阻擋黑客攻擊 龍芯+國(guó)產(chǎn)操作系統(tǒng)怎么樣？

　　純技術(shù)角度，用Linux取代Windows未必能更安全

　　由此可見，無(wú)論是微軟的操作系統(tǒng)，還是Intel的CPU，都是存在安全隱患的。而且美國(guó)國(guó)家安全局還有一系列利用微軟操作系統(tǒng)漏洞進(jìn)行攻擊的黑客工具。Intel在5年前就接到漏洞反饋的情況下，一直不屑一顧的做法也頗為懸疑，以至于Semiaccurate網(wǎng)站在其文章中還暗示英特爾在芯片中故意留有后門。

　　結(jié)合本次永恒之藍(lán)病毒席卷全球，不少安裝Linux衍生版操作系統(tǒng)的電腦和蘋果電腦逃過一劫，進(jìn)而很多網(wǎng)友因此贊美其安全性。加上本次黑客攻擊事件中，中國(guó)公安系統(tǒng)、中石油的大量系統(tǒng)一度陷入癱瘓，那么如果政府部門和中石油這樣的國(guó)企在基礎(chǔ)軟硬件上換成龍芯 + Linux是否會(huì)更安全呢?

　　對(duì)于這件事應(yīng)該辯證的看。

　　純粹從技術(shù)上說(shuō)，軟件或者硬件存在漏洞的原因無(wú)非兩個(gè)：刻意留后門或者在開發(fā)過程中的無(wú)心之失導(dǎo)致存在漏洞。無(wú)論是軟件還是硬件，只要代碼還是人類編寫的，以目前軟件和硬件的復(fù)雜度，要實(shí)現(xiàn)沒有漏洞其實(shí)是不太現(xiàn)實(shí)的。換言之，就是哪怕完全是自己開發(fā)的芯片和操作系統(tǒng)，也未必能保障不存在漏洞。

　　就以Linux衍生版操作系統(tǒng)來(lái)說(shuō)，本次幫助很多用戶逃過一劫，只是因?yàn)楹诳蜎]有專門針對(duì)Linux進(jìn)行攻擊而已。畢竟相對(duì)于Windows的用戶來(lái)說(shuō)，針對(duì)Linux進(jìn)行攻擊的價(jià)值會(huì)低一些，而且Linux用戶的警惕性和技術(shù)水平總體來(lái)說(shuō)也高于Windows的用戶。而蘋果的情況也是類似，由于過于小眾，使得黑客針對(duì)其進(jìn)行攻擊獲得的收益遠(yuǎn)遠(yuǎn)低于針對(duì)Windows進(jìn)行攻擊獲得的收益。就像安卓剛剛興起時(shí)，非常小眾，病毒很少，但在安卓已經(jīng)普及之后，各種病毒也隨即開發(fā)出來(lái)了。蘋果這次沒有遭到攻擊(安裝WIN7的用戶除外)，更多原因是小眾，而非其安全性超過了Windows。

　　安全永遠(yuǎn)是相對(duì)的，而不是絕對(duì)的。真正的安全性，其實(shí)在于能力——如果國(guó)內(nèi)開發(fā)操作系統(tǒng)的技術(shù)團(tuán)隊(duì)技術(shù)實(shí)力強(qiáng)于微軟，那么國(guó)產(chǎn)Linux操作系統(tǒng)會(huì)強(qiáng)于微軟，但如果國(guó)內(nèi)團(tuán)隊(duì)在技術(shù)上和微軟有較大的差距，那么，Windows才是抗攻擊最強(qiáng)的操作系統(tǒng)。考慮到如今中國(guó)信息技術(shù)上和美國(guó)的差距，用Linux取代Windows未必能在技術(shù)上更安全。

　　用龍芯 + Linux衍生版操作系統(tǒng)替換Wintel具有實(shí)際意義

　　雖然從技術(shù)角度看，用Linux取代Windows未必能實(shí)現(xiàn)更安全。但從政治角度上看，科技公司往往會(huì)配合所在國(guó)政府進(jìn)行一些有助于該國(guó)政府進(jìn)行情報(bào)收集甚至網(wǎng)絡(luò)戰(zhàn)的工作——在這一點(diǎn)上，斯諾登已經(jīng)證明了微軟、雅虎、Google、Facebook、Paltalk、YouTube、Skype、美國(guó)在線、蘋果公司先后加入了棱鏡項(xiàng)目。

　　由于存在不可避免的科技公司故意留后門的情況，這就使采用自主設(shè)計(jì)的CPU和經(jīng)過安全審查的Linux衍生版操作系統(tǒng)，在實(shí)際使用中會(huì)相對(duì)于采用Windows+x86 CPU而言更加安全。

　　從這個(gè)角度來(lái)看，雖然龍芯 + Linux衍生版操作系統(tǒng)未必能夠?qū)崿F(xiàn)無(wú)懈可擊，但可以避免被國(guó)外科技公司故意留的后門入侵，從安全的相對(duì)性來(lái)說(shuō)，龍芯 + Linux衍生版操作系統(tǒng)會(huì)更好一些。

　　本次事件中，一些政府部門的內(nèi)網(wǎng)也遭受病毒感染，而政府內(nèi)網(wǎng)一般都是物理隔離的。由此可見，使用國(guó)外基礎(chǔ)軟硬件+物理隔離的做法，安全性也是無(wú)法得到保證的。本次病毒攻擊僅僅是一伙黑客使用了從美國(guó)國(guó)家安全局泄漏出來(lái)的攻擊工具。一旦將來(lái)發(fā)生網(wǎng)絡(luò)戰(zhàn)，國(guó)家級(jí)的攻擊者親自出手，所造成的危害和影響絕不是本次攻擊所能相比的，很有可能會(huì)癱瘓掉社會(huì)經(jīng)濟(jì)的正常運(yùn)行，后果不堪設(shè)想。

　　總而言之，提升中國(guó)信息安全的當(dāng)務(wù)之急一方面要在政府部門、國(guó)企、事業(yè)單位中推廣龍芯 + Linux衍生版操作系統(tǒng)，另一方面在試點(diǎn)和推廣中不斷查漏補(bǔ)缺，提升自己的技術(shù)能力和產(chǎn)業(yè)實(shí)力，只有這樣，才能逐步提升中國(guó)政府、國(guó)企和事業(yè)單位抵御類似黑客攻擊的能力。