國產(chǎn)操作系統(tǒng)再加安全鎖

近年來，特朗普政府力圖在經(jīng)濟、政治、科技等方面孤立中國，中美技術脫鉤已經(jīng)是大勢所趨。在這種大背景下，在科技產(chǎn)品上必須實現(xiàn)美國有，中國也有，否則就會被欺負，多家中國科技公司接連被制裁就是活教材。當下，中國操作系統(tǒng)市場基本被微軟壟斷，國產(chǎn)操作系統(tǒng)想要實現(xiàn)逆襲，必須要構(gòu)建自己的軟件生態(tài)，在這個過程中，應用商店簽名機制不僅有助于保障信息安全，還有助于實現(xiàn)用戶、廠商系統(tǒng)廠商和軟件廠商三方共贏。

?

應用商店簽名機制有助于保障用戶信息安全

在 Windows 系統(tǒng)上，用戶可以從網(wǎng)上隨意下載應用程序進行安裝，很容易下載到被修改的包含插件和病毒的軟件。在安裝這種軟件后，輕者被各自流氓插件綁架，時不時跳出各種彈窗，重者電腦感染病毒無法正常使用。

應用商店簽名機制是操作系統(tǒng)廠商對軟件進行審核與認證，屬于系統(tǒng)底層安全機制。操作系統(tǒng)廠商在 OS 內(nèi)核里加入了 elf 驗證模塊以及安全的證書鏈提醒等功能，在部分國產(chǎn) CPU 整機上，與整機廠商、bios 廠商合作，實現(xiàn)了安全啟動機制進一步通過硬件保護應用簽名安全機制。這種簽名保證了應用制作、分發(fā)和使用各個環(huán)節(jié)是經(jīng)過認證、可控的，軟件無法被修改，更無法被嵌入插件和病毒，主要有以下幾個特點：

一是簽名上架的軟件是經(jīng)過測試和驗證的，質(zhì)量有基本保障；

二是簽名軟件在執(zhí)行過程中進行了完整性校驗，避免應用被篡改后在暗中做了一些破壞系統(tǒng)安全和用戶信息安全的操作；

三是簽名機制還確保了軟件無法隨意下載惡意二進制執(zhí)行；

其實，這種簽名機制類似于 IOS 的簽名機制。IOS 的所有應用必須有蘋果的簽名才能運行，這樣就避免了絕大部門的病毒軟件的運行，因為簽名可以有效防護惡意軟件的安裝，進而產(chǎn)生對于 OS 的破壞和用戶隱私的竊取等惡意影響。對于用戶來說，無需再到各個軟件的官網(wǎng)獲取軟件安裝包安裝，而是通過商店直接下載安裝，商店的軟件經(jīng)過 OS 方和軟件廠商的測試和簽名認證，用戶無需擔心安裝的軟件是盜版、冒名應用，造成不必要的損失。

?

簽名與審核機制有助于建設良性軟件商業(yè)生態(tài)

由于 Windows 生態(tài)過于開放，使 Windows 桌面軟件的正常商業(yè)模式被破壞。除了在線服務類軟件，個別有軟件保護能力或者需要支持服務的大型和專業(yè)軟件廠商，大多數(shù)中小軟件廠商，在 windows 平臺上都無法通過正常的銷售獲得收入，這使得大量的優(yōu)秀軟件無法生存，或者被迫走向捆綁軟件、劫持主頁、惡意彈窗等嚴重干擾用戶體驗或者破壞隱私的非正常手段獲利。這種情況只要是用 windows 系統(tǒng)的用戶絕大部分應該都是深有體會。

簽名與審核機制的建立，有以下幾點好處：

一是可以減少盜版。系統(tǒng)對非簽名應用使用上的限制，會促使用戶轉(zhuǎn)向更為安全的應用商店渠道、使用正版軟件。

二是解決應用冒名的問題?，F(xiàn)在市面上很多 Windows 軟件、Mac 軟件，包括前期的安卓軟件安裝包，都是一些不法分子破解原版后制作的冒名應用，用戶難辨真假，使用過以后發(fā)現(xiàn)對系統(tǒng)造成了損害或者信息丟失，會誤認為是應用開發(fā)商的問題。應用簽名給應用賦予了獨立的身份簽名，無法偽造，可以很好地解決這類問題發(fā)生。

三是給應用軟件廠商提供直面用戶的分發(fā)渠道。OS 應用商店提供了一個直接面向最終用戶的分發(fā)渠道，大大了降低開發(fā)者的宣傳和銷售成本。開發(fā)者付出了靈感和辛苦勞作，在應用商店的平臺上將自己開發(fā)的軟件推向市場，實現(xiàn)商業(yè)變現(xiàn)，在商業(yè)上形成正循環(huán)。

四是有助于在國產(chǎn)桌面操作系統(tǒng)上重建正常的軟件商業(yè)生態(tài)。簽名機制還有助于激勵更多踏踏實實開發(fā)軟件的中小廠商和個人開發(fā)者通過應用商店這個渠道低成本、安全的分發(fā)軟件，給廠商和用戶帶來統(tǒng)一的發(fā)布軟件和獲取軟件的體驗，可以極大的豐富國產(chǎn)操作系統(tǒng)的軟件生態(tài)，豐富國產(chǎn)操作系統(tǒng)的應用。這對于受制于生態(tài)貧乏而難以在商業(yè)上與微軟抗爭的國產(chǎn)操作西套而言無疑是及時雨。

?
UOS 簽名機制相對于 IOS 更加公平和開放

應用商店簽名機制的推廣和落實的關鍵是有一套良性長效機制。在這方面，最成功的要屬蘋果。據(jù) CNBC 報道，蘋果委托 Analysis Group 進行調(diào)研，顯示 2019 年消費者和廣告主通過 App Store 應用商店花費了 5190 億美元。5190 億美元中來自實物商品和服務的花費 4130 億美元，來自數(shù)字產(chǎn)品和服務 610 億美元，410 億美元來自應用內(nèi)廣告。

蘋果的應用商店之所以成功，很大程度上源于它取得了一種跟應用開發(fā)者共同獲益的模式，開發(fā)者可以在應用商店的平臺上獲取收益，蘋果可以通過抽成和廣告收獲真金白銀，進而在商業(yè)上形成正循環(huán)。

不過，蘋果的模式也存在問題，那就是抽成太高，開發(fā)者對于蘋果商店抽取租金過高的抗議聲音越來越多，由于蘋果 30%抽成過于霸道，微信（IOS 版）的打賞功能一度被關閉。蘋果這種抽成模式過于霸道，長遠來看弊大于利。

目前，統(tǒng)信的 UOS 也在建立類似于蘋果 App Store 的應用商店，相對于蘋果的霸道抽成，UOS 的商業(yè)模式更加公平合理：

首先，在較長一段時間內(nèi)，對軟件上架保持免費模，應用商店對軟件廠商上架不會收費，也沒有收取任何分成費用。

其次，提供工具軟件與團隊對軟件廠商進行技術支持與輔導，以方便軟件上架。

再次，持續(xù)完善軟件后臺管理功能，提供后臺廠商服務，方便廠商根據(jù)運營數(shù)據(jù)進行軟件升級與完善

最后，持續(xù)完善商店活動與豐富支付方式，方便用戶采購軟件與服務，豐富軟件廠商的收入渠道。

正是這種開放合作的姿態(tài)，使合作伙伴紛至沓來，目前，UOS 的應用商店已經(jīng)有 800 多款軟件完成了審核與簽名，越來越多的應用軟件廠商認識到簽名機制對自身的幫助，比剛開始的時候更主動的推送經(jīng)過簽名的軟件。同時，包括國外廠商在內(nèi)的硬件廠商也已經(jīng)配合簽名機制，提供了經(jīng)過簽名的硬件驅(qū)動。

隨著開發(fā)者和軟件廠商逐步加入，市場競爭會越來越激烈，必然會有一番優(yōu)勝劣汰，真正優(yōu)秀的產(chǎn)品脫穎而出，用戶會獲得越來越好的用戶體驗。隨著時間的推移，UOS 有望實現(xiàn)類似手機應用商店這樣活躍且健康的應用生態(tài)。

總體上來說，軟件廠商和 OS 廠商的最終目標都是最終用戶，OS 廠商提供機制保障和分發(fā)平臺、軟件廠商提供好用的軟件，通過雙方相互依存和相互支持，贏得用戶的認可并從中獲益，最終實現(xiàn) OS 廠商、軟件廠商和用戶共贏。