出,国产操作系统的安全,也需要独立安全厂商的配合和协作。而记者联系多家知名安全厂商如绿盟科技、启明星辰、知道创宇时,他们纷纷表示对此部分业务没有涉及。