用好開源技術(shù) 保障信息安全

各位領(lǐng)導(dǎo)、各位嘉賓，有機(jī)會來參加這次峰會我就以“用好開源技術(shù)保障信息安全”為題談一些看法，供大家參考。

1999年7月15日，原信息產(chǎn)業(yè)部曲維枝副部長主持召開了“Linux與中國軟件產(chǎn)業(yè)研討會”，這是中國政府首次明確支持以Linux為代表的開源軟件。此后，開源軟件在中國發(fā)展迅速。國內(nèi)廠商的開源軟件發(fā)行版被視同為國產(chǎn)軟件。

中國的科技計(jì)劃大力支持基于開源軟件的各種基礎(chǔ)軟件?；A(chǔ)軟件包括操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、中間件、辦公軟件、安全軟件等，其中很大一部分是基于開源軟件。

在《國家中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要（2006—2020年）》中，將基礎(chǔ)軟件納入信息領(lǐng)域的“核心電子器件、高端通用芯片及基礎(chǔ)軟件”重大專項(xiàng)之中，這也為今后15年里開源軟件在中國的發(fā)展開辟了道路。

1999年6月6日《人民日報(bào)》刊登“大力開發(fā)自主操作系統(tǒng)”的文章，這些年來，中國開發(fā)自主操作系統(tǒng)的呼聲越來越高。我們認(rèn)識到開源軟件的生命來自于開源社區(qū)，所以我覺得中國在此后也投入了很多力量建設(shè)開源社區(qū)。

中國操作系統(tǒng)開發(fā)者參與或主導(dǎo)的開源社區(qū)示例（一）UbuntuKylin是Ubuntu社區(qū)中面向中文用戶的Ubuntu衍生版本，中文名稱優(yōu)麒麟。2013年工信部軟件與集成電路促進(jìn)中心（CSIP）攜手國防科技大學(xué)（NUDT）與國際著名開源社區(qū)UBUNTU的支持公司CANONICAL在京宣布合作成立CCN開源軟件創(chuàng)新聯(lián)合實(shí)驗(yàn)室，發(fā)起開源社區(qū)操作系統(tǒng)項(xiàng)目UbuntuKylin。中國操作系統(tǒng)開發(fā)者參與/主導(dǎo)的開源社區(qū)。

示例（二）Deepin是由武漢深之度科技有限公司開發(fā)的Linux發(fā)行版，專注于使用者對日常辦公、學(xué)習(xí)、生活和娛樂的操作體驗(yàn)的極致。前身為2004年由hiweed發(fā)起的hiweed Linux項(xiàng)目（這也是國內(nèi)第一個(gè)中文社區(qū)發(fā)布版），2009年底，Hiweed Linux并入深度技術(shù)社區(qū)更名為Deepin項(xiàng)目。中國操作系統(tǒng)開發(fā)者參與/主導(dǎo)的開源社區(qū)。

示例（三）北京翼輝信息技術(shù)公司的SylixOS是一款開源實(shí)時(shí)操作系統(tǒng)，其內(nèi)核自主化率達(dá)到100%（依據(jù)工信部評估報(bào)告），實(shí)測表明，其實(shí)時(shí)性優(yōu)于Linux+RT。SylixOS開源社區(qū)由翼輝信息創(chuàng)建并與SylixOS愛好者共同維護(hù)，是 SylixOS 開源軟件學(xué)習(xí)和交流的公共平臺。

今天重點(diǎn)講操作系統(tǒng)的問題，為什么要強(qiáng)調(diào)自主操作系統(tǒng)，為什么操作系統(tǒng)不能去買呢？

我們重點(diǎn)還是從網(wǎng)絡(luò)空間安全的角度出發(fā)，我們認(rèn)為基于開源軟件來發(fā)展自主操作系統(tǒng)可以增強(qiáng)網(wǎng)絡(luò)空間的主動權(quán)，我們可以事前發(fā)現(xiàn)漏洞，我們可以對這個(gè)漏洞打補(bǔ)丁，同時(shí)可以進(jìn)行研究分析，評估它的價(jià)格和有效性，以及可以在這個(gè)基礎(chǔ)上推出一些創(chuàng)新的結(jié)構(gòu)。

發(fā)展自主操作系統(tǒng)的意義：

●基于開源軟件發(fā)展自主操作系統(tǒng)，可以大大增強(qiáng)網(wǎng)絡(luò)空間斗爭的主動權(quán)。

●可以事先發(fā)現(xiàn)漏洞，預(yù)做準(zhǔn)備。只要有高水平的科技人員，進(jìn)行深入的分析研究，完全可以事先發(fā)現(xiàn)漏洞，及時(shí)進(jìn)行修補(bǔ)或預(yù)防。

●發(fā)現(xiàn)漏洞或遭到攻擊后，可以自打補(bǔ)??；對發(fā)布的任何補(bǔ)丁都可以進(jìn)行有效性評估，從而可以持續(xù)地改進(jìn)安全性。

●在條件成熟時(shí)，有可能提出創(chuàng)新的架構(gòu)，發(fā)展出創(chuàng)新的安全操作系統(tǒng)，極大地提升系統(tǒng)的抗攻擊能力。

中國正構(gòu)建安全可控的信息技術(shù)體系：

●當(dāng)前在桌面領(lǐng)域，中國正構(gòu)建安全可控的信息技術(shù)體系。

●這個(gè)體系的核心是基于Linux的、統(tǒng)一的國產(chǎn)操作系統(tǒng)，有關(guān)廠商現(xiàn)正著手制訂統(tǒng)一的“桌面操作系統(tǒng)參考平臺”。

●該操作系統(tǒng)將與3家主力國產(chǎn)CPU相結(jié)合，形成國產(chǎn)桌面計(jì)算機(jī)技術(shù)架構(gòu)“1+3”：國產(chǎn)Linux + 申威/飛騰/龍芯 CPU。

●Wintel目前架構(gòu)是“1+2”：Windows + Intel CPU/ARM CPU。

●目前中國國產(chǎn)架構(gòu)計(jì)算機(jī)的性能指標(biāo)與“Wintel架構(gòu)”計(jì)算機(jī)已經(jīng)接近，基本達(dá)到“可用”。

●國產(chǎn)軟硬件可用性的三階段是：“不可用”、“可用”、“好用”。

從網(wǎng)絡(luò)安全的角度，我們考慮幾個(gè)方面：能不能事先發(fā)現(xiàn)漏洞？別人不告訴你，你是不是能發(fā)現(xiàn)，但是軟件源代碼弄不清楚，事先發(fā)現(xiàn)恐怕很難。能不能分析漏洞的機(jī)理？對不起，我看不到，不能分析，我不知道，是否能打補(bǔ)丁。能不能評估這個(gè)漏洞的補(bǔ)丁效果？是不是打得好，或者是不是效率高等。這些都是網(wǎng)絡(luò)空間的斗爭，你是被動挨打，還是一直提升自己的能力。

最后一個(gè)就是落地，我們國家提倡“網(wǎng)絡(luò)強(qiáng)國”，如果你用國外的操作系統(tǒng)，私有代碼不開放，就永遠(yuǎn)當(dāng)不了網(wǎng)絡(luò)強(qiáng)國，就是處于被動受制于人的局面，為了達(dá)到網(wǎng)絡(luò)強(qiáng)國的要求，中國一定要發(fā)展自主的OSS，包括基于開源軟件發(fā)展國產(chǎn)軟件。endprint