倪光南:堅定不移地發展國產操作系統
作者:倪光南
1.中國要發展自己的操作系統
為了在關鍵核心技術上不受制於人,為了確保國家安全,中國一定要發展自己的操作系統。2013年12月20日習主席《在中國工程院一份建議上的批示》指出:“計算機操作系統等信息化核心技術和信息基礎設施的重要性顯而易見,我們在一些關鍵技術和設備上受制於人的問題必須及早解決。要着眼國家安全和長遠發展, 抓緊謀劃制定核心技術設備發展戰略並明確時間表,大力發揚“兩彈一星”和載人航天精神,加大自主創新力度,經過科學評估後選準突破點,在政策、資源等各方面予以大力扶持,集中優勢力量協同攻關實現突破,從而以點帶面,整體推進,為確保信息安全和國家安全提供有力保障”。習主席這個批示為發展操作系統等網信核心技術指明瞭路線和方向,我們應當認真學習和貫徹。
最近《人民日報》的一篇微博問得好:咱們的操作系統在哪裏?(按:這裏主要指我國桌面操作系統95%以上的市場被Windows所佔據)人們要問:中國的“太湖之光”能登上世界超級計算機頂峯,高鐵能走向一帶一路,北斗系統能緊追GPS,墨子衞星能開創量子實驗新記錄……,那需錢不多的操作系統,怎麼就做不出來呢? 我們認為,問題出在我們的決心不夠,措施不力,也存在着某些干擾。當前,就有一個如何對待Windows10政府版的問題。
2.Windows10政府版還沒有通過網絡安全審查
不久前,筆者提醒人們注意,Windows10政府版沒有通過網絡安全審查,此後出現了一些不同的聲音。筆者就此請教了中國信息安全測評中心負責人,他回答説:2015年中國信息安全測評中心承擔對Windows10政府版作網絡安全審查,發現了一些安全問題,當時Windows10政府版沒有通過審查。這裏筆者再次強調,迄今為止,我國還沒有哪一家權威測評機構發表過對Windows10安全審查的公開結論。因此,希望大家不要受某些言論的誤導,應遵守《網絡安全法》,在Windows10政府版未通過網絡安全審查的情況下,不予採購或使用。
順便説一下,就網絡安全而言,Windows10的各個版本(政府版、裁剪版、特供版、通用版……)沒有本質區別,都屬於Windows10範疇。
3.Windows10要通過網絡安全審查決非易事
一些專家認為,當前不具備對Windows10進行安全審查的條件。一個重要理由是,微軟並未提供其全部可重構的源代碼,這並不是苛求微軟。大家知道,華為要使英國用户放心,就向他們開放了其通訊設備的全部可重構的源代碼,使他們可任意審查、重構,例如可將源代碼修改、編譯後再重新加載到設備中,以確認源代碼的真實性、可控性。但是,歷史上微軟對中國從未這樣做過,這次安全審查也是如此。據估計Windows10有百萬行量級的源代碼未開放,這部分源代碼等於是“黑盒子”,無法做“白盒測試”,請問在這種情況下,怎能對其安全性、可控性作準確評估呢?這雖然只是一個必要條件,不是充分條件,但確實非常重要。例如國內多家操作系統委託測評機構進行國際通行的“CC檢測”時,都提交了全部可重構的源代碼。既然安全審查沒有國籍偏好,那對Windows10提這樣的要求有什麼不對呢?
對Windows10進行網絡安全審查的其他障礙還有:因Windows10捆綁了可信計算技術,需審議與國家《電子簽名法》、《商用密碼管理條例》等法規的合法合規性;Windows10捆綁了可信計算技術和殺毒軟件,對我國可信計算廠商和國內外信息安全廠商都構成了不正當競爭,需實施反壟斷審查等等。顯然,Windows10要通過網絡安全審查決非易事,有宣傳説它通過了“用户測試”、“安全測試”等等,但這些都不能代替網絡安全審查,請大家不要輕信。
4.怎麼看Windows10的“先進性”
網信領域要重視安全和發展的同步推進。發展是硬道理,安全也是硬道理。Windows10政府版沒通過網絡安全審查,重要領域就不能使用,這也是硬道理。另外,這也並不影響我們在操作系統領域採用先進技術。
業界公認Linux和Windows都是先進的操作系統,目前在移動、服務器、雲計算等領域Linux佔優勢,在桌面領域Windows佔優勢,這主要取決於它們的生態系統。在桌面領域,Windows某些版本(Vista、Windows8、Windows10)因不可控而未列入政府採購目錄,但Windows XP、Windows7等版本仍可用。
在用户體驗上,Windows10的特點是捆綁了可信計算和殺毒軟件,並提供了觸摸界面。這第一項不符合可控性和反壟斷的要求。建議我國反壟斷有關部門要求微軟提供剝離可信計算和殺毒軟件的版本。前年,發改委宣佈對高通處以人民幣60.88億元罰款,這一反壟斷舉措受到國內外的好評。此後高通對我國手機廠商改善了態度,我國華為等公司也開始向外國公司收取專利費。建議反壟斷有關部門在處置微軟捆綁銷售方面,學習歐盟的經驗——2009年微軟由於捆綁銷售,被歐盟處以總額為16.8億歐元(約合24.4億美元)的罰款。
這第二項,即觸摸界面,國產桌面Linux也將會提供這一功能。鑑於微軟移動系統並不“先進”,而國產系統將提供的是與安卓兼容的功能,事實上更加“先進”,所以政府用户不用Windows10不存在“排斥先進技術”的問題。
目前在一般市場上Windows10正在強行切換Windows XP或Windows7。因為中國用户比較保守,如不是微軟停止服務或免費升級,很多人並不想升級。至於在政府領域,Windows10還未進入,Windows 老版本仍然可用,國產Linux也剛開始替代Windows 老版本。這樣做既不違背WTO原則,在國際上也並不突出。例如,歐盟很多國家政府都鼓勵使用開源軟件,俄羅斯政府禁止採購外國軟件等等,沒有人説他們是“強行切換”。
5.中國應如何發展操作系統
回到中國為什麼做不出自己的桌面操作系統問題。本來中國軟件業理應比其他行業更容易追趕發達國家,因為中國的科技人力資源世界第一,軟件人才極為優秀,軟件水平也不受工業基礎制約,但問題是這些優勢沒用好,反而受到了干擾。
在開放的環境下,發展中國桌面操作系統可能採取的途徑是:
一、引進但必須安全可控。回顧歷史,從1994年中文Windows進入中國市場,二十多年裏中國花費了上千億元購買Windows,讓它佔據了中國桌面95%以上的市場,但結果中國並沒有取得Windows的、哪怕是一行源代碼的知識產權,只培養出一些Windows操作員,使程序員熟悉Windows平台,並沒培養出任何Windows的專家(除微軟僱員外)。實踐證明,錢和市場沒換來核心技術。現在Windows10沒有通過網絡安全審查,説明它達不到引進但必須安全可控的要求,這條路走不通。
二、引進消化吸收再創新。對於Linux那樣的開源軟件,採用這種方式是切實可行的。我國的超級計算機、以BAT為代表的互聯網企業都是這樣做的。而且隨着我們能力和貢獻的提升,我們在開源社區的話語權可以增加,甚至可以主導某些社區、某些項目。所以這條路是經得起實踐檢驗的,這正是現在國產Linux桌面系統的發展途徑。但對於Windows這類不開放的“專有軟件”,這條路也走不通。
三、同別人合作開發。當然,這首先是要真正的合作,同時技術合作也要從嚴把關審批。那麼中方和微軟合資成立的“神州網信”是否符合呢?人們注意到,微軟已聲明“將保留所有關於Windows10的技術知識產權”,因此,控股的中方拿不到哪怕是一行源代碼的知識產權,難道這能説是真正的合作嗎?另外,這公司成立一年左右,中方二三十人,都稱不上是Windows專家,怎能把一個有一億行源代碼的Windows10變成中國“自主可控操作系統”了呢(參見神州網信的網站)?現在,Windows10政府版沒有通過網絡安全審查,就大張旗鼓地在政府部門中推廣“試用”了,這怎能體現從嚴把關審批呢?我們認為這條路也走不通。
四、依靠自己的力量自主創新。目前我國桌面操作系統正是沿着這條途徑發展的,同時也依託Linux開源軟件,實施引進消化吸收再創新。這樣,我國軟件人才就有廣闊的用武之地,也可以不斷提高安全可控水平,更好地抵禦“永恆之藍”這類網絡武器的攻擊,這才是發展國產桌面操作系統的正確道路。當前要排除Windows10政府版的干擾,因為國產Linux操作系統是安全可控國產信息技術體系的核心,而政府採購市場是國產Linux系統的根據地,如果這個根據地被Windows10佔了,那等於國產體系被人挖了牆踋,我們一二十年裏辛苦培育起來的國產CPU、其他國產軟硬件以至整個技術體系都會統統垮台。由此可見,我們要高度重視Windows10政府版問題,堅定地走自主創新發展操作系統的道路。(作者是中國科學院計算所研究員、中國工程院院士)