國內(nèi)最大的開放源碼組織??共創(chuàng)軟件聯(lián)盟最近在北京舉辦了“‘十五’‘863’Linux及相關(guān)軟件發(fā)展”研討會，召集國內(nèi)外知名的Linux專家學(xué)者、政府部門、研究院所、Linux廠商代表共同研討，為中國Linux產(chǎn)業(yè)的發(fā)展出謀劃策，尋找促進(jìn)Linux產(chǎn)業(yè)發(fā)展的突破口。歸納起來，專家們看好Linux在以下方面的發(fā)展：

 基于Linux的安全操作系統(tǒng)

五月份的中美黑客大戰(zhàn)給我們敲響了警鐘，我國的“電子領(lǐng)空”極其脆弱，拋開其他原因不談，缺少具有自主知識產(chǎn)權(quán)的操作系統(tǒng)是重要原因之一。如果我國的政府部門、軍事、重要企業(yè)等關(guān)鍵部門把自己的信息系統(tǒng)完全建立在國外產(chǎn)品的基礎(chǔ)上，其安全性就很難得到保障。

 推動網(wǎng)絡(luò)計算機(jī)(NC)在中國的大規(guī)模應(yīng)用

寬帶接入在國內(nèi)已經(jīng)日益普及，B/S計算模式也得到廣大用戶的認(rèn)同，在這種情況下，NC再次獲得了發(fā)展的機(jī)遇，而以Linux為核心的網(wǎng)絡(luò)計算機(jī)將徹底打破Wintel在桌面計算領(lǐng)域的一統(tǒng)天下，使我們有可能開發(fā)出具有自主知識產(chǎn)權(quán)的NC。

嵌入式應(yīng)用是Linux最有發(fā)展前途的領(lǐng)域

信息家電、無線接入設(shè)備、網(wǎng)絡(luò)設(shè)備、專用終端等都是嵌入式Linux應(yīng)用的大市場，也是中國Linux廠商大有作為的領(lǐng)域。

企業(yè)級應(yīng)用

根據(jù)Linux本身的技術(shù)優(yōu)勢和用戶的實際需求，Linux的企業(yè)應(yīng)用主要集中在郵件服務(wù)器、集群、Web服務(wù)器等領(lǐng)域。

在看好上述應(yīng)用領(lǐng)域的同時，專家們也指出了中國Linux產(chǎn)業(yè)目前存在的問題:第一，對開放源碼、GPL規(guī)則的認(rèn)識還不統(tǒng)一，沒有形成完整的自由軟件社區(qū)，一些Linux公司在軟件開發(fā)上仍然沿用傳統(tǒng)模式，沒有充分利用開放源碼的技術(shù)和人力資源，其結(jié)果是在全球性的Linux開發(fā)項目中，缺少由中國人擔(dān)綱的項目；第二，用戶對Linux的認(rèn)識和接受還有待加強(qiáng)；第三，需要探討開放源碼運動的商業(yè)模式，使之既能為用戶帶來好處，又能為Linux廠商帶來收益。

突破點1：開發(fā)安全的Linux操作系統(tǒng)

觀點：

實施電子政務(wù)、開展電子商務(wù)、保衛(wèi)國家“電子領(lǐng)空”的安全，這些都離不開安全的計算環(huán)境。一般而言，安全的計算環(huán)境包括兩個方面：其一是軟、硬件本身的安全性；其二是從國家安全角度考慮，關(guān)鍵的產(chǎn)品和技術(shù)是否擁有自主知識產(chǎn)權(quán)。對中國的計算機(jī)應(yīng)用實際來說，這兩方面的問題都與開放源碼的Linux系統(tǒng)有不可割裂的聯(lián)系。構(gòu)建具有自主知識產(chǎn)權(quán)的安全計算環(huán)境正是中國發(fā)展Linux產(chǎn)業(yè)的重要目標(biāo)，也是我們的機(jī)遇。

分析：

從技術(shù)實現(xiàn)的角度看，安全的計算環(huán)境首先需要安全的操作系統(tǒng)，因此，目前國內(nèi)的主要研究側(cè)重于開發(fā)安全的Linux操作系統(tǒng)。中科院計算所Linux安全專家謝華剛談道，目前GNU/Linux存在的安全問題包括以下一些：

訪問控制不完善，超級用戶的權(quán)限過大

在現(xiàn)有的GNU/Linux系統(tǒng)中，如果用戶ID是“0”,那么他可以執(zhí)行很多系統(tǒng)管理操作，諸如模塊加載/卸載、路徑設(shè)置、防火墻規(guī)則設(shè)定等。因此，如果入侵者獲得超級用戶權(quán)限，他就可以為所欲為。

文件系統(tǒng)不能得到有效的保護(hù)

在Linux系統(tǒng)中有很多重要的文件，例如/bin/login，如果黑客進(jìn)入系統(tǒng)，他完全可以修改login程序并替換原來的/bin/login。當(dāng)他再次登錄時，他就不需要任何賬號和口令。這就是人們常說的“特洛伊木馬”。

進(jìn)程得不到保護(hù)

進(jìn)程提供各種服務(wù)。例如，HTTPD是一個Web服務(wù)器，它為遠(yuǎn)程客戶端提供Web內(nèi)容服務(wù)。因此在一個Web服務(wù)器系統(tǒng)中，保護(hù)該進(jìn)程不被非法中斷是非常重要的，但如果入侵者獲取了超級用戶權(quán)限，我們就無能為力了。

此外，應(yīng)用程序漏洞太多、認(rèn)證系統(tǒng)不可靠等問題都是GNU/Linux存在的不安全因素。

解決方案：

針對以上問題，由謝華剛主持開發(fā)了Linux入侵檢測系統(tǒng)??Lids，它是一個用于增強(qiáng)Linux核心安全級別的核心“補丁”。該項目也是全球性Linux開發(fā)項目中由中國學(xué)者主持的少數(shù)項目之一。

據(jù)謝華剛介紹，Lids的主要目的是解決上述安全問題。當(dāng)你在Linux系統(tǒng)中安裝了Lids之后，文件系統(tǒng)、進(jìn)程、訪問控制都將得到保護(hù)。無論是普通用戶還是超級用戶都不能修改被Lids保護(hù)的文件，也不能中斷被Lids保護(hù)的進(jìn)程；任何人對系統(tǒng)的訪問都將受到ACL規(guī)則的嚴(yán)格限制。目前，Lids已經(jīng)入選www.insecure.org評出的“50個頂級安全工具”。

除Lids之外，國內(nèi)還有一些單位在開發(fā)專用的安全Linux操作系統(tǒng)。中軟公司推出了增加了入侵檢測系統(tǒng)的中軟Linux 3.0應(yīng)用套件；國防科大計算機(jī)學(xué)院也在研究Linux安全增強(qiáng)技術(shù)。據(jù)國防科大計算機(jī)學(xué)院羅軍教授介紹，他們已經(jīng)針對代理服務(wù)器這一具體應(yīng)用，與其他單位合作開發(fā)了一個以Linux為基礎(chǔ)的專用安全操作系統(tǒng)。在系統(tǒng)的開發(fā)過程中，該研究小組主要采用了以下技術(shù)：

緊密結(jié)合應(yīng)用需求，在專用上下功夫

“專用”意味著應(yīng)用面的縮小和某些功能的減弱，但從安全的角度看，則是安全性能的增強(qiáng)。通過對Linux功能模塊的裁剪，把一些不會用到的模塊統(tǒng)統(tǒng)去掉，盡量減少系統(tǒng)的被攻擊面，同時，為了防止類似特洛伊木馬等方式的攻擊，我們提出了進(jìn)程認(rèn)證的思想。在研制的專用安全操作系統(tǒng)中，所有二進(jìn)制文件都利用密碼技術(shù)產(chǎn)生一個進(jìn)程認(rèn)證碼，用于標(biāo)識自身的合法性。操作系統(tǒng)內(nèi)核的進(jìn)程執(zhí)行機(jī)制將根據(jù)進(jìn)程認(rèn)證碼來識別合法進(jìn)程并決定執(zhí)行與否，這樣就保證了未經(jīng)認(rèn)證的程序不能在系統(tǒng)中運行。

采用雙重檢驗的身份認(rèn)證機(jī)制

通過破譯系統(tǒng)管理員口令入侵并破壞系統(tǒng)是黑客常用的手段，為了杜絕這種情況的發(fā)生，我們采用加密技術(shù)實現(xiàn)了安全增強(qiáng)的開機(jī)認(rèn)證，采用“知道什么（用戶口令）”和“擁有什么（表明系統(tǒng)管理員身份的智能卡）”相結(jié)合的雙重機(jī)制來判定登錄者是否是合法的系統(tǒng)管理員。這種雙重檢驗的身份認(rèn)證機(jī)制分別用于開機(jī)認(rèn)證和用戶登錄認(rèn)證，從而有效地防止了系統(tǒng)管理員以外的人員擅自開啟機(jī)器和通過猜測系統(tǒng)管理員口令入侵系統(tǒng)的現(xiàn)象發(fā)生。

實現(xiàn)了內(nèi)存緩沖區(qū)的客體重用

在Linux系統(tǒng)中，當(dāng)一塊內(nèi)存空間被釋放或者被虛存管理機(jī)制換出時，內(nèi)存中存放的信息并沒有被清除，而是殘留在內(nèi)存中，一旦這塊內(nèi)存空間再分配給其他用戶，就有可能因內(nèi)存殘存信息而導(dǎo)致信息泄密。為了堵住這一漏洞，我們在內(nèi)存空間分配或釋放時采用了內(nèi)存零化技術(shù)，確保內(nèi)存緩沖區(qū)的安全重用。 

 實現(xiàn)了加密文件系統(tǒng)

傳統(tǒng)的文件加密方法是利用“crypt”命令或依賴包含加密功能的應(yīng)用軟件。這兩種方法使用起來都非常麻煩，保密性非常低。我們通過類似TCFS的方式，將加密服務(wù)和文件系統(tǒng)緊密集成，使加密文件系統(tǒng)能自動地對系統(tǒng)中的文件進(jìn)行加密和解密。這種加密和解密過程對用戶是透明的，加密文件的合法訪問者能夠方便地讀取文件內(nèi)容;而不具備訪問權(quán)限的用戶（包括系統(tǒng)管理員）將無法讀取文件的內(nèi)容，從而解決未經(jīng)授權(quán)的訪問和硬盤失竊等問題。

增強(qiáng)的自主訪問控制

Linux文件權(quán)限模式是一種控制粒度很粗的DAC機(jī)制，它將用戶粗分為文件擁有者、同組人和其他三類，分別指定讀、寫、執(zhí)行權(quán)限。文件的擁有者無權(quán)指定文件的訪問對象。但在我們開發(fā)的專用安全操作系統(tǒng)中，我們實現(xiàn)了基于訪問控制表(Access Control Lists， 簡稱ACL)的DAC策略。它能夠使客體擁有者以單個用戶為單位授權(quán)或拒絕訪問，從而使系統(tǒng)具有更細(xì)的存取控制粒度。

存在的問題：

羅軍認(rèn)為，Linux安全機(jī)制的采用的確使一些系統(tǒng)的安全性上了一個新臺階。但同時也應(yīng)該看到，由于Linux操作系統(tǒng)一開始并不是按照安全操作系統(tǒng)的結(jié)構(gòu)規(guī)劃設(shè)計的，因此，其安全增強(qiáng)策略給人的感覺仿佛是在堵塞漏洞，誰也不敢保證所有的漏洞都已被堵上。隨著各種安全機(jī)制的采用，Linux系統(tǒng)的管理和使用也會變得越來越復(fù)雜、效率降低，這將使安全技術(shù)的推廣變得非常困難。另外，GPL這個使Linux走向興旺的規(guī)則也使Linux安全增強(qiáng)面臨兩難的境地：一方面，公布源代碼意味著將系統(tǒng)的易受攻擊點完全暴露出來；另一方面，不公布源代碼又與GPL規(guī)則相違背。因此，如何在GPL規(guī)則下增強(qiáng)Linux的安全功能是我們面臨的挑戰(zhàn)。

突破點2：基于Linux的網(wǎng)絡(luò)計算機(jī)

觀點：

中科院院士倪光南認(rèn)為，Linux在桌面計算領(lǐng)域的發(fā)展前景一直頗有爭議。從世界范圍來看，Linux在這方面的發(fā)展不如人意，所占份額僅為5％左右，看來在PC機(jī)普及率很高的發(fā)達(dá)國家，Linux要在桌面計算領(lǐng)域與Windows抗衡是很困難的。但在中國，情況會有所不同，因為PC機(jī)還遠(yuǎn)未普及，再加上寬帶網(wǎng)絡(luò)的普及和Internet應(yīng)用的推動，給網(wǎng)絡(luò)計算機(jī)（NC）的發(fā)展提供了新的機(jī)遇，使它完全有可能超越PC，成為主流的桌面平臺。

分析：

倪光南認(rèn)為，在20世紀(jì)90年代中期，Oracle總裁Larry Ellison提出的網(wǎng)絡(luò)計算機(jī)是以Java應(yīng)用為基礎(chǔ)的。在當(dāng)時，大多數(shù)應(yīng)用系統(tǒng)還沒有過渡到B/S（瀏覽器/服務(wù)器）模式、對老的Windows應(yīng)用軟件缺乏解決方案，同時大多數(shù)局域網(wǎng)的速率只有10Mb/s，NC本身的性能價格比也不夠好。在這種情況下，NC的失敗是必然的。但現(xiàn)在的應(yīng)用環(huán)境發(fā)生了很大變化，我們完全可以重新定義NC。

NC是專用于寬帶網(wǎng)絡(luò)計算環(huán)境的瘦客戶機(jī)，在這種環(huán)境中，應(yīng)用程序和數(shù)據(jù)都存儲在服務(wù)器上。NC本身除有人機(jī)交互必需的顯示器和輸入設(shè)備外，一般沒有外部存儲器（硬盤、光盤等），也很少有擴(kuò)展口。這種NC可以支持多種工作模式，支持包括Windows、Unix、Linux等多種平臺的應(yīng)用軟件。更重要的是，這種NC大多數(shù)是非Wintel結(jié)構(gòu)。

從這一定義可以看出：NC一般帶有10Mb/s或100Mb/s速率的以太網(wǎng)端口，應(yīng)用程序和數(shù)據(jù)都存儲在服務(wù)器上；NC的輸入設(shè)備視實際需要而有所不同，小配置只有鍵盤、鼠標(biāo)，更全的配置可能還包括密碼鍵盤、IC卡讀卡機(jī)和其他身份驗證設(shè)備。基于這種定義，我們不難發(fā)現(xiàn)，現(xiàn)代計算環(huán)境非常適合于NC的應(yīng)用,這主要體現(xiàn)在以下方面：

100Mb/s（或更快）網(wǎng)絡(luò)已成為常規(guī)配置；

B/S(瀏覽器/服務(wù)器)模式逐漸取代C/S（客戶機(jī)/服務(wù)器)模式，主要的應(yīng)用軟件和數(shù)據(jù)逐漸轉(zhuǎn)移到網(wǎng)上；

WBT（基于Windows的終端）模式基本上解決了與Windows應(yīng)用軟件兼容的問題；

客戶機(jī)“變瘦”有利于信息安全和強(qiáng)化管理。

在這種應(yīng)用環(huán)境中，PC機(jī)的一些優(yōu)點從某種意義上說變成了缺點，例如資源的浪費和難以管理。因為在網(wǎng)絡(luò)計算環(huán)境下，約有3/5的人不需要強(qiáng)大的、全功能的PC，而PC機(jī)本身的靈活性、可擴(kuò)展性、本地存儲設(shè)備等反而成為管理和安全的負(fù)擔(dān)。而NC恰恰相反，它安全、易用、好管理，更重要的是它可以采用非Wintel結(jié)構(gòu)，并由此打破微軟與Intel構(gòu)成的壁壘，獲得更好的性能價格比。

對中國的計算機(jī)產(chǎn)業(yè)來說，因為有了Linux的支持，將使我們有可能開發(fā)出具有自主知識產(chǎn)權(quán)的CPU，并生產(chǎn)出具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)計算機(jī)。

突破點3：嵌入式應(yīng)用大有可為

觀點：

北京網(wǎng)虎科技有限公司總經(jīng)理曾啟柚認(rèn)為，在嵌入式軟件領(lǐng)域，國內(nèi)外廠商基本處在同一起跑線上，在未來格局上誰將充當(dāng)什么角色現(xiàn)在還未露端倪。對中國軟件業(yè)來說，嵌入式軟件前景美好，開發(fā)嵌入式操作系統(tǒng)更是一個難得的機(jī)會，嵌入式操作系統(tǒng)將全面推動軟件產(chǎn)業(yè)的整體發(fā)展，出現(xiàn)一批SKD、數(shù)據(jù)庫、支持工具和應(yīng)用軟件開發(fā)商，中國軟件業(yè)也將因此而一改臺式機(jī)軟件市場的被動局面，在嵌入式領(lǐng)域大展宏圖。

分析：

據(jù)IDC預(yù)測，未來信息家電產(chǎn)品的需求將大幅度增長，到2002年，全球信息家電產(chǎn)品的售出量將達(dá)到5570萬臺，每年信息家電產(chǎn)品的銷售將以61.8%的復(fù)合增長率成長，10年之后，其產(chǎn)量將是計算機(jī)產(chǎn)量的10倍。屆時，信息家電將取代傳統(tǒng)家電，成為市場主流。

面對巨大的嵌入式軟件市場，國外公司早在幾年前就開始研制嵌入式系統(tǒng)，到目前為止，已經(jīng)有幾十種嵌入式操作系統(tǒng)面世，應(yīng)用軟件更是豐富多彩。具有代表性的嵌入式操作系統(tǒng)廠商有Sun、Oracle、Microware、ISI、QSSL和微軟等。

在中國，北京凱思軟件集團(tuán)有HOPEN系統(tǒng)、中科紅旗有嵌入式紅旗Linux、共創(chuàng)軟件聯(lián)盟推出了CC-Linux、網(wǎng)虎則研制出了XTinux。目前，這些嵌入式Linux系統(tǒng)已經(jīng)在機(jī)頂盒、網(wǎng)絡(luò)微波爐、彩票機(jī)以及工業(yè)控制領(lǐng)域得到應(yīng)用。

分析Linux受到信息家電廠商青睞的原因，曾啟柚認(rèn)為主要有4條：第一，它可應(yīng)用于多種硬件平臺，使Linux開發(fā)商可以在標(biāo)準(zhǔn)平臺上開發(fā)原型，然后移植到具體的硬件上，加快了軟硬件的開發(fā)過程；第二，Linux可以按照GPL規(guī)則進(jìn)行配置，不需要額外的許可證或與供應(yīng)商建立特定的合作關(guān)系；第三，Linux是免費的，可以得到源代碼，這將加快開發(fā)進(jìn)度，并節(jié)省大量的開發(fā)經(jīng)費；第四，Linux的高度模塊化使添加部件非常容易。

存在的問題：

盡管從具體應(yīng)用來看，我們自主開發(fā)的嵌入式Linux操作系統(tǒng)與國外產(chǎn)品相比有一定優(yōu)勢，但我們也必須看到，在嵌入式系統(tǒng)開發(fā)領(lǐng)域，我們在很多方面仍然落后于國外同行。首先是開發(fā)力量的差距，國內(nèi)最早從事嵌入式軟件開發(fā)的單位在進(jìn)入時間上與國外同步，但開發(fā)力量與國外相比尚有差距；第二是市場的差距，國外嵌入式軟件市場已經(jīng)很成熟，開發(fā)、需求兩旺，而國內(nèi)需求才剛剛開始走強(qiáng)；第三是目前國內(nèi)應(yīng)用軟件的品種和數(shù)量還遠(yuǎn)遠(yuǎn)不能滿足市場需求。因此，在十五期間，中國的相關(guān)行業(yè)應(yīng)該在發(fā)揮優(yōu)勢，彌補不足中發(fā)展自己的嵌入式Linux系統(tǒng)。

除以上三個突破點之外，企業(yè)級應(yīng)用也是今年Linux廠商推廣的重點。相信隨著Linux技術(shù)的日益成熟、用戶認(rèn)同度的上升，Linux將在我國得到快速發(fā)展。（本文內(nèi)容根據(jù)與會代表的發(fā)言整理，未經(jīng)本人審閱。）

多易