月12日,網(wǎng)絡(luò)空間安全與法治協(xié)同創(chuàng)新中心成立,中心由中國人民公安大學(xué)和法制日報社聯(lián)合發(fā)起。
中國工程院院士沈昌祥受聘擔(dān)任中心專家組組長,在成立儀式上沈昌祥作了名為《用可信技術(shù)構(gòu)筑網(wǎng)絡(luò)安全》的主題報告。
剛剛進(jìn)行了二次審議的《網(wǎng)絡(luò)安全法(草案)(二次審議稿)》在第15條中加入了“推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”。沈昌祥認(rèn)為,“可信計算”是指計算運算的同時進(jìn)行安全防護(hù),使計算結(jié)果總是與預(yù)期一樣,計算全程可測可控,不被干擾。
可信安全技術(shù)對應(yīng)以往的網(wǎng)絡(luò)安全“老三樣”——防火墻、入侵監(jiān)測和病毒防范。在“老三樣”的安全防范系統(tǒng)中,需要不斷監(jiān)測bug并發(fā)布補丁,但總會有新的bug出現(xiàn)。
沈昌祥介紹,可信技術(shù)的重要應(yīng)用,體現(xiàn)在政府采購的WindowsXP系統(tǒng)中。“2014年4月微軟公司停止對Windows XP的服務(wù)支持,推廣采用可信技術(shù)的Windows 8系統(tǒng),我國約2億臺運行XP操作系統(tǒng)的終端將面臨無人服務(wù)的局面。”他說。
采用可信技術(shù)的Windows 8系統(tǒng)安全性優(yōu)于Windows XP系統(tǒng)?!暗@可能會帶來一個問題,就是有的軟件因為不被信任,在這個平臺上無法運行。在Win8架構(gòu)下,一個軟件是否能被信任,這可能是由微軟說了算,而不是用戶說了算,這就會導(dǎo)致用戶對自己的計算機失去控制權(quán)?!敝袊畔踩芯吭焊痹洪L左曉棟在2014年接受21世紀(jì)經(jīng)濟報道采訪時介紹。
“采用我國的可信計算安全增強,可以避免微軟停止服務(wù)引起的安全風(fēng)險?!?月12日,沈昌祥在網(wǎng)絡(luò)空間安全與法治協(xié)同創(chuàng)新中心成立儀式上說。
在此之后,Windows 8系統(tǒng)沒有進(jìn)入中央國家機關(guān)政府采購名單。運用自主研發(fā)的可信技術(shù),通過在運行Windows XP系統(tǒng)的電腦主板上重構(gòu)可信密碼模塊,或是以PCI、USB配接可信密碼模塊的方式,實現(xiàn)了這些系統(tǒng)的可信化。
我國可信計算于1992年正式立項研究并規(guī)模應(yīng)用,形成了可信計算平臺密碼方案、可信平臺控制模塊、可信主板、可信基礎(chǔ)支撐軟件、可信網(wǎng)絡(luò)連接等方面的自主創(chuàng)新體系。
目前,我國可信計算標(biāo)準(zhǔn)系列正在逐步制定,申報專利達(dá)40多項。不少單位和部門已按有關(guān)標(biāo)準(zhǔn)研制了芯片、整機、軟件和網(wǎng)絡(luò)連接等可信部件和設(shè)備,并在國家電網(wǎng)調(diào)度等重要系統(tǒng)中得到了有效應(yīng)用。
“但微軟又推出了Windows10系統(tǒng),以免費升級的方式進(jìn)行推廣。此外,Windows10不僅是終端可信,而且移動終端、服務(wù)器、云計算、大數(shù)據(jù)等全面執(zhí)行可信版本,并在網(wǎng)上一體化支持管理??芍^‘可信全面控制、一網(wǎng)打盡’。直接威脅網(wǎng)絡(luò)空間國家主權(quán)?!鄙虿檎f。
對此,沈昌祥介紹,我國按照網(wǎng)絡(luò)安全審查制度,成立了他本人任組長的安全審查組,按照WTO的規(guī)則,尊重銷售國的有關(guān)法律法規(guī)和有關(guān)標(biāo)準(zhǔn),開展了對Windows 10的安全審查。
“Windows10系統(tǒng)必須遵守我國電子簽名法和商用密碼管理條例,進(jìn)行本土化改造,其中數(shù)字證書、可信計算、密碼設(shè)備必須是國產(chǎn)自主的。”沈昌祥說。
2015年烏鎮(zhèn)世界互聯(lián)網(wǎng)大會期間,中國電子科技集團(tuán)公司與微軟宣布簽署備忘錄,成立合資公司。其中,合資公司注冊資本金4000萬美元,中國電科將占公司51%的股份,微軟占49%。
但沈昌祥對此卻認(rèn)為是“開始了一場新的博弈”。有知情人士介紹,合資公司的發(fā)展還任重道遠(yuǎn),中方需加強隊伍建設(shè)和方案規(guī)劃,至于合資公司取得的成果,該人士介紹,“美方單方宣布開發(fā)了專供中國政府使用的操作系統(tǒng)?!?/p>
今年3月,微軟大中華區(qū)董事長兼CEO賀樂賦在接受采訪時表示,兩家公司合作開發(fā)的中國政府專用版Windows10操作系統(tǒng),現(xiàn)已完成第一個版本。
但截至目前,Windows10系統(tǒng)仍未進(jìn)入中央政府采購目錄。今年6月,一家國產(chǎn)操作系統(tǒng)廠商負(fù)責(zé)人接受采訪時認(rèn)為,“以Win 10來看,先不說中國有沒有獲得Win 10的全部源代碼,即便獲得微軟提供的全部源代碼,但如果沒有設(shè)計文檔和吸收消化能力,也是很難吃透的?!?/p>
這名負(fù)責(zé)人還說,“在此情況下,沒有深入的審查和安全分析,政府和國企采用Win 10,恐怕仍難杜絕隱藏的風(fēng)險,等于是交出了信息安全的后門鑰匙。”
還有專業(yè)人士從其他方面反對政府采購Windows10系統(tǒng)。公開報道稱,中國工程院院士倪光南認(rèn)為,政府采購不應(yīng)該解禁Windows10系統(tǒng)。他認(rèn)為,在操作系統(tǒng)領(lǐng)域,微軟市場份額在99%左右。在國內(nèi),政府采購市場是唯一一個不被微軟完全壟斷的市場,現(xiàn)在,微軟如果通過這一合資公司進(jìn)入政府采購,勢將完全壟斷這一市場。
更多內(nèi)容請下載21世紀(jì)經(jīng)濟報道APP
據(jù)FBM 7月11日報道,俄羅斯數(shù)字經(jīng)濟聯(lián)盟的信息安全分析師Artur Yanbulatov近日表示,使用盜版Windows操作系統(tǒng)可能會從用戶的電腦中泄露個人數(shù)據(jù)。俄羅斯人會因未經(jīng)許可的軟件而面臨潛在風(fēng)險。這位專家說,病毒可能被嵌入盜版的微軟操作系統(tǒng)中。此外,網(wǎng)絡(luò)欺詐者還使用另一種方法,即在未經(jīng)許可的Windows版本中輸入許可證密鑰。
圖片來自:Google
Yanbulatov稱,用戶下載所謂的“激活器”實用程序。該程序允許用戶臨時或永久激活盜版系統(tǒng),但同時將惡意代碼注入操作系統(tǒng)。
專家指出,在這種情況下檢測或修復(fù)問題非常困難,因為盜版操作系統(tǒng)將無法使用微軟的官方更新。欺詐者除了從計算機竊取信息外,還可能控制或阻止他人的設(shè)備。Yanbulatov指出,根據(jù)俄羅斯現(xiàn)行法律,俄羅斯聯(lián)邦公民如果分發(fā)盜版軟件或?qū)⑵溆糜谏虡I(yè)活動,可能會被追究責(zé)任。
(編譯:劉雙)