網(wǎng)絡(luò)安全和信息化是一體兩翼，要實(shí)現(xiàn)網(wǎng)絡(luò)安全，需要有過(guò)硬的信息技術(shù)和自己的軟硬件產(chǎn)品?，F(xiàn)在，我國(guó)信息產(chǎn)業(yè)發(fā)展多年，涌現(xiàn)出不少優(yōu)秀的創(chuàng)新技術(shù)、產(chǎn)品和服務(wù)。《中國(guó)電子報(bào)》特開(kāi)辟自主可控安全產(chǎn)品系列報(bào)道，從信息安全的角度，對(duì)我國(guó)優(yōu)秀的軟硬件產(chǎn)品及其解決方案進(jìn)行報(bào)道，探討眼下國(guó)產(chǎn)軟硬件產(chǎn)品能否構(gòu)建一個(gè)安全可信的信息系統(tǒng)與網(wǎng)絡(luò)環(huán)境，以及國(guó)內(nèi)廠商將如何創(chuàng)新和完善自己的產(chǎn)品與服務(wù)。

　　提起國(guó)產(chǎn)操作系統(tǒng)，很多人都會(huì)覺(jué)得不靠譜，戲稱(chēng)是“扶不起的阿斗”，那么，實(shí)際情況是如此嗎?國(guó)產(chǎn)操作系統(tǒng)毫無(wú)希望嗎?原因在哪里?

　　國(guó)產(chǎn)操作系統(tǒng)所剩無(wú)幾

　　國(guó)產(chǎn)操作系統(tǒng)主要瞄準(zhǔn)開(kāi)源的Linux來(lái)研發(fā)商業(yè)發(fā)行版，中科紅旗倒閉意味著本來(lái)就寥寥無(wú)幾的國(guó)產(chǎn)操作系統(tǒng)隊(duì)伍幾乎全軍覆沒(méi)。

　　操作系統(tǒng)從20世紀(jì)90年代末開(kāi)始發(fā)展，已經(jīng)形成三大體系：一是以技術(shù)驅(qū)動(dòng)的UNIX體系，二是以壟斷為基礎(chǔ)的Windows體系，三是在開(kāi)放旗幟下的Linux體系。操作系統(tǒng)又應(yīng)用于三大類(lèi)產(chǎn)品：服務(wù)器、個(gè)人電腦、移動(dòng)端。在服務(wù)器端，UNIX占據(jù)著領(lǐng)先的地位;同時(shí)Windows系統(tǒng)在桌面端占據(jù)了90%以上的市場(chǎng)份額，是難以撼動(dòng)的大樹(shù);而移動(dòng)端，安卓和iOS是兩大陣營(yíng)，Windows Phone雖排第三，也還在緩慢上升中。

　　從這些細(xì)分市場(chǎng)中，國(guó)產(chǎn)操作系統(tǒng)主要瞄準(zhǔn)開(kāi)源的Linux來(lái)研發(fā)商業(yè)發(fā)行版，應(yīng)用于服務(wù)器市場(chǎng);在移動(dòng)端，也是以開(kāi)源的安卓系統(tǒng)為基礎(chǔ)進(jìn)行二次開(kāi)發(fā)或本地化，搭配自有品牌的手機(jī)、平板電腦，推向市場(chǎng)。

　　前不久中科紅旗倒閉事件在業(yè)界引起不小震蕩，強(qiáng)烈沖擊到產(chǎn)業(yè)界對(duì)國(guó)產(chǎn)操作系統(tǒng)發(fā)展的信心。一直以來(lái)，中科紅旗是國(guó)產(chǎn)操作系統(tǒng)的一面旗幟，在服務(wù)器和桌面端都有產(chǎn)品。它的倒閉意味著本來(lái)就寥寥無(wú)幾的國(guó)產(chǎn)操作系統(tǒng)隊(duì)伍幾乎全軍覆沒(méi)，只有中標(biāo)軟件、中科方德還在市場(chǎng)上活動(dòng)。

　　從公開(kāi)的資料看，中標(biāo)軟件是中國(guó)軟件、普華基礎(chǔ)軟件、華東計(jì)算所三方共同投資成立的商業(yè)化公司，CEC(中國(guó)電子信息產(chǎn)業(yè)集團(tuán))體系和CETC(中國(guó)電子科技集團(tuán))體系各占50%股份。中科方德是基礎(chǔ)軟件國(guó)家工程研究中心的項(xiàng)目法人單位，該項(xiàng)目由中國(guó)科學(xué)院軟件研究所負(fù)責(zé)，中科方德是工程中心的產(chǎn)業(yè)化服務(wù)實(shí)體。相對(duì)中科方德，中標(biāo)軟件在市場(chǎng)化道路上走得更遠(yuǎn)一些。

　　中標(biāo)軟件副總裁高巍告訴《中國(guó)電子報(bào)》記者，目前，中標(biāo)軟件麒麟操作系統(tǒng)產(chǎn)品已經(jīng)在政府、金融、教育、財(cái)稅、公安、審計(jì)、交通、醫(yī)療、制造等行業(yè)得到深入應(yīng)用，應(yīng)用領(lǐng)域涉及信息化和民生各方面，應(yīng)用地域覆蓋北京、上海、山西、陜西、西藏等30多個(gè)省市自治區(qū)。

　　而據(jù)賽迪顧問(wèn)統(tǒng)計(jì)，2011、2012、2013年，中標(biāo)麒麟操作系統(tǒng)連續(xù)3年在中國(guó)Linux操作系統(tǒng)市場(chǎng)占有率排到第一名，市場(chǎng)表現(xiàn)突出。

　　中標(biāo)軟件試圖抓住XP機(jī)會(huì)

　　如果XP退市能讓國(guó)產(chǎn)操作系統(tǒng)進(jìn)入中國(guó)用戶(hù)視野，那么國(guó)產(chǎn)操作系統(tǒng)在桌面和移動(dòng)端將實(shí)現(xiàn)重大突破。

　　從國(guó)內(nèi)廠商的發(fā)展軌跡看，重點(diǎn)發(fā)力的是服務(wù)器市場(chǎng)，依靠本土低成本和服務(wù)方面的優(yōu)勢(shì)贏得行業(yè)用戶(hù)。例如中標(biāo)軟件，雖然其操作系統(tǒng)產(chǎn)品包括服務(wù)器和桌面，但是它主推的中標(biāo)麒麟安全操作系統(tǒng)卻是面向服務(wù)器市場(chǎng)，在桌面市場(chǎng)幾乎不被業(yè)界和用戶(hù)所知。

　　個(gè)人桌面端是操作系統(tǒng)廠商非常想擁有但是卻幾乎沒(méi)有機(jī)會(huì)的市場(chǎng)，因?yàn)閃indows占領(lǐng)絕對(duì)的統(tǒng)治地位。在該領(lǐng)域，目前國(guó)產(chǎn)操作系統(tǒng)多為國(guó)內(nèi)廠商基于Linux核心進(jìn)行本土化開(kāi)發(fā)的產(chǎn)品，產(chǎn)品知名度很難與Windows系列相比。同時(shí)由于安裝配置過(guò)程較為復(fù)雜、應(yīng)用功能不完善、軟硬件支撐不全面等多方面因素，使得國(guó)產(chǎn)個(gè)人桌面操作系統(tǒng)難以得到終端用戶(hù)的認(rèn)可，應(yīng)用領(lǐng)域難以拓展，很難在短期內(nèi)突破Windows系列產(chǎn)品的壟斷。

　　不過(guò)，Windows XP即將退出市場(chǎng)給國(guó)產(chǎn)操作系統(tǒng)帶來(lái)了機(jī)會(huì)。中國(guó)工程院院士倪光南曾表示，對(duì)中國(guó)而言，Windows XP停止服務(wù)是一個(gè)“重大的信息安全事件”，繼續(xù)使用Windows系統(tǒng)將使中國(guó)喪失信息系統(tǒng)控制權(quán)，這也意味著沒(méi)有安全可言，因此必須使用國(guó)產(chǎn)操作系統(tǒng)進(jìn)行替代。如果XP退市能讓國(guó)產(chǎn)操作系統(tǒng)進(jìn)入中國(guó)用戶(hù)視野，那么國(guó)產(chǎn)操作系統(tǒng)在桌面和移動(dòng)端將實(shí)現(xiàn)重大突破。

　　然而，國(guó)產(chǎn)操作系統(tǒng)能抓住這個(gè)機(jī)會(huì)嗎? 安全性是國(guó)產(chǎn)操作系統(tǒng)的主打牌。高巍認(rèn)為，安全是當(dāng)前中國(guó)用戶(hù)最大的價(jià)值訴求點(diǎn)。他向《中國(guó)電子報(bào)》記者談到，如果將操作系統(tǒng)的安全評(píng)價(jià)滿分設(shè)為10分，中標(biāo)麒麟操作系統(tǒng)的安全性已經(jīng)可以達(dá)到8分。因?yàn)樗菄?guó)內(nèi)安全等級(jí)最高的操作系統(tǒng)，嚴(yán)格遵照最新安全操作系統(tǒng)的國(guó)家標(biāo)準(zhǔn)GB/T 20272-2006技術(shù)要求，以及中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心-軍用信息安全產(chǎn)品測(cè)評(píng)認(rèn)證(軍B+級(jí))和CC國(guó)際安全統(tǒng)一標(biāo)準(zhǔn)進(jìn)行開(kāi)發(fā)，并通過(guò)了操作系統(tǒng)安全領(lǐng)域國(guó)內(nèi)最高級(jí)別的權(quán)威認(rèn)證——公安部信息安全產(chǎn)品檢測(cè)中心基于《GB/T 20272-2006信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》第四級(jí)(結(jié)構(gòu)化保護(hù)級(jí))技術(shù)要求的強(qiáng)制性認(rèn)證。

　　而且，國(guó)產(chǎn)操作系統(tǒng)還必須最大限度地滿足用戶(hù)原有的使用習(xí)慣。高巍表示，中標(biāo)軟件針對(duì)我國(guó)的信息需求市場(chǎng)，準(zhǔn)備了替換產(chǎn)品方案。這個(gè)方案在用戶(hù)界面、使用習(xí)慣、常用的應(yīng)用軟件工具集等多個(gè)方面都力求保持用戶(hù)體驗(yàn)的一致性。

　　安全能否成為主打牌?

　　政府和軍隊(duì)對(duì)安全性要求最高，銀行、電信，甚至能源行業(yè)的大型國(guó)企將安全性排在第二位，通用性行業(yè)對(duì)安全性要求就更弱一些。

　　但是，安全牌就一定能讓國(guó)產(chǎn)操作系統(tǒng)在服務(wù)器和桌面市場(chǎng)上披荊斬棘、所向無(wú)敵嗎?

　　事實(shí)上，安全性只是眼下用戶(hù)選擇操作系統(tǒng)的評(píng)價(jià)標(biāo)準(zhǔn)之一。IDC研究經(jīng)理潘永花告訴《中國(guó)電子報(bào)》記者，政府和軍隊(duì)對(duì)安全性要求最高，銀行、電信，甚至能源行業(yè)的大型國(guó)企將安全性排在第二位，通用性行業(yè)對(duì)安全性要求就更弱一些。從這個(gè)角度說(shuō)，操作系統(tǒng)的易用性、穩(wěn)定性、應(yīng)用的支持程度、兼容性等等這些讓用戶(hù)好用、用戶(hù)體驗(yàn)更佳的評(píng)價(jià)，也是相當(dāng)重要的。

　　在金山網(wǎng)絡(luò)防病毒工程師李鐵軍看來(lái)，無(wú)論是國(guó)產(chǎn)操作系統(tǒng)還是國(guó)外操作系統(tǒng)，都面臨安全風(fēng)險(xiǎn)，因?yàn)檐浖_(kāi)發(fā)過(guò)程一定會(huì)存在設(shè)計(jì)上的漏洞。解決安全風(fēng)險(xiǎn)的關(guān)鍵還是要看誰(shuí)的技術(shù)實(shí)力強(qiáng)、維護(hù)能力強(qiáng)，是否能為客戶(hù)提供滿意的服務(wù)。

　　所以，市場(chǎng)上的疑慮就是，個(gè)人桌面端國(guó)產(chǎn)操作系統(tǒng)沒(méi)有大規(guī)模應(yīng)用的經(jīng)驗(yàn)，自然也沒(méi)有成為大多數(shù)黑客攻擊的目標(biāo)，沒(méi)有豐富的網(wǎng)絡(luò)攻防戰(zhàn)經(jīng)驗(yàn)積累;另外，國(guó)內(nèi)也缺乏類(lèi)似微軟的操作系統(tǒng)平臺(tái)型公司，能否支持龐大的市場(chǎng)維護(hù)需求是個(gè)疑問(wèn)。

　　天融信安全專(zhuān)家鄭志剛告訴《中國(guó)電子報(bào)》記者，國(guó)產(chǎn)操作系統(tǒng)的安全，需要實(shí)現(xiàn)面向國(guó)產(chǎn)操作系統(tǒng)的整體終端安全支撐框架，構(gòu)建整體終端安全防護(hù)體系，包括需要利用組件技術(shù)、分布式技術(shù)和中間件技術(shù)來(lái)綜合實(shí)現(xiàn)，還需要對(duì)系統(tǒng)的各類(lèi)管理應(yīng)用、移動(dòng)介質(zhì)進(jìn)行全方位的防護(hù)。

　　從這看出，國(guó)產(chǎn)操作系統(tǒng)的安全，也需要獨(dú)立安全廠商的配合和協(xié)作。而記者聯(lián)系多家知名安全廠商如綠盟科技、啟明星辰、知道創(chuàng)宇時(shí)，他們紛紛表示對(duì)此部分業(yè)務(wù)沒(méi)有涉及。