软件自主可控的必要性和重要性范例

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

软件自主可控的必要性和重要性范例软件自主可控的必要性和重要性1软件自主可控的必要性和重要性信息安全是当前国家综合国力、经济竞争实力和民族生存能力的重要保障,现阶段我国政府部门、军队、重要信息系统还存在大面积使用进口软硬件的情况,有重大安全隐患。自主可控是国家信息化建设的关键环节,是保护信息安全的重要目标之一,在信息安全方面的意义重大。实现自主可控的必要前提是核心技术掌握在自己手中,而核心技术的研究,必须要通过自身的研究和探索。自主可控性发展的必要性体现在信息安全易保障、产品和服务不易受恶意操控、软件适配性强、修补软件漏洞及时等多个方面[2]。自主可控性一旦不能保障,就意味着核心信息容易被操控,轻则受制于人,重则信息安全难治理、国家安全受威胁。实现软件自主可控就可以对信息和信息系统实施安全的监控管理,防止非法利用信息和信息系统,保障网络安全、信息安全。实现软件自主研发,完成软件自主产权的授权,不仅可以避免付出高昂的代价采购其他国家的软件产品,更重要的是,实现软件可控性,可从根源上对信息和系统进行安全监控管理,严防非法利用信息和信息系统,从而保障个人乃至国家的安全[3]。综上所述,软件自主可控关乎国家战略,必要性日益凸显。纵观国内计算机领域的技术现状,我国自主研发的硬件一直比软件要丰富,也普遍存在重硬件轻软件的倾向,这种现象造成的软硬件发展不均衡、相互制约的局面也一直影响着我国自主可控性的发展。从理论角度分析,即便是硬件平台实现采用了自主可控,也很容易被软件代码恶意操控,硬件受到某些特定的软件代码触发的时候,极有可能产生异常的反应,执行软件控制的异常操作[4]。从信息安全性的角度分析,以往研发人员进行软件功能测试时只能通过黑箱测试的方式,而且由于没有源代码,不能进行自主分析和掌控,所以对于信息的安全传递和秘密保存无法掌控。只有对所有源代码能够进行自主的编程、测试,能够明确定位问题并及时解决问题的时候,才可以在最大程度上实现信息安全。所以掌握具有自主知识产权的软件研发关键技术,提高软件的自主可控性十分关键。所有基础软件需要经过与操作系统的单独适配优化,然后根据基础软件之间的相关性进行组合以及优化,再与应用系统做集成[5]。基于自主可控软硬件信息系统总体框图如图1所示:图1自主可控软2关键软件技术的性能需求及优化现阶段我国自主研发的软件覆盖面较为广泛,产品功能也普遍比较完善,但想要更进一步满足国产软件的用户认可度等多项需求,就需要对关键软件技术进行需求分析,并且有针对性地进行提升和优化[6]。龙芯中科公司在基础软件系统平台建设方面积极投入,一直坚守建立自主可控软硬件生态体系的目标。国内其他领域的自主可控软件厂商以及国际上的开源社区提供的软件支持共同搭建了龙芯自主可控软件生态体系。龙芯的软件生态建设围绕Linux通用信息化系统、工控嵌入式系统和强实时嵌入式系统三大平台展开[7]。以龙芯中科的高性能计算机软件平台为例,龙芯中科在浏览器、Java、图形图像、操作系统基础设施等重点技术领域设置专门的技术团队,并且在龙芯产业链合作厂商开源社区及龙芯爱好者等共同努力下,系统全面地推进龙芯基础软件生态建设。建立龙芯开源软件社区加强操作系统基础软件设施的研制优化,并发布龙芯开源社区版操作系统Loongnix,以该社区版操作系统作为基础软件优化演进的成果验证环境,集成在内核、驱动、图形环境等方面的最新进展。目前已经向Linux内核、ffmpeg编解码库、Chrome浏览器、MozillaFirefox等开源社区贡献了大规模的代码,重要开源软件代码的主干分支中都已较为完善地实现了对龙芯架构的支持。此外,龙芯还直接发布重要的API环境软件,包括Java虚拟机浏览器、QT、媒体播放器、编译器等。API环境软件直接影响应用开发和实际系统性能,龙芯公司设置有专门的团队对其进行适配优化和长期产品维护,并且免费向产业链合作伙伴和龙芯用户开放。2.1操作系统性能需求及优化2014年4月8日,美国微软公司对WindowsXP系统停止服务支持,不再修补XP系统的安全漏洞。受此影响,我国近两亿用户面临安全风险,大多数自动提款机遭遇黑客和病毒攻击的风险陡增,这引起了国内社会各界和广大用户的高度关注和对信息安全的担忧。操作系统作为计算机系统软硬件之间的桥梁,负责对计算机系统包括软硬件设备、数据信息等在内的各项资源进行调度。操作系统保障着各类操作的安全性和信息的保密性,安全保密也是发展国产操作系统需要重点关注的重要课题。国产操作系统核心功能层架构图如图2所示。此外,国产操作系统不仅要满足基本的安全可信,还需要提供便捷的操作方式、较高的实用性以满足用户的日常操作需求。另外,对信息的处理和维护几乎遍布于整个互联网生态环境,所以用户对自主可控的操作系统在互联网生态圈的适应性也有很高的需求。除此之外,用户在使用操作系统的过程中经常遇到系统版本升级维护的情况,除了保障操作系统的信息安全性和生态适应性,自主研发的软件在版本升级时要着重考虑减轻升级维护的操作压力,切实保护用户权益。图2国产操作系统核心功能层架构图在用户关注的操作系统信息安全性的性能需求方面,龙芯在研发发行版操作系统的过程中为了更进一步提升软件的自主可控及信息安全性,完全使用自研的系统底层技术和架构。在平台的完整性度量方面,从平台运行的各个环节都能保证完整的自主研发。在数据保护层面,以龙芯的安全芯片为根基的数据保护体系在提升信息安全的性能上也作出了巨大的贡献。龙芯通过得到平台完整性报告,利用度量的结果向远端的的平台验证其操作系统的完整性是否得到破坏,从而在安全可信的方面达到了更强的管控力度。用户在使用操作系统时对运行在操作系统上的应用软件需求非常大,国产操作系统要想能够拥有更大的市场和受众人群,就需要满足更多人对于办公和生活的需求。为了解决Linux系统长期存在的碎片化和兼容性问题,龙芯操作系统采用了统一的系统架构和规范的API应用编程环境的优化技术方案。操作系统与整机硬件间采用统一的系统架构,与应用软件间采用规范的API编程环境,实现操作系统的跨主机整机兼容和CPU代际兼容,提升其实用性和兼容性。龙芯平台的操作系统生态建设实行“以开源社区版为基础,支持商业版和定制版发展”的生态模式,即龙芯公司发布开源的社区版操作系统Loongnix,并以此作为技术和产品源头,一方面支持品牌操作系统厂商研发其商业发行版产品,另一方面持OEM或整机企业等机构根据需求研发其定制版操作系统[8]。Loongnix作为龙芯软件生态建设的成果验证和展示环境的龙芯操作系统软件,集成了内核、Java虚拟机、驱动等各方面最新研究成果,可以直接应用于日常办公、生产、生活等应用环境,也可以同时供合作厂商、科研机构以及个人等在龙芯平台上研发其品牌软件或专用系统。2.2固件性能需求及优化UEFI是Intel为全新类型的固件体系架构、接口和服务提出的一种建议标准,可以提供一组在操作系统加载之前所有平台一致的、正确引导的启动服务。随着UEFI内核的开源,其自身的安全可控性和高可用性,非常符合现阶段我国自主可控软硬件发展的需求,得到了广大研发人员的认可。UEFI的普及和发展离不开行业支持的开源实现及行业制定的平台固件规范,也确保它可以获得来自整个行业的广泛支持和投资,并且推进了整个行业的技术变革。UEFIBIOS的代码执行过程可以用图3的形式进行描述。龙芯中科近些年的发展速度迅猛,固件和板卡的种类也日益增多,更新迭代也越来越快。龙芯平台的固件包括开源POM和UEFI两大类,PMON和内核之间的耦合性高且没有规范的接口,导致了不同板卡之间的内核不能互通,并且操作系统厂商只需要一套系统可在不同的龙芯机器上安装运行,而不是每种机器都需要一个安装系统,所以客户对于固件和平台的兼容性要求很高,需要固件具备较高的兼容性。为了优化固件的兼容性且能支持龙芯统一系统架构,龙芯于2010年底和昆仑固件共同发起,制定了统一的固件和内核接口规范等标准,让固件负责地址空间划分以及中断申请等,将参数传递给内核,由内核解析该结构体信息,并且直接使用传递过来的与板卡和芯片相关的参数等信息,内核不再参与维护和CPU以及板卡相关的信息。目前已可以在龙芯3号系列的芯片与主板上全面实施。龙芯制定的固件与接口的规范,可以解决不同固件和龙芯芯片内核之间协同工作的问题,该规范并非抛开已有的标准重新制定,而是一种固件与内核进行参数传递及中断和地址空间划分的规范。2.3显卡驱动及图形环境需求及优化现阶段大多数自主可控芯片的发展速度十分迅猛,而国产显卡的发展却一直较为缓慢。国产显卡驱动发展受阻一部分原因在于GPU结构没有控制器,必须由CPU芯片进行控制调用才能工作,无法单独工作。但随着国产CPU的发展和普及,图形显示处理器GPU却常因图形渲染算力不足,难以满足日益增长的国内中高端桌面和数据中心云服务的专业应用需求,而且显卡对于数据安全和算力抗攻击性、支持桌面电脑和数据中心计算以及高安全性等性能需求上仍需作出更大的跨越,所以对于国产显卡的性能优化时不我待。显卡驱动作为驱动显卡的程序,是与GPU相对应的软件,包含硬件设备的信息。龙芯针对现在市场对于显卡和图形系统软件的性能需求,在基础研发和性能优化工作方面做出如下三个方面的改变:①为了可以充分提升显卡的性能,龙芯从系统架构入手进行优化,在渲染库、解码库等基础图形库层面,结合龙芯CPU架构进行算法优化,充分挖掘显卡硬件的性能潜力,推动整体系统性能的改善;②在显卡支持方面,当前基于龙芯3.10内核的Loongnix系统同时支持龙芯集显、AMDGPU等GPU驱动架构,基本可以实现对目前常用AMD独立显卡的支持[9];③在QT等上层图形应用环境层面,进行瓶颈模块优化、基础环境完善,同时结合具体性能指标,与应用开发者协同进行适配、定制与优化。龙芯平台QT在性能需求提升上采取的主要的优化技术包括:向量指令优化、内存填充过程优化、渲染引擎绘制过程的算法级优化、OpenGL后端绘制过程的椭圆绘制的优化。经过优化基于QT的2D和3D应用程序,性能指标都取得了大幅度的提升。龙芯基于QT产品优化成果已经应用于WPS办公软件、装备显控项目等众多图形环境应用中。2.4虚拟化性能需求及优化近期的虚拟化市场报告指出中国企业基础设施虚拟化率低于全球化水平,中国的IT基础架构决策者必须了解市场趋势,提高虚拟化的水平和速度,以支持业务敏感性、促进成本优化以及数字业务的发展需求。国产虚拟化技术研发者应当专注于建立并维持可靠的基础设施,在高安全性、高兼容性、高可用性等层面去提升和优化虚拟化平台的性能。龙芯公司采用的KVM虚拟机产品解决方案,支持全功能的虚拟化云主机系统,支持以Spice协议和QXL虚拟图形为基础的云桌面应用,支持Ceph分布式存储系统,支持主流云计算环境,可以在多方面提升虚拟化平台的性能。在Linux内核方面,龙芯以Linux内核作为基础环境,实现了标准的KVM虚拟化模块,完成了对CPU虚拟化、存储虚拟化和IO虚拟化等的支持,可以在多个层次和各类场景下显著提升虚拟化的效率。在QEMU虚拟机模拟环境方面,实现了对龙芯3号计算机系统架构的标准化模拟,支持虚拟PCI总线动态枚举、虚拟USB动态扫描,实现了基于VirtIO的IO虚拟化支持,可以高效支持虚拟网络、虚拟显示等功能[10]。在云桌面应用环境方面,完成了Spice协议在龙芯系统上的优化适配,完成了QXL虚拟图形的开发适配,实现USB重定向等功能,对Remote-Viewer、OpenSSL等虚拟化组件进行了深度优化,具备完善支持云桌面办公环境的应用能力。在云计算应用环境方面,完成了Libvirt、VirtManager等基础运维管控组件的适配开发,实现了虚拟机动态迁移、动态资源调整、故障自动恢复等功能开发,完成了Openstack等大型云计算应用环境的移植和验证,完成了与统一分布式存储系统Ceph的验证。3结束语自主可控软件技术的发展对国家信息安全建设起到了核心支撑的作用[11]。自主可控软件可充分利用成熟的技术成果,实现信息设备的国

1 / 8
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功