全球主流移动操作系统向海外发送数据,我国海量用户的大数据泄露带来严重的安全风险。移动操作系统涉及极广泛的产业价值体系,安全意义极为重要。物理隔离存在重大风险隐患,“开放融合环境下的移动数据安全防护需求”越来越突出。我国移动开放融合环境下的数据安全防护需求巨大。
全球主流移动操作系统已形成极高的“市场占有率”及“安全、测试、认证等深度绑定”态势,生态壁垒极高,国产移动操作系统产业生态链发展难度极大,需要各方共同发力,协同组织。
全球主流移动操作系统造成严峻的网信安全风险
自主操作系统既是国家科技能力的具体体现,也是保障国家信息安全的必要手段。操作系统是信息安全技术体系的基础,是最核心的技术,包括手机在内的软硬件供应链和生态系统都是围绕移动操作系统展开的,它已成为大数据最主要信息来源,关乎网信安全和产业链安全,国外厂商在移动智能操作系统领域已形成了垄断地位,国产移动智能操作系统亟待破局。
(一)全球主流移动操作系统向海外大量发送数据
我国自主可控移动操作系统代表性企业,进行了专项测试,确定“某全球主流操作系统在用户毫无感知的情况下,向境外IP大量发送数据”。测试分析报告表明:某全球主流操作系统会收取个人用户的信息,包括位置信息,运用活动异构以及设备信息等。手机虽然没有对内网进行攻击,但是会在后台隐蔽的采集数据并向海外发送数据。
某全球主流操作系统最新版本主体即包括一千七百万行代码。由于代码量庞大,在目前的模式下,这种安全问题在原操作系统中几乎不可能解决。
不能用非操作系统的安全手段来替代操作系统本身的安全。只有从芯片到操作系统到手机全面实现自主可控,才能确保真正意义上的安全。
(二)移动操作系统涉及极广泛的产业价值体系,安全意义极为重要
2018年4月16日,美国商务部对中兴通讯做出了激活拒绝令的决定,将禁止美国公司向中兴通讯销售零部件、商品、软件和技术7年,对中兴通讯施加最严厉的制裁措施。有分析指出:中兴被罚暴露芯片软肋,但操作系统缺失才是大危机。
《丧失先机,没有自研操作系统的大国之痛》(据《科技日报》2018年4月23日)一文指出:3家美国公司垄断手机和个人电脑的操作系统。数据显示,2017年安卓系统市场占有率达85.9%,苹果IOS为14%。其他系统仅有0.1%。这0.1%,基本也是美国的微软的Windows和黑莓。没有谷歌铺路,智能手机不会如此普及,而中国手机厂商免费利用安卓的代价,就是随时可能被“断粮”。
据《纽约时报》报道:2018年10月20日,谷歌宣布将在Android上推出新规则:向使用 Android 系统的手机、平板电脑厂商收取最高40美元(约277元)授权费;10月29日开始,欧盟厂商使用谷歌应用程序套件,必须向谷歌支付许可费;2019年2月1日后在欧洲激活的安卓智能手机,都需要按全新的标准向谷歌缴纳专利授权费。
我国手机出货量全球第一,网民全球第一,应用下载量和消费额全球第一。但是,无论最终谷歌是否对中国手机厂商收费,谷歌掌握国产手机系统使用费用的绝对话语权。
(三)物理隔离存在重大风险隐患,“开放融合环境下的移动数据安全防护需求”越来越突出
随着云计算、大数据、物联网、移动互联网、人工智能等技术的快速发展和普遍应用,传统的网络安全边界逐渐被打破,网络安全正在迎来新的挑战。
根据Garnter的报告,到2020年,全球将有260亿物联网设备,不谋而合,来自IDC报告的显示,2020年全球将超过250亿台设备联网,同时在网用户将达44亿人。从政府到特种行业、从能源到医疗,移动化将成为势不可挡的发展趋势。与此形成反差的是,国内却尚处于采取传统物理隔离措施的阶段。
然而,物理隔离并非绝对安全。总书记在4.19讲话中明确告诫我们:“‘物理隔离’防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。”
一方面,“震网”(Stuxnet)、“黑色能量”(BlackEnergy)、“残忍袋鼠”(Brutal Kangaroo)等重大安全事件无可辩驳地证明了即便物理隔离,也没有绝对的安全。在当前形势下,由于存在广泛的人员交换、设备接入和信息交换等情况,采取物理隔离措施的网络,早已在事实上成为开放的网络体系。美国研发了能够突破物理隔离的网空攻击装备,能够渗透到对手隔离内网中进行信息窃取或展开破坏。例如:通过光盘刻盘、U盘摆渡、将隐藏在USB接口中的无线信号收发系统提供给情报人员使用、通过物流链劫持篡改设备或固件等简单手段就能传播触发恶意代码;使用特定设备就可以对离线室内活动(如高密级会议、研讨等)进行信号采集并通过隐蔽通信通道回传;利用物理隔离网络中Wi-Fi信号(物理隔离网络中常常因为管理不到位而存在违规私接的Wi-Fi网络)的漏洞进行重定向并入侵;能够在智能设备看起来是关闭的状态下,利用其麦克和摄像头等实现录音和窃听,并能够通过Wi-Fi使攻击者实现实时监听等。
另一方面,物理隔离也在很大程度上损失了数据的可用性,离开受控的物理环境,数据将无法使用,这与近年来移动互联网发展带来的便利性形成了极大的反差。
反观美国,十年前就开始有GIG(全球信息栅格)计划,其中的black core的目标是在敌对国家的商用网络中传送机密信息。
元心以自主移动OS为核心的产业生态链,在技术创新、产业化、试点示范应用等方面均取得显著进展
(一)国产移动操作系统处于产业生态发展初期
操作系统的生态发展可以切分为“冷启动”、“成长期”和“成熟期”三个阶段。得益于操作系统上下游产业链各环节的共同努力,目前,国产移动操作系统厂商已经度过由企业自己提供完整解决方案的“冷启动”阶段,进入第二阶段“成长期”初期,由合作伙伴主导集成方案,开始有第三方主动参与开发应用。主要表现:一是坚持核心技术的自主创新,持续演进升级;二是率先服务信息敏感单位,为重点行业提供以自主移动操作系统为核心的“云网端一体化”整体解决方案;三是积极拓展产业链和生态链。国产移动操作系统在国产之路上取得了可喜的进展,已推出系列具有战略意义的终端产品,落地实施了一批行业应用重点项目,在信息敏感行业和信息安全领域发挥着重要的作用,并多次承担国家重大项目。
只是,国产移动操作系统仍远未达到大量第三方主动开发应用的“成熟期”。
(二)元心技术创新、产业化和示范应用情况
元心操作系统(简称Syber OS), 是由中国人自主研发的,与全球主流移动操作系统具备同等能力的移动智能操作系统。
元心总部位于北京,在贵州等地设有分支机构。元心SyberOS是国内首家通过EAL4级安全认证的移动操作系统,填补了我国在信息安全领域核心技术的空白,打破了国外移动操作系统垄断的局面。
元心科技持续迭代演进SyberOS,总共发布了3个大版本,15个小版本。2018年5月18日,元心自主可控移动智能终端操作系统SyberOS3.5版本正式发布。SyberOS3.5以其动态防御、AI身份鉴别、H5生态增强三大特性,开始从“能用够用”向“适用好用”发展。
元心移动智能操作系统SyberOS持续演进,已经推出手机版、可穿戴设备版、物联网(IoT)版、车联网(车载版)版等系列版本。其中,元心操作系统物联网版SyberOS-IoT已应用于与航天云网开发的工业数据采集网关产品中。同时,元心积极研发新一代基于微内核的5G智能终端操作系统。从平滑演进的角度来看,SyberV1.0可以以虚拟化方式兼容现有应用生态,后面逐步发展自己的生态。
安全终端:围绕移动智能操作系统SyberOS,元心推出了智能手机、智能平板、可穿戴式设备、特种多模终端、警务通信终端、智能巡检设备和工业互联网网关等系列安全终端。
云网端一体化安全解决方案:元心在安全终端的基础上,又推出云网端一体化安全防护体系中的高安全移动云平台、安全防护与态势感知系统,形成一系列安全解决方案,包括:以自主可控移动智能终端操作系统为核心的商密网安全移动办公平台、面向高戒备监所的移动智慧警务平台,智慧生态大数据管理平台、智能消防信息管理巡检平台、智能化设备管理平台、移动健康大数据管理平台、威胁可视化安全解决方案”等在内的40余个信息安全服务产品、系统和行业解决方案,在国内政务、司法、公安等15个重点行业实现了规模部署,并向智能制造、智能驾驶等新兴领域有序推进。
(三)“高安全移动办公”等典型案例
我国国产移动操作系统企业元心科技,在航天科工集团、贵阳市高新区、新疆建设兵团监狱管理局等单位已经进行了“高安全移动办公”的试点示范,初步实现了规模化使用。通过携手应用单位及产业生态链合作伙伴,已建立起云网端一体化的安全技术解决方案,实现了移动终端安全、网络安全、接入安全和安全管控的一体化安全体系,实现了数据隔离、网络隔离、数据全闭环安全等重要安全功能,形成包括公文审批、邮件、信息发布、调度指挥、统一门户、会务管理、即时通讯、公车调度、请假报销、督查考核等在内的面向移动办公的生态系统。
基于前期的大量研发投入和长期技术积累,中国航天科工集团“商密网安全移动办公”在技术实践及规模应用验证,均居于国内领先地位。中国航天科工集团“商密网”是目前规模最大的全国产软硬件构成的信息系统,引入了超过一万五千台采用元心移动操作系统的安全手机支持移动办公,上线了一系列移动应用,如智慧企业平台、邮件、即时通讯、电子公文、专有云、飞航办公、智慧党建等一系列商密网内的移动应用。该“商密网”已稳定运行了两年左右,满足用户使用需求,由可用逐步向好用转变,获得了有关领导部门的好评。
政策需求及建议
(一)启动和开展“移动开放融合环境下的数据管控”的相关认定工作
当前,我国“移动开放融合环境下的数据管控”,尚无明确认可,导致在信息敏感应用领域的推广工作受限。
建议我国尽早启动和开展“移动开放融合环境下的数据管控”的相关论证、认定工作,顺应“移动化、智能化、网络化、平台化、服务化、生态化”趋势,将以“装载国产移动操作系统的安全终端”为核心的“高安全移动办公”提上日程。
(二)应用牵引,打造示范工程,推动国产移动操作系统更大规模的应用
建议结合行业信息系统建设,在移动办公方面推广使用元心系统的应用,充分发挥元心系统的高安全特性、可深度管控、工作域和生活域隔离等特点,对使用国产移动操作系统的单位予以正向激励,比如出台优惠政策,设立自主可控移动办公试点工程等。
建议通过首先实现在TO B领域的大规模应用,推动自主可控移动操作系统尽早实现“适用好用”,为服务TO C市场奠定坚实基础;同时,把握新一代操作系统呼之欲出的宝贵历史机遇,通过适当的渐进策略,逐步扩大TO C市场份额。
(三)设立重大专项和长效政策,标准先行,坚持关键技术自主创新
建议通过国家级专项、基金等方式,进行生态级机制设计、统一标准、标准先行、统一技术平台和技术方向、扶持坚守初心、在自主技术攻坚方面长期奋斗的元心等骨干企业稳步发展。
当前移动互联网的赛道是基础,必须上道,建议支持元心移动操作系统服务我国重点行业领域。5G物联网时代很快到来,换道即将开始,建议支持发展新一代5G微内核操作系统,把握好换道超车的机会!
