院士反對政府采購和使用“Win10政府版”：不安全

網(wǎng)絡(luò)安全一般有兩大指標：安全性和可控性。假如一個產(chǎn)品的功能、性能等都正常，安全性可以通過，但若它可被廠商所操控或監(jiān)控，可控性就通不過。由于歷史原因，我國黨政公文系統(tǒng)使用的軟硬件大多為進口，存在著很大的安全隱患。前些年“棱鏡門”事件剛爆發(fā)時，部分人還不太重視，仍然覺得大規(guī)模監(jiān)聽只是政府行為，針對的大多是與國家安全密切相關(guān)的目標。直到最近勒索病毒爆發(fā)，社會公眾才對網(wǎng)絡(luò)攻擊的嚴重性有切身體會。

倪光南院士資料圖

為解決網(wǎng)絡(luò)安全可控性不足的問題，習(xí)主席在去年10月就做出“加快推進國產(chǎn)自主可控替代計劃”的重要指示。這些年來，有關(guān)方面一直在大力推進電子公文系統(tǒng)安全可靠應(yīng)用的試點，希望以此作為實施國產(chǎn)自主可控替代的突破點，取得成效后再推廣到其他領(lǐng)域。其中，國產(chǎn)Linux操作系統(tǒng)是核心，國產(chǎn)軟硬件都圍繞它構(gòu)建起一個安全可控的信息技術(shù)體系。

在CPU等關(guān)鍵技術(shù)領(lǐng)域，發(fā)達國家處于領(lǐng)先地位，中國要強調(diào)“自主可控”是由國情決定的，因為我們的常態(tài)是“不可控的”。從這個角度看，如果跳出這一體系推所謂的外國軟件政府版，相當于推倒重來，容易打亂好不容易建立起來的國產(chǎn)CPU、其他國產(chǎn)軟硬件以至整個技術(shù)體系。

信息軟硬件的“安全可控”同樣關(guān)系國家安全。有鑒于此，我國《國家安全法》和《網(wǎng)絡(luò)安全法》都強調(diào)“網(wǎng)絡(luò)和信息核心技術(shù)”“關(guān)鍵信息基礎(chǔ)設(shè)施”“重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)”等要達到“安全可信”。

資料圖

之所以強調(diào)“核心技術(shù)”“基礎(chǔ)設(shè)施”這類基礎(chǔ)性的信息軟硬件，是因為任何信息系統(tǒng)和應(yīng)用都建立在它們之上。如果它們受制于人，那么由此構(gòu)成的信息系統(tǒng)就像沙灘上的建筑，在遭到攻擊時頃刻間便會土崩瓦解。另外，重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)如果遭到攻擊所造成的損害顯然遠大于一般領(lǐng)域。筆者之所以關(guān)注政府采購，正是因為這個市場雖然不大，但安全影響卻很大。

為實現(xiàn)上述目標，國家網(wǎng)絡(luò)安全審查不可或缺。我國的網(wǎng)絡(luò)安全審查法規(guī)是從發(fā)達國家學(xué)來的。2011年11月，隨著華為、中興在美國市場競爭力越來越強，美國眾議院特別情報委員會發(fā)起對華為、中興的調(diào)查，得出“華為和中興提供給美國關(guān)鍵基礎(chǔ)設(shè)施建設(shè)的設(shè)備帶來的風(fēng)險可能會損害美國國家安全利益”的審查結(jié)論，并據(jù)此在美國市場上封殺華為、中興。

資料圖

不過當時我國并沒有相應(yīng)的機構(gòu)做這類工作，對華為、中興受到的不公正待遇無法反制，因此吃了啞巴虧。后來，正是出于增強網(wǎng)絡(luò)安全的需要（包括上述應(yīng)對外國制裁的需求在內(nèi)），網(wǎng)信辦組織制定了日前發(fā)布的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》。

該辦法付諸實施以來，審查機構(gòu)權(quán)威性不足的問題較為突出。事實上，不是隨便哪個單位的測試就可代替網(wǎng)絡(luò)安全審查，微軟等公司最近的做法有以“用戶測試”冒充網(wǎng)絡(luò)安全審查之嫌。

目前要實現(xiàn)全系統(tǒng)的自主可控、安全可控，確實有一定難度，這要求我們先實現(xiàn)主機、主板等部分的自主可控，然后再推及芯片、操作系統(tǒng)乃至整個生態(tài)系統(tǒng)。但這并非意味著可以在這一過程中放松對操作系統(tǒng)層面的安全審查。（全文完）

事件回顧

在5月23日的的微軟上海發(fā)布會上，微軟宣布針對中國政府的需求推出政府安全版Windows10系統(tǒng)。根據(jù)政府對操作系統(tǒng)的安全要求，微軟與中國神州網(wǎng)信公司合作推出了這款可以本地激活并支持離線打補丁的政府安全版Win10系統(tǒng)。

資料圖

在此計劃宣布之后，中國工程院倪光南院士第一時間公開發(fā)文表示，按照《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》，網(wǎng)絡(luò)安全審查有嚴格的程序，并需由國家統(tǒng)一認定網(wǎng)絡(luò)安全審查第三方機構(gòu)，承擔(dān)網(wǎng)絡(luò)安全審查中的第三方評價工作。所謂的Windows10政府版并未通過安全審查，我國政府應(yīng)繼續(xù)禁止采購Windows10。倪院士表示：“今后中國政府等重要領(lǐng)域首先應(yīng)該使用國產(chǎn)操作系統(tǒng)，在安全性、可控性方面，國產(chǎn)操作系統(tǒng)會大大優(yōu)于外國的操作系統(tǒng)?！?/p>

微軟中國合作方回應(yīng)

對于倪光南院士的觀點，微軟在中國的合作方之一，神州網(wǎng)信（中國電子科技集團和微軟的合資公司。中國電科占51%股份，微軟占49%股份）回應(yīng)稱：作為合作方，神州網(wǎng)信可以根據(jù)需要隨時查閱Windows 10的源代碼，并進行深入的系統(tǒng)研究與評估。他們表示說：“我們也看到了倪光南院士的這篇文章，并非常尊重倪光南院士?！?/p>

對于外界對Win 10的質(zhì)疑，神州網(wǎng)信稱，正致力于向中國政府及關(guān)鍵設(shè)施領(lǐng)域國有企業(yè)提供技術(shù)先進、安全可信任的本地化Windows 10中國政府版，并實現(xiàn)了本地激活、補丁、更新和升級，做到敏感數(shù)據(jù)不出境，實現(xiàn)雙簽名機制，本地化安全模塊替換等。隨著工作的不斷深入，將會更好地滿足中國政府用戶安全性的特殊需求。而對于外界稱，Win 10源代碼不開放，像是個黑盒子，神州網(wǎng)信回應(yīng)表示：作為合作方，神州網(wǎng)信可以根據(jù)需要隨時查閱Windows 10的源代碼，并進行深入的系統(tǒng)研究與評估。

資料圖

神州網(wǎng)信還表示稱，Win 10政府版團隊已與中央政府、地方政府、國有企業(yè)建立了廣泛聯(lián)系。選擇中國海關(guān)、上海市經(jīng)濟與信息化委員會和衛(wèi)士通三家機構(gòu)作為典型用戶對Windows 10中國政府版進行了試用測試，接下來將有更多的試點客戶進行試用，在確保安全的情況下幫助客戶進行應(yīng)用升級。

神州網(wǎng)信稱，“這些年，我們欣喜地看到國產(chǎn)操作系統(tǒng)取得的長足進步與發(fā)展。在我們看來，自主創(chuàng)新是一條路，開放合作也是一條路。神州網(wǎng)信希望通過開放合作，基于先進成熟的技術(shù)，滿足中國政企客戶安全性的特殊需求，同時培養(yǎng)人才，最終促進我國軟件產(chǎn)業(yè)的發(fā)展?！?/p>

作者：倪光南（中國科學(xué)院計算所研究員、中國工程院院士）

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。