(本文刊登于由工信部主管,中国电信集团公司主办的《信息网络》杂志,2010年第3期。其他网络媒体转载,请注明来源:中国电信集团《信息网络》杂志2010年第3期,胡才勇/文。)
信息化为人类便捷舒适的现代生活架设了一条高速公路,然而由于信息安全方面的问题,信息化有时候也是柄双刃剑。尤其是在政府行业,其信息安全紧密联系着民生、经济、军事等各个方面的安全。由于我国在信息行业里起步较晚,IT行业和互联网行业所存在的“先入为主”效应和倍增效应,造成了当前我国在信息化进程中因使用习惯和兼容性等方面的问题,仍大量使用着国外的硬件和软件。
当然,微软的产品是很好,但是我们对其没有主导权,中文版的windows所做的工作只是在已经做好的基础上做些简单的改动;而在安全性方面,他随时可以采取黑屏政策。Google的搜索服务当然也很好,但身处中国的“谷歌”并不能等同于位于美国大本营的Google,它受到的限制很多很多,还一不小心就成了试图向中国政府讨价还价的筹码。
在信息化与工业化的融合上升到国家战略高度时,要确保信息安全必须多管齐下,其中很关键的一点就是要研发具有自主知识产权的软件产品,并在市场上予以大范围的推广应用,充分发挥国产软件的“安全、可靠、可控”特点,使其在信息安全的源头上发挥顶梁柱作用。
一、国外软件巨头的垄断:悬在国家信息安全上的“达摩克利斯之剑”
操作系统是计算机的中枢神经,Windows操作系统在桌面领域已基本上形成垄断局面,并在服务器领域也占有着一定的市场份额。在中国尤其如此,我国目前各种应用系统如电子政务、电子商务等的客户端基本上都是建立在Windows平台上。多年前曾被揭露的Windows的“NSA密钥现象”,就是微软在每一份视窗系统中都安装了一个‘后门’,专供NSA(美国国家安全局)在需要时侵入全世界用户的电脑,从而使美国政府可以轻而易举地访问任何一个微软视窗用户的计算机——这对国家的电子政务是多么大的安全隐患。而08年微软的强制“黑屏”事件更是闹得沸沸扬扬,微软采取措施打击盗版无可厚非,但应把握好“善意提醒”的尺度。基于微软产品本身的影响力,显然“黑屏”已经超越了善意的界限。“黑屏”代表一种可怕的能力,意味着如果我们IT系统核心部分使用国外软件,可能国外企业就可以很轻松进入我们的系统。这种能力既可以用于打击盗版,同时也可以用于摧毁我们的系统,当我们把自己的桌面、软件全部向国外厂商和产品倾斜时,其实也是在把我们的信息安全拱手相让。
除了操作系统方面的安全隐患,在办公软件、数据库以及包括CAD等应用软件方面也存在同样的信息安全问题。2001年,美国南加州大学神经生物学和细胞学专家Joseph Miller博士在向美国宇航局(NASA)查找上世界70年代中期探测火星的维京(Viking)计划中获得的数据时,发现这些有25年历史的数据是以专用格式保存在磁带上,而当时撰写访问这些数据的程序的工程师已经去世,因此这些数据实际上已经无法读取。对于政府、博物馆、档案馆和大型企业甚至个人,很可能会需要保存年代久远的档案,而这些档案中的相当部分当初是采用办公软件编写的,原本期望这样能够保持良好的检索功能、满足未来可能的编辑和转换需求、并忠实重现原貌。而随着时间的流逝,若因为使用了封闭的格式而最终无法读取这些珍贵的档案,将造成巨大的损失。
1999年某信息安全机构发现在微软Office 97的Word、Excel、PowerPoint等应用所保存的文件中隐藏着称为GUID的数据。GUID是伪随机数,由计算机的硬件信息(例如网卡)和软件信息(例如创建文档的Office版本)构成,这样根据公开文档内部嵌入的GUID信息就有可能查获该文档的原始作者、创作软件和硬件信息。GUID威胁用户的隐私权和个人自由,如果被恶意利用甚至可能会导致严重的安全问题。后来微软被迫发布了修正该缺陷的补丁程序。
2003年4月的AT&T公布的研究报告指出,从互联网上随意摘取的10万个Word文件中发现,几乎每个文件都含有令人尴尬的私密信息。半数的Word文件隐藏有10-50个字的私密信息,1/3的文档隐藏有50-500个字的私密信息,大约10%的文档则隐藏有500个字以上的私密信息。
再来看产品设计的基础工具CAD软件,它被广泛应用在装备制造、电子电器、国防军工、航空航天、公路铁路、桥梁隧道、工程建设等多个行业和领域。全球设计软件巨头美国欧特克公司的Auto CAD软件自上世纪90年代正式进入中国市场以来,就像微软的Windows操作系统一样处于垄断地位。如果我们完全依靠国外的CAD软件来设计自己的产品,那么,我国相关领域的重要信息都存在被窃取的可能性。近几年来,北京数码大方科技有限公司(CAXA)等几家国产CAD厂商经过艰难的打拼逐步占领了一定的市场份额,欧特克在感到来自我国产CAD的威胁后,09年底在我国采取了降价80%的低价倾销政策,试图依靠价格战来继续垄断市场,这给国产厂商造成了很大压力。
二、国产基础软件的自主可控:基于开源软件创新产业发展模式
我国国产操作系统的研发实际上也有二十年的历史。从1989年开始就启动了国产操作系统COSIX的研究。COSIX在技术上当时已经达到了国际先进水平,有很高的安全性,并且易于修改和扩充,功能非常丰富,在1995年也通过了电子工业部专家组的技术鉴定,但它却并没有像大家希望的那样推向市场。其中一个原因就是在这关键的几年间,我们国家一直都在为我们是否需要发展自主的操作系统争论。当时一个最典型的论调就是,既然国际上已有非常成熟的操作系统,我们为什么还非要研发自己的操作系统?
从更严格的意义上来说,我国研发自主的操作系统是在1999年我国驻南斯拉夫大使馆被炸后,使馆被炸为我们敲响了警钟,之前持续多年的“中国要不要开发国产自主操作系统”的争论终于停止了,政府和业界就“不强调国家安全,再强大的经济基础也没有保障”很快达成了共识。决策层很快就下定决心:我国必须研发自主可控的CPU和操作系统。
经过这些年的努力,国产基础软件开始逐步形成了一个完整的产品体系。在操作系统方面有红旗Linux、中标Linux、共创Linux以及Turbo Linux;在办公软件方面有RedOffice、WPS、永中Office;在数据库方面有人大金仓数据库、武汉达梦数据库等。这些产品从2001年开始已在政府领域里的多个试点取得了成功。尤其是我国政府在2004年采取的全国软件正版化的运动中,国产软件首次打破了微软的垄断,在国家经济利益和信息安全方面起到了巨大的作用。正是因为国产软件的崛起,我们有了与软件巨头议价的资本。就办公软件领域而言,由于RedOffice、WPS在政府采购中占有的绝对份额,微软的Office产品价格由每套的2600元降到880,国产软件打破垄断给国家带来了真正实质性的经济利益。也有专家测算,因为国产基础软件的出现,每年为国家节约了超过500亿元的国外基础软件采购费用。“十一五”的国家重大专项中将“核心元器件、高端通用芯片与基础软件产品”包含在内,更是国产软件发展的一个难得的发展契机。
我国的基础软件多数是基于开源软件发展起来,我国政府也是在很早就确立了基于开源软件发展基础软件的战略。开源软件不同于私有软件的封闭代码,它根据本身的需求量身定制,也不会私底下给自己留“后门”,在客观上杜绝了部分信息安全隐患;开源软件所具备的丰富资源,可以整合出完美的应用;可以以提供服务作为其赢利模式,基于服务模式可以全面展现开源软件的精髓和商业模式。
基于开源使我国的基础软件具备了较高的起点,使中国的开源企业的开发实力和开发能力有了实质提升。在达到采用开源技术的较高层次和境界后,我们可以更加游刃有余地实行开源软件的服务模式。基于开源软件发展国产基础软件可以确保我们的主导权,现在这已成为了一个发展方向,我们可以看到越来越多的中国开源企业切实地加入了开源社区,并且切实地在对开源社区作着贡献和回馈,也能在某些决策层面起到一定主导作用。
从我国基础软件产业现状来说,主要面临的是如何突破国际软件巨头已经建立起来的技术壁垒和市场壁垒,打破外国企业主导的产业生态格局,开辟自己的产业空间等问题。加强应用是解决上述问题的关键,而面对国产基础软件的应用瓶颈,选择从服务突破是值得鼓励的做法。服务的关键在于相关企业自身技术能力和服务水平的大幅提升,由此也会带动企业的技术创新和业务创新,并最终形成整个产业的创新。因此在现阶段,不断提高采用开源软件的水平和借鉴开源软件的服务模式是互为结合的两翼,是让国产基础软件获得颠覆性发展的出路所在。
从世界范围来看,开源软件的重要性也是越来越多地受到关注。被誉为“开源总统”的奥巴马上任以来,对开源软件给予了很多支持,在他委托开源人士为美国新政府起草的“开源白皮书”中,明确肯定了“从操作系统到中间件,到数据库,到浏览器以及Java等,比之私有软件产品,开源软件产品在其生命周期里面临更少的安全问题”。现在连要求颇为苛刻的美国国防部也开始拥抱开源软件。美国纽约州立法机构还修改美国税法,对开源软件开发者进行个人所得税补贴(减免20%),最高补贴限额为200美元(每年)。在法国,国家宪兵部门和准军事警察部队逐步开始弃用微软的操作系统和办公软件,转为使用开源软件。在巴西,推广开源软件经历的是一种“自下而上”的路线,在州和市政府不断加大推广和迁移步伐的基础上,巴西联邦政府开始全国性的推广策略。在挪威,大面积采用开源软件首先开始于教育部门,越来越多的学校全盘采用开源软件,此后不断向其他领域扩展。在俄罗斯,为根治打击盗版和发展国产软件,俄罗斯政府发布总统令,要求从2007年起,所有学校全部使用开源软件,并在各地举办各种学习班和培训班开展Linux培训。
三、产业发展需形成合力:国产软硬件要协同发展
美国的Intel公司和微软公司是芯片和基础软件领域的两个垄断巨头,他们在产业发展的二十多年间形成牢固的WinTel联盟,彼此支撑和发展成为各自企业发展的倍增器。在Intel芯片由8位向16位、32位、64位过渡时,Microsoft的操作系统也紧跟着由DOS向16位的Windows和32位、64位的Windows过渡, 这种紧密配合,极大发挥了PC的能力,推动了PC业的飞速前行。而与此同时,也成就了Intel和微软两个公司的各自霸业。
WinTel联盟的成功经验对我们有着重要的启示意义:在建立自主可控的信息产业过程中,国产软硬件的协同作战应该是最关键的一环。同时从产业发展的角度来看,国产软硬件的协同发展也是重要的战略突破口,在打造完整产业链的过程中,软件和硬件的协同合力必须得到重视。然而,在过去几年的发展经历中,我国芯片产业和基础软件产业却往往独自承受着分别来自于Intel和微软的压力,客观上瓦解了我们的协同作战力。
例如,我们基础软件厂家往往能得到Intel的资金和技术支持,引导主流厂家只基于Intel平台进行开发。与此同时,微软也意识到国产芯片的发展会极大地打破其Windows的垄断地位,一直从兼容和互操作的角度来进行干扰。过去的几年,国产芯片厂家既无法像Intel那样用资金来吸引国产主流基础软件厂家的支持;更无法得到微软任何实质性的支持,使得国产芯片厂家往往需要投入巨大的人力物力来自己研发基础的软件操作系统,并且只能运行Linux操作系统。
在这种产业环境下,政府最应该主导的一件事是:必须引导国产软硬件协同作战。经过多年的发展,龙芯、众志等国产芯片也取得了长足进步,也有了自己的一些特点,如低功耗,安全性等,这些优点都需要通过软件优化才能彻底体现出来的,另一方面我们国产基础软件也要基于国产芯片形成自己的特色。操作系统和芯片只有真正结合起来,互相扶持,互相促进,才能走得更远,也才能确保信息化建设道路上自主可控的信息安全。
阅读(1579) | 评论(0) | 转发(0) |