倪光南

（中科院计算所， 北京 100080）

掌握网络空间安全的主动权

倪光南

（中科院计算所， 北京 100080）

倪光南 (1939-)，浙江镇海人，中科院计算所研究员，院士。1961 年毕业于南京工学院（现东南大学）,首创在汉字输入中应用联想功能，中科院计算所公司（联想前身）和联想集团首任总工程师，2011年和2015年分别获得中国中文信息学会和中国计算机学会终身成就奖。

关注操作系统核心技术

2017年4月18日，中国网络空间安全协会在北京主办了一次“操作系统漏洞研讨会”。参会的我国网络空间安全领域的众多专家，就操作系统漏洞、发展安全可控操作系统和增强网络空间安全等问题进行了深入的研讨，取得了一些重要的共识。

本次研讨会重点分析的“Dirty Cow”漏洞是Linux操作系统中的一个隐蔽很深的漏洞，借助这一漏洞的攻击无法用常规的方法防护。虽然现在开源社区已发布了补丁，但是对其机理还缺乏分析。本次研讨会对其进行全面深入的分析在业界尚属首次。

众所周知，对于操作系统这种代码量极大、复杂度极高的软件，只有真正精通操作系统的专家才能对其漏洞进行透彻的分析。因此本次研讨会也显示出中国专家在Linux领域的水平。这种水平还体现在对Linux开源社区的贡献上。仅华为一家公司，近年来对Linux核心回馈的补丁数累计超过了1000个，在全世界400多家对Linux社区回馈的公司中，华为的排名一直保持在前30名之内。显然，说什么中国没有人懂操作系统，是完全不符合事实的。

不过，如果说中国没有人懂Windows操作系统，那倒不错。本来Windows的源代码不开放，它就是不想让人读懂的。所以尽管中国的IT培训体系历来向Windows倾斜，可是只能培养出熟练的操作员，培养不出懂Windows的专家。正是鉴于这种情况，中国在操作系统领域要推进开放创新，只能选择基于开源软件。

由于操作系统非常复杂，即使是开源的Linux，世界上有无数双眼睛无时无刻不在注视它、审查它，还会存在某些像“Dirty Cow”这样隐蔽的漏洞，更不要说那些封闭的操作系统了。最近，国际上黑客组织爆出许多个Windows远程漏洞利用工具，使Windows用户面临极大的风险。对此，人们只能期待微软发出新补丁来修补，中国即使有高超的操作系统专家也无能为力。

总之，这次研讨会显示了中国对操作系统核心技术安全性的关注，也显示了中国在操作系统领域的实力。人们看到，中国专家完全有能力与国际上顶级的操作系统专家切磋技艺，共同解决操作系统的安全问题。

发展安全可控的操作系统

在网络空间安全形势日益严峻的情况下，本次研讨会使人们更清楚地看到中国发展安全可控操作系统的必要性。首先要明确，我们的目标是建设网络强国。现在中国已经是网络大国，但是中国并不是网络强国。习主席关于网络强国的一个要求是：战略清晰、技术领先、产业先进、攻防兼备。其中包括了能主动应对现代网络战的能力。以这个要求来衡量，我们就应当掌握CPU芯片、操作系统等等网信领域的关键核心技术。如果这些核心技术受制于人，那么在网络战中我们就会陷于困境——只有招架之功,而无还手之力。实际情况可能比这还要糟，可能连招架能力也没有了。像这次研讨会所讨论的“Dirty Cow”这类漏洞，也可能会发生在外国厂商提供的私有操作系统上（如Windows），如果他们不告诉你，你当然不知道，也发现不了，防范不了；如果他们告诉你，你还是防范不了，只能等人家给你发布补丁；即使他们给了你补丁，你还是不知道它是否有效？它是否还隐藏着新的漏洞……总之，你的命运完全掌握在别人手中，在网络空间的攻防战中就完全丧失了主动权。

2015年9月奥巴马在谈到美中网络战时说，“我保证，只要我们想赢，就一定能赢。”奥巴马的这种底气在很大程度上是来自于美国垄断了许多至关重要的网信核心技术，例如CPU芯片、操作系统等等。现在有许多材料揭露美国CIA在世界范围内实施监控，而他们对网信核心技术的垄断为实施这种监控提供了极大的便利。例如，操作系统掌握着对计算机的控制权，现在世界上近百亿台智能终端，包括桌面电脑和移动手机在内，基本上被美国的三家操作系统——Windows、iOS和Android所垄断，如果要借助这三家操作系统去监控终端用户信息，应当说是轻而易举的事。

现实情况要求我们发展自主可控的核心技术，包括CPU和操作系统。但是历年来，在中国要不要发展操作系统问题上，存在着一些不同的观点，举例如下：

1.早在讨论国家重大科技专项时，有人说，发达国家花了上千亿美元开发了Windows操作系统，中国人花1000元人民币就能买到，很值得，为什么要自己去研发呢？这个问题当然不应该只算经济账。不过即使算经济账也行，中国的市场那么大，虽然每份操作系统不算贵，可是中国数以亿计的用户这些年买操作系统花的钱总共已经达到数百亿美元了！

2.后来在讨论中国重要领域能不能用外国操作系统时，有人说，这些世界上通用的、占据垄断地位的技术，不可能存在后门，何必限制它们的使用呢？实际上这个问题斯诺登早就揭发出来了，最近，维基解密又曝CIA窃听全球智能设备。在中国，2008年发生的视窗黑屏事件可以认为是一次操作系统后门的大规模演示，使人们体验到了操作系统后门的强大威力，何况现在Win10对用户电脑的控制力又大大超过了Win7、XP等版本了。

3.有人不主张中国自主发展操作系统等核心技术，认为引进发达国家的核心技术解决当务之急是最快、最解决问题，否则就会落后挨打。这个结论在一般领域可能是适用的，但对网信领域却不适用。网信领域的实践表明，往往是受制于人挨打而不是落后挨打。例如伊朗核设施受震网病毒攻击而损失严重，可是这不是因为其工控设备落后，而是因为使用了受制于人的系统，能被植入震网病毒所致。

4.有人认为中国不具备发展操作系统核心技术的条件，因为中国没有人能读懂操作系统。按这种说法，似乎只有和发达国家进行技术合作才有出路，于是有人就与微软搞“技术合作”推“Win10政府版”。通过这次研讨会足以表明，中国有不少专家，不但能读懂操作系统，还能分析漏洞、打补丁，甚至有能力研发新的操作系统。当然，如前所述，对于源代码不开放的、或开放不充分的Windows这类私有操作系统软件，由于保守商业机密的需要，它们本来就不想被人读懂，可是这并不表明它们的技术水平高于开源软件或自主研发的软件。硬说“中国没有人能读懂操作系统”实际上是为了与发达国家搞“技术合作”制造借口。

市场化引导的重要性

当明确了中国应当自主研发操作系统后，我们还需着力解决其产业化问题。对于垄断性特别强的操作系统，如桌面电脑和移动手机的操作系统，如何打破既有的垄断格局，进入市场，构建起自己的信息技术体系及生态系统，在某种意义上是一项比研发操作系统本身更为艰巨的任务。

正如习近平主席所指出的，“必须加大操作系统核心技术的研发力度和市场化引导”。如上所述，中国科技人员有能力掌握操作系统核心技术。现在的问题是如何集中力量办大事，改变过去不合作、助长内耗的局面。我们认为应当从统一国产桌面操作系统版本着手，构建安全可控的信息技术体系及其生态系统。这样，才有可能逐步打破“Wintel”体系的垄断，改变我国在这个领域受制于人的局面。

作为一般规律，“软件是用出来的”。操作系统必须通过市场的良性循环才能发展完善，因此必须实行“市场化引导”。在我国95%以上桌面电脑市场被Windows垄断的情况下，只能运用政府采购这一小块市场进行市场化引导，这也是WTO规则所容许的。

现在，有人鼓吹“Win10政府版”，企图用Windows占领国产桌面操作系统的最后阵地，这除了有极大安全风险外，还将使中国在操作系统上永远受制于人，无法建成网络强国。

应当指出，早先中国政府采购对Win8的禁令适用于属于同一技术架构的Win10；它捆绑微软可信技术，其内涵违反中国的《电子签名法》和《商用密码管理条例》；它也没有按《网络产品和服务安全审查办法》，通过网络安全审查。至于将“Win10政府版”说成是微软与我国企业的“技术合作”产品，纯属忽悠。既然中国没有人懂Windows，微软已声明“将保留所有关于Win10的技术知识产权”，而短期内中方几十号人也不可能消化其海量源代码，充其量这只是一个穿上“国产马甲”的“代理销售”产品而已！

我们相信中国政产学研用各界，一定会发扬“两弹一星”和载人航天精神，加大自主创新力度，及早解决我们在操作系统上受制于人的问题，为建设网络强国作出贡献。

（责任编辑：李晓晖）

TP393.08

A

1001-4225（2017）05-0009-03