“鸿蒙披星”调研团聚焦鲁鄂地区,综合调研对于鸿蒙系统的反应及评价。整理分析地区信息,探究“鸿蒙系统”推广应用情况,并以鸿蒙为切口进行物联网、网络安全、隐私权和法律适用等多维度分析,探索技术垄断之下中国高新产业的破局之路。
7月15日下午,山东大学“鸿蒙披星”调研团三位成员唐战希、童秉彝和郭家宁实地采访系统安全领域专家刁文瑞,并就鸿蒙系统安全性等问题与刁教授展开了对话。
一.鸿蒙系统具有独特适用性
问:鸿蒙系统发布之后,网上有很多不同的声音,有人说它是“国产之光”,有人说它是“套壳安卓”,抄袭苹果动画,请问您认为鸿蒙系统相对于安卓和苹果的相同点和不同点在哪里?
答:为了兼容安卓生态,鸿蒙系统的确用了一部分安卓系统的代码,这可能是“套壳鸿蒙”言论出现的原因。但我并不觉得鸿蒙是一个套壳系统,因为根据网络上的一些资料和官方信息来看,鸿蒙并不是单独针对于手机,而是一个多场景的操作系统,适用于现在的物联网设备。
二.鸿蒙系统市场推广的安全性
问:任正非曾说“鸿蒙系统的设计初衷是基于物联网”,那么请问在物联网的发展中,鸿蒙系统的推广会给信息安全和网络安全带来哪些问题?
答:有的人可能会说操作系统国产化会带来安全上的提升,但从国家安全层面上来讲,我认为可能象征意义更大。因为使用安卓并不代表就不安全,安卓本身就是一个开源的操作系统,它一样是可控的。例如政府在进行采购时,我们会要求客户提交源代码,然后交给我们国内的安全专家进行审阅,最后再决定是否采购,这是完全可控的。但是物联网设备大多数是基于不同的操作系统,开发时并没有太考量安全因素,这是安全威胁的来源之一,鸿蒙的优点在于所有的设备都建立在统一的系统之上。从这一方面来讲,鸿蒙有更积极的意义,但其他物联网厂商会不会选择使用鸿蒙系统,这是一个市场的行为。
三.鸿蒙系统安全漏洞问题
问:鸿蒙系统统一了物联网标准,会不会导致不同设备之间出现相通性的安全漏洞?
答:我认为可能会出现这样的问题,可能原本可以用来攻击手机的方式,现在既可以攻击手机又可以攻击物联网设备。但从另一方面讲,虽然不同的物联网设备都是基于鸿蒙的框架运行,但是不同设备的组件还是有很多不同点,比如物联网设备不需要太多UI和图形显示的组件,内核也不需要那么大,这些都有很多不同。
四.鸿蒙系统较之安卓的技术相异性
问:目前鸿蒙和安卓在信息安全上用的技术是相同还是不同的?
答:按照目前鸿蒙自己的技术标准来看,它是有很多改进的,包括微内核的改进和没有root,但是目前鸿蒙系统的安全实践还很少,所以没有办法给出一个准确的评估。但客观来讲,安卓系统已经走过了十年的历程,安全风险的防范做的还是比较好的,我们还需要看未来几年关于鸿蒙的研究。
五.鸿蒙推广的建议
问:从个人的角度来看,您对鸿蒙系统的推广有什么建议?
答:我认为一个操作系统要活下来,不光需要设计的好,还得有足够的生态、足够的人来用,有足够的开发者来开发APP。鸿蒙系统兼容安卓系统的生态,同时在进行大量机型的适配,既提升用户量,又确保有足够的应用,我认为这是一条正确的路子再走。但最终鸿蒙能否走下去还需要看其他厂商是否愿意使用鸿蒙,这是由市场决定的,当然我也希望有更多厂商能去支持鸿蒙。
六.采访·感受
团队成员根据第一次采访的结果进行了相应的调研,并就调研结果再一次向刁教授提出问题。通过刁教授的回答,成员进一步明确了新生的鸿蒙系统与成熟的安卓系统之间技术的稳定性差异,了解了不同设备之间出现相通的安全漏洞的可能性。同时,刁教授还给我们提供了调研思路,从物联网设备出发联系厂商进行市场行情探索。在最后,刁教授对鸿蒙的推广立足于生态、人群和开发商等群体,提出了“足量”的建议,并希望鸿蒙系统能获得更多的支持。团队成员进一步明确市场推广的层次性要求,同时也衷心希望鸿蒙系统可以获得大规模推广,有更为广阔的未来。经过此次采访团队成员对调研方向和领域有了更为深刻的了解,对鸿蒙系统安全领域方面的问题有了更为清楚的认识。
团员与老师的对话
由衷感谢刁教授的指导。
教授简介:刁文瑞,2017年博士毕业于香港中文大学,现任山东大学网络空间安全学院“齐鲁青年学者”特聘教授,一直致力于系统安全领域研究,特别是移动平台安全与物联网系统安全。研究成果发表于IEEE S&P、ACM CCS、NDSS、RAID、ESORICS、DSN等系统安全领域顶级会议与权威会议,针对Android操作系统的漏洞研究已多次得到Google官方的确认与致谢。
http://www.dxsbao.com/shijian/366011.html 点此复制本页地址