字号:TTT

政府版Win10大规模部署 中国政府答应吗?


日前,微软大中华区CEO Alain Crozier(中文名柯睿杰)表示:基于“安全可控”原则打造的中国政府版Win 10正处于上市销售前的准备当中,该版本Win 10已经通过三家大型企业的用户测试,证明该版本系统拥有可靠的安全性,接下来将进行大规模的部署。

柯睿杰

虽然柯睿杰信誓旦旦,认为Windows 10政府级安全系统符合中国“安全可控”标准,拥有可靠的安全性,而且将进行大规模的部署,但这恐怕只是自吹自擂。

政府版Win10未必能保障中国政府信息安全

虽然柯睿杰表示,中国政府版Win 10正处于上市销售前的准备当中,该版本Win 10已经通过三家大型企业的用户测试,证明该版本系统拥有可靠的安全性。但实际上,不论是Win10,还是中国政府版Win10都存在一些不可控的因素。

从实践上看,对Win10的安全隐患的担忧在世界上是相当普遍的。法国、瑞士等国曾经要求微软Win10在未经用户同意情况下,立即停止收集过多的用户隐私信息。俄罗斯政府禁止国家和地方政府购买外国软件,俄罗斯著名杀毒软件厂商卡巴斯基也指控微软Win10捆绑杀毒软件。

“维基解密”网站发布了据称是美国中央情报局(CIA)黑客项目的大量文件,里面详细列明了当局如何利用黑客科技侵入智能手机、智能电视、手机应用等等。文件显示了CIA如何利用硬件和软件系统的漏洞,包括美国公司的系统漏洞来进行入侵行动,却没有通知这些公司其系统存在问题。

何况虽然微软和中国方面成立了合资公司,但Win10中国政府版只是WIN10用来敲开中国政府采购的马甲,微软大中华区董事长贺乐赋曾表示:和零售版相比,政府版Win10删除掉部分针对个人消费者的应用与服务,并增加了额外的设备管理与安全控制选项,以方便政府机构的使用监管,并符合对于操作系统“安全可控”的要求。

微软Windows和设备集团副总裁Yusuf Mehdi则表示,“微软将保留所有关于Windows 10的技术知识产权”。

很显然,Win10中国政府版删除或者屏蔽了一些中国政府容易关注或者比较明显的模块,比如某些云功能,部分安全模块。然而,在技术和知识产权掌握在微软手中的情况下,WIN10中国政府版是否真正能保障信息安全还是一个未知数。

捆绑技术违反我国法律

经我国权威测评机构分析、测评,证明Win10和Win8属于同一架构,名称的不同只是为了销售的需要(这也是业界共识),因此政府采购早些时候对Win8的禁令适用于Win10。特别是Win10捆绑微软可信技术,其内涵违反中国的《电子签名法》和《商用密码管理条例》。

可信计算是一种运算和防护并存的主动免疫的新计算模式,目前,国家电网、央视信息系统等重要系统中,都已经应用了我国自主的可信计算,但微软在Vista、Win8、Win10系统中捆绑了可信计算之后,国产可信计算产品与微软操作系统不再兼容。

据中国工程院院士、网络安全领域权威专家沈昌祥介绍:“按照微软现在的市场地位,如果Win10搭载可信计算并全面推开之后,国产可信计算产业将全军覆没。”

中国工程院院士倪光南也表示:“可信技术可以广泛地配置到许多系统和设备上,不仅限于PC操作系统一个场景,微软在Win10上捆绑自有可信计算,不仅限制了其它可信计算的产品进入PC操作系统市场的权利,也不利于众多企业将可信技术扩展到更广泛的应用领域。”

未必能实现技术消化吸收

从理论上说,操作系统是一项非常复杂的工程,即便获得微软提供的全部源代码,但如果没有设计文档、注释和吸收消化能力,也是很难吃透的。

注释有多重要呢?前不久,维基解密揭露代码中的汉字挡住CIA黑客,原因就在于中国程序员因交流方便在源码中使用了汉字注释,而CIA黑客因为不懂中文看不懂注释因而无法解读代码。

消化吸收能力则指的是国内合资公司技术团队的技术水平,就好像让一个初中学生去学习高中数学定理证明,哪怕有完整的证明过程,该学生也未必能看懂。在国内单位与微软存在较大技术差距的情况下,即便退一步说,微软给了全部源代码和设计文档、注释,但因为技术进步和发展是经过迭代演进的,没有经过一定使用和时间的磨砺,想要吃透的技术难度也非常大。

举例来说,微软早就号称把WIN7以前几个版本的windows源代码交给了中国政府审查备案,但恐怕不会有国人相信我国已经掌握了对windows全部代码的解读吸收能力。换Linux做参照,Linux开源已有20多年,但基于Linux开发的本土品牌操作系统厂商,仍然不敢打包票已经掌握了系统的所有细节。

另外,对于像CPU、操作系统这样复杂的软硬件,设计者仅仅为了测试或维护,就要设置许多不公开说明的功能,如有需要,其中的一些就可以用作入侵的后门,面对这些后门国内合资方恐怕很难根除。

本质上是以“技术合作”为名行“销售代理”之实

操作系统作为非常复杂的工程,不仅有一定技术门槛,其工作量是非常大的。由于国内合资单位工作人员总数不足百人。而微软的Windows XP系统有4000万行代码,Windows Vista和Windows 7则达到了5000万行,win10的代码行数虽然没有明确公布,但业界人士估计在5000-7000万行之间。在如此之短的时间内吃透WIN10中国政府版全部代码的可能性也是微乎其微。

倪光南院士就曾表示:如果我们拿“引进但必须安全可控”这个尺子去衡量这类“引进”,那么很容易发现其中有不少是“忽悠”。例如有家大公司和外国跨国公司办了个合资公司,派出了几十个人,业务上并不对口,但仅仅几个月后,居然把外方的一个数千万行源代码的特大型软件变成了“中外技术合作”的“安全可控”产品了!可惜外方没有给面子,明确声明说知识产权都归外方所有。稍有常识的人都知道,这种做法与其说是“技术合作”不如说是“销售代理”,是借“技术合作”之名,将不安全不可控的产品穿上“安全可控”的马甲,这反映了当前某些“引进”的实质,对于这类“忽悠”人们应当有所警惕。

中国政府版WIN10将进行大规模的部署是自吹自擂

2015年9月中美互联网大会期间,微软宣布与中国电科达成合作。2015年12月17日,在中国乌镇举办的世界互联网大会期间,微软又与中国电科签署合资公司备忘录,合资公司注册资本金4000万美元,双方股比为中国电科51%,微软公司49%。

但之后只有微软方面宣布中国政府版WIN10将进行大规模的部署,中国政府方面并没有任何相关声明。

而且在《网络安全法》已经出台的情况下,日前,中央网信办又发布了《网络产品和信息安全审查办法(征求意见稿)》,明确要求党政部门不得采购审查未通过的网络产品和服务。而WIN10目前并没有通过相关的审查。

在Win10捆绑微软可信技术内涵违反中国的《电子签名法》和《商用密码管理条例》的情况下,中国政府采购WIN10的可能性就不高。且中央网信办又发布了《网络产品和信息安全审查办法(征求意见稿)》,明确要求党政部门不得采购审查未通过的网络产品和服务。

因而迄今为止,中国政府方面并没有声明或者其他迹象表明会大规模部署WIN10,只是微软单方面在宣传,开发了专供中国政府使用的WIN10版本,并将进行大规模的部署。这种做法颇有自吹自擂的嫌疑。

不利于自主技术发展

目前,微软Windows操作系统几乎垄断了中国整个桌面操作系统市场,中国自主操作系统的市场化引导只能在政府采购这一小块市场中找出路,发展空间本来已经非常狭小。

现在有人推“Win10政府版”,连政府采购这一小块市场也不放过,如让其得逞,那么中国自主操作系统将因无法实施市场化引导而夭折,最终将造就Windows在中国桌面领域100%的通吃局面。

而CPU和操作系统又是高度捆绑的,不仅仅是X86和Windows捆绑的问题,甚至Intel最新的CPU,包括Apollo Lake和Kaby Lake都将只支持Win10。同时,微软宣布AMD的Ryzen和Intel的Kaby Lake如果不升级Win10,就不给补丁......这种高度捆绑意味着,一旦Windows在中国政府采购市场实现100%的市场占有率,会使自主研发的基础软硬件完全被排挤出政府采购市场。

用自主CPU和国产操作系统构成的电脑,目前其整体水平已经基本上达到“可用”水平。据专家披露:当前,已有规模达到万级用户的政务云服务,前后台都基于国产自主可控软硬件,而用户体验很接近于Wintel产品。

可见,只要坚持使用,就能在使用中不断改进提高,就以操作系统来说,业界盛传“软件要到3.0版本后才好用”,就是在使用中不断发现问题,解决问题,如果用不起来,就永远没有提高的机会。目前,自主CPU和国产操作系统构成的电脑的不足之处主要是生态支持不够,而这只有通过使用才能完善起来。

若在此时,放Windows进入党政军市场,国产操作系统相较于Windows如同是让成年人与幼儿同场竞技,必然导致国产操作系统的全面溃败,刚刚初具雏形的自主基础软硬件被扼杀于萌芽状态,也将丧失使用中磨砺的机遇,等于是前功尽弃。




还没有人评论



    还可输入500个字!
    ©2023 wailaike.net,all rights reserved
    0.041675806045532 is seconds