以開源的方式維護信息安全

一個現(xiàn)代化國家，如果其社會信息網(wǎng)絡(luò)遭到毀滅性打擊，足以使人們的生活倒退幾十年?！昂谄痢笔录l(fā)了我國IT業(yè)界的新一輪反思：只有開發(fā)出擁有自主知識產(chǎn)權(quán)的操作系統(tǒng)和數(shù)據(jù)庫，才能實現(xiàn)真正意義上的信息安全。于是，開源的話題又被高調(diào)提出。
    信息安全是場戰(zhàn)爭
    隨著當(dāng)今社會的信息化程度越來越高，計算機和網(wǎng)絡(luò)與人們的生活關(guān)系越來越緊密。多年以來，我國IT界人士一直呼吁，信息安全涉及國家命脈，會影響到國家的安全和主權(quán)，由信息安全引發(fā)的戰(zhàn)爭雖比較文明，不會造成人員傷亡，但破壞力絕不比一場常規(guī)戰(zhàn)爭小。但這種觀點并沒有引起大多數(shù)公眾的警醒。
    震蕩波、沖擊波等病毒利用操作系統(tǒng)的漏洞不時威脅著人們的信息安全。業(yè)界普遍的共識是，目前我國的操作系統(tǒng)等基礎(chǔ)軟件完全依賴國外進口，其安全性存在極大的潛在威脅，特別是在國防、金融等關(guān)鍵領(lǐng)域大量應(yīng)用國外軟件，直接威脅著國家安全。
    中國計算機學(xué)會秘書長杜子德認(rèn)為，政府關(guān)于軟件產(chǎn)業(yè)發(fā)展的戰(zhàn)略存在重大缺陷，盡管在操作系統(tǒng)和辦公軟件研發(fā)上投入了不少經(jīng)費，但由于種種原因，這些投入并未帶來應(yīng)有的效果，一些軟件并未得到市場的充分認(rèn)可。這是政府的戰(zhàn)略目標(biāo)和實施方法存在問題所致。
    因此，政府部門應(yīng)重新審視我國軟件產(chǎn)業(yè)特別是基礎(chǔ)軟件的戰(zhàn)略，創(chuàng)造有利于國產(chǎn)正版軟件和開源軟件發(fā)展的市場環(huán)境，繼續(xù)加大投入，統(tǒng)籌協(xié)調(diào)，像抓航天工程一樣精心組織產(chǎn)學(xué)研聯(lián)盟，加快研制并完善國產(chǎn)基礎(chǔ)軟件，積極推廣開源軟件。
    雖然在過去幾年，我國一直積極推動開源軟件的發(fā)展和應(yīng)用，無論是在北京、上海還是在內(nèi)陸城市，越來越多的用戶開始采用開源軟件，越來越多的開源軟件被應(yīng)用于我國的電子政務(wù)和信息化建設(shè)。但由于缺乏核心技術(shù)，我國軟件產(chǎn)業(yè)依然處于世界產(chǎn)業(yè)鏈的中低端，如何更好地利用和普及開源技術(shù)，提升軟件產(chǎn)業(yè)的整體競爭力，是我國軟件產(chǎn)業(yè)需要思考的問題。
    中國軟件行業(yè)協(xié)會理事長陳沖認(rèn)為，在技術(shù)上，我國需要更好地解讀開源發(fā)展趨勢；在應(yīng)用上，需要樹立更多的典型，推出更多成熟完善的開源軟件產(chǎn)品；在產(chǎn)業(yè)上，需要更多的借鑒國外開源軟件發(fā)展的成功經(jīng)驗，反思過去我國開源軟件發(fā)展的得失，為開源軟件在我國的未來發(fā)展和應(yīng)用勾畫新的藍圖。
    LUPA 開放源代碼高校推進聯(lián)盟主席張建華認(rèn)為，從國家戰(zhàn)略角度說，要從根本上保障信息安全，首要任務(wù)就是解決操作系統(tǒng)國產(chǎn)化及其自身安全問題。
    據(jù)Gartner統(tǒng)計，在美國接觸和應(yīng)用Linux/OSS的企業(yè)已達到80％-90％，普及率很高，歐盟一些主要國家如法、英、德、芬蘭等國政府出于安全考慮，在軟件采購時，其政策明顯向開源軟件傾斜。Linux/OSS在中國的發(fā)展一直也是政府高度重視和大力支持的。
    張建華認(rèn)為，Internet基礎(chǔ)協(xié)議是開放的，Unix系統(tǒng)的代碼基本上是開放的，操作系統(tǒng)開放源代碼是必然的趨勢。
    開源運動刻不容緩
    現(xiàn)在，人們更加清醒地意識到開源軟件的開放和自由性，用戶更愿意體驗開源文化給他們帶來的方便。推動開源軟件發(fā)展已是大勢所趨。
    開源軟件的數(shù)量相當(dāng)可觀，這就使第三方軟件開發(fā)商能夠輕松跨過應(yīng)用軟件開發(fā)的“高門檻”，讓他們節(jié)省下編寫基礎(chǔ)結(jié)構(gòu)軟件的時間，集中精力開發(fā)更實用的應(yīng)用軟件。軟件的開發(fā)進程縮短了，成本自然也會下降，終端用戶將是最直接的受益者。
    開源技術(shù)經(jīng)過多年高速發(fā)展，已經(jīng)聚集了相當(dāng)?shù)牧α浚_源的自由和給予理念逐漸深入到企業(yè)的技術(shù)核心層面。目前全球有200多萬個志愿者投入到了Linux和開源軟件的開發(fā)工作中，如此巨大的開發(fā)創(chuàng)新人才隊伍，是開源軟件發(fā)展的強大智力基礎(chǔ)。
    近幾年，國內(nèi)外開源社區(qū)不斷壯大，開源項目和產(chǎn)品的數(shù)量呈幾何級數(shù)增加，極大地豐富了開源世界。開源項目和軟件由于其源代碼開放，吸取了最廣泛的智慧、思想和經(jīng)驗，使其更具生命力，無論是在架構(gòu)還是在技術(shù)上都更為合理與有效，開源在很多方面響應(yīng)速度快，并且隨著其不斷被商用，開源的很多產(chǎn)品與軟件也越來越成熟。
    此外，開源軟件為用戶提供了更加安全的使用環(huán)境。對于用戶來說，開源操作系統(tǒng)的安全性更高，因為開源的方式更容易跟蹤錯誤記錄并進行有效的修正，對于安全問題的修復(fù)很迅速，有的在當(dāng)天就可以做出回應(yīng)。
    開源軟件對于病毒也有著很高的防御性。開源軟件對病毒有兩方面的影響。首先，病毒很難藏身于開源軟件的代碼中；其次，對開源軟件一次新的編譯安裝就能截斷病毒一個主要的傳播途徑。雖然Linux發(fā)行商也提供大量的二進制軟件包，但是用戶大多從發(fā)行商提供的可靠的軟件倉庫中下載這些軟件包，一般都經(jīng)過md5驗證，安全性極高。
    軟件產(chǎn)業(yè)在不斷變化，不僅是技術(shù)需要創(chuàng)新，管理也要創(chuàng)新，才能取得發(fā)展。吸收國際先進技術(shù)為我所有，對于我國軟件產(chǎn)業(yè)發(fā)展具有特別的意義。
    陳沖認(rèn)為，企業(yè)參與開源的過程就是一個很好的融合過程，創(chuàng)新是軟件產(chǎn)業(yè)發(fā)展的原動力，融合是軟件發(fā)展的大勢所趨，兩者的整合將有效提升軟件產(chǎn)業(yè)的核心競爭力。今后幾年是我國建設(shè)創(chuàng)新型國家和信息產(chǎn)業(yè)強國的關(guān)鍵時期，也是實現(xiàn)我國軟件產(chǎn)業(yè)跨越式發(fā)展的緊要關(guān)頭，必須充分認(rèn)識世界軟件產(chǎn)業(yè)發(fā)展趨勢，更加重視開源模式，不斷加大對開源社區(qū)的參與和貢獻力度，努力形成有特色的軟件科技自主創(chuàng)新體系，促進軟件產(chǎn)業(yè)的優(yōu)化升級，為建設(shè)創(chuàng)新型國家提供強有力的支撐。
    對于我國開源人才的培養(yǎng)，張建華認(rèn)為，國家軟件產(chǎn)業(yè)的前途取決于教育培養(yǎng)的開源軟件人才，只有為發(fā)展我國自主的基礎(chǔ)軟件培養(yǎng)了大量人才，從而建立我國自主知識產(chǎn)權(quán)的軟件技術(shù)標(biāo)準(zhǔn)體系和完整的軟件產(chǎn)業(yè)體系，為用戶提供更多基礎(chǔ)軟件的選擇機會，才不會受制于人，才能為國家信息安全提供切實的保障。
    據(jù)了解，我國開放源代碼高校推進聯(lián)盟(LUPA)去年已經(jīng)獲得教育部批準(zhǔn)，成為國內(nèi)惟一的教育部開源軟件實訓(xùn)基地?？梢韵胂?，不久的將來，我國的開源人才將成為維護信息安全的主力軍。
    鏈接
    LUPA即開源高校推進聯(lián)盟（Leadership Of Open Source University Promotion Alliance），由浙江省Linux專業(yè)委員會、浙江省開源公共服務(wù)中心聯(lián)合杭州高校信息類院（系）學(xué)生會主席論壇共同發(fā)起，2005年6 月12日正式揭牌成立。
    LUPA的宗旨是充分發(fā)揮其在政府、企業(yè)與院校之間的紐帶作用，團結(jié)和協(xié)調(diào)各方力量，維護國家信息安全，發(fā)展民族信息產(chǎn)業(yè)，提升我國Linux產(chǎn)業(yè)的核心競爭力，致力于開源人才的培養(yǎng)和開源技術(shù)在高校的推廣、應(yīng)用；打造開源社區(qū)，使在校學(xué)生與開源產(chǎn)業(yè)直接對話；促進中日韓（CJK）及世界各國高校間開源事業(yè)的合作；為開源運動的推廣樹立嶄新的模式。
    目前LUPA已有70余所大專院校加盟，成為國內(nèi)規(guī)模、擁有院校資源最多、影響最為廣泛的院校開源社團組織。LUPA的推進模式，獲得了政府和國內(nèi)外開源社區(qū)以及軟件企業(yè)的充分肯定和重視。LUPA已成為我國Linux發(fā)展與普及的生力軍和一種推進模式，在我國開源事業(yè)中發(fā)揮著越來越顯著的作用。