開源IoT OS的安全性怎么樣

操作系統(tǒng)往簡單的去講，是計(jì)算設(shè)備上硬件資源的管理者。但現(xiàn)代意義的操作系統(tǒng)已經(jīng)完全不同，可以包羅萬象。操作系統(tǒng)變成了一個(gè)軟件平臺(tái)，有用戶使用，有開發(fā)者在其上開發(fā)應(yīng)用，一系列廠商認(rèn)可，并在上面開發(fā)各種中間層軟件和工具。你的操作系統(tǒng)，技術(shù)再領(lǐng)先，沒有人使用，也只能躺在實(shí)驗(yàn)室吃灰。

在PC時(shí)代，最有名的是Windows、Linux的桌面之爭，也包括2010年前很多國內(nèi)廠商投身，欲借Linux開源之勢(shì)，成就桌面上的國產(chǎn)操作系統(tǒng)。很顯然的是，Linux失敗了，Windows勝出，并且是全球性的。關(guān)鍵點(diǎn)在于，大家對(duì)Windows，對(duì)WinTel聯(lián)盟的認(rèn)可，不愿意在Linux上開發(fā)桌面應(yīng)用，進(jìn)而導(dǎo)致Linux桌面用戶越來越少。

到手機(jī)時(shí)代，從早期諾基亞的Symbian，微軟Windows Mobile Phone，到最終的iPhone，Android。iPhone以自成體系，生態(tài)方式繼續(xù)下去。而Google的機(jī)器人，Android操作系統(tǒng)以其開放性，而得到廣大開發(fā)者，廠商的認(rèn)可。iPhone、Android形成了移動(dòng)互聯(lián)網(wǎng)的終端入口。

隨著中美貿(mào)易戰(zhàn)加劇，Google禁止華為使用Android GMS。Android是開源的，但是Google的系列服務(wù)不是開源的，Google地圖，郵箱，以及關(guān)鍵的Google Play。這些卡斷后，國外手機(jī)立刻受到影響（國內(nèi)因?yàn)閷?duì)Google Play斷網(wǎng)，反而導(dǎo)致國內(nèi)的Android系統(tǒng)成為一個(gè)自封閉式系統(tǒng)）。

在華為被禁用Android GMS的今天，即使華為有頂尖的技術(shù)，可以造一個(gè)兼容Android的操作系統(tǒng)，但是周邊系列的APP怎么辦，國內(nèi)微信，支付寶，可能在一定程度上打通；但是海外，F(xiàn)acebook，Twitter等一系列APP怎么辦？如果是造一個(gè)兼容系統(tǒng)，那么當(dāng)Android升級(jí)后，也需要跟著升級(jí)，基本上是被牽著，跟著別人屁股后面走。更別說更多的發(fā)展，操作系統(tǒng)就意味著生態(tài)，沒有生態(tài)的操作系統(tǒng)不是操作系統(tǒng)，僅是封閉在一塊空間里的機(jī)器硬件管理者。

手機(jī)是一塊非常重要的市場，和人緊密相連，帶動(dòng)引領(lǐng)著科技的發(fā)展。未來還有萬物互聯(lián)的一塊，物聯(lián)網(wǎng)。物聯(lián)網(wǎng)的操作系統(tǒng)會(huì)怎么樣？

操作系統(tǒng)重中之重還是在于生態(tài)，它是一個(gè)開放體系，需要提供給開發(fā)者進(jìn)行二次開發(fā)。在物聯(lián)網(wǎng)環(huán)境下同樣是這樣。很多人可能覺得物聯(lián)網(wǎng)系統(tǒng)會(huì)簡單些，但是物聯(lián)網(wǎng)正發(fā)生著翻天覆地的變化，終端需要聯(lián)網(wǎng)，通過Wi-Fi，蜂窩，藍(lán)牙或Lora等連接方式接入到云服務(wù)器；還包括固件升級(jí)，低功耗，安全，兼容性等一系列方面的考慮。另外，物聯(lián)網(wǎng)高度碎片化，無數(shù)的長尾應(yīng)用，芯片/外設(shè)和軟件平臺(tái)的多樣性，各富特色的云平臺(tái)供選擇，事實(shí)上，物聯(lián)網(wǎng)是一個(gè)比手機(jī)比PC要復(fù)雜得多的龐大生態(tài)系統(tǒng)。未來AI在IoT的普及應(yīng)用更會(huì)加大這種復(fù)雜性，并使得設(shè)備和系統(tǒng)的開發(fā)難度更高！

帶有中間件平臺(tái)的物聯(lián)網(wǎng)操作系統(tǒng)對(duì)物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的巨大意義已經(jīng)逐漸被業(yè)界所認(rèn)同，最終，它將成為所有IoT終端設(shè)備的基礎(chǔ)平臺(tái)，正如富媒體設(shè)備上Android的一統(tǒng)天下。然而，面對(duì)龐大繁雜的物聯(lián)網(wǎng)環(huán)境，一款操作系統(tǒng)要想成功，其難度不亞于Android甚至于要遠(yuǎn)高于Android。在技術(shù)層面，它必須有精巧穩(wěn)定的內(nèi)核、豐富易用的組件、優(yōu)秀的軟件架構(gòu)和易讀優(yōu)雅的代碼風(fēng)格；在產(chǎn)品生態(tài)層面，它必須經(jīng)過長時(shí)間的打磨，歷經(jīng)各行各業(yè)和各種復(fù)雜環(huán)境的應(yīng)用考驗(yàn)而高度穩(wěn)定可靠、對(duì)數(shù)以百計(jì)的各類各款芯片的移植支持、對(duì)主流軟件接口和開發(fā)工具的良好兼容等；

以上條件具備還僅僅是基礎(chǔ)，沒有人用，沒有芯片愿意選擇它，那還是白搭，本土市場及時(shí)機(jī)的成熟、本土廠商的支持至關(guān)重要，社區(qū)生態(tài)的運(yùn)營也將起到關(guān)鍵作用。

最后，一旦某款操作系統(tǒng)在物聯(lián)網(wǎng)領(lǐng)域成為主流，將有大量的、各個(gè)領(lǐng)域的終端應(yīng)用構(gòu)建于該款系統(tǒng)之上，周邊的IoT云平臺(tái)、手機(jī)、AI平臺(tái)、基站、網(wǎng)關(guān)路由器與之對(duì)接，圍繞其所構(gòu)建的IoT軟件生態(tài)將異常龐大且環(huán)環(huán)相扣、錯(cuò)綜復(fù)雜。如果該款操作系統(tǒng)來自美國，出于政治目的，美國政府以安全為名，禁止我國企業(yè)使用其上的某些需認(rèn)證的軟件或應(yīng)用（即使全開源），削弱我國企業(yè)的產(chǎn)品競爭力，甚至禁止采用該操作系統(tǒng)平臺(tái)的產(chǎn)品進(jìn)入某些國家市場。

近期，美國對(duì)華為的一紙禁令把華為逼到了絕境，引發(fā)了全名的群體聲討和廣泛安全討論。美國對(duì)華為的封殺無所不用其極，從美國公司不得采購任何華為產(chǎn)品，到禁止美國公司（甚至是長臂管轄，跟美國有業(yè)務(wù)牽連的任何公司）供應(yīng)任何產(chǎn)品給華為。 20日，谷歌聲明暫停對(duì)華為提供服務(wù)，更是將管制范圍擴(kuò)展到了開源軟件領(lǐng)域。

最近看到的幾份開源軟件相關(guān)的聲明也不得不讓我們有所警惕：

Github官網(wǎng)里赫然寫著：“Github.com、Github Enterprise Server以及您上傳到任一產(chǎn)品的信息可能受美國出口管制法律的約束，包括美國出口管理?xiàng)l例（EAR）”。

在Apache基金會(huì)的官網(wǎng)里也寫到： “美國的出口法律和法規(guī)適用于我們的發(fā)行版，并且隨著產(chǎn)品和技術(shù)再出口到不同的各方和地方而保持有效”。

盡管后面有文章紛紛辟謠澄清，開源、公開發(fā)布的代碼不受EAR的管制，但Google的禁令還是給我們敲響了警鐘，尤其針對(duì)操作系統(tǒng)這類底層平臺(tái)軟件，產(chǎn)業(yè)對(duì)其依賴性巨大，很容易變成政治的工具，一旦稍加動(dòng)用，其潛在危害程度無法預(yù)估！