受访者 | 王文东

记者 | 伍杏玲

出品 | CSDN云计算（ID：CSDNcloud）

近年来国际形势变化莫测，基础软件作为建设国家信息系统的核心，其自主研发能力备受关注与热议。作为企业和个人开发者，我们如何打破当前国产基础软件窘境，做出“卡别人脖子”的产品？

际遇风云之时，操作系统领域资深专家王文东和庹凌云，积极关注我国基础软件发展，于2020 年 8 月，布局创办了拥有自主技术的企业——熵核科技，并研发出熵核安全操作系统XCOS，致力于解决智能物联网、车联网与区块链等领域的安全问题。

该如何强化基础软件自主可控体系，更好地创新国产操作系统生态？对此，CSDN 专访熵核科技联合创始人兼 CEO 王文东，聊聊国产安全操作系统的技术创新与思考。

王文东

拒绝“卡脖子”威胁，自研安全操作系统

对于技术创业者而言，如何寻找风口，如何寻找与专业特长契合的大浪潮，始终是世纪难题。拥有高性能编译器Open64 优化、美满科技(Marvell) JavaScript 虚拟机 Kinoma 优化技术经验的王文东，结合近年来大众对底层系统软件自主研发技术的渴望；以及通用安全操作系统市场中80-90% 均被国外厂家所垄断、国产安全操作系统正面临“卡脖子”风险的现状，毅然带领团队敲下第一行 XCOS的代码，开启安全操作系统的创业之旅。

《创能量》一书如此劝告创业者：“不要去跟着市场的尾巴，要站在国家的角度、行业的角度去预测风向。发现有所改变，就尽全力带领公司站在顺风口那里，这是一种智慧也是一种谋略。”

尽管王文东团队拥有操作系统、虚拟机丰富的研发经验，但研发安全操作系统并不是一件容易的事情，王文东坦言有以下三大难题：

在技术上，安全操作系统与通用操作系统存在差异性，安全操作系统最大的特性是安全虚拟机，因此研发人员除了掌握操作系统原理和技术外，还需对 CPU 架构、指令集、编译器等各模块技术深入了解，当前国内同时拥有这些技术经验的人才是相对比较少的。

在人才培养上，王文东观察到，自 2008 年后，上述技术人才存在断层现象。在 2008 年以前，这方面的人才相对多一些，但在 2008 年后，由于移动互联网、电商等潮流席卷，人才的培养更偏向应用层开发，因此出现了底层系统软件人才断层的现象。

在生态上，安全操作系统需适配 GlobalPlatform 等国际安全标准、匹配企业业务需求，促进行业生态健康发展。这要求开发人员在掌握安全操作系统技术外，还需了解相关的行业知识。王文东举例：物联网设备种类众多，各厂家的技术栈存在较大差异，需要的安全解决方案也是各种各样的，因此在对接各个厂商，提供安全操作系统时存在适配难题。

王文东迎难而上，率领 17 人核心研发团队打造的 XCOS拥有以下技术优势：一是完全自主研发，拥有自主知识产权；二是自定义字节码、指令集，适配GlobalPlatform 等国际安全标准，并兼容主流安全操作系统的 API；三是支持多语言开发，XCOS 已支持 Java、C++，未来将支持 JavaScript 、Solidity 等编程语言。另外，熵核科技正与多家国内知名安全芯片厂家交流对接，并携手几家方案提供商，进行深度的合作，打通安全操作系统的上、中、下游，促进国产安全操作系统生态发展。

安全操作系统的技术与应用

据中国信通院发布的《物联网白皮书(2020年)》显示，到 2025 年，全球联网的物联网设备将达到 250 亿台左右，其中中国的物联网设备将达到 80 亿台。随着 5G、AI 等技术的发展，威胁攻击手段不断升级：例如今年美国最大燃油管道受攻击导致美国17个州和华盛顿特区进入紧急状态，2020 年 Ripple20 0day 漏洞曝光，波及数亿台联网设备，CallStrangerUPnP 漏洞影响数十亿台设备……

由于物联网的万物互联特性，物联网安全也是一个宽泛的领域，在设备侧、传输过程、服务侧等方面均有可能受到安全威胁，其中以设备侧最容易发生隐私泄露、恶意代码攻击、数据窃取、数据篡改、固件完整性被破坏等安全事故。

目前在物联网设备侧的安全解决方案中，以安全芯片为基础、搭载通用安全操作系统的 SE 方案已成为物联网端侧安全的最优解决方案。

熵核科技自主研发的安全操作系统 XCOS，可对物联网设备提供固件防护、系统安全引导、数据加密、秘钥保护、远程身份认证等服务，同时提供了高效灵活的 API，便捷开发与集成，保障物联网设备的安全。

王文东举例，物联网设备在数据传输时通常采用 TLS、SSL加密技术，但在远程身份认证中很难识别端侧设备的真实性。熵核科技的基于安全芯片的安全操作系统针对此提供了解决方案，来解决远程身份问题。这相当于在设备上添加一个芯片，当运行安全操作系统后，设备的身份等信息固化在芯片里，并对设备的安全启动做出保护，以达到固件升级防护的效果。

尽管熵核科技才创办一年，王文东却信心满满：他清晰定位熵核的技术边界是安全和虚拟机。计划花费一年时间研发第一款产品 XCOS（已达成），紧接着市场验证一年左右的时间，第三年发力生态，将产品全面推向市场。另外，规划中的第二款安全虚拟机产品将用于区块链场景，第三款虚拟机产品将面向领域的编程语言相关的训练。

建议开发者

据 CSDN《2020-2021 中国开发者调查报告》数据显示，31% 的被调查开发者认为实现国产操作系统弯道超车的突破点，在于大力培养操作系统人才。对此，王文东建议有志于从事操作系统的开发者：

一是作为在校大学生，应深入学习体系结构、操作系统、编译原理等相关的课程，储备理论知识；

二是国内众多企业和科研机构正在积极参与 RISC-V 生态，开展了各类线上线下培训和讲座分享，大家可以学习相关知识；

三是实践，初学者可以从一块简单的开发板、从开源系统开始，通过编程来搭建出特定系统，实践出真知。

结语

作为一位 20 多年的老程序员，编程已成为王文东的习惯，如今作为熵核 CEO 的他仍会投入 30-40%的时间精力在研发上，“对我而言，编程已成为我调整心情的‘工具’了，当遇到难解或纠结的问题时，我会埋头敲代码，心情随着一行行代码的输出，慢慢地平静下来了。”

笔者采访王文东时，发现 70 后的他虽为创企的 CEO，言语间是一位技术者朴素的初心：喜欢编程，想自主研发出硬核安全操作系统，怀着一颗敬畏的心，兢兢业业，带领团队砥砺前行，为国产基础软件贡献技术力量。

祝福王文东团队，祝福熵核科技。

做安全操作系统，这位技术老兵是认真的！相关推荐

做安全操作系统，这位技术老兵是认真的！
受访者 | 王文东记者 | 伍杏玲出品 | CSDN云计算(ID:CSDNcloud) 近年来国际形势变化莫测,基础软件作为建设国家信息系统的核心,其自主研发能力备受关注与热议.作为企业和个人开发 ...
关于笔记本操作系统32位和64位与内存大小的关系
经常有网友问我这样的一个问题,什么是32位与64系统?32位系统与64位的区别等等.围绕目前这些大家比较关系的问题,电脑百事网编辑这里将与大家总结一下,关于32位操作系统与64位操作系统的区别. 首先 ...
龙蜥专场精彩回放来了！10位技术大咖、242位开发者相聚
近日,在阿里云开发者峰会上,OpenAnolis(龙蜥)社区主办的"开源操作系统社区与生态"分论坛圆满结束.9大主题,10位技术大咖,242位开发者,现场座无虚席. OpenAno ...
【云周刊】第146期：史上最大规模人机协同的双11，12位技术大V揭秘背后黑科技...
摘要: 史上最大规模人机协同的双11,12位技术大V揭秘背后黑科技,INTERSPEECH 2017系列 | 语音识别之语言模型技术,机器学习初学者必须知道的十大算法,云数据库SQL Server 2 ...
可以做服务器操作系统的是,可以做服务器操作系统
可以做服务器操作系统内容精选换一换将外部镜像文件注册成云平台的私有镜像后,您可以使用该镜像创建新的云服务器,或对已有云服务器的系统进行重装和更换.本节介绍使用镜像创建云服务器的操作.您可以按照通 ...
GMTC2019会后：做一场冷门的技术专场是什么体验
上周四(6.20)GMTC2019大会的第一天,很荣幸作为「UI与图形渲染」专场出品人获得了与图形领域几位技术专家同场交流的机会. 图形技术在前端范畴内是一个相对小众的话题,虽然前端工程师几乎每天都在 ...
台式计算机32位和64位的区别,电脑操作系统32位和64位的区别
电脑操作系统32位和64位的区别到底电脑操作系统32位和64位的区别是什么?我想这对于电脑知识欠缺的朋友来说是搞不清楚32位和64位有什么不同?反正能用就行,其实这恰好是一个操作系统知识方面的误区, ...
演讲之禅：一位技术演讲家的自白(献给需要参加公共演讲的程序员精英们)
演讲之禅:一位技术演讲家的自白(献给需要参加公共演讲的程序员精英们) 基本信息原书名: Confessions of a Public Speaker 原出版社: O'Reilly Media 作者 ...
一位互联网老兵曲曲折折的 16 年！
阅读本文大概需要5分钟. 见字如面,我是军哥! 今天我把我这 16年的职业生涯写了一篇长文与你分享,废话不多说,我们马上进入主题! 1.程序人生从2005 年进入程序员行业,截止到 2010 年,我 ...

做安全操作系统，这位技术老兵是认真的！

拒绝“卡脖子”威胁，自研安全操作系统

安全操作系统的技术与应用

建议开发者

结语

做安全操作系统，这位技术老兵是认真的！相关推荐

最新文章

热门文章