國產軟體應成為資訊保安的頂樑柱

國產軟體應成為資訊保安的頂樑柱 

　　（本文刊登於由工信部主管,中國電信集團公司主辦的《資訊網路》雜誌，2010年第3期。其他網路媒體轉載，請註明來源：中國電信集團《資訊網路》雜誌2010年第3期，胡才勇/文。）

　　資訊化為人類便捷舒適的現代生活架設了一條高速公路，然而由於資訊保安方面的問題，資訊化有時候也是柄雙刃劍。尤其是在政府行業，其資訊保安緊密聯絡著民生、經濟、軍事等各個方面的安全。由於我國在資訊行業裡起步較晚，IT行業和網際網路行業所存在的“先入為主”效應和倍增效應，造成了當前我國在資訊化程式中因使用習慣和相容性等方面的問題，仍大量使用著國外的硬體和軟體。

　　當然，微軟的產品是很好，但是我們對其沒有主導權，中文版的windows所做的工作只是在已經做好的基礎上做些簡單的改動；而在安全性方面，他隨時可以採取黑屏政策。Google的搜尋服務當然也很好，但身處中國的“谷歌”並不能等同於位於美國大本營的Google，它受到的限制很多很多，還一不小心就成了試圖向中國政府討價還價的籌碼。

　　在資訊化與工業化的融合上升到國家戰略高度時，要確保資訊保安必須多管齊下，其中很關鍵的一點就是要研發具有自主智慧財產權的軟體產品，並在市場上予以大範圍的推廣應用，充分發揮國產軟體的“安全、可靠、可控”特點，使其在資訊保安的源頭上發揮頂樑柱作用。

　　一、國外軟體巨頭的壟斷：懸在國家資訊保安上的“達摩克利斯之劍”

　　作業系統是計算機的中樞神經，Windows作業系統在桌面領域已基本上形成壟斷局面，並在伺服器領域也佔有著一定的市場份額。在中國尤其如此，我國目前各種應用系統如電子政務、電子商務等的客戶端基本上都是建立在Windows平臺上。多年前曾被揭露的Windows的“NSA金鑰現象”，就是微軟在每一份視窗系統中都安裝了一個‘後門’，專供NSA（美國國家安全域性）在需要時侵入全世界使用者的電腦，從而使美國政府可以輕而易舉地訪問任何一個微軟視窗使用者的計算機——這對國家的電子政務是多麼大的安全隱患。而08年微軟的強制“黑屏”事件更是鬧得沸沸揚揚，微軟採取措施打擊盜版無可厚非，但應把握好“善意提醒”的尺度。基於微軟產品本身的影響力，顯然“黑屏”已經超越了善意的界限。“黑屏”代表一種可怕的能力，意味著如果我們IT系統核心部分使用國外軟體，可能國外企業就可以很輕鬆進入我們的系統。這種能力既可以用於打擊盜版，同時也可以用於摧毀我們的系統，當我們把自己的桌面、軟體全部向國外廠商和產品傾斜時，其實也是在把我們的資訊保安拱手相讓。

　　除了作業系統方面的安全隱患，在辦公軟體、資料庫以及包括CAD等應用軟體方面也存在同樣的資訊保安問題。2001年，美國南加州大學神經生物學和細胞學專家Joseph Miller博士在向美國宇航局（NASA）查詢上世界70年代中期探測火星的維京（Viking）計劃中獲得的資料時，發現這些有25年曆史的資料是以專用格式儲存在磁帶上，而當時撰寫訪問這些資料的程式的工程師已經去世，因此這些資料實際上已經無法讀取。對於政府、博物館、檔案館和大型企業甚至個人，很可能會需要儲存年代久遠的檔案，而這些檔案中的相當部分當初是採用辦公軟體編寫的，原本期望這樣能夠保持良好的檢索功能、滿足未來可能的編輯和轉換需求、並忠實重現原貌。而隨著時間的流逝，若因為使用了封閉的格式而最終無法讀取這些珍貴的檔案，將造成巨大的損失。

　　1999年某資訊保安機構發現在微軟Office 97的Word、Excel、PowerPoint等應用所儲存的檔案中隱藏著稱為GUID的資料。GUID是偽隨機數，由計算機的硬體資訊（例如網路卡）和軟體資訊（例如建立文件的Office版本）構成，這樣根據公開文件內部嵌入的GUID資訊就有可能查獲該文件的原始作者、創作軟體和硬體資訊。GUID威脅使用者的隱私權和個人自由，如果被惡意利用甚至可能會導致嚴重的安全問題。後來微軟被迫釋出了修正該缺陷的補丁程式。

　　2003年4月的AT&T公佈的研究報告指出，從網際網路上隨意摘取的10萬個Word檔案中發現，幾乎每個檔案都含有令人尷尬的私密資訊。半數的Word檔案隱藏有10-50個字的私密資訊，1/3的文件隱藏有50-500個字的私密資訊，大約10%的文件則隱藏有500個字以上的私密資訊。

　　再來看產品設計的基礎工具CAD軟體，它被廣泛應用在裝備製造、電子電器、國防軍工、航空航天、公路鐵路、橋樑隧道、工程建設等多個行業和領域。全球設計軟體巨頭美國歐特克公司的Auto CAD軟體自上世紀90年代正式進入中國市場以來，就像微軟的Windows作業系統一樣處於壟斷地位。如果我們完全依靠國外的CAD軟體來設計自己的產品，那麼，我國相關領域的重要資訊都存在被竊取的可能性。近幾年來，北京數碼大方科技有限公司(CAXA)等幾家國產CAD廠商經過艱難的打拼逐步佔領了一定的市場份額，歐特克在感到來自我國產CAD的威脅後，09年底在我國採取了降價80%的低價傾銷政策，試圖依靠價格戰來繼續壟斷市場，這給國產廠商造成了很大壓力。

　　二、國產基礎軟體的自主可控：基於開源軟體創新產業發展模式

　　我國國產作業系統的研發實際上也有二十年的歷史。從1989年開始就啟動了國產作業系統COSIX的研究。COSIX在技術上當時已經達到了國際先進水平，有很高的安全性，並且易於修改和擴充，功能非常豐富，在1995年也通過了電子工業部專家組的技術鑑定，但它卻並沒有像大家希望的那樣推向市場。其中一個原因就是在這關鍵的幾年間，我們國家一直都在為我們是否需要發展自主的作業系統爭論。當時一個最典型的論調就是，既然國際上已有非常成熟的作業系統，我們為什麼還非要研發自己的作業系統？

　　從更嚴格的意義上來說，我國研發自主的作業系統是在1999年我國駐南斯拉夫大使館被炸後，使館被炸為我們敲響了警鐘，之前持續多年的“中國要不要開發國產自主作業系統”的爭論終於停止了，政府和業界就“不強調國家安全，再強大的經濟基礎也沒有保障”很快達成了共識。決策層很快就下定決心：我國必須研發自主可控的CPU和作業系統。

　　經過這些年的努力，國產基礎軟體開始逐步形成了一個完整的產品體系。在作業系統方面有紅旗Linux、中標Linux、共創Linux以及Turbo Linux；在辦公軟體方面有RedOffice、WPS、永中Office；在資料庫方面有人大金倉資料庫、武漢達夢資料庫等。這些產品從2001年開始已在政府領域裡的多個試點取得了成功。尤其是我國政府在2004年採取的全國軟體正版化的運動中，國產軟體首次打破了微軟的壟斷，在國家經濟利益和資訊保安方面起到了巨大的作用。正是因為國產軟體的崛起，我們有了與軟體巨頭議價的資本。就辦公軟體領域而言，由於RedOffice、WPS在政府採購中佔有的絕對份額，微軟的Office產品價格由每套的2600元降到880，國產軟體打破壟斷給國家帶來了真正實質性的經濟利益。也有專家測算，因為國產基礎軟體的出現，每年為國家節約了超過500億元的國外基礎軟體採購費用。“十一五”的國家重大專項中將“核心元器件、高階通用晶片與基礎軟體產品”包含在內，更是國產軟體發展的一個難得的發展契機。

　　我國的基礎軟體多數是基於開源軟體發展起來，我國政府也是在很早就確立了基於開源軟體發展基礎軟體的戰略。開源軟體不同於私有軟體的封閉程式碼，它根據本身的需求量身定製，也不會私底下給自己留“後門”，在客觀上杜絕了部分資訊保安隱患；開源軟體所具備的豐富資源，可以整合出完美的應用；可以以提供服務作為其贏利模式，基於服務模式可以全面展現開源軟體的精髓和商業模式。

　　基於開源使我國的基礎軟體具備了較高的起點，使中國的開源企業的開發實力和開發能力有了實質提升。在達到採用開源技術的較高層次和境界後，我們可以更加遊刃有餘地實行開源軟體的服務模式。基於開源軟體發展國產基礎軟體可以確保我們的主導權，現在這已成為了一個發展方向，我們可以看到越來越多的中國開源企業切實地加入了開源社群，並且切實地在對開源社群作著貢獻和回饋，也能在某些決策層面起到一定主導作用。

　　從我國基礎軟體產業現狀來說，主要面臨的是如何突破國際軟體巨頭已經建立起來的技術壁壘和市場壁壘，打破外國企業主導的產業生態格局，開闢自己的產業空間等問題。加強應用是解決上述問題的關鍵，而面對國產基礎軟體的應用瓶頸，選擇從服務突破是值得鼓勵的做法。服務的關鍵在於相關企業自身技術能力和服務水平的大幅提升，由此也會帶動企業的技術創新和業務創新，並最終形成整個產業的創新。因此在現階段，不斷提高採用開源軟體的水平和借鑑開源軟體的服務模式是互為結合的兩翼，是讓國產基礎軟體獲得顛覆性發展的出路所在。

　　從世界範圍來看，開源軟體的重要性也是越來越多地受到關注。被譽為“開源總統”的奧巴馬上任以來，對開源軟體給予了很多支援，在他委託開源人士為美國新政府起草的“開源白皮書”中，明確肯定了“從作業系統到中介軟體，到資料庫，到瀏覽器以及Java等，比之私有軟體產品，開源軟體產品在其生命週期裡面臨更少的安全問題”。現在連要求頗為苛刻的美國國防部也開始擁抱開源軟體。美國紐約州立法機構還修改美國稅法，對開源軟體開發者進行個人所得稅補貼（減免20％），最高補貼限額為200美元（每年）。在法國，國家憲兵部門和準軍事警察部隊逐步開始棄用微軟的作業系統和辦公軟體，轉為使用開源軟體。在巴西，推廣開源軟體經歷的是一種“自下而上”的路線，在州和市政府不斷加大推廣和遷移步伐的基礎上，巴西聯邦政府開始全國性的推廣策略。在挪威，大面積採用開源軟體首先開始於教育部門，越來越多的學校全盤採用開源軟體，此後不斷向其他領域擴充套件。在俄羅斯，為根治打擊盜版和發展國產軟體，俄羅斯政府釋出總統令，要求從2007年起，所有學校全部使用開源軟體，並在各地舉辦各種學習班和培訓班開展Linux培訓。

　　三、產業發展需形成合力：國產軟硬體要協同發展

　　美國的Intel公司和微軟公司是晶片和基礎軟體領域的兩個壟斷巨頭，他們在產業發展的二十多年間形成牢固的WinTel聯盟，彼此支撐和發展成為各自企業發展的倍增器。在Intel晶片由8位向16位、32位、64位過渡時，Microsoft的作業系統也緊跟著由DOS向16位的Windows和32位、64位的Windows過渡, 這種緊密配合，極大發揮了PC的能力，推動了PC業的飛速前行。而與此同時，也成就了Intel和微軟兩個公司的各自霸業。

　　WinTel聯盟的成功經驗對我們有著重要的啟示意義：在建立自主可控的資訊產業過程中，國產軟硬體的協同作戰應該是最關鍵的一環。同時從產業發展的角度來看，國產軟硬體的協同發展也是重要的戰略突破口，在打造完整產業鏈的過程中，軟體和硬體的協同合力必須得到重視。然而，在過去幾年的發展經歷中，我國晶片產業和基礎軟體產業卻往往獨自承受著分別來自於Intel和微軟的壓力，客觀上瓦解了我們的協同作戰力。

　　例如，我們基礎軟體廠家往往能得到Intel的資金和技術支援，引導主流廠家只基於Intel平臺進行開發。與此同時，微軟也意識到國產晶片的發展會極大地打破其Windows的壟斷地位，一直從相容和互操作的角度來進行干擾。過去的幾年，國產晶片廠家既無法像Intel那樣用資金來吸引國產主流基礎軟體廠家的支援；更無法得到微軟任何實質性的支援，使得國產晶片廠家往往需要投入巨大的人力物力來自己研發基礎的軟體作業系統，並且只能執行Linux作業系統。

　　在這種產業環境下，政府最應該主導的一件事是：必須引導國產軟硬體協同作戰。經過多年的發展，龍芯、眾志等國產晶片也取得了長足進步，也有了自己的一些特點，如低功耗，安全性等，這些優點都需要通過軟體優化才能徹底體現出來的，另一方面我們國產基礎軟體也要基於國產晶片形成自己的特色。作業系統和晶片只有真正結合起來，互相扶持，互相促進，才能走得更遠，也才能確保資訊化建設道路上自主可控的資訊保安。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/14682504/viewspace-655634/，如需轉載，請註明出處，否則將追究法律責任。