阻擋黑客攻擊 龍芯+國產(chǎn)操作系統(tǒng)怎么樣?
純技術(shù)角度,用Linux取代Windows未必能更安全
本文引用地址:http://butianyuan.cn/article/201705/359446.htm由此可見,無論是微軟的操作系統(tǒng),還是Intel的CPU,都是存在安全隱患的。而且美國國家安全局還有一系列利用微軟操作系統(tǒng)漏洞進(jìn)行攻擊的黑客工具。Intel在5年前就接到漏洞反饋的情況下,一直不屑一顧的做法也頗為懸疑,以至于Semiaccurate網(wǎng)站在其文章中還暗示英特爾在芯片中故意留有后門。
結(jié)合本次永恒之藍(lán)病毒席卷全球,不少安裝Linux衍生版操作系統(tǒng)的電腦和蘋果電腦逃過一劫,進(jìn)而很多網(wǎng)友因此贊美其安全性。加上本次黑客攻擊事件中,中國公安系統(tǒng)、中石油的大量系統(tǒng)一度陷入癱瘓,那么如果政府部門和中石油這樣的國企在基礎(chǔ)軟硬件上換成龍芯 + Linux是否會更安全呢?
對于這件事應(yīng)該辯證的看。
純粹從技術(shù)上說,軟件或者硬件存在漏洞的原因無非兩個:刻意留后門或者在開發(fā)過程中的無心之失導(dǎo)致存在漏洞。無論是軟件還是硬件,只要代碼還是人類編寫的,以目前軟件和硬件的復(fù)雜度,要實現(xiàn)沒有漏洞其實是不太現(xiàn)實的。換言之,就是哪怕完全是自己開發(fā)的芯片和操作系統(tǒng),也未必能保障不存在漏洞。
就以Linux衍生版操作系統(tǒng)來說,本次幫助很多用戶逃過一劫,只是因為黑客沒有專門針對Linux進(jìn)行攻擊而已。畢竟相對于Windows的用戶來說,針對Linux進(jìn)行攻擊的價值會低一些,而且Linux用戶的警惕性和技術(shù)水平總體來說也高于Windows的用戶。而蘋果的情況也是類似,由于過于小眾,使得黑客針對其進(jìn)行攻擊獲得的收益遠(yuǎn)遠(yuǎn)低于針對Windows進(jìn)行攻擊獲得的收益。就像安卓剛剛興起時,非常小眾,病毒很少,但在安卓已經(jīng)普及之后,各種病毒也隨即開發(fā)出來了。蘋果這次沒有遭到攻擊(安裝WIN7的用戶除外),更多原因是小眾,而非其安全性超過了Windows。
安全永遠(yuǎn)是相對的,而不是絕對的。真正的安全性,其實在于能力——如果國內(nèi)開發(fā)操作系統(tǒng)的技術(shù)團(tuán)隊技術(shù)實力強(qiáng)于微軟,那么國產(chǎn)Linux操作系統(tǒng)會強(qiáng)于微軟,但如果國內(nèi)團(tuán)隊在技術(shù)上和微軟有較大的差距,那么,Windows才是抗攻擊最強(qiáng)的操作系統(tǒng)??紤]到如今中國信息技術(shù)上和美國的差距,用Linux取代Windows未必能在技術(shù)上更安全。
用龍芯 + Linux衍生版操作系統(tǒng)替換Wintel具有實際意義
雖然從技術(shù)角度看,用Linux取代Windows未必能實現(xiàn)更安全。但從政治角度上看,科技公司往往會配合所在國政府進(jìn)行一些有助于該國政府進(jìn)行情報收集甚至網(wǎng)絡(luò)戰(zhàn)的工作——在這一點上,斯諾登已經(jīng)證明了微軟、雅虎、Google、Facebook、Paltalk、YouTube、Skype、美國在線、蘋果公司先后加入了棱鏡項目。
由于存在不可避免的科技公司故意留后門的情況,這就使采用自主設(shè)計的CPU和經(jīng)過安全審查的Linux衍生版操作系統(tǒng),在實際使用中會相對于采用Windows+x86 CPU而言更加安全。
從這個角度來看,雖然龍芯 + Linux衍生版操作系統(tǒng)未必能夠?qū)崿F(xiàn)無懈可擊,但可以避免被國外科技公司故意留的后門入侵,從安全的相對性來說,龍芯 + Linux衍生版操作系統(tǒng)會更好一些。
本次事件中,一些政府部門的內(nèi)網(wǎng)也遭受病毒感染,而政府內(nèi)網(wǎng)一般都是物理隔離的。由此可見,使用國外基礎(chǔ)軟硬件+物理隔離的做法,安全性也是無法得到保證的。本次病毒攻擊僅僅是一伙黑客使用了從美國國家安全局泄漏出來的攻擊工具。一旦將來發(fā)生網(wǎng)絡(luò)戰(zhàn),國家級的攻擊者親自出手,所造成的危害和影響絕不是本次攻擊所能相比的,很有可能會癱瘓掉社會經(jīng)濟(jì)的正常運行,后果不堪設(shè)想。
總而言之,提升中國信息安全的當(dāng)務(wù)之急一方面要在政府部門、國企、事業(yè)單位中推廣龍芯 + Linux衍生版操作系統(tǒng),另一方面在試點和推廣中不斷查漏補缺,提升自己的技術(shù)能力和產(chǎn)業(yè)實力,只有這樣,才能逐步提升中國政府、國企和事業(yè)單位抵御類似黑客攻擊的能力。
評論