日前，俄罗斯《消息报》发表题为《俄军对Windows说再见》的报道称，俄罗斯国防部日前作出正式决定，所有办公电脑皆将操作系统改为Astra Linux。

同时，Astra Linux将配套俄罗斯国产的厄尔布鲁士、贝加尔湖-T1等国产处理器。也就是说，俄罗斯的军用和政府采购的电脑、平板、手机等设备都将逐步抛弃微软、Intel、谷歌、苹果、ARM等公司的产品，开创一个属于俄罗斯自己的体系。

俄罗斯国家指挥中心

抛弃四处漏风的Windows实属明智之举

根据斯诺登披露的资料，美国微软、雅虎、Google、Facebook、Paltalk、YouTube、Skype、美国在线、苹果等公司先后加入了棱镜项目为美国政府收集情报。

因此，如果在基础软硬件上依赖美国科技公司提供的产品，就很难保证国外的软件或者硬件里没有刻意植入的后门。像上次的永恒之蓝事件就折射出，微软的操作系统很可能就事先预留了后门。

其实，掌握在美国情报部门手中的杀手锏还有很多。根据维基解密资料，CIA针对从Windows XP覆盖至Windows 10的间谍攻击计划——优先组代号雅典娜，后备组代号赫拉。

雅典娜和赫拉由CIA和著名主动式安全软件公司Siege Technologies合作开发。雅典娜的攻击范围从Windows XP至Windows 10；赫拉的的攻击范围从Windows 8到Windows10。

根据维基解密介绍：雅典娜和赫拉可以在用户毫无知觉的情况下取得控制设备的最高权限，并且窃取、或者是删除特定的文件，亦或者将特定的文件传送至CIA的服务器。而且雅典娜和赫拉可以无视诸如卡巴斯基这类杀毒软件或安全工具。

虽然在近两年内，没有爆发雅典娜和赫拉引发大规模黑客攻击的事件。但永恒之蓝也是被黑客盗走之后，才引起了上百个国家被攻击的恶劣事件，没准CIA已经利用雅典娜和赫拉对中国、俄罗斯的高价值目标进行了多次攻击。

安全领域替代Intel的CPU是大势所趋

Windows不安全，Intel的CPU同样存在很大安全隐患。虽然最近曝出的Meltdown和Spectre漏洞极有可能是设计之初考虑不周详所致，并非Intel刻意为之。但Intel Management Engine中的问题就非常值得商榷了。

Intel芯片中有一个独立于CPU和操作系统的微处理器，叫做Intel Management Engine，简称ME。它可以在不受用户操控下远程管理企业计算机。而就在其中存在高危级别安全漏洞，攻击者可以利用该漏洞进行Intel产品系统的远程控制提权。

对于ME存在的漏洞，国外科技曝料网站Semiaccurate表示：5年前就开始向Intel公司提这个漏洞，Intel公司10年来对该漏洞不屑一顾。

虽然最终Intel公司承认：近十年来的固件芯片都存在高危级别安全漏洞。但这并非自发的主动行为，而是因为2017年3月底安全研究者Maksim提交了该漏洞，证实了其存在的安全风险。也就是说，直到Intel公司被抓了个现行，才不得不承认问题。

最近，Intel处理器又被发现存在新的漏洞，该漏洞存在于主动管理技术中。该漏洞专门针对笔记本电脑，尤其是那些搭载Intel企业级vPro处理器的产品，黑客可利用AMT提供的远程访问监控和维护工具来全面控制机器。

由于Intel的CPU对于用户来说就是一个黑箱，根本搞不清内部的运行机理。俄罗斯采用国产的厄尔布鲁士、贝加尔-T1等国产处理器替换掉Intel的处理器也就理所当然了。

俄罗斯的处理器和操作系统究竟怎么样

由于Astra Linux系统极有可能是基于Linux的二次开发，国内的操作系统也处于这个阶段，加上缺乏其他信息，也就不太好比较了。在CPU设计上，中国已经超越了俄罗斯，以俄罗斯的厄尔布鲁士、贝加尔-T1处理器为例。

厄尔布鲁士处理器由莫斯科SPARC技术中心开发。最新的一款产品是2015年开发的厄尔布鲁士-8S，这款CPU采用台积电28nm制造工艺，集成了8个核心，主频1.3G，功耗40W。

贝加尔电子公司的贝加尔-T1处理器于2016年量产，这款芯片集成了MIPS P5600 CPU核，以及以及DDR3、SATA 6Gbps、PCI-E 3.0等模块。可以说，贝加尔-T1是由贝加尔电子公司做集成，由台积电代工的一款SoC，其中的俄罗斯血统，恐怕也只有一系列集成工作了。

由于没有实际测试报告，因而不太好对这两款芯片的实际性能做细致的评价，但大致来看，贝加尔-T1应该是一款嵌入式芯片，其内核P5600大致与龙芯的GS264性能相当，明显弱于龙芯的GS464E。

由于SUN将SPARC处理器开源了，业内人士分析，厄尔布鲁士-8S极有可能是基于开源代码做修改的产物，类似与曾经用于天河1号核天河2号的飞腾1000和飞腾1500。

可以说，相对于中国申威自主完成指令集、处理器、编译器等的开发工作，俄罗斯的国产处理器主要是买IP做集成，或者基于国外开源代码进行修改。虽然在技术实力和处理器性能上是否逊色于龙芯和申威还不好下结论，但至少在国产化血统纯度上，厄尔布鲁士-8S和贝加尔-T1是不如龙芯和申威的。

俄罗斯比中国更具决心

近年来，俄罗斯制定和实施了《2013-2025年前电子和广播电子工业发展规划》、《国防工业综合体发展规划》等计划发展本国微电子产品。即便俄罗斯的财政并不宽裕，特别是在克里米亚事件和美国打压油价之后，俄罗斯的财政状况迅速恶化，但俄罗斯依旧计划在2013-2025年期间划拨1700亿卢布发展计算机设备、特殊技术设备、智能控制体系。

在2016年5月，俄罗斯民用微电子产品中期（2016年至2018年）政府采购保障计划获批，如果计划顺利落实，俄罗斯政府将采购超过1000万个国产化的电子产品，政府采购总金额达到750亿卢布（约85亿人民币）。

即便俄罗斯国产的处理器性能有限，且国产血统也不够纯正，俄罗斯依旧抛开Wintel体系和AA体系，决心自己独立搞一套体系。

相比之下，国内无论在官方还是民间，都对龙芯、申威自建体系之路非常不看好。非常倾向于给Wintel体系和AA体系当马仔的发展之路。不少人就认为，自己搞一套实在太难，必须融入西方体系才能发展。

简言之，就是自己另起炉灶是找死，只有跟在洋人身后吃土才是正途。

正是在这种指导思想下，一些企业把买IP做集成包装成“自主知识产权”、“国产骄傲”，某企业把安卓重写虚拟机就宣传自主研发，还有企业搞Win10中国政府版......

可以说，过去几年中，国家的钱大多用在跟着洋人身后吃土的企业上，而没有花在刀刃上。

总的来说，以中国目前的人才储备、技术积累、党政军市场规模是完全能够自立门户、另起炉灶的，只是大量资源被跟在洋人身后吃土的企业占用。

相比之下，俄罗斯政府的财力、企业技术水平，以及国内市场都不如中国，特别是受政府控制的党政军市场规模远远不能和中国相比，但是俄罗斯比中国却更具有决心。