受訪者 |?王文東

記者 | 伍杏玲

出品 | CSDN云計算（ID：CSDNcloud）

近年來國際形勢變化莫測，基礎(chǔ)軟件作為建設(shè)國家信息系統(tǒng)的核心，其自主研發(fā)能力備受關(guān)注與熱議。作為企業(yè)和個人開發(fā)者，我們?nèi)绾未蚱飘斍皣a(chǎn)基礎(chǔ)軟件窘境，做出“卡別人脖子”的產(chǎn)品？

際遇風(fēng)云之時，操作系統(tǒng)領(lǐng)域資深專家王文東和庹凌云，積極關(guān)注我國基礎(chǔ)軟件發(fā)展，于2020 年 8 月，布局創(chuàng)辦了擁有自主技術(shù)的企業(yè)——熵核科技，并研發(fā)出熵核安全操作系統(tǒng)XCOS，致力于解決智能物聯(lián)網(wǎng)、車聯(lián)網(wǎng)與區(qū)塊鏈等領(lǐng)域的安全問題。

該如何強化基礎(chǔ)軟件自主可控體系，更好地創(chuàng)新國產(chǎn)操作系統(tǒng)生態(tài)？對此，CSDN 專訪熵核科技聯(lián)合創(chuàng)始人兼 CEO 王文東，聊聊國產(chǎn)安全操作系統(tǒng)的技術(shù)創(chuàng)新與思考。

王文東

拒絕“卡脖子”威脅，自研安全操作系統(tǒng)

對于技術(shù)創(chuàng)業(yè)者而言，如何尋找風(fēng)口，如何尋找與專業(yè)特長契合的大浪潮，始終是世紀難題。擁有高性能編譯器Open64 優(yōu)化、美滿科技(Marvell) JavaScript 虛擬機 Kinoma 優(yōu)化技術(shù)經(jīng)驗的王文東，結(jié)合近年來大眾對底層系統(tǒng)軟件自主研發(fā)技術(shù)的渴望；以及通用安全操作系統(tǒng)市場中80-90% 均被國外廠家所壟斷、國產(chǎn)安全操作系統(tǒng)正面臨“卡脖子”風(fēng)險的現(xiàn)狀，毅然帶領(lǐng)團隊敲下第一行 XCOS的代碼，開啟安全操作系統(tǒng)的創(chuàng)業(yè)之旅。

《創(chuàng)能量》一書如此勸告創(chuàng)業(yè)者：“不要去跟著市場的尾巴，要站在國家的角度、行業(yè)的角度去預(yù)測風(fēng)向。發(fā)現(xiàn)有所改變，就盡全力帶領(lǐng)公司站在順風(fēng)口那里，這是一種智慧也是一種謀略。”

盡管王文東團隊擁有操作系統(tǒng)、虛擬機豐富的研發(fā)經(jīng)驗，但研發(fā)安全操作系統(tǒng)并不是一件容易的事情，王文東坦言有以下三大難題：

在技術(shù)上，安全操作系統(tǒng)與通用操作系統(tǒng)存在差異性，安全操作系統(tǒng)最大的特性是安全虛擬機，因此研發(fā)人員除了掌握操作系統(tǒng)原理和技術(shù)外，還需對 CPU 架構(gòu)、指令集、編譯器等各模塊技術(shù)深入了解，當前國內(nèi)同時擁有這些技術(shù)經(jīng)驗的人才是相對比較少的。

在人才培養(yǎng)上，王文東觀察到，自 2008 年后，上述技術(shù)人才存在斷層現(xiàn)象。在 2008 年以前，這方面的人才相對多一些，但在 2008 年后，由于移動互聯(lián)網(wǎng)、電商等潮流席卷，人才的培養(yǎng)更偏向應(yīng)用層開發(fā)，因此出現(xiàn)了底層系統(tǒng)軟件人才斷層的現(xiàn)象。

在生態(tài)上，安全操作系統(tǒng)需適配 GlobalPlatform 等國際安全標準、匹配企業(yè)業(yè)務(wù)需求，促進行業(yè)生態(tài)健康發(fā)展。這要求開發(fā)人員在掌握安全操作系統(tǒng)技術(shù)外，還需了解相關(guān)的行業(yè)知識。王文東舉例：物聯(lián)網(wǎng)設(shè)備種類眾多，各廠家的技術(shù)棧存在較大差異，需要的安全解決方案也是各種各樣的，因此在對接各個廠商，提供安全操作系統(tǒng)時存在適配難題。

王文東迎難而上，率領(lǐng) 17 人核心研發(fā)團隊打造的 XCOS擁有以下技術(shù)優(yōu)勢：一是完全自主研發(fā)，擁有自主知識產(chǎn)權(quán)；二是自定義字節(jié)碼、指令集，適配GlobalPlatform 等國際安全標準，并兼容主流安全操作系統(tǒng)的 API；三是支持多語言開發(fā)，XCOS 已支持 Java、C++，未來將支持 JavaScript 、Solidity 等編程語言。另外，熵核科技正與多家國內(nèi)知名安全芯片廠家交流對接，并攜手幾家方案提供商，進行深度的合作，打通安全操作系統(tǒng)的上、中、下游，促進國產(chǎn)安全操作系統(tǒng)生態(tài)發(fā)展。

安全操作系統(tǒng)的技術(shù)與應(yīng)用

據(jù)中國信通院發(fā)布的《物聯(lián)網(wǎng)白皮書(2020年)》顯示，到 2025 年，全球聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備將達到 250 億臺左右，其中中國的物聯(lián)網(wǎng)設(shè)備將達到 80 億臺。隨著 5G、AI 等技術(shù)的發(fā)展，威脅攻擊手段不斷升級：例如今年美國最大燃油管道受攻擊導(dǎo)致美國17個州和華盛頓特區(qū)進入緊急狀態(tài)，2020 年 Ripple20 0day 漏洞曝光，波及數(shù)億臺聯(lián)網(wǎng)設(shè)備，CallStrangerUPnP 漏洞影響數(shù)十億臺設(shè)備……

由于物聯(lián)網(wǎng)的萬物互聯(lián)特性，物聯(lián)網(wǎng)安全也是一個寬泛的領(lǐng)域，在設(shè)備側(cè)、傳輸過程、服務(wù)側(cè)等方面均有可能受到安全威脅，其中以設(shè)備側(cè)最容易發(fā)生隱私泄露、惡意代碼攻擊、數(shù)據(jù)竊取、數(shù)據(jù)篡改、固件完整性被破壞等安全事故。

目前在物聯(lián)網(wǎng)設(shè)備側(cè)的安全解決方案中，以安全芯片為基礎(chǔ)、搭載通用安全操作系統(tǒng)的 SE 方案已成為物聯(lián)網(wǎng)端側(cè)安全的最優(yōu)解決方案。

熵核科技自主研發(fā)的安全操作系統(tǒng) XCOS，可對物聯(lián)網(wǎng)設(shè)備提供固件防護、系統(tǒng)安全引導(dǎo)、數(shù)據(jù)加密、秘鑰保護、遠程身份認證等服務(wù)，同時提供了高效靈活的 API，便捷開發(fā)與集成，保障物聯(lián)網(wǎng)設(shè)備的安全。

王文東舉例，物聯(lián)網(wǎng)設(shè)備在數(shù)據(jù)傳輸時通常采用 TLS、SSL加密技術(shù)，但在遠程身份認證中很難識別端側(cè)設(shè)備的真實性。熵核科技的基于安全芯片的安全操作系統(tǒng)針對此提供了解決方案，來解決遠程身份問題。這相當于在設(shè)備上添加一個芯片，當運行安全操作系統(tǒng)后，設(shè)備的身份等信息固化在芯片里，并對設(shè)備的安全啟動做出保護，以達到固件升級防護的效果。

盡管熵核科技才創(chuàng)辦一年，王文東卻信心滿滿：他清晰定位熵核的技術(shù)邊界是安全和虛擬機。計劃花費一年時間研發(fā)第一款產(chǎn)品 XCOS（已達成），緊接著市場驗證一年左右的時間，第三年發(fā)力生態(tài)，將產(chǎn)品全面推向市場。另外，規(guī)劃中的第二款安全虛擬機產(chǎn)品將用于區(qū)塊鏈場景，第三款虛擬機產(chǎn)品將面向領(lǐng)域的編程語言相關(guān)的訓(xùn)練。

建議開發(fā)者

據(jù) CSDN《2020-2021 中國開發(fā)者調(diào)查報告》數(shù)據(jù)顯示，31% 的被調(diào)查開發(fā)者認為實現(xiàn)國產(chǎn)操作系統(tǒng)彎道超車的突破點，在于大力培養(yǎng)操作系統(tǒng)人才。對此，王文東建議有志于從事操作系統(tǒng)的開發(fā)者：

一是作為在校大學(xué)生，應(yīng)深入學(xué)習(xí)體系結(jié)構(gòu)、操作系統(tǒng)、編譯原理等相關(guān)的課程，儲備理論知識；?

二是國內(nèi)眾多企業(yè)和科研機構(gòu)正在積極參與 RISC-V 生態(tài)，開展了各類線上線下培訓(xùn)和講座分享，大家可以學(xué)習(xí)相關(guān)知識；

三是實踐，初學(xué)者可以從一塊簡單的開發(fā)板、從開源系統(tǒng)開始，通過編程來搭建出特定系統(tǒng)，實踐出真知。

結(jié)語

作為一位 20 多年的老程序員，編程已成為王文東的習(xí)慣，如今作為熵核 CEO 的他仍會投入 30-40%的時間精力在研發(fā)上，“對我而言，編程已成為我調(diào)整心情的‘工具’了，當遇到難解或糾結(jié)的問題時，我會埋頭敲代碼，心情隨著一行行代碼的輸出，慢慢地平靜下來了。”

筆者采訪王文東時，發(fā)現(xiàn) 70 后的他雖為創(chuàng)企的 CEO，言語間是一位技術(shù)者樸素的初心：喜歡編程，想自主研發(fā)出硬核安全操作系統(tǒng)，懷著一顆敬畏的心，兢兢業(yè)業(yè)，帶領(lǐng)團隊砥礪前行，為國產(chǎn)基礎(chǔ)軟件貢獻技術(shù)力量。

祝福王文東團隊，祝福熵核科技。

總結(jié)

以上是生活随笔為你收集整理的做安全操作系统，这位技术老兵是认真的！的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。