安全治理服务应跟上

2020-12-24  | 发布者:admin  

12月23日,“开放·成长—2020统信UOS生态大会”在北京国家会议中心召开。会上,国产操作系统厂商统信软件宣布成功完成A轮11亿元人民币融资,本轮投资机构是以亦庄国投领投,其他多家顶级投资机构共同完成对统信的投资。

中国工程院院士、信息系统工程专家沈昌祥在会上做出主题演讲,沈昌祥表示,自主可控未必安全,当前的时代环境下的安全,跟以前所谈的正确性、可靠性的安全性质不同。

沈昌祥介绍,导致安全问题的原因是因为计算机不能全部处理所有的逻辑组合。过往的计算机围绕着计算任务,以可靠高效作为目标,那么系统只要处理计算任务有关的逻辑就可以了,大量逻辑没处理,就留下了可以被利用的漏洞。因此,搞软件甚至操作系统,安全治理服务应该跟上。推广安全可信需要从根本上进行改变。

“第一、计算理念要变,要一边计算一边防护。我称之为主动免疫的可信计算。”沈昌祥表示,“第二、要增加防护部件,科学可信的计算部件加防护部件双体系部件。第三个,构成系统一定要安全可信。信息化信息系统是现实社会的影射,因此系统安全也是现实社会的映射。”

统信软件总经理刘闻欢也指出,目前中国的操作系统生态建设和国外巨头相比还存在较大差距。

第一是从项目牵引到市场牵引。以前绝大部分操作系统企业得靠国家项目、课题和一些工程项目支撑,产品化很难成熟,只有真正出现了市场牵引,用户真的去使用了,我们的产品和生态才有可能发展起来。

第二,从事这个产业的企业还不够强大。以前国产的做操作系统企业的规模通常就是两三百人,最多就三四百人。但是微软、苹果的员工都是十万量级以上。

刘闻欢介绍,以微软为例,微软Win7研发花了三年的时间,核心工程师投入了一千名,分成25个小组干了三年,并且Win7有前作的基础,不是从头开始的。后来为了产品化和市场推广,又用了一万名工程师,参与测试和生态支撑。这是微软在一个版本上的投入。如果只有仅仅几百人团队支撑这个产业的发展,难度非常大。

第三是要破除错误的观点。操作系统和芯片一样,不存在跨越式发展,技术的积累,团队能力的锻炼,是需要时间的。做操作系统的产品,做生态要有耐心。

刘闻欢同时表示,目前中国操作系统的产业环境和市场已经发生了巨大的变化。

首先,中国市场化机制已经成长。从原来的项目只有党政领域使用,现在已经扩展到更多行业,在过去的一两年内甚至开始走向普通的消费者市场和企业市场。

第二,厂商的数量已经减少,规模逐渐变大;第三,技术路线正逐步统一。正如芯片领域摩尔定律已经失效一样,现在国外的操作系统生态过去的二十年发展已经接近于天花板,为国内的追赶留下了机会。

刘闻欢表示:“我非常有信心说,随着我们技术的能力的提高,规模的扩大,以及整个市场环境的变化,是能够在未来三年到五年追上国际的主流水平的。”

 
QQ在线咨询
服务热线
13544009511
返回顶部

粤公网安备 44030502004796号