时间:2017-06-08 来源:互联网 浏览量:
日前,微软大中华区CEO柯睿杰表示:基于“安全可控”原则打造的中国政府版Win10正处于上市销售前的准备当中,该版本Win10已经通过3家大型企业的用户测试,证明该版本系统拥有可靠的安全性,接下来将进行大规模的部署。
对此,中国工程院首批院士倪光南今日在南方都市报发布专栏文章呼吁政府:“希望有关方面予以关注,应依法继续禁止政府采购和使用Win10(包括“Win10政府版”在内)”。
从未通过网络安全审查
根据倪光南的说法,按照网信办发布的《网络产品和服务安全审查办法》,网络安全审查有严格的程序,必须由国家统一认定的网络安全审查第三方机构,来承担网络安全审查中的第三方评价工作。但“Win10政府版”并没有这么做。
2015年,早在CETC(中国电子科技集团)与微软的合资公司成立前,微软就做出了“Win10政府版”。那时,《网络产品和服务安全审查办法》正在制订中,有关方面对“Win10政府版”进行了一次网络安全审查,结果没有通过。此后,对“Win10政府版”并没有再做此类审查。因此,不管后来它做了什么“用户测试”、“安全测试”,它至今仍是一个没有通过网络安全审查的产品。
值得一提的是,今年2月,公布的《网络产品和服务安全审查办法(征求意见稿)》明确规定党政部门及重点行业优先采购通过审查的网络产品和服务,不得采购审查未通过的网络产品和服务。也就是说,微软“Win10政府版”目前还不具备政府采购条件。
倪光南认为,微软之所以宣传其“Win10政府版已经在国内完成安全测试”,可能是想造成“Win10政府版”已通过国家安全审查的假象,从而为它进入政府采购敞开大门。
抵制“Win10政府版”的背后
其实,倪光南对于类似呼吁已经不是第一次了。在去年4月19日,最高领导在网络安全和信息化工作座谈会上倪光南指出:核心技术受制于人是我们最大的隐患。同年10月,倪光南又指出:紧紧牵住核心技术自主创新这个“牛鼻子”,抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术。呼吁微软Win10不要列入政府采购目录。
倪光南之所以反对政府采购Win10政府版,是因为操作系统对于国人的网络信息安全来说太重要了。
举个例子来说,操作系统就好像地基,应用程序都是基于地基建起来的房子,而所有上网信息都是通过地基到房子里的。也就是说,只要电脑联网,掌控了操作系统,就掌握了这台电脑上所有的操作信息。因此,操作系统厂商很容易取得用户的各种敏感信息,你的身份、账户、通讯录、手机号那么多数据在一起,如果被企业用大数据分析,我们国家经济社会的各种活动情况其实都可以了解。
对于这种担心也并不是杞人忧天。由美国国家安全局(NSA)和联邦调查局(FBI)于2007年启动的代号为“棱镜”的秘密监控项目,直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报。棱镜事件的主角斯诺登透露的资料显示,微软公司曾帮助美国政府,获得互联网上的加密文件数据。
此外,微软从未对中方提供过W indow s的全部源代码,更谈不上可重构了。而如果一个软件有数以百万计的源代码不开放,这就像一个黑盒子,根本无法对其安全性、可控性作出准确评估。而此前还有专家表示:即便中国获得微软提供的全部源代码,但如果没有设计文档和吸收消化能力,也是很难吃透的。在此情况下,没有深入的审查和安全分析,政府和国企采用Win 10,恐怕仍难杜绝隐藏的风险,等于是交出了信息安全的后门钥匙。
因此,在即将到来的大数据时代,中国政府和国有企业所掌握的数据事关国家安全和国民经济的发展。对于操作系统厂商来说,无论是为了改进产品,还是服务用户,如果没有强制性要求,收集一些运行数据是必然的。在关键领域将操作系统交给有前科的美国企业微软,肯定有数据泄露的风险。
而政府采购“win10政府版”面临的不仅是安全风险。倪光南认为,我国网信领域几十年的实践证明,真正的核心是买不来的,是市场换不到的。他曾举过中兴通讯的例子。“我们性价比是领先的,但是我们有些芯片、元器件受制于人,我们只能接受,这就表明了我们在核心技术方面必须下功夫。从中兴事件吸取教训,我们要加大核心技术研发力度和市场化引导,只有市场化引导才能搞好产业化。”
今年3月8日,美国政府对世界第四大通讯公司中国中兴通讯开出巨额罚单,金额达8.92亿美元。美国商务部部长罗斯表示,中兴公司在2010年1月至2016年3月期间,共向朝鲜和伊朗出口400余件原产美国的通讯装备,违反美出口管制法和朝鲜伊朗制裁法等相关法律规定。
天价罚单背后的深层原因是大而不强的中国制造,最终决定事情发展方向的就是“实力”。正所谓“落后就要挨打”,由于没有能力生产核心零部件,就只能“任人宰割”了。中国操作系统也是这个道理。
国产操作系统兴起困难
但是,国产操作系统的兴起却并不容易。笔者认为,一方面是因为目前几乎被微软垄断的市场环境,另一方面是国产多数企业创新能力不足。
目前,虽然国产操作系统已经有了长足发展,但多年来垄断生态已经形成。我们可以先来看一组数据:3月份桌面操作系统的份额显示,微软Windows系统份额为91.59%,其次是苹果Mac系统,占比6.27%,最后的才是Linux,只占比2.14%。迄今为止,Linux份额最高的记录在去年7月创下,是2.33%。
这也很好理解,和目前应用最为广泛的windows操作系统相比,国产软件生态圈培育时间较短,且目前国内的软件企业主要专注于行业应用,而涉及到操作系统尤其是桌面级操作系统的企业十分少。仅有的几家国产操作系统软件也多采用开源代码的Linux环境开发,缺乏软件层面的支持,因此迟迟不能完成生态圈的构造,而微软英特尔结成了“wintel联盟”,已经在业内耕耘长达二、三十年之久。操作系统具有十分高的用户粘性和排他性,存量的用户很难夺取。因此,想要兴起国产操作系统难度可想而知。
与此同时,国产多数企业创新能力也另人担忧。近年来,在操作系统、芯片、数据库等信息技术市场,中国产业界掀起了一股与国外公司合作,通过引进国外产品进而开发自主技术的风潮。这样虽然短时间能够让企业获利,但从长远看来,会让产业越来越被动。
至此,不管有没有微软等操作系统的威胁,现在国产操作系统都亟需改变生态环境。毕竟依靠自己的力量自主创新,才能得以生存发展。