鄭忠源表示,實際上賽門鐵克報告並沒有說過“Windows最安全”這樣的話,只是對2006年下半年主流操作系統中發現的漏洞數做了一個統計。統計結果表明:Windows 漏洞數最少,為39個,而Linux 安全缺陷最多,達208個。
鄭忠源表示:軟件漏洞是不可避免的,更重要的是要看漏洞的危害程度、修補時間。根據賽門鐵克的報告,在Windows的39個缺陷中,其中約三分之一屬於“高危”級別;在Red Hat Linux 的208個缺陷中,只有2個屬於“高度危險”級別;而在Mac OS X中只有一個缺陷屬於高危級別。
對於補丁發布時間較長這個問題(Windows平均補丁發布時間為21天,Linux為58天,Mac OS X 長達66天),鄭忠源說:對於嚴重級別的漏洞,當然需要在很短時間內發布補丁,否則將造成嚴重危害;而對於那些不會影響關鍵業務的缺陷,補丁發布越是不那麼急迫。
中科紅旗產品經理王旭表示:Linux 的缺陷大多數是由開發者發現,而Windows由於不開源,大部分是由黑客利用專業黑客工具所攻擊,一旦被破解,也需要微軟的專業人員才能修補。
張旭認為:“沒有人敢不裝殺毒軟件上網,即便是正版軟件,但使用桌面Linux 和Mac OS X的用戶多數可以放心使用。”
改進安全性
“Linux 操作系統脫胎於Unix,而Unix天生是為大型機、服務器基礎上的復雜應用設計的,因此從算法上看,Linux繼承了Unix的高可靠性;而 Windows早期是為個人電腦設計的,安全性要求要低一些,這使得微軟背負著很大的安全包袱。”“當然,隨著Windows的發展,微軟也作了很多工作來提升系統的安全性”,鄭忠源這樣說,“但Windows的安全工作還有很長的路要走”。
而中科紅旗也在操作系統安全性上投入大量人力物力。今年1月,中科紅旗、日本MiracleLinux、韓國韓軟公司於韓國RedGate簽署安全 Asianux操作系統聯合開發協議,新的Asianux產品版本將包括安全核心模塊和集中的管理工具,提供角色訪問控制、入侵檢測、安全事件監控功能。
據了解,Asianux下一代產品將於今年7月發布。
王旭介紹到,紅旗有一款“服務器安全衛士”FRGuard,它能夠從根本上改善Linux操作系統的安全性,面向已知或未知的威脅,最大限度的保護服務器的安全。
王旭說:“未知的威脅往往比已知漏洞更加可怕的”。
大約一周以前,微軟中國新上任的平台戰略總監李科研曾對CNET記者說,微軟有一個安全防護中心,用戶可以向它匯報病毒,並獲得最新的補丁。
生態系統最重要
談及中科紅旗“三條腿”的收成狀況,鄭忠源對CNET說,服務器、嵌入式產品、桌面產品分別占中科紅旗收入的60%、20%、20%。
據報告,2006年中國LINUX市場的銷售總量達到1.63億元,比去年增長27.3%,中科紅旗、Novell、拓林思、紅帽分別列中國市場的前4名。紅旗一躍成為全球第三大Linux廠商。去年9月,戴爾和惠普幾乎同時宣布,在中國市場銷售的全線產品中,包括筆記本和台式機,都開始預裝紅旗 Linux桌面版產品,且初步總體裝機量即達到400萬台。
對於桌面市場的發展,鄭忠源表示會“穩步增長”。但他也承認:Linux在桌面市場推進的速度相比服務器市場要緩慢一些,最大的不足就是“整個生態系統尚不夠完善”,在硬件、軟件、服務、培訓等方面都還需要努力。
鄭忠源介紹到:作為國內最大的Linux廠商,紅旗在建立生態系統上面做了很多工作,首先是改進易用性,適應用戶需求和習慣;其次,與上下游廠商合作,如主板、終端以及其它部件。再次與應用軟件廠商合作,並推動培訓市場的發展。
