中国要做网络强国,必须有在世界占有一席之地的操作系统,要创世界名牌操作系统。
中央成立网络安全与信息化领导小组,由习近平总书记任组长,这说明中国已经把网络空间作为主权空间,保卫网络安全就是保卫主权安全。今年4月8日XP停止服务,全国约2亿台运行XP操作系统的终端将面临无人服务的局面,这给中国信息安全带来严重隐患。
微软希望停止XP服务后让用户升级为Windows 8操作系统。尽管XP停止服务带来挑战,但是升级为Windows8问题将更为严重。Windows 8与可信平台模(TPM2.0)绑定,对用户控制能力超过Vista。Windows 8还捆绑了微软的杀毒软件,时刻检查用户终端,随时可以给用户电脑下载补丁,更容易为“棱镜”项目等监控手段提供支撑。2006年,微软推出了Vista操作系统。当时专家评估确认,Vista的架构会使用户电脑被微软高度掌控。当时也是我带头提出来向国家建议,Vista对中国安全构成严重威胁,不能进入政府采购。希望有关部门吸取处置Vista的经验,防止Windows 8进入政府和重要行业。
我国自主操作系统已有一定的基础,该事件给我国发展自主操作系统带来重大机遇,加快发展我国自主操作系统已刻不容缓。
如何解决当前问题并实现长远发展?中国工程院向国家明确提出三步走。第一步是当务之急,通过服务接管+安全加强解决目前的应急问题,使得现有XP系统不受恶意代码感染,保护国家大量运行XP的终端业务系统不受安全威胁。同时加快促进国产化健康替代,为国产化替代提供安全和服务支撑。目前要通过对2亿台XP计算机进行安全加固,提高自主防御能力,同时中国要接管服务。有企业说可以接管、打补丁,这是不可能的,因为微软始终把关键技术牢牢抓在手上,中国任何行业都没有这个能力接管。因此必须换思路,要形成一批XP系统安全加固方案,整合相关安全产品,具备针对各种应用的安全加固能力,组织权威第三方机构开展安全加固产品的测评,并向社会公布进行推广;核心指标在于:具有主动防御和自我免疫能力,使得缺陷漏洞不被轻易利用;组织力量挖掘、搜集XP系统新漏洞,开发相应的补丁;建立权威机构组建的安全运维服务中心,并提供补丁服务,及时发现XP系统受攻击的情况并作出响应。
第二步是中期目标,XP停止服务对世界也是挑战。中国要开发自主可控的操作系统,习近平总书记要求选准突破点,我认为最基本的点有两个,操作系统和CPU。通过协同攻关,到2020年形成PC终端、手机、嵌入式每种类型有1~2款成熟的国产操作系统,充分运用自主创新的可信计算技术,研发出满足不同应用需求的国产操作系统以及相应的应用开发、测试等工具,具备对国外PC和移动终端操作系统的替代能力 这个问题解决后,基础性能就提高了。
因此,第三步是研制具有世界领先水平的操作系统产品,形成自主可控、安全可信的操作系统知名品牌,全面实现操作系统国产化,为构建我国安全可信的积极防御体系作支撑。中国要做网络强国,必须有在世界占有一席之地的操作系统,要创世界名牌的操作系统。
面对XP停止服务,Windows 8又不能采购,只有通过可信计算技术加固才能站得住。可信计算平台在硬件上有三种形态:专用主板上嵌入可信密码模块、主板配插PCI可信密码模块、主板配接USB可信密码模块。其可以方便地把现有设备升级为可信计算机系统,而应用系统不用改动,便于推广应用。
可信计算所创造的是免疫计算。现在计算机以及信息系统是个“怪胎”,只管干活,只关注计算能力是否够快,存储量多大,而恰恰忘记了它的安全情况如何,没有安全指标。因此,首先中国要补课,要生下来有免疫系统,做到自动识别,有免疫的定力。
其次要控制,确定有没有被损害,有没有改变现有的正确状态,要控制,进行度量,采取一定自动适时的措施。
最后要有排异反应,如果发现不是自己的行为,要有排异免疫、报警、采取措施。在安全机制上,不可以停留在封堵查杀,应该提高自身免疫能力,提高主动防御的机制。这样对现有的BUG、后门,可以做到资源可信、数据可信、行为可信。通过基础软件的防御能力,可以对各种攻击进行自动的、主动的防御,如果加一个代码、加一个不正确配置、加一个病毒程序,系统能马上清除,明晰反应。美国也这样做,但是我们的做法比美国更先进。
我们的可信架构是系统免疫的,美国的可信架构是全部挂机的,我们更成体系,更为主动。其在部署可信计算平台后,原有信息系统安全防护体系(包括安全计算环境、安全边界、安全通信网络三部分)中的计算环境变成可信计算环境,建立体系化的主动防御安全防护体系,从源头上解决信息系统在启动、运行过程中所面临的安全风险。
这个系统相当于保卫部、保密室和摄像头,发现异常及时解决,做到可信、可控、可管。可以避免过去打补丁的被动局面,用可信技术加固XP系统,抵御其停止服务带来的风险。更重要的是,这样可为新的安全操作系统发展保驾护航,也为新的安全产业保驾护航。
中国安全技术处于发展中,在安全问题上积累的技术和经验不多,投入不大,自己做的产品并不能说完全安全。信息安全隐患不仅在于留着后门攻击系统,更重要的是利用BUG缺陷攻击系统。我们设计的操作系统、CPU,可能BUG更多,必须采用科学的技术路线,让BUG不被人所利用。
目前我们已经做到了警察的操作系统,比如说Linux,对手机的操作系统也能够进行保护,对于自己研发的操作系统所有代码保护得更全面、彻底,自我免疫效果更好。因此说这套可信架构,不仅能解决XP停止服务以后带来的风险,而且为以后新的操作系统甚至新的CPU开发、IT产品开发提供支撑。
