國產操作系統：安全開路能否所向披靡?

來源：飛象網

網路安全和信息化是一體兩翼，要實現網路安全，需要有過硬的信息技術和自己的軟硬體產品。現在，我國信息產業發展多年，湧現出不少優秀的創新技術、產品和服務。《中國電子報》特開闢自主可控安全產品系列報道，從信息安全的角度，對我國優秀的軟硬體產品及其解決方案進行報道，探討眼下國產軟硬體產品能否構建一個安全可信的信息系統與網路環境，以及國內廠商將如何創新和完善自己的產品與服務。

提起國產操作系統，很多人都會覺得不靠譜，戲稱是「扶不起的阿斗」，那麼，實際情況是如此嗎?國產操作系統毫無希望嗎?原因在哪裡?

國產操作系統所剩無幾

國產操作系統主要瞄準開源的Linux來研發商業發行版，中科紅旗倒閉意味著本來就寥寥無幾的國產操作系統隊伍幾乎全軍覆沒。

操作系統從20世紀90年代末開始發展，已經形成三大體系：一是以技術驅動的UNIX體系，二是以壟斷為基礎的Windows體系，三是在開放旗幟下的Linux體系。操作系統又應用於三大類產品：伺服器、個人電腦、移動端。在伺服器端，UNIX佔據著領先的地位;同時Windows系統在桌面端佔據了90%以上的市場份額，是難以撼動的大樹;而移動端，安卓和iOS是兩大陣營，Windows Phone雖排第三，也還在緩慢上升中。

從這些細分市場中，國產操作系統主要瞄準開源的Linux來研發商業發行版，應用於伺服器市場;在移動端，也是以開源的安卓系統為基礎進行二次開發或本地化，搭配自有品牌的手機、平板電腦，推向市場。

前不久中科紅旗倒閉事件在業界引起不小震蕩，強烈衝擊到產業界對國產操作系統發展的信心。一直以來，中科紅旗是國產操作系統的一面旗幟，在伺服器和桌面端都有產品。它的倒閉意味著本來就寥寥無幾的國產操作系統隊伍幾乎全軍覆沒，只有中標軟體、中科方德還在市場上活動。

從公開的資料看，中標軟體是中國軟體、普華基礎軟體、華東計算所三方共同投資成立的商業化公司，CEC(中國電子信息產業集團)體系和CETC(中國電子科技集團)體系各佔50%股份。中科方德是基礎軟體國家工程研究中心的項目法人單位，該項目由中國科學院軟體研究所負責，中科方德是工程中心的產業化服務實體。相對中科方德，中標軟體在市場化道路上走得更遠一些。

中標軟體副總裁高巍告訴《中國電子報》記者，目前，中標軟體麒麟操作系統產品已經在政府、金融、教育、財稅、公安、審計、交通、醫療、製造等行業得到深入應用，應用領域涉及信息化和民生各方面，應用地域覆蓋北京、上海、山西、陝西、西藏等30多個省市自治區。

而據賽迪顧問統計，2011、2012、2013年，中標麒麟操作系統連續3年在中國Linux操作系統市場佔有率排到第一名，市場表現突出。

中標軟體試圖抓住XP機會

如果XP退市能讓國產操作系統進入中國用戶視野，那麼國產操作系統在桌面和移動端將實現重大突破。

從國內廠商的發展軌跡看，重點發力的是伺服器市場，依靠本土低成本和服務方面的優勢贏得行業用戶。例如中標軟體，雖然其操作系統產品包括伺服器和桌面，但是它主推的中標麒麟安全操作系統卻是面向伺服器市場，在桌面市場幾乎不被業界和用戶所知。

個人桌面端是操作系統廠商非常想擁有但是卻幾乎沒有機會的市場，因為Windows佔領絕對的統治地位。在該領域，目前國產操作系統多為國內廠商基於Linux核心進行本土化開發的產品，產品知名度很難與Windows系列相比。同時由於安裝配置過程較為複雜、應用功能不完善、軟硬體支撐不全面等多方面因素，使得國產個人桌面操作系統難以得到終端用戶的認可，應用領域難以拓展，很難在短期內突破Windows系列產品的壟斷。

不過，Windows XP即將退出市場給國產操作系統帶來了機會。中國工程院院士倪光南曾表示，對中國而言，Windows XP停止服務是一個「重大的信息安全事件」，繼續使用Windows系統將使中國喪失信息系統控制權，這也意味著沒有安全可言，因此必須使用國產操作系統進行替代。如果XP退市能讓國產操作系統進入中國用戶視野，那麼國產操作系統在桌面和移動端將實現重大突破。

然而，國產操作系統能抓住這個機會嗎? 安全性是國產操作系統的主打牌。高巍認為，安全是當前中國用戶最大的價值訴求點。他向《中國電子報》記者談到，如果將操作系統的安全評價滿分設為10分，中標麒麟操作系統的安全性已經可以達到8分。因為它是國內安全等級最高的操作系統，嚴格遵照最新安全操作系統的國家標準GB/T 20272-2006技術要求，以及中國人民解放軍信息安全測評認證中心-軍用信息安全產品測評認證(軍B+級)和CC國際安全統一標準進行開發，並通過了操作系統安全領域國內最高級別的權威認證——公安部信息安全產品檢測中心基於《GB/T 20272-2006信息安全技術 操作系統安全技術要求》第四級(結構化保護級)技術要求的強制性認證。

而且，國產操作系統還必須最大限度地滿足用戶原有的使用習慣。高巍表示，中標軟體針對我國的信息需求市場，準備了替換產品方案。這個方案在用戶界面、使用習慣、常用的應用軟體工具集等多個方面都力求保持用戶體驗的一致性。

安全能否成為主打牌?

政府和軍隊對安全性要求最高，銀行、電信，甚至能源行業的大型國企將安全性排在第二位，通用性行業對安全性要求就更弱一些。

但是，安全牌就一定能讓國產操作系統在伺服器和桌面市場上披荊斬棘、所向無敵嗎?

事實上，安全性只是眼下用戶選擇操作系統的評價標準之一。IDC研究經理潘永花告訴《中國電子報》記者，政府和軍隊對安全性要求最高，銀行、電信，甚至能源行業的大型國企將安全性排在第二位，通用性行業對安全性要求就更弱一些。從這個角度說，操作系統的易用性、穩定性、應用的支持程度、兼容性等等這些讓用戶好用、用戶體驗更佳的評價，也是相當重要的。

在金山網路防病毒工程師李鐵軍看來，無論是國產操作系統還是國外操作系統，都面臨安全風險，因為軟體開發過程一定會存在設計上的漏洞。解決安全風險的關鍵還是要看誰的技術實力強、維護能力強，是否能為客戶提供滿意的服務。

所以，市場上的疑慮就是，個人桌面端國產操作系統沒有大規模應用的經驗，自然也沒有成為大多數黑客攻擊的目標，沒有豐富的網路攻防戰經驗積累;另外，國內也缺乏類似微軟的操作系統平台型公司，能否支持龐大的市場維護需求是個疑問。

天融信安全專家鄭志剛告訴《中國電子報》記者，國產操作系統的安全，需要實現面向國產操作系統的整體終端安全支撐框架，構建整體終端安全防護體系，包括需要利用組件技術、分散式技術和中間件技術來綜合實現，還需要對系統的各類管理應用、移動介質進行全方位的防護。

從這看出，國產操作系統的安全，也需要獨立安全廠商的配合和協作。而記者聯繫多家知名安全廠商如綠盟科技、啟明星辰、知道創宇時，他們紛紛表示對此部分業務沒有涉及。

Tags: