沒有自主安全計算機操作系統的事實及其嚴重性

　　沒有自主安全計算機操作系統的事實及其嚴重性

　　吳國發

　　(2020年8月21日)

　　內容提要：本文說明，中國的“國產”操作系統實際上是開源操作系統Linux的變種，使用Linux系統的核心。Linux的核心技術屬于美國。本文簡單介紹了中國著名的六種所謂“國產”操作系統;說明“國產”操作系統很不安全。美國可能禁止中國使用全部操作系統。那么，將對中國造成非常的嚴重的危害。本文說明了危害和后果。

　　關鍵詞：操作系統  Linux  Windows  網絡安全  信息安全

　　筆者的文章《中國沒有自主知識產權的計算機操作系統》引起了有關領導人和計算機專家的重視。但是，對于“中國沒有自主知識產權的計算機操作系統”這個問題的嚴重性和開發自主知識產權計算機操作系統的緊迫性，有關領導人和有關部門認識不足。當然，還有些領導人和計算機專家認為中國有自主知識產權的計算機操作系統。

　　操作系統(Operating System，OS)是計算機系統軟件的核心，是保障國家的網絡安全與信息系統安全的最重要軟件和最后屏障。

　　操作系統Linux的各種發行版的核心技術屬于美國

　　電腦操作系統有很多種，包括計算機操作系統、移動(手機)操作系統、嵌入式操作系統等。我們這篇文章專門討論計算機操作系統，包括桌面操作系統、服務器操作系統和云計算操作系統。服務器操作系統和云計算操作系統都屬于網絡操作系統。世界上使用最廣的網絡操作系統是Linux。

　　Linux是1991年10月5日(這是第一次正式向外公布的時間)由芬蘭赫爾辛基大學研究生Linus Torvalds（林納斯·托瓦茲）開發的。林納斯·托瓦茲在1996年底離開芬蘭赫爾辛基，奔赴美國硅谷。后來，林納斯·托瓦茲加入了美國籍，成為美國公民。林納斯·托瓦茲一直負責Linux的內核研究、開發、擴充和更新。因此，操作系統Linux的核心技術及其知識產權屬于美國。

　　目前，世界上存在著300多個Linux發行版(distribution)，它們全都使用了Linux內核。

　　Linux內核有20多萬個文件，超過1000萬行源程序。Linux內核的結構非常復雜，內容非常豐富。要修改Linux內核，非常困難。

　　Linux系統是世界領先的網絡操作系統。世界上運算最快的10臺超級電腦都使用Linux。在世界網絡操作系統市場，Linux占據了70%以上的份額。

　　開源Linux系統有來自世界近100多個國家的10000多個志愿者開發、更新、維護和提供技術支持。那些志愿者的關鍵人物都是Linux專家。

　　中國的“國產”操作系統的核心技術屬于美國

　　中國有幾十個企業和研究機構正在研制計算機操作系統。有十多個單位聲稱：他們研制的操作系統是有自主知識產權的“國產”操作系統。但是，他們所謂的“國產”操作系統實際上是操作系統Linux的變種。操作系統Linux的核心技術知識產權屬于美國。因此，中國的“國產”計算機操作系統的核心技術沒有自主知識產權。

　　中國一些重要單位開發的、曾經使用或正在使用的、影響比較大的所謂“國產操作系統”有六種，詳見吳國發的《中國沒有自主知識產權的計算機操作系統》。下面簡述六種“國產”計算機操作系統。

　　（A）紅旗Linux（Red Flag Linux）系統

　　上世紀90年代中期，在國家有關部門的支持下，中國科學院軟件研究所決定以開源Linux為基礎，開發操作系統Red Flag Linux，即紅旗Linux;并于1999年8月發布了紅旗 Linux 1.0版。

　　中科紅旗軟件公司開發的Red Flag Linux存在的主要問題是：紅旗Linux的安全保密問題沒有解決。后幾年使用的服務器版紅旗Linux是Red Flag Asianux Server，它由中科紅旗軟件公司、日本Miracle Linux株式會社、韓國Haansoft(韓軟)共同開發，共享知識產權。因此，不能保障中國的信息安全，違背了紅旗Linux開發的初衷和根本目的。

　　中科院軟件所和中科紅旗軟件公司開發紅旗Linux的項目失敗了;公司董事會于2013年12月13日決定：從即日起解散公司。2014年，公司的知識產權和其它資產拍賣給了大連的一個民營企業。

　　（B)優麒麟(Ubuntu Kylin)操作系統

　　優麒麟(Ubuntu Kylin)是麒麟系操作系統的主要產品之一。

　　優麒麟(Ubuntu Kylin)開發是由中國CCN聯合實驗室支持和主導的開源項目。

　　2013年3月23日，工信部與Ubuntu開發商Canonical公司(總部在英國)宣布：“工信部旗下的軟件與集成電路促進中心（CSIP）將和Canonical合力建設專為中國市場而設計的優麒麟(Ubuntu Kylin)操作系統基本架構。”

　　工信部CSIP、英國Canonical公司和國防科技大學（NUDT）聯合組建了CCN開源創新聯合實驗室。CCN是CSIP、Canonical和NUDT三個名稱的首字母縮寫。CCN是優麒麟(Ubuntu Kylin)的開發者和管理者。這個實驗室已經開發了為中國市場定制功能的增強版Ubuntu桌面系統 ，首個版本在2013年4月份發布。該操作系統2019年的最新版是Ubuntu Kylin V19。

　　（C）“中標麒麟”操作系統

　　總部在上海的國有企業上海中標軟件有限公司開發了以“麒麟”命名的五個操作系統，都是以Linux為基礎的。

　　此前，中標公司研制了“中標普華”;國防科技大學、聯想公司、中標公司、浪潮集團和民族恒星公司合作研制了操作系統“銀河麒麟”。

　　2010年12月16日，民用的中標普華“中標Linux”操作系統和國防科技大學研制的“銀河麒麟”操作系統在上海宣布合并，雙方今后將共同以“中標麒麟（Winning Qilin）”的新品牌統一出現在市場上，并將開發軍民兩用的操作系統。

　　北斗衛星導航系統和一些國防軍工部門使用的計算機操作系統是“中標麒麟”。

　　（D）神威睿思操作系統

　　國家并行計算機中心以Linux為基礎開發了“神威睿思（RaiseOS）操作系統”。神威睿思操作系統基于Linux開源代碼、使用Linux內核。

　　國家并行計算機工程技術研究中心設在解放軍56所，即江南計算技術研究所。

　　國家并行計算機工程技術研究中心研制了的超級計算機神威MPP系列，其芯片架構是SPARC。

　　MPP系列“神威·太湖之光”在2016年6月20日于德國法蘭克福舉行的世界超級計算大會上，“神威·太湖之光”榮登“世界超級計算機500強”榜首。

　　神威MPP系列計算機及其“神威·太湖之光”使用的操作系統是神威睿思。神威睿思操作系統的編譯系統是具有自主知識產權的神威睿智編譯器。但是，這個編譯器只適用于具有SPARC架構的計算機。

　　（E）中科方德操作系統

　　基礎軟件國家工程研究中心開發了中科方德操作系統，這是以Linux為基礎的操作系統。

　　基礎軟件國家工程研究中心是由中國科學院軟件研究所組建的基礎軟件領域唯一的國家級工程技術研究中心。

　　2007年4月18日，中科方德公司與美國SUN微系統公司(升陽公司)簽署協議，建立“中科方德-SUN操作系統技術聯合實驗室”。2009年4月20日，甲骨文（Oracle）公司收購Sun微系統公司。這表明，中科方德公司承認沒有能力獨立自主開發真正的國產操作系統，所以求助于美國的公司開發操作系統。

　　（F）統一操作系統UOS

　　2019年10月23日，媒體報道，近日，國內統一操作系統UOS（UnityOperatingSystem）官網上線，并發布了UOS對外測試和開放計劃。

　　統一操作系統籌備組是由多家國內操作系統核心企業自愿發起，成員包括中國電子集團（CEC）、武漢深之度科技有限公司、南京誠邁科技、中興新支點。各方在2019年5月簽署了《合作協議》，并建立了籌備組。

　　UOS系統是武漢深之度科技公司的Deepin系統的衍生版。Deepin系統也是使用Linux內核的操作系統。

　　從上述六種“國產”計算機操作系統，實際上，中國的全部“國產”計算機操作系統，都基于開源Linux、使用Linux內核；其核心技術的知識產權屬于美國。因此，中國的企業和研究機構都沒有從根本上解決計算機操作系統的安全問題。比較而言，江南計算所研制的神威睿思安全性能最好。

　　中國的“國產”操作系統很不安全

　　有些人說，中國以Linux為基礎的“國產”計算機操作系統是安全的。非也！其原因如下：

　　其一，任何操作系統都在內核中預置了“后門”，Windows如此，Linux也不例外。操作系統開發者可以自由出入后門，為所欲為，包括收集系統的信息、篡改系統的數據、干擾系統的運行、使計算機系統“死機”等。

　　其二，美國的CIA(Central Intelligence Agency，中央情報局)、NSA(National Security Agency，國家安全局)等機構開發了攻擊Linux各種發行版的賽博武器。例如，CIA開發了下列兩款賽博武器：

　　（1）SparrowHawk(麻雀鷹)：

　　SparrowHawk 是CIA開發的適用于跨平臺架構和基于Unix系統的鍵盤記錄器。這款武器適用于Unix的主要發行版，包括Linux、FreeBSD、Solaris等，芯片架構為x86和SPARC。SparrowHawk可以做到：

　　Ø 收集目標用戶的鍵盤記錄;

　　Ø 對記錄進行格式整理;

　　Ø 把記錄的數據傳回到CIA。

　　（2）Fluxwire(磁通線)

　　Fluxwire是美國中央情報局研制的大型、復雜的網絡攻擊平臺。Fluxwire利用操作系統的“后門”，攻擊、控制Windows、Unix、Linux、MacOS等9種操作系統(涵蓋所有主流操作系統)及其配套的軟件硬件設備，能夠做到：

　　Ø 記錄鍵盤輸入，并收集用戶登錄網站、電子郵件、網上銀行賬戶的用戶名和密碼;

　　Ø 竊取計算機系統中的數據，并傳回到CIA;

　　Ø 改動計算機系統中的數據，使計算機系統運行反常、甚至崩潰;

　　Ø 刪除計算機系統中的重要信息。

　　因此，使用Linux內核的“國產”計算機操作系統是不安全的：Linux內核的開發者和美國CIA、NSA等機構可以自由出入中國的“國產”計算機操作系統。

　　美國禁止中國使用操作系統的嚴重危害

　　2018年4月16日，美國商務部發布公告稱，美國政府在未來7年內禁止中興通訊公司(國有企業)向美國企業購買敏感產品，從而向中國打響了科技戰。

　　2019年5月15日，美國總統宣布進入“緊急狀態”，目標之一是打壓華為公司。隨后，美國宣布將華為公司等70家企業列入制裁的“實體清單”。

　　美國對中國的科技戰爭逐步升級。美國已經禁止華為公司使用計算機操作系統Windows;并從8月13日起，禁止華為公司使用手機操作系統Android。

　　美國有可能禁止全中國使用美國開發的全部操作系統，包括Windows、Linux和UNIX的各類變種，MacOS，以及手機操作系統Android、iOS，等等。盡管這種可能性極小，但是中國必須未雨綢繆，做最壞打算。因為如果這樣，將對中國造成非常嚴重的后果。

　　如果美國禁止中國使用Windows、Linux、MacOS、Android、iOS等全部操作系統，那么中國將立即出現下述五大類問題：

　　(A)中國的微型、小型、中型、大型、巨型、超級計算機，以及依賴計算機的各種系統，全部停止運行。

　　(B)中國的各種手機，包括華為手機(鴻蒙系統尚未使用)、中興手機、小米手機、聯想手機、蘋果手機，等等，全部停機。

　　(C)中國的指揮控制系統，包括交通指揮調度系統、鐵路指揮調度系統、航空指揮調度系統、衛星檢測控制系統、電力管理調度系統、工業控制系統、軍事指揮系統，先進武器控制系統，等等，全部停止運行。

　　(D)中國的信息系統，包括公共安全信息系、國家安全信息系統、社會保障系統、科學技術各個領域的信息系統、國民經濟各個行業的信息系統、公民個人信息系統，等等，全部停止運行。

　　(E)中國的各種有線和無線網絡系統，包括單位內網、局域網、廣域網、互聯網及其網絡平臺、萬維網的網站(電子商務網站、電子政務網站、遠程教育網站等)，等等，全部停止運行。

　　上述五類問題將對中國造成下列24種嚴重后果：

　　(1) 國家領導人對外交往的途徑(航空、火車等)、手段(電話、視頻等)全部被截斷;外交和國際性的活動停止。

　　(2) 各級政府的網站停止運行，電子政務系統關閉;政府的各種信息管理系統，包括人口信息管理系統、公務員考核評審系統、辦公自動化系統等，全部停止運行。政府辦公回到沒有計算機的時代。

　　(3) 中國的軍事國防部門的行政管理信息系統、軍事信息系統、軍事指揮系統、導彈控制系統、核武器管理控制系統、后勤保障系統等，全部關閉。這將迫使軍事國防回到沒有計算機的時代。這是因為，軍事國防系統的“國產”計算機操作系統使用Linux系統的核心，必須全部停用。

　　(4) 公共安全部門的行政管理系統、公共安全信息系統、公共安全指揮系統、重要建筑物的監測系統等，全部停止。這樣，公安部門的工作將回到沒有計算機的時代。

　　(5) 國家安全部門行政管理系統、國家安全信息系統、海外情報信息系統、重要目標的監視系統等，全部停止。這樣，國家安全部門的工作將回到沒有計算機的時代。

　　(6) 新華社、人民日報社、中央電視臺、中央人民廣播電臺、各個日報周報、各種網絡媒體等，全部停業。新聞媒體回到人工排版、印刷報刊的時代。

　　(7) 中國的交通運輸系統，包括城市交通、高速公路交通、鐵路交通、飛機航運、江海航運等，全部停止，全國的交通癱瘓。這樣，交通要靠步行和自行車了。

　　(8) 中國的電力能源系統，包括水力發電站、火力發電站、電網樞紐、加油站、充電站等，全部停止運營。這導致：

　　l 使用電力的工業部門各個企業、工廠全部停產;

　　l 使用電力的火車、汽車等交通工具全部停止運行;

　　l 使用電燈照明的城市和農村晚上“漆黑一團”，人們照明要使用蠟燭和煤油燈了。

　　(9) 企業信息管理系統、工業控制系統、自動化生產系統等全部停止運行，有關工廠和企業關閉。

　　(10) 中國的科學研究系統，包括科學院管理系統、工程院管理系統、大中型研究院所的管理系統、圖書館書籍期刊管理系統、科技期刊論文檢索系統、中國科學教育網，等等，全部停止運行，導致科學研究停滯。科學研究的環境、手段、工具要回到沒有計算機的時代了。

　　(11) 中國的金融系統，包括銀行管理與客戶存款系統，證券交易和管理系統、保險管理與客戶服務系統，等等，全部停止運行，導致全部銀行關閉。這樣，個人存款“凍結”;必須使用銀行服務的各個行業實體將停止業務。銀行重新開業以后，使用算盤和計算器。

　　(12) 中國的教育系統，包括大中小學的學校行政管理系統、教育管理系統、科研管理系統、后勤管理系統等，全部停止運行，導致大中小學和其它學校全部關閉。學校重新開學以后，老師使用黑板和粉筆，學生使用紙張和筆墨。

　　(13) 中國的醫療系統，包括醫院管理與醫療系統、疾病預防與控制系統、醫藥制造與配送系統，等等，全部停止運行。高級醫療設備、儀器，全部成為“廢物”。這導致大中小醫院(不包括鄉鎮衛生院和個人診所)全部關閉。醫院重新開業以后，回到“望聞切診”、人工手術時代。

　　(14) 北斗導航系統(其操作系統核心是美國開發的)的各個衛星失去控制，使整個北斗導航系統不能定位、導航，導致使用北斗導航的汽車、飛機、軍艦、潛艇、航空母艦、導彈發射系統，等等，全部“迷失方向”。

　　(15) 中國的超級市場、百貨商場、大中型飯店等，以及電子商務網站、網上購物平臺，全部關閉。購物到小商店。請客吃飯到小飯店。

　　(16) 全部手機不能使用，電話系統、視頻系統、電子郵件系統等全部關閉，微信和QQ關閉。人們通訊回到沒有計算機和電話的時代：寫信，郵寄信件。

　　(17) 城市使用計算機的各個收費公園和景點、博物館、展覽館等全部關閉。全國各大型中型景區關閉。各大中小型賓館關閉。“清閑”族別游覽名勝古跡了，別游山玩水了。

　　(18) 依賴計算機和現代交通工具的中國商品出口、進口全部停止;對外貿易全部停止。這樣，對外貿易將回到傳統的邊境貿易。

　　(19) 出國公務、經商、旅游的飛機、輪船全部停止運營。出國的通道全部關閉。中國被“閉關自守”了。

　　(20) 海關的行政信息管理系統關閉，出入境管理系統關閉。海關的現代化檢測設備、儀器全部不能使用。海關工作回到沒有計算機的時代。

　　(21) 從美國和其它發達國家進口的各種高級、精密、尖端技術設備和儀器全部停止使用，后果極其嚴重。

　　(22) 家用電器，電話、電視機、電冰箱、電爐、微波爐、洗衣機、空調、熱水器等，全部停用。人們的居家生活回到沒有計算機、沒有電力的簡單狀態。

　　(23) 個人工作(政務、經商、科研、教學、寫作等)的現代工具(計算機打字、排版、繪圖、動畫、掃描、復印、視頻制作等)，全部停用，回到沒有計算機的時代。

　　(24) 國家氣象預報系統、國家地震預測系統、全國大型水庫監測系統、突發自然災害應急管理系統，等等，全部停止使用，后果非常嚴重。

　　看一看、想一想上面的后果!如果這樣，那么中國真是“辛辛苦苦70年，一夜回到解放前”了。

　　當然，美國禁止中國使用全部操作系統的可能性極小。但是，中國必須做最壞準備，防患于未然。

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號