安全自主可控的操作系统内核兼容成熟应用生态或为可突破方向

4月16日,美国商务部宣布,将禁止美国公司向中兴通讯销售零部件、商品、软件和技术7 年。已持续多日的中兴危机,暴露出中国尖端科技的“软肋”。

QQ截图20180426151703

中国工程院院士倪光南说:“核心技术用市场换不到,用钱也买不到,因此我们要费尽心力发展核心技术,建设网络强国。”北京技徳终端技术有限公司CEO张耀斌表示,芯片和操作系统是信息技术领域最核心的两个方面,所以所谓强国,不是规模上的强,而是一定要具备自主可控的技术体系,在国产芯片和操作系统领域,未来必须优先进行产业布局,扎稳根基。他认为,利用技术性突破将安全自主可控的操作系统内核兼容成熟应用生态或是可突破方向。

据了解,技德系统可以实现兼容移动和桌面设备,统一操作系统,这样既解决了桌面计算机和移动终端的不同应用场景问题,增强了安全性,又简化了推广成本。实现该目标,就能形成操作系统层面的“弯道超车”,在技术上摆脱国外厂商的压制,走出一条符合中国国情的操作系统之路。

网络强国需自主可控

信息化对经济发展的引领作用日益突出,核心技术则是信息化发展的关键所在。

“习近平总书记的重要讲话为我国自主创新推进网络强国建设提供了明确的蓝图和思路。我国应加快基础性核心技术的投入与研发,尽快在基础性、关键性核心技术上掌握话语权和主动权。”张耀斌表示,核心技术受制于人是目前最大的隐患,信息技术领域基础软硬件的“安全可控”关系国家安全,也关系产业兴衰。中兴的痛点提醒我们,不掌握核心技术,难免受制于人,摆脱这一限制的需求已经越来越迫切。

张耀斌认为,经过若干年的发展,中国互联网基础建设与商业市场的发展已经领跑全球,电子信息行业的工业制造能力也在全球都处于领先的位置。然而,我们不能仅仅依靠商业模式的创新和工业规模化的制造能力建设网络信息强国。“之所以强调信息领域软硬件‘核心技术’,是因为任何信息终端设备和应用软件都建立在它们之上。如果它们受制于人,那么由此构成的信息系统就像沙滩上的建筑,在遭到攻击时顷刻间便会土崩瓦解。假设掌握核心技术的国家一旦对我们采取不合作的措施,那我们整个的信息产业体系都会遭受非常大的冲击,所以所谓强,不是说规模上的强,网络强国,一定是要建立在自主可控的技术体系基础之上。”

的确,只有在实现自主可控软硬件一体化替代的基础上,将自主核心产品融合到信息化建设的网络安全业务生态中,才能真正提升安全可信、自主可控能力,最终实现各个行业信息系统的自主安全。

国产操作系统应用生态亟待建立

事实上,在我国网络安全事业的发展历程中,“自主可控”一直是一个热门而且绕不开的话题,从上个世纪九十年代的中期,国家就提出了国产化、构建自主可控体系的发展诉求。自主可控对于维护我国网络空间安全具有不可替代的战略意义。

但目前看来,国产化自主可控的生态建立还并不完善。张耀斌表示,芯片和操作系统是信息技术领域最核心的两个方面,在过去几年里,国家投入大量的资源以支持自主芯片的发展,飞腾、龙芯、申威等高性能通用芯片的发展成果显著,计算性能达到国际一流水平。展讯、麒麟等基带芯片也逼近国际先进水平。但相比芯片,国产操作系统由于应用生态的缺陷,商业化进程比较缓慢。

在自主研发的操作系统领域,生态体系建设是发展的主要瓶颈。张耀斌表示,除了专用信息设备外,服务器、桌面计算机、移动智能终端是操作系统比较广泛的适用领域,传统意义上的国产操作系统主要针对服务器与桌面计算机,基本上都是基于Linux进行二次开发。

“国产服务器操作系统已经完全具备替换能力,而且已经实现规模化应用,桌面计算机国产操作系统的技术性能也已经完全具备替换水平。”张耀斌说,像麒麟操作系统、深度操作系统从使用体验上都达到较高水准。

但需注意的是,虽然技术已达较高水平,但应用建设仍欠缺。张耀斌表示,“究其原因,就是因为在全球范围内桌面计算机Linux系统的用户基数少,应用软件厂商就不愿投入资源开发Linux版本,打印机扫描仪等等一系列外设产商也不愿开发基于Linux操作系统的驱动程序。这样就导致了应用生态没有建立起来,没有应用生态用户就不会用,越不愿意用,用户就会越来越少,这就导致了恶性循环。”

“解决生态问题比技术突破还要难。”张耀斌认为,利用技术性突破将安全自主可控的操作系统内核兼容成熟应用生态或是可突破方向。例如技德系统可以实现兼容移动和桌面设备,统一操作系统,这样既解决了桌面计算机和移动终端的不同应用场景问题,增强了安全性,又简化了推广成本。实现该目标,就能形成操作系统层面的“弯道超车”,在技术上摆脱国外厂商的压制,走出一条符合中国国情的操作系统之路。

核心技术突破还需政策拉动

核心技术受制于人已经成为我国国家安全的重大隐患,如何才能打破自主可控生态建设中的不平衡现象?如何才能推动核心技术的发展?

中国工程院院士倪光南表示,目前要实现全系统的自主可控、安全可控,确实有一定难度,这要求我们先实现主机、主板等部分的自主可控,然后再推及芯片、操作系统乃至整个生态系统。近年来,有关方面一直在大力推进电子公文系统安全可靠应用的试点,希望以此作为实施国产自主可控替代的突破点,取得成效后再推广到其他领域。其中,国产Linux操作系统是核心,国产软硬件都围绕它构建起一个安全可控的信息技术体系。

张耀斌认为,核心技术体系的突破往往是反射弧比较长的事情,投入大,产出慢,不像商业模式的创新能在市场上得到一个比较快速的反馈。核心技术领域的研发创新需要战略定力和耐心。

张耀斌建议,在政策层面,应该发挥国家集中力量办大事的体制优势,在一些基础的核心技术领域,由国家主导,拉动市场化的各方力量参与,推动核心技术在研发上的突破带动商业化生态体系建设。“这类基础研究投入大,但是商业回报非常缓慢,对于常规企业经营来讲,单一企业不足以承担这方面的主要责任。因此,在构建自主可控体系上问题上,希望政府给予研发自主可控体系技术的厂商更多政策层面支持。

“随着技术的迭代速度越来越快,针对信息领域核心技术发展的支持政策应该用一种更敏锐、更坚决、更快速、更有弹性的进行顶层设计,快速跟上行业发展趋势。”张耀斌说,以核心电子器件、高端通用芯片及基础软件产品为例,“核高基”重大专项从2006年开始,持续至2020年。但核高基支撑在基础芯片和操作系统的发展方向上,当时的主要针对服务器及桌面计算机制定政策,并没有考虑到移动互联网如此快速的发展或者人工智能扑面而来的行业变革。

张耀斌认为,我们应该在政策上提前布局,制定围绕必须实现自主可控的前瞻性技术的支持政策。”

“政策引导加快自主可控国产化替换进程。”张耀斌表示,如果我们的芯片和操作系统无法得到大规模应用,产品的优化迭代就无从谈起。在之前很多用户在没用过的情况下,就不愿意用我们自主可控的国产化设备,这种观念需要改变。如果各个行业从信息系统、安全系统建设初期开始就是以自主可控为出发点,建设一整套以国产自主CPU+操作系统为依托,网络信息安全产品为基石载体的体系架构,让用户能够在自主安全、高性能、无缝兼容、打破垄断等各方面有切身体会与感知,将会极大地推动用户对国产自主安全产品的信心。

上一篇:从现场走向SaaS 传统安全工具该换了

下一篇:Windows服务器下勒索木马的防护与对抗