實(shí)現(xiàn)更高、更強(qiáng)、更開放的安全體系建設(shè)

張磊

近幾年，信創(chuàng)產(chǎn)業(yè)發(fā)展速度越來越快，規(guī)模越來越大。在短短三年的時(shí)間內(nèi)，整個(gè)產(chǎn)業(yè)的規(guī)模從不到十億元成長到超過百億元，計(jì)算機(jī)臺(tái)套數(shù)從十萬量級(jí)增長到百萬量級(jí)；在五年的時(shí)間內(nèi)，國產(chǎn)操作系統(tǒng)面向的主要用戶群已經(jīng)從開發(fā)者、系統(tǒng)管理員變成了日常辦公的工作人員。在未來五年的時(shí)間之內(nèi)，產(chǎn)業(yè)規(guī)模將再上臺(tái)階，計(jì)算機(jī)臺(tái)套數(shù)從百萬量級(jí)成長為千萬量級(jí)，而國產(chǎn)操作系統(tǒng)面向的主要用戶群也將迅速擴(kuò)展到千行百業(yè)，遍及銀行、證券、電信、能源、交通等各個(gè)行業(yè)。

隨著產(chǎn)業(yè)規(guī)模的持續(xù)擴(kuò)大與逐漸步入千行百業(yè)，在安全體系建設(shè)方面必然會(huì)面臨下面的問題：一是產(chǎn)業(yè)規(guī)模越大，則對安全的要求越高，若是安全性保持不變，則規(guī)模越大，絕對的安全風(fēng)險(xiǎn)也就越大。二是涉及行業(yè)越多，安全場景與安全策略要求就愈加多樣化、復(fù)雜化。三是產(chǎn)品市場越大，則涉及的安全生態(tài)也越多，如何站在用戶角度與生態(tài)伙伴構(gòu)建完整的安全體系，使得用戶系統(tǒng)不要出現(xiàn)過低的短板與系統(tǒng)接合部的安全間隙，也是越來越值得重視的問題。

安全是一個(gè)整體性問題，整個(gè)系統(tǒng)的安全不在于單個(gè)子系統(tǒng)的安全，而在于整體系統(tǒng)中最短板的長度，以及各子系統(tǒng)之間的緊密配合程度。因此，安全體系建設(shè)的關(guān)鍵三問就是：

安全體系建設(shè)應(yīng)該以什么為指引？現(xiàn)有國產(chǎn)操作系統(tǒng)以開源為基礎(chǔ)，開源軟件的發(fā)展沒有整體架構(gòu)，那應(yīng)該如何從整體上把握系統(tǒng)安全并展開規(guī)劃？以產(chǎn)品為安全根基，如何建設(shè)安全過程與規(guī)范以保障生態(tài)鏈安全？

如圖所示，經(jīng)典的軟件開發(fā)過程是倒金字塔結(jié)構(gòu)，橫向?yàn)闀r(shí)間，從左向右流逝，縱向?yàn)榱６龋瑥纳系较略絹碓郊?xì)。除此之外，金字塔左側(cè)與右側(cè)位于同一平面上的工作又產(chǎn)生了一一對應(yīng)的關(guān)系，例如需求分析對應(yīng)的是用戶接收測試，高層設(shè)計(jì)對應(yīng)的是系統(tǒng)測試，詳細(xì)設(shè)計(jì)對應(yīng)的是集成測試，而代碼編寫對應(yīng)的就是單元測試了。

但是在開源操作系統(tǒng)上，這個(gè)經(jīng)典的軟件開發(fā)過程會(huì)遇到一些問題，其中最突出的問題體現(xiàn)在架構(gòu)設(shè)計(jì)上。設(shè)計(jì)階段的第一步一般是架構(gòu)設(shè)計(jì)，即要從最高層次對系統(tǒng)整體進(jìn)行結(jié)構(gòu)分解，給出各子系統(tǒng)之間的關(guān)系，以及子系統(tǒng)如何基于給定關(guān)系協(xié)同以達(dá)成整體系統(tǒng)的目標(biāo)。軟件業(yè)界有大量的優(yōu)秀架構(gòu)模板可以選擇，架構(gòu)師往往也是參考現(xiàn)有的架構(gòu)展開設(shè)計(jì)的。

無論架構(gòu)師選擇了哪個(gè)架構(gòu)，還是自行發(fā)明了一個(gè)新的架構(gòu)，他都是在做從頂至底的分解設(shè)計(jì)，每個(gè)子系統(tǒng)的目標(biāo)需要配合整體系統(tǒng)的大目標(biāo)。但是開源操作系統(tǒng)的開發(fā)與此過程有極大的差異，《大教堂與集市》將開源軟件的開發(fā)比喻成集市，將經(jīng)典軟件的開發(fā)比喻成大教堂，前者是演化的而不是規(guī)劃的，后者是規(guī)劃的而不是演化的。不過由于安全是整體性問題，因此我們需要對系統(tǒng)架構(gòu)有所把握，對應(yīng)的解決方法就是開源操作系統(tǒng)的分層分類方法。

總體來說，在整個(gè)安全體系架構(gòu)建設(shè)方面，需要做到多個(gè)方面的結(jié)合。在更高標(biāo)準(zhǔn)指引更強(qiáng)架構(gòu)分析更開放與更開源的安全生態(tài)建設(shè)指導(dǎo)下，統(tǒng)信軟件首先從自身安全出發(fā)，基于安全研發(fā)過程保障整機(jī)安全與網(wǎng)側(cè)安全，通過根社區(qū)建設(shè)、SBOM治理與安全聯(lián)合實(shí)驗(yàn)室保障供應(yīng)鏈安全，并通過應(yīng)用治理體系、安全生態(tài)建設(shè)、安全應(yīng)急響應(yīng)與安全接口規(guī)范與安全生態(tài)伙伴共同保障了生態(tài)安全，從而為數(shù)字化基礎(chǔ)設(shè)施的基礎(chǔ)軟硬件提供了全面的安全保障。