全球主流移動操作系統(tǒng)向海外發(fā)送數(shù)據(jù),我國海量用戶的大數(shù)據(jù)泄露帶來嚴(yán)重的安全風(fēng)險。移動操作系統(tǒng)涉及極廣泛的產(chǎn)業(yè)價值體系,安全意義極為重要。物理隔離存在重大風(fēng)險隱患,“開放融合環(huán)境下的移動數(shù)據(jù)安全防護(hù)需求”越來越突出。我國移動開放融合環(huán)境下的數(shù)據(jù)安全防護(hù)需求巨大。 

　　全球主流移動操作系統(tǒng)已形成極高的“市場占有率”及“安全、測試、認(rèn)證等深度綁定”態(tài)勢,生態(tài)壁壘極高,國產(chǎn)移動操作系統(tǒng)產(chǎn)業(yè)生態(tài)鏈發(fā)展難度極大,需要各方共同發(fā)力,協(xié)同組織。

　　全球主流移動操作系統(tǒng)造成嚴(yán)峻的網(wǎng)信安全風(fēng)險 

　　自主操作系統(tǒng)既是國家科技能力的具體體現(xiàn),也是保障國家信息安全的必要手段。操作系統(tǒng)是信息安全技術(shù)體系的基礎(chǔ),是最核心的技術(shù),包括手機(jī)在內(nèi)的軟硬件供應(yīng)鏈和生態(tài)系統(tǒng)都是圍繞移動操作系統(tǒng)展開的,它已成為大數(shù)據(jù)最主要信息來源,關(guān)乎網(wǎng)信安全和產(chǎn)業(yè)鏈安全,國外廠商在移動智能操作系統(tǒng)領(lǐng)域已形成了壟斷地位,國產(chǎn)移動智能操作系統(tǒng)亟待破局。 

　　(一)全球主流移動操作系統(tǒng)向海外大量發(fā)送數(shù)據(jù) 

　　我國自主可控移動操作系統(tǒng)代表性企業(yè),進(jìn)行了專項測試,確定“某全球主流操作系統(tǒng)在用戶毫無感知的情況下,向境外IP大量發(fā)送數(shù)據(jù)”。測試分析報告表明:某全球主流操作系統(tǒng)會收取個人用戶的信息,包括位置信息,運(yùn)用活動異構(gòu)以及設(shè)備信息等。手機(jī)雖然沒有對內(nèi)網(wǎng)進(jìn)行攻擊,但是會在后臺隱蔽的采集數(shù)據(jù)并向海外發(fā)送數(shù)據(jù)。 

　　某全球主流操作系統(tǒng)最新版本主體即包括一千七百萬行代碼。由于代碼量龐大,在目前的模式下,這種安全問題在原操作系統(tǒng)中幾乎不可能解決。 

　　不能用非操作系統(tǒng)的安全手段來替代操作系統(tǒng)本身的安全。只有從芯片到操作系統(tǒng)到手機(jī)全面實現(xiàn)自主可控,才能確保真正意義上的安全。 

　　(二)移動操作系統(tǒng)涉及極廣泛的產(chǎn)業(yè)價值體系,安全意義極為重要 

　　2018年4月16日,美國商務(wù)部對中興通訊做出了激活拒絕令的決定,將禁止美國公司向中興通訊銷售零部件、商品、軟件和技術(shù)7年,對中興通訊施加最嚴(yán)厲的制裁措施。有分析指出:中興被罰暴露芯片軟肋,但操作系統(tǒng)缺失才是大危機(jī)。 

　　《喪失先機(jī),沒有自研操作系統(tǒng)的大國之痛》(據(jù)《科技日報》2018年4月23日)一文指出:3家美國公司壟斷手機(jī)和個人電腦的操作系統(tǒng)。數(shù)據(jù)顯示,2017年安卓系統(tǒng)市場占有率達(dá)85.9%,蘋果IOS為14%。其他系統(tǒng)僅有0.1%。這0.1%,基本也是美國的微軟的Windows和黑莓。沒有谷歌鋪路,智能手機(jī)不會如此普及,而中國手機(jī)廠商免費利用安卓的代價,就是隨時可能被“斷糧”。 

　　據(jù)《紐約時報》報道:2018年10月20日,谷歌宣布將在Android上推出新規(guī)則:向使用 Android 系統(tǒng)的手機(jī)、平板電腦廠商收取最高40美元(約277元)授權(quán)費;10月29日開始,歐盟廠商使用谷歌應(yīng)用程序套件,必須向谷歌支付許可費;2019年2月1日后在歐洲激活的安卓智能手機(jī),都需要按全新的標(biāo)準(zhǔn)向谷歌繳納專利授權(quán)費。 

　　我國手機(jī)出貨量全球第一,網(wǎng)民全球第一,應(yīng)用下載量和消費額全球第一。但是,無論最終谷歌是否對中國手機(jī)廠商收費,谷歌掌握國產(chǎn)手機(jī)系統(tǒng)使用費用的絕對話語權(quán)。 

　　(三)物理隔離存在重大風(fēng)險隱患,“開放融合環(huán)境下的移動數(shù)據(jù)安全防護(hù)需求”越來越突出 

　　隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、人工智能等技術(shù)的快速發(fā)展和普遍應(yīng)用,傳統(tǒng)的網(wǎng)絡(luò)安全邊界逐漸被打破,網(wǎng)絡(luò)安全正在迎來新的挑戰(zhàn)。 

　　根據(jù)Garnter的報告,到2020年,全球?qū)⒂?60億物聯(lián)網(wǎng)設(shè)備,不謀而合,來自IDC報告的顯示,2020年全球?qū)⒊�過250億臺設(shè)備聯(lián)網(wǎng),同時在網(wǎng)用戶將達(dá)44億人。從政府到特種行業(yè)、從能源到醫(yī)療,移動化將成為勢不可擋的發(fā)展趨勢。與此形成反差的是,國內(nèi)卻尚處于采取傳統(tǒng)物理隔離措施的階段。 

　　然而,物理隔離并非絕對安全。總書記在4.19講話中明確告誡我們:“‘物理隔離’防線可被跨網(wǎng)入侵,電力調(diào)配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風(fēng)險隱患。” 

　　一方面,“震網(wǎng)”(Stuxnet)、“黑色能量”(BlackEnergy)、“殘忍袋鼠”(Brutal Kangaroo)等重大安全事件無可辯駁地證明了即便物理隔離,也沒有絕對的安全。在當(dāng)前形勢下,由于存在廣泛的人員交換、設(shè)備接入和信息交換等情況,采取物理隔離措施的網(wǎng)絡(luò),早已在事實上成為開放的網(wǎng)絡(luò)體系。美國研發(fā)了能夠突破物理隔離的網(wǎng)空攻擊裝備,能夠滲透到對手隔離內(nèi)網(wǎng)中進(jìn)行信息竊取或展開破壞。例如:通過光盤刻盤、U盤擺渡、將隱藏在USB接口中的無線信號收發(fā)系統(tǒng)提供給情報人員使用、通過物流鏈劫持篡改設(shè)備或固件等簡單手段就能傳播觸發(fā)惡意代碼;使用特定設(shè)備就可以對離線室內(nèi)活動(如高密級會議、研討等)進(jìn)行信號采集并通過隱蔽通信通道回傳;利用物理隔離網(wǎng)絡(luò)中Wi-Fi信號(物理隔離網(wǎng)絡(luò)中常常因為管理不到位而存在違規(guī)私接的Wi-Fi網(wǎng)絡(luò))的漏洞進(jìn)行重定向并入侵;能夠在智能設(shè)備看起來是關(guān)閉的狀態(tài)下,利用其麥克和攝像頭等實現(xiàn)錄音和竊聽,并能夠通過Wi-Fi使攻擊者實現(xiàn)實時監(jiān)聽等。 

　　另一方面,物理隔離也在很大程度上損失了數(shù)據(jù)的可用性,離開受控的物理環(huán)境,數(shù)據(jù)將無法使用,這與近年來移動互聯(lián)網(wǎng)發(fā)展帶來的便利性形成了極大的反差。 

　　反觀美國,十年前就開始有GIG(全球信息柵格)計劃,其中的black core的目標(biāo)是在敵對國家的商用網(wǎng)絡(luò)中傳送機(jī)密信息。 

　　元心以自主移動OS為核心的產(chǎn)業(yè)生態(tài)鏈,在技術(shù)創(chuàng)新、產(chǎn)業(yè)化、試點示范應(yīng)用等方面均取得顯著進(jìn)展 

　　(一)國產(chǎn)移動操作系統(tǒng)處于產(chǎn)業(yè)生態(tài)發(fā)展初期 

　　操作系統(tǒng)的生態(tài)發(fā)展可以切分為“冷啟動”、“成長期”和“成熟期”三個階段。得益于操作系統(tǒng)上下游產(chǎn)業(yè)鏈各環(huán)節(jié)的共同努力,目前,國產(chǎn)移動操作系統(tǒng)廠商已經(jīng)度過由企業(yè)自己提供完整解決方案的“冷啟動”階段,進(jìn)入第二階段“成長期”初期,由合作伙伴主導(dǎo)集成方案,開始有第三方主動參與開發(fā)應(yīng)用。主要表現(xiàn):一是堅持核心技術(shù)的自主創(chuàng)新,持續(xù)演進(jìn)升級;二是率先服務(wù)信息敏感單位,為重點行業(yè)提供以自主移動操作系統(tǒng)為核心的“云網(wǎng)端一體化”整體解決方案;三是積極拓展產(chǎn)業(yè)鏈和生態(tài)鏈。國產(chǎn)移動操作系統(tǒng)在國產(chǎn)之路上取得了可喜的進(jìn)展,已推出系列具有戰(zhàn)略意義的終端產(chǎn)品,落地實施了一批行業(yè)應(yīng)用重點項目,在信息敏感行業(yè)和信息安全領(lǐng)域發(fā)揮著重要的作用,并多次承擔(dān)國家重大項目。 

　　只是,國產(chǎn)移動操作系統(tǒng)仍遠(yuǎn)未達(dá)到大量第三方主動開發(fā)應(yīng)用的“成熟期”。 

　　(二)元心技術(shù)創(chuàng)新、產(chǎn)業(yè)化和示范應(yīng)用情況 

　　元心操作系統(tǒng)(簡稱Syber OS), 是由中國人自主研發(fā)的,與全球主流移動操作系統(tǒng)具備同等能力的移動智能操作系統(tǒng)。 

　　元心總部位于北京,在貴州等地設(shè)有分支機(jī)構(gòu)。元心SyberOS是國內(nèi)首家通過EAL4級安全認(rèn)證的移動操作系統(tǒng),填補(bǔ)了我國在信息安全領(lǐng)域核心技術(shù)的空白,打破了國外移動操作系統(tǒng)壟斷的局面。 

　　元心科技持續(xù)迭代演進(jìn)SyberOS,總共發(fā)布了3個大版本,15個小版本。2018年5月18日,元心自主可控移動智能終端操作系統(tǒng)SyberOS3.5版本正式發(fā)布。SyberOS3.5以其動態(tài)防御、AI身份鑒別、H5生態(tài)增強(qiáng)三大特性,開始從“能用夠用”向“適用好用”發(fā)展。 

　　元心移動智能操作系統(tǒng)SyberOS持續(xù)演進(jìn),已經(jīng)推出手機(jī)版、可穿戴設(shè)備版、物聯(lián)網(wǎng)(IoT)版、車聯(lián)網(wǎng)(車載版)版等系列版本。其中,元心操作系統(tǒng)物聯(lián)網(wǎng)版SyberOS-IoT已應(yīng)用于與航天云網(wǎng)開發(fā)的工業(yè)數(shù)據(jù)采集網(wǎng)關(guān)產(chǎn)品中。同時,元心積極研發(fā)新一代基于微內(nèi)核的5G智能終端操作系統(tǒng)。從平滑演進(jìn)的角度來看,SyberV1.0可以以虛擬化方式兼容現(xiàn)有應(yīng)用生態(tài),后面逐步發(fā)展自己的生態(tài)。 

　　安全終端:圍繞移動智能操作系統(tǒng)SyberOS,元心推出了智能手機(jī)、智能平板、可穿戴式設(shè)備、特種多模終端、警務(wù)通信終端、智能巡檢設(shè)備和工業(yè)互聯(lián)網(wǎng)網(wǎng)關(guān)等系列安全終端。 

　　云網(wǎng)端一體化安全解決方案:元心在安全終端的基礎(chǔ)上,又推出云網(wǎng)端一體化安全防護(hù)體系中的高安全移動云平臺、安全防護(hù)與態(tài)勢感知系統(tǒng),形成一系列安全解決方案,包括:以自主可控移動智能終端操作系統(tǒng)為核心的商密網(wǎng)安全移動辦公平臺、面向高戒備監(jiān)所的移動智慧警務(wù)平臺,智慧生態(tài)大數(shù)據(jù)管理平臺、智能消防信息管理巡檢平臺、智能化設(shè)備管理平臺、移動健康大數(shù)據(jù)管理平臺、威脅可視化安全解決方案”等在內(nèi)的40余個信息安全服務(wù)產(chǎn)品、系統(tǒng)和行業(yè)解決方案,在國內(nèi)政務(wù)、司法、公安等15個重點行業(yè)實現(xiàn)了規(guī)模部署,并向智能制造、智能駕駛等新興領(lǐng)域有序推進(jìn)。 

　　(三)“高安全移動辦公”等典型案例 

　　我國國產(chǎn)移動操作系統(tǒng)企業(yè)元心科技,在航天科工集團(tuán)、貴陽市高新區(qū)、新疆建設(shè)兵團(tuán)監(jiān)獄管理局等單位已經(jīng)進(jìn)行了“高安全移動辦公”的試點示范,初步實現(xiàn)了規(guī)模化使用。通過攜手應(yīng)用單位及產(chǎn)業(yè)生態(tài)鏈合作伙伴,已建立起云網(wǎng)端一體化的安全技術(shù)解決方案,實現(xiàn)了移動終端安全、網(wǎng)絡(luò)安全、接入安全和安全管控的一體化安全體系,實現(xiàn)了數(shù)據(jù)隔離、網(wǎng)絡(luò)隔離、數(shù)據(jù)全閉環(huán)安全等重要安全功能,形成包括公文審批、郵件、信息發(fā)布、調(diào)度指揮、統(tǒng)一門戶、會務(wù)管理、即時通訊、公車調(diào)度、請假報銷、督查考核等在內(nèi)的面向移動辦公的生態(tài)系統(tǒng)。 

　　基于前期的大量研發(fā)投入和長期技術(shù)積累,中國航天科工集團(tuán)“商密網(wǎng)安全移動辦公”在技術(shù)實踐及規(guī)模應(yīng)用驗證,均居于國內(nèi)領(lǐng)先地位。中國航天科工集團(tuán)“商密網(wǎng)”是目前規(guī)模最大的全國產(chǎn)軟硬件構(gòu)成的信息系統(tǒng),引入了超過一萬五千臺采用元心移動操作系統(tǒng)的安全手機(jī)支持移動辦公,上線了一系列移動應(yīng)用,如智慧企業(yè)平臺、郵件、即時通訊、電子公文、專有云、飛航辦公、智慧黨建等一系列商密網(wǎng)內(nèi)的移動應(yīng)用。該“商密網(wǎng)”已穩(wěn)定運(yùn)行了兩年左右,滿足用戶使用需求,由可用逐步向好用轉(zhuǎn)變,獲得了有關(guān)領(lǐng)導(dǎo)部門的好評。 

　　政策需求及建議 

　　(一)啟動和開展“移動開放融合環(huán)境下的數(shù)據(jù)管控”的相關(guān)認(rèn)定工作 

　　當(dāng)前,我國“移動開放融合環(huán)境下的數(shù)據(jù)管控”,尚無明確認(rèn)可,導(dǎo)致在信息敏感應(yīng)用領(lǐng)域的推廣工作受限。 

　　建議我國盡早啟動和開展“移動開放融合環(huán)境下的數(shù)據(jù)管控”的相關(guān)論證、認(rèn)定工作,順應(yīng)“移動化、智能化、網(wǎng)絡(luò)化、平臺化、服務(wù)化、生態(tài)化”趨勢,將以“裝載國產(chǎn)移動操作系統(tǒng)的安全終端”為核心的“高安全移動辦公”提上日程。 

　　(二)應(yīng)用牽引,打造示范工程,推動國產(chǎn)移動操作系統(tǒng)更大規(guī)模的應(yīng)用 

　　建議結(jié)合行業(yè)信息系統(tǒng)建設(shè),在移動辦公方面推廣使用元心系統(tǒng)的應(yīng)用,充分發(fā)揮元心系統(tǒng)的高安全特性、可深度管控、工作域和生活域隔離等特點,對使用國產(chǎn)移動操作系統(tǒng)的單位予以正向激勵,比如出臺優(yōu)惠政策,設(shè)立自主可控移動辦公試點工程等。 

　　建議通過首先實現(xiàn)在TO B領(lǐng)域的大規(guī)模應(yīng)用,推動自主可控移動操作系統(tǒng)盡早實現(xiàn)“適用好用”,為服務(wù)TO C市場奠定堅實基礎(chǔ);同時,把握新一代操作系統(tǒng)呼之欲出的寶貴歷史機(jī)遇,通過適當(dāng)?shù)臐u進(jìn)策略,逐步擴(kuò)大TO C市場份額。 

　　(三)設(shè)立重大專項和長效政策,標(biāo)準(zhǔn)先行,堅持關(guān)鍵技術(shù)自主創(chuàng)新 

　　建議通過國家級專項、基金等方式,進(jìn)行生態(tài)級機(jī)制設(shè)計、統(tǒng)一標(biāo)準(zhǔn)、標(biāo)準(zhǔn)先行、統(tǒng)一技術(shù)平臺和技術(shù)方向、扶持堅守初心、在自主技術(shù)攻堅方面長期奮斗的元心等骨干企業(yè)穩(wěn)步發(fā)展。 

　　當(dāng)前移動互聯(lián)網(wǎng)的賽道是基礎(chǔ),必須上道,建議支持元心移動操作系統(tǒng)服務(wù)我國重點行業(yè)領(lǐng)域。5G物聯(lián)網(wǎng)時代很快到來,換道即將開始,建議支持發(fā)展新一代5G微內(nèi)核操作系統(tǒng),把握好換道超車的機(jī)會!