一直以來，我國IT產業存在“缺芯少魂”的問題，芯指的是芯片，魂指的是操作系統。操作系統是連接硬件和應用軟件的媒介和橋梁。如果無法在操作系統方面實現安全可控，整個信息安全就無從談起，而恰恰當下國內桌面操作系統市場基本被微軟壟斷。近年來，對于發展國產操作系統有多條途徑，有的廠商基于Linux二次開發國產OS，有的廠商則引進Win10，打造Win10中國政府版。在本土技術與海外技術存在較大差距的情況下，引進國外技術或開源代碼本身沒有問題，關鍵是要形成自主研發和技術迭代的能力。特別是在當下的國際局勢下，單純依靠引進國外技術是短視的，必須立足實際，以現有的技術成果為基礎，堅定不移的自主研發?！　?/p>

　　Win7停服給國人敲醒警鐘

　　過去，有人認為沒有國產OS也無所謂，因為已經有Win7這類成熟產品，而且破解版到處都是，根本不愁沒有操作系統用。然而，Win7停服則給國人敲響警鐘。

　　在2015年，微軟推出了Win8，不知是Win7太過成功，還是用戶已經習慣了XP和Win7，使Win8在問世之后遭遇了滑鐵盧。如今，Win10遭遇了Win8相同的問題，在發布Win10的時候，微軟定了一個小目標，3年達到10億用戶。然而，結果卻不經如人意。雖然Win10成為繼Win7之后第二大操作系統，但與微軟的期待仍有差距。軟件是有生命周期的，也是在不停升級換代的，從軟件版本管理角度，也不可能無限維護某個舊版本。因此，微軟停止對Win7技術支持有利于促使客戶把Win7升級到Win10，并降低軟件維護成本。

　　一直以來，Win7 被認為是安全的，主要是因為相關單位審查了Win7 的源代碼后，沒有發現嚴重的后門和安全隱患。之后Win7 被列入政府采購名錄，并在政府、國企、事業單位中大批量應用。不過，在微軟放棄對Win7的技術支持之后，Win7的安全隱患與日俱增。

　　就在微軟剛剛宣布放棄對Win7的技術支持后，安全研究人員就發現了0day漏洞，此次捕捉到的0day漏洞洞可以分別利用IE、火狐等瀏覽器進行攻擊，植入病毒或對目標進行監控。當時，這個漏洞已經被反饋給了微軟，但微軟對此無動于衷，未針對IE做出更新，相比之下，火狐瀏覽器已經針對這一漏洞進行了修復。微軟之所以對新漏洞無動于衷，究其原因還是基于商業邏輯，通過各種方式“逼迫”用戶放棄Win7，選擇Win10。

　　當下，政府和國企大量裝載Win7，其中關鍵信息基礎設施Win7占有率達到了60%以上，部分行業甚至可以達到70%。在微軟停止對Win7進行技術支持情況下，攻擊者可以利用Win7的漏洞危害中國政府和企業的信息安全。

　　2017年，永恒之藍就在全球大規模爆發，近年來，利用Win7系統漏洞正頻繁出現。由于Win7市場份額巨大，在微軟放棄技術支持后，必然被全球黑客戳的千瘡百孔，隨著時間的推移，Win7的安全隱將患與日俱增。　　

　　CentOS的策略變更證明直接使用開源軟件也不是長久之計

　　也許有人說，Windows靠不住，那還可以用開源的操作系統，比如CentOS，然而，CentOS停服則證明，開源軟件也未必可以無限依賴。

　　2020年12月8日，CentOS項目宣布，CentOS8將于2021年底結束，而CentOS7將在其生命周期結束后停止維護。CentOS最初是一個開源社區項目，后被紅帽公司收購。紅帽公司有Fedora、CentOS、RHEL三個Linux發行版，Fedora有點像實驗版本，經過測試穩定后，增加的特性和功能會遷移到RHEL上，而CentOS則是RHEL的免費版本。誠然，CentOS的用戶雖然無法得到紅帽公司的商業支持，但可以獲得開源社區的維護和支持，在使用上CentOS和RHEL相差無幾。正是因為免費這項特性，使國內不少公司和用戶選擇CentOS。　　

　　過去，CentOS雖然背靠紅帽公司，但在資本和IBM面前顯得軟弱無力。在被IBM收購之后，資本顯然對CentOS和RHEL“搶飯碗”的現狀不滿，終結免費的CentOS8也在情理之中。其實，IBM的做法和當年甲骨文收購Sun之后的做法如出一轍，被資本拋棄之后，CentOS8也許會是另一個Solaris Unix。正是基于這種殘酷的現實，一位國外網友呼吁：“如果有一天Oracle、IBM、MS等寡頭收購了你喜歡的軟件，請盡快啟動遷移”，“從CentOS4以來，我們的開源項目都是基于最新的CentOS版本的，我們的旗艦產品運行在CentOS8上，我們已然把一切都押注在了他們承諾的2029年5月31日生命周期上”。還有老外認為CentOS是被IBM坑死的，甚至認為紅帽在背叛開源社區。

　　由于CentOS免費，且在產品性能和體驗上完全就是RHEL的水平，免費好用的屬性使CentOS在國內擁有不低的市場占有率，在在CentOS8停止維護后，國內用戶失去了免費且好用的操作系統，面臨何去何從的問題。  

　　堅定不移自主研發

　　從Win7和CentOS停服的例子可以看出，靠山山倒，靠人人跑，國外寡頭和開源軟件都靠不住，這些事件無一例外表面，必須自主研發操作系統。拜登上臺后，并沒有像分析師所預想的那樣，采取與特朗普相反的對華政策，反而全盤接受并延續了特朗普的對華政策，甚至在有些方面相對于特朗普有過之而無不及。從大環境上看，必須堅定不移自主研發，具體來說，就是要加強隊伍建設，完善軟件生態建設，構建技術體系。

　　首先，必須加強隊伍建設。早些年，國內OS廠商大一些的也就只有幾百人，小一點的還不足百人。也就是這幾年在政策和資本的刺激下，國內OS廠商把員工規模擴大到了千人規模。但這個規模還是小了一些，當年微軟寫Win7時，長期投入1000人左右，做了四年的時間，寫Windows XP時則集中了5000余名程序員開發。只有把隊伍規模擴大到四、五千人，才有望像微軟那樣迭代產品。

　　其次，必須完善軟件生態建設。軟件生態建設是一個長期工作，必須堅持不懈，循序漸進，可以采用從特定行業開始著手，以農村包圍城市的方式發展。從近年來的試點來看，國產Linux操作系統已經能夠基本滿足日常辦公的需要，常用的辦公軟件已經基本齊全，OA、打印機等也在逐步解決，一些國家重大項目，也是國產OS的根據地。近期新聞聯播就報道“麒麟OS兼容的軟硬件達到3萬多款，服務多個國家重大項目”?！　?/p>

　　最后，是構建技術體系。目前，以Wintel、AA體系為代表的國外技術體系牢牢把控著我國電腦和智能手機市場，若要想沖破Wintel、AA體系的壟斷，跟在洋人身后吃土是沒有前途的，一些公司引進Win10，引進ARM CPU，最終只是在強化Wintel、AA體系的壟斷，成為外商的打手。操作系統和CPU具有天然的盟友關系，國產操作系統要想與Windows對抗，必然要找到與自己最契合的CPU，構建起獨立于Wintel、AA體系的第三套技術體系。就如麒麟的孔金珠在新聞聯播里說的那樣：任何一家單打獨斗都是不可能的?！　?/p>

　　結語

　　目前，國產桌面OS基本屬于基于開源代碼二次開發，國內諸多Linux操作系統公司實力有限，所做的工作并非是自建內核，或從內核搭建的系統，而是基于發行版(Fedora、Debian)進行二次開發，也就是不少網友調侃的“換皮”。

　　誠然，如果有從零開始自己寫的OS自然是好，但問題是沒有，而國產化替代和信創大潮已經到來，時間不等人。在當下這種情況下，基于BSD、Linux內核開發自己的操作系統也是一個選擇。基于開源代碼二次開發不是問題，問題的關鍵在于國產OS必須具備審核漏洞的能力和自主技術迭代能力。只要國內企業能夠把開源代碼徹底吃透，并且能夠依賴自己的能力自我迭代，即便將來出現制裁，國內廠商也能擺脫國外技術支持自己走下去，實現“青出于藍而勝于藍”，那就可以稱為自主。

　　在重視技術自主的同時，也要注意能否在商業上形成正循環，畢竟歐美公司中，技術厲害但商業上失敗而垮掉的公司不止一兩家，能否在商業上形成正循環使企業能否持續發展的基礎，在這方面，信創對于國產OS可謂是及時雨，據統計，2020年國產OS兩強營收分別為6億元和4億元，其中麒麟軟件位居榜首。當下，信創提供了一個非常好的平臺，希望國產OS能夠抓住機遇，以信創為階梯，實現技術自我迭代，螺旋式提升。

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號