信息系统的核心软件,尤其是操作系统,对系统的整体安全性关系极大。目前包括我国政府在内的大量重要信息系统普遍采用的是微软的windows操作系统,系统底层的
信息安全存在重大隐患。当前,微软提出停止Windows XP的服务,对于广大用户是一个重大的
信息安全挑战,对于信息系统的国产化进程则是一个重要契机。为了从根本上增强系统
信息安全,当前亟需对原有使用Windows的系统进行国产化替代。
一、替换Windows系统的本质是夺取系统控制权
1. Windows XP停止服务导致大量用户的系统安全无法保证
据《2012年度中国软件盗版率调查报告》的统计数据,在中国的PC中,Windows XP的市场份额占73.5%,在用量约为2亿台,其中84.2%用户没有升级到“Windows 8”的计划。绝大多数中国Windows XP的用户都希望继续使用,而没有升级的系统将不能获得新的漏洞补丁升级,其在网络上运行的安全性必将大打折扣。因此,在绝大多数中国用户都希望继续使用的前提下,发展自主的操作系统并实现快速替换,对其给予完善的系统安全服务,成为当务之急。
2. 白名单机制平添安全隐患
Windows 8的白名单过滤机制为系统增加了诸多安全隐患。很多用户电脑中的邮件系统、应用软件都常应用黑白名单规则。黑名单启用后,被列入到黑名单的程序、IP地址、邮件、病毒等都不能通过。而Windows 8采用白名单机制,白名单则与黑名单相反——它设置系统允许的用户,而白名单以外的进程、文件、邮件等都不能通过。这样只要能够远程设置许可的用户即可安全地获得系统信息。
3. 与可信计算平台(TCP)绑定将使用户失去对系统的控制权
中国工程院院士倪光南曾表示,对中国而言,Windows XP停止服务是一个“重大的
信息安全事件”。由于Windows 8系统采用了与可信计算平台(TCP)绑定的安全模式,使用这样的操作系统将导致用户丧失对计算机系统的控制权。可信平台模块(Trusted Platform Modules,TPM)是可信计算平台的核心,用来生成、存储、管理密钥和加解密数据的可信平台模块组件,内部含有微处理器、非易失性存储器和特殊算法电路,加解密运算在TPM组件内完成。在专用安全软件支持下,可实现数据的加解密;存储和管理BIOS开机密码、硬盘密码、Windows启动密码、管理员密码、指纹识别信息;可以对文件、硬盘实现高速加解密,并对用户权限和网络账户等进行认证管理操作;可采用特殊算法验证软硬件可信性,监控软硬件变化,保护BiOS、操作系统等软件和重要硬件不被非法修改,避免各种软硬件攻击。TPM一对一绑定主板,一旦启用TPM又忘记密码,主板和TPM必须同时更换,且加密过的数据文件或硬盘将无法挽救。
对于政府部门,运行Windows 8操作系统将充满风险。据路透社报道,德国联邦安全信息办公室发表声明称十分担忧?Windows 8和 TPM是如何互动的,担心一旦装有Windows的机器在2015年加入TPM 2.0功能后,就无法停止这个功能。而TPM 2.0一旦存在,就不知道“微软通过远程方式执行更新命令对他们的电脑做了什么”,这样就会丧失对系统
信息安全的控制权,丧失系统
信息安全控制权最终将丧失产业控制权,夺取
信息安全控制权成为国家安全新的战略制高点。
二、系统控制权之争表现为商业模式之争
哈佛商学院教授克莱顿·克里斯滕森提出,商业模式就是如何创造和传递客户价值和公司价值的系统。它包括四个要素:客户价值主张、赢利模式、关键资源和关键流程。通俗一点来说就是以下四点:第一,你给客户带来什么价值?第二,在给客户带来价值的基础之上企业怎么赚钱?第三,你有什么资源和能力可以带来客户价值和公司盈利?第四,你通过何种方式创造客户价值和公司赢利?
客户价值主张是商业模式的核心要素,也是其它几个要素的预设前提。这里必须回答能给用户带来什么价值的问题。对于Windows XP停止服务后的国产操作系统替换,其最大的价值诉求点就是安全,同时最大程度地满足用户原有的使用习惯。在赢利模式方面,产品和服务相结合的发展模式将逐步取代单一的产品购买模式。除了提供更为可靠、易用的产品外,以系统安全服务、应用软件安装服务、兼容性服务等为代表的系统服务将在替换后的国产化操作系统中得到更多的体现。同时,为了满足国内用户的系统安全和使用需求,需要加强国产基础软件的技术创新制度和流程建设,确保我们的产品发展和技术创新具有可复制性和可扩展性,从而不断开发出满足适当需求的产品,提供让用户满意的服务。