信息系統的核心軟件,尤其是操作系統,對系統的整體安全性關系極大。目前包括我國政府在內的大量重要信息系統普遍采用的是微軟的windows操作系統,系統底層的信息安全存在重大隱患。當前,微軟提出停止Windows XP的服務,對于廣大用戶是一個重大的信息安全挑戰,對于信息系統的國產化進程則是一個重要契機。為了從根本上增強系統信息安全,當前亟需對原有使用Windows的系統進行國產化替代。
一、替換Windows系統的本質是奪取系統控制權
1. Windows XP停止服務導致大量用戶的系統安全無法保證
據《2012年度中國軟件盜版率調查報告》的統計數據,在中國的PC中,Windows XP的市場份額占73.5%,在用量約為2億臺,其中84.2%用戶沒有升級到“Windows 8”的計劃。絕大多數中國Windows XP的用戶都希望繼續使用,而沒有升級的系統將不能獲得新的漏洞補丁升級,其在網絡上運行的安全性必將大打折扣。因此,在絕大多數中國用戶都希望繼續使用的前提下,發展自主的操作系統并實現快速替換,對其給予完善的系統安全服務,成為當務之急。
2. 白名單機制平添安全隱患
Windows 8的白名單過濾機制為系統增加了諸多安全隱患。很多用戶電腦中的郵件系統、應用軟件都常應用黑白名單規則。黑名單啟用后,被列入到黑名單的程序、IP地址、郵件、病毒等都不能通過。而Windows 8采用白名單機制,白名單則與黑名單相反——它設置系統允許的用戶,而白名單以外的進程、文件、郵件等都不能通過。這樣只要能夠遠程設置許可的用戶即可安全地獲得系統信息。
3. 與可信計算平臺(TCP)綁定將使用戶失去對系統的控制權
中國工程院院士倪光南曾表示,對中國而言,Windows XP停止服務是一個“重大的信息安全事件”。由于Windows 8系統采用了與可信計算平臺(TCP)綁定的安全模式,使用這樣的操作系統將導致用戶喪失對計算機系統的控制權。可信平臺模塊(Trusted Platform Modules,TPM)是可信計算平臺的核心,用來生成、存儲、管理密鑰和加解密數據的可信平臺模塊組件,內部含有微處理器、非易失性存儲器和特殊算法電路,加解密運算在TPM組件內完成。在專用安全軟件支持下,可實現數據的加解密;存儲和管理BIOS開機密碼、硬盤密碼、Windows啟動密碼、管理員密碼、指紋識別信息;可以對文件、硬盤實現高速加解密,并對用戶權限和網絡賬戶等進行認證管理操作;可采用特殊算法驗證軟硬件可信性,監控軟硬件變化,保護BiOS、操作系統等軟件和重要硬件不被非法修改,避免各種軟硬件攻擊。TPM一對一綁定主板,一旦啟用TPM又忘記密碼,主板和TPM必須同時更換,且加密過的數據文件或硬盤將無法挽救。
對于政府部門,運行Windows 8操作系統將充滿風險。據路透社報道,德國聯邦安全信息辦公室發表聲明稱十分擔憂?Windows 8和 TPM是如何互動的,擔心一旦裝有Windows的機器在2015年加入TPM 2.0功能后,就無法停止這個功能。而TPM 2.0一旦存在,就不知道“微軟通過遠程方式執行更新命令對他們的電腦做了什么”,這樣就會喪失對系統信息安全的控制權,喪失系統信息安全控制權最終將喪失產業控制權,奪取信息安全控制權成為國家安全新的戰略制高點。
二、系統控制權之爭表現為商業模式之爭
哈佛商學院教授克萊頓·克里斯滕森提出,商業模式就是如何創造和傳遞客戶價值和公司價值的系統。它包括四個要素:客戶價值主張、贏利模式、關鍵資源和關鍵流程。通俗一點來說就是以下四點:第一,你給客戶帶來什么價值?第二,在給客戶帶來價值的基礎之上企業怎么賺錢?第三,你有什么資源和能力可以帶來客戶價值和公司盈利?第四,你通過何種方式創造客戶價值和公司贏利?
客戶價值主張是商業模式的核心要素,也是其它幾個要素的預設前提。這里必須回答能給用戶帶來什么價值的問題。對于Windows XP停止服務后的國產操作系統替換,其最大的價值訴求點就是安全,同時最大程度地滿足用戶原有的使用習慣。在贏利模式方面,產品和服務相結合的發展模式將逐步取代單一的產品購買模式。除了提供更為可靠、易用的產品外,以系統安全服務、應用軟件安裝服務、兼容性服務等為代表的系統服務將在替換后的國產化操作系統中得到更多的體現。同時,為了滿足國內用戶的系統安全和使用需求,需要加強國產基礎軟件的技術創新制度和流程建設,確保我們的產品發展和技術創新具有可復制性和可擴展性,從而不斷開發出滿足適當需求的產品,提供讓用戶滿意的服務。
三、中標軟件的國產化信息安全使命
作為國產基礎軟件廠商,中標軟件定位于安全操作系統產品與服務提供商,為我國信息化建設構建安全基礎平臺。公司自成立以來發行了多個版本的操作系統,核心產品已在政府、金融、教育、財稅、公安、審計、交通、醫療、制造等行業得到深入應用,應用領域涉及我國信息化和民生各個方面。為應對Windows XP 停止服務給廣大國內用戶帶來的巨大安全隱患,一方面可以在中國國家信息安全漏洞庫的支撐下,集中我國信息安全領域的精銳力量協同攻關,采用自主可控的可信計算技術進行安全加固,推出有公信力的“系統安全服務”,接管我國2億臺Windows XP電腦用戶的服務支撐。這樣,可防止在微軟中止支持后,繼續使用廢棄操作系統的電腦出現嚴重安全事件。
另一方面,積極完善國產操作系統及應用,中標軟件針對我國巨大的信息需求市場,準備了替換產品方案。這個方案在用戶界面、使用習慣、常用的應用軟件工具集等多個方面都力求保持用戶體驗的一致性。我們也提供了配套的遷移評估、培訓以及售后一條龍服務,力求讓用戶實現系統的平穩過渡。
同時中標軟件正在積極謀求多方合作,使得國產基礎軟件獲得長久生命力和市場競爭能力,以實現我們從產品化到服務化的轉型。如利用新興技術和開源模式,整合基礎軟件和上層應用,通過“一站式”服務幫助廣大用戶解決系統應用問題。中標軟件同時研發了基于Linux操作系統管理和運行的安全可靠的云平臺,為后臺大數據集中處理提供了安全的平臺保障。為應對大數據的來源多樣化對數據中心管理和運維提出的更高需求,中標軟件適時推出了新一代IT運維管理平臺,以提高數據中心整體運維、彈性化管理的能力。
我們清楚地知道核心技術和產品是用金錢買不到的。在實現自主系統信息安全的道路上,我們需要強化使命感和責任感,通過切實的技術研發和產品實現保證我們的實力,通過對市場的培育和用戶的教育增強我們在國產化系統信息安全這條道路上堅持走下去的信心。在具體解決問題環節上,我們要承認差距,需要增強對困難的承受力以及與其他國產廠商聯合作戰能力。具體的講,需要我們同國產基礎軟硬件廠商加強在應用和兼容環節上的適配和技術支持,需要我們同國內的集成商、應用開發商積極合作,拓展在國產化平臺上的應用場景和服務提供,以切實的行動提高系統的國產化率。
在剛剛閉幕的索契冬奧會上,短道速滑選手李堅柔的摘金就是一個明證——即使輸在起跑線上,我們還可以借助天時、地利、人和等綜合因素為實現“彎道超車”做好準備,堅持努力永不放棄最終實現既定的目標。下一代信息安全的主題已經突破了現有的技術體系,強調“內生”安全。在未來的信息安全之路上,我們相信,只要堅定地走自己的路,堅持發展和完善自主安全可靠的核心軟硬件系統,就必將在未來的信息戰場上掌握最終的主動權。
京公網安備 11010502049343號