保障移动安全 呼唤自主可控操作系统

 中国电子报、电子信息产业网  作者:樊哲高
发布时间:2016-10-28
放大缩小

  本报讯 10月28日,在工业和信息化部指导、中国信息通信研究院主办的2016年移动智能终端峰会上,由中国智能终端操作系统产业联盟承办、北京元心科技支持的“移动安全技术与应用”论坛成功举办。来自业内资深专家、知名企业代表、行业用户等共聚一堂,探讨发展以自主可控操作系统为核心的移动安全技术与应用。

  中国智能终端操作系统产业联盟学术委员会主任、中国工程院倪光南院士主旨报告了坚持移动信息化核心技术自主创新。他指出“移动互联网时代的来临,让我们认识到不仅要防范智能手机操作系统的安全隐患,更应吸取教训,培育和使用自己的操作系统”。元心智能终端操作系统是我国首家达到EAL4级的移动操作系统,也是联盟成立后在推动自主可控方面取得的重要成果,对我国打破国外操作系统的垄断具有重要意义。随后元心科技副总裁赵春雷报告了元心系统取得的产业化进展以及构建行业生态的情况,并由航天科工集团三院旗下的京杭计算通讯研究所介绍了安全自主可控移动信息化应用解决方案。据介绍,航天科工集团结合元心系统,已率先在央企创新性开展了移动办公试点应用。

  出席论坛的中科院信工所荆继武副所长专门谈到网络融合环境下的移动安全问题,北京国电通李建荣副总工、中国信通院石霖、武汉安天科技陈家林副总经理及爱加密技术总监程智力等,“产学研用”各界专家围绕移动安全发展、端到端安全保护以及行业移动安全应用等的报告精彩纷呈:从前沿技术到演进再到央企应用实践,在移动信息化大潮的大趋势下,本次论坛不仅为与会者带来了含金量颇高的移动安全盛宴,也积极推动国产自主可控智能终端操作系统生态建设和产业发展。

  随着互联网特别是移动互联网的发展,具备丰富应用功能的智能手机,操作系统的复杂性往往超过了手机硬件本身。习近平总书记10.9重要讲话中就指出“要改革科技研发投入产出机制和科研成果转化机制,实施网络信息领域核心技术设备攻坚战略,推动高性能计算、移动通信、量子通信、核心芯片、操作系统等研发和应用取得重大突破”。

 

  相关链接:论坛嘉宾演讲摘录

  中国工程院院士倪光南:坚持移动信息化核心技术自主创新

  有些人说,你要提自主创新,国产自主可控,可能就不符合开放的原则。其实开放是可以衡量的,你看看市场是不是很开放?我们和美国两种市场不一样,美国在一般消费市场确实比较开放,他的市场机制已经成熟了。所以美国一般消费品没问题,低档的产品一般都是外国的。但是美国信息领域,网络信息技术领域绝对不是这样的,你去看美国在信息领域的技术、产品,基本上全是自己的,所以我们从国产化的程度,假如我们要从这个程度去比,国产自主对美国来讲是新兴领域。其他的不自主可控,靠不住。我就举这个例子,软件领域,大的软件公司,你能看到SAP,其他全是美国自己的公司。SAP,ERP做的比较好,SAP,美国作为盟国,所以这个很不同。

  你不要说美国市场开放,没这个事儿,新兴领域美国绝对是不开放的,你像华为,中兴能进去吗?一定不让你进的,像中国来讲,外国公司产品可以占到90%,80%几都可以,但是美国不可以。很多人把开放的理念,开放就是全开放,你看发达国家不那么做,该开放就开放,不开放就不开放。美国自主可控,全是自己的。中国只能是进口去,所以你应该看到我们中国目前的情况比美国开放的多。我们国产自主可控替代,那是替代一小块,绝大多数我们重要的技术产品,还是外国的,美国占主要的地位。没道理说,国产自主可控就违背WTO,违背开放,没这个道理。所以我们这里就要纠正这个观念,认为开放就是无条件的绝对的开放,这不对。该保密的就得保密,有些地方不开放就是不开放,世界各国都一样的,你不可能所有的无条件全开放,不可能,我们一个单位,内部也不是全开放的,在国内也不是全开放,有些保密工作,涉秘的不能进入。

  此外对网络强国的联系,很多人分不清网络强国和网络大国的关系,这就是习主席提的,全面的理解网络大国和网络强国的区别,网络大国,用好信息化,设施更好,用户多就可以了。强国不一样,你要在技术产业,攻防各方面,都要做的足够好。特别我们提到在安全可控,习主席说的安全可控的技术体系要求很高,不是这个技术有一点,那个技术有一点,但是不成体系,我们要整个产业整个生态体系都搞好,安全可控比自主可控要求更高。自主可控,你能够修补就可以了,安全不安全也不一定,安全可控在这个基础上做到它能够有很好的防御手段,有很好的攻守,在网络对抗之中有主动权,这就要求要远远超过自主可控。

  假如我们中国的这些核心技术,包括操作系统,用人家的芯片,人家的操作,人家的软硬件来构建自己的信息化,不管你用户怎么多,怎么广泛,你算不了强国,你最多算大国,因为你这个体系,你这个很容易攻破,瘫痪等等。所以我们觉得现在我们要推进国产自主可控替代计划,我们就要打造网络强国。总而言之,习主席10月9号的讲话,要求我们一定要通过自己的创新,来发展我们的技术和产业。包括替代计划的问题以及技术体系的问题,都是为了建设网络强国的需要,这一点很重要。

  核心技术的自主创新,根据我们的经验,买不来,换不来,市场换不来,这种情况之下我们只能靠自主创新,我们做这个工作,不可能把这个核心技术送给你,你也买不到,这不是金钱可以用价格来衡量的。

  现在就讲,因为今天咱们的论坛是移动智能终端,我们做了两方面的工作,一方面就是桌面终端,一个是移动终端。win10就把这两个融合为一起,我们实践证明win并没有在市场上流行起来,所以证明这个融合不一定很有效,更多的大家用户希望看到的,通过整个的云服务的融合。移动办公我们都知道,可以用固定的终端,也可以用移动终端,包括车载终端,可穿戴的都可以,这是通过云计算,整个的体系,服务体系达到融合的。操作系统本身不一定要融合。所以我们根据目前市场实际情况还是把桌面终端的操作系统作为一类,移动终端操作系统作为一类。就像你的手表上,比如说苹果手表,一块手表,整个桌面操作系统放进去有用吗?你发现没用。你不可能用手表去写一个文章,文章还是老老实实要在台式机上做的。所以从这个角度操作系统,我们目前还是把移动和桌面分成两块来做。

  我们操作系统的移动终端,把移动终端作为一块,桌面终端作为另外一块来做,我们希望将来国家通过云计算,在整个的办公系统里面,通过移动终端,达到应用的融合,而不是追求操作系统。win10这个模式是不是可以呢?可能个别地方有用,但是大多数的情况我们实践证明好像没有太大的用处。

  做操作系统怎么做?这个大家可以自己去研究,学术界在两年多以前,2013年的年底收到这个批示,把我们操作系统应该做的方针,政策都有了,大家如何去学习它。现在就两条路线,我重点的讲桌面,移动操作系统,我们一回底下好多专家要发言,桌面很相关,两条路线,两条道路,我们作为操作系统产业联盟,我们也按照习主席的要求去做,自主创新,我们现在做的就是,要搞说的清楚一点,WIN+因特尔,在世界垄断,中国大概97%左右,没准确的统计,国产的操作系统,估计3%左右,不是很准确。因为很难统计。这个终端你看不太清楚,当然通过网络,如果联网可以看到,联网大数据来讲,操作系统很容易更新。

  所以我们现在主张,以前我们中国有CPU6家,操作系统不到10家,排列组合有多少呢?几十种,所以过去中国不可能做好,你互相都不兼容,人家是一个统一的,是一个体系,一个标准,而且是经过几十年的磨炼,非常成熟了。我们呢,都不太成熟,各有各的优缺点,这几十种还不兼容,你真正搞个设备,设备不保证能够用。搞应用软件放在哪儿都不一定能用,加因特尔,这上面可以,任何的应用软件都能建立,这种情况很难去解决。

  所以我们认为当前我们搞一个标准的,我们要把国内的,相当于因特尔一样,中国的因特尔要搞出来,搞出来以后,才有可能替代实现我们国产自主可控替代,在操作系统桌面的领域替代因特尔。所以这是我们现在在做的。当然现在,现在国产的提高比较快,还更多地是生态问题,因特尔建立20多年,我们如果搞一个新的系统,统一了以后,还需要生态方面。

  但是另外一条路,有人主张要把win10拿过来,把3%要转为100%,这个野心是挺大的,要把中国的桌面系统100%由win来,这个合理不合理,反垄断也不允许。不说安全了。但是为什么他这么做呢?据说一个win,大概要交150个美元,不说以后的长期的授权费。就光每个用户,150美元。假如我们国产,一百块钱人民币也可以,没法相比这个价格。所以非要把中国的市场,100%由win来控制,我们认为从安全的角度,我们不说市场的性价比。从安全的角度也不可以。这就是微软的说法。这个知识产权是不能给中国的。所以win10很为难。

  从这点来看我们还要看到一个技术体系,研发体系控制很大的问题,因为这个东西代码看不懂,不让你仔细看,你将来都不可控。作为研发体系,完全被别人捆绑,别人给控制,这是对网络,我们说网络战太轻松,操作系统是谁的,叫他做什么都是可以的。

  因为我们当前桌面操作系统面临你要不要用国产的,现在大家意见够统一,大家要统一。第二用win10,你愿意付钱也可以用,但是不符合国家要求的原则。

  当然我们觉得,我们还有一个要说的,开放的问题,我说了,开放到97%的市场给win,还要开放到什么程度?难道100%给国外才是开放吗?做国家安全方面的做法,我们一定要把它进行安全审查,从严把关,不能随便拿来就是安全的。我上边简单讲了一下,希望大家注意,我们移动操作系统同样存在着问题,能够将来做到国产自主可控替代计划,我觉得比较成熟了。所以今天,我就习主席的讲话,特别强调了网络强国的要求。我们做移动操作系统将来就面临着重大的课题:怎么实现国产自主可控的替代,满足网络强国的要求。

  北京元心科技有限公司副总裁赵春雷:自主可控“元心OS+生态”及产业化

  首先介绍一下为什么我们开发这样一个系统。从元心的角度来看的话我们从前几年已经觉察到,中国必将成为一个大国,一个大国的崛起,其实离不开信息安全做支撑的,所以说我们认为这个信息安全,包括移动终端的信息安全是极为重要的。我们再看来自市场方面的需求,现在移动终端已经成为人类产生大数据最重要的资源。像现在,大家都在做智能汽车,黑客我可以远程的遥控你的汽车,我可以让你汽车在高速上突然来个急行,或者让失控。过去用手机最多是隐私泄露,最多是丢点财。如果互联网,跟大家的生活息息相关的时候,其实不仅是谋财,有可能是害命的。信息网络随着越来越走入我们日常生活中,他的安全问题日益明显,这些的话需要非常安全的移动操作系统。

  所以说,我们认为发展自主可控,安全可信的移动操作系统,是市场竞争的需要,更加关乎国家的信息安全。

  再看,咱们国家整个的操作系统,我们也看到整个生态现在面临发展好的发展机遇。桌面操作系统在行业市场尤其这两年已经取得了逐渐的突破,形成了面向电子政务,办公这方面的自主生态体系,移动操作系统存在还是比较大的需求今年全球将出售超过16亿部智能设备,这里面不仅包括手机,还包括手表,像物联网的设备,另外我们看到政府部门,包括我们的军队,其实也在开始借助移动智能终端改变办公的模式,改变我们作战的模式。

  另外上下游的产业生态也逐渐形成,现在国家在芯片、加密、身份认证,行业应用上下游产业这一块已经取得了比较好的突破,接近完整的,所以这样给我们构建移动生态创造了比较好的环境。

  移动信息的安全威胁,刚才所长大概讲了一下,如果具体从这张图去看的话,从我们终端层,业务层,网络层方方面面都存在很多的安全问题。有的人觉得我是做移动终端的话,是不是对我的业务不会造成很大的影响,其实都是通过一个一个小的,甚至是一些半智能的移动设备,我整个的连起来之后我就可以对我的网络和业务造成重大的影响。所以说整个的移动信息的安全威胁,其实是越来越突出的,包括我们的大数据。我可能一个设备的信息不是那么重要,但是如果咱们国家所有的设备信息全被采集起来,这样通过大数据分析其实可以得出,甚至有关国家经济命脉的重要的数据。所以说整个的移动信息,我们认为其实现在是越来越恶化了。

  另外,像很多企业来讲,我们是既有安全办公的需求,也有个人应用的需求,其实在普通的手机上去运行,问题是非常大的。荆所长新报的课题其实也是试图我怎么在一个手机上解决我的安全问题。

  下面我简要的给大家介绍一下元心移动操作系统,我们是有一个高安全的内核,代码量并不大,但是我们围绕这个安全内核构建了像我们大家知道的手机和平板这种手持的系统。另外的话,我们有专门面向互联网的操作系统,包括面向可穿戴的,也在往更多地领域去做拓展,围绕它我们形成了众多的安全解决方案。

  这是现在我们移动操作系统的架构图,也是在不断的发展过程中。当前的话,我们跟熟知的安卓或者苹果的操作系统比较类似,最低层都是一个内核,之上有抽样层,再之上是我们自己的中间件,当前我们基于三种,现在我们在考虑融合兼容更多的,通过中间件的技术可以兼容安卓的程序。之前我们也构建了自己的尤其是面向企业的安全的平台。元心OS特点,首先是自主可控,在知识产权,能力和发展,特别是供应链和国产资质,这点我们是可以做到自主可控的。我们做了代码的比对,我们自有代码率是89.6%。另外一个最核心的,就是自主不是问题,我们之所以自主其实就是为了做到安全可信。我们为什么没有去基于安卓去做安全的内核移动操作系统呢?第一确实被证明了,基于安卓没法做自主管控的。

  像安卓最开始设计的时候就是为消费型去设计的,更多的考虑怎么灵活,我去方便第三方去做开发,安全其实不是他的一个基因。我们是现在主要是借助,如果对一个手机形态,我们认为首先,我们肯定要跟他避开正面的战场,我们面向一个高安全的领域。这样的话我就在构建我的安全架构的时候,跟他不同的思路,这个就跟大家打一个比方,就像咱们盖一个大楼,一个楼最开始设计的时候,你没有考虑到防震的需求,9级防震,假如地震来了,你只是通过简单的加固,你根本达不到防震的要求的,我们在做的时候,首先是以安全为理念构建的一个操作系统。从内核层包括操作系统,以及整个运行的链路,做了一个多层次的立体的安全防护体系,这里给大家举一个我们的特色,像root而分权,除了黑莓之外,其他的操作系统,元心在支持的这么一个独特的功能,就像现在大家肯定都知道越狱这个概念,无论你的手机是苹果还是安卓,很多超级用户,是发起你最开始的系统,包括你系统服务,还有检测运行服务的角色。像咱们的楼,楼门口有保安,保安手里有一把关键钥匙,能够随意进出我们每一个房间,你如果能够掌控这把钥匙,不管通过劫持保安或者复制这个万能钥匙,你只要能够打开每一个房间,你就可以拿到每个房间里面的能力,比如我们的房间里面的摄象头的能力,这样他能够进来,就代表着,他能够去操控这个摄象头,这就是越狱,越狱其实就是我去换取这个管理员的权限,这是及其高危的行为,基本上现在安全的攻防都是通过获取这个,通过控制一个点导致整个面的失控。

  元心有一个安全版本, 我们实施了root分权,我们每个房间安装了一个门,有一个钥匙,这样他即使进到我这个门,进不到另外一个门。因为安全的话,需要跟大家讲一下安全没有绝对的安全,安全都是相对的,基本上大家做的安全,我怎么样给你制造你攻克我的代价,因为时间原因,我不一一介绍我们安全的特点了。

  我们获取了众多的相关的安全这方面的认证和资质。像EAL4我们也是全球第三家,也是国内的唯一一家。之前就是黑莓和微软他们通过了这方面的安全认证,这是什么概念呢?就是说像大家所熟知的安全,本身有两个维度的,一个是横向的,我有安全这个功能点,比如我这个手机是不是支持加密,我的手机是不是解锁,或者加密通话,安全还有一个非常重要的维度就是纵向的,纵深,我这个安全实现的强度是什么样的,同样实现加密,我可能是8倍,一个是256倍的加密,另外我加密的密钥存放在哪里的,这些的话,其实咱们可能从日常用户的感知是比较难感知到的,但是从我们做安全的角度其实这个是非常非常重要的。就包括我们现在流行的手机的指纹解锁,安全强度其实非常差。包括最新的,大家也可以看到上次大会,最新的华为手机的指纹,通过某种手段进去之后,结果通过鼻子也可以进去,这个安全,不仅是具备安全功能,更要注重安全功能如何实现的。EAL4这个体系,它是同时覆盖你的安全实现的深度和广度的,首先你要讲清楚你的安全体系是什么样的,你为什么是安全的?你是如何实现的?包括如何去做检测和分析,除了技术的绑定之外,还要对你整个安全技术开发的过程,也要做评测,是不是以安全技术的开发去做整个研发的。除了这个,针对很多行业,我们也做了专属的安全评测。

  下面我给大家汇报一下元心自主可控产业进展情况,我们是做移动操作系统的,移动操作系统,首先面临,像我们公司,你是面临一个如何去征服的问题,整个公司我们非常清醒的认识到,客户他要的不是OS,他是要的一整套的解决方案,这样我们跟众多的上下游产业一起围绕着典型的用户的产品,构建了这样的一个我们叫OS+整个的战略。

  这就是我们现在形成的一个安全的智能体系,主要偏重于高安全的用户或者是企事业单位标准及评测,行业应用我们形成了小的安全生态。

  我们也形成了几条产品线,下面简单介绍一下,在我们有移动政务解决方案,这个就是我们跟元心移动操作系统的应用,这里我们是把元心移动操作系统跟安卓,通过技术,把它应用在一个终端之上,通过这样的一个双系统的终端,接触到网络里面,再跟涉秘的进行数据交换,这样实现安全办公。

  今年年初,我们跟展讯联合打造了一个解决方案,就是应用了我们这个解决方案。可以同时运行在一个手机上,这两个系统之间是可以做到数据隔离,包括运行的隔离。他是秒级的,用户无感知的,可以做到快速的循环,这样可以同时保证安全工作和生活两不误,这个也是刚刚这周我们通过国家保密局他们的检测。除了这些之外的话,还支持安全通信,这个就支持我们的加密的短信,也支持我们加密电话,加密电话支持电路级的,也支持数据级的。有些我们涉外的,或者是到国外的央企的员工,其实就可以通过使用这样的一款终端,就可以避免被国外的一些用户窃听的行为。我们为满足移动政务的需求,专门开发了元讯通的软件,可以广泛于互联网,政务网和企业专网,也是国内唯一一家认证的系统。我们也支持EMM远程管控,它的话,我们真正能做到,跟手机本身,终端,包括用户,还有包括你的这些应用和数据进行全方位管控的系统。

  刚才介绍的是移动政务的解决方案,这个已经在我们某市的政府已经开始使用了。移动警务的,我们也是跟公安这边一起去做的,打造这么一套相对比较完整的解决方案,现在可以应用在反恐,治安众多领域。这是我们一个实际的案例,现在在他的刑侦部门,因为我们有一个高安全的系统,可以去连接到他一个对安全要求比较高的一个系统。可以做很多地对今天的刑侦部门比较敏感的工作。

  我们现在也在跟保密的东西合作,做了一套移动安全生产,移动按照生产,我们现在是有几块业务,他是行业,其实我们通过这个技术化的手段,去解决管人、管事、管流程,这三方面的诉求。像现在这个,这是对保密部门做的一个平台。这些就非常需要一个非常安全的终端,包括一整套的安全解决方案。

  我们在给中石油和中石化做安全的巡检的方案,像咱们北京的用用户都已经使用了。包括咱们北京亦庄这边,他们也是在使用这一套系统。

  刚才是企业级的安全,企业汇集起来其实就是一个城市级的安全,我们也会有一个城市级的安全管控平台,除了这个之外,我们另外一个比较大的方向,我们现在做的比较多的,是做移动科技强军的解决方案。现在的话,我们参与了众多的咱们国产的这种,除了军民融合,比如说半民半军的,也有一些专门的设备,我们也在做这些,支撑这个工作,这是相当于我们现在几个大的板块。

  同时其实我们也在做一些其他的,比如说手表之间已经推出了,我们看整个市场没起来,所以这个方面的话,我们有一些技术储备。另外我们也在跟一些合作单位,在做物联网的,我们认为将来物联网,首先是一个比较大的市场,另外的话在物联网这个市场,我们觉得可能跟安卓或者其他的,大家是处于同一起跑线的,甚至我们带安全的基因,在这个领域做的更好。


来源:中国电子报、电子信息产业网            责任编辑: 
分享到:
0