院士反對政府采購和使用“Win10政府版”:不安全

(原標(biāo)題:院士反對政府采購和使用“Win10政府版”:不安全?。?

不久前,中國工程院院士倪光南撰文稱,Win10中國政府版沒有通過網(wǎng)絡(luò)安全審查,應(yīng)該繼續(xù)被列在政府采購目錄之外,引發(fā)了科技界對于此事的探討。

而倪光南院士近日再次撰文強(qiáng)調(diào)稱,此前發(fā)表的言論并非刻意針對微軟一家企業(yè),只是想指出當(dāng)前我國網(wǎng)絡(luò)安全體系的一大疏漏,政府操作系統(tǒng)應(yīng)確保自主可控。

以下為文章全文:

網(wǎng)絡(luò)安全一般有兩大指標(biāo):安全性和可控性。假如一個產(chǎn)品的功能、性能等都正常,安全性可以通過,但若它可被廠商所操控或監(jiān)控,可控性就通不過。由于歷史原因,我國黨政公文系統(tǒng)使用的軟硬件大多為進(jìn)口,存在著很大的安全隱患。前些年“棱鏡門”事件剛爆發(fā)時,部分人還不太重視,仍然覺得大規(guī)模監(jiān)聽只是政府行為,針對的大多是與國家安全密切相關(guān)的目標(biāo)。直到最近勒索病毒爆發(fā),社會公眾才對網(wǎng)絡(luò)攻擊的嚴(yán)重性有切身體會。

院士反對政府采購和使用“Win10政府版”:不安全

倪光南院士資料圖

為解決網(wǎng)絡(luò)安全可控性不足的問題,習(xí)主席在去年10月就做出“加快推進(jìn)國產(chǎn)自主可控替代計劃”的重要指示。這些年來,有關(guān)方面一直在大力推進(jìn)電子公文系統(tǒng)安全可靠應(yīng)用的試點,希望以此作為實施國產(chǎn)自主可控替代的突破點,取得成效后再推廣到其他領(lǐng)域。其中,國產(chǎn)Linux操作系統(tǒng)是核心,國產(chǎn)軟硬件都圍繞它構(gòu)建起一個安全可控的信息技術(shù)體系。

在CPU等關(guān)鍵技術(shù)領(lǐng)域,發(fā)達(dá)國家處于領(lǐng)先地位,中國要強(qiáng)調(diào)“自主可控”是由國情決定的,因為我們的常態(tài)是“不可控的”。從這個角度看,如果跳出這一體系推所謂的外國軟件政府版,相當(dāng)于推倒重來,容易打亂好不容易建立起來的國產(chǎn)CPU、其他國產(chǎn)軟硬件以至整個技術(shù)體系。

信息軟硬件的“安全可控”同樣關(guān)系國家安全。有鑒于此,我國《國家安全法》和《網(wǎng)絡(luò)安全法》都強(qiáng)調(diào)“網(wǎng)絡(luò)和信息核心技術(shù)”“關(guān)鍵信息基礎(chǔ)設(shè)施”“重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)”等要達(dá)到“安全可信”。

院士反對政府采購和使用“Win10政府版”:不安全

資料圖

之所以強(qiáng)調(diào)“核心技術(shù)”“基礎(chǔ)設(shè)施”這類基礎(chǔ)性的信息軟硬件,是因為任何信息系統(tǒng)和應(yīng)用都建立在它們之上。如果它們受制于人,那么由此構(gòu)成的信息系統(tǒng)就像沙灘上的建筑,在遭到攻擊時頃刻間便會土崩瓦解。另外,重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)如果遭到攻擊所造成的損害顯然遠(yuǎn)大于一般領(lǐng)域。筆者之所以關(guān)注政府采購,正是因為這個市場雖然不大,但安全影響卻很大。

為實現(xiàn)上述目標(biāo),國家網(wǎng)絡(luò)安全審查不可或缺。我國的網(wǎng)絡(luò)安全審查法規(guī)是從發(fā)達(dá)國家學(xué)來的。2011年11月,隨著華為、中興在美國市場競爭力越來越強(qiáng),美國眾議院特別情報委員會發(fā)起對華為、中興的調(diào)查,得出“華為和中興提供給美國關(guān)鍵基礎(chǔ)設(shè)施建設(shè)的設(shè)備帶來的風(fēng)險可能會損害美國國家安全利益”的審查結(jié)論,并據(jù)此在美國市場上封殺華為、中興。

院士反對政府采購和使用“Win10政府版”:不安全

資料圖

不過當(dāng)時我國并沒有相應(yīng)的機(jī)構(gòu)做這類工作,對華為、中興受到的不公正待遇無法反制,因此吃了啞巴虧。后來,正是出于增強(qiáng)網(wǎng)絡(luò)安全的需要(包括上述應(yīng)對外國制裁的需求在內(nèi)),網(wǎng)信辦組織制定了日前發(fā)布的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》。

該辦法付諸實施以來,審查機(jī)構(gòu)權(quán)威性不足的問題較為突出。事實上,不是隨便哪個單位的測試就可代替網(wǎng)絡(luò)安全審查,微軟等公司最近的做法有以“用戶測試”冒充網(wǎng)絡(luò)安全審查之嫌。

目前要實現(xiàn)全系統(tǒng)的自主可控、安全可控,確實有一定難度,這要求我們先實現(xiàn)主機(jī)、主板等部分的自主可控,然后再推及芯片、操作系統(tǒng)乃至整個生態(tài)系統(tǒng)。但這并非意味著可以在這一過程中放松對操作系統(tǒng)層面的安全審查。(全文完)

事件回顧

在5月23日的的微軟上海發(fā)布會上,微軟宣布針對中國政府的需求推出政府安全版Windows10系統(tǒng)。根據(jù)政府對操作系統(tǒng)的安全要求,微軟與中國神州網(wǎng)信公司合作推出了這款可以本地激活并支持離線打補(bǔ)丁的政府安全版Win10系統(tǒng)。

院士反對政府采購和使用“Win10政府版”:不安全

資料圖

在此計劃宣布之后,中國工程院倪光南院士第一時間公開發(fā)文表示,按照《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》,網(wǎng)絡(luò)安全審查有嚴(yán)格的程序,并需由國家統(tǒng)一認(rèn)定網(wǎng)絡(luò)安全審查第三方機(jī)構(gòu),承擔(dān)網(wǎng)絡(luò)安全審查中的第三方評價工作。所謂的Windows10政府版并未通過安全審查,我國政府應(yīng)繼續(xù)禁止采購Windows10。倪院士表示:“今后中國政府等重要領(lǐng)域首先應(yīng)該使用國產(chǎn)操作系統(tǒng),在安全性、可控性方面,國產(chǎn)操作系統(tǒng)會大大優(yōu)于外國的操作系統(tǒng)?!?/p>

微軟中國合作方回應(yīng)

對于倪光南院士的觀點,微軟在中國的合作方之一,神州網(wǎng)信(中國電子科技集團(tuán)和微軟的合資公司。中國電科占51%股份,微軟占49%股份)回應(yīng)稱:作為合作方,神州網(wǎng)信可以根據(jù)需要隨時查閱Windows 10的源代碼,并進(jìn)行深入的系統(tǒng)研究與評估。他們表示說:“我們也看到了倪光南院士的這篇文章,并非常尊重倪光南院士?!?/p>

對于外界對Win 10的質(zhì)疑,神州網(wǎng)信稱,正致力于向中國政府及關(guān)鍵設(shè)施領(lǐng)域國有企業(yè)提供技術(shù)先進(jìn)、安全可信任的本地化Windows 10中國政府版,并實現(xiàn)了本地激活、補(bǔ)丁、更新和升級,做到敏感數(shù)據(jù)不出境,實現(xiàn)雙簽名機(jī)制,本地化安全模塊替換等。隨著工作的不斷深入,將會更好地滿足中國政府用戶安全性的特殊需求。而對于外界稱,Win 10源代碼不開放,像是個黑盒子,神州網(wǎng)信回應(yīng)表示:作為合作方,神州網(wǎng)信可以根據(jù)需要隨時查閱Windows 10的源代碼,并進(jìn)行深入的系統(tǒng)研究與評估。

院士反對政府采購和使用“Win10政府版”:不安全

資料圖

神州網(wǎng)信還表示稱,Win 10政府版團(tuán)隊已與中央政府、地方政府、國有企業(yè)建立了廣泛聯(lián)系。選擇中國海關(guān)、上海市經(jīng)濟(jì)與信息化委員會和衛(wèi)士通三家機(jī)構(gòu)作為典型用戶對Windows 10中國政府版進(jìn)行了試用測試,接下來將有更多的試點客戶進(jìn)行試用,在確保安全的情況下幫助客戶進(jìn)行應(yīng)用升級。

神州網(wǎng)信稱,“這些年,我們欣喜地看到國產(chǎn)操作系統(tǒng)取得的長足進(jìn)步與發(fā)展。在我們看來,自主創(chuàng)新是一條路,開放合作也是一條路。神州網(wǎng)信希望通過開放合作,基于先進(jìn)成熟的技術(shù),滿足中國政企客戶安全性的特殊需求,同時培養(yǎng)人才,最終促進(jìn)我國軟件產(chǎn)業(yè)的發(fā)展?!?/p>

作者:倪光南(中國科學(xué)院計算所研究員、中國工程院院士)

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2017-06-14
院士反對政府采購和使用“Win10政府版”:不安全
院士反對政府采購和使用“Win10政府版”:不安全,win10 政府采購 微軟 網(wǎng)絡(luò)安全

長按掃碼 閱讀全文