自制软件助力网络中心战

魏岳江

长期以来，微软、苹果和谷歌一直垄断着全球计算机的“操作系统”，虽然之前有不少企业试图挑战这三家的地位，研制自己的操作系统，然而最终的效果都很不理想。据报道，美国代号为“量子”的计划，华盛顿可以在暗中掌握对手的一举一动，有能力随时对它们发动网络奇袭，且对方因毫无预警而完全没有招架之力。

如今，连不联网的电脑都无法保障绝对的隐私安全。然而，潘多拉的盒子已经打开，人类别无选择，只能在这个更加让人感到无助的网络环境里，小心翼翼地寻求自保的办法。自制系统是在官方系统的基础上，通过硬件漏洞使主机启动时，用户改写的代码获取系统权限，去除官方的部分功能限制后再引导官方系统的破解方式，是一种从根源上破解主机的方式。“自主可控”实现了信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控，但是，由于计算机体系结构固有的缺点以及软件可能存在的缺陷，在自主可控平台下，仍然不可避免地存在各种未知的软硬件漏洞。

进口软件有后门

长期以来，世界“间谍战”错综复杂，而今，其斗争领域已悄然扩展到了计算机网络这一无形空间。间谍活动意义重大，其重要作用历来受到各国重视，有时间谍甚至成为决定战争胜负的关键因素。随着计算机网络的广泛使用，用于国防需要的计算机数量正在逐年增加，在计算机网络中都存储、传输大量机密信息，许多间谍也纷纷将眼光瞄准了计算机网络这一新领域，计算机网络间谍、病毒软件应运而生。

据悉，2009年1月法国海军内网系统因病毒入侵，造成时钟停摆，所有战机停飞了两天；2010年9月，伊朗工业和科研设施遭到“震网”病毒攻击，造成其核计划至少延迟两年。由此可见，信息网络环境给软件发展带来了全新的挑战，硬件、软件、网络看似独立的技术范畴，却将共同经历一个个从量变到质变、从独立到统一的发展历程，特别是云计算、物联网、大数据等高新技术突破，将使信息存在形式和运用方式上发生历史性巨变。

从信息安全来看，仅仅依靠相关政策、法规和保密技术是不够的，还必须大力开发实用且操作性能强的系统软件、应用软件，这是全面提高军队信息安全保密能力的有效途径。网络的不安全会带来难以估计的损失，而一旦外国通过网络控制联网的客户端机器，将是一件很可怕的事。

对于中国来说，在多达三亿网民所使用的电脑中，芯片、操作系统、浏览器目前大多都掌握在国外公司手中，应用系统、数据库、防火墙、聊天工具、搜索引擎等国外软件产品的大量涌进使中国互联网的脆弱性更为显著。黑客往往利用网络的漏洞实施攻击，其惯用的攻击手段主要包括“后门程序”“炸弹攻击”“僵尸网络”等等。当一个训练有素的程序员设计一个功能较复杂的软件时，都习惯于先将整个软件分割为若干模块，然后再对各模块单独设计、调试，而后门则是一个模块的秘密入口。在软件研制完成后，部分后门仍然没有被“关掉”，那么，后门就可能被黑客用特殊软件和工具搜索发现并利用。通过后门，黑客可以在对方毫无察觉的情况下侵入计算机，窃取有价值的情报。

进口软件受制于人泄密多

近年来，部分外军相继加大投入，采取自研软件技术，装备国产或者军队自制电脑，防止洋技术插入窃取机密。日本各个领域的网络泄密事件多发，就连机密信息最应得到保障的军事领域也不例外，日本军方的网络安全工作也受到越来越多的关注。应对越来越频繁和猖狂的黑客攻击，日军情报机构早已认识到互联网情报侦察的重要性。

2000年10月22日，日本防卫厅做出决定，在下一个中期防卫力量整备计划（2001-2005年度）中正式开始“电脑战——侵入敌方的电脑、破坏其指挥和通信系统、以造成敌方混乱”的研究。日本防卫厅在2000年度的预算中，共拨款13亿日元作为电脑国产化安全对策费。日本自卫队自1997年起，开始推行办公电脑政府配给制，在自卫队内部使用自制配发的专用电脑，防止军事信息外泄。但由于相关工作进展缓慢，很多人将个人电脑和移动储存设备带到自卫队内混用，致使机密信息泄露事件不断。

美国政府已决定投资10亿美元，以加强国家信息网络系统的建设，特别是网络安全建设；据估计，今后五到十年，美国还将把电子方面预算的10%用于信息战系统的建设与开发。美国对网络安全性方面的建设历来都给予足够重视。早在1969年互联网刚刚出现的时候，美国国防部国防高等研究计划局就提供资金为军方建立计算机网络，用于武器制导指挥联络的改善。据外媒报道，美国空军拒绝使用GoodReader阅读软件，原因是这是俄罗斯研制的软件。

俄罗斯航天部队也将指挥系统软件统一更换为国产的“快车-AM”“地平线-14”“亚马尔-200”系列等。德国外交部和联邦国防军出于安全考虑，不再使用美国公司的操作系统软件。2013年1月普京签署总统令，责令俄联邦安全局建立国家计算机信息安全机制用来监测、防范和消除计算机信息隐患，具体内容包括评估国家信息安全形势、保障重要信息基础设施的安全、对计算机安全事故进行鉴定、成立军用电脑采购中心，加快完善军队网络安全所需的立法及行政程序。同时，俄罗斯也注重联合发展中国家和发达国家加强网络安全合作并提出国际准则，虽然各方之间存在利益冲突，但也取得了一些进展。这说明各国对网络安全合作存在一定共识。endprint