实现更高、更强、更开放的安全体系建设

张磊

近几年，信创产业发展速度越来越快，规模越来越大。在短短三年的时间内，整个产业的规模从不到十亿元成长到超过百亿元，计算机台套数从十万量级增长到百万量级；在五年的时间内，国产操作系统面向的主要用户群已经从开发者、系统管理员变成了日常办公的工作人员。在未来五年的时间之内，产业规模将再上台阶，计算机台套数从百万量级成长为千万量级，而国产操作系统面向的主要用户群也将迅速扩展到千行百业，遍及银行、证券、电信、能源、交通等各个行业。

随着产业规模的持续扩大与逐渐步入千行百业，在安全体系建设方面必然会面临下面的问题：一是产业规模越大，则对安全的要求越高，若是安全性保持不变，则规模越大，绝对的安全风险也就越大。二是涉及行业越多，安全场景与安全策略要求就愈加多样化、复杂化。三是产品市场越大，则涉及的安全生态也越多，如何站在用户角度与生态伙伴构建完整的安全体系，使得用户系统不要出现过低的短板与系统接合部的安全间隙，也是越来越值得重视的问题。

安全是一个整体性问题，整个系统的安全不在于单个子系统的安全，而在于整体系统中最短板的长度，以及各子系统之间的紧密配合程度。因此，安全体系建设的关键三问就是：

安全体系建设应该以什么为指引？现有国产操作系统以开源为基础，开源软件的发展没有整体架构，那应该如何从整体上把握系统安全并展开规划？以产品为安全根基，如何建设安全过程与规范以保障生态链安全？

如图所示，经典的软件开发过程是倒金字塔结构，横向为时间，从左向右流逝，纵向为粒度，从上到下越来越细。除此之外，金字塔左侧与右侧位于同一平面上的工作又产生了一一对应的关系，例如需求分析对应的是用户接收测试，高层设计对应的是系统测试，详细设计对应的是集成测试，而代码编写对应的就是单元测试了。

但是在开源操作系统上，这个经典的软件开发过程会遇到一些问题，其中最突出的问题体现在架构设计上。设计阶段的第一步一般是架构设计，即要从最高层次对系统整体进行结构分解，给出各子系统之间的关系，以及子系统如何基于给定关系协同以达成整体系统的目标。软件业界有大量的优秀架构模板可以选择，架构师往往也是参考现有的架构展开设计的。

无论架构师选择了哪个架构，还是自行发明了一个新的架构，他都是在做从顶至底的分解设计，每个子系统的目标需要配合整体系统的大目标。但是开源操作系统的开发与此过程有极大的差异，《大教堂与集市》将开源软件的开发比喻成集市，将经典软件的开发比喻成大教堂，前者是演化的而不是规划的，后者是规划的而不是演化的。不过由于安全是整体性问题，因此我们需要对系统架构有所把握，对应的解决方法就是开源操作系统的分层分类方法。

总体来說，在整个安全体系架构建设方面，需要做到多个方面的结合。在更高标准指引更强架构分析更开放与更开源的安全生态建设指导下，统信软件首先从自身安全出发，基于安全研发过程保障整机安全与网侧安全，通过根社区建设、SBOM治理与安全联合实验室保障供应链安全，并通过应用治理体系、安全生态建设、安全应急响应与安全接口规范与安全生态伙伴共同保障了生态安全，从而为数字化基础设施的基础软硬件提供了全面的安全保障。