鼎橋通信產品線技術總監王學明：深耕行業培育操作系統生態

在行業應用中，尤其是那些對安全要求比較高的行業中，安全的移動終端操作系統尤為必要。鼎橋通信通過對行業應用多年的深耕，從行業專網人手，為行業提供端到端解決方案，并從中發展起來應用于移動終端的安全操作系統，與海思麒麟芯片深度結合，形成從“芯片+操作系統”、終端、網絡、應用的行業應用全鏈條的安全解決方案。鼎橋的操作系統TDOS在其中起到了靈魂作用。在第二十三中國國際軟件博覽會期間，鼎橋通信產品線技術總監王學明在接受記者專訪時說，我們的系統是針對高安全和高敏感的行業，這些行業的特點決定了關鍵器件和關鍵技術必須自主，否則將面臨非常大的不可控的安全風險。

TDOS研究歷時十年

TDOS的發展已經歷時十年，2009年立項智能終端操作系統預研項目，2011年智能終端操作系統產品化立項，2013年第一個Demo版本發布。2014年針對華為MATE7、2015年針對華為P8做了適配，實現TDOS單系統支持;2016年在華為MATE8適配時，面向政企客戶開發出TDOS+安卓雙系統，優化體驗、功能增強。此后面向公安、監獄、戒毒，延續對華為旗艦手機適配的特色，擴大基于TDOS的生態圈建設。目前鼎橋大約有200人的研發團隊做操作系統。

據王學明介紹，TDOS在部分用戶體驗上已經優于安卓。實際測試表明，TDOS在7項性能上優于安卓，啟動速度提升68%，桌面加載提升29%。桌面操作、即時通信、通話應用、相機應用等五項上的功耗明顯更優，在TDOS/安卓雙系統操作情況下，手機電池可以支持大于一天的正常使用。

鼎橋與華為麒麟系列芯片深度結合，以“芯片+操作系統”的方式實現從底層到上層的安全解決方案。包括內置可信根證書、硬件加解密算法引擎、安全根保證系統不篡改、基于芯片的密鑰管理等。

TDOS生態中主要用戶是對安全密級有要求的行業，包括公安、稅務、司法、電力、政府、軍隊等，目前鼎橋的生態平臺擁有約50萬的高質量專業用戶，生態平臺還將進一步扁平化，提升溝通和問題解決效率，通過這一平臺整合了業內優秀方案，可以為用戶提供垂直方案的樣板參考，也實現了TDOS/安卓等操作系統客戶端支持模式。

支持這類用戶的TDOS生態系統上，已經聚集了基礎業務支撐類解決方案提供商80個、垂直行業類解決方案提供商50家、系統安全伙伴22個、語音數據加密伙伴6個、安全接入伙伴3個。這些業務和應用已經基本可以滿足高安全要求客戶的業務訴求。

全新部署易接受TDOS

“基于TDOS系統的安全終端主要在華為和榮耀手機上做軟件定制，一方面用戶感受更好，另一方面操作系統和硬件深度結合，整體優化會更好。”王學明說，“國內政企移動辦公開展得如火如荼，市場比較熱，所以去年華為MATE系列適配后銷售了60萬臺，含TDOS和雙安卓兩種。”

雙系統終端是國內政府和企業移動辦公解決方案的比較常用方式，通過軟件深度定制的方式將互聯網應用和內網應用完全分開，并分置于兩個獨立和隔離的系統中，這樣一方面保證了終端層面上數據的隔離，另一方面也讓用戶的體驗與互聯網應用的使用體驗保持一致。“我們采用雙系統方案，雖然軟件層面實現系統隔離，但是一旦發生了隔離被破壞，我們有相應的機制保證發生問題的手機宕機，讓它無法接入到網絡中，從而保證了網絡的安全。”王學明說，“我們自己在實驗室中，應用戶的要求做過類似的攻防試驗，當時我們自己用手段確實攻破了系統的隔離，而結果也是手機宕掉，變磚了，根本無法接人到網絡上去，從而保障網絡是安全的。”

王學明同時也點出TDOS的短板是生態還不夠強：“對一些原來有比較多移動業務應用的行業，如公安，有很多APP在用，這些APP是在安卓環境下開發的，如果用TDOS，就意味著原來的軟件要重新開發，工作量大，同時要有資金支持，難度就大一些，在這種情況下，一般用戶會選擇雙安卓。”但是TDOS的優勢在于，在用戶原來沒有太多移動應用的情況下，用戶基本都會傾向于選擇TDOS，因為對于用戶來說無論是基于TDOS還是基于安卓，都是新部署，而基于TDOS會帶來更加高的安全提升。