开源IoT操作系统的安全风险解析

操作系统往简单的去讲，是计算设备上硬件资源的管理者。但现代意义的操作系统已经完全不同，可以包罗万象。操作系统变成了一个软件平台，有用户使用，有开发者在其上开发应用，一系列厂商认可，并在上面开发各种中间层软件和工具。你的操作系统，技术再领先，没有人使用，也只能躺在实验室吃灰。

在PC时代，最有名的是Windows、Linux的桌面之争，也包括2010年前很多国内厂商投身，欲借Linux开源之势，成就桌面上的国产操作系统。很显然的是，Linux失败了，Windows胜出，并且是全球性的。关键点在于，大家对Windows，对WinTel联盟的认可，不愿意在Linux上开发桌面应用，进而导致Linux桌面用户越来越少。

到手机时代，从早期诺基亚的Symbian，微软Windows Mobile Phone，到最终的iPhone，Android。iPhone以自成体系，生态方式继续下去。而Google的机器人，Android操作系统以其开放性，而得到广大开发者，厂商的认可。iPhone、Android形成了移动互联网的终端入口。

随着中美贸易战加剧，Google禁止华为使用Android GMS。Android是开源的，但是Google的系列服务不是开源的，Google地图，邮箱，以及关键的Google Play。这些卡断后，国外手机立刻受到影响(国内因为对Google Play断网，反而导致国内的Android系统成为一个自封闭式系统)。

在华为被禁用Android GMS的今天，即使华为有***的技术，可以造一个兼容Android的操作系统，但是周边系列的APP怎么办，国内微信，支付宝，可能在一定程度上打通;但是海外，Facebook，Twitter等一系列APP怎么办?如果是造一个兼容系统，那么当Android升级后，也需要跟着升级，基本上是被牵着，跟着别人屁股后面走。更别说更多的发展，操作系统就意味着生态，没有生态的操作系统不是操作系统，仅是封闭在一块空间里的机器硬件管理者。

手机是一块非常重要的市场，和人紧密相连，带动***着科技的发展。未来还有万物互联的一块，物联网。物联网的操作系统会怎么样?

操作系统重中之重还是在于生态，它是一个开放体系，需要提供给开发者进行二次开发。在物联网环境下同样是这样。很多人可能觉得物联网系统会简单些，但是物联网正发生着翻天覆地的变化，终端需要联网，通过Wi-Fi，蜂窝，蓝牙或Lora等连接方式接入到云服务器;还包括固件升级，低功耗，安全，兼容性等一系列方面的考虑。另外，物联网高度碎片化，无数的长尾应用，芯片/外设和软件平台的多样性，各富特色的云平台供选择，事实上，物联网是一个比手机比PC要复杂得多的庞大生态系统。未来AI在IoT的普及应用更会加大这种复杂性，并使得设备和系统的开发难度更高!

带有中间件平台的物联网操作系统对物联网产业发展的巨大意义已经逐渐被业界所认同，最终，它将成为所有IoT终端设备的基础平台，正如富媒体设备上Android的一统天下。然而，面对庞大繁杂的物联网环境，一款操作系统要想成功，其难度不亚于Android甚至于要远高于Android。在技术层面，它必须有精巧稳定的内核、丰富易用的组件、优秀的软件架构和易读优雅的代码风格;在产品生态层面，它必须经过长时间的打磨，历经各行各业和各种复杂环境的应用考验而高度稳定可靠、对数以百计的各类各款芯片的移植支持、对主流软件接口和开发工具的良好兼容等;

以上条件具备还仅仅是基础，没有人用，没有芯片愿意选择它，那还是白搭，本土市场及时机的成熟、本土厂商的支持至关重要，社区生态的运营也将起到关键作用。

***，一旦某款操作系统在物联网领域成为主流，将有大量的、各个领域的终端应用构建于该款系统之上，周边的IoT云平台、手机、AI平台、基站、网关路由器与之对接，围绕其所构建的IoT软件生态将异常庞大且环环相扣、错综复杂。如果该款操作系统来自美国，出于政治目的，美国政府以安全为名，禁止我国企业使用其上的某些需认证的软件或应用(即使全开源)，削弱我国企业的产品竞争力，甚至禁止采用该操作系统平台的产品进入某些国家市场。

近期，美国对华为的一纸禁令把华为逼到了绝境，引发了全名的群体声讨和广泛安全讨论。美国对华为的封杀无所不用其极，从美国公司不得采购任何华为产品，到禁止美国公司(甚至是长臂管辖，跟美国有业务牵连的任何公司)供应任何产品给华为。 20日，谷歌声明暂停对华为提供服务，更是将管制范围扩展到了开源软件领域。

最近看到的几份开源软件相关的声明也不得不让我们有所警惕：

Github官网里赫然写着：“Github.com、Github Enterprise Server以及您上传到任一产品的信息可能受美国出口管制法律的约束，包括美国出口管理条例(EAR)”。

在Apache基金会的官网里也写到: “美国的出口法律和法规适用于我们的发行版，并且随着产品和技术再出口到不同的各方和地方而保持有效”。

尽管后面有文章纷纷辟谣澄清，开源、公开发布的代码不受EAR的管制，但Google的禁令还是给我们敲响了警钟，尤其针对操作系统这类底层平台软件，产业对其依赖性巨大，很容易变成政治的工具，一旦稍加动用，其潜在危害程度无法预估!