近期,Ubuntu Linux及其解决方案的主导开发方Canonical,发出通告表示:为了回应俄罗斯在乌克兰的入侵和战争行为,Canonical将终止对俄罗斯企业的支持、专业服务以及渠道合作等。“在对俄罗斯的广泛制裁仍然存在的情况下,Canonical将不会恢复这些合作。”
这已经不是第一家在“危机时刻”按下“暂停键”的开源操作系统企业及社区,早在今年3月初SUSE和RedHat也已宣布不予支持俄罗斯相关业务。这一系列“暂停行为”,不得不让我们评估开源操作系统供应链的安全隐患。
一石激起千层浪,从这次西方对俄罗斯的科技制裁中,让国人深刻体会到了什么叫做“和平时无国界,战时就制裁”;也让国人清醒认识到“开源代码无国界,开源企业有国界”。
这无疑给中国的开源产业敲响了警钟:打造中国自己的操作系统根系统、根社区迫在眉睫。值得注意的是,中国也有一批Ubuntu的衍生发行版操作系统,如Ubuntu专门为中国企业开发的优麒麟(Ubuntu Kylin)操作系统等。另外,还有大量国产应用站在别人的根基上盖房子。如此一来,这些标榜“国产、可控”的科技公司的技术或产品将成为悬在中国信息技术自主创新头上的一把达摩克里斯之剑。
操作系统是国家数字化建设的根基,其安全性不言而喻。国内不少科技企业已开始尝试通过打造中国自己的“根系统”去实现供应链安全。华为的欧拉系统是典型代表,欧拉通过自建服务器操作系统根技术、根系统,产业链伙伴通过欧拉社区版打造商业发行版,从而形成了欧拉根系统、根社区的生态体系,打破了西方对操作系统的围追堵截。
和欧拉系统不同的是,这次Ubuntu停服事件,瞄准的是桌面操作系统,桌面操作系统的用户庞大且分布在各行业领域,尤其是技术工程师人员。从信息安全角度来说,桌面操作系统与使用者的信息安全息息相关,也是众多领域的底层支撑,一旦停服或者存在安全威胁,对于用户、企业和国家重要领域来说无异于“釜底抽薪”。
操作系统是信息产业之魂,其如何发展、往哪里发展,关系到信息产业的发展方向问题,如果不能主导,那就会将信息产业的发展权“拱手让人”。这对于产业和国家来说,都隐藏着巨大的安全隐患。
因此,中国的科技企业、尤其是中国的操作系统企业,要尽快打造中国自己的开源操作根系统、根社区,通过源头主导、下游协作共建自主生态,防患于未然。