鸿蒙通过国家安全可靠测评,国产操作系统“温水煮青蛙”时代过去了

最近，中国信息安全测评中心，公布了桌面操作系统的测评结果。最大的看点是，第一次参评的HarmonyOS V1.0，也就是大家熟悉的鸿蒙操作系统，通过了安全可靠测评，而且，等级被认定为2级，注意了，同样入选的统信，被认定为1级。

这意味着鸿蒙操作系统将正式进入信创领域，进入政府、金融、能源等关键行业采购名录。未来是否会按照信创的要求，对C86，龙芯等其他国产指令集开放？成为外界的关注点！

此外，市场普遍认为，过去在信创操作系统领域占主导地位的，其他的国产Linux系统厂商们，将迎来真正的市场挑战。

先聊一下评测的1级和2级有什么区别？

1级，只要满足基础的安全要求，核心组件来源清晰，没有明显的安全漏洞，达到自主可控的门槛就行。2级的难度远远高于1级，在核心技术、安全保障、持续迭代等方面，要达到更高水平。

问题来了，为什么鸿蒙刚进入信创，就被定位成2级，而国产Linux折腾这么多年，为啥还是1级？

龙科多认为，这恰恰说明，之前的这个赛道，一直是“温水煮青蛙”。

表面看，信创操作系统“多强并立”，有统信、麒麟等品牌。但实际上，面临“内核趋同”的局面，都是依赖开源Linux内核，进行修改、剪裁、加固、包装。

使用开源Linux内核也没啥问题，关键是有没有“真消化、真吸收”。

国际上比较牛的Linux发行厂商，比如说红帽公司、科能软件（canonical），也都是基于Linux内核，开发桌面、服务器操作系统。但这些公司基本上深度吃透了源代码，自研了大量软件、工具、桌面环境，并且提供了完整的操作系统套件，包括系统安装、配置、维护等等。这些厂商还不断给国际开源社区贡献代码，成为了Linux生态的基石、主流。

对比一下，国内部分厂商，主要是基于某个成熟的国际发行版，进行本地适配、资源整合。比如说国产CPU适配、安全模块强化、用户界面优化等等，核心技术原创不足。甚至一些厂商，只知道索取开源社区资源，直接代码的贡献非常有限，一度在国际开源社区引发争议。

龙科多注意到，有一种说法认为，开源鸿蒙用了Linux内核，所以HarmonyOS V1.0可能也用了Linux内核。由此质疑，鸿蒙是披着马甲，大家都是Linux内核，都是半斤八两。

这种观点怎么看呢？这么说吧，首先，中国信息安全测评中心的表格中，明确注明是鸿蒙内核（HongMeng Kernel 1.11）。其次，龙科多前面说了，Linux内核与2级认证之间，没有直接因果关系。如果对Linux内核深度掌握，核心代码都能自己删改，不依赖外部工具链，能持续独立进行维护，大概率也能获得2级认证。

鸿蒙通过国家安全可靠评测，信创市场其它操作系统厂商，将直面压力。今后啊，就不能满足于做二道贩子了，而是要向着红帽公司、科能软件（canonical）这样的国际大厂模式迈进。国产操作系统“温水煮青蛙”时代已经过去！