月12日,網絡空間安全與法治協同創新中心成立,中心由中國人民公安大學和法制日報社聯合發起。
中國工程院院士沈昌祥受聘擔任中心專家組組長,在成立儀式上沈昌祥作了名為《用可信技術構筑網絡安全》的主題報告。
剛剛進行了二次審議的《網絡安全法(草案)(二次審議稿)》在第15條中加入了“推廣安全可信的網絡產品和服務”。沈昌祥認為,“可信計算”是指計算運算的同時進行安全防護,使計算結果總是與預期一樣,計算全程可測可控,不被干擾。
可信安全技術對應以往的網絡安全“老三樣”——防火墻、入侵監測和病毒防范。在“老三樣”的安全防范系統中,需要不斷監測bug并發布補丁,但總會有新的bug出現。
沈昌祥介紹,可信技術的重要應用,體現在政府采購的WindowsXP系統中。“2014年4月微軟公司停止對Windows XP的服務支持,推廣采用可信技術的Windows 8系統,我國約2億臺運行XP操作系統的終端將面臨無人服務的局面。”他說。
采用可信技術的Windows 8系統安全性優于Windows XP系統。“但這可能會帶來一個問題,就是有的軟件因為不被信任,在這個平臺上無法運行。在Win8架構下,一個軟件是否能被信任,這可能是由微軟說了算,而不是用戶說了算,這就會導致用戶對自己的計算機失去控制權。”中國信息安全研究院副院長左曉棟在2014年接受21世紀經濟報道采訪時介紹。
“采用我國的可信計算安全增強,可以避免微軟停止服務引起的安全風險。”7月12日,沈昌祥在網絡空間安全與法治協同創新中心成立儀式上說。
在此之后,Windows 8系統沒有進入中央國家機關政府采購名單。運用自主研發的可信技術,通過在運行Windows XP系統的電腦主板上重構可信密碼模塊,或是以PCI、USB配接可信密碼模塊的方式,實現了這些系統的可信化。
我國可信計算于1992年正式立項研究并規模應用,形成了可信計算平臺密碼方案、可信平臺控制模塊、可信主板、可信基礎支撐軟件、可信網絡連接等方面的自主創新體系。
目前,我國可信計算標準系列正在逐步制定,申報專利達40多項。不少單位和部門已按有關標準研制了芯片、整機、軟件和網絡連接等可信部件和設備,并在國家電網調度等重要系統中得到了有效應用。
“但微軟又推出了Windows10系統,以免費升級的方式進行推廣。此外,Windows10不僅是終端可信,而且移動終端、服務器、云計算、大數據等全面執行可信版本,并在網上一體化支持管理。可謂‘可信全面控制、一網打盡’。直接威脅網絡空間國家主權。”沈昌祥說。
對此,沈昌祥介紹,我國按照網絡安全審查制度,成立了他本人任組長的安全審查組,按照WTO的規則,尊重銷售國的有關法律法規和有關標準,開展了對Windows 10的安全審查。
“Windows10系統必須遵守我國電子簽名法和商用密碼管理條例,進行本土化改造,其中數字證書、可信計算、密碼設備必須是國產自主的。”沈昌祥說。
2015年烏鎮世界互聯網大會期間,中國電子科技集團公司與微軟宣布簽署備忘錄,成立合資公司。其中,合資公司注冊資本金4000萬美元,中國電科將占公司51%的股份,微軟占49%。
但沈昌祥對此卻認為是“開始了一場新的博弈”。有知情人士介紹,合資公司的發展還任重道遠,中方需加強隊伍建設和方案規劃,至于合資公司取得的成果,該人士介紹,“美方單方宣布開發了專供中國政府使用的操作系統。”
今年3月,微軟大中華區董事長兼CEO賀樂賦在接受采訪時表示,兩家公司合作開發的中國政府專用版Windows10操作系統,現已完成第一個版本。
但截至目前,Windows10系統仍未進入中央政府采購目錄。今年6月,一家國產操作系統廠商負責人接受采訪時認為,“以Win 10來看,先不說中國有沒有獲得Win 10的全部源代碼,即便獲得微軟提供的全部源代碼,但如果沒有設計文檔和吸收消化能力,也是很難吃透的。”
這名負責人還說,“在此情況下,沒有深入的審查和安全分析,政府和國企采用Win 10,恐怕仍難杜絕隱藏的風險,等于是交出了信息安全的后門鑰匙。”
還有專業人士從其他方面反對政府采購Windows10系統。公開報道稱,中國工程院院士倪光南認為,政府采購不應該解禁Windows10系統。他認為,在操作系統領域,微軟市場份額在99%左右。在國內,政府采購市場是唯一一個不被微軟完全壟斷的市場,現在,微軟如果通過這一合資公司進入政府采購,勢將完全壟斷這一市場。
更多內容請下載21世紀經濟報道APP
據FBM 7月11日報道,俄羅斯數字經濟聯盟的信息安全分析師Artur Yanbulatov近日表示,使用盜版Windows操作系統可能會從用戶的電腦中泄露個人數據。俄羅斯人會因未經許可的軟件而面臨潛在風險。這位專家說,病毒可能被嵌入盜版的微軟操作系統中。此外,網絡欺詐者還使用另一種方法,即在未經許可的Windows版本中輸入許可證密鑰。
圖片來自:Google
Yanbulatov稱,用戶下載所謂的“激活器”實用程序。該程序允許用戶臨時或永久激活盜版系統,但同時將惡意代碼注入操作系統。
專家指出,在這種情況下檢測或修復問題非常困難,因為盜版操作系統將無法使用微軟的官方更新。欺詐者除了從計算機竊取信息外,還可能控制或阻止他人的設備。Yanbulatov指出,根據俄羅斯現行法律,俄羅斯聯邦公民如果分發盜版軟件或將其用于商業活動,可能會被追究責任。
(編譯:劉雙)