Windows、Linux谁安全？红旗呼吁停止口水战

4 月6日，中科红旗副总裁郑忠源针对“Windows 和Linuxs”究竟谁最安全发表声明，称Linux 与生俱来的安全性从来不曾改变，并对有关媒体所做“Windows是最安全的操作系统”报道予以反驳。

　　郑忠源表示，实际上赛门铁克报告并没有说过“Windows最安全”这样的话，只是对2006年下半年主流操作系统中发现的漏洞数做了一个统计。统计结果表明：Windows 漏洞数最少，为39个，而Linux 安全缺陷最多，达208个。

郑忠源表示：软件漏洞是不可避免的，更重要的是要看漏洞的危害程度、修补时间。根据赛门铁克的报告，在Windows的39个缺陷中，其中约三分之一属于“高危”级别；在Red Hat Linux 的208个缺陷中，只有2个属于“高度危险”级别；而在Mac OS X中只有一个缺陷属于高危级别。

 

　　对于补丁发布时间较长这个问题（Windows平均补丁发布时间为21天，Linux为58天，Mac OS X 长达66天），郑忠源说：对于严重级别的漏洞，当然需要在很短时间内发布补丁，否则将造成严重危害；而对于那些不会影响关键业务的缺陷，补丁发布越是不那么急迫。

　　中科红旗产品经理王旭表示：Linux 的缺陷大多数是由开发者发现，而Windows由于不开源，大部分是由黑客利用专业黑客工具所攻击，一旦被破解，也需要微软的专业人员才能修补。

　　张旭认为：“没有人敢不装杀毒软件上网，即便是正版软件，但使用桌面Linux 和Mac OS X的用户多数可以放心使用。”

 

改进安全性

　　“Linux 操作系统脱胎于Unix，而Unix天生是为大型机、服务器基础上的复杂应用设计的，因此从算法上看，Linux继承了Unix的高可靠性；而Windows早期是为个人电脑设计的，安全性要求要低一些，这使得微软背负着很大的安全包袱。”“当然，随着Windows的发展，微软也作了很多工作来提升系统的安全性”，郑忠源这样说，“但Windows的安全工作还有很长的路要走”。

 

　　而中科红旗也在操作系统安全性上投入大量人力物力。今年1月，中科红旗、日本MiracleLinux、韩国韩软公司于韩国RedGate签署安全Asianux操作系统联合开发协议，新的Asianux产品版本将包括安全核心模块和集中的管理工具，提供角色访问控制、入侵检测、安全事件监控功能。

 

　　据了解，Asianux下一代产品将于今年7月发布。

王旭介绍到，红旗有一款“服务器安全卫士”FRGuard，它能够从根本上改善Linux操作系统的安全性，面向已知或未知的威胁，最大限度的保护服务器的安全。

王旭说：“未知的威胁往往比已知漏洞更加可怕的”。

 

大约一周以前，微软中国新上任的平台战略总监李科研曾对CNET记者说，微软有一个安全防护中心，用户可以向它汇报病毒，并获得最新的补丁。

 

生态系统最重要

　　谈及中科红旗“三条腿”的收成状况，郑忠源对CNET说，服务器、嵌入式产品、桌面产品分别占中科红旗收入的60%、20%、20%。

 

　　据报告，2006年中国LINUX市场的销售总量达到1.63亿元，比去年增长27.3%,中科红旗、Novell、拓林思、红帽分别列中国市场的前4名。红旗一跃成为全球第三大Linux厂商。去年9月，戴尔和惠普几乎同时宣布，在中国市场销售的全线产品中，包括笔记本和台式机，都开始预装红旗Linux桌面版产品，且初步总体装机量即达到400万台。

 

　　对于桌面市场的发展，郑忠源表示会“稳步增长”。但他也承认：Linux在桌面市场推进的速度相比服务器市场要缓慢一些，最大的不足就是“整个生态系统尚不够完善”，在硬件、软件、服务、培训等方面都还需要努力。

 

　　郑忠源介绍到：作为国内最大的Linux厂商，红旗在建立生态系统上面做了很多工作，首先是改进易用性，适应用户需求和习惯；其次，与上下游厂商合作，如主板、终端以及其它部件。再次与应用软件厂商合作，并推动培训市场的发展。