全球主流移动操作系统向海外发送数据,我国海量用户的大数据泄露带来严重的安全风险。移动操作系统涉及极广泛的产业价值体系,安全意义极为重要。物理隔离存在重大风险隐患,“开放融合环境下的移动数据安全防护需求”越来越突出。我国移动开放融合环境下的数据安全防护需求巨大。
全球主流移动操作系统已形成极高的“市场占有率”及“安全、测试、认证等深度绑定”态势,生态壁垒极高,国产移动操作系统产业生态链发展难度极大,需要各方共同发力,协同组织。
一、 全球主流移动操作系统造成严峻的网信安全风险
自主操作系统既是国家科技能力的具体体现,也是保障国家信息安全的必要手段。操作系统是信息安全技术体系的基础,是最核心的技术,包括手机在内的软硬件供应链和生态系统都是围绕移动操作系统展开的,它已成为大数据最主要信息来源,关乎网信安全和产业链安全,国外厂商在移动智能操作系统领域已形成了垄断地位,国产移动智能操作系统亟待破局。
(一)全球主流移动操作系统向海外大量发送数据
我国自主可控移动操作系统代表性企业,进行了专项测试,确定“某全球主流操作系统在用户毫无感知的情况下,向境外IP大量发送数据”。测试分析报告表明:某全球主流操作系统会收取个人用户的信息,包括位置信息,运用活动异构以及设备信息等。手机虽然没有对内网进行攻击,但是会在后台隐蔽的采集数据并向海外发送数据。
某全球主流操作系统最新版本主体即包括一千七百万行代码。由于代码量庞大,在目前的模式下,这种安全问题在原操作系统中几乎不可能解决。
不能用非操作系统的安全手段来替代操作系统本身的安全。只有从芯片到操作系统到手机全面实现自主可控,才能确保真正意义上的安全。
(二)移动操作系统涉及极广泛的产业价值体系,安全意义极为重要
2018年4月16日,美国商务部对中兴通讯做出了激活拒绝令的决定,将禁止美国公司向中兴通讯销售零部件、商品、软件和技术7年,对中兴通讯施加最严厉的制裁措施。有分析指出:中兴被罚暴露芯片软肋,但操作系统缺失才是大危机。
《丧失先机,没有自研操作系统的大国之痛》(据《科技日报》2018年4月23日)一文指出:3家美国公司垄断手机和个人电脑的操作系统。数据显示,2017年安卓系统市场占有率达85.9%,苹果IOS为14%。其他系统仅有0.1%。这0.1%,基本也是美国的微软的Windows和黑莓。没有谷歌铺路,智能手机不会如此普及,而中国手机厂商免费利用安卓的代价,就是随时可能被“断粮”。
据《纽约时报》报道:2018年10月20日,谷歌宣布将在Android上推出新规则:向使用 Android 系统的手机、平板电脑厂商收取最高40美元(约277元)授权费;10月29日开始,欧盟厂商使用谷歌应用程序套件,必须向谷歌支付许可费;2019年2月1日后在欧洲激活的安卓智能手机,都需要按全新的标准向谷歌缴纳专利授权费。
我国手机出货量全球第一,网民全球第一,应用下载量和消费额全球第一。但是,无论最终谷歌是否对中国手机厂商收费,谷歌掌握国产手机系统使用费用的绝对话语权。