月12日����,網(wǎng)絡(luò)空間安全與法治協(xié)同創(chuàng)新中心成立���,中心由中國人民公安大學(xué)和法制日報社聯(lián)合發(fā)起�。
中國工程院院士沈昌祥受聘擔(dān)任中心專家組組長,在成立儀式上沈昌祥作了名為《用可信技術(shù)構(gòu)筑網(wǎng)絡(luò)安全》的主題報告。
剛剛進(jìn)行了二次審議的《網(wǎng)絡(luò)安全法(草案)(二次審議稿)》在第15條中加入了“推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”。沈昌祥認(rèn)為,“可信計算”是指計算運算的同時進(jìn)行安全防護(hù)�����,使計算結(jié)果總是與預(yù)期一樣��,計算全程可測可控�,不被干擾�����。
可信安全技術(shù)對應(yīng)以往的網(wǎng)絡(luò)安全“老三樣”——防火墻����、入侵監(jiān)測和病毒防范�����。在“老三樣”的安全防范系統(tǒng)中�,需要不斷監(jiān)測bug并發(fā)布補丁��,但總會有新的bug出現(xiàn)��。
沈昌祥介紹���,可信技術(shù)的重要應(yīng)用���,體現(xiàn)在政府采購的WindowsXP系統(tǒng)中。“2014年4月微軟公司停止對Windows XP的服務(wù)支持��,推廣采用可信技術(shù)的Windows 8系統(tǒng)�����,我國約2億臺運行XP操作系統(tǒng)的終端將面臨無人服務(wù)的局面��。”他說。
采用可信技術(shù)的Windows 8系統(tǒng)安全性優(yōu)于Windows XP系統(tǒng)?��!暗@可能會帶來一個問題,就是有的軟件因為不被信任,在這個平臺上無法運行���。在Win8架構(gòu)下,一個軟件是否能被信任,這可能是由微軟說了算���,而不是用戶說了算,這就會導(dǎo)致用戶對自己的計算機失去控制權(quán)�?��!敝袊畔踩芯吭焊痹洪L左曉棟在2014年接受21世紀(jì)經(jīng)濟報道采訪時介紹���。
“采用我國的可信計算安全增強����,可以避免微軟停止服務(wù)引起的安全風(fēng)險�����?����!?月12日���,沈昌祥在網(wǎng)絡(luò)空間安全與法治協(xié)同創(chuàng)新中心成立儀式上說����。
在此之后,Windows 8系統(tǒng)沒有進(jìn)入中央國家機關(guān)政府采購名單�����。運用自主研發(fā)的可信技術(shù)�,通過在運行Windows XP系統(tǒng)的電腦主板上重構(gòu)可信密碼模塊,或是以PCI��、USB配接可信密碼模塊的方式�����,實現(xiàn)了這些系統(tǒng)的可信化����。
我國可信計算于1992年正式立項研究并規(guī)模應(yīng)用��,形成了可信計算平臺密碼方案��、可信平臺控制模塊、可信主板��、可信基礎(chǔ)支撐軟件��、可信網(wǎng)絡(luò)連接等方面的自主創(chuàng)新體系����。
目前�����,我國可信計算標(biāo)準(zhǔn)系列正在逐步制定�����,申報專利達(dá)40多項。不少單位和部門已按有關(guān)標(biāo)準(zhǔn)研制了芯片���、整機、軟件和網(wǎng)絡(luò)連接等可信部件和設(shè)備�,并在國家電網(wǎng)調(diào)度等重要系統(tǒng)中得到了有效應(yīng)用���。
“但微軟又推出了Windows10系統(tǒng)�����,以免費升級的方式進(jìn)行推廣。此外�,Windows10不僅是終端可信���,而且移動終端�����、服務(wù)器、云計算�����、大數(shù)據(jù)等全面執(zhí)行可信版本���,并在網(wǎng)上一體化支持管理��?�?芍^‘可信全面控制����、一網(wǎng)打盡’。直接威脅網(wǎng)絡(luò)空間國家主權(quán)?�!鄙虿檎f���。
對此���,沈昌祥介紹�,我國按照網(wǎng)絡(luò)安全審查制度,成立了他本人任組長的安全審查組����,按照WTO的規(guī)則����,尊重銷售國的有關(guān)法律法規(guī)和有關(guān)標(biāo)準(zhǔn)�,開展了對Windows 10的安全審查。
“Windows10系統(tǒng)必須遵守我國電子簽名法和商用密碼管理條例,進(jìn)行本土化改造�,其中數(shù)字證書��、可信計算、密碼設(shè)備必須是國產(chǎn)自主的。”沈昌祥說。
2015年烏鎮(zhèn)世界互聯(lián)網(wǎng)大會期間,中國電子科技集團(tuán)公司與微軟宣布簽署備忘錄,成立合資公司��。其中�����,合資公司注冊資本金4000萬美元����,中國電科將占公司51%的股份���,微軟占49%�。
但沈昌祥對此卻認(rèn)為是“開始了一場新的博弈”�����。有知情人士介紹�����,合資公司的發(fā)展還任重道遠(yuǎn)��,中方需加強隊伍建設(shè)和方案規(guī)劃,至于合資公司取得的成果,該人士介紹,“美方單方宣布開發(fā)了專供中國政府使用的操作系統(tǒng)��?���!?/p>
今年3月,微軟大中華區(qū)董事長兼CEO賀樂賦在接受采訪時表示,兩家公司合作開發(fā)的中國政府專用版Windows10操作系統(tǒng)�����,現(xiàn)已完成第一個版本����。
但截至目前,Windows10系統(tǒng)仍未進(jìn)入中央政府采購目錄。今年6月����,一家國產(chǎn)操作系統(tǒng)廠商負(fù)責(zé)人接受采訪時認(rèn)為�,“以Win 10來看�����,先不說中國有沒有獲得Win 10的全部源代碼,即便獲得微軟提供的全部源代碼�,但如果沒有設(shè)計文檔和吸收消化能力�����,也是很難吃透的?�!?/p>
這名負(fù)責(zé)人還說����,“在此情況下,沒有深入的審查和安全分析����,政府和國企采用Win 10����,恐怕仍難杜絕隱藏的風(fēng)險���,等于是交出了信息安全的后門鑰匙����。”
還有專業(yè)人士從其他方面反對政府采購Windows10系統(tǒng)��。公開報道稱�����,中國工程院院士倪光南認(rèn)為��,政府采購不應(yīng)該解禁Windows10系統(tǒng)。他認(rèn)為��,在操作系統(tǒng)領(lǐng)域���,微軟市場份額在99%左右����。在國內(nèi)�,政府采購市場是唯一一個不被微軟完全壟斷的市場,現(xiàn)在����,微軟如果通過這一合資公司進(jìn)入政府采購�,勢將完全壟斷這一市場��。
更多內(nèi)容請下載21世紀(jì)經(jīng)濟報道APP
據(jù)FBM 7月11日報道�,俄羅斯數(shù)字經(jīng)濟聯(lián)盟的信息安全分析師Artur Yanbulatov近日表示,使用盜版Windows操作系統(tǒng)可能會從用戶的電腦中泄露個人數(shù)據(jù)����。俄羅斯人會因未經(jīng)許可的軟件而面臨潛在風(fēng)險��。這位專家說,病毒可能被嵌入盜版的微軟操作系統(tǒng)中�。此外����,網(wǎng)絡(luò)欺詐者還使用另一種方法�����,即在未經(jīng)許可的Windows版本中輸入許可證密鑰�。
Yanbulatov稱�����,用戶下載所謂的“激活器”實用程序�����。該程序允許用戶臨時或永久激活盜版系統(tǒng)���,但同時將惡意代碼注入操作系統(tǒng)�。
專家指出,在這種情況下檢測或修復(fù)問題非常困難,因為盜版操作系統(tǒng)將無法使用微軟的官方更新�����。欺詐者除了從計算機竊取信息外���,還可能控制或阻止他人的設(shè)備��。Yanbulatov指出����,根據(jù)俄羅斯現(xiàn)行法律�,俄羅斯聯(lián)邦公民如果分發(fā)盜版軟件或?qū)⑵溆糜谏虡I(yè)活動,可能會被追究責(zé)任。
(編譯:劉雙)
