阻擋黑客攻擊 龍芯+國產操作系統怎么樣？

　　純技術角度，用Linux取代Windows未必能更安全

　　由此可見，無論是微軟的操作系統，還是Intel的CPU，都是存在安全隱患的。而且美國國家安全局還有一系列利用微軟操作系統漏洞進行攻擊的黑客工具。Intel在5年前就接到漏洞反饋的情況下，一直不屑一顧的做法也頗為懸疑，以至于Semiaccurate網站在其文章中還暗示英特爾在芯片中故意留有后門。

　　結合本次永恒之藍病毒席卷全球，不少安裝Linux衍生版操作系統的電腦和蘋果電腦逃過一劫，進而很多網友因此贊美其安全性。加上本次黑客攻擊事件中，中國公安系統、中石油的大量系統一度陷入癱瘓，那么如果政府部門和中石油這樣的國企在基礎軟硬件上換成龍芯 + Linux是否會更安全呢?

　　對于這件事應該辯證的看。

　　純粹從技術上說，軟件或者硬件存在漏洞的原因無非兩個：刻意留后門或者在開發過程中的無心之失導致存在漏洞。無論是軟件還是硬件，只要代碼還是人類編寫的，以目前軟件和硬件的復雜度，要實現沒有漏洞其實是不太現實的。換言之，就是哪怕完全是自己開發的芯片和操作系統，也未必能保障不存在漏洞。

　　就以Linux衍生版操作系統來說，本次幫助很多用戶逃過一劫，只是因為黑客沒有專門針對Linux進行攻擊而已。畢竟相對于Windows的用戶來說，針對Linux進行攻擊的價值會低一些，而且Linux用戶的警惕性和技術水平總體來說也高于Windows的用戶。而蘋果的情況也是類似，由于過于小眾，使得黑客針對其進行攻擊獲得的收益遠遠低于針對Windows進行攻擊獲得的收益。就像安卓剛剛興起時，非常小眾，病毒很少，但在安卓已經普及之后，各種病毒也隨即開發出來了。蘋果這次沒有遭到攻擊(安裝WIN7的用戶除外)，更多原因是小眾，而非其安全性超過了Windows。

　　安全永遠是相對的，而不是絕對的。真正的安全性，其實在于能力——如果國內開發操作系統的技術團隊技術實力強于微軟，那么國產Linux操作系統會強于微軟，但如果國內團隊在技術上和微軟有較大的差距，那么，Windows才是抗攻擊最強的操作系統。考慮到如今中國信息技術上和美國的差距，用Linux取代Windows未必能在技術上更安全。

　　用龍芯 + Linux衍生版操作系統替換Wintel具有實際意義

　　雖然從技術角度看，用Linux取代Windows未必能實現更安全。但從政治角度上看，科技公司往往會配合所在國政府進行一些有助于該國政府進行情報收集甚至網絡戰的工作——在這一點上，斯諾登已經證明了微軟、雅虎、Google、Facebook、Paltalk、YouTube、Skype、美國在線、蘋果公司先后加入了棱鏡項目。

　　由于存在不可避免的科技公司故意留后門的情況，這就使采用自主設計的CPU和經過安全審查的Linux衍生版操作系統，在實際使用中會相對于采用Windows+x86 CPU而言更加安全。

　　從這個角度來看，雖然龍芯 + Linux衍生版操作系統未必能夠實現無懈可擊，但可以避免被國外科技公司故意留的后門入侵，從安全的相對性來說，龍芯 + Linux衍生版操作系統會更好一些。

　　本次事件中，一些政府部門的內網也遭受病毒感染，而政府內網一般都是物理隔離的。由此可見，使用國外基礎軟硬件+物理隔離的做法，安全性也是無法得到保證的。本次病毒攻擊僅僅是一伙黑客使用了從美國國家安全局泄漏出來的攻擊工具。一旦將來發生網絡戰，國家級的攻擊者親自出手，所造成的危害和影響絕不是本次攻擊所能相比的，很有可能會癱瘓掉社會經濟的正常運行，后果不堪設想。

　　總而言之，提升中國信息安全的當務之急一方面要在政府部門、國企、事業單位中推廣龍芯 + Linux衍生版操作系統，另一方面在試點和推廣中不斷查漏補缺，提升自己的技術能力和產業實力，只有這樣，才能逐步提升中國政府、國企和事業單位抵御類似黑客攻擊的能力。