开拓·进取·求实·创新
  • -工业和信息化部软件与集成电路促进中心

校内新闻
网站首页 > CSIP动态 > 媒体聚焦

人民网:CSIP专家谈XP退休 中国信息安全形势严峻

发布时间:2014-04-08

  人民网北京4月8日电 (记者陈键)Windows XP操作系统“退休”会对中国信息安全构成什么样的影响?中国软件厂商是否有能力承接XP留出的市场空间?XP“退休”事件给中国相关产业事带来什么样的启示?

  4月8日是微软XP “退休日”,工业和信息化部软件与集成电路促进中心主任邱善勤、北京大学计算机系主任陈钟、中国开源软件推进联盟副主席兼秘书长刘澎就上述问题接受了人民网记者专访。

  邱善勤认为,XP退休后,微软提供的技术支持将大大减少,国内安全厂商目前推出“私人订制”式的安全防护作用有限,或许只能起到心理安慰作用,XP“退休”必然会对中国政府、企业和个人用户的信息安全造成严重影响。

  对于市场承接问题,陈钟认为,我国研制操作系统的企业虽然已有二十多年的发展历史,但发展并不顺利,企业小而弱,市场占有率不高,承接XP“退休”替代并不容易。

  谈及中国信息、通信技术产业所在存不足带来的风险,邱善勤指出,中国国家基础通信网络设施、党政军机关和关系国计民生的命脉领域等重要信息系统大多基于国外的关键基础软硬件,被入侵、被渗透、被控制的安全风险严峻,国家安全受到严重威胁。

  刘澎进一步强调指出,今天我们面对的是XP“退休”,明天还有可能是“苹果”退休,后天可能“Android”退休,支持我国国产关键软硬件的发展,实现核心软硬件产品的自主、安全、可控是根本的出路。

 

  记者:XP“退休”会对中国的信息安全造成什么样的影响? 

  邱善勤:中国超70%计算机运行XP系统,使用XP用户达2亿,XP“退休”必然会对中国政府、企业和个人用户的信息安全造成严重影响,XP“退休”被称为中国重大信息安全事件一点也不为过。虽然微软已为中国进行了“私人订制”与腾讯、360等互联网安全及防病毒厂商合作提供XP停服后安全服务,能够在一定程度上保护中国用户的信息安全,但是由于国内企业无法拿到XP源代码,面对XP核心技术缺陷漏洞,技术上解决信息安全漏洞存在种种困难,同时由于没有了商业动力,微软必然对XP技术支持的力量大大减少,很难相信目前的这种“私人订制”到底能够起到多少安全防护作用,或许只能作为一种心理安慰罢了,就连微软中国官方也宣称:无论是何种安全产品,对于一个停止系统级安全更新的操作系统来说,其保护作用都是有限的。

 

  记者:XP“退休”留出的市场空白,中国是否有能力承接? 

  陈钟:首先, XP“退休”并未留出多少市场空白,而是微软公司及其竞争对手们对现有XP用户群的争夺。微软公司早就有成熟的后续产品可供升级选择,但是苹果公司也有完整的软硬件产品可供选择;还有许多国际知名的基于开源的操作系统服务商也提供可选方案,社区直接提供的开源产品也具有相当的可用性,但要求用户有一定的专业能力。用户甚至也可以完全放弃XP并直接转移成为云计算的用户,等等。归根结底,最终还是需要取决于用户的真正需求和目标。

  其次,我国研制操作系统的企业虽然已有二十多年的发展历史,但发展并不顺利,企业小而弱,市场占有率不高,承接XP“退休”替代并不容易。我国的操作系统发展大多基于开源软件,而开源软件赖以生存的开源社区基础环境建设一直得不到企业和政府的重视,也是发展不顺的重要原因之一。但XP“退休”无疑为国产操作系统发展提供了一个契机和短暂的时间窗口。个人用户有权力根据市场规则自主选择替代方案,但我国政府应该根据国家安全战略和信息化需求重新审视其信息系统对国产基础软硬件的定位、制定电子政务发展战略、明确信息安全的目标和要求,完善支持国产基础软硬件企业服务国家战略的发展目标和政策。

 

  记者:XP“退休”后,用户是否有好的办法维护自身的信息安全? 

  邱善勤:1.无论你是升级系统还是继续使用XP,都要首先将重要的资料备份,并定期备份新的重要资料。

  2.购买微软的有偿服务,继续提供XP支持。

  3.卸载XP,升级到新一代Windows操作系统,继续获得微软提供的安全技术保障;或迁移到苹果、Linux等更有安全技术保障的操作系统上。

  4.使用国内腾讯、360等厂商提供的安全产品,升级安全软件,并及时更新补丁,尽量降低系统被攻击的风险。

  5.对处理重要信息文件且使用XP系统的计算机,要想维护信息安全,可进行物理隔离,禁止接入互联网,禁用不需要的系统服务,禁止或限制使用USB设备,特别注意禁止使用接入过互联网系统的USB设备与该计算机连接。

 

  记者:XP“退休”事件给中国信息、通信产业带来什么样的启示? 

  刘 澎:Windows XP停止服务反映出即使是行业的“巨无霸”,如果忽略用户体验,也只能深陷困境。事实上,微软自Win95和Win2000强势占领全球桌面操作系统市场之后,XP再一次以视窗交互技术达到事业顶峰,从此之后,历经VISTA、WIN7和WIN8三代产品,创新乏力,很少建树。首先是千辛万苦开发的求全求大的VISTA,在发布前夜遭遇“滑铁卢”式打击,谷歌推出的桌面搜索技术,使得VISTA最自我陶醉的多媒体、流媒体和非结构化数据管理特点黯然失色。其后,由于WIN7缺少对新兴用户体验技术认知,没有提供屏幕上的多点触摸交互手段,不能适应蓬勃发展的移动互联网应用形式,市场表现不理想。随后,微软不得不加快WIN8的开发,试图扳回一分,不过市场并不认可WIN8,事出无奈,微软只好强行停止XP服务,迫使用户迁移到WIN8上。从某种程度上将开放的移动互联网时代加速了微软转型,XP“退休”,多屏融合模式将取代传统的桌面模式。

  自上世纪以来,计算机操作系统的用户体验从穿孔纸带、字符终端到图标视窗,操作由凿孔机、键盘到鼠标,越来越人性化,进入二十一世纪后,更出现了多点触摸、语音识别、目视引导、复合现实等一系列的非传统人机交互技术,移动、便携、可穿戴成为趋势。面向新技术发展趋势的前瞻性战略定位至关重要。

  XP“退休”本应是自然的产品更新换代,却在我国变成了一件重大信息安全事件,归根揭底在于我国信息、通信产业大而不强,信息、通信产业技术基础严重依赖国外技术。然而我国CTI技术和产业需要在基础理论和关键技术方面长期默默耕耘,今天我们面对的是XP“退休”,明天还有可能是“苹果”退休,后天可能“Android”退休,支持我国国产关键软硬件的发展,实现核心软硬件产品的自主、安全、可控是根本的出路。

 

  记者:在信息技术核心领域,中国处于什么样的发展水平? 

  邱善勤:我们知道信息技术(Information Technology,IT)也常被成为信息和通信技术(Information and Communications Technology, ICT),其核心是微电子技术和软件技术,虽然当前我国信息化水平基本上已达到中等发达国家水平,但超过90%通用计算机CPU和基础软件仍然严重依赖国外进口,国产PC、服务器和智能终端操作系统的市场占有率几乎为零,仍然没有改变我国CPU芯片,操作系统等核心信息技术严重依赖受制于国外技术的局面。

  虽然我国信息技术企业的研究开发力量在逐步增强,但长期以来我国CPU芯片、操作系统、超级计算机等核心技术研发主要还是在大学和国家科研机构完成,我国芯片和软件企业长期面临着外部竞争和自我提升的双重压力,企业小而弱,势单力薄,高端和领军人才不足,政府政策和资金支持力度不够,缺乏拥有自主知识产权的核心技术和关键产品,无法满足国内市场需求,同时面临政府不支持,操作系统研发企业及无法生存的局面。

  不过我们仍相信,随着我国以企业为主体的技术创新体系逐渐形成,且云计算、物联网、移动互联网、大数据、下一代互联网等作为新一代信息技术新的高度和形态被提出、发展,定会为我国信息技术追赶和跨越带来更多机会。

 

  记者:要想实现IT强国、网络强国,中国的信息、通信技术产业还存在哪些不足? 

  邱善勤:我国的信息、通信技术产业创新能力不足,技术路径依赖国外,CPU、基础软件为代表的核心信息技术和重大装备供给能力不足,自主产业生态体系没有形成,国外技术和产品长期主导国内市场和关键应用的局面尚未根本性改变,国家基础通信网络设施、党政军机关和关系国计民生的命脉领域等重要信息系统大多基于国外的关键基础软硬件,被入侵、被渗透、被控制的安全风险严峻,国家安全受到严重威胁。

 

  记者:以您在工业和信息化部软件与集成电路促进中心的工作实践来看,在信息、通信技术核心领域,中国将来是否赶超的可能?机会在哪些方面?目前应该做好哪些准备? 

  邱善勤:我国技术改超的机遇来源于技术架构的重大变革和技术格局的重大革命,我们要抓住全球技术和产业格局加速变革的历史机遇,积极谋划部署云计算、大数据、下一代网络等新架构、新技术、新模式、新应用,力争谋取产业发展的主动权、主导权。立足于全面突破核心关键技术,为信息安全提供坚强的基础保障。

  要求真务实立足于现有产业基础,明确核心信息技术重大装备发展和信息安全保障的战略目标。我们要通过长期不懈的努力,力争电子信息产业的核心技术、关键产品和知识产权的整体水平到国际先进,骨干企业具备与跨国企业在国内外市场同台竞争的能力,构建起以国产CPU和操作系统为核心、以全国产整机为牵引的自主产业生态体系,核心信息技术产品和信息安全服务的供给能力全面满足国内应用需求,通过强化产业安全保障信息安全,彻底摆脱国外技术和产品长期主导国内市场和关键应用的不利局面,确保国家信息安全能够得到可靠的、坚实的保障。

  必须发挥国家战略引领作用,从国家层面统筹部署信息产业核心技术装备的创新发展,强化政府引导,推动机制创新;要充分发挥市场配置资源的决定性作用,突出企业市场主体地位,广泛调动行业用户积极性,推动产学研用协同创新;要立足自主创新,加快突破自主核心关键技术。加大研发投入,统筹政府资源,以企业为主体,以应用为导向,在引进消化吸收再创新的基础上,立足自主创新,集中力量突破CPU芯片、操作系统、数据库、整机、信息安全、通信网络关键设备等核心技术;全面提高系统集成化、一体化的应用能力,以应用为纽带,以整机和系统为牵引,加快党政机关和重要行业的推广应用步伐,提高应用水平和服务保障能力;加快全产业链协同部署,力争技术研发、产业发展、应用推广和安全保障等综合能力的全面提升,着力从根本上解决信息产业供给能力不足瓶颈,全面提升我国信息安全保障能力。

 

  记者:在操作系统领域,中国曾进行了多年的努力,但从市场的角度来看并不是太成功,您觉得哪些教训应该汲取? 

  刘 澎:从九十年代开始,我国政府有计划的持续支持独立的计算机操作系统发展。首先是电子发展基金支持的COSIX,即:其中“C”代表中文(Chinese),OS是指开放系统或操作系统(Open System,Operating System),IX是指基于UNIX类的操作系统。随后,该项目得到国家“八五”和“九五”攻关计划的支持。项目尽管重点关注了微内核技术,但是并没有真正掌握操作系统中的进程调度,内存管理、快表管理和虚拟化管理,广泛的外部设备驱动,以及多种主流CPU的高效编译器等核心技术。与此同时,国际上的主流操作系统已经从重视内核效率和稳定性,进化到强调用户友好的,重视图形界面的先进操作系统,出现了MACOS、WINDOWS、LINUX。相比之下,国际主流操作系统与国产操作系统加大了一级代差,实际形成两代差距。此时,操作系统并没有真正受到业界重视,整个项目只得到5000万级别的资金支持。

  进入“十五”计划期间,国家八六三计划开始布局基础软件战略,操作系统、数据库、中间件和其上的关键应用办公套件四大件共获得了政府资助和企业自筹经费4亿元以上,实际投入经费大大超过计划投入。但经费分散在四大件各个方面,其中,操作系统的产出成果,在天河、曙光、神威等超级计算机和浪潮服务器等操作系统中取得明显成果。但是,在最大涉及面的桌面系统方面,仅仅达到能有程度,可以参与市场竞争,只能起到压价搅局作用,不能形成有效替代。由于没有重视在面向窗口业务的服务形态、面向业务流程的过程环境和面向数据的分析等行业应用支持,只在金融、邮政、彩票实现了小规模应用。与此同时,国际主流操作系统的竞争焦点转向移动互联网,以多点触摸技术为新的体验到IOS和Android初露端倪,我国操作系统技术与产品基本处于被动跟踪阶段。

  “十一五”开始,国家设立重大专项,加大投入,但是,桌面操作系统没有按照独立软件生态环境布局,即不能支持举步艰难的国产高性能CPU芯片开发,也不能得到其帮助,一起形成了第一个两难处境。

  另外,自上世纪八十年代开始,以微软为代表的独立软件开发商,以闭源的软件版权销售商业模式,基于操作系统,已经形成巨大的产业。其次,以红帽为代表的社区软件开发商,以开源软件许可证订阅服务支持商业模式,快速成长初具规模。再者,以亚马孙为代表的互联网企业,汲取开源成果,形成高效应用。目前,国内操作系统开发商还处于攫取开源社区成果,却很少能以技术、产品、服务和业态革新回馈社区。众所周知,走闭源软件开发操作系统,此路不通。现在,层出不穷的软件厂家是基于开源社区代码,却以闭源软件的独立开放方式开发系统,其结果不是脱离主流后继无力,就是自我封闭固步自封。不基于互联网环境,以开放的众包模式,发展操作系统,就脱离了我国基于开源软件发展操作系统的正确路径决策。

  值得庆幸的是近年来我国开源软件氛围逐年改善,越来越多的人参与到开源社区中,比如由CCN开源软件创新联合实验室支持与Ubuntu国际社区融合发展的面向中文用户的开源操作系统优麒麟(Ubuntu Kylin),已在中文化定制、生态应用建设、中文社区建设等方面取得了良好进展,预计2014年4月17日发布Ubuntu Kylin 14.04 LTS版本。据悉,其CCN实验室创新合作机制与以往不同,目前他们正在与Ubuntu社区进行SDK、桌面环境技术等方面的深入合作,以为中文用户提供更加舒适的操作体验。开源社区是开源软件的基础,唯有加大对开源社区的投入,贡献更多的代码,才能够在开源社区中获得更多话语权,因此选择开源路线的国产操作系统,唯有融入到开源社区中发展,才能获得成功。

 

    人民网链接:http://it.people.com.cn/n/2014/0408/c1009-24847531.html