近年来,我国大力发展信息技术应用创新产业(信创产业),旨在通过自主研发芯片、操作系统、数据库等底层基础软硬件以及上层应用软件,构建安全可控的信息技术产业链和生态体系。目前,我国已逐步构建起自主可控的信息技术应用创新生态体系,国产化办公套件和通用软件,实现了从“不可用”到“可用”的蜕变,并正向“好用”阶段迈进,这对于智慧医院的建设和信息安全保障具有重要意义。
为更加明晰医疗行业信息国产化的发展情况,把控国产软硬件产品的发展趋势,本文对近年来我国操作系统的发展情况进行了综述。
文中“国产化软件”是指在关键技术领域内由国内团队主导,具有自主知识产权,能够独立设计、开发、实现和维护的开源或非开源软件,其中不包括关键技术不受我国控制的开源软件。
主流国产操作系统汇总
操作系统是最核心的基础软件,向下衔接硬件层的软件程序,向上为应用软件提供运行环境,并提供必需的人机交互机制,确保计算机各项资源的高效使用。按照应用场景,国产操作系统可分为服务器操作系统、桌面端操作系统,主流国产操作系统见上图。
服务器操作系统
目前主流国产服务器操作系统基于Linux内核,可分为开源社区版和商业版两大类,社区版主要以欧拉(OpenEuler)、龙蜥(OpenAnolins)、OpenCloud等为主,商业版主要以麒麟(KylinOS)、统信UOS等为主。
在社区版本方面,欧拉OpenEuler开源操作系统是面向数字基础设施的开源操作系统,支持服务器、云计算、边缘计算、嵌入式等应用场景,支持多样性计算,致力于提供安全、稳定、易用的操作系统。2019年9月,OpenEuler开源社区正式上线,2019年12月,OpenEuler开源代码上线;2020年3月,OpenEuler开源社区正式发布OpenEulerLTS(longtermsupport)20.03版本,标志着OpenEuler已具备成熟的规模商用能力。
龙蜥操作系统(AnolisOS)是OpenAnolis源Linux发行版,兼容主流龙蜥社区发行的开Linux发行版操作,支持多计算架构,提供稳定、高性能、安全、可靠的操作系统服务。当前AnolisOS提供AnolisOS7、AnolisOS8和AnolisOS23三个主要版本。
OpenCloudOS开源操作系统社区于2021年12月22日正式宣布成立,腾讯及宝德、北京初心、北京红旗、飞腾、浪潮、龙芯中科、OPPO、先进开源、中电科申泰、中科方德、兆芯等20余家操作系统生态厂商及用户成为开源操作系统社区的首批创始单位。2023年3月,操作系统开源社区OpenCloudOS正式发布首个全自研社区9.0版本(以下简称OC9.0),该版本由腾讯等十余家企业共同开发并长期维护,其内核及用户态软件均为自主选型、独立演进,在操作系统发行版的全链路均实现自主可控。该版本使用Linux最新内核Kernel6.1,提供多体系架构和新硬件支持,多核性能优化,混部隔离特性增强,MGLRU、MappleTree等特性提升内存管理效率,具备完善的CgroupV2支持、多架构热补丁支持,并提供细致化的调优与系统适配。
在商用版本方面,麒麟(Kylin)高级服务器操作系统发布版本V10SP3,具备CPU同源架构支持、自主平台优化、内生本质安全、云底座能力、可管理性和高可用性等6大特性;
· 针对飞腾、龙芯、鲲鹏、申威、兆芯、海光6大国产平台以及Intel/AMDCPU,基于同一套源代码构建内核、核心库和桌面环境等所有组件;
· 针对不同自主CPU平台在内核层、RAS特性、I/O性能、虚拟化和国产硬件(桥片、网卡、显卡、Al卡、加速卡等)及驱动支持等方面优化增强,以及工控机支持,并针对指令级别进行创新优化;
· 构建基于自主软硬件和密码技术的、内核与应用一体化的内生本质安全体系,自研内核安全访问统一控制框架KYSEC、生物识别管理框架和安全管理工具,支持多策略融合的强制访问控制机制、国密算法、通过GB/T20272第四级测评的可信计算;
· 优化支持KVM、Docker、LXC等虚拟化及Ceph、GlusterFS、OpenStack、k8s等原生技术生态,实现对容器、虚拟化、云平台、大数据等云原生应用的良好支撑,并提供新业务容器化运行和高性能可伸缩的容器应用管理平台;
· 提供图形化管理工具和统一的管理平台,实现对物理服务器集群运行状态的监控及预警、对虚拟化集群的配置及管控、对高可用集群的策略定制和资源调配等功能,提供易用、运行稳定的服务器操作系统管理平台,提升服务器操作系统迁移效率、可运维性;
· 通过XFS文件系统、备份恢复、网卡绑定、硬件冗余等技术和配套的麒麟高可用集群软件,做到系统可靠、数据可靠、应用可靠,确保集群或单系统上关键业务、核心应用的稳定性和可靠性。
统信服务器操作系统V20于2020年7月20日正式发布(最新版本发布于2023年6月8日),是一款用于构建信息化基础设施环境的平台级软件。该操作系统支持x86_64 & aarch64 & loongarch & sw_64等架构以及Intel、AMD、海光、兆芯、鲲鹏、飞腾、龙芯、申威等国内外CPU平台,使用kernel-4.19内核并在ISO中支持适用于云计算等场景的kernel-5.10内核。
该版本操作系统具有强安全、高稳定、高性能、易维护和泛兼容等特性;通过了等保四级GB/T20272-2019认证、商密二级GM/T0028认证,提供安全审计、可信计算、国密算法、多因子认证等强安全机制;使用稳定版Linux内核,具有企业级高可用集群,对软硬件进行了适配优化;具有多种自研性能优化成果,针对国产CPU进行了调优;提供服务器迁移软件、服务器运维监管平台,具备系统AI调优能力;对历史版本兼容性过超98%,采用组件模块化设计,生态丰富,可适配国内外主流软硬件。
桌面操作系统
国产桌面操作系统主要有中标麒麟、银河麒麟、云针操作系统(CloudNeedleOS)、深度(Deepin)、统信UOS和华为鸿蒙等产品。
中标麒麟操作系统是上海中标软件有限公司发布的面向桌面应用的操作系统产品。中标麒麟开发了与Windows操作系统非常接近的图形化桌面,可在该图形化桌面下完成软件安装、文档编辑、浏览网页、播放视频音频等操作。具有Windows用户迁移方便、节省培训成本等优点,但存在与其他操作系统兼容性差,响应速度慢等缺点。
银河麒麟桌面操作系统具有良好的软硬件兼容性,支持飞腾、鲲鹏等自主CPU及x86平台,主要面向电子办公、家庭生活、个人娱乐,已适配国产主流软硬件产品,支持飞腾、鲲鹏、海思麒麟、龙芯、申威、海光、兆芯等国产CPU和Intel、AMD平台,并通过功耗管理、内核锁及页拷贝、网络、VFS、NVME等进行了针对性的深入优化;具有性能领先、生态丰富、体验提升、云端赋能、融入移动、内生安全等优点,但在稳定性、性能和标准化等方面,还有很大的提升空间。
云针操作系统(CloudNeedleOS)是一款基于Linux内核的自主研发的纯国产操作系统,从芯片到集成电路,实现底层技术完全自主,同时创新性地引入Web操作系统概念,利用H5技术开发海量轻端应用,打破了国产操作系统生态单一的现状,构建云端产品、终端产品、物联网产品和自主可控信息安全产业生态的整合与运营;具有利用单内核即可将服务器终端到消费终端、物联网终端全面打通,同时兼容直容安卓应用和Windows应用的优点。但由于是初上市的全新纯国产无国界操作系统,还未被大多数人所熟知,需进一步扩大消费者市场。
深度(Deepin)操作系统是基于Linux内核、以桌面应用为主的开源GNU/Linux操作系统,支持笔记本、台式机和一体机。该系统包含深度桌面环境(DDE)和深度原创应用,以及数款来自开源社区的应用软件,支撑广大用户日常的学习和工作,具有简单易用、桌面美观等优点,但存在性能优化不足、软件难兼容、应用生态不健全等问题。
统信UOS桌面操作系统有专家、教育、家庭和社区等4种版本,自主自研、安全可靠,拥有高稳定性、丰富硬件和外设、软件兼容性等优点,但日常软件和游戏等生态较差。
华为鸿蒙系统(HarmonyOS)是新一代智能终端操作系统,为不同设备的智能化、互联与协同提供了统一的语言,带来简捷、流畅、连续、安全可靠的全场景交互体验。另外,由于鸿蒙系统微内核的代码量只有Linux宏内核的千分之一,其受攻击概率也大幅降低;但受GMS框架服务制约,国外使用体验不如国内。
END
文章来源 | 刘沛,秦蔚蓉,李帅,闫炎,黄昊.国产操作系统、数据库及安全产品发展情况综述[J].中国数字医学,2024,19(04):1-9.