信息化為人類(lèi)便捷舒適的現(xiàn)代生活架設(shè)了一條高速公路，然而由于信息安全方面的問(wèn)題，信息化有時(shí)候也是柄雙刃劍。尤其是在政府行業(yè)，其信息安全緊密聯(lián)系著民生、經(jīng)濟(jì)、軍事等各個(gè)方面的安全。由于我國(guó)在信息行業(yè)里起步較晚，it行業(yè)和互聯(lián)網(wǎng)行業(yè)所存在的“先入為主”效應(yīng)和倍增效應(yīng)，造成了當(dāng)前我國(guó)在信息化進(jìn)程中因使用習(xí)慣和兼容性等方面的問(wèn)題，仍大量使用著國(guó)外的硬件和軟件。

　　當(dāng)然，微軟的產(chǎn)品是很好，但是我們對(duì)其沒(méi)有主導(dǎo)權(quán)，中文版的windows所做的工作只是在已經(jīng)做好的基礎(chǔ)上做些簡(jiǎn)單的改動(dòng);而在安全性方面，他隨時(shí)可以采取黑屏政策。google的搜索服務(wù)當(dāng)然也很好，但身處中國(guó)的“谷歌”并不能等同于位于美國(guó)大本營(yíng)的google，它受到的限制很多很多，還一不小心就成了試圖向中國(guó)政府討價(jià)還價(jià)的籌碼。

　　在信息化與工業(yè)化的融合上升到國(guó)家戰(zhàn)略高度時(shí)，要確保信息安全必須多管齊下，其中很關(guān)鍵的一點(diǎn)就是要研發(fā)具有自主知識(shí)產(chǎn)權(quán)的軟件產(chǎn)品，并在市場(chǎng)上予以大范圍的推廣應(yīng)用，充分發(fā)揮國(guó)產(chǎn)軟件的“安全、可靠、可控”特點(diǎn)，使其在信息安全的源頭上發(fā)揮頂梁柱作用。

　　一、國(guó)外軟件巨頭的壟斷：懸在國(guó)家信息安全上的“達(dá)摩克利斯之劍”

　　操作系統(tǒng)是計(jì)算機(jī)的中樞神經(jīng)，windows操作系統(tǒng)在桌面領(lǐng)域已基本上形成壟斷局面，并在服務(wù)器領(lǐng)域也占有著一定的市場(chǎng)份額。在中國(guó)尤其如此，我國(guó)目前各種應(yīng)用系統(tǒng)如電子政務(wù)、電子商務(wù)等的客戶端基本上都是建立在windows平臺(tái)上。多年前曾被揭露的windows的“nsa密鑰現(xiàn)象”，就是微軟在每一份視窗系統(tǒng)中都安裝了一個(gè)‘后門(mén)’，專(zhuān)供nsa(美國(guó)國(guó)家安全局)在需要時(shí)侵入全世界用戶的電腦，從而使美國(guó)政府可以輕而易舉地訪問(wèn)任何一個(gè)微軟視窗用戶的計(jì)算機(jī)——這對(duì)國(guó)家的電子政務(wù)是多么大的安全隱患。而08年微軟的強(qiáng)制“黑屏”事件更是鬧得沸沸揚(yáng)揚(yáng)，微軟采取措施打擊盜版無(wú)可厚非，但應(yīng)把握好“善意提醒”的尺度?；谖④洰a(chǎn)品本身的影響力，顯然“黑屏”已經(jīng)超越了善意的界限?！昂谄痢贝硪环N可怕的能力，意味著如果我們it系統(tǒng)核心部分使用國(guó)外軟件，可能?chē)?guó)外企業(yè)就可以很輕松進(jìn)入我們的系統(tǒng)。這種能力既可以用于打擊盜版，同時(shí)也可以用于摧毀我們的系統(tǒng)，當(dāng)我們把自己的桌面、軟件全部向國(guó)外廠商和產(chǎn)品傾斜時(shí)，其實(shí)也是在把我們的信息安全拱手相讓。

　　除了操作系統(tǒng)方面的安全隱患，在辦公軟件、數(shù)據(jù)庫(kù)以及包括cad等應(yīng)用軟件方面也存在同樣的信息安全問(wèn)題。2001年，美國(guó)南加州大學(xué)神經(jīng)生物學(xué)和細(xì)胞學(xué)專(zhuān)家joseph miller博士在向美國(guó)宇航局(nasa)查找上世界70年代中期探測(cè)火星的維京(viking)計(jì)劃中獲得的數(shù)據(jù)時(shí)，發(fā)現(xiàn)這些有25年歷史的數(shù)據(jù)是以專(zhuān)用格式保存在磁帶上，而當(dāng)時(shí)撰寫(xiě)訪問(wèn)這些數(shù)據(jù)的程序的工程師已經(jīng)去世，因此這些數(shù)據(jù)實(shí)際上已經(jīng)無(wú)法讀取。對(duì)于政府、博物館、檔案館和大型企業(yè)甚至個(gè)人，很可能會(huì)需要保存年代久遠(yuǎn)的檔案，而這些檔案中的相當(dāng)部分當(dāng)初是采用辦公軟件編寫(xiě)的，原本期望這樣能夠保持良好的檢索功能、滿足未來(lái)可能的編輯和轉(zhuǎn)換需求、并忠實(shí)重現(xiàn)原貌。而隨著時(shí)間的流逝，若因?yàn)槭褂昧朔忾]的格式而最終無(wú)法讀取這些珍貴的檔案，將造成巨大的損失。

　　1999年某信息安全機(jī)構(gòu)發(fā)現(xiàn)在微軟office 97的word、excel、powerpoint等應(yīng)用所保存的文件中隱藏著稱(chēng)為guid的數(shù)據(jù)。guid是偽隨機(jī)數(shù)，由計(jì)算機(jī)的硬件信息(例如網(wǎng)卡)和軟件信息(例如創(chuàng)建文檔的office版本)構(gòu)成，這樣根據(jù)公開(kāi)文檔內(nèi)部嵌入的guid信息就有可能查獲該文檔的原始作者、創(chuàng)作軟件和硬件信息。guid威脅用戶的隱私權(quán)和個(gè)人自由，如果被惡意利用甚至可能會(huì)導(dǎo)致嚴(yán)重的安全問(wèn)題。后來(lái)微軟被迫發(fā)布了修正該缺陷的補(bǔ)丁程序。

　　2003年4月的at&t公布的研究報(bào)告指出，從互聯(lián)網(wǎng)上隨意摘取的10萬(wàn)個(gè)word文件中發(fā)現(xiàn)，幾乎每個(gè)文件都含有令人尷尬的私密信息。半數(shù)的word文件隱藏有10-50個(gè)字的私密信息，1/3的文檔隱藏有50-500個(gè)字的私密信息，大約10%的文檔則隱藏有500個(gè)字以上的私密信息。

　　再來(lái)看產(chǎn)品設(shè)計(jì)的基礎(chǔ)工具cad軟件，它被廣泛應(yīng)用在裝備制造、電子電器、國(guó)防軍工、航空航天、公路鐵路、橋梁隧道、工程建設(shè)等多個(gè)行業(yè)和領(lǐng)域。全球設(shè)計(jì)軟件巨頭美國(guó)歐特克公司的auto cad軟件自上世紀(jì)90年代正式進(jìn)入中國(guó)市場(chǎng)以來(lái)，就像微軟的windows操作系統(tǒng)一樣處于壟斷地位。如果我們完全依靠國(guó)外的cad軟件來(lái)設(shè)計(jì)自己的產(chǎn)品，那么，我國(guó)相關(guān)領(lǐng)域的重要信息都存在被竊取的可能性。近幾年來(lái)，北京數(shù)碼大方科技有限公司(caxa)等幾家國(guó)產(chǎn)cad廠商經(jīng)過(guò)艱難的打拼逐步占領(lǐng)了一定的市場(chǎng)份額，歐特克在感到來(lái)自我國(guó)產(chǎn)cad的威脅后，09年底在我國(guó)采取了降價(jià)80%的低價(jià)傾銷(xiāo)政策，試圖依靠?jī)r(jià)格戰(zhàn)來(lái)繼續(xù)壟斷市場(chǎng)，這給國(guó)產(chǎn)廠商造成了很大壓力。

　　二、國(guó)產(chǎn)基礎(chǔ)軟件的自主可控：基于開(kāi)源軟件創(chuàng)新產(chǎn)業(yè)發(fā)展模式

　　我國(guó)國(guó)產(chǎn)操作系統(tǒng)的研發(fā)實(shí)際上也有二十年的歷史。從1989年開(kāi)始就啟動(dòng)了國(guó)產(chǎn)操作系統(tǒng)cosix的研究。cosix在技術(shù)上當(dāng)時(shí)已經(jīng)達(dá)到了國(guó)際先進(jìn)水平，有很高的安全性，并且易于修改和擴(kuò)充，功能非常豐富，在1995年也通過(guò)了電子工業(yè)部專(zhuān)家組的技術(shù)鑒定，但它卻并沒(méi)有像大家希望的那樣推向市場(chǎng)。其中一個(gè)原因就是在這關(guān)鍵的幾年間，我們國(guó)家一直都在為我們是否需要發(fā)展自主的操作系統(tǒng)爭(zhēng)論。當(dāng)時(shí)一個(gè)最典型的論調(diào)就是，既然國(guó)際上已有非常成熟的操作系統(tǒng)，我們?yōu)槭裁催€非要研發(fā)自己的操作系統(tǒng)?

　　從更嚴(yán)格的意義上來(lái)說(shuō)，我國(guó)研發(fā)自主的操作系統(tǒng)是在1999年我國(guó)駐南斯拉夫大使館被炸后，使館被炸為我們敲響了警鐘，之前持續(xù)多年的“中國(guó)要不要開(kāi)發(fā)國(guó)產(chǎn)自主操作系統(tǒng)”的爭(zhēng)論終于停止了，政府和業(yè)界就“不強(qiáng)調(diào)國(guó)家安全，再?gòu)?qiáng)大的經(jīng)濟(jì)基礎(chǔ)也沒(méi)有保障”很快達(dá)成了共識(shí)。決策層很快就下定決心：我國(guó)必須研發(fā)自主可控的cpu和操作系統(tǒng)。

　　經(jīng)過(guò)這些年的努力，國(guó)產(chǎn)基礎(chǔ)軟件開(kāi)始逐步形成了一個(gè)完整的產(chǎn)品體系。在操作系統(tǒng)方面有紅旗linux、中標(biāo)linux、共創(chuàng)linux以及turbo linux;在辦公軟件方面有redoffice、wps、永中office;在數(shù)據(jù)庫(kù)方面有人大金倉(cāng)數(shù)據(jù)庫(kù)、武漢達(dá)夢(mèng)數(shù)據(jù)庫(kù)等。這些產(chǎn)品從2001年開(kāi)始已在政府領(lǐng)域里的多個(gè)試點(diǎn)取得了成功。尤其是我國(guó)政府在2004年采取的全國(guó)軟件正版化的運(yùn)動(dòng)中，國(guó)產(chǎn)軟件首次打破了微軟的壟斷，在國(guó)家經(jīng)濟(jì)利益和信息安全方面起到了巨大的作用。正是因?yàn)閲?guó)產(chǎn)軟件的崛起，我們有了與軟件巨頭議價(jià)的資本。就辦公軟件領(lǐng)域而言，由于redoffice、wps在政府采購(gòu)中占有的絕對(duì)份額，微軟的office產(chǎn)品價(jià)格由每套的2600元降到880，國(guó)產(chǎn)軟件打破壟斷給國(guó)家?guī)?lái)了真正實(shí)質(zhì)性的經(jīng)濟(jì)利益。也有專(zhuān)家測(cè)算，因?yàn)閲?guó)產(chǎn)基礎(chǔ)軟件的出現(xiàn)，每年為國(guó)家節(jié)約了超過(guò)500億元的國(guó)外基礎(chǔ)軟件采購(gòu)費(fèi)用?！笆晃濉钡膰?guó)家重大專(zhuān)項(xiàng)中將“核心元器件、高端通用芯片與基礎(chǔ)軟件產(chǎn)品”包含在內(nèi)，更是國(guó)產(chǎn)軟件發(fā)展的一個(gè)難得的發(fā)展契機(jī)。

　　我國(guó)的基礎(chǔ)軟件多數(shù)是基于開(kāi)源軟件發(fā)展起來(lái)，我國(guó)政府也是在很早就確立了基于開(kāi)源軟件發(fā)展基礎(chǔ)軟件的戰(zhàn)略。開(kāi)源軟件不同于私有軟件的封閉代碼，它根據(jù)本身的需求量身定制，也不會(huì)私底下給自己留“后門(mén)”，在客觀上杜絕了部分信息安全隱患;開(kāi)源軟件所具備的豐富資源，可以整合出完美的應(yīng)用;可以以提供服務(wù)作為其贏利模式，基于服務(wù)模式可以全面展現(xiàn)開(kāi)源軟件的精髓和商業(yè)模式。

　　基于開(kāi)源使我國(guó)的基礎(chǔ)軟件具備了較高的起點(diǎn)，使中國(guó)的開(kāi)源企業(yè)的開(kāi)發(fā)實(shí)力和開(kāi)發(fā)能力有了實(shí)質(zhì)提升。在達(dá)到采用開(kāi)源技術(shù)的較高層次和境界后，我們可以更加游刃有余地實(shí)行開(kāi)源軟件的服務(wù)模式?；陂_(kāi)源軟件發(fā)展國(guó)產(chǎn)基礎(chǔ)軟件可以確保我們的主導(dǎo)權(quán)，現(xiàn)在這已成為了一個(gè)發(fā)展方向，我們可以看到越來(lái)越多的中國(guó)開(kāi)源企業(yè)切實(shí)地加入了開(kāi)源社區(qū)，并且切實(shí)地在對(duì)開(kāi)源社區(qū)作著貢獻(xiàn)和回饋，也能在某些決策層面起到一定主導(dǎo)作用。

　　從我國(guó)基礎(chǔ)軟件產(chǎn)業(yè)現(xiàn)狀來(lái)說(shuō)，主要面臨的是如何突破國(guó)際軟件巨頭已經(jīng)建立起來(lái)的技術(shù)壁壘和市場(chǎng)壁壘，打破外國(guó)企業(yè)主導(dǎo)的產(chǎn)業(yè)生態(tài)格局，開(kāi)辟自己的產(chǎn)業(yè)空間等問(wèn)題。加強(qiáng)應(yīng)用是解決上述問(wèn)題的關(guān)鍵，而面對(duì)國(guó)產(chǎn)基礎(chǔ)軟件的應(yīng)用瓶頸，選擇從服務(wù)突破是值得鼓勵(lì)的做法。服務(wù)的關(guān)鍵在于相關(guān)企業(yè)自身技術(shù)能力和服務(wù)水平的大幅提升，由此也會(huì)帶動(dòng)企業(yè)的技術(shù)創(chuàng)新和業(yè)務(wù)創(chuàng)新，并最終形成整個(gè)產(chǎn)業(yè)的創(chuàng)新。因此在現(xiàn)階段，不斷提高采用開(kāi)源軟件的水平和借鑒開(kāi)源軟件的服務(wù)模式是互為結(jié)合的兩翼，是讓國(guó)產(chǎn)基礎(chǔ)軟件獲得顛覆性發(fā)展的出路所在。

　　從世界范圍來(lái)看，開(kāi)源軟件的重要性也是越來(lái)越多地受到關(guān)注。被譽(yù)為“開(kāi)源總統(tǒng)”的奧巴馬上任以來(lái)，對(duì)開(kāi)源軟件給予了很多支持，在他委托開(kāi)源人士為美國(guó)新政府起草的“開(kāi)源白皮書(shū)”中，明確肯定了“從操作系統(tǒng)到中間件，到數(shù)據(jù)庫(kù)，到瀏覽器以及java等，比之私有軟件產(chǎn)品，開(kāi)源軟件產(chǎn)品在其生命周期里面臨更少的安全問(wèn)題”?，F(xiàn)在連要求頗為苛刻的美國(guó)國(guó)防部也開(kāi)始擁抱開(kāi)源軟件。美國(guó)紐約州立法機(jī)構(gòu)還修改美國(guó)稅法，對(duì)開(kāi)源軟件開(kāi)發(fā)者進(jìn)行個(gè)人所得稅補(bǔ)貼(減免20%)，最高補(bǔ)貼限額為200美元(每年)。在法國(guó)，國(guó)家憲兵部門(mén)和準(zhǔn)軍事警察部隊(duì)逐步開(kāi)始棄用微軟的操作系統(tǒng)和辦公軟件，轉(zhuǎn)為使用開(kāi)源軟件。在巴西，推廣開(kāi)源軟件經(jīng)歷的是一種“自下而上”的路線，在州和市政府不斷加大推廣和遷移步伐的基礎(chǔ)上，巴西聯(lián)邦政府開(kāi)始全國(guó)性的推廣策略。在挪威，大面積采用開(kāi)源軟件首先開(kāi)始于教育部門(mén)，越來(lái)越多的學(xué)校全盤(pán)采用開(kāi)源軟件，此后不斷向其他領(lǐng)域擴(kuò)展。在俄羅斯，為根治打擊盜版和發(fā)展國(guó)產(chǎn)軟件，俄羅斯政府發(fā)布總統(tǒng)令，要求從2007年起，所有學(xué)校全部使用開(kāi)源軟件，并在各地舉辦各種學(xué)習(xí)班和培訓(xùn)班開(kāi)展linux培訓(xùn)。

　　三、產(chǎn)業(yè)發(fā)展需形成合力：國(guó)產(chǎn)軟硬件要協(xié)同發(fā)展

　　美國(guó)的intel公司和微軟公司是芯片和基礎(chǔ)軟件領(lǐng)域的兩個(gè)壟斷巨頭，他們?cè)诋a(chǎn)業(yè)發(fā)展的二十多年間形成牢固的wintel聯(lián)盟，彼此支撐和發(fā)展成為各自企業(yè)發(fā)展的倍增器。在intel芯片由8位向16位、32位、64位過(guò)渡時(shí)，microsoft的操作系統(tǒng)也緊跟著由dos向16位的windows和32位、64位的windows過(guò)渡, 這種緊密配合，極大發(fā)揮了pc的能力，推動(dòng)了pc業(yè)的飛速前行。而與此同時(shí)，也成就了intel和微軟兩個(gè)公司的各自霸業(yè)。

　　wintel聯(lián)盟的成功經(jīng)驗(yàn)對(duì)我們有著重要的啟示意義：在建立自主可控的信息產(chǎn)業(yè)過(guò)程中，國(guó)產(chǎn)軟硬件的協(xié)同作戰(zhàn)應(yīng)該是最關(guān)鍵的一環(huán)。同時(shí)從產(chǎn)業(yè)發(fā)展的角度來(lái)看，國(guó)產(chǎn)軟硬件的協(xié)同發(fā)展也是重要的戰(zhàn)略突破口，在打造完整產(chǎn)業(yè)鏈的過(guò)程中，軟件和硬件的協(xié)同合力必須得到重視。然而，在過(guò)去幾年的發(fā)展經(jīng)歷中，我國(guó)芯片產(chǎn)業(yè)和基礎(chǔ)軟件產(chǎn)業(yè)卻往往獨(dú)自承受著分別來(lái)自于intel和微軟的壓力，客觀上瓦解了我們的協(xié)同作戰(zhàn)力。

　　例如，我們基礎(chǔ)軟件廠家往往能得到intel的資金和技術(shù)支持，引導(dǎo)主流廠家只基于intel平臺(tái)進(jìn)行開(kāi)發(fā)。與此同時(shí)，微軟也意識(shí)到國(guó)產(chǎn)芯片的發(fā)展會(huì)極大地打破其windows的壟斷地位，一直從兼容和互操作的角度來(lái)進(jìn)行干擾。過(guò)去的幾年，國(guó)產(chǎn)芯片廠家既無(wú)法像intel那樣用資金來(lái)吸引國(guó)產(chǎn)主流基礎(chǔ)軟件廠家的支持;更無(wú)法得到微軟任何實(shí)質(zhì)性的支持，使得國(guó)產(chǎn)芯片廠家往往需要投入巨大的人力物力來(lái)自己研發(fā)基礎(chǔ)的軟件操作系統(tǒng)，并且只能運(yùn)行l(wèi)inux操作系統(tǒng)。

　　在這種產(chǎn)業(yè)環(huán)境下，政府最應(yīng)該主導(dǎo)的一件事是：必須引導(dǎo)國(guó)產(chǎn)軟硬件協(xié)同作戰(zhàn)。經(jīng)過(guò)多年的發(fā)展，龍芯、眾志等國(guó)產(chǎn)芯片也取得了長(zhǎng)足進(jìn)步，也有了自己的一些特點(diǎn)，如低功耗，安全性等，這些優(yōu)點(diǎn)都需要通過(guò)軟件優(yōu)化才能徹底體現(xiàn)出來(lái)的，另一方面我們國(guó)產(chǎn)基礎(chǔ)軟件也要基于國(guó)產(chǎn)芯片形成自己的特色。操作系統(tǒng)和芯片只有真正結(jié)合起來(lái)，互相扶持，互相促進(jìn)，才能走得更遠(yuǎn)，也才能確保信息化建設(shè)道路上自主可控的信息安全。