一、替換Windows系統(tǒng)的本質(zhì)是奪取系統(tǒng)控制權(quán)

 

1. Windows XP停止服務(wù)導(dǎo)致大量用戶的系統(tǒng)安全無法保證

 

據(jù)《2012年度中國軟件盜版率調(diào)查報(bào)告》的統(tǒng)計(jì)數(shù)據(jù)，在中國的PC中，Windows XP的市場份額占73.5%，在用量約為2億臺，其中84.2%用戶沒有升級到“Windows 8”的計(jì)劃。絕大多數(shù)中國Windows XP的用戶都希望繼續(xù)使用，而沒有升級的系統(tǒng)將不能獲得新的漏洞補(bǔ)丁升級，其在網(wǎng)絡(luò)上運(yùn)行的安全性必將大打折扣。因此，在絕大多數(shù)中國用戶都希望繼續(xù)使用的前提下，發(fā)展自主的操作系統(tǒng)并實(shí)現(xiàn)快速替換，對其給予完善的系統(tǒng)安全服務(wù)，成為當(dāng)務(wù)之急。

 

2. 白名單機(jī)制平添安全隱患

 

Windows 8的白名單過濾機(jī)制為系統(tǒng)增加了諸多安全隱患。很多用戶電腦中的郵件系統(tǒng)、應(yīng)用軟件都常應(yīng)用黑白名單規(guī)則。黑名單啟用后，被列入到黑名單的程序、IP地址、郵件、病毒等都不能通過。而Windows 8采用白名單機(jī)制，白名單則與黑名單相反——它設(shè)置系統(tǒng)允許的用戶，而白名單以外的進(jìn)程、文件、郵件等都不能通過。這樣只要能夠遠(yuǎn)程設(shè)置許可的用戶即可安全地獲得系統(tǒng)信息。

 

3. 與可信計(jì)算平臺(TCP)綁定將使用戶失去對系統(tǒng)的控制權(quán)

 

中國工程院院士倪光南曾表示，對中國而言，Windows XP停止服務(wù)是一個(gè)“重大的信息安全事件”。由于Windows 8系統(tǒng)采用了與可信計(jì)算平臺(TCP)綁定的安全模式，使用這樣的操作系統(tǒng)將導(dǎo)致用戶喪失對計(jì)算機(jī)系統(tǒng)的控制權(quán)。可信平臺模塊(Trusted Platform Modules，TPM)是可信計(jì)算平臺的核心，用來生成、存儲、管理密鑰和加解密數(shù)據(jù)的可信平臺模塊組件，內(nèi)部含有微處理器、非易失性存儲器和特殊算法電路，加解密運(yùn)算在TPM組件內(nèi)完成。在專用安全軟件支持下，可實(shí)現(xiàn)數(shù)據(jù)的加解密;存儲和管理BIOS開機(jī)密碼、硬盤密碼、Windows啟動(dòng)密碼、管理員密碼、指紋識別信息;可以對文件、硬盤實(shí)現(xiàn)高速加解密,并對用戶權(quán)限和網(wǎng)絡(luò)賬戶等進(jìn)行認(rèn)證管理操作;可采用特殊算法驗(yàn)證軟硬件可信性，監(jiān)控軟硬件變化，保護(hù)BiOS、操作系統(tǒng)等軟件和重要硬件不被非法修改，避免各種軟硬件攻擊。TPM一對一綁定主板，一旦啟用TPM又忘記密碼，主板和TPM必須同時(shí)更換，且加密過的數(shù)據(jù)文件或硬盤將無法挽救。

 

對于政府部門，運(yùn)行Windows 8操作系統(tǒng)將充滿風(fēng)險(xiǎn)。據(jù)路透社報(bào)道，德國聯(lián)邦安全信息辦公室發(fā)表聲明稱十分擔(dān)憂?Windows 8和 TPM是如何互動(dòng)的，擔(dān)心一旦裝有Windows的機(jī)器在2015年加入TPM 2.0功能后，就無法停止這個(gè)功能。而TPM 2.0一旦存在，就不知道“微軟通過遠(yuǎn)程方式執(zhí)行更新命令對他們的電腦做了什么”，這樣就會喪失對系統(tǒng)信息安全的控制權(quán)，喪失系統(tǒng)信息安全控制權(quán)最終將喪失產(chǎn)業(yè)控制權(quán)，奪取信息安全控制權(quán)成為國家安全新的戰(zhàn)略制高點(diǎn)。

 

二、系統(tǒng)控制權(quán)之爭表現(xiàn)為商業(yè)模式之爭

 

哈佛商學(xué)院教授克萊頓·克里斯滕森提出，商業(yè)模式就是如何創(chuàng)造和傳遞客戶價(jià)值和公司價(jià)值的系統(tǒng)。它包括四個(gè)要素：客戶價(jià)值主張、贏利模式、關(guān)鍵資源和關(guān)鍵流程。通俗一點(diǎn)來說就是以下四點(diǎn)：第一，你給客戶帶來什么價(jià)值?第二，在給客戶帶來價(jià)值的基礎(chǔ)之上企業(yè)怎么賺錢?第三，你有什么資源和能力可以帶來客戶價(jià)值和公司盈利?第四，你通過何種方式創(chuàng)造客戶價(jià)值和公司贏利?

 

客戶價(jià)值主張是商業(yè)模式的核心要素，也是其它幾個(gè)要素的預(yù)設(shè)前提。這里必須回答能給用戶帶來什么價(jià)值的問題。對于Windows XP停止服務(wù)后的國產(chǎn)操作系統(tǒng)替換，其最大的價(jià)值訴求點(diǎn)就是安全，同時(shí)最大程度地滿足用戶原有的使用習(xí)慣。在贏利模式方面，產(chǎn)品和服務(wù)相結(jié)合的發(fā)展模式將逐步取代單一的產(chǎn)品購買模式。除了提供更為可靠、易用的產(chǎn)品外，以系統(tǒng)安全服務(wù)、應(yīng)用軟件安裝服務(wù)、兼容性服務(wù)等為代表的系統(tǒng)服務(wù)將在替換后的國產(chǎn)化操作系統(tǒng)中得到更多的體現(xiàn)。同時(shí)，為了滿足國內(nèi)用戶的系統(tǒng)安全和使用需求，需要加強(qiáng)國產(chǎn)基礎(chǔ)軟件的技術(shù)創(chuàng)新制度和流程建設(shè)，確保我們的產(chǎn)品發(fā)展和技術(shù)創(chuàng)新具有可復(fù)制性和可擴(kuò)展性，從而不斷開發(fā)出滿足適當(dāng)需求的產(chǎn)品，提供讓用戶滿意的服務(wù)。

 

三、中標(biāo)軟件的國產(chǎn)化信息安全使命

 

作為國產(chǎn)基礎(chǔ)軟件廠商，中標(biāo)軟件定位于安全操作系統(tǒng)產(chǎn)品與服務(wù)提供商，為我國信息化建設(shè)構(gòu)建安全基礎(chǔ)平臺。公司自成立以來發(fā)行了多個(gè)版本的操作系統(tǒng)，核心產(chǎn)品已在政府、金融、教育、財(cái)稅、公安、審計(jì)、交通、醫(yī)療、制造等行業(yè)得到深入應(yīng)用，應(yīng)用領(lǐng)域涉及我國信息化和民生各個(gè)方面。為應(yīng)對Windows XP 停止服務(wù)給廣大國內(nèi)用戶帶來的巨大安全隱患，一方面可以在中國國家信息安全漏洞庫的支撐下，集中我國信息安全領(lǐng)域的精銳力量協(xié)同攻關(guān)，采用自主可控的可信計(jì)算技術(shù)進(jìn)行安全加固，推出有公信力的“系統(tǒng)安全服務(wù)”，接管我國2億臺Windows XP電腦用戶的服務(wù)支撐。這樣，可防止在微軟中止支持后，繼續(xù)使用廢棄操作系統(tǒng)的電腦出現(xiàn)嚴(yán)重安全事件。

 

另一方面，積極完善國產(chǎn)操作系統(tǒng)及應(yīng)用，中標(biāo)軟件針對我國巨大的信息需求市場，準(zhǔn)備了替換產(chǎn)品方案。這個(gè)方案在用戶界面、使用習(xí)慣、常用的應(yīng)用軟件工具集等多個(gè)方面都力求保持用戶體驗(yàn)的一致性。我們也提供了配套的遷移評估、培訓(xùn)以及售后一條龍服務(wù)，力求讓用戶實(shí)現(xiàn)系統(tǒng)的平穩(wěn)過渡。

 

同時(shí)中標(biāo)軟件正在積極謀求多方合作，使得國產(chǎn)基礎(chǔ)軟件獲得長久生命力和市場競爭能力，以實(shí)現(xiàn)我們從產(chǎn)品化到服務(wù)化的轉(zhuǎn)型。如利用新興技術(shù)和開源模式，整合基礎(chǔ)軟件和上層應(yīng)用，通過“一站式”服務(wù)幫助廣大用戶解決系統(tǒng)應(yīng)用問題。中標(biāo)軟件同時(shí)研發(fā)了基于Linux操作系統(tǒng)管理和運(yùn)行的安全可靠的云平臺，為后臺大數(shù)據(jù)集中處理提供了安全的平臺保障。為應(yīng)對大數(shù)據(jù)的來源多樣化對數(shù)據(jù)中心管理和運(yùn)維提出的更高需求，中標(biāo)軟件適時(shí)推出了新一代IT運(yùn)維管理平臺，以提高數(shù)據(jù)中心整體運(yùn)維、彈性化管理的能力。

 

我們清楚地知道核心技術(shù)和產(chǎn)品是用金錢買不到的。在實(shí)現(xiàn)自主系統(tǒng)信息安全的道路上，我們需要強(qiáng)化使命感和責(zé)任感，通過切實(shí)的技術(shù)研發(fā)和產(chǎn)品實(shí)現(xiàn)保證我們的實(shí)力，通過對市場的培育和用戶的教育增強(qiáng)我們在國產(chǎn)化系統(tǒng)信息安全這條道路上堅(jiān)持走下去的信心。在具體解決問題環(huán)節(jié)上，我們要承認(rèn)差距，需要增強(qiáng)對困難的承受力以及與其他國產(chǎn)廠商聯(lián)合作戰(zhàn)能力。具體的講，需要我們同國產(chǎn)基礎(chǔ)軟硬件廠商加強(qiáng)在應(yīng)用和兼容環(huán)節(jié)上的適配和技術(shù)支持，需要我們同國內(nèi)的集成商、應(yīng)用開發(fā)商積極合作，拓展在國產(chǎn)化平臺上的應(yīng)用場景和服務(wù)提供，以切實(shí)的行動(dòng)提高系統(tǒng)的國產(chǎn)化率。

 

在剛剛閉幕的索契冬奧會上，短道速滑選手李堅(jiān)柔的摘金就是一個(gè)明證——即使輸在起跑線上，我們還可以借助天時(shí)、地利、人和等綜合因素為實(shí)現(xiàn)“彎道超車”做好準(zhǔn)備，堅(jiān)持努力永不放棄最終實(shí)現(xiàn)既定的目標(biāo)。下一代信息安全的主題已經(jīng)突破了現(xiàn)有的技術(shù)體系，強(qiáng)調(diào)“內(nèi)生”安全。在未來的信息安全之路上，我們相信，只要堅(jiān)定地走自己的路，堅(jiān)持發(fā)展和完善自主安全可靠的核心軟硬件系統(tǒng)，就必將在未來的信息戰(zhàn)場上掌握最終的主動(dòng)權(quán)。