有感于很多人对Windows、Linux操作系统安全性的肤浅认识
刚刚看到一个人在某篇文章的评论里说:“听说世界上90%的铁路、航空系统都用Linux。”这个传言,真是一个流传甚广的谣言,但我知道这个谣言有深厚的“群众基础”。这些年来,很多人早已把Windows操作系统看作是不安全的,而他们想当然地认为Linux操作系统就是安全的。
我想我应该有资格来辟这个谣。并不是说我本人技术有多么高,而是基于两点:
(1) 我本人恰好就在航空航天研发企业工作;我在这个行业中显然还是个菜鸟,但好歹我身处这个行业,见到这个行业真实的应用场景。
(2) 我是一个资深的电脑用户,我用电脑已经用了20年。从最早1994年在我们学校落后的机房里开始用古老的Apple-II计算机,到1996年在父亲的单位里,也是同样一个很老旧的机房,开始折腾Novell工作站和OS/2工作站,再到1997年开始用Win95、DOS、CCED、WPS、UCDOS,并且在同一年在学校机房里用VAX工作站和VMS操作系统,再到后来接触到Win98、Win2000,后来接触到Linux,从早期的Linux一直接触到现在比较新的内核版本已经是3.x的Linux,也接触过FreeBSD、OpenBSD、Solaris,在互联网企业和杀毒软件公司做过程序员,也做过传统桌面软件的研发。20年了,我不敢说自己是个技术高手,但说我是个资深电脑用户应该不会有人反对吧。
在我所在的航空技术研发公司,大家做开发、做管理、做数据存储、做配置管理、做自动编译的PC和服务器,几乎全都是Windows,有些还在用Windows XP。当然我们用Windows XP是和微软签了协议的,微软虽然终止了对XP的服务,但是对于我们这样的大客户还是有定制的扩展服务的。我们内部用的数据库,除了嵌入式场合外,其他场合基本上都是SQL Server Enterprise。
我们也有海量的不用Windows的场合,但是在那些场合,用的绝对不是Linux,而是各种各样的嵌入式实时操作系统(RTOS),比如VxWorks、RTEMS。
我们用的系统,无论运行Windows操作系统的工作站,还是跑着VxWorks操作系统的嵌入式系统,有相当多的系统是要经过航空方面的认证的,认证是很花钱的,而且要求也是极其苛刻的,通过了认证的工作站、系统,是不会轻易换成别的系统的,当然我们也没有必要换,因为通过航空相关的行业认证,本身就已经说明这些系统已经能够满足航空企业对信息系统极其严格的要求。
至于大家常说的操作系统的后门,我们这样的企业对此审查得应该是比其他行业要严格得多,对信息系统的要求,是其他行业的人根本想都想不到的。可是,我们依然用的是Windows,用的是某些人认为“不安全”的Windows。我们的Windows工作站和Windows服务器上不知跑着多少直接关系到飞行员和乘客生命安全的系统,存储着不知道多少极其敏感的保密数据。
我个人观点:
信息系统的安全从来都不是因为你用了Windows就不安全,也从来都不是因为你用了Linux就变得很安全。信息系统的安全,是一个复杂的系统工程,操作系统只是一个小小的层面,更多的层面要在技术、管理、流程、制度、理念和人员素质这些更高的层面来保证。
这些浅显的道理,我们非IT行业的航空企业尚且懂得这些道理,那些专门搞IT的人难道还会不明白吗?