有人说甲午战争输就输在国家机密泄露上。战前日本就破译了中国的电报密码，战时所有机密完全被日本掌握，甚至愚蠢到用日本人的电报系统发送机密电报。我们可以说那时的国人愚昧。但是，在甲午战争过去两个甲子之后，我们的国家机密是否还面临着同样的境地呢？我们是否仍然在大量使用外国人的信息系统来处理国家机密呢？我们是否仍然面临着内部叛变者的泄密威胁呢？我们是否仍然还在使用外国人的方法来保护自己的机密呢？如果还是，难道我们还要重蹈覆辙？谁来保护我们的国家机密？

你可能说甲午战争早已远去，现在是全球合作的时代了。可是，通过“棱镜门”我们看到了美国人是如何窃取别人机密的。无论是国防、外交、内政机密，还是商业机密，都是美国人窃取的对象；无论是像俄罗斯、中国这样的假想敌，还是自己最亲密的盟友，一切国家都逃不过美国人的监视。而且，要不是“内鬼”斯诺豋泄密，我们还一直以为自己的国家机密保护得很好。

不仅是美国，所有国家都在重视自己国家机密的保护。要不，华为和中兴在国外的商业行为就不会有那么多以国家安全为由的障碍了。可是，现在仍然有许多人还在以各种借口为IBM、思科、甲骨文、微软等美国政府依赖的窃听工具进行辩护和游说，在涉及国家安全的重要部门使用这些工具。试问，这些人是愚昧呢，还是别有动机？

在信息化的时代，国家机密也随之信息化。信息化的国家机密应当如何保护其安全呢？

透过“棱镜门”事件，我们发现首先要全面国产化，从硬件到软件，都必须是自己生产的，能够完全自主可控的产品；外国公司不会为中国保守国家机密。尤其是那些基础性的硬件和软件。硬件如核心芯片、存储设备、网络设备等，软件如操作系统、数据库、软件开发环境、平台软件等。美国情报部门正是利用他在这些信息化产品上的优势，布置后门，窃取各国机密。

其次，我们发现不仅要防外部的攻击，也要防内部泄密者的破坏，只有内外兼防才安全。不仅要让外部攻击者进不来，进来了也不起作用；内外鬼都拿不走，即使拿走了也没有用。

再者，我们发现必须不断创新，形成自己独特的安全体系才能保证国家机密的安全，那些众所周知的技术已经不能保护国家机密的安全。各国都在限制高新安全技术出口，能从国外拿到的实际上是别人已经能够破解的技术，这样的技术哪能保护我们的国家机密？

从“棱镜门”也看到了我们的困境。首先，信息系统基础设施不自主，用于存储、处理和传输国家机密的基础实施还没有国产化。我们的安全手段还集中在网络应用层、防火墙、防病毒软件等外围工具上。核心芯片、存储系统、操作系统、数据库系统、平台软件等仍然依赖国外产品。而这些产品中的暗门无法通过外围工具堵上。以前我们以为只要物理隔离就安全了，通过“棱镜门”我们才知道那只是自我安慰。甚至现在仍然有人认为只要机器放在面前就是安全的，却不知道其实你的一切对某国来说都是透明的。因此，为保护国家机密，必须建立起完整的具有自主知识产权的信息化系统，从硬件到软件，全面实现自主。

同时，我们也面临着因循守旧，国产创新产品难以得到应用的困境。国内的学术机构都被微软、IBM、甲骨文、EMC等国际公司收买，讲授的都是他们的产品和技术。出来的学生也只知道他们的产品和技术。权势官僚从自身利益出发不敢使用国产创新产品，甚至不相信国内企业能够拿出超过国外的产品。这些不也是长期严重地阻碍国内自主产品、创新产品推广和发展的因素吗？这么多年来，通过“核高基”等，国家大力投资和呐喊，但仍然没有培育出自己的、核心的、高精尖的、基础的信息化产品。在核心芯片组、操作系统、数据库、存储设备、平台软件等方面仍然没有自己的拳头产品。连投资者和推广者都不敢用自己的产品，不也可笑、可悲乎。

根据国家信息安全产品分类，国产安全产品几乎涵盖了所有大类，但主要集中在网络安全、边界安全、应用安全和数据安全几个方面。在主机安全方面，只有防病毒、主机安全审计等外围产品。在最核心的类别，即安全操作系统和操作系统安全部件方面，却是难见一个产品。这和我们在基础软件方面严重薄弱密切相关，即使经过最近十年来国家的大量投入，也只是获得了几个Linux系统的衍生版本而已。

当前市面上的操作系统主要是微软的Windows、外国公司的Unix和开源的Linux。国产的Windows安全产品只有杀毒软件和终端管理软件，涉及底层的安全产品完全没有。Unix完全由外国公司控制，相关的国产安全产品一片空白。市面的国产化操作系统都是开源Linux操作系统（含freeBSD）的发行版或者衍生版，如红旗Linux、中标麒麟和COS等。即使是通过国家认证的安全操作系统，也多是Linux操作系统的安全强化版，如安胜安全操作系统、强林安全操作系统和凝思磐石安全操作系统等。由于缺乏创新，上述国产化操作系统并不被大家认同。实际上，从头开发一个操作系统是不现实的，基于Linux操作系统进行研发是当前的潮流，而创新是赢得支持的唯一手段。

除了少数几个得到局部应用的国产数据库系统外，数据库系统市场仍然被甲骨文、微软和IBM垄断着，因此国产数据库的安全产品仅限于少数几个审计产品，缺乏核心的安全数据库系统。

另一个国产平台软件就是数字有机体系统。它是基于开源Linux和开源MySQL研发的，集操作系统、数据库和平台软件为一体，以大规模信息化系统为目标的基础平台软件。它是安全的“云计算”支撑平台。与OpenStack和Hadoop相比，数字有机体系统创新性地采用了无中心分布式结构以支持更大的规模，强化安全措施确保云计算安全可靠。与其他国产安全操作系统相比，不仅具有常见安全操作系统的功能，而且特别针对大规模应用开发，具有更好的功能和性能；在安全措施上也不断创新，将先进的理念和实践结合，形成诸多特有的功能和特性。

当前，保护国家机密最急需解决的问题是什么？

（1）急需所有硬件软件都具有自主知识产权的安全平台；

（2）已有大量应用如何以最快最小的成本转移到新平台上；

（3）如何防内鬼。

对第一个问题，将通过认证的国产安全操作系统和达梦数据库移植到龙芯服务器上是中科院等给出的答案。和他们相比，数字有机体系统也可在龙芯等服务器上运行，而且具有聚合较低性能的（如龙芯）服务器来满足大型应用需求的优势。缺点是数字有机体系统还没有通过认证。

对第二个问题，所有方案都存在必要的移植工作，而数字有机体系统采用标准Linux和MySQL接口。熟悉Linux和MySQL的人员远比熟悉达梦或者人大金仓数据库的多，因此移植更快，成本更低。

对如何防止内鬼，除了每个安全操作系统都有的细粒度自主访问控制、多级强制访问控制、分权制衡等外，数字有机体系统还增加了强制设备访问控制（只有经过特殊授权的设备才能使用）、执行程序安全性验证（只有经过特殊签名的执行程序才能运行）和基于内核的分布式操作审计。

从信息安全的角度看，保护国家机密就是要实现外部人员“进不来、进来了也起不了作用“，内部人员”拿不走、拿走了也没用”。并对内部人员严格控制行为，监控并审计其操作。数字有机体系统紧紧围绕这些需求进行创新，形成了各项特有的功能。只要用了这样的操作系统和数据库系统，第二使用具有完全自主知识产权的芯片的计算机裸机，第三使用具有完全自主知识产权的交换机和路由器，第四核心部位屏蔽等物理措施，第五强化管理。这样就具有了保卫国家机密安全的基础。

数字有机体系统是在刘心松教授带领下，经过二十多年的技术积累，前后耗费上千人次，最终由成都天心悦高科技发展有限公司研发成功的基础软件平台。它集操作系统、数据库系统和资源管理系统为一体，是完全国产化的基础网络软件平台。它的研发基于创新的设计理念，采用大规模分布式并行架构，是当前各类大型信息化系统的理想软件平台。和其他国产基础软件相比，它不是在追赶国外产品，而是在超越国外产品；它不仅是全面国产化的软件平台，而且大胆创新，从底层做起，灵活多变，具有诸多市面操作系统不具备的安全特性。它兼容国产硬件平台，能大幅提升系统性能和可靠性，使国产芯片服务器的大规模应用成为可能。

• 1981年，刘心松在美访问研究期间对分布式计算和并行处理作了较为全面的探讨。
• 1983年8月刘心松回国后致力于对分布式计算机、并行处理和分布式并行系统的研究，到2000年其理论研究趋于成熟。
• 2000年9月刘心松带领团队启动了数字有机体操作系统、数字有机数据库系统和数字有机体流媒体系统的研发工作。
• 2004年，数字有机体系统通过国家863项目认证，并用于中国西部地区政务平台。
• 2010年成都市人民检察院数字有机体综合信息系统应用获得了成功，并通过四川省科学技术厅的技术成果鉴定。

• 全球首款针对大规模网络应用研发的集操作系统、数据库和平台软件为一体的综合集成软件平台。
• 聚散成云，网络资源可以集成虚拟为一台超级服务器，虚拟给无数个终端客户使用；其它云平台都是基于集群架构，系统管理完全依赖中心节点。
• 漂移成云，全网无中心节点的概念，计算、存储和其他处理服务都是根据服务和数据的使用情况，自动移动和复制到客户附近的网络资源上，有效提升网络服务效率。
• 出入成云，众多服务器可大规模分散部署在广域网络上，并可动态增减服务器实现计算能力的动态增减，实现数据、业务和系统的抗毁容灾，即使某些网络或服务器发生故障，服务仍不中断。
• 动态负载均衡，充分发挥网络资源潜力，并在网络资源临近瓶颈前实施网络计算资源和存储资源的平滑扩容。
• 强大的抗毁容灾能力，在网络资源满足冗余条件下，可以实现全天候容灾能力，系统接近永不宕机。
• 采用和Linux、MySQL相同的外部接口，所有基于Linux和MySQL开发的应用程序都可直接部署在数字有机体系统平台上。

• 自主知识产权，整个系统完全具有自主可控，可以确保系统没有暗门。
• 从底层做起，再不担心存在系统暗门。整个系统包括操作系统、数据库系统、抗毁容灾系统、大规模存储系统、大数据处理平台和虚拟机平台等，都无需依赖国外公司的基础软件。
• 兼容国产计算机平台，结合国产化的存储设备和网络设备，可实现软硬件全面国产化。
• 进不来、进来了也起不了作用，拿不走、拿走了也没有用。在操作系统和数据库系统内集成多种攻击检测、防御、阻止机制和多重认证等，使攻击者进不来。采用强制访问控制、多级访问控制、强制设备访问控制、程序执行验证、敏感信息加密分布式存储、最小特权集等严格限制用户和程序的权限，使得攻击者即使进来也起不了作用。即使内鬼也带不走信息（拷不走，传不走，摄像有监控等）。对机绝密信息的存储、访问、处理和传输等采用灵活多变的加密机制和认证机制，以及交织分布式存储等，使得不仅拿去也没有用，而且全面强化了“进不来、进来了也起不了作用，拿不走、拿走了也没有用”。
• 灵活多变，让攻击者无法琢磨，无论是加密存储还是传输，加密的算法和密钥随时变换，无论是认证还是鉴权，采用多种方法随机组合。
• 站在巨人的肩上超越巨人，全面吸收Linux操作系统和Mysql数据库系统的现有安全技术（例如被我们强化了的Selinux安全技术等），大胆创新，不断超越，形成独特的安全体系，这就是超越巨人的方法。
• 我们将拥有完全自有的Linux和Mysql，即使是开源的国外的Linux和Mysql，我们也不用。
• 我们将研发创新的、自有的网络通信系统，首先在我们的系统内部使用，在时机成熟后就在国内完全取代现有的网络通信系统，当然最后要推到国外去。

和其他通过国家安全认证的操作系统相比，数字有机体系统站在Linux已有安全措施的基础上，围绕“进不来，拿不走，拿走也没用和防内鬼”这个主题不断创新，具有多项独特的功能：

• 协同网络防御：所有主机内置防火墙和入侵检测，统一管理，群体联防。
• 双重身份标记和鉴别：即使攻击者能够登录系统主机，也无法访问数字有机系统的数据。这是现有“云计算”平台无法做到的。
• 强制设备访问控制：即使是内部人员，没有特殊授权也无法在系统主机上使用任何移动设备，如U盘、红外、蓝牙等。
• 程序安全验证：运行程序必须具有特殊的安全标签，恶意程序无法在系统内运行。
• 强化敏感信息存储服务：攻击者即使攻破系统中的某些主机，也无法获得完整可用的敏感信息，例如口令和机密文件等。
• 动态通信加密：加密方法和口令动态变化，即使是同一秒，也存在多种加密方法和口令，攻击者无法猜测。
• 数字有机体加密文件系统：进入系统的文件自动动态加密，攻击者无法通过盗取磁盘或者盗取本地文件而获得可用数据。
• 分布式系统集中审计：在内核详细记录每个用户的各项操作，分布式存储审计日志，集中审计所有主机上用户的操作。
• 系统主机身份鉴别：攻击者无法假冒系统主机。

国家的安全是每个有良知的中国人的期望，保卫国家的安全是每个有良知的中国人的职责。当今社会，人与人之间，单位之间，国家之间，信息高速流转着，这些信息夹杂着个人的机密，单位的机密和国家的机密。机绝密信息的泄漏有可能会给个人带来麻烦，给单位带来损失，给国家带来灾难。因此，保证信息安全就成为了我们的神圣任务。我们立足创新，不断创新，保证数字有机体操作系统和数字有机体数据库系统的安全；我们希望有单位研发出真正具有自主知识产权的芯片和计算机裸机；我们希望有单位研发出真正具有自主知识产权的交换机、路由器或路由交换机；我们希望在优先发展上述核心设施的基础上，创新性地研发出一些外围安全设施，以形成一个完整的安全体系，达到保卫我国信息安全之目的。