中国工程院院士沈昌祥：国产操作系统应建立“主动免疫”

原创 齐旭 中国电子报

软件系统是信息技术之魂、经济转型之轴。近期召开的中央经济工作会议强调，要统筹推进补齐短板和锻造长板，针对产业薄弱环节，实施好关键核心技术攻关工程，尽快解决一批“卡脖子”问题。近年来，我国信息技术产业发展步伐加快，自研操作系统通过不断的迭代优化，稳定性和易用性大幅提升，配套的应用生态日渐成熟，已经能够满足日常办公的需求。

 

作为最早从事操作系统研发的工作者，中国工程院院士沈昌祥在2020统信UOS生态大会上表示，操作系统是整个软硬件的核心系统，承上启下，起着指挥作用。十年前，我国致力于解决现有系统的安全加固问题，掌握全球操作系统的领先技术。把握操作系统研发和生态构建的话语权固然重要，但从目前的生态环境来看，光掌握话语权还不够，还必须全面兼顾操作系统的安全性。

 

如何看待新环境下的安全问题?沈昌祥指出，当前时代环境下的安全，跟以前所谈的正确性、可靠性的安全性质不同，那么首先需要弄清楚出现安全问题的原因是什么。

 

沈昌祥介绍，计算机不能处理所有的逻辑组合，过往的计算机围绕着计算任务，以可靠、高效作为目标，那么系统只要处理计算任务有关的逻辑就可以了，大量逻辑没处理，就留下了可以被利用的漏洞，安全问题时有发生。因此，做软件甚至操作系统，安全治理服务应该跟上。

 

信息系统是现实社会的影射，应当建立安全治理体系全程管控，技管并重，这样才能构建可信的网络安全社会保障体系。沈昌祥表示，若要安全地服务信息社会、数据社会，必须从根本上调整计算理念。第一，要一边计算一边防护。第二，要增加防护部件、科学可信的计算部件加防护部件双体系部件。第三，构成系统一定要安全可信。以上构成了主动免疫的可信计算系统。

 

何为主动免疫的可信计算?据沈昌祥介绍，主动免疫的可信计算采用运算和防护并存架构，以防利用逻辑缺陷进行攻击的新计算模式，以密码基因产生抗体实施身份识别、状态度量、保密存储等主动免疫机制，及时识别“自己”和“非己”成分，从而破坏与排斥进入机体的有害物质，相当于为计算机信息系统培育免疫能力。

 

主动免疫框架内的节点必须有独立的可信检测软硬件，并与计算资源的软硬件并行形成双体系结构，实施计算运算的同时进行安全检测，而不是简单地在串行结构上加安全功能的防护。就像人体的免疫功能一样，抗体每时每刻对机体进行监控，也是双并行结构。

 

面对当前复杂的世界格局，业界更要将信息系统的安全建设放在发展首位。“新的计算模式必须建立新体系框架，实施安全管理支撑下的计算环境、区域边界和通信网络三重主动免疫防御框架，实现攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、计算资源改不了、系统工作瘫不成和攻击行为赖不掉的安全防护效果。这与防控新冠病毒相似，既要对社会环境进行管控，也要使人保持自身机体免疫力，戴口罩隔离，同时还要严控来往的联络人员，这样才能有效控制疫情。”沈昌祥说。