近年來,特朗普政府力圖在經(jīng)濟(jì)、政治、科技等方面孤立中國,中美技術(shù)脫鉤已經(jīng)是大勢所趨。在這種大背景下,在科技產(chǎn)品上必須實(shí)現(xiàn)美國有,中國也有,否則就會(huì)被欺負(fù),多家中國科技公司接連被制裁就是活教材。當(dāng)下,中國操作系統(tǒng)市場基本被微軟壟斷,國產(chǎn)操作系統(tǒng)想要實(shí)現(xiàn)逆襲,必須要構(gòu)建自己的軟件生態(tài),在這個(gè)過程中,應(yīng)用商店簽名機(jī)制不僅有助于保障信息安全,還有助于實(shí)現(xiàn)用戶、廠商系統(tǒng)廠商和軟件廠商三方共贏。
應(yīng)用商店簽名機(jī)制有助于保障用戶信息安全
在 Windows 系統(tǒng)上,用戶可以從網(wǎng)上隨意下載應(yīng)用程序進(jìn)行安裝,很容易下載到被修改的包含插件和病毒的軟件。在安裝這種軟件后,輕者被各自流氓插件綁架,時(shí)不時(shí)跳出各種彈窗,重者電腦感染病毒無法正常使用。
應(yīng)用商店簽名機(jī)制是操作系統(tǒng)廠商對(duì)軟件進(jìn)行審核與認(rèn)證,屬于系統(tǒng)底層安全機(jī)制。操作系統(tǒng)廠商在 OS 內(nèi)核里加入了 elf 驗(yàn)證模塊以及安全的證書鏈提醒等功能,在部分國產(chǎn) CPU 整機(jī)上,與整機(jī)廠商、bios 廠商合作,實(shí)現(xiàn)了安全啟動(dòng)機(jī)制進(jìn)一步通過硬件保護(hù)應(yīng)用簽名安全機(jī)制。這種簽名保證了應(yīng)用制作、分發(fā)和使用各個(gè)環(huán)節(jié)是經(jīng)過認(rèn)證、可控的,軟件無法被修改,更無法被嵌入插件和病毒,主要有以下幾個(gè)特點(diǎn):
一是簽名上架的軟件是經(jīng)過測試和驗(yàn)證的,質(zhì)量有基本保障;
二是簽名軟件在執(zhí)行過程中進(jìn)行了完整性校驗(yàn),避免應(yīng)用被篡改后在暗中做了一些破壞系統(tǒng)安全和用戶信息安全的操作;
三是簽名機(jī)制還確保了軟件無法隨意下載惡意二進(jìn)制執(zhí)行;
其實(shí),這種簽名機(jī)制類似于 IOS 的簽名機(jī)制。IOS 的所有應(yīng)用必須有蘋果的簽名才能運(yùn)行,這樣就避免了絕大部門的病毒軟件的運(yùn)行,因?yàn)楹灻梢杂行Х雷o(hù)惡意軟件的安裝,進(jìn)而產(chǎn)生對(duì)于 OS 的破壞和用戶隱私的竊取等惡意影響。對(duì)于用戶來說,無需再到各個(gè)軟件的官網(wǎng)獲取軟件安裝包安裝,而是通過商店直接下載安裝,商店的軟件經(jīng)過 OS 方和軟件廠商的測試和簽名認(rèn)證,用戶無需擔(dān)心安裝的軟件是盜版、冒名應(yīng)用,造成不必要的損失。
簽名與審核機(jī)制有助于建設(shè)良性軟件商業(yè)生態(tài)
由于 Windows 生態(tài)過于開放,使 Windows 桌面軟件的正常商業(yè)模式被破壞。除了在線服務(wù)類軟件,個(gè)別有軟件保護(hù)能力或者需要支持服務(wù)的大型和專業(yè)軟件廠商,大多數(shù)中小軟件廠商,在 windows 平臺(tái)上都無法通過正常的銷售獲得收入,這使得大量的優(yōu)秀軟件無法生存,或者被迫走向捆綁軟件、劫持主頁、惡意彈窗等嚴(yán)重干擾用戶體驗(yàn)或者破壞隱私的非正常手段獲利。這種情況只要是用 windows 系統(tǒng)的用戶絕大部分應(yīng)該都是深有體會(huì)。
簽名與審核機(jī)制的建立,有以下幾點(diǎn)好處:
一是可以減少盜版。系統(tǒng)對(duì)非簽名應(yīng)用使用上的限制,會(huì)促使用戶轉(zhuǎn)向更為安全的應(yīng)用商店渠道、使用正版軟件。
二是解決應(yīng)用冒名的問題?,F(xiàn)在市面上很多 Windows 軟件、Mac 軟件,包括前期的安卓軟件安裝包,都是一些不法分子破解原版后制作的冒名應(yīng)用,用戶難辨真假,使用過以后發(fā)現(xiàn)對(duì)系統(tǒng)造成了損害或者信息丟失,會(huì)誤認(rèn)為是應(yīng)用開發(fā)商的問題。應(yīng)用簽名給應(yīng)用賦予了獨(dú)立的身份簽名,無法偽造,可以很好地解決這類問題發(fā)生。
三是給應(yīng)用軟件廠商提供直面用戶的分發(fā)渠道。OS 應(yīng)用商店提供了一個(gè)直接面向最終用戶的分發(fā)渠道,大大了降低開發(fā)者的宣傳和銷售成本。開發(fā)者付出了靈感和辛苦勞作,在應(yīng)用商店的平臺(tái)上將自己開發(fā)的軟件推向市場,實(shí)現(xiàn)商業(yè)變現(xiàn),在商業(yè)上形成正循環(huán)。
四是有助于在國產(chǎn)桌面操作系統(tǒng)上重建正常的軟件商業(yè)生態(tài)。簽名機(jī)制還有助于激勵(lì)更多踏踏實(shí)實(shí)開發(fā)軟件的中小廠商和個(gè)人開發(fā)者通過應(yīng)用商店這個(gè)渠道低成本、安全的分發(fā)軟件,給廠商和用戶帶來統(tǒng)一的發(fā)布軟件和獲取軟件的體驗(yàn),可以極大的豐富國產(chǎn)操作系統(tǒng)的軟件生態(tài),豐富國產(chǎn)操作系統(tǒng)的應(yīng)用。這對(duì)于受制于生態(tài)貧乏而難以在商業(yè)上與微軟抗?fàn)幍膰a(chǎn)操作西套而言無疑是及時(shí)雨。
UOS 簽名機(jī)制相對(duì)于 IOS 更加公平和開放
應(yīng)用商店簽名機(jī)制的推廣和落實(shí)的關(guān)鍵是有一套良性長效機(jī)制。在這方面,最成功的要屬蘋果。據(jù) CNBC 報(bào)道,蘋果委托 Analysis Group 進(jìn)行調(diào)研,顯示 2019 年消費(fèi)者和廣告主通過 App Store 應(yīng)用商店花費(fèi)了 5190 億美元。5190 億美元中來自實(shí)物商品和服務(wù)的花費(fèi) 4130 億美元,來自數(shù)字產(chǎn)品和服務(wù) 610 億美元,410 億美元來自應(yīng)用內(nèi)廣告。
蘋果的應(yīng)用商店之所以成功,很大程度上源于它取得了一種跟應(yīng)用開發(fā)者共同獲益的模式,開發(fā)者可以在應(yīng)用商店的平臺(tái)上獲取收益,蘋果可以通過抽成和廣告收獲真金白銀,進(jìn)而在商業(yè)上形成正循環(huán)。
不過,蘋果的模式也存在問題,那就是抽成太高,開發(fā)者對(duì)于蘋果商店抽取租金過高的抗議聲音越來越多,由于蘋果 30%抽成過于霸道,微信(IOS 版)的打賞功能一度被關(guān)閉。蘋果這種抽成模式過于霸道,長遠(yuǎn)來看弊大于利。
目前,統(tǒng)信的 UOS 也在建立類似于蘋果 App Store 的應(yīng)用商店,相對(duì)于蘋果的霸道抽成,UOS 的商業(yè)模式更加公平合理:
首先,在較長一段時(shí)間內(nèi),對(duì)軟件上架保持免費(fèi)模,應(yīng)用商店對(duì)軟件廠商上架不會(huì)收費(fèi),也沒有收取任何分成費(fèi)用。
其次,提供工具軟件與團(tuán)隊(duì)對(duì)軟件廠商進(jìn)行技術(shù)支持與輔導(dǎo),以方便軟件上架。
再次,持續(xù)完善軟件后臺(tái)管理功能,提供后臺(tái)廠商服務(wù),方便廠商根據(jù)運(yùn)營數(shù)據(jù)進(jìn)行軟件升級(jí)與完善
最后,持續(xù)完善商店活動(dòng)與豐富支付方式,方便用戶采購軟件與服務(wù),豐富軟件廠商的收入渠道。
正是這種開放合作的姿態(tài),使合作伙伴紛至沓來,目前,UOS 的應(yīng)用商店已經(jīng)有 800 多款軟件完成了審核與簽名,越來越多的應(yīng)用軟件廠商認(rèn)識(shí)到簽名機(jī)制對(duì)自身的幫助,比剛開始的時(shí)候更主動(dòng)的推送經(jīng)過簽名的軟件。同時(shí),包括國外廠商在內(nèi)的硬件廠商也已經(jīng)配合簽名機(jī)制,提供了經(jīng)過簽名的硬件驅(qū)動(dòng)。
隨著開發(fā)者和軟件廠商逐步加入,市場競爭會(huì)越來越激烈,必然會(huì)有一番優(yōu)勝劣汰,真正優(yōu)秀的產(chǎn)品脫穎而出,用戶會(huì)獲得越來越好的用戶體驗(yàn)。隨著時(shí)間的推移,UOS 有望實(shí)現(xiàn)類似手機(jī)應(yīng)用商店這樣活躍且健康的應(yīng)用生態(tài)。
總體上來說,軟件廠商和 OS 廠商的最終目標(biāo)都是最終用戶,OS 廠商提供機(jī)制保障和分發(fā)平臺(tái)、軟件廠商提供好用的軟件,通過雙方相互依存和相互支持,贏得用戶的認(rèn)可并從中獲益,最終實(shí)現(xiàn) OS 廠商、軟件廠商和用戶共贏。