专家建议禁用WIN10政府版:微软合作方做出回应
日前,中国中国工程院院士倪光南发布专栏文章,表示对所谓面向中国定制的“Windows 10政府版”持有反对意见,并建议相关部门停止采购和使用!
对于这一看法,有媒体采访了神州网信,这个由微软和中国电子科技网络信息安全有限公司合资成立的新公司,该公司专门负责定制版 Windows 10 系统的相关工作,据神州网信回应,基于和微软的合作,他们可以随时查阅 Windows 10 系统的源代码,并进行深入的分析评估,虽然国产系统现在在进步,但开放合作也是一条路!
而中标软件也因此发声,表示国产OS与Windows无明显的速度差异,多数主流软件都已经支持,最重要的是,他们可以全盘将源代码呈交,进行彻底的、白盒化的审查。
笔者之前也专门分析了过这个中国政府版 Windows 10 系统的最新进展情况,当时就说已经在中国海关、上海市经信委和卫视通三家机构开始进行试点了,该系统满足了“政府数据不出境、留在中国”的要求,同时已经删除了诸如OneDrive、娱乐等一些政府不需要的功能。
然而,即便如此,倪院士对于这样的中国政府版 Windows 10 系统依旧持有反对意见,他的理由很坚决,并且透露说,微软 Windows 10 和 政府版Windows 10 系统并未通过网络安全审查,所谓的通过测试也只是假象!
倪院士强调,Windows 7和 Windows xp系统之所以能够使用是因为其中并没有集成可信计算,而 Windows 8 和 Windows 10等系统因为架构迭代而加入了该特性,不可控不安全!
笔者对于倪院士提到的“可信计算”做了详细的了解,据中国工程院院士沈昌祥介绍,可信计算其实就是一种一边计算、一边防护的新的计算模式,计算结果跟预期一样全程可测可控,不被干扰,是一个防御、运算并成的免疫的计算模式。
微软于2002年启动了可信计算计划, 并先后在Vista、Windows 8 和 Windows 10 等系统进行了捆绑销售,但并未在Windows 7和 Windows xp系统中进行捆绑,而对于这样的捆绑销售行为,倪光南、沈昌祥等院士均认为微软在 Windows 10 系统中绑定了自身的可信计算后,势必会让中国的可信计算产业完全失去进入市场的机会,而且会严重威胁中国的网络安全。
因此倪院士认为必须采用国产自主操作系统,利用WTO的游戏规则,尊重我国的电子法和商用密码管理条例进行本土化改造,其中数字证书、可信计算、密码设备必须是国产自主的,安全必须要可控。
不过,话说回来,微软想要在中国政府版 Windows 10 系统上做文章,实现真正的中国本土化发展,不仅仅需要公司自身的决策支持,还需要通过美国本土的审批,因为微软不止是一家商业公司!
据了解,早在2003年时,微软就与国内企业成立中国信息安全产品测评认证中心源代码查看实验室,向公安部第三研究所、国家信息安全基础设施研究中心、中电科技集团公司等7家单位授权开放操作系统源代码,并许诺开发本土化操作系统。
这个时候的微软已经非常的接近本土化了,但就在我国投入了大量的人力和物力专门来做这件事儿,产品也即将实现落地的时候,微软却来一句“抱歉,没能通过美国政府审批”,最后赔偿了几百万了事。
在这里,笔者倒是十分支持和赞同倪光南、沈昌祥等院士提出的观点,如果要实现 Windows 10 等系统进入政府的采购名单,就必须提供一个剥离了可信计算的版本!