中国宜坚持发展自主操作系统

一直以来，我国IT产业存在“缺芯少魂”的问题，芯指的是芯片，魂指的是操作系统。操作系统是连接硬件和应用软件的媒介和桥梁。如果无法在操作系统方面实现安全可控，整个信息安全就无从谈起，而恰恰当下国内桌面操作系统市场基本被微软垄断。近年来，对于发展国产操作系统有多条途径，有的厂商基于Linux二次开发国产OS，有的厂商则引进Win10，打造Win10中国政府版。在本土技术与海外技术存在较大差距的情况下，引进国外技术或开源代码本身没有问题，关键是要形成自主研发和技术迭代的能力。特别是在当下的国际局势下，单纯依靠引进国外技术是短视的，必须立足实际，以现有的技术成果为基础，坚定不移的自主研发。

  

Win7停服给国人敲醒警钟

过去，有人认为没有国产OS也无所谓，因为已经有Win7这类成熟产品，而且破解版到处都是，根本不愁没有操作系统用。然而，Win7停服则给国人敲响警钟。

在2015年，微软推出了Win8，不知是Win7太过成功，还是用户已经习惯了XP和Win7，使Win8在问世之后遭遇了滑铁卢。如今，Win10遭遇了Win8相同的问题，在发布Win10的时候，微软定了一个小目标，3年达到10亿用户。然而，结果却不经如人意。虽然Win10成为继Win7之后第二大操作系统，但与微软的期待仍有差距。软件是有生命周期的，也是在不停升级换代的，从软件版本管理角度，也不可能无限维护某个旧版本。因此，微软停止对Win7技术支持有利于促使客户把Win7升级到Win10，并降低软件维护成本。

一直以来，Win7 被认为是安全的，主要是因为相关单位审查了Win7 的源代码后，没有发现严重的后门和安全隐患。之后Win7 被列入政府采购名录，并在政府、国企、事业单位中大批量应用。不过，在微软放弃对Win7的技术支持之后，Win7的安全隐患与日俱增。

就在微软刚刚宣布放弃对Win7的技术支持后，安全研究人员就发现了0day漏洞，此次捕捉到的0day漏洞洞可以分别利用IE、火狐等浏览器进行攻击，植入病毒或对目标进行监控。当时，这个漏洞已经被反馈给了微软，但微软对此无动于衷，未针对IE做出更新，相比之下，火狐浏览器已经针对这一漏洞进行了修复。微软之所以对新漏洞无动于衷，究其原因还是基于商业逻辑，通过各种方式“逼迫”用户放弃Win7，选择Win10。

当下，政府和国企大量装载Win7，其中关键信息基础设施Win7占有率达到了60%以上，部分行业甚至可以达到70%。在微软停止对Win7进行技术支持情况下，攻击者可以利用Win7的漏洞危害中国政府和企业的信息安全。

2017年，永恒之蓝就在全球大规模爆发，近年来，利用Win7系统漏洞正频繁出现。由于Win7市场份额巨大，在微软放弃技术支持后，必然被全球黑客戳的千疮百孔，随着时间的推移，Win7的安全隐将患与日俱增。

CentOS的策略变更证明直接使用开源软件也不是长久之计

也许有人说，Windows靠不住，那还可以用开源的操作系统，比如CentOS，然而，CentOS停服则证明，开源软件也未必可以无限依赖。

2020年12月8日，CentOS项目宣布，CentOS8将于2021年底结束，而CentOS7将在其生命周期结束后停止维护。CentOS最初是一个开源社区项目，后被红帽公司收购。红帽公司有Fedora、CentOS、RHEL三个Linux发行版，Fedora有点像实验版本，经过测试稳定后，增加的特性和功能会迁移到RHEL上，而CentOS则是RHEL的免费版本。诚然，CentOS的用户虽然无法得到红帽公司的商业支持，但可以获得开源社区的维护和支持，在使用上CentOS和RHEL相差无几。正是因为免费这项特性，使国内不少公司和用户选择CentOS。

过去，CentOS虽然背靠红帽公司，但在资本和IBM面前显得软弱无力。在被IBM收购之后，资本显然对CentOS和RHEL“抢饭碗”的现状不满，终结免费的CentOS8也在情理之中。其实，IBM的做法和当年甲骨文收购Sun之后的做法如出一辙，被资本抛弃之后，CentOS8也许会是另一个Solaris Unix。正是基于这种残酷的现实，一位国外网友呼吁：“如果有一天Oracle、IBM、MS等寡头收购了你喜欢的软件，请尽快启动迁移”，“从CentOS4以来，我们的开源项目都是基于最新的CentOS版本的，我们的旗舰产品运行在CentOS8上，我们已然把一切都押注在了他们承诺的2029年5月31日生命周期上”。还有老外认为CentOS是被IBM坑死的，甚至认为红帽在背叛开源社区。

由于CentOS免费，且在产品性能和体验上完全就是RHEL的水平，免费好用的属性使CentOS在国内拥有不低的市场占有率，在在CentOS8停止维护后，国内用户失去了免费且好用的操作系统，面临何去何从的问题。  

坚定不移自主研发

从Win7和CentOS停服的例子可以看出，靠山山倒，靠人人跑，国外寡头和开源软件都靠不住，这些事件无一例外表面，必须自主研发操作系统。拜登上台后，并没有像分析师所预想的那样，采取与特朗普相反的对华政策，反而全盘接受并延续了特朗普的对华政策，甚至在有些方面相对于特朗普有过之而无不及。从大环境上看，必须坚定不移自主研发，具体来说，就是要加强队伍建设，完善软件生态建设，构建技术体系。

首先，必须加强队伍建设。早些年，国内OS厂商大一些的也就只有几百人，小一点的还不足百人。也就是这几年在政策和资本的刺激下，国内OS厂商把员工规模扩大到了千人规模。但这个规模还是小了一些，当年微软写Win7时，长期投入1000人左右，做了四年的时间，写Windows XP时则集中了5000余名程序员开发。只有把队伍规模扩大到四、五千人，才有望像微软那样迭代产品。

其次，必须完善软件生态建设。软件生态建设是一个长期工作，必须坚持不懈，循序渐进，可以采用从特定行业开始着手，以农村包围城市的方式发展。从近年来的试点来看，国产Linux操作系统已经能够基本满足日常办公的需要，常用的办公软件已经基本齐全，OA、打印机等也在逐步解决，一些国家重大项目，也是国产OS的根据地。近期新闻联播就报道“麒麟OS兼容的软硬件达到3万多款，服务多个国家重大项目”。

最后，是构建技术体系。目前，以Wintel、AA体系为代表的国外技术体系牢牢把控着我国电脑和智能手机市场，若要想冲破Wintel、AA体系的垄断，跟在洋人身后吃土是没有前途的，一些公司引进Win10，引进ARM CPU，最终只是在强化Wintel、AA体系的垄断，成为外商的打手。操作系统和CPU具有天然的盟友关系，国产操作系统要想与Windows对抗，必然要找到与自己最契合的CPU，构建起独立于Wintel、AA体系的第三套技术体系。就如麒麟的孔金珠在新闻联播里说的那样：任何一家单打独斗都是不可能的。

结语

目前，国产桌面OS基本属于基于开源代码二次开发，国内诸多Linux操作系统公司实力有限，所做的工作并非是自建内核，或从内核搭建的系统，而是基于发行版（Fedora、Debian）进行二次开发，也就是不少网友调侃的“换皮”。

诚然，如果有从零开始自己写的OS自然是好，但问题是没有，而国产化替代和信创大潮已经到来，时间不等人。在当下这种情况下，基于BSD、Linux内核开发自己的操作系统也是一个选择。基于开源代码二次开发不是问题，问题的关键在于国产OS必须具备审核漏洞的能力和自主技术迭代能力。只要国内企业能够把开源代码彻底吃透，并且能够依赖自己的能力自我迭代，即便将来出现制裁，国内厂商也能摆脱国外技术支持自己走下去，实现“青出于蓝而胜于蓝”，那就可以称为自主。

在重视技术自主的同时，也要注意能否在商业上形成正循环，毕竟欧美公司中，技术厉害但商业上失败而垮掉的公司不止一两家，能否在商业上形成正循环使企业能否持续发展的基础，在这方面，信创对于国产OS可谓是及时雨，据统计，2020年国产OS两强营收分别为6亿元和4亿元，其中麒麟软件位居榜首。当下，信创提供了一个非常好的平台，希望国产OS能够抓住机遇，以信创为阶梯，实现技术自我迭代，螺旋式提升。