各位领导、各位嘉宾，有机会来参加这次峰会我就以“用好开源技术保障信息安全”为题谈一些看法，供大家参考。

1999年7月15日，原信息产业部曲维枝副部长主持召开了“Linux与中国软件产业研讨会”，这是中国政府首次明确支持以Linux为代表的开源软件。此后，开源软件在中国发展迅速。国内厂商的开源软件发行版被视同为国产软件。

中国的科技计划大力支持基于开源软件的各种基础软件。基础软件包括操作系统、数据库管理系统、中间件、办公软件、安全软件等，其中很大一部分是基于开源软件。

在《国家中长期科学和技术发展规划纲要（2006—2020年）》中，将基础软件纳入信息领域的“核心电子器件、高端通用芯片及基础软件”重大专项之中，这也为今后15年里开源软件在中国的发展开辟了道路。

1999年6月6日《人民日报》刊登“大力开发自主操作系统”的文章，这些年来，中国开发自主操作系统的呼声越来越高。我们认识到开源软件的生命来自于开源社区，所以我觉得中国在此后也投入了很多力量建设开源社区。

中国操作系统开发者参与或主导的开源社区示例（一）UbuntuKylin是Ubuntu社区中面向中文用户的Ubuntu衍生版本，中文名称优麒麟。2013年工信部软件与集成电路促进中心（CSIP）携手国防科技大学（NUDT）与国际著名开源社区UBUNTU的支持公司CANONICAL在京宣布合作成立CCN开源软件创新联合实验室，发起开源社区操作系统项目UbuntuKylin。中国操作系统开发者参与/主导的开源社区。

示例（二）Deepin是由武汉深之度科技有限公司开发的Linux发行版，专注于使用者对日常办公、学习、生活和娱乐的操作体验的极致。前身为2004年由hiweed发起的hiweed Linux项目（这也是国内第一个中文社区发布版），2009年底，Hiweed Linux并入深度技术社区更名为Deepin项目。中国操作系统开发者参与/主导的开源社区。

示例（三）北京翼辉信息技术公司的SylixOS是一款开源实时操作系统，其内核自主化率达到100%（依据工信部评估报告），实测表明，其实时性优于Linux+RT。SylixOS开源社区由翼辉信息创建并与SylixOS爱好者共同维护，是 SylixOS 开源软件学习和交流的公共平台。

今天重点讲操作系统的问题，为什么要强调自主操作系统，为什么操作系统不能去买呢？

我们重点还是从网络空间安全的角度出发，我们认为基于开源软件来发展自主操作系统可以增强网络空间的主动权，我们可以事前发现漏洞，我们可以对这个漏洞打补丁，同时可以进行研究分析，评估它的价格和有效性，以及可以在这个基础上推出一些创新的结构。

发展自主操作系统的意义：

●基于开源软件发展自主操作系统，可以大大增强网络空间斗争的主动权。

●可以事先发现漏洞，预做准备。只要有高水平的科技人员，进行深入的分析研究，完全可以事先发现漏洞，及时进行修补或预防。

●发现漏洞或遭到攻击后，可以自打补丁；对发布的任何补丁都可以进行有效性评估，从而可以持续地改进安全性。

●在條件成熟时，有可能提出创新的架构，发展出创新的安全操作系统，极大地提升系统的抗攻击能力。

中国正构建安全可控的信息技术体系：

●当前在桌面领域，中国正构建安全可控的信息技术体系。

●这个体系的核心是基于Linux的、统一的国产操作系统，有关厂商现正着手制订统一的“桌面操作系统参考平台”。

●该操作系统将与3家主力国产CPU相结合，形成国产桌面计算机技术架构“1+3”：国产Linux + 申威/飞腾/龙芯 CPU。

●Wintel目前架构是“1+2”：Windows + Intel CPU/ARM CPU。

●目前中国国产架构计算机的性能指标与“Wintel架构”计算机已经接近，基本达到“可用”。

●国产软硬件可用性的三阶段是：“不可用”、“可用”、“好用”。

从网络安全的角度，我们考虑几个方面：能不能事先发现漏洞？别人不告诉你，你是不是能发现，但是软件源代码弄不清楚，事先发现恐怕很难。能不能分析漏洞的机理？对不起，我看不到，不能分析，我不知道，是否能打补丁。能不能评估这个漏洞的补丁效果？是不是打得好，或者是不是效率高等。这些都是网络空间的斗争，你是被动挨打，还是一直提升自己的能力。

最后一个就是落地，我们国家提倡“网络强国”，如果你用国外的操作系统，私有代码不开放，就永远当不了网络强国，就是处于被动受制于人的局面，为了达到网络强国的要求，中国一定要发展自主的OSS，包括基于开源软件发展国产软件。endprint