国内和国际操作系统产品现状

桌面操作系统替代是当前重点

在党政军和行业信息化领域，如果按用途划分，操作系统可分为如下三类：

· 移动操作系统：用于手机、平板等移动终端。国内各手机厂商的移动操作系统基本都基于开放源码的安卓操作系统定制，虽然知识产权掌握在美国谷歌公司手中，但至少提供了产品源码，能够检查是否存在后门并自行进行增强与修补漏洞。从信息安全角度来说，源码虽然不能完全自主，但至少可控，移动终端系统的替换相对不那么紧迫。

· 服务器操作系统：用于应用服务器、数据存储服务器等后端设备。大部分服务器操作系统产品是在开放源码、知识产权不属于任何国家和公司的Linux内核基础上研发。由于国内厂商过去十年在这个方向上一直有所积累并得到广泛应用，服务器操作系统当前进行替换没有任何技术和生态上的障碍。

· 桌面操作系统：用于台式机、笔记本、一体机等办公终端，微软的windows在中国处于绝对垄断地位。虽然微软号称对中国政府开放产品源码进行安全审查，但实际上无法真正验证其源码完整性和编译过程的安全，因此其中的安全风险和供应风险一直无法解决。从国家信息安全角度来看，当前我们各级政府和行业，覆盖所有的关键领域的近3000万台办公终端，均使用微软产品，因此最紧迫的是桌面操作系统替换工作。因此，下面主要围绕桌面操作系统的替代进行分析。

桌面操作系统市场与技术选型

目前全球桌面操作系统主流技术生态，只有微软的Windows，苹果的MacOS以及开放源码的Linux三种。

各桌面操作系统市场使用率情况

• 全球数据来源：Net Applications.（2018年6月）
• 国内数据来源：百度统计（2018年6月），将Linux系统与其他系统划分为同一类别，其中Linux应不超过1%.

由于这几个操作系统中只有Linux源码开放，虽然只有2%的市场份额，但也足以吸引全球各大软硬厂商支持，从而具备初步的应用生态。因此，非微软的桌面操作系统产品（包括中国各厂商的产品），绝大多部分都选择了Linux内核技术作为基础。

Linux操作系统内核代码经过二十年全球数千开发者不断的更新，加上包括各大软硬件厂商的积极参与，其代码质量完全达到了一流商业软件的水平。而且Linux内核还能同时适用于桌面、服务器和移动操作系统（包括美国谷歌公司的安卓操作系统，其底层仍然是Linux技术），其稳定性、可靠性和安全性已经得到了广泛的验证。加上其知识产权不属于任何国家和商业公司所有，只要遵守其GPL协议，在Linux内核基础上构建自己没有知识产权风险、安全可控的操作系统技术是成熟的，风险是可控的。

因此在当前阶段，为了实现摆脱美国微软和苹果公司的安全隐患，尽快实现操作系统自主可控的目标，采用Linux技术作为基础，这是目前技术发展和生态环境中的必然选择。

国内产品与微软Windows的对比

1.系统功能

国内厂商操作系统产品，在基础功能方面基本已经实现了和微软产品的对应替代。但在企业级规模化的的管理能力方面，目前欠缺较多；在故障和调试能力方面，缺乏直观方便的工具，不利于系统维护。但整体来说，完成系统日常使用功能已经符合要求，未来在大规模应用期间，加强部分高级运维管理功能即可与微软。

2.安全能力

微软的操作系统产品，在win95到winxp年代，曾经在底层设计方面存在很多严重问题。在windows vista发布之后，微软向Linux学习，加入了防止户权限滥用的UAC机制，底层的防攻击防溢出框架等机制，在win10又废弃了系统自带的漏洞大户IE浏览器，从而得到了很大的改善，其被报告的严重漏洞数量在近几年已经大大降低。

但微软的产品仍然存在一些先天的问题：

• 安全不透明：其操作系统产品，不对用户开放代码，也不开放生产环节。所谓提供审查的中国政府版本，根据我们从不同渠道了解的信息，并不能确保其完整性，而且在很多环节上可以逃避审查来插入后门。
• 历史包袱沉重：微软经过多年发展，积累了很多用户，也不得不考虑为老的应用和硬件进行兼容。这为系统带来了很多稳定性和安全方面的隐患。以MS08-052的漏洞为例，就是典型的为了兼容早期使用的wmf图像格式，在新版本操作系统中带来的安全风险。

基于Linux内核的国产操作系统，先天具备了较好的安全防护能力。但是由于各国内厂商研发重点还在解决可用和生态问题，当前尚未在操作系统安全方面有太多自主研发投入，大多依赖Linux上游的防护手段和补丁更新。甚至部分厂商完全不做安全漏洞方面的跟踪和更新。虽然深度科技在底层安全方面，有别与其他国内厂商直接采用开源SELinux技术方案和代码，完全独立实现了符合安全操作系统四级标准的安全防护框架，同时真正实现了每月发布更新的能力。但是和微软有自己独立的安全团队相比，仍然存在很大的差距。

中国的信息安全技术人员水平已经有相当的能力，但由于国产操作系统行业和火热的互联网安全相比，实在是不足以吸引他们的注意。要彻底解决国产操作系统的安全风险，缩小差距，必须靠足够的投入，使得最好的安全研究员加入，建立面向国产操作系统的分析、加固、漏洞跟踪团队，才有可能在2-3年内明显的提高国产操作系统在安全主动防护能力和处理严重漏洞的响应能力。

3.服务能力

微软公司经过多年发展，在其线上、线下的服务能力方面，有很多的积累和成体系化的成果。这方面由于国内厂商尚未大规模应用，在工程化服务能力方面存在差距。微软为其产品建立了完善的知识库，多级客户服务体系，完备的升级和测试体系，从而能够满足十亿规模级的全球用户需求。

国内厂商当前的规模和能力，最多只能支持百万终端级别的长期服务，还有非常大的提升空间。

4.生态能力

微软桌面操作系统在全球具有垄断地位和最强大的软件生态，在其上运行的软件超过百万种，几乎所有的专业软件都会支持windows平台。微软公司同时还提供了办公集成和软件开发工具支持其生态的发展。而国产操作系统基于的Linux内核生态，在桌面市场上只能说是初有生态，满足基本办公和生活使用，稍有专业需求即可能无法满足。国产操作系统的应用生态开发人员也远远少于微软平台的开发人员。

在硬件生态方面，微软长期只支持intel的X86架构，今年才初步支持ARM架构，因此无法在国产CPU运行。而国产操作系统则不存在这方面的障碍，当前已经可以良好在主要的三种国产CPU上运行。但在硬件外设生态方面，微软windows是事实标准，所有的硬件都会提供对应驱动，在国产平台上，对类似打印机、扫描仪、安全认证卡这类外设，当前支持都很有限。

根据统计，中国整个PC终端数量在2-3亿台左右，在党政军和关键行业中使用了约3000万台终端，市场占有率超过15%。即便只替代其中的一半(7%)，也超过了MacOS在中国市场的占有率。这个比例足以推动国内各软硬件厂商重视国产操作系统，并主动进行适配，解决软硬件生态问题。

我们和微软的差距有多大？

根据近二十年在操作系统技术和产业环境下的经历以及上面的分析，在桌面操作系统领域，国内厂商的产品和服务的综合能力，离微软有五年以上的差距。但近年来情况有所变化，和CPU技术一样，随着技术天花板的到来，微软在产品创新和底层变革方面已经减慢。而移动操作系统的普及，很多娱乐性和生活型应用也不再必须在桌面使用，减少了很多生态建设方面的障碍，使得我们有机会在较短的时间内进行追赶。

因此，我个人认为：如果有充足的研发投入，采用方法路径正确，仅在政府办公领域而言，国产操作系统的产品质量和能力三年实现追赶是很有可能的。而生态建设方面的缺失则可以随着国产操作系统占有率的不断提高则自然得到解决。

閱讀更多 愛deepin 的文章

關鍵字: 信息安全 移动 源码