没有网络信息安全就没有国家安全

来源：中国经济网—《经济日报》  发布：2014-11-05  阅读：1954

       操作系统国产化首先要改变用户习惯，而改变习惯绝非一朝一夕之功，无论是横向的软硬件适配支持，还是纵向的人才培养及服务团队建设，都需要国产操作系统企业苦练内功，提高产品品质，同时，更需要联合起来，共同打造本土生态环境

　　10月28日，中国工程院院士倪光南在中国操作系统应用推广大会上表示，由于掌握着系统的后门钥匙，操作系统厂商很容易取得用户的身份、账户、通讯录、手机号码等敏感信息，国家的政治、经济、军事等机密信息也很容易被人获取。“如果不使用我国自主研发的操作系统，系统的后门钥匙始终掌握在别人手里，那么我国的信息安全就没有保障。”倪光南说。

　　的确，“没有网络信息安全就没有国家安全”已经成为一种共识，操作系统作为国家网络信息安全的“命门”，其国产化进程正受到越来越多国家的重视。 

　　事实上，操作系统国产化也一直是中国软件行业努力的方向。市场上出现的诸如中标麒麟、中科红旗、中科方德、凝思、拓林思、思普等国产操作系统，正是这一努力方向的印证。但是，它们的市场份额往往不尽如人意，发展也是举步维艰。作为国产操作系统的代表，中科红旗更是由于资金链断裂于今年2月宣布解散。

　　倪光南指出，操作系统国产化要过的第一道坎就是改变用户的使用习惯，这要求国产操作系统既要在使用上接近原来的系统，更要了解用户习惯，提供更加丰富的本土化特色服务，满足用户安全、便捷、舒适等各方面的需求。

　　据云南思普董事长张龙介绍，思普桌面系统10余年间已经开发了9个版本，最新的SPGnux9.0版本支持中、英、阿拉伯语3种语言，整个界面和操作习惯与微软XP系统十分相似。除此之外，思普9.0系统的桌面支持多种视图模式，可以自定义功能点，还可兼容Windows文档格式。总体来看，思普操作系统相对于微软XP系统更注重细节优化，更适合国人使用。

　　著名信息安全专家、国家信息化专家咨询委员会委员曲成义表示，目前，和思普一样致力于自主操作系统研发的国内企业已经达到15家，随着技术的日益改进，国产操作系统与国外系统在技术上和用户体验上已经基本没有差距。但要想进一步扩大应用规模，则应重点改善应用生态，加大应用软件开发力度，做好应用服务支持，这是国产操作系统要爬过的一道“高坡”。

　　在国内操作系统市场上，政府使用的引领作用非常明显。但是，此前很多政府部门对操作系统国产化并不积极，有的地方甚至还设置了各种壁垒阻止国产操作系统进入，这成为操作系统国产化最大的“坎”。不过，随着网络信息安全日益受到政府重视，这道“坎”近期有望被跃过。

　　在微软Windows8系统因为安全问题被挡在政府采购之外后，我国政府有关部门正在加大国产操作系统的采购力度，原有操作系统的国产化替代工作也在逐步加快。中央政府采购网近期发布的信息显示，2014年中央国家机关政府采购协议供货商名单中，国产操作系统软件比例明显增加，Deepin、思普、中标麒麟、中科方德等7家国内企业入围。同时，国产软件的采购比例也明显提高。中央国家机关集中采购软件项目是由中央国家机关政府采购中心组织的协议采购项目，是中国政府采购领域级别最高、覆盖面最广的采购项目之一，更是地方政府采购的风向标。

　　最近，为保证信息安全，多个政府部委机构正在推进操作系统国产化替代工作，都设置了时间表和路线图。不过，改变用户使用习惯绝非一朝一夕之功，无论是横向的软硬件适配支持，还是纵向的人才培养及服务团队建设，都需要国产操作系统企业苦练内功，进一步提高产品品质。与此同时，国产操作系统企业也要联合起来，共同打造本土生态环境，用全产业链来赢得更加广阔的市场。（薛志伟）

         大量事实和数据表明，信息安全已经从以往单一的软件攻击时代发展到目前的软件攻击和硬件并存的时代。我国的信息安全状况令人担忧，迫切需要从组织机构上设立新的权威的国家专门机构协调规划未来信息安全大局。

         亟待建立信息安全的审查机制

         在我国，虽然信息安全必须要有国家主导已成共识，但是许多地方政府由于GDP的驱使，在大型信息化建设工程并没有真正考虑安全问题。倪光南呼吁，应尽快建立国家审查制度，出台相关法律法规，从国家战略安全上和保护制度上保障国家信息安全。

         倪光南认为，在审查机制方面，我们应该向发达国家学习。美国对于有关信息产业的技术和产品审查都非常严格，进出口相关技术和产品都必须经过美国国防部和商务部的批准。此前华为进入美国市场受到种种限制就是一个活生生的案例。而我国现在还没有对国外进来的产品或者技术进行国家安全审查的机制，导致国家的信息安全威胁严重；对进出口贸易包括企业的兼并也都没有任何审查，导致中国企业可以轻易被国外企业收购，品牌和专利流失严重。

        倪光南建议，我国应尽早建立和实施对进口重要信息系统产品和服务的安全审查机制，加速我国国产设备的应用进程，同时应建立对国外企业收购中国企业的审查机制。从而保护我国的产业发展和保障国家的信息安全。

       “自主技术、自主品牌、自主标准对于我国信息产业乃至整个社会稳定和经济发展都至关重要。如果我国信息化应用不是自主可控，就不可能安全。”倪光南举例称，2008年的微软黑屏事件，虽然加了很多防火墙、杀毒软件，但还是会黑屏。这是因为这些软件都在操作系统上运行，操作系统要黑屏，那些杀毒软件也就失去了作用。因此，如果构成信息系统的硬件和软件本身不安全，要靠安全产品去解决安全问题是没有用的，因为系统本身就可以形成安全隐患。

       倪光南指出，中小企业是创新的土壤和创新的源泉。美国很多大企业自己的创新并不多，更多的是通过并购中小企业或者购买其知识产权来发展壮大。例如谷歌的Android系统就是2005年把一个开发Android系统的小公司买下来发展起来的，这样的例子非常多。

        倪光南指出，“中国市场也应如此，但中国中小企业没有足够好的创新环境。例如美国政府采购偏重中小企业，而中国是抓大放小，美国允许中小企业报价高15%—20%，而我们往往第一是看企业规模大小和企业资质，没有达到规模就不考虑。”

         整合资源发展自主操作系统

        被Wintel（即微软和英特尔）垄断20余年的PC产业，其地位逐渐被新兴的移动因特网产业所替代。在这一领域，技术、产品、服务、标准、模式等等的竞争已经演变为各个生态系统之间的竞争，而生态系统的核心就是操作系统（OS）。目前谷歌、苹果和微软三巨头围绕着它们的操作系统即：安卓、iOS和Win8，营造了三个生态系统，引领着IT产业的发展潮流。

       “由于OS是最基础的软件，其他软件都在它之上运行，受它的控制，硬件也直接受它的控制，因此在很大程度上，OS决定了信息系统和信息设备的安全性。如果中国在OS上不能自主，网络空间的安全很难得到保障。”倪光南院士说。他认为，中国能否在变革时期抓住机遇、摆脱长期受制于人的处境，在很大程度上取决于中国能否拥有自主OS，并围绕它构建自主生态系统。今年两会期间，习主席参加科协、科技界委员联组讨论时，在讲话中两次提到中国的OS基本上是别人的，表明了他对发展中国自主OS的关切。

        鉴于OS的重要性，工信部于2012年11月拟订了两条技术路径：一是与安卓兼容，另一是基于开源软件自主开发OS。现在看来，“与安卓兼容”的这一技术路径，多家都没有明显的成效，并有被谷歌封杀的风险，而“基于开源软件自主开发OS”不受跨国公司的制约。如能立足中国的人才资源和市场资源，加大支持力度，是切实可行的。

        他强调说：“要充分发挥我国能集中力量办大事的优势，整合全国技术和人才资源，集中力量支持一家，做好一个操作系统就够了。支持多家OS并举是不必要的，也是战略错误的。这不仅会造成互相争夺资源、内耗的局面，而且哪一家都做不好。”他认为，我国完全可以在一二年内推出我国自主OS及其生态系统，使我国人民能放心地使用手机和各种信息终端，使我国信息产业能迅速地从中国制造发展到中国创造，使未来中国可以在世界移动因特网领域里“四分天下”。