[emailprotected] 对于网络信息系统,安全漏洞哪儿最多?哪些应用对安全影响最大?对这些问题">
本文作者│刘学习
微信号│fiyinghare
联系邮?a class="__cf_email__" href="/cdn-cgi/l/email-protection" data-cfemail="f5115c53998d8db5869a9381c3db969a98">[email protected]
对于网络信息系统,安全漏洞哪儿最多?哪些应用对安全影响最大?对这些问题公众的认识可能与实际有较大差距。目前全球网络安全漏洞最多的是在工业控制领域,工控涉及的范围之大、影响之深远超乎想象。比如,电网控制中的漏洞如被利用,造成像北京这样一个超大城市的供电中断,其损失将是无可估量的,单单一个恢复全面供电的耗费就是惊人的。利用网络系统的漏洞,智能制造生产线有可能被完全摧毁。
那么工控系统安全的漏洞是什么造成的?最根本的就是因为目前工控系统所采用的操作系统被QNX、VxWorks、绿山几家公司所垄断。这些实时操作系统是包括工控在内的嵌入式应用生态的龙头,控制了龙头,建立在其上的应用系统和产品都会被牢牢控制,出现安全风险的机会就高得多。
中国人都有国产CPU和操作系统心结,希望能有我们自己的芯片和操作系统。经过10年的打磨,中国终于出了一款具有完整知识产权的大型实时操作系统(RTOS)——翼辉信息SylixOS,它不基于任何的开源系统,也不是引进的其它公司的操作系统源代码,而中国一家民营企业完全原创的操作系统。而最令人自豪的是,这款完全自主可控操作系统已经用在导弹、卫星上,也用在了医疗、公交、电力、煤矿等多种行业控制中,完全经受住了复杂应用的考验。
翼辉信息CEO韩辉向工信部部长苗圩、教育部部长陈宝生汇报SylixOS的发展与应用现状
1. 诞生于大学校园 经过了10年的打磨
那是一个有家国情怀的年代。在大学校园里,学霸不仅仅表现在成绩出众,而且深钻技术,会将一些不可能实现的技术难题作为目标。
出于个人爱好,SylixOS 创始人韩辉2005年在大学时就想搞一个操作系统,在学习之余就开始编起了代码。因为对操作系统的深深喜爱,大学毕业时,这项看似一个人无法完成的工作竟然完成了,SylixOS 内核 LongWing开发成功。据介绍,该内核提供了线程调度、中断管理、定时器、RMS、信号量等实时操作系统最基本的内核功能。
走上工作岗位后,韩辉有机会为不同行业开发和部署不同的应用,他发现商业操作系统漏洞众多,也发现了很多行业户的应用对操作系统需求的一些共性。这两方面的积累都被他用在了自己的操作系统的完善上。
一群志同道合的朋友聚积在一起,决定一起创业,把这款操作系统推向应用领域及其广大的市场。他们一起为LongWing增加了编译器工具,增加了开发环境,并不断完善,使原来的技术变成产品,大型实时操作系统SylixOS诞生了,创业公司翼辉信息也于2015年在北京中关村软件园诞生。
2015年,翼辉信息推出面向软件开发全生命周期的集成开发环境,集设计、开发、调试、仿真、部署、测试功能于一体,SylixOS 已发展成一套完整的嵌入式系统开发解决方案。
因为是自己原创的,所以开放了源代码;因为开放源代码,证明自己的自主可控能力。2015年,SylixOS 开源社区建立,SylixOS 出色的内核技术开始与全世界分享。
那么SylixOS性能有竞争力吗? 2015 年12 月31 日,工业和信息化部赛普评测中心对SylixOS 实时操作系统进行了实时性测试,并出具了测试报告。此报告是工信部第一份关于操作系统实时性的测试报告,SylixOS 在单核无压力、单核有压力、多核无压力和多核有压力四种情况下的实时性得到高度认可。同年清华大学对 SylixOS、Linux、Linux+RT 三款操作系统进行了实时性对比测试。测试结果表明 SylixOS的实时性大幅领先 Linux,并且也优于Linux+RT。
至此,中国自己拥有完整知识产权的大型实时操作系统SylixOS拥有了不一样的身份证书:拥有与Windows 一样的易用性,与Linux 一样的兼容性,与VxWorks 一样的实时性,无论是功能上还是性能上,都完全能够替代国外实时操作系统。
2. 从军用到民用,400多家企业成为忠实的用户
得益于2015年出台的军民融合发展国家战略,具有完整自主知识产权的翼辉SylixOS便吸引航天科工、兵器工业等部门的注意,首先在国防信息化领域大展拳脚,并在2016年集中爆发。
2016年5月翼辉信息完成了中国第一份操作系统源码级软件知识产权授权协议,授权中国航天科工集团三院三部发布 SylixOS 发行版“海鹰翼辉”嵌入式实时操作系统, SylixOS 正式成为中国航天科工集团新一代武器系统的嵌入式基础软件平台。
同年,翼辉信息与中国航天科技集团八院八〇四所签署授权协议,授权八〇四所发布 SylixOS 发行版“风云翼辉”嵌入式实时操作系统,风云翼辉的诞生标志着 SylixOS 实时操作系统正式进入中国卫星领域,助力中国宇航事业发展!
在国防领域建功立业的同时,翼辉信息的操作系统在民用市场也开始爆发。SylixOS在400多家企业得到应用,涉及的行业包括医疗、公交、电力、煤矿、轨道交通、机器人制造等领域。
接受中国软件网记者采访的韩辉说,已经有众多项目或产品基于 SylixOS 进行开发,例如雷达、弹载飞控系统、星载任务计算机、机载火控系统、计重收费与超限检测仪、火灾报警系统、特种车辆与船用发动机状态显示器、潜艇蓄电池监控系统、轮式装甲车实时监控系统等,其中大部分产品都要求 7x24小时不间断运行,当前很多 SylixOS 系统节点甚至不间断运行已超过五万小时(6年)。
韩辉介绍,传统的嵌入式操作系统厂商,只专注于计算机基础技术的研发,通过“卖光盘”的方式提供给用户。随着软件规模及复杂度的提高,多专业协同开发成为趋势,计算机基础技术与领域特定需求间的距离越来越大,传统的通过“卖光盘”的方式提供操作系统厂商的模式,已经难以堆填计算机基础技术与领域特定需求间的沟壑。
SylixOS 采用操作系统内核源码 IP(知识产权)授权的方式,搭建计算机基础技术与领域特定需求间的桥梁,在 SylixOS 的基础上,被授权方面向专业领域的应用需求和特点,通过功能裁剪、体系重构、实时优化及功能中间件研发等深度的二次开发,推出一款满足领域特定需求的嵌入式操作系统。这种通过授权IP借鸡生蛋的发展模式,在全球IT领域层出不穷,靠的就是技术硬、IP牛。
3. 完全自主可控,几百万源代码经受各种考验
自主可控是一项国家战略,是保障国家网络信息空间安全的根本措施。那么什么是自主可控呢?作为国家战略支持的CPU和操作系统等基础核心技术的一线生力军,韩辉认为,自主可控包括两个方面:一是自主,技术是原创的,并能主导技术实现与发展方向;二是可控,源代码是可控的,开发环境是可控的,核心团队也完全掌握这项技术,且团队人员也是可控的。
基于这样的认知,一些基于国外开放源代码发展起来的国产软件产品还不能算完整的自主可控。
作为国家信息技术安全战略性产品,操作系统发展从来就不是一蹴而就的,一般都要经过5~8年的积累与发展期。而在操作系统发展中,中国在用于桌面和智能手机上的通用操作系统,以及用于服务器的操作系统上已经推出了很多产品,但是大都是基于开源Linux系统。
而在利用面大广的嵌入式系统上,也出现一些只含有简单的多任务调度等功能的小型实时操作系统,不能解决嵌入式复杂的应用需求。在大型实时操作系统方面,基本上由美国的QNX、VxWorks、绿山等几家公司垄断。
翼辉信息实现了两个首创:国内第一个大型实时操作系统,也是国内唯一个拥有完整自主知识产权的实时操作系统。2015 年12 月31 日,工业和信息化部赛普评测中心对翼辉信息 SylixOS 实时操作系统进行整体代码的源代码自主化率评估,并出具了自主代码率评估报告。评估报告显示,SylixOS 内核自主率达到100%,成为目前唯一一个内核自主率100%的国产大型实时操作系统;SylixOS 完整代码的自主代码率高达89.1%,是目前自主率最高的国产大型实时操作系统。
韩辉说,事业心和执着的理念是国产操作系统发展的基础。而拥有100% 内核自主率的实时操作系统SylixOS 的诞生,标志着中国已经完全掌握了实时操作系统的核心技术,实现了基础软件产品由“中国制造”向“中国创造”的跨越。
4.“我们有能力补上实时操作系统RTOS发展的短版”
制造业的发展是目前全球竞争的核心,为了发展制造业,在智能制造上拔得头筹,各国都赤膊上阵。美国推出“先进制造业国家战略计划”,新上任的总统特朗普甚至不惜开罪谷歌、苹果等IT精英,也要大力发展美国的制造业。德国推出工业4.0,不断尝试与中国建立联盟。中国的“中国制造2025”也提出“互联网+”智能制造的发展理念,打造中国制造的核心竞争力。
制造尤其是智能制造的核心是工业控制,以及包括物联网、移动互联、云计算、大数据等应用,对嵌入式操作系统的需求非常大,安全性的要求也日益提高。而在大型实时操作系统上,我们国家与美国、德国等发达国家存在短板。
韩辉表示:“我们有能力补上大型实时操作系统的短版。我们的优势在于拥有一批对OS狂热的人才,有开放源代码的策略,有军民结合、政府支持的政策,有“产、学、研、用”不同领域的合作伙伴。”
据介绍,翼辉信息的SylixOS已经与国产CPU包括龙芯、飞腾、君正、国微等合作,全面支持国产CPU。同时翼辉信息与行业ISV、行业用户等展开了密切合作,一个功能全面,稳定可靠,易于开发的实时系统平台,正在帮助翼辉信息建构一个庞大的产业链和生态。目前,翼辉信息正成为国内高可靠性、高性能实时软件开发平台的引领者!