大家好，欢迎大家再次阅读由Linux伊甸园联手开源社共同推出的#欧侃专访#专栏，我们将继续“Eden访社区”专访规划，并通过开源社这个平台将我们业界的声音传播得更远。作为#欧侃专访#更名后的批重磅嘉宾，我们联系到了普华软件的刘坚和中标软件的徐宁先生。本期被<@陈欧侃>邀请来的嘉宾是中标软件的徐宁先生。

欧侃：

大家也许知道，中标软件是成于2003年11月，其前身一度被我误以为是中软股份的COSIX业务部门。（插一句，记得2000年左右，有人提出一个很荒唐的构想。就是基于COSIX操作系统构建一张完全独立的中国互联网！）徐总，中标软件建立之初，外界传言认为，中软之所以剥离操作系统业务，是为了扫除和微软达成合作的阻碍，那么，您认为当初成中标软件的意义何在？

徐宁：

首先需要说明，中软（cs&c）与中电（CETC）联合注资成立中标软件有限公司，主要目的在于针对国家战略对操作系统国产化重视的大背景下，致力于打造自主型国产操作系统，为党政军行业提供安全可靠的操作系统基础设施及其相关技术的支持，满足这些行业对信息系统的安全可控需求，从而对中国信息化建设构建安全基础平台作出贡献。

中标软件的成立，立足于开源Linux资源进行代码重构与核心代码研发开展业务，尤其是在内核安全与专用化接口与应用研发方面在当前已经基本实现代码自主化，在核心代码自主化方面已经通过了我国权威测评机构的检测认证，通过建立独有的代码资源池与版本构建平台，逐步达到了全生命周期的稳定产品化流程管控。另外，在产品资源方面，中标软件通过打造专利墙与领先资质（CMMI5）等措施，经过十多年的专注投入，中标麒麟品牌已经成为当前我国领先的国产操作系统旗舰品牌，特别是在政府与国防领域，应用已经非常广泛。

近年来，随着国家安全布局的形成，中标软件不断加大在操作系统安全领域的投入，如何保障信息平台的安全可控成为了公司发展的重点，除了进一步加强在现有重点行业的操作系统产业化推进工作外，对外也会重点与产业上下游展开紧密合作，通过打造产业链从真正去满足行业用户的真实需求。

欧侃：

谢谢徐总，有关中标麒麟品牌的话题我后会和您探讨的！我想先弄清楚，中标软和COSIX到底是什么关系？中标公司成之初，为什么选择使用“中标普华”四字品牌？

徐宁：

其实十年前，中标软件与COSIX就没有关系，早就转为基于开源Linux重新构建了；之前也介绍过了，中标软件是由中软和中电联合注资成立的，CETC原有品牌就是普华，所以最初的品牌就定为“中标普华”，2013年下旬，中标软件与国防科技大学进行了品牌整合，将操作系统品牌更名为“中标麒麟”，而将办公软件品牌仍保留为“中标普华”。

欧侃：

哦……其实这个有必要跟广大网友做下科普，因为十多年来，我一直以为，中标普华及现在的中标麒麟就是使用Linux内核的COSIX延续，原来不是！其实，中标普华1.x、2.0当年我体验过，但其界面土，GTK和QT风格的配色还不一致。和同期发行的中科系的Linux根本没法比！徐总，早年的中标软件在UI设计方面为什么这么不重视？还是说，这就是当时中标软件的审美观？

徐宁：

关于UI风格，你指的是桌面操作系统。实际上，这与早年中标软件面向的客户有关，或者说与客户需求有关，早期中标软件的方针并不是针对家庭用户，也即是与微软windows系统的客户群有不同，我分两个方面来回答这个问题：

1、在中标普华1.x/2.x时代，微软windows系统在家庭用户领域占据垄断地位，如果一定要与它对比是不明智的，公司也不可能生存。现在中标软件的中标麒麟桌面系统（6.0）从公司官网可以下载体验版，您可以发现界面风格感觉有点像windows，原因有二，一是用户比较能适应，有熟悉感，因为在第一感觉上如果就有熟悉感，那么就有兴趣继续用下去，用着用着就会发现，实际上用户使用我们的产品也可以很好的满足条件（看下当前的Android手机和苹果手机，在UI风格上其实差不多，但实际用起来还是有不同），这也是我们认为为什么之前各类Linux系统技术上可以满足用户需求（甚至某些方面还要比windows好用），用户却依然不愿意用；　其二，近年来，由于windowsxp已经停止服务，windows7又被爆存在安全问题，政府与一些权威机构也在强调中国要有自己的操作系统，“windowsxp替换”无形中成为了中标软件的历史责任（可能说得有点严重），当前我们已经以每年极大的投入在不断完善桌面操作系统的方方面面，可以说并不赚钱，因为在生存和责任面前，我们一方面在特殊行业继续开拓业务，一方面也在向家庭用户的方向上努力，但这个产品在打造效率上必然不会很快，我们也在努寻求政府和社会上更多的支持，以便大家一起把中国人自己的桌面操作系统做好。

2、那个时代，中标软件的客户群主要是针对政府行业，尤其是针对政府业务办公环境来说，桌面UI并不是其需求所在，而中标软件更多的是投入在系统稳定

性、可靠性，以及对客户业务的稳定支持、优化管理与安全保障等方面。与UI风格相比，客户业务的运维保障才是重中之重，同时这也是中标软件的生存之本。

欧侃：

徐总，您可能有点误会！首先，我是支持走Windows-Link路线的。不过，我确实觉得早年的中标普华非常土，或许是配的问题吧，以灰色为主的设计相当难看，再加上那个带有中标Logo的壁纸给我一种从农村走出来的感觉！不过，07年中标软件一举获得了上证所主交易系统这项大工程。徐总，你能说说这

项工程的情况么？而随后，深交所为什么选择了美国的红帽公司，您能分析下原因么？

徐宁：

您说的这个项目我的确不太了解，当年做这个项目的相关人可能只有公司总知晓，呵呵！IT企业人员流动比较大是个问题，这个项目我们的成功案例集中还找不到，抱歉！07年我还没加入中标软件，不好作评价！另外多说一下，早期的确在UI方面存在您说的这个问题，前面也介绍过，当年要解决的主要是生存问题，而且主攻方向服务器操作系统，DT领域的确投入不大， 就好像windows早期连界面都没有，一个DOS系统就让人们高兴不已，我记得初三

时第一次接触386时，输入一个dir就出满屏显示，觉得好神奇，成长是有一个过程……

欧侃：

哈哈，我们都是从386时代过来的！我能走上关注国产Linux这条道路，最早也是因386上UCDOS带的UCShelll这个桌面环境。这点，某同学要比我们幸福多了！有关上证所那项目，我记得韩总在07年末的一次聚会上还透露该项的很多信息。转过来再说到了2011年，中标软宣布和国防科大合作，共推中标麒麟品牌，那么，中标软件为什么放弃中标普华这个品牌，转而推出中标麒麟品牌？还有，中标软件和国防科大合作内容只限于品牌还是有更深的技术的？

徐宁：

11年下旬，中标软件与国防科大在上海举办“中标麒麟”品牌发布会，着力打造中标麒麟操作系统国产化一线品牌，之所以放弃中标普华操作系统品牌，原因如下：

1、普华公司对中标软件的投入主要在于办公软件产品及相关资源，我们希望进

一步聚焦，将普华明确定为办公软件品牌，而不再统称为基础软件，这点主要的考虑是客户认知问题；

2、普华公司有意面向其重点领域打造其自身的普华操作系统，主要根据各自战略发展路线需要加以区分；

3、中标软件与国防科大的重点发展战略之一是致力打造面向国防业务的国产操作系统，双方在国防领域均有着一定的影响力，合必双羸嘛，双方统一在一个品牌也是发展的必然趋势；

4、在海关、电力、金融等领域双方可以将优势资源合在一起，共同完成操作系统部署与支持任务；

与国防科大的合作，不仅仅是品牌统一，还包括在技术，市场资源以及行业渗透等方面的全面合作，技术层面上共享操作系统核心技术，尤其是内核安全、可信计算技术，国产CPU支持、性能优化等方面，如在2010年共同打造符合等级保护第四级安全要求的桌面操作系统时，双方共同组建封闭型攻关团队，共同研发完成任务。在市场资源方面，尤其是军民两个领域，双方各自加强优势领域的进一步产品推广（如一方主导，则另一方协助）。另外，面向国产CPU平台的支持，中标软件主要立足于龙芯、申威、兆芯、众智平台的操作系统支持，强调特殊领域的操作系统部署需求；国防科大主要是面向飞腾平台，强调面向事务处理型业务的拓展，并且作为高校承担创新类技术战略。

欧侃：

好的，不好意思，麒麟品牌在我和我的印象中有点不地道。恕我直言，“麒麟”现在好像是“一女嫁三夫”的意味！既有国产内核操作系统——银河麒麟，也有和中标软合作的“中标麒麟”，后来国防科大自己又和Ubuntu搞了“优麒麟”！我不明“麒麟”品牌的拥有者要这么多“麒麟”操作系统干嘛？徐总，您对此怎么看？

徐宁：

这个问题我觉得好解释，国防科大毕竟是一所综合性的高等院校，不同的课题组有不同的技术领域，即使是操作系统本身，也是有很泛的学术领域，操作系统实在太大了，其相关技术也是非常多。打个不恰当的比方，就好像你做电脑销售，不可能只代理联想吧，还有DELL、浪潮，甚还做点杂牌机……

关于麒麟品牌，以下是我个人理解，不代表中标软件的态度与评价：

首先说明一下银河麒麟，中标软件与国防科大统一品牌后，银河麒麟会渐渐淡出人们的视线，主要原因是银河麒麟原有客户还在使用中，你知道，产品的销售会承诺三年至五年不等的服务期，原有已经在用的系统还会继续售后服务一段时期，可以理解为一种过渡期。

优麒麟是国防科大有一批专家立足于Ubuntu打造面向事务处理型业务的操作系统，我觉得大家不能只把目光关注到品牌相近的问题上，而是这个产品面向什么样的客户群，主要解决什么问题，我印象中华为有一款卖得很好的产品其品牌也叫麒麟！ 总体来看，当前的国产操作系统品牌更多的是面向某些客户群打造的，并非普适性产品，或者说发展到现在这个阶段，很难有一款操作系统满足所有客户群需要！

欧侃：

或许这也是一种说法，既然说到了品牌问题，我又想提个很冒昧的问题。就是在去年原某中科系公司资产拍卖时，为什么中标软是最晚进入又是最早退出的那家？你们是否认为那个品牌还不如目前拥有的“中标麒麟”值钱？

徐宁：

原因很简单，最晚进入是因为与股东公司的沟通较久，怎么讲呢，之所以进入是因为尊重并认可其价值，如能引入自然能给公司带来很好的效果，后来退出也是因为最终与各方沟通后考虑形成的结果，最晚最早不是重点。如果说这是一个博弈的过程，那么我认为在这个过程中很多事慢慢发了变化，发展到一定阶段，中标软件认为“中标麒麟”品牌足够承载我们的业务与发展。到现在，事实已经证明，中标麒麟这个品牌也的确有很好的影响。

直说吧，我上大学期间进入Linuxworld就是因为接触了红旗Linux，很多知识也是从红旗Linux社区学到的，个人情感出发我非常认可红旗Linux对我们这一代linuxer的熏陶，出现这样的结果，内心其实挺难受，唉，不提了！

欧侃：

好吧，如今中标软件已成为“国家队”中老大！在社区方面，公司有什么打算？会否投入一些资源，以此挖掘和培养潜在的Linux用户？

徐宁：

老大不敢当，我只是在说明中标麒麟这条路子是对的。

关于社区我们有两个方面的计划：一是加强对社区的贡献，“来自开源，自然回报”，2012年我们成立了专门的内核团队与安全团队，一些代码通过个人方式逐步做出贡献。尤其是在可信计算方面，我们与Intel、华为、武汉大学一起成ChinaSigTC小组，并吸纳了知名企业、高校、组织的很多专家和师们，共同打造非官方的可信云社区，目前已经在intelIDF、华为HCC等一些展会上有展示，并且也准备联合研发开源TSS2.0，最终完成后会全部开源出来。二是我们会尝试通过社区开展一些活动，通过举办开源软件大赛、中标软件教育学院、高校宣讲等方 式挖掘和培养Linux人才和用户。

欧侃：

说到这，我先要感谢你们的沈雪湄河韩聪两位经理去年协助我们伊甸园在东华大学举行软件自由日相关活动，并希望今年继续能得到中标软件在线上线下活动中的支持！

说到内核开发部分，我想了解中标软件到底在这方面作了多少努力？因为我们的一位同事的本职工作就是龙芯做维护的，他和我一样认为中标软件在技术上存在很多不足。徐总，你怎么回应我们的质疑？

徐宁：

您说的没错，的确，我们在龙芯平台上的技术支持存在进步空间，可是您看，

目前为止，操作系统方面中标软件一直在支持龙芯平台，我们在普适版方面的投入还需要加强，当然这也是要看市场份额来做，正如前面介绍的，我们更多的作是在受控领域开展的，由于该领域较敏感，因此内部的技术团队在技术沟通方面是有些慢，我们也一直在寻求一种平衡方案，即如何将军民两个领域的共性技术能够充分融合。

诚如前面所述，中标软件主要是在操作系统安全、虚拟化技术与可信计算这三个方面为开源社区做贡献，我们在操作系统安全内核方面已经积累了近百万行代码（通过了国家权威检测机构的代码引用检测），公司会将其中的一些代码贡献出来，共同成长。举个例子，比如NSASELinux框架是当前国外最流行的系统安全框架，我们在内核层面进行了代码重构，一些方面将安全做得更灵活，我们感谢Tracyrepolicy的先行贡献，实际上本身我们这几年也一直在贡献更多的安全策略包。

欧侃：

嗯，自从胡伟武老师分享了艰苦的龙芯初创过程，从那儿就开始关注龙芯平台。不过，我虽然非常支持龙芯，但我认为龙芯民用价值不大！原因是，它非常缺乏应用软件。不仅龙芯平台缺，就是X86上的桌面Linux也很缺少应用软件。徐总，中标软件在这方面有何打算？

徐宁：

是，我们基于龙芯平台也主要是面向受控领域的应用，说到底，各行各业里，纯粹的“中国制造”又有多少呢，我想这恐怕不仅仅是企业的责任吧！

桌面Linux系统的关键我认为也是在于应用的支持，软件仓库这件事必须要做，中标软件在这方面会做出努力，比如我们面向行业客户建立的独立的软件兼容性列表认证，随着客户的关注度上升，也越来越得到更多软件集成商的申请。另外，中标软件也在和其他国产基础软件企业商讨共建统一社区的可能，如能启动，这个联盟将会联系更多的上游应用软件商与软件集成商加入到软件仓库中来。

欧侃：

嗯，您说的那个软件仓库也许我知道，但我并不看好那个联盟，原因是很难吸引ISV们重视！具体，我想在OSTC大会上说。

现在，Linux应用似乎成了那个著名的“鸡蛋”问题，到底是先有鸡还是先有蛋？也就是说，到底是先开发应用来培育用户和市场，还是等市场规模够大了再为其开发相应的应用？徐总您的感想是？

徐宁：

这个问题我也直在思考......

个人理解，应该是专用化向普适化慢慢推广，行业用户逐步扩散到家庭用户，毕竟任何公司不可能把重点放在开源Linux和家庭用户这个层面，所以先做大市场规模后才有希望。

解释一下，我理解未来的桌面操作系统应该是一种可按需灵活快速定制的操作系统池，不受硬件平台差异的约束，用户可根据自身需要按需选择应用安装，尤其是最近LinusTorvalds在内核邮件列表中宣布发布了kernel4.0-rc1，其中一个重大特性LivePatching让这种想法将来变得可能。

从技术层面看，我觉得要普及桌面linux，强大的接口支持和编译环境是关键，比如windows系统之所以能够为广大用户接受，其强大的dll和Visual Studio做得足够好了。

欧侃：

呵呵，您还是站在OS厂商的角度来看这个问题，而那个“鸡蛋”问题是抛给ISV们的！前面徐总提到了软件仓库，我才想和徐总探讨一下这个问题！徐总之前给我的资料中提到，中标软件在移动方面也有涉足。我也记得，中标软之前也参与过Moblin、MeGoo的定制。您能介绍下相关信息么？

徐宁：

关于Moblin和MeGoo我不太了解，算是历史产品吧，还没有在市场上有所作为。当前我们在移动端的工作主要有三个方面：车载系统、医疗平板和安全移动OS，Android安全主要是做底层安全，即Linuxkernel的安全子系统，参照GB/T20272-2006安全标准第四级研发。

欧侃：

哦，说到Android定制，我想请教下徐总，您认为安卓系统的定制和自主开发的类安卓系统有何区别？

徐宁：

我觉得区别很大。

定制往往是指对Android系统的改造，往往是根据用户需要，将Android系统的接口与应用支持进行改造，这一类工作对Android系统的源代码改变不大；类Android系统是指在用户体验与接口方面很像原声系统，但有可能其系统架构都不一样，就好像长得像但不一定是同一个爹妈生的一样，本质上是不同的！

中标软件的安全移动OS之所以不同于Android安全加固系统，主要是我们在底层内核中加入的安全代码全部自主研发，一般来讲安全子系统的代码引用度不超过30%，则可以称为自主产权，安全接口与应用层安全功能的用户体验全部独立研发，不是不借鉴开源，毕竟当前操作系统安全方面在开源社区中太少！

欧侃：

哦，也就是说这其中的奥妙只有专业的检测机构和一些专家能识别，大多数人只有听凭厂商“忽悠”?

徐宁：

没有办法，证明一件事（比如代码检测）除了找国家认可的权威机构做外，还找不到更好的办法！这么讲，每个合法营业的饭馆，虽然有一堆的合法手续，但你没办法监督他们是否使地沟油！但至少可以证明，没有这些合法手续，那肯定是有问题的！所以，自主代码这件事，主要考验的是企业的道德良心，前总理给审计部门题词“永不作假”，我想这也适合于所有基础软件厂商！

欧侃：

再来聊一下中标普华Office， 很奇怪， 自从2011年OpenOffice.org分裂后，国内很多基于他的商业Office都没声音了，也包括中标普华Office。徐总，您对此有过了解么？

徐宁：

不是没有声音，而是开始关注专用化领域了，这包括很多方面，比如针对客户的个性化定制、专用型模板功能、安全功能等等。做基础研究离不开政府的支持，有个名词叫“产学研”，实际上基础软件还是应该更多引入高校/研究机构来做课题攻关，企业把更多精力可以投入到满足用户体验和应用需求的方面。

为什么说基于Openoffice做差异化研发很难，您如果做过Openofficecoding就明白了，改动任何一行核心代码，都需要全部重新编译，而调试更是令人头大的事，其架构决定了编译的困难，比模块化编译复杂太多。因此，如果说更多的底层coding交给企业来做，投入是巨大的，任何一家专业企业是不太可能在底层持续性投入重兵。

欧侃：

好的，徐总，去年你们建立了中标麒麟教育学院。除了您前面提到的校园宣讲外，它还承担什么职能？

徐宁：

教育学院承载的业务较多，更多是一个对外交流的窗口，主要业务包括四个方面：

1、对重点业客户的人才培训和知识培训；

2、高校宣讲，包括一些高校联盟的活动组织，如13年曾经与上海市官方组织一起开展网络攻防比赛策划活动；

3、中标麒麟U盘操作系统推广，将公司一些可开放的技术在其中展现，主要为高校多媒体教室提供方案支持；

4、少数民族软件领域的学院活动等等；

欧侃：

最后，请徐总谈谈您对国产Linux和中标软件的前景？

徐宁：

操作系统作为计算机的基础软件，主要作用是：管理计算机的各种硬件资源、支撑应用软件运的平台和用户使用计算机的接口。但是随着信息产业发展，用户使用计算机模式的转变，操作系统的作用和形态也发了巨大的变化。

我认为国产Linux未来在三个方面会有大的发展：操作系统的网络化趋势、安全性需求越来越重要、以及基于开源Linux的操作系统个性化定制。

对于中标软件来说，桌面操作系统领域，走个性化、专用化将持续投入，尤其是当前中标软件面向自主可控的大背景下的发展显得极为重要； 服务器操作系统领域，对打数据处理时的性能、可靠性、容错性、安全性将是关注的重点，因此，服务器操作系统必须重点在性能、可靠性、容错性、安全性上做文章，以支持大数据；软硬件一体的解决方案，这种方式对用户最大的好处就是减少了客户对信息系统的采购成本、降低了维护的成本，并且软硬件有较高的兼容性，大大提高了性能、可靠性等指标。最后就是中标麒麟品牌的推广，目前国内的桌面、服务器、手机操作系统虽然和国外主流的操作系统存在一定的差距，但是基本已经达到了可用的水平，甚至还有国外操作系统不具备的个性化功能，基本可以解决用户的业务需求。因此，国产操作系统应该加大对国产操作系统的品牌推广，增强国产操作系统的品牌认知度。

（陈欧侃策划、采编，感谢开源社媒体组的支持）