有win10操作系統的筆記本電腦(網絡圖)
【僑報記者薩薩9月14日北京報道】為了“留在中國”,微軟針對Windows10系統做出了“本土化改造”,可是,披上了“政府版”外衣的Windows10,至今依然未通過中國官方安全審查。
但近日有消息爆料,披了“馬甲”的Windows10系統已被一些政府職能部門采購。有媒體調查發現,目前已有廣東汕頭、中科院自然科學研究所、中國農業技術開發中心等政府、機構采購了這一操作系統。
《科技日報》13日則刊文爆料,據業內人士透露,財政部在今年初的政府采購年度會議上,宣布可以采購該操作系統,但范圍限定在廣東和山東兩省。
Win10的“本土化”路線
2015年7月,微軟公司發布了Win10操作系統。該系統和Win8屬于同一架構,有類似的安全性風險。
而其中,對于中國政府來說,Win10最大的安全隱患是,Win10同Win8一樣,徹底從一個本地操作系統轉變為云操作系統。也就是說,Win10的所有底層應用數據,都會內置同步到微軟在美國的服務器上。
這樣一來,Win10帶來的風險主要有三:一、可能泄露關鍵數據;二、信息安全受制于人,中國沒有Win10全部源代碼;三、不利于中國自主基礎軟硬件成長,微軟多年來形成壟斷。
由于斯諾登揭露“棱鏡”竊聽丑聞后,中國政府對網絡安全問題十分重視,所以,Windows10一直被政府方面禁用。
之后,2017年5月23日,微軟為了Win10可以“留在中國”,宣布特別按照中國政府需求推出政府安全版Windows10系統(以下簡稱Win10政府版)。據微軟方面消息,這次Win10政府版為了符合政府安全要求,與中國神州網信公司合作推出了可以本地激活并支持離線打補丁的該系統。
當時微軟大中華區CEO柯睿杰信誓旦旦地稱,Win10政府版“安全可控”,并已通過3家大型企業的用戶測試,中國海關、上海市經信委和衛視通三家機構將作為試點客戶試用。
Win10政府版未明確過審 仍存隱患
Win10政府版在完成“本土化”改造后,與微軟合作的神州網信公司表示,Win10政府版已做到敏感數據不出境、實現雙簽名機制、本地化安全模塊替換等。簡單來說,就是不可能泄露數據,不會被監控,中國官方可以放心使用。
但是,這樣的說法卻遭到中國工程院院士倪光南的公開反對。倪光南稱,Win10政府版宣傳通過“用戶測試”“安全測試”可能是想造成其已通過國家安全審查的假象,從而為它進入政府采購敞開大門。但是,該系統還是存在一系列安全風險,包括被監控、被劫持、被攻擊、被禁售、密鑰和證書失控、無法加固、無法打補丁、不支持國產CPU等。
要檢驗Win10政府版是否能用,唯一的標準就是通過網絡安全審查。
但其實,Win10政府版并未過審。《科技日報》援引中國工程院院士沈昌祥的回憶道,微軟和中國合資成立神州網信之后,2個月就聲稱推出了安全可控的Win10政府版。“這么短的時間,中方企業難以完成法律要求的對幾千萬行代碼的系統進行底層改進,更別提自主創新。”
沈昌祥曾擔任Win10政府系統審查小組成員。他說,審查小組提出3個原則:電子證書系統國產化、應使用中國的商用密碼系統、應使用中國的可信計算技術(原可信計算技術下,第三方軟件要經過微軟的認證才能運行),“由于違背這3個原則,Win10政府系統并未審查通過。推廣Win10將直接威脅網絡空間國家主權”。
也就是說,這個微軟借殼想要留在中國的Win10政府版系統依法證明并不可控。
“未過審先入市” 由誰批準?
雖然Win10政府版一直未通過中方審查,但在去年11月,該系統卻神奇地正式進入中國政府采購市場。
2017年11月,中國政府采購網刊發通知,稱Win10定制版操作系統已列入中央預算單位協議供貨范圍,中央預算單位可以按需采購。通知稱,Win10政府版操作系統刪除了部分針對個人消費者的應用與服務,增加了額外的設備管理與安全控制選項。
經查詢,中國政府采購網共有5條與Win10政府版相關的信息,其中均為汕頭市計算機批量集中采購的公告。此外,中科院自然科學研究所、中國農業技術開發中心采購了win10政府版系統。一位不愿具名的業內人士稱,今年1月份,財政部召開了政府采購的年度會議,宣布可以采購了,但是財政部層面并沒有推。目前只有廣東省、山東省可以采購,其他地方都不可以。財政部也沒有說具體依據是什么。
對此,山東省財政廳給出的采購理由為,“為落實軟件正版化要求和資產配置標準,應對當前市場波動,不降低計算機硬件配置”。
而中國政府采購新聞網就廣東省采購項目分析稱,為順應國家信息安全趨勢,本期廣東批采特別選擇轉為中國政府特制的神州網信政府版的計算機系統。
沈昌祥認為,2017年6月1日,中國《網絡安全法》正式實施,意味著網絡空間安全有法可依,法律中明確規定了各職能部門的標準制定工作,以及各地方政府支持相關項目時的鑒定責任,應當遵循。(完)
此處輸入圖片描述
對微軟而言,中國市場既充滿誘惑又遍布荊棘。在Windows XP時代,中國充斥著大量盜版 Windows XP系統;過去十多年間,中國政府一直在努力推動國產操作系統的發展,例如積極開發紅旗操作系統和紅旗辦公套件RedOffice;在斯諾登事件之后,中國政府禁止在政府系統中使用Windows 8操作系統等這些因素都使得微軟在中國市場步履維艱。但據道瓊斯通訊社報道,現在微軟與國有企業中國電子科技集團(CETC,該國有企業專為中國政府和軍隊開發新技術)合作成立合資公司,完成了中國政府專用版 Windows 10 的開發,準備重啟與北京的關系。
在與微軟合資成立的中國微軟信息科技公司(C&M Information Technologies)中,中國電子科技集團占有51%的股份,由該公司開發的新操作系統正在三個政府試點網站進行測試。據中國電子科技集團董事長熊群力介紹,該公司已經開始與中國政府討論購買這款操作系統的問題。
雖然中國消費者已經可以廣泛使用Windows 10操作系統,但是政府系統仍然禁止使用Windows操作系統。考慮到中國政府在各個方面的影響力,這意味著中國的國有企業也基本不采用Windows操作系統。該合資企業開發的Windows 10政府專用版是專為中國政府量身定做的操作系統,據推測這是 Windows 10 的一個定制鏡像,添加了針對政府用戶的一組硬編碼策略設置,但是目前尚不清楚該版本中是否加入了額外的代碼。
和美國政府一樣,出于安全考慮,中國政府也獲得了微軟的許可,可對源代碼進行審查。自2003年以來,這一過程都在北京的微軟中國信息技術安全認證中心進行。但是斯諾登事件讓中國政府意識到,一方面需要對美國科技公司進行懲戒,另一方面也需要積極發展國內公司的能力。由于中國電子科技集團和微軟公司共同擁有該合資企業的股權,因此這樣的所有權結構使得微軟可以繞過中國對很多美國科技產品的禁令。IBM也采取了類似的戰略(3月19日IBM宣布與萬達集團合作)來規避這樣的問題。
微軟的一位發言人表示:“對于我們和合作伙伴在中國所取得的進步,我們感到非常滿意。我們也非常期待在經過最后的政府審查之后,Windows 10操作系統能夠為中國政府和國有企業所采用。我們也期待在未來能夠分享更多。”