證券時報記者 嚴翠

    華為被制裁后，舉國上下開始加大對操作系統的重視與投入，華為開始推出自研操作系統鴻蒙，其他手機、家電、電信運營商等各行業企業也都陸續推出了自研操作系統。

    從操作系統內核來看，目前國產操作系統均基于Linux內核，這是一組全球開源的代碼，任何個人和機構都可以使用它，但開源內核是否意味著完全無供應鏈安全風險？

    事實上，開源不等于無國界，依舊存在被管制的風險，開源的核心要素包括開源基金會、開源協議、開源代碼托管平臺、開源項目。

    基金會層面，世界最大的開源基金會Apache曾明確宣布遵守美國《出口管制條例》（EAR），但Linux基金會明確其自身管理辦法不受EAR管制，因而未作特殊聲明的話，其項目不用遵守EAR出口管制，因此目前來看，國內基于Linux內核打造的操作系統供應鏈安全風險較低。

    但是，歷史上，全球已發生的Windows7停服、CentOS（美國紅帽公司基于Linux內核的100%免費操作系統）停服事件表明，僅僅基于開源代碼打造操作系統，不參與后續社區建設等，仍存在較大的安全和迭代風險。

    據了解，對于用戶來講，CentOS停服后將無法得到官方的系統升級和補丁安裝支持，一旦出現新的安全漏洞并被黑客利用，將帶來宕機、服務中斷、數據泄露等風險，網絡安全風險陡增。

    “如果只是拿別人貢獻的代碼來用，相當于直接去摘桃子，在這種情況下，當想要去對軟件進行改良的時候，發現做不到，卡脖子的風險、應用的風險和安全的風險都疊加在自己身上。”中國開源軟件推進聯盟副秘書長宋可曾對媒體表示，“卡脖子”的風險并不在于操作系統是否基于開源代碼開發的，而是取決于對開源代碼社區的貢獻程度以及對開源軟件游戲規則的掌握程度。

    因此，構建中國主導的根社區，讓國內操作系統企業參與到開源社區中去，從一個使用者變成參與者，從參與者變成主導者，進而提升國產操作系統的話語權和地位，乃我國實現自主可控必經之路，也是我國網絡空間安全發展的必然要求。

    正是基于這樣的趨勢，現階段，國內開源社區發展迅速，2019年9月，華為宣布服務器操作系統EulerOS開源，歐拉系統openEuler開源社區同步上線，華為是社區發起人和歐拉版本操作系統的主要貢獻者；今年5月，統信軟件宣布打造首個中國桌面操作系統根社區deepin；今年6月，麒麟軟件宣布成立中國桌面操作系統根社區openKylin。

    “道阻且長，行則將至。”億歐曾如此形容國內操作系統的發展。