受訪者 |?王文東

記者 | 伍杏玲

出品 | CSDN云計算（ID：CSDNcloud）

近年來國際形勢變化莫測，基礎軟件作為建設國家信息系統的核心，其自主研發能力備受關注與熱議。作為企業和個人開發者，我們如何打破當前國產基礎軟件窘境，做出“卡別人脖子”的產品？

際遇風云之時，操作系統領域資深專家王文東和庹凌云，積極關注我國基礎軟件發展，于2020 年 8 月，布局創辦了擁有自主技術的企業——熵核科技，并研發出熵核安全操作系統XCOS，致力于解決智能物聯網、車聯網與區塊鏈等領域的安全問題。

該如何強化基礎軟件自主可控體系，更好地創新國產操作系統生態？對此，CSDN 專訪熵核科技聯合創始人兼 CEO 王文東，聊聊國產安全操作系統的技術創新與思考。

王文東

拒絕“卡脖子”威脅，自研安全操作系統

對于技術創業者而言，如何尋找風口，如何尋找與專業特長契合的大浪潮，始終是世紀難題。擁有高性能編譯器Open64 優化、美滿科技(Marvell) JavaScript 虛擬機 Kinoma 優化技術經驗的王文東，結合近年來大眾對底層系統軟件自主研發技術的渴望；以及通用安全操作系統市場中80-90% 均被國外廠家所壟斷、國產安全操作系統正面臨“卡脖子”風險的現狀，毅然帶領團隊敲下第一行 XCOS的代碼，開啟安全操作系統的創業之旅。

《創能量》一書如此勸告創業者：“不要去跟著市場的尾巴，要站在國家的角度、行業的角度去預測風向。發現有所改變，就盡全力帶領公司站在順風口那里，這是一種智慧也是一種謀略。”

盡管王文東團隊擁有操作系統、虛擬機豐富的研發經驗，但研發安全操作系統并不是一件容易的事情，王文東坦言有以下三大難題：

在技術上，安全操作系統與通用操作系統存在差異性，安全操作系統最大的特性是安全虛擬機，因此研發人員除了掌握操作系統原理和技術外，還需對 CPU 架構、指令集、編譯器等各模塊技術深入了解，當前國內同時擁有這些技術經驗的人才是相對比較少的。

在人才培養上，王文東觀察到，自 2008 年后，上述技術人才存在斷層現象。在 2008 年以前，這方面的人才相對多一些，但在 2008 年后，由于移動互聯網、電商等潮流席卷，人才的培養更偏向應用層開發，因此出現了底層系統軟件人才斷層的現象。

在生態上，安全操作系統需適配 GlobalPlatform 等國際安全標準、匹配企業業務需求，促進行業生態健康發展。這要求開發人員在掌握安全操作系統技術外，還需了解相關的行業知識。王文東舉例：物聯網設備種類眾多，各廠家的技術棧存在較大差異，需要的安全解決方案也是各種各樣的，因此在對接各個廠商，提供安全操作系統時存在適配難題。

王文東迎難而上，率領 17 人核心研發團隊打造的 XCOS擁有以下技術優勢：一是完全自主研發，擁有自主知識產權；二是自定義字節碼、指令集，適配GlobalPlatform 等國際安全標準，并兼容主流安全操作系統的 API；三是支持多語言開發，XCOS 已支持 Java、C++，未來將支持 JavaScript 、Solidity 等編程語言。另外，熵核科技正與多家國內知名安全芯片廠家交流對接，并攜手幾家方案提供商，進行深度的合作，打通安全操作系統的上、中、下游，促進國產安全操作系統生態發展。

安全操作系統的技術與應用

據中國信通院發布的《物聯網白皮書(2020年)》顯示，到 2025 年，全球聯網的物聯網設備將達到 250 億臺左右，其中中國的物聯網設備將達到 80 億臺。隨著 5G、AI 等技術的發展，威脅攻擊手段不斷升級：例如今年美國最大燃油管道受攻擊導致美國17個州和華盛頓特區進入緊急狀態，2020 年 Ripple20 0day 漏洞曝光，波及數億臺聯網設備，CallStrangerUPnP 漏洞影響數十億臺設備……

由于物聯網的萬物互聯特性，物聯網安全也是一個寬泛的領域，在設備側、傳輸過程、服務側等方面均有可能受到安全威脅，其中以設備側最容易發生隱私泄露、惡意代碼攻擊、數據竊取、數據篡改、固件完整性被破壞等安全事故。

目前在物聯網設備側的安全解決方案中，以安全芯片為基礎、搭載通用安全操作系統的 SE 方案已成為物聯網端側安全的最優解決方案。

熵核科技自主研發的安全操作系統 XCOS，可對物聯網設備提供固件防護、系統安全引導、數據加密、秘鑰保護、遠程身份認證等服務，同時提供了高效靈活的 API，便捷開發與集成，保障物聯網設備的安全。

王文東舉例，物聯網設備在數據傳輸時通常采用 TLS、SSL加密技術，但在遠程身份認證中很難識別端側設備的真實性。熵核科技的基于安全芯片的安全操作系統針對此提供了解決方案，來解決遠程身份問題。這相當于在設備上添加一個芯片，當運行安全操作系統后，設備的身份等信息固化在芯片里，并對設備的安全啟動做出保護，以達到固件升級防護的效果。

盡管熵核科技才創辦一年，王文東卻信心滿滿：他清晰定位熵核的技術邊界是安全和虛擬機。計劃花費一年時間研發第一款產品 XCOS（已達成），緊接著市場驗證一年左右的時間，第三年發力生態，將產品全面推向市場。另外，規劃中的第二款安全虛擬機產品將用于區塊鏈場景，第三款虛擬機產品將面向領域的編程語言相關的訓練。

建議開發者

據 CSDN《2020-2021 中國開發者調查報告》數據顯示，31% 的被調查開發者認為實現國產操作系統彎道超車的突破點，在于大力培養操作系統人才。對此，王文東建議有志于從事操作系統的開發者：

一是作為在校大學生，應深入學習體系結構、操作系統、編譯原理等相關的課程，儲備理論知識；?

二是國內眾多企業和科研機構正在積極參與 RISC-V 生態，開展了各類線上線下培訓和講座分享，大家可以學習相關知識；

三是實踐，初學者可以從一塊簡單的開發板、從開源系統開始，通過編程來搭建出特定系統，實踐出真知。

結語

作為一位 20 多年的老程序員，編程已成為王文東的習慣，如今作為熵核 CEO 的他仍會投入 30-40%的時間精力在研發上，“對我而言，編程已成為我調整心情的‘工具’了，當遇到難解或糾結的問題時，我會埋頭敲代碼，心情隨著一行行代碼的輸出，慢慢地平靜下來了。”

筆者采訪王文東時，發現 70 后的他雖為創企的 CEO，言語間是一位技術者樸素的初心：喜歡編程，想自主研發出硬核安全操作系統，懷著一顆敬畏的心，兢兢業業，帶領團隊砥礪前行，為國產基礎軟件貢獻技術力量。

祝福王文東團隊，祝福熵核科技。

總結

以上是生活随笔為你收集整理的做安全操作系统，这位技术老兵是认真的！的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。