​做安全操作系统,这位技术老兵是认真的!


受访者 | 王文东

记者 | 伍杏玲

出品 | CSDN云计算(ID:CSDNcloud)

近年来国际形势变化莫测,基础软件作为建设国家信息系统的核心,其自主研发能力备受关注与热议。作为企业和个人开发者,我们如何打破当前国产基础软件窘境,做出“卡别人脖子”的产品?

际遇风云之时,操作系统领域资深专家王文东和庹凌云,积极关注我国基础软件发展,于2020 年 8 月,布局创办了拥有自主技术的企业——熵核科技,并研发出熵核安全操作系统XCOS,致力于解决智能物联网、车联网与区块链等领域的安全问题。

该如何强化基础软件自主可控体系,更好地创新国产操作系统生态?对此,CSDN 专访熵核科技联合创始人兼 CEO 王文东,聊聊国产安全操作系统的技术创新与思考。

王文东

拒绝“卡脖子”威胁,自研安全操作系统

 

对于技术创业者而言,如何寻找风口,如何寻找与专业特长契合的大浪潮,始终是世纪难题。拥有高性能编译器Open64 优化、美满科技(Marvell) JavaScript 虚拟机 Kinoma 优化技术经验的王文东,结合近年来大众对底层系统软件自主研发技术的渴望;以及通用安全操作系统市场中80-90% 均被国外厂家所垄断、国产安全操作系统正面临“卡脖子”风险的现状,毅然带领团队敲下第一行 XCOS的代码,开启安全操作系统的创业之旅。

《创能量》一书如此劝告创业者:“不要去跟着市场的尾巴,要站在国家的角度、行业的角度去预测风向。发现有所改变,就尽全力带领公司站在顺风口那里,这是一种智慧也是一种谋略。”

尽管王文东团队拥有操作系统、虚拟机丰富的研发经验,但研发安全操作系统并不是一件容易的事情,王文东坦言有以下三大难题:

在技术上,安全操作系统与通用操作系统存在差异性,安全操作系统最大的特性是安全虚拟机,因此研发人员除了掌握操作系统原理和技术外,还需对 CPU 架构、指令集、编译器等各模块技术深入了解,当前国内同时拥有这些技术经验的人才是相对比较少的。

在人才培养上,王文东观察到,自 2008 年后,上述技术人才存在断层现象。在 2008 年以前,这方面的人才相对多一些,但在 2008 年后,由于移动互联网、电商等潮流席卷,人才的培养更偏向应用层开发,因此出现了底层系统软件人才断层的现象。

在生态上,安全操作系统需适配 GlobalPlatform 等国际安全标准、匹配企业业务需求,促进行业生态健康发展。这要求开发人员在掌握安全操作系统技术外,还需了解相关的行业知识。王文东举例:物联网设备种类众多,各厂家的技术栈存在较大差异,需要的安全解决方案也是各种各样的,因此在对接各个厂商,提供安全操作系统时存在适配难题。

王文东迎难而上,率领 17 人核心研发团队打造的 XCOS拥有以下技术优势:一是完全自主研发,拥有自主知识产权;二是自定义字节码、指令集,适配GlobalPlatform 等国际安全标准,并兼容主流安全操作系统的 API;三是支持多语言开发,XCOS 已支持 Java、C++,未来将支持 JavaScript 、Solidity 等编程语言。另外,熵核科技正与多家国内知名安全芯片厂家交流对接,并携手几家方案提供商,进行深度的合作,打通安全操作系统的上、中、下游,促进国产安全操作系统生态发展。

 

安全操作系统的技术与应用

 

据中国信通院发布的《物联网白皮书(2020年)》显示,到 2025 年,全球联网的物联网设备将达到 250 亿台左右,其中中国的物联网设备将达到 80 亿台。随着 5G、AI 等技术的发展,威胁攻击手段不断升级:例如今年美国最大燃油管道受攻击导致美国17个州和华盛顿特区进入紧急状态,2020 年 Ripple20 0day 漏洞曝光,波及数亿台联网设备,CallStrangerUPnP 漏洞影响数十亿台设备……

由于物联网的万物互联特性,物联网安全也是一个宽泛的领域,在设备侧、传输过程、服务侧等方面均有可能受到安全威胁,其中以设备侧最容易发生隐私泄露、恶意代码攻击、数据窃取、数据篡改、固件完整性被破坏等安全事故。

目前在物联网设备侧的安全解决方案中,以安全芯片为基础、搭载通用安全操作系统的 SE 方案已成为物联网端侧安全的最优解决方案。

熵核科技自主研发的安全操作系统 XCOS,可对物联网设备提供固件防护、系统安全引导、数据加密、秘钥保护、远程身份认证等服务,同时提供了高效灵活的 API,便捷开发与集成,保障物联网设备的安全。

王文东举例,物联网设备在数据传输时通常采用 TLS、SSL加密技术,但在远程身份认证中很难识别端侧设备的真实性。熵核科技的基于安全芯片的安全操作系统针对此提供了解决方案,来解决远程身份问题。这相当于在设备上添加一个芯片,当运行安全操作系统后,设备的身份等信息固化在芯片里,并对设备的安全启动做出保护,以达到固件升级防护的效果。

尽管熵核科技才创办一年,王文东却信心满满:他清晰定位熵核的技术边界是安全和虚拟机。计划花费一年时间研发第一款产品 XCOS(已达成),紧接着市场验证一年左右的时间,第三年发力生态,将产品全面推向市场。另外,规划中的第二款安全虚拟机产品将用于区块链场景,第三款虚拟机产品将面向领域的编程语言相关的训练。

 

建议开发者

据 CSDN《2020-2021 中国开发者调查报告》数据显示,31% 的被调查开发者认为实现国产操作系统弯道超车的突破点,在于大力培养操作系统人才。对此,王文东建议有志于从事操作系统的开发者:

一是作为在校大学生,应深入学习体系结构、操作系统、编译原理等相关的课程,储备理论知识; 

二是国内众多企业和科研机构正在积极参与 RISC-V 生态,开展了各类线上线下培训和讲座分享,大家可以学习相关知识;

三是实践,初学者可以从一块简单的开发板、从开源系统开始,通过编程来搭建出特定系统,实践出真知。

 

结语

作为一位 20 多年的老程序员,编程已成为王文东的习惯,如今作为熵核 CEO 的他仍会投入 30-40%的时间精力在研发上,“对我而言,编程已成为我调整心情的‘工具’了,当遇到难解或纠结的问题时,我会埋头敲代码,心情随着一行行代码的输出,慢慢地平静下来了。”

笔者采访王文东时,发现 70 后的他虽为创企的 CEO,言语间是一位技术者朴素的初心:喜欢编程,想自主研发出硬核安全操作系统,怀着一颗敬畏的心,兢兢业业,带领团队砥砺前行,为国产基础软件贡献技术力量。

祝福王文东团队,祝福熵核科技。

往期推荐

一部手机是否能用7年?你的手机用了多久?

海量秋招面试资料等你来拿!

Python自制成语接龙小游戏

张一鸣购得元宇宙入场券,谁将是头号玩家?

点分享

点收藏

点点赞

点在看

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/514164.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于 Flink SQL 构建流批一体的 ETL 数据集成

简介: 如何利用 Flink SQL 构建流批一体的 ETL 数据集成。 本文整理自云邪、雪尽在 Flink Forward Asia 2020 的分享,该分享以 4 个章节来详细介绍如何利用 Flink SQL 构建流批一体的 ETL 数据集成, 文章的主要内容如下: 数据仓库与数据集成…

入选 SIGMOD2021 的时间序列多周期检测通用框架 RobustPeriod 如何支撑阿里业务场景?

简介: 本文除了介绍RobustPeriod的核心技术亮点,还将重点解释如何将它构筑成服务来解决阿里云的业务痛点。 近日,由阿里云计算平台和阿里云达摩院合作的时序多周期检测相关论文RobustPeriod: Robust Time-Frequency Mining for Multiple Peri…

《新程序员002》图书正式上市! 从“新数据库时代”到“软件定义汽车”

20年前,伴随着互联网打开信息化大门,技术人成为新时代的开拓者。在时代的召唤下,CSDN于2001年推出国内首个面向IT人员的专业杂志——《程序员》,成为一代代开发者的技术启蒙。20年后的今天,人工智能、云计算、大数据等…

Kubernetes 稳定性保障手册 -- 极简版

简介: Kubernetes 在生产环境中的采用率越来越高,复杂度越来越高,由此带来的稳定性保障的挑战越来越大。 Kubernetes 在生产环境中的采用率越来越高,复杂度越来越高,由此带来的稳定性保障的挑战越来越大。 对于基于 K…

收藏!这些IDE使用技巧,你都知道吗

简介: 欲善其事,先利其器。对于研发同学,在日常的开发工作中,我们与之打交道最多的便是编程的IDE。能否高效和灵活的使用IDE,将对我们的工作效率起着举足轻重的作用。 一 、背景 1 、目的 欲善其事,先利其…

做安全操作系统,这位技术老兵是认真的!

受访者 | 王文东 记者 | 伍杏玲 出品 | CSDN云计算(ID:CSDNcloud) 近年来国际形势变化莫测,基础软件作为建设国家信息系统的核心,其自主研发能力备受关注与热议。作为企业和个人开发者,我们如何打破当前…

快手基于 Flink 的持续优化与实践

简介: 快手基于 Flink 的持续优化与实践的介绍。 一、Flink 稳定性持续优化 第一部分是 Flink 稳定性的持续优化。该部分包括两个方面,第一个方面,主要介绍快手在 Flink Kafka Connector 方面做的一些高可用,是基于内部的双机房读…

平台建设的7大问题:蚂蚁AI平台实践深度总结

简介: 在支持蚂蚁几乎所有核心业务运行和发展的过程中,我们在平台建设、业务支持、平台运营、AI创新以及AI整体运营等各个方面做了很多尝试,有了不少的收获和感悟,在此分享给大家。 过去几年,我和团队一直在负责蚂蚁集…

知乎热问:进入内核态究竟是什么意思?

‍‍知乎上有一个问题:进入内核态究竟是什么意思?暂且忘记这个问题,让我们从另一个问题出发,一步步引出这个问题的答案。特权指令问题现代计算机里面,同时运行了很多程序,比如Office软件、浏览器、QQ、还有…

我在阿里云做云开发平台

简介: 你体验过云上的研发模式了没? 各大云厂商今年在开发者阵地侧逐渐开始向“云”化开发发展,最为显著的产品就是Cloud IDE,催生出来的趋势就是云端开发。云开发现阶段尽管在各大公司内部无法作为日常开发工具普遍推广&#xff…

mysql 事务日志备份_事务日志备份与恢复 5

14.5 用Bak文件恢复到故障点的奥秘如果数据库被损坏,我们就只能利用备份集文件(通常扩展名为BAK)来恢复数据库,如果备份集中包含了尾日志备份,我们同样能将数据库恢复到故障点。前面我们已经介绍了使用restore headeronly命令可以查看备份集文…

从no-code到low-code:企业级hpaPaaS的未来

简介: 本文将简单谈一谈基于 no-code > low-code > pro-code 渐进式思路的研发体系。 引子 宜搭负责人骁勇给我举过一个例子,我们小时候逢年过节穿的衣服,都是去裁缝店选一下材料、量一下尺寸,等个半个来月,讨回…

“解救”外卖骑手,美团首次公开算法规则!

整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)相信大家点外卖的时候都会注意到“预估到达时间”这一栏,那你是否好奇过这个时间是怎么得出来的呢?简单用距离除以速度?还是结合送餐距离、出餐时间和天气情况等更多…

Serverless 极致弹性解构在线游戏行业痛点

简介: 本文将通过剖析一个个具体的场景案例,以期望给相关的游戏开发同学带来共鸣,同时也希望能给非游戏行业的同学带来一些启发。 一、前言 1. 游戏客户上云关注点 游戏行业是一个富有创意又竞争激烈的市场,被称为第九艺术。游戏…

ACK正式支持对基于Alibaba Cloud Linux操作系统的集群进行等保加固

简介: 我们对基于Alibaba Cloud linux操作系统的ACK集群进行等保加固,意味着阿里云在云产品开发和交付的过程中将安全作为重要组成部分,将合规融入到产品的“血液”中,把安全植入产品的“骨髓”里,能够帮助有等保诉求的…

华为一口气发布十余款新品,HarmonyOS用户过亿

9月13日19:30,华为在线上举办了智慧办公新品发布会。本次发布会带来了华为MateBook 13s笔记本电脑、华为MateBook 14s笔记本电脑、华为MateStation X一体机、华为PixLab X1打印机、华为MateView GT 27英寸曲面屏显示器以及华为MatePad Pro 12.6英寸套装版等十余款新…

labelme实例分割_MaskRCNN在多个实例数据集上实践

刚刚开通付费功能,好奇心驱使我试试效果,这不,前两天试了一下,感觉也没啥新奇的。我的公众号使命是记录和分享个人学习经历,不会使用付费功能的。在此也非常感谢之前给我付费的小伙伴哈,哈哈,话…

技术干货 | 阿里云数据库PostgreSQL 13大版本揭秘

简介: 阿里云RDS PostgreSQL是一款兼容开源PostgreSQL的全托管云数据库产品,自2015年首次发布以来,根据用户需求不断升级迭代,已支持9.4、10、11、12等多个版本,覆盖了高可用版、基础版、只读实例等多种形态&#xff0…

国家能源集团携手华为首次部署矿鸿操作系统,开创工控新纪元

9月14日,由国家能源集团携手华为公司共同举办的“矿鸿操作系统”发布会在北京圆满举行。矿监局、工信部、科技部、能源局、煤炭工业协会、国家能源集团、华为等政府机构与企业代表出席,共同见证了“矿鸿操作系统”的正式发布。面对煤矿数字化、智能化的快…

MaxCompute在电商场景中如何进行漏斗模型分析

简介: 本文以某电商案例为例,通过案例为您介绍如何使用离线计算并制作漏斗图。 背景 漏斗模型其实是通过产品各项数据的转化率来判断产品运营情况的工具。转化漏斗则是通过各阶段数据的转化,来判断产品在哪一个环节出了问题,然后…