随着全国两会的召开,科技、经济等相关议题引起了社会各界的关注,作为数字经济基石的操作系统也成为大家重点关注的对象。
随着俄乌冲突的发展,科技制裁频繁上演,这让我们更加认识到,像操作系统、CPU这样的核心技术如果不掌握在自己的手上,一旦发生紧急情况,后果不堪设想。长远来看,必须建立起自主的技术底座。
科技自立自强是国家复兴的必然要求
自80年代以来,在科技产业发展中,很多人习惯于直接从西方购买技术授权,或者通过合资方式变相购买西方技术,试图通过这种方式发展本土科技产业。但从结果上看,西方出售的往往都是缺乏市场竞争力的淘汰技术,而且基于“教会徒弟,饿死师傅”的心里,往往在核心技术上敝帚自珍,对中方严防死守,甚至毁灭中方研发能力,或阻扰中方形成自主研发能力。这直接导致了“市场换技术”的目标未能实现,往往是市场给出去了,偌大的中国市场基本被外商所垄断。这既不利于产业发展,也不利于国家安全。
最近,俄乌爆发武装冲突,以美国为首的西方国家集体支持乌克兰,并对俄罗斯进行异常严厉的制裁。以英特尔、AMD、谷歌、苹果、微软、甲骨文、戴尔为代表的美国科技公司相继宣布制裁俄罗斯,或暂停在俄服务。这又一次给我们敲响了警钟。
从信息安全角度看,微软、甲骨文等美国公司在中国市场了占据大部分份额,从俄乌冲突的科技制裁中看到,核心基础软硬件受制于人将严重危害国家信息安全和经济安全。
从大国博弈的角度看,中国必须有一批能够和Intel、ARM、IBM、微软、甲骨文等公司一样掌握信息产业核心技术的企业。因为只有这样,才能做到在关键领域不受制于人,再加上中国市场足够庞大,资金充裕,完全有能力发展出一整套与西方科技公司分庭抗礼的“自主产业链”。
必须掌握信息产业的灵魂
操作系统作为数字时代最底层的基础软件,是连接下层芯片和上层应用的“中枢桥梁”,日常工作办公、智慧政务、智慧城市等场景都离不开操作系统的支持,这也是操作系统被成为信息产业之魂的道理。令人惋惜的是,国内大部分的设备所运行的系统都是来自如微软、苹果、红帽、谷歌等国外厂商。
从信息安全角度来说,近年来重大信息安全事件频发,特别是在俄乌冲突爆发前后,近30个黑客组织选择站队,网络战、信息战随之而来。这还只是俄乌之间低烈度冲突情况下的网络战。如果国家级网络战力量全力以赴,很难想象会出现什么情况。
有鉴于西方科技公司有配合情报部门收集情报的先例,以及西方科技公司普遍会在其产品中预留用于调试的后门,关键核心的业务系统运行在不受控制的国外操作系统及软件产品之上安全风险异常巨大。从实践上看,美国国家安全局麾下的御用黑客军团“方程式组织”就掌握了一大批Windows系统漏洞,还因其黑客工具泄漏使“永恒之蓝”席卷全球。
据维基解密披露,这仅仅是冰山一角,美国中央情报局掌握了“雅典娜”和“赫拉”等黑客工具,雅典娜和赫拉可以入侵从Windows XP一直到Windows 10在内的所有主流版本Windows操作系统,并且能够劫持整个系统的权限,进而植入更多恶意程序、删除文件资料,或者将特定数据发送至美国中央情报局的服务器。
可以说,关键核心的业务系统运行在不受控制的国外操作系统及软件产品之上安全风险异常巨大。从长远发展角度看,随着国际局势的发展变化,围绕经济、科技产生的摩擦频发,作为关系国家命脉的关键行业存在核心技术受制于人的风险。
在信息安全方面,国产操作系统相对于国外系统也有先天优势。信息安全风险可分为两类,一类是厂商预留后门,另一类是攻击者利用厂商的漏洞攻破系统。使用国产操作系统在安全上有保证,可切实保障信息安全。
以统信UOS为例,继承Linux安全特性的基础上,根据SDL规范和自身产品的特点,结合等保2.0和可信计算等要求,构建了系统内核、系统应用、主动防御以及安全合作等全方位的企业级系统安全防护体系。统信UOS通过身份鉴别、访问控制、安全审计、数据保护、网络安全保护等措施,在运行安全、资源利用、可信度量、安全策略等维度上,全方位加强防御纵深,采用TCM/TPM/TPCM可信启动、统一可插拔验证模块认证、多因子认证,以及国密算法和CVE漏洞发现与修复等多种安全策略和安全机制,予以有机组合,使系统及数据的安全性得以持续增强并加固,有效抵御来自系统外部的入侵,将威胁降至最低。
总之,无论从产业良性发展,还是从信息安全角度看,在基础软硬件上实现国产化替代是历史必然。如果在操作系统上始终依赖微软、红帽、谷歌等外商,我国的IT产业就没有灵魂。
宜培育国产操作系统应用场景
得益于国家政策扶持,本土操作系统产业在最近几年发展迅猛,企业在商业上和技术上都有了长足的发展,其中统信则是佼佼者。早在2019年,统信UOS的前身deepin累计下载量超过8000万次,在国际开源操作系统排行榜中排名中是排行最高的中国发行版。在成立统信公司后,借助信创的东风,从几百人的团队迅速扩张到3000多人,装机量超过200万套,在竞争市场上获得了超过70%的市场占有率,统信UOS如雨后春笋般应用到各个行业中。
在看到成绩的同时,我们也要看到差距。那就是Windows依旧牢牢统治着中国市场,普通消费者应用国产比例还很低,部分行业还存在大量Windows产品未进行替换。之所以出现这些现象,一方面与微软起步早、实力强、积累深有关,另一方面也与一些单位不够重视,存在惰性有关。
当下,国产操作系统开发团队的资金和人才比过去几十年任何一个时刻都更加充足,中国市场也足够广阔,完全有条件培育一个将来能够和微软相比肩的操作系统厂商。风云变幻的国际环境使本土操作系统厂商获得了神助攻。可以说,国产操作系统正处于高速发展期。
在应用和生态方面,铁流认为,应用和生态其实是一回事——应用多了,生态自然好,生态好了,应用才能更多,两者相辅相成,最关键的在于开头,如何形成一定规模的应用,因为这既可以帮助厂商回血,在商业上实现正循环,又能以此为基础逐步构建软件生态。
在推广中,政府应当多创造国产操作系统的应用机会,以应用为依托建设软件生态。过去几年,机关单位的国产化替代工作开展的如火如荼,在日常办公方面已经基本实现了国产化替代,成效喜人。国产操作系统发展的未来必然是从党政等市场走向行业和消费者市场。
当下正值两会,如果说有什么是希望的议题,铁流希望能出现有利于国产操作系统应用落地的议题。比如企业办公电脑和服务器搭载国产操作系统运行使用,只要装机规模和活跃度达到标准就可以减税。
又比如在中小学教育中弱化Windows,鼓励基于国产操作系统开展教学,推广国产操作系统需要从娃娃抓起,以浙江金华为例,金华众多试点学校就实现了基于统信UOS开展教学,组织优秀信息技术教师,以统信UOS为基础编写信息技术配套教材。在高校中也应该推广国产操作系统,将西安电子科技大学、北京航空航天大学等高校都与统信UOS合作培养人才的模式在全国推广。
总之,铁流希望政府能够在交通、电力、金融、教育、电信、医疗、能源等行业创造更多应用机会,以应用带动国产操作系统茁壮成长。