俄軍對Windows說再見 中國在搞Win10政府特供版

日前，俄羅斯《消息報》發表題為《俄軍對Windows說再見》的報道稱，俄羅斯國防部日前作出正式決定，所有辦公電腦皆將操作係統改為Astra Linux。同時，Astra Linux將配套俄羅斯國產的厄爾布魯士、貝加爾湖-T1等國產處理器。也就是說，俄羅斯的軍用和政府采購的電腦、平板、手機等設備都將逐步拋棄微軟、Intel、穀歌、蘋果、ARM等公司的產品，開創一個屬於俄羅斯自己的體係。

俄羅斯國家指揮中心

拋棄四處漏風的Windows實屬明智之舉

根據斯諾登披露的資料，美國微軟、雅虎、Google、Facebook、Paltalk、YouTube、Skype、美國在線、蘋果等公司先後加入了棱鏡項目為美國政府收集情報。因此，如果在基礎軟硬件上依賴美國科技公司提供的產品，就很難保證國外的軟件或者硬件裏沒有刻意植入的後門。像上次的永恒之藍事件就折射出，微軟的操作係統很可能就事先預留了後門。

其實，掌握在美國情報部門手中的殺手鐧還有很多。根據維基解密資料，CIA針對從Windows XP覆蓋至Windows 10的間諜攻擊計劃——優先組代號雅典娜，後備組代號赫拉。雅典娜和赫拉由CIA和著名主動式安全軟件公司Siege Technologies合作開發。雅典娜的攻擊範圍從Windows XP至Windows 10；赫拉的的攻擊範圍從Windows 8到Windows10。

根據維基解密介紹：雅典娜和赫拉可以在用戶毫無知覺的情況下取得控製設備的最高權限，並且竊取、或者是刪除特定的文件，亦或者將特定的文件傳送至CIA的服務器。而且雅典娜和赫拉可以無視諸如卡巴斯基這類殺毒軟件或安全工具。

雖然在近兩年內，沒有爆發雅典娜和赫拉引發大規模黑客攻擊的事件。但永恒之藍也是被黑客盜走之後，才引起了上百個國家被攻擊的惡劣事件，沒準CIA已經利用雅典娜和赫拉對中國、俄羅斯的高價值目標進行了多次攻擊。

安全領域替代Intel的CPU是大勢所趨

Windows不安全，Intel的CPU同樣存在很大安全隱患。雖然最近曝出的Meltdown和Spectre漏洞極有可能是設計之初考慮不周詳所致，並非Intel刻意為之。但Intel Management Engine中的問題就非常值得商榷了。

Intel芯片中有一個獨立於CPU和操作係統的微處理器，叫做Intel Management Engine，簡稱ME。它可以在不受用戶操控下遠程管理企業計算機。而就在其中存在高危級別安全漏洞，攻擊者可以利用該漏洞進行Intel產品係統的遠程控製提權。

對於ME存在的漏洞，國外科技曝料網站Semiaccurate表示：5年前就開始向Intel公司提這個漏洞，Intel公司10年來對該漏洞不屑一顧。雖然最終Intel公司承認：近十年來的固件芯片都存在高危級別安全漏洞。但這並非自發的主動行為，而是因為2017年3月底安全研究者Maksim提交了該漏洞，證實了其存在的安全風險。也就是說，直到Intel公司被抓了個現行，才不得不承認問題。

最近，Intel處理器又被發現存在新的漏洞，該漏洞存在於主動管理技術中。該漏洞專門針對筆記本電腦，尤其是那些搭載Intel企業級vPro處理器的產品，黑客可利用AMT提供的遠程訪問監控和維護工具來全麵控製機器。

由於Intel的CPU對於用戶來說就是一個黑箱，根本搞不清內部的運行機理。俄羅斯采用國產的厄爾布魯士、貝加爾-T1等國產處理器替換掉Intel的處理器也就理所當然了。

俄羅斯的處理器和操作係統究竟怎麼樣

由於Astra Linux係統極有可能是基於Linux的二次開發，國內的操作係統也處於這個階段，加上缺乏其他信息，也就不太好比較了。在CPU設計上，中國已經超越了俄羅斯，以俄羅斯的厄爾布魯士、貝加爾-T1處理器為例。

厄爾布魯士處理器由莫斯科SPARC技術中心開發。最新的一款產品是2015年開發的厄爾布魯士-8S，這款CPU采用台積電28nm製造工藝，集成了8個核心，主頻1.3G，功耗40W。

貝加爾電子公司的貝加爾-T1處理器於2016年量產，這款芯片集成了MIPS P5600 CPU核，以及以及DDR3、SATA 6Gbps、PCI-E 3.0等模塊。可以說，貝加爾-T1是由貝加爾電子公司做集成，由台積電代工的一款SoC，其中的俄羅斯血統，恐怕也隻有一係列集成工作了。

由於沒有實際測試報告，因而不太好對這兩款芯片的實際性能做細致的評價，但大致來看，貝加爾-T1應該是一款嵌入式芯片，其內核P5600大致與龍芯的GS264性能相當，明顯弱於龍芯的GS464E。

由於SUN將SPARC處理器開源了，業內人士分析，厄爾布魯士-8S極有可能是基於開源代碼做修改的產物，類似與曾經用於天河1號核天河2號的飛騰1000和飛騰1500。

可以說，相對於中國申威自主完成指令集、處理器、編譯器等的開發工作，俄羅斯的國產處理器主要是買IP做集成，或者基於國外開源代碼進行修改。雖然在技術實力和處理器性能上是否遜色於龍芯和申威還不好下結論，但至少在國產化血統純度上，厄爾布魯士-8S和貝加爾-T1是不如龍芯和申威的。

俄羅斯比中國更具決心

近年來，俄羅斯製定和實施了《2013-2025年前電子和廣播電子工業發展規劃》、《國防工業綜合體發展規劃》等計劃發展本國微電子產品。即便俄羅斯的財政並不寬裕，特別是在克裏米亞事件和美國打壓油價之後，俄羅斯的財政狀況迅速惡化，但俄羅斯依舊計劃在2013-2025年期間劃撥1700億盧布發展計算機設備、特殊技術設備、智能控製體係。

在2016年5月，俄羅斯民用微電子產品中期（2016年至2018年）政府采購保障計劃獲批，如果計劃順利落實，俄羅斯政府將采購超過1000萬個國產化的電子產品，政府采購總金額達到750億盧布（約85億人民幣）。

即便俄羅斯國產的處理器性能有限，且國產血統也不夠純正，俄羅斯依舊拋開Wintel體係和AA體係，決心自己獨立搞一套體係。

相比之下，國內無論在官方還是民間，都對龍芯、申威自建體係之路非常不看好。非常傾向於給Wintel體係和AA體係當馬仔的發展之路。不少人就認為，自己搞一套實在太難，必須融入西方體係才能發展。

簡言之，就是自己另起爐灶是找死，隻有跟在洋人身後吃土才是正途。

正是在這種指導思想下，一些企業把買IP做集成包裝成“自主知識產權”、“國產驕傲”，某企業把安卓重寫虛擬機就宣傳自主研發，還有企業搞Win10中國政府版......

可以說，過去幾年中，國家的錢大多用在跟著洋人身後吃土的企業上，而沒有花在刀刃上。

總的來說，以中國目前的人才儲備、技術積累、黨政軍市場規模是完全能夠自立門戶、另起爐灶的，隻是大量資源被跟在洋人身後吃土的企業占用。

相比之下，俄羅斯政府的財力、企業技術水平，以及國內市場都不如中國，特別是受政府控製的黨政軍市場規模遠遠不能和中國相比，但是俄羅斯比中國卻更具有決心。