编者按:中国从网络大国到网络强国的自主可控之路,关键点在哪里?被誉为网络安全基石的操作系统显然就是其中之一。面对关键点,我们是全面补缺还是卡点绕前,这既是一个技术问题,更是一个战略问题。面对这个问题,我们既要有历史策纵深感,汲取前人的经验教训,也要有现实的紧迫感,看清对手的优势和路数,在树立操作系统核心要素的基础上,盘点产业布局的误区,避免全面上马、点点开花式的新式大跃进,优先在航天、武器、政务等专用领域取得突破,积累经验后再寻求全面突破。
一、操作系统的死穴迷思
操作系统、CPU等关键技术是中国几代IT人心中永远的痛,也被看作中国IT的死穴之一。其纠结之处不仅在于切肤之痛,难以抚平;也在于所有与之相关的行动,往往被争议不止。但痛定思痛,揭开疮疤,反思我们何以在此前多次错过发展机遇,或者能有一定以史为镜的价值。
1956 年,周恩来总理亲自提议、主持、制定了我国《十二年科学技术发展规划》,选定了“计算机、电子学、半导体、自动化”作为“发展规划”的四项紧急措施,一举奠定了我国在相关领域的发展起点,但同时这一战略设计亦被后来的诸多事件阻塞,未得以有效、充分地展开。我国也基本错过了计算机技术发展的少年时期,其中也错过了与操作系统的原始时代同时起步、学习超越的时机,也几乎没有形成类Unix操作系统的成长烙印。
而在全面转向经济建设因素后,由于受到各种综合因素的影响,我国在操作系统问题上,也错过了几个关键机遇节点。
●个人机操作系统初期
此时PC机本身相对原始简单,类似DOS等操作系统复杂度并不高,具有学习消化、自主开发的可能性。但此时中国信息产业非常弱小,高质量的设计开发人员凤毛麟角,对美国IT企业有着强烈的亦师亦商的崇拜心态。因此选择了以中文平台作为边界的保守做法,而这个边界很快随着微软中文Windows系统的发布而消弭于无形。
●开源操作系统初期
无论是BSD的分流、还是Linux的兴起,其实为中国迎来了增加在操作系统领域话语权的第二次机遇。早期的开源系统更适合服务器使用,对用户操作习惯、应用兼容软件依赖等方面不太受微软体系的制约,是一个较好的起点。在这一阶段国内尽管短时间内出现了蓝点、红旗、联想、浪潮等大量发行版本,但基本上没有以在操作系统领域建立影响力和话语权为目标,没有有效地按照社区组织、基金会机制等合理模式进行管理,对系统定制有限、创新微弱,最终基本边缘化或者消亡。相比之下反而是俄罗斯的Ubuntu组织得当、运作有序,为开源社区做了大量贡献。目前我国的麒麟团队也选择与Ubuntu合作。
●智能终端大发展前夕
应该说在Windows Mobile发力不足、Symbian已经强弩之末、Android尚未崛起的阶段,针对智能终端的操作系统,出现了一个罕见的后可发力期。而凭借中国主流厂商移动终端的产能和用户量其实并不排除可以出现类似Apple的自闭合厂商的机会。但此时,政策引导和企业创新动力均不足。总体来看,反而是在Android成熟后,才开始有部分厂商尝试,类似MIUI的外围定制和阿里云OS的浅尝辄止,但其实进展不多。
在这个近30年的过程中,在专用系统领域,也同样有一些机遇,比如华为、中兴等厂商自身也存在利用通信设备本身的黑箱、低交互等特点,基本抛弃Linux和BSD,建立一个完全自主的系统的可能,这种选择尽管也在其内部产生过讨论,但并未形成有效的决策。
目前,桌面系统Microsoft依然一家独大、服务器系统中Linux、Windows Server系列、商用UNIX各维系原有格局,移动终端虽然是安卓和苹果分治,但都岿然不动,寻找破局点的难度其实已经更大。
二、自有核心技术破局的症结寻觅
在关键技术领域,列强对新兴民族国家的传统的态度往往是“卡”与“冲”,即在后者无力不能自主研发时,通过绝对的垄断获取高额的不平等收益(亦包括避免所谓敌对国家获得具有战略意义的产品);而当后者取得技术突破后,迅速利用自身技术成熟、产量大的成本优势倾销,打垮后者。
但同时这种“卡”、“冲”之间的时间差,也同时为新兴民族国家的企业,带来了一种特定的发展机遇。如联想PC和华为的“万门机”等,都是在产业发展的刚需点上,不惜代价研发定型,并迅速利用国外寡头在“卡”与“冲”的决策迟疑期,通过低价竞争和低端产品向上游的围堵,有望迅速占领国内市场,并在站稳脚跟后,进一步逐鹿全球。
但在操作系统这一核心位置上,却恰恰没有形成这样的关键性的动力。一方面,操作系统本身确实是信息系统建设的绝对刚需。但由于20世纪80年代,中国没有着手建立起严格的知识产权保护体系,软件的价值不被用户认可,导致盗版占据绝对统治地位。最终的结果是,尽管初始发展期看似为信息化节省了成本。但却造成了国内软件企业不可能通过上述硬件产品的战术,在技术突破后,通过价格杠杆来完成市场经略。这种畸形结果其实本质上极大地压缩了民族软件企业生存空间。由于起步晚、开发团队规模小,在品质和功能上,国内的通用软件产品本身就与国外巨头的同类产品相比劣势明显,其价格优势(如WPS97的售价是每套480元、而同时代Office97的价格约为3000元)却无法形成对用户的心理判断力影响,因此盗版导致用户使用选择上,变成了“等价”(即盗版光盘的价格)PK,从而亦导致用户对国产产品的容忍度和信心都非常低,使产业舆论环境高度恶化。重提这一问题是因为,在国产操作系统问题上,由于产业模式发生了变化,这一症结变得更难解开。在手机操作系统上,Android尽管依然向设备厂商收取一定专利和许可费,但从实际费用来看基本近似于零许可费的策略,而微软也在降低Windows Phone的许可费用。互联网免费模式的出现,让价值从代码转入对数据的采集、聚合、分析、挖掘后,操作系统软件其原有的销售型商品的价值开始弱化,从实施上加大了中国破局操作系统的难度。
这也就提出了破局设计的问题,即在整个民族产业界对此破局动力不足的情况下,如何能修正模型和规则,制造创新动力?同时如果认定操作系统是一个战略轴承的情况下,如何给予有效的支撑润滑,才能使其运转下去,而不重蹈覆辙?这些都是需要思考的问题。
三、操作系统自身的一些基础要素
操作系统不是一个孤立的单点技术,操作系统的发展有一定基本要素,我们需要研究并遵循这些规律才能避免走入误区。在此我们试列举一些关键词:
●生态体系
操作系统不只是驱动核心硬件体系架构运作的灵魂,更是一个软硬件生态体系,操作系统自己需要解决基础硬件和驱动的适配问题,并附带必要的随机工具,但更需要形成一个为此提供应用的可以持续循环运转的产业同盟体系。
●兼容性、应用移植性
一个新操作系统可能存在缺少必要应用支撑的问题,此时可能需要选择一定的兼容性策略,使其可以直接使用其他操作系统环境下已经成熟的部分应用,并降低原有应用开发者向新系统的移植难度。当然由于虚拟化、一些系统的B/S化以及Java开发的普及等因素,上述问题影响的权重已开始缩小。
●操作习惯、操作体验
对个人和普通商业用户而言,不可否认现有操作习惯已经成熟,如果新的操作系统在操作习惯上存在不一致,或在体验上有较大倒退,就将导致用户放弃使用。
●GPL和知识产权
由于BSD和Linux两大流派的深远影响,除非在专用的小型OS领域有可能平地而起外,几乎无可避免地将使用开源成果。而如果完全不尊重GPL的规则,则无论对于中国的国际形象和产品本身的信任力,都会存在一定问题。
●安全性
安全性是国产操作系统的重要需求支点之一,但需要正视的是,国产化只是降低了产品本身的带有主观恶意的可能性,但并不必然增加(甚至短时间可能降低)国产信息系统常态攻防层面的安全性。操作系统的安全性取决于大量相关因素,如符合一定安全规范的开发组织过程、开发者的安全素质、意识和代码质量、安全层次和权限模型的设计、设计类似DEP和ALSR等统一的防护机制等。同时最为关键的一点是,操作系统的安全性来自持续的修补,而非可以一劳永逸达成的。对代码的持续审查测试、对漏洞的响应修补速度都是重要的能力因素,而完善的补丁分发和应急处理机制与配套团队的建设,将最终决定操作系统安全性的成败。
四、产业布局的误区盘点
通过对我国信息技术和产业发展,包括信息安全发展成与败的双向教训来看,最重要的一点是,在关键技术节点上,我们是选择单纯的技术布局还是进行综合的产业布局?在技术快速发展迭代的今天,业已不存在一战和平三十年的技术高点,而必须使技术进入不断地改进、发展和再创新之中,而这个后续的过程就必须有其载体和动力源泉,而这就是产业的力量。民族产业使市场经济循环成为技术创新的不竭动力,同时在这种发展中也建立起国家安全的纵深和屏障。而产业同样不是一个空泛的符号,有其最重要的组成要素,那就是企业。
如果我们回顾中国信息产业的成长过程,包括梳理信息技术和国家安全间的关系,我们依然可以看到,仍然有一些认识误区,导致了一些弯路。
一是过度迷信国家投入的能力,而忽略了企业的经营循环才可能构成技术发展的持续动力。如我国目前在单项信息关键技术的国家投入上,可能几十亿人民币已经是极限,而且还需要是滚动迭代,但以微软为例,Windows Vista的研发经费就已经超过了三十亿美元,而这种投入是其以市场规模和能力为保证的。
二是过度看重企业血统,迷信国企和国家机构的“根红苗正”,而对民企的创新活力和激情视而不见。如在PC领域,其实国家早期全面扶植的是长城,而非笑到最后的联想,而在“巨大中华”(指巨龙通信、大唐电信、中兴通讯、华为技术)中,其他三家都有更多的国资背景,也确实得到了更多的支持,但实际上最后最强大的反而是华为。从某种意义上说,这种强势背景和关系,反而易于导致弱势研发和市场进取精神,从而导致了国企竞争力的下降。更极端的是,忽略既有的、已经形成的产业力量,而往往希望重新开张形成完全国有的新力量,其代表案例是在已经有百度、搜狗等既有厂商搜索领域的情况下,投资了即刻、盘古等,最终投资的失败基本是必然。
三是过度强调某个技术单点、产品单点的价值或威胁,忽略了整个产业模式变化的威胁。如国内对类似微软系统是否存在后门始终争论不下,但反而对类似苹果产品非常公开的行动轨迹和其他隐私信息采集长期漠视。
四是在自主创新和安全上的焦虑感导致了急功近利心理,出现违背科学规律,期待毕其功于一役的关键技术和方法出现的不切实际的期望,从而为一些学术骗子、伪科学鼓吹者、万能科学家提供了游说土壤。而决策中又往往对专家的反对意见视而不见,如所谓XX高强度加密算法、X进制网络等的炒作都是类似的案例。
五、操作系统等核心技术发展的个人建言
一切弱者赶超既强战略成功,均始于在不被既有列强所重视的、可以完成战略绕前的单点上,不惜代价的、不对称地使用资源,这已经被产业正反两方面的教训所证明。
Google如果初始的选择,不是发力于Microsoft薄弱智能设备操作系统,而在PC上和微软产生正面PK,必然会惨烈而归。但今天,当Google在智能终端上取得对微软的压倒性优势后,Android笔记本则顺理成章的出现,开始了向桌面领域渗透也就成为必然。
而从第一节我们梳理的产业节点来看,每个领域的最佳入局点,均是在某一领域奠基期(复杂度相对较低,初始投入较小)或者相对真空期,或者在有足够的外围优势可以创造空间换时间的防御壁垒的时刻。
因此对操作系统等关键技术,应避免全面上马、点点开花式的新式大跃进,而应有所选择,突破单点。如何进行突破,起点在于选对领域。从目前来看,下列领域或有一定壁垒或有望占得先机可以作为优先考虑:
●航天、武器系统等使用的专用小型操作系统
●政务和关键信息系统专用的轻量级桌面系统
●用于穿戴设备的新型操作系统
●云操作系统
此外,可以引导中兴、华为等厂商在设备OS上形成突破,鼓励小米等厂商进行更深度的操作系统安全性定制。
操作系统等核心技术,长期以来确实处于内部信心不足、阻力重重,外部列强环伺的状态,而从研发破局到产品定型这一阶段,研发者需要重拾元勋们依靠演草纸和飞鱼计算尺研发中国核武器的坚强意志。而在进一步的产品发展和迭代中,如何形成正向的产业循环,恐怕才是今后国产操作系统和其他核心技术突破后所要面对的问题。无论如何,在大产业和全球供应链时代,国家投入都必然是有限的,仅能在关键节点起到为“战略轴承”注入润滑剂的作用,而难以形成和发达国家产业能力相对位的持续投入能力。因此国家在市场活动中扮演的角色,是既形成对民族产业的有限保障,又确立“让市场在资源配置中起决定性作用”的良性市场规则,从而逐步形成从企业到产业的综合全球博弈能力。
如果兼顾产业发展和我国的战略性安全诉求,同时综合考虑我们国家组织体制和传统模式优势,在拥有自主关键技术和核心产品形成后,以相关产品的载体——有竞争力的民族企业为核心,形成以关联企业和工业基础为综合配套的综合产业链,对内形成重要信息系统有效自给、防御卡位,并以国家战略防御和全球威慑能力的增长为保障,在市场领域经略全球产业格局。这种有战略导向的综合产业链模式的打造,是否亦是现代经济体制下“两弹一星”大资源整合经验的对位设计呢?
(来源:中国信息安全)
| 相关专题 |
| · 聚焦中国网络空间战略 |
