創新自主移動操作系統產業生態發展之路

　　全球主流移動操作系統向海外發送數據,我國海量用戶的大數據泄露帶來嚴重的安全風險。移動操作系統涉及極廣泛的產業價值體系,安全意義極為重要。物理隔離存在重大風險隱患,“開放融合環境下的移動數據安全防護需求”越來越突出。我國移動開放融合環境下的數據安全防護需求巨大。 

　　全球主流移動操作系統已形成極高的“市場占有率”及“安全、測試、認證等深度綁定”態勢,生態壁壘極高,國產移動操作系統產業生態鏈發展難度極大,需要各方共同發力,協同組織。

　　全球主流移動操作系統造成嚴峻的網信安全風險 

　　自主操作系統既是國家科技能力的具體體現,也是保障國家信息安全的必要手段。操作系統是信息安全技術體系的基礎,是最核心的技術,包括手機在內的軟硬件供應鏈和生態系統都是圍繞移動操作系統展開的,它已成為大數據最主要信息來源,關乎網信安全和產業鏈安全,國外廠商在移動智能操作系統領域已形成了壟斷地位,國產移動智能操作系統亟待破局。 

　　(一)全球主流移動操作系統向海外大量發送數據 

　　我國自主可控移動操作系統代表性企業,進行了專項測試,確定“某全球主流操作系統在用戶毫無感知的情況下,向境外IP大量發送數據”。測試分析報告表明:某全球主流操作系統會收取個人用戶的信息,包括位置信息,運用活動異構以及設備信息等。手機雖然沒有對內網進行攻擊,但是會在后臺隱蔽的采集數據并向海外發送數據。 

　　某全球主流操作系統最新版本主體即包括一千七百萬行代碼。由于代碼量龐大,在目前的模式下,這種安全問題在原操作系統中幾乎不可能解決。 

　　不能用非操作系統的安全手段來替代操作系統本身的安全。只有從芯片到操作系統到手機全面實現自主可控,才能確保真正意義上的安全。 

　　(二)移動操作系統涉及極廣泛的產業價值體系,安全意義極為重要 

　　2018年4月16日,美國商務部對中興通訊做出了激活拒絕令的決定,將禁止美國公司向中興通訊銷售零部件、商品、軟件和技術7年,對中興通訊施加最嚴厲的制裁措施。有分析指出:中興被罰暴露芯片軟肋,但操作系統缺失才是大危機。 

　　《喪失先機,沒有自研操作系統的大國之痛》(據《科技日報》2018年4月23日)一文指出:3家美國公司壟斷手機和個人電腦的操作系統。數據顯示,2017年安卓系統市場占有率達85.9%,蘋果IOS為14%。其他系統僅有0.1%。這0.1%,基本也是美國的微軟的Windows和黑莓。沒有谷歌鋪路,智能手機不會如此普及,而中國手機廠商免費利用安卓的代價,就是隨時可能被“斷糧”。 

　　據《紐約時報》報道:2018年10月20日,谷歌宣布將在Android上推出新規則:向使用 Android 系統的手機、平板電腦廠商收取最高40美元(約277元)授權費;10月29日開始,歐盟廠商使用谷歌應用程序套件,必須向谷歌支付許可費;2019年2月1日后在歐洲激活的安卓智能手機,都需要按全新的標準向谷歌繳納專利授權費。 

　　我國手機出貨量全球第一,網民全球第一,應用下載量和消費額全球第一。但是,無論最終谷歌是否對中國手機廠商收費,谷歌掌握國產手機系統使用費用的絕對話語權。 

　　(三)物理隔離存在重大風險隱患,“開放融合環境下的移動數據安全防護需求”越來越突出 

　　隨著云計算、大數據、物聯網、移動互聯網、人工智能等技術的快速發展和普遍應用,傳統的網絡安全邊界逐漸被打破,網絡安全正在迎來新的挑戰。 

　　根據Garnter的報告,到2020年,全球將有260億物聯網設備,不謀而合,來自IDC報告的顯示,2020年全球將超過250億臺設備聯網,同時在網用戶將達44億人。從政府到特種行業、從能源到醫療,移動化將成為勢不可擋的發展趨勢。與此形成反差的是,國內卻尚處于采取傳統物理隔離措施的階段。 

　　然而,物理隔離并非絕對安全。總書記在4.19講話中明確告誡我們:“‘物理隔離’防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風險隱患。” 

　　一方面,“震網”(Stuxnet)、“黑色能量”(BlackEnergy)、“殘忍袋鼠”(Brutal Kangaroo)等重大安全事件無可辯駁地證明了即便物理隔離,也沒有絕對的安全。在當前形勢下,由于存在廣泛的人員交換、設備接入和信息交換等情況,采取物理隔離措施的網絡,早已在事實上成為開放的網絡體系。美國研發了能夠突破物理隔離的網空攻擊裝備,能夠滲透到對手隔離內網中進行信息竊取或展開破壞。例如:通過光盤刻盤、U盤擺渡、將隱藏在USB接口中的無線信號收發系統提供給情報人員使用、通過物流鏈劫持篡改設備或固件等簡單手段就能傳播觸發惡意代碼;使用特定設備就可以對離線室內活動(如高密級會議、研討等)進行信號采集并通過隱蔽通信通道回傳;利用物理隔離網絡中Wi-Fi信號(物理隔離網絡中常常因為管理不到位而存在違規私接的Wi-Fi網絡)的漏洞進行重定向并入侵;能夠在智能設備看起來是關閉的狀態下,利用其麥克和攝像頭等實現錄音和竊聽,并能夠通過Wi-Fi使攻擊者實現實時監聽等。 

　　另一方面,物理隔離也在很大程度上損失了數據的可用性,離開受控的物理環境,數據將無法使用,這與近年來移動互聯網發展帶來的便利性形成了極大的反差。 

　　反觀美國,十年前就開始有GIG(全球信息柵格)計劃,其中的black core的目標是在敵對國家的商用網絡中傳送機密信息。 

　　元心以自主移動OS為核心的產業生態鏈,在技術創新、產業化、試點示范應用等方面均取得顯著進展 

　　(一)國產移動操作系統處于產業生態發展初期 

　　操作系統的生態發展可以切分為“冷啟動”、“成長期”和“成熟期”三個階段。得益于操作系統上下游產業鏈各環節的共同努力,目前,國產移動操作系統廠商已經度過由企業自己提供完整解決方案的“冷啟動”階段,進入第二階段“成長期”初期,由合作伙伴主導集成方案,開始有第三方主動參與開發應用。主要表現:一是堅持核心技術的自主創新,持續演進升級;二是率先服務信息敏感單位,為重點行業提供以自主移動操作系統為核心的“云網端一體化”整體解決方案;三是積極拓展產業鏈和生態鏈。國產移動操作系統在國產之路上取得了可喜的進展,已推出系列具有戰略意義的終端產品,落地實施了一批行業應用重點項目,在信息敏感行業和信息安全領域發揮著重要的作用,并多次承擔國家重大項目。 

　　只是,國產移動操作系統仍遠未達到大量第三方主動開發應用的“成熟期”。 

　　(二)元心技術創新、產業化和示范應用情況 

　　元心操作系統(簡稱Syber OS), 是由中國人自主研發的,與全球主流移動操作系統具備同等能力的移動智能操作系統。 

　　元心總部位于北京,在貴州等地設有分支機構。元心SyberOS是國內首家通過EAL4級安全認證的移動操作系統,填補了我國在信息安全領域核心技術的空白,打破了國外移動操作系統壟斷的局面。 

　　元心科技持續迭代演進SyberOS,總共發布了3個大版本,15個小版本。2018年5月18日,元心自主可控移動智能終端操作系統SyberOS3.5版本正式發布。SyberOS3.5以其動態防御、AI身份鑒別、H5生態增強三大特性,開始從“能用夠用”向“適用好用”發展。 

　　元心移動智能操作系統SyberOS持續演進,已經推出手機版、可穿戴設備版、物聯網(IoT)版、車聯網(車載版)版等系列版本。其中,元心操作系統物聯網版SyberOS-IoT已應用于與航天云網開發的工業數據采集網關產品中。同時,元心積極研發新一代基于微內核的5G智能終端操作系統。從平滑演進的角度來看,SyberV1.0可以以虛擬化方式兼容現有應用生態,后面逐步發展自己的生態。 

　　安全終端:圍繞移動智能操作系統SyberOS,元心推出了智能手機、智能平板、可穿戴式設備、特種多模終端、警務通信終端、智能巡檢設備和工業互聯網網關等系列安全終端。 

　　云網端一體化安全解決方案:元心在安全終端的基礎上,又推出云網端一體化安全防護體系中的高安全移動云平臺、安全防護與態勢感知系統,形成一系列安全解決方案,包括:以自主可控移動智能終端操作系統為核心的商密網安全移動辦公平臺、面向高戒備監所的移動智慧警務平臺,智慧生態大數據管理平臺、智能消防信息管理巡檢平臺、智能化設備管理平臺、移動健康大數據管理平臺、威脅可視化安全解決方案”等在內的40余個信息安全服務產品、系統和行業解決方案,在國內政務、司法、公安等15個重點行業實現了規模部署,并向智能制造、智能駕駛等新興領域有序推進。 

　　(三)“高安全移動辦公”等典型案例 

　　我國國產移動操作系統企業元心科技,在航天科工集團、貴陽市高新區、新疆建設兵團監獄管理局等單位已經進行了“高安全移動辦公”的試點示范,初步實現了規模化使用。通過攜手應用單位及產業生態鏈合作伙伴,已建立起云網端一體化的安全技術解決方案,實現了移動終端安全、網絡安全、接入安全和安全管控的一體化安全體系,實現了數據隔離、網絡隔離、數據全閉環安全等重要安全功能,形成包括公文審批、郵件、信息發布、調度指揮、統一門戶、會務管理、即時通訊、公車調度、請假報銷、督查考核等在內的面向移動辦公的生態系統。 

　　基于前期的大量研發投入和長期技術積累,中國航天科工集團“商密網安全移動辦公”在技術實踐及規模應用驗證,均居于國內領先地位。中國航天科工集團“商密網”是目前規模最大的全國產軟硬件構成的信息系統,引入了超過一萬五千臺采用元心移動操作系統的安全手機支持移動辦公,上線了一系列移動應用,如智慧企業平臺、郵件、即時通訊、電子公文、專有云、飛航辦公、智慧黨建等一系列商密網內的移動應用。該“商密網”已穩定運行了兩年左右,滿足用戶使用需求,由可用逐步向好用轉變,獲得了有關領導部門的好評。 

　　政策需求及建議 

　　(一)啟動和開展“移動開放融合環境下的數據管控”的相關認定工作 

　　當前,我國“移動開放融合環境下的數據管控”,尚無明確認可,導致在信息敏感應用領域的推廣工作受限。 

　　建議我國盡早啟動和開展“移動開放融合環境下的數據管控”的相關論證、認定工作,順應“移動化、智能化、網絡化、平臺化、服務化、生態化”趨勢,將以“裝載國產移動操作系統的安全終端”為核心的“高安全移動辦公”提上日程。 

　　(二)應用牽引,打造示范工程,推動國產移動操作系統更大規模的應用 

　　建議結合行業信息系統建設,在移動辦公方面推廣使用元心系統的應用,充分發揮元心系統的高安全特性、可深度管控、工作域和生活域隔離等特點,對使用國產移動操作系統的單位予以正向激勵,比如出臺優惠政策,設立自主可控移動辦公試點工程等。 

　　建議通過首先實現在TO B領域的大規模應用,推動自主可控移動操作系統盡早實現“適用好用”,為服務TO C市場奠定堅實基礎;同時,把握新一代操作系統呼之欲出的寶貴歷史機遇,通過適當的漸進策略,逐步擴大TO C市場份額。 

　　(三)設立重大專項和長效政策,標準先行,堅持關鍵技術自主創新 

　　建議通過國家級專項、基金等方式,進行生態級機制設計、統一標準、標準先行、統一技術平臺和技術方向、扶持堅守初心、在自主技術攻堅方面長期奮斗的元心等骨干企業穩步發展。 

　　當前移動互聯網的賽道是基礎,必須上道,建議支持元心移動操作系統服務我國重點行業領域。5G物聯網時代很快到來,換道即將開始,建議支持發展新一代5G微內核操作系統,把握好換道超車的機會!