有win10操作系統(tǒng)的筆記本電腦(網(wǎng)絡(luò)圖)
【僑報(bào)記者薩薩9月14日北京報(bào)道】為了“留在中國”,微軟針對Windows10系統(tǒng)做出了“本土化改造”,可是,披上了“政府版”外衣的Windows10,至今依然未通過中國官方安全審查。
但近日有消息爆料,披了“馬甲”的Windows10系統(tǒng)已被一些政府職能部門采購。有媒體調(diào)查發(fā)現(xiàn),目前已有廣東汕頭、中科院自然科學(xué)研究所、中國農(nóng)業(yè)技術(shù)開發(fā)中心等政府、機(jī)構(gòu)采購了這一操作系統(tǒng)。
《科技日報(bào)》13日則刊文爆料,據(jù)業(yè)內(nèi)人士透露,財(cái)政部在今年初的政府采購年度會議上,宣布可以采購該操作系統(tǒng),但范圍限定在廣東和山東兩省。
Win10的“本土化”路線
2015年7月,微軟公司發(fā)布了Win10操作系統(tǒng)。該系統(tǒng)和Win8屬于同一架構(gòu),有類似的安全性風(fēng)險(xiǎn)。
而其中,對于中國政府來說,Win10最大的安全隱患是,Win10同Win8一樣,徹底從一個本地操作系統(tǒng)轉(zhuǎn)變?yōu)樵撇僮飨到y(tǒng)。也就是說,Win10的所有底層應(yīng)用數(shù)據(jù),都會內(nèi)置同步到微軟在美國的服務(wù)器上。
這樣一來,Win10帶來的風(fēng)險(xiǎn)主要有三:一、可能泄露關(guān)鍵數(shù)據(jù);二、信息安全受制于人,中國沒有Win10全部源代碼;三、不利于中國自主基礎(chǔ)軟硬件成長,微軟多年來形成壟斷。
由于斯諾登揭露“棱鏡”竊聽丑聞后,中國政府對網(wǎng)絡(luò)安全問題十分重視,所以,Windows10一直被政府方面禁用。
之后,2017年5月23日,微軟為了Win10可以“留在中國”,宣布特別按照中國政府需求推出政府安全版Windows10系統(tǒng)(以下簡稱Win10政府版)。據(jù)微軟方面消息,這次Win10政府版為了符合政府安全要求,與中國神州網(wǎng)信公司合作推出了可以本地激活并支持離線打補(bǔ)丁的該系統(tǒng)。
當(dāng)時微軟大中華區(qū)CEO柯睿杰信誓旦旦地稱,Win10政府版“安全可控”,并已通過3家大型企業(yè)的用戶測試,中國海關(guān)、上海市經(jīng)信委和衛(wèi)視通三家機(jī)構(gòu)將作為試點(diǎn)客戶試用。
Win10政府版未明確過審 仍存隱患
Win10政府版在完成“本土化”改造后,與微軟合作的神州網(wǎng)信公司表示,Win10政府版已做到敏感數(shù)據(jù)不出境、實(shí)現(xiàn)雙簽名機(jī)制、本地化安全模塊替換等。簡單來說,就是不可能泄露數(shù)據(jù),不會被監(jiān)控,中國官方可以放心使用。
但是,這樣的說法卻遭到中國工程院院士倪光南的公開反對。倪光南稱,Win10政府版宣傳通過“用戶測試”“安全測試”可能是想造成其已通過國家安全審查的假象,從而為它進(jìn)入政府采購敞開大門。但是,該系統(tǒng)還是存在一系列安全風(fēng)險(xiǎn),包括被監(jiān)控、被劫持、被攻擊、被禁售、密鑰和證書失控、無法加固、無法打補(bǔ)丁、不支持國產(chǎn)CPU等。
要檢驗(yàn)Win10政府版是否能用,唯一的標(biāo)準(zhǔn)就是通過網(wǎng)絡(luò)安全審查。
但其實(shí),Win10政府版并未過審。《科技日報(bào)》援引中國工程院院士沈昌祥的回憶道,微軟和中國合資成立神州網(wǎng)信之后,2個月就聲稱推出了安全可控的Win10政府版。“這么短的時間,中方企業(yè)難以完成法律要求的對幾千萬行代碼的系統(tǒng)進(jìn)行底層改進(jìn),更別提自主創(chuàng)新。”
沈昌祥曾擔(dān)任Win10政府系統(tǒng)審查小組成員。他說,審查小組提出3個原則:電子證書系統(tǒng)國產(chǎn)化、應(yīng)使用中國的商用密碼系統(tǒng)、應(yīng)使用中國的可信計(jì)算技術(shù)(原可信計(jì)算技術(shù)下,第三方軟件要經(jīng)過微軟的認(rèn)證才能運(yùn)行),“由于違背這3個原則,Win10政府系統(tǒng)并未審查通過。推廣Win10將直接威脅網(wǎng)絡(luò)空間國家主權(quán)”。
也就是說,這個微軟借殼想要留在中國的Win10政府版系統(tǒng)依法證明并不可控。
“未過審先入市” 由誰批準(zhǔn)?
雖然Win10政府版一直未通過中方審查,但在去年11月,該系統(tǒng)卻神奇地正式進(jìn)入中國政府采購市場。
2017年11月,中國政府采購網(wǎng)刊發(fā)通知,稱Win10定制版操作系統(tǒng)已列入中央預(yù)算單位協(xié)議供貨范圍,中央預(yù)算單位可以按需采購。通知稱,Win10政府版操作系統(tǒng)刪除了部分針對個人消費(fèi)者的應(yīng)用與服務(wù),增加了額外的設(shè)備管理與安全控制選項(xiàng)。
經(jīng)查詢,中國政府采購網(wǎng)共有5條與Win10政府版相關(guān)的信息,其中均為汕頭市計(jì)算機(jī)批量集中采購的公告。此外,中科院自然科學(xué)研究所、中國農(nóng)業(yè)技術(shù)開發(fā)中心采購了win10政府版系統(tǒng)。一位不愿具名的業(yè)內(nèi)人士稱,今年1月份,財(cái)政部召開了政府采購的年度會議,宣布可以采購了,但是財(cái)政部層面并沒有推。目前只有廣東省、山東省可以采購,其他地方都不可以。財(cái)政部也沒有說具體依據(jù)是什么。
對此,山東省財(cái)政廳給出的采購理由為,“為落實(shí)軟件正版化要求和資產(chǎn)配置標(biāo)準(zhǔn),應(yīng)對當(dāng)前市場波動,不降低計(jì)算機(jī)硬件配置”。
而中國政府采購新聞網(wǎng)就廣東省采購項(xiàng)目分析稱,為順應(yīng)國家信息安全趨勢,本期廣東批采特別選擇轉(zhuǎn)為中國政府特制的神州網(wǎng)信政府版的計(jì)算機(jī)系統(tǒng)。
沈昌祥認(rèn)為,2017年6月1日,中國《網(wǎng)絡(luò)安全法》正式實(shí)施,意味著網(wǎng)絡(luò)空間安全有法可依,法律中明確規(guī)定了各職能部門的標(biāo)準(zhǔn)制定工作,以及各地方政府支持相關(guān)項(xiàng)目時的鑒定責(zé)任,應(yīng)當(dāng)遵循。(完)
此處輸入圖片描述
對微軟而言,中國市場既充滿誘惑又遍布荊棘。在Windows XP時代,中國充斥著大量盜版 Windows XP系統(tǒng);過去十多年間,中國政府一直在努力推動國產(chǎn)操作系統(tǒng)的發(fā)展,例如積極開發(fā)紅旗操作系統(tǒng)和紅旗辦公套件RedOffice;在斯諾登事件之后,中國政府禁止在政府系統(tǒng)中使用Windows 8操作系統(tǒng)等這些因素都使得微軟在中國市場步履維艱。但據(jù)道瓊斯通訊社報(bào)道,現(xiàn)在微軟與國有企業(yè)中國電子科技集團(tuán)(CETC,該國有企業(yè)專為中國政府和軍隊(duì)開發(fā)新技術(shù))合作成立合資公司,完成了中國政府專用版 Windows 10 的開發(fā),準(zhǔn)備重啟與北京的關(guān)系。
在與微軟合資成立的中國微軟信息科技公司(C&M Information Technologies)中,中國電子科技集團(tuán)占有51%的股份,由該公司開發(fā)的新操作系統(tǒng)正在三個政府試點(diǎn)網(wǎng)站進(jìn)行測試。據(jù)中國電子科技集團(tuán)董事長熊群力介紹,該公司已經(jīng)開始與中國政府討論購買這款操作系統(tǒng)的問題。
雖然中國消費(fèi)者已經(jīng)可以廣泛使用Windows 10操作系統(tǒng),但是政府系統(tǒng)仍然禁止使用Windows操作系統(tǒng)。考慮到中國政府在各個方面的影響力,這意味著中國的國有企業(yè)也基本不采用Windows操作系統(tǒng)。該合資企業(yè)開發(fā)的Windows 10政府專用版是專為中國政府量身定做的操作系統(tǒng),據(jù)推測這是 Windows 10 的一個定制鏡像,添加了針對政府用戶的一組硬編碼策略設(shè)置,但是目前尚不清楚該版本中是否加入了額外的代碼。
和美國政府一樣,出于安全考慮,中國政府也獲得了微軟的許可,可對源代碼進(jìn)行審查。自2003年以來,這一過程都在北京的微軟中國信息技術(shù)安全認(rèn)證中心進(jìn)行。但是斯諾登事件讓中國政府意識到,一方面需要對美國科技公司進(jìn)行懲戒,另一方面也需要積極發(fā)展國內(nèi)公司的能力。由于中國電子科技集團(tuán)和微軟公司共同擁有該合資企業(yè)的股權(quán),因此這樣的所有權(quán)結(jié)構(gòu)使得微軟可以繞過中國對很多美國科技產(chǎn)品的禁令。IBM也采取了類似的戰(zhàn)略(3月19日IBM宣布與萬達(dá)集團(tuán)合作)來規(guī)避這樣的問題。
微軟的一位發(fā)言人表示:“對于我們和合作伙伴在中國所取得的進(jìn)步,我們感到非常滿意。我們也非常期待在經(jīng)過最后的政府審查之后,Windows 10操作系統(tǒng)能夠?yàn)橹袊蛧衅髽I(yè)所采用。我們也期待在未來能夠分享更多。”