全球主流移動(dòng)操作系統(tǒng)向海外發(fā)送數(shù)據(jù),我國(guó)海量用戶的大數(shù)據(jù)泄露帶來嚴(yán)重的安全風(fēng)險(xiǎn)。移動(dòng)操作系統(tǒng)涉及極廣泛的產(chǎn)業(yè)價(jià)值體系,安全意義極為重要。物理隔離存在重大風(fēng)險(xiǎn)隱患,“開放融合環(huán)境下的移動(dòng)數(shù)據(jù)安全防護(hù)需求”越來越突出。我國(guó)移動(dòng)開放融合環(huán)境下的數(shù)據(jù)安全防護(hù)需求巨大。 

　　全球主流移動(dòng)操作系統(tǒng)已形成極高的“市場(chǎng)占有率”及“安全、測(cè)試、認(rèn)證等深度綁定”態(tài)勢(shì),生態(tài)壁壘極高,國(guó)產(chǎn)移動(dòng)操作系統(tǒng)產(chǎn)業(yè)生態(tài)鏈發(fā)展難度極大,需要各方共同發(fā)力,協(xié)同組織。

　　全球主流移動(dòng)操作系統(tǒng)造成嚴(yán)峻的網(wǎng)信安全風(fēng)險(xiǎn) 

　　自主操作系統(tǒng)既是國(guó)家科技能力的具體體現(xiàn),也是保障國(guó)家信息安全的必要手段。操作系統(tǒng)是信息安全技術(shù)體系的基礎(chǔ),是最核心的技術(shù),包括手機(jī)在內(nèi)的軟硬件供應(yīng)鏈和生態(tài)系統(tǒng)都是圍繞移動(dòng)操作系統(tǒng)展開的,它已成為大數(shù)據(jù)最主要信息來源,關(guān)乎網(wǎng)信安全和產(chǎn)業(yè)鏈安全,國(guó)外廠商在移動(dòng)智能操作系統(tǒng)領(lǐng)域已形成了壟斷地位,國(guó)產(chǎn)移動(dòng)智能操作系統(tǒng)亟待破局。 

　　(一)全球主流移動(dòng)操作系統(tǒng)向海外大量發(fā)送數(shù)據(jù) 

　　我國(guó)自主可控移動(dòng)操作系統(tǒng)代表性企業(yè),進(jìn)行了專項(xiàng)測(cè)試,確定“某全球主流操作系統(tǒng)在用戶毫無感知的情況下,向境外IP大量發(fā)送數(shù)據(jù)”。測(cè)試分析報(bào)告表明:某全球主流操作系統(tǒng)會(huì)收取個(gè)人用戶的信息,包括位置信息,運(yùn)用活動(dòng)異構(gòu)以及設(shè)備信息等。手機(jī)雖然沒有對(duì)內(nèi)網(wǎng)進(jìn)行攻擊,但是會(huì)在后臺(tái)隱蔽的采集數(shù)據(jù)并向海外發(fā)送數(shù)據(jù)。 

　　某全球主流操作系統(tǒng)最新版本主體即包括一千七百萬(wàn)行代碼。由于代碼量龐大,在目前的模式下,這種安全問題在原操作系統(tǒng)中幾乎不可能解決。 

　　不能用非操作系統(tǒng)的安全手段來替代操作系統(tǒng)本身的安全。只有從芯片到操作系統(tǒng)到手機(jī)全面實(shí)現(xiàn)自主可控,才能確保真正意義上的安全。 

　　(二)移動(dòng)操作系統(tǒng)涉及極廣泛的產(chǎn)業(yè)價(jià)值體系,安全意義極為重要 

　　2018年4月16日,美國(guó)商務(wù)部對(duì)中興通訊做出了激活拒絕令的決定,將禁止美國(guó)公司向中興通訊銷售零部件、商品、軟件和技術(shù)7年,對(duì)中興通訊施加最嚴(yán)厲的制裁措施。有分析指出:中興被罰暴露芯片軟肋,但操作系統(tǒng)缺失才是大危機(jī)。 

　　《喪失先機(jī),沒有自研操作系統(tǒng)的大國(guó)之痛》(據(jù)《科技日?qǐng)?bào)》2018年4月23日)一文指出:3家美國(guó)公司壟斷手機(jī)和個(gè)人電腦的操作系統(tǒng)。數(shù)據(jù)顯示,2017年安卓系統(tǒng)市場(chǎng)占有率達(dá)85.9%,蘋果IOS為14%。其他系統(tǒng)僅有0.1%。這0.1%,基本也是美國(guó)的微軟的Windows和黑莓。沒有谷歌鋪路,智能手機(jī)不會(huì)如此普及,而中國(guó)手機(jī)廠商免費(fèi)利用安卓的代價(jià),就是隨時(shí)可能被“斷糧”。 

　　據(jù)《紐約時(shí)報(bào)》報(bào)道:2018年10月20日,谷歌宣布將在Android上推出新規(guī)則:向使用 Android 系統(tǒng)的手機(jī)、平板電腦廠商收取最高40美元(約277元)授權(quán)費(fèi);10月29日開始,歐盟廠商使用谷歌應(yīng)用程序套件,必須向谷歌支付許可費(fèi);2019年2月1日后在歐洲激活的安卓智能手機(jī),都需要按全新的標(biāo)準(zhǔn)向谷歌繳納專利授權(quán)費(fèi)。 

　　我國(guó)手機(jī)出貨量全球第一,網(wǎng)民全球第一,應(yīng)用下載量和消費(fèi)額全球第一。但是,無論最終谷歌是否對(duì)中國(guó)手機(jī)廠商收費(fèi),谷歌掌握國(guó)產(chǎn)手機(jī)系統(tǒng)使用費(fèi)用的絕對(duì)話語(yǔ)權(quán)。 

　　(三)物理隔離存在重大風(fēng)險(xiǎn)隱患,“開放融合環(huán)境下的移動(dòng)數(shù)據(jù)安全防護(hù)需求”越來越突出 

　　隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、人工智能等技術(shù)的快速發(fā)展和普遍應(yīng)用,傳統(tǒng)的網(wǎng)絡(luò)安全邊界逐漸被打破,網(wǎng)絡(luò)安全正在迎來新的挑戰(zhàn)。 

　　根據(jù)Garnter的報(bào)告,到2020年,全球?qū)⒂?60億物聯(lián)網(wǎng)設(shè)備,不謀而合,來自IDC報(bào)告的顯示,2020年全球?qū)⒊�過250億臺(tái)設(shè)備聯(lián)網(wǎng),同時(shí)在網(wǎng)用戶將達(dá)44億人。從政府到特種行業(yè)、從能源到醫(yī)療,移動(dòng)化將成為勢(shì)不可擋的發(fā)展趨勢(shì)。與此形成反差的是,國(guó)內(nèi)卻尚處于采取傳統(tǒng)物理隔離措施的階段。 

　　然而,物理隔離并非絕對(duì)安全。總書記在4.19講話中明確告誡我們:“‘物理隔離’防線可被跨網(wǎng)入侵,電力調(diào)配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風(fēng)險(xiǎn)隱患。” 

　　一方面,“震網(wǎng)”(Stuxnet)、“黑色能量”(BlackEnergy)、“殘忍袋鼠”(Brutal Kangaroo)等重大安全事件無可辯駁地證明了即便物理隔離,也沒有絕對(duì)的安全。在當(dāng)前形勢(shì)下,由于存在廣泛的人員交換、設(shè)備接入和信息交換等情況,采取物理隔離措施的網(wǎng)絡(luò),早已在事實(shí)上成為開放的網(wǎng)絡(luò)體系。美國(guó)研發(fā)了能夠突破物理隔離的網(wǎng)空攻擊裝備,能夠滲透到對(duì)手隔離內(nèi)網(wǎng)中進(jìn)行信息竊取或展開破壞。例如:通過光盤刻盤、U盤擺渡、將隱藏在USB接口中的無線信號(hào)收發(fā)系統(tǒng)提供給情報(bào)人員使用、通過物流鏈劫持篡改設(shè)備或固件等簡(jiǎn)單手段就能傳播觸發(fā)惡意代碼;使用特定設(shè)備就可以對(duì)離線室內(nèi)活動(dòng)(如高密級(jí)會(huì)議、研討等)進(jìn)行信號(hào)采集并通過隱蔽通信通道回傳;利用物理隔離網(wǎng)絡(luò)中Wi-Fi信號(hào)(物理隔離網(wǎng)絡(luò)中常常因?yàn)楣芾聿坏轿欢�存在違規(guī)私接的Wi-Fi網(wǎng)絡(luò))的漏洞進(jìn)行重定向并入侵;能夠在智能設(shè)備看起來是關(guān)閉的狀態(tài)下,利用其麥克和攝像頭等實(shí)現(xiàn)錄音和竊聽,并能夠通過Wi-Fi使攻擊者實(shí)現(xiàn)實(shí)時(shí)監(jiān)聽等。 

　　另一方面,物理隔離也在很大程度上損失了數(shù)據(jù)的可用性,離開受控的物理環(huán)境,數(shù)據(jù)將無法使用,這與近年來移動(dòng)互聯(lián)網(wǎng)發(fā)展帶來的便利性形成了極大的反差。 

　　反觀美國(guó),十年前就開始有GIG(全球信息柵格)計(jì)劃,其中的black core的目標(biāo)是在敵對(duì)國(guó)家的商用網(wǎng)絡(luò)中傳送機(jī)密信息。 

　　元心以自主移動(dòng)OS為核心的產(chǎn)業(yè)生態(tài)鏈,在技術(shù)創(chuàng)新、產(chǎn)業(yè)化、試點(diǎn)示范應(yīng)用等方面均取得顯著進(jìn)展 

　　(一)國(guó)產(chǎn)移動(dòng)操作系統(tǒng)處于產(chǎn)業(yè)生態(tài)發(fā)展初期 

　　操作系統(tǒng)的生態(tài)發(fā)展可以切分為“冷啟動(dòng)”、“成長(zhǎng)期”和“成熟期”三個(gè)階段。得益于操作系統(tǒng)上下游產(chǎn)業(yè)鏈各環(huán)節(jié)的共同努力,目前,國(guó)產(chǎn)移動(dòng)操作系統(tǒng)廠商已經(jīng)度過由企業(yè)自己提供完整解決方案的“冷啟動(dòng)”階段,進(jìn)入第二階段“成長(zhǎng)期”初期,由合作伙伴主導(dǎo)集成方案,開始有第三方主動(dòng)參與開發(fā)應(yīng)用。主要表現(xiàn):一是堅(jiān)持核心技術(shù)的自主創(chuàng)新,持續(xù)演進(jìn)升級(jí);二是率先服務(wù)信息敏感單位,為重點(diǎn)行業(yè)提供以自主移動(dòng)操作系統(tǒng)為核心的“云網(wǎng)端一體化”整體解決方案;三是積極拓展產(chǎn)業(yè)鏈和生態(tài)鏈。國(guó)產(chǎn)移動(dòng)操作系統(tǒng)在國(guó)產(chǎn)之路上取得了可喜的進(jìn)展,已推出系列具有戰(zhàn)略意義的終端產(chǎn)品,落地實(shí)施了一批行業(yè)應(yīng)用重點(diǎn)項(xiàng)目,在信息敏感行業(yè)和信息安全領(lǐng)域發(fā)揮著重要的作用,并多次承擔(dān)國(guó)家重大項(xiàng)目。 

　　只是,國(guó)產(chǎn)移動(dòng)操作系統(tǒng)仍遠(yuǎn)未達(dá)到大量第三方主動(dòng)開發(fā)應(yīng)用的“成熟期”。 

　　(二)元心技術(shù)創(chuàng)新、產(chǎn)業(yè)化和示范應(yīng)用情況 

　　元心操作系統(tǒng)(簡(jiǎn)稱Syber OS), 是由中國(guó)人自主研發(fā)的,與全球主流移動(dòng)操作系統(tǒng)具備同等能力的移動(dòng)智能操作系統(tǒng)。 

　　元心總部位于北京,在貴州等地設(shè)有分支機(jī)構(gòu)。元心SyberOS是國(guó)內(nèi)首家通過EAL4級(jí)安全認(rèn)證的移動(dòng)操作系統(tǒng),填補(bǔ)了我國(guó)在信息安全領(lǐng)域核心技術(shù)的空白,打破了國(guó)外移動(dòng)操作系統(tǒng)壟斷的局面。 

　　元心科技持續(xù)迭代演進(jìn)SyberOS,總共發(fā)布了3個(gè)大版本,15個(gè)小版本。2018年5月18日,元心自主可控移動(dòng)智能終端操作系統(tǒng)SyberOS3.5版本正式發(fā)布。SyberOS3.5以其動(dòng)態(tài)防御、AI身份鑒別、H5生態(tài)增強(qiáng)三大特性,開始從“能用夠用”向“適用好用”發(fā)展。 

　　元心移動(dòng)智能操作系統(tǒng)SyberOS持續(xù)演進(jìn),已經(jīng)推出手機(jī)版、可穿戴設(shè)備版、物聯(lián)網(wǎng)(IoT)版、車聯(lián)網(wǎng)(車載版)版等系列版本。其中,元心操作系統(tǒng)物聯(lián)網(wǎng)版SyberOS-IoT已應(yīng)用于與航天云網(wǎng)開發(fā)的工業(yè)數(shù)據(jù)采集網(wǎng)關(guān)產(chǎn)品中。同時(shí),元心積極研發(fā)新一代基于微內(nèi)核的5G智能終端操作系統(tǒng)。從平滑演進(jìn)的角度來看,SyberV1.0可以以虛擬化方式兼容現(xiàn)有應(yīng)用生態(tài),后面逐步發(fā)展自己的生態(tài)。 

　　安全終端:圍繞移動(dòng)智能操作系統(tǒng)SyberOS,元心推出了智能手機(jī)、智能平板、可穿戴式設(shè)備、特種多模終端、警務(wù)通信終端、智能巡檢設(shè)備和工業(yè)互聯(lián)網(wǎng)網(wǎng)關(guān)等系列安全終端。 

　　云網(wǎng)端一體化安全解決方案:元心在安全終端的基礎(chǔ)上,又推出云網(wǎng)端一體化安全防護(hù)體系中的高安全移動(dòng)云平臺(tái)、安全防護(hù)與態(tài)勢(shì)感知系統(tǒng),形成一系列安全解決方案,包括:以自主可控移動(dòng)智能終端操作系統(tǒng)為核心的商密網(wǎng)安全移動(dòng)辦公平臺(tái)、面向高戒備監(jiān)所的移動(dòng)智慧警務(wù)平臺(tái),智慧生態(tài)大數(shù)據(jù)管理平臺(tái)、智能消防信息管理巡檢平臺(tái)、智能化設(shè)備管理平臺(tái)、移動(dòng)健康大數(shù)據(jù)管理平臺(tái)、威脅可視化安全解決方案”等在內(nèi)的40余個(gè)信息安全服務(wù)產(chǎn)品、系統(tǒng)和行業(yè)解決方案,在國(guó)內(nèi)政務(wù)、司法、公安等15個(gè)重點(diǎn)行業(yè)實(shí)現(xiàn)了規(guī)模部署,并向智能制造、智能駕駛等新興領(lǐng)域有序推進(jìn)。 

　　(三)“高安全移動(dòng)辦公”等典型案例 

　　我國(guó)國(guó)產(chǎn)移動(dòng)操作系統(tǒng)企業(yè)元心科技,在航天科工集團(tuán)、貴陽(yáng)市高新區(qū)、新疆建設(shè)兵團(tuán)監(jiān)獄管理局等單位已經(jīng)進(jìn)行了“高安全移動(dòng)辦公”的試點(diǎn)示范,初步實(shí)現(xiàn)了規(guī)模化使用。通過攜手應(yīng)用單位及產(chǎn)業(yè)生態(tài)鏈合作伙伴,已建立起云網(wǎng)端一體化的安全技術(shù)解決方案,實(shí)現(xiàn)了移動(dòng)終端安全、網(wǎng)絡(luò)安全、接入安全和安全管控的一體化安全體系,實(shí)現(xiàn)了數(shù)據(jù)隔離、網(wǎng)絡(luò)隔離、數(shù)據(jù)全閉環(huán)安全等重要安全功能,形成包括公文審批、郵件、信息發(fā)布、調(diào)度指揮、統(tǒng)一門戶、會(huì)務(wù)管理、即時(shí)通訊、公車調(diào)度、請(qǐng)假報(bào)銷、督查考核等在內(nèi)的面向移動(dòng)辦公的生態(tài)系統(tǒng)。 

　　基于前期的大量研發(fā)投入和長(zhǎng)期技術(shù)積累,中國(guó)航天科工集團(tuán)“商密網(wǎng)安全移動(dòng)辦公”在技術(shù)實(shí)踐及規(guī)模應(yīng)用驗(yàn)證,均居于國(guó)內(nèi)領(lǐng)先地位。中國(guó)航天科工集團(tuán)“商密網(wǎng)”是目前規(guī)模最大的全國(guó)產(chǎn)軟硬件構(gòu)成的信息系統(tǒng),引入了超過一萬(wàn)五千臺(tái)采用元心移動(dòng)操作系統(tǒng)的安全手機(jī)支持移動(dòng)辦公,上線了一系列移動(dòng)應(yīng)用,如智慧企業(yè)平臺(tái)、郵件、即時(shí)通訊、電子公文、專有云、飛航辦公、智慧黨建等一系列商密網(wǎng)內(nèi)的移動(dòng)應(yīng)用。該“商密網(wǎng)”已穩(wěn)定運(yùn)行了兩年左右,滿足用戶使用需求,由可用逐步向好用轉(zhuǎn)變,獲得了有關(guān)領(lǐng)導(dǎo)部門的好評(píng)。 

　　政策需求及建議 

　　(一)啟動(dòng)和開展“移動(dòng)開放融合環(huán)境下的數(shù)據(jù)管控”的相關(guān)認(rèn)定工作 

　　當(dāng)前,我國(guó)“移動(dòng)開放融合環(huán)境下的數(shù)據(jù)管控”,尚無明確認(rèn)可,導(dǎo)致在信息敏感應(yīng)用領(lǐng)域的推廣工作受限。 

　　建議我國(guó)盡早啟動(dòng)和開展“移動(dòng)開放融合環(huán)境下的數(shù)據(jù)管控”的相關(guān)論證、認(rèn)定工作,順應(yīng)“移動(dòng)化、智能化、網(wǎng)絡(luò)化、平臺(tái)化、服務(wù)化、生態(tài)化”趨勢(shì),將以“裝載國(guó)產(chǎn)移動(dòng)操作系統(tǒng)的安全終端”為核心的“高安全移動(dòng)辦公”提上日程。 

　　(二)應(yīng)用牽引,打造示范工程,推動(dòng)國(guó)產(chǎn)移動(dòng)操作系統(tǒng)更大規(guī)模的應(yīng)用 

　　建議結(jié)合行業(yè)信息系統(tǒng)建設(shè),在移動(dòng)辦公方面推廣使用元心系統(tǒng)的應(yīng)用,充分發(fā)揮元心系統(tǒng)的高安全特性、可深度管控、工作域和生活域隔離等特點(diǎn),對(duì)使用國(guó)產(chǎn)移動(dòng)操作系統(tǒng)的單位予以正向激勵(lì),比如出臺(tái)優(yōu)惠政策,設(shè)立自主可控移動(dòng)辦公試點(diǎn)工程等。 

　　建議通過首先實(shí)現(xiàn)在TO B領(lǐng)域的大規(guī)模應(yīng)用,推動(dòng)自主可控移動(dòng)操作系統(tǒng)盡早實(shí)現(xiàn)“適用好用”,為服務(wù)TO C市場(chǎng)奠定堅(jiān)實(shí)基礎(chǔ);同時(shí),把握新一代操作系統(tǒng)呼之欲出的寶貴歷史機(jī)遇,通過適當(dāng)?shù)臐u進(jìn)策略,逐步擴(kuò)大TO C市場(chǎng)份額。 

　　(三)設(shè)立重大專項(xiàng)和長(zhǎng)效政策,標(biāo)準(zhǔn)先行,堅(jiān)持關(guān)鍵技術(shù)自主創(chuàng)新 

　　建議通過國(guó)家級(jí)專項(xiàng)、基金等方式,進(jìn)行生態(tài)級(jí)機(jī)制設(shè)計(jì)、統(tǒng)一標(biāo)準(zhǔn)、標(biāo)準(zhǔn)先行、統(tǒng)一技術(shù)平臺(tái)和技術(shù)方向、扶持堅(jiān)守初心、在自主技術(shù)攻堅(jiān)方面長(zhǎng)期奮斗的元心等骨干企業(yè)穩(wěn)步發(fā)展。 

　　當(dāng)前移動(dòng)互聯(lián)網(wǎng)的賽道是基礎(chǔ),必須上道,建議支持元心移動(dòng)操作系統(tǒng)服務(wù)我國(guó)重點(diǎn)行業(yè)領(lǐng)域。5G物聯(lián)網(wǎng)時(shí)代很快到來,換道即將開始,建議支持發(fā)展新一代5G微內(nèi)核操作系統(tǒng),把握好換道超車的機(jī)會(huì)!