倪光南炮轰Win10政府版没过审查 微软合作方回应

2017-06-10 09:37:54 南方都市报

今年5月23日,微软在新品发布会上宣布,将发布专门针对中国定制的Windows 10政府版。微软介绍,Windows 10政府版由微软和神州网信合作开发,该系统满足“政府数据不出境、留在中国”的要求。

据悉,Windows 10政府版实现了本地激活、补丁、更新和升级,已经通过3家大型企业的用户测试,中国海关、上海市经信委和卫视通三家机构作为试点,接下来将会有更多的试点客户。

就在这一计划宣布后两周,中国工程院院士倪光南公开发文表示,微软Win 10及“Win 10政府版”电脑操作系统未通过网络安全审查,希望依法继续禁止政府采购和使用Win 10(包括“Win 10政府版”在内)。

倪光南还称,宣传Win 10通过“用户测试”、“安全测试”,可能是想造成“Win 10政府版”已通过国家安全审查的假象,从而为它进入政府采购敞开大门。

对于这一言论,南都记者昨日电话采访了中国工程院院士倪光南、神州网信公司负责媒体关系工作人员和中国本土操作系统开发商中标软件等事件各方,就此问题做出进一步回应。

中国工程院院士倪光南:

用户测试和安全审查不能混为一谈

南都:你近期在报纸上撰文建议,因为“Win 10政府版”并未通过网络安全审查,希望依法继续禁止政府采购和使用Win 10(包括“Win 10政府版”在内),为什么会发出这样的声音?

倪光南:6月1日国家网络安全法生效以后,虽然在政府采购目录中还没有Win 10产品,但我们要予以关注。近日,有一些宣传可能产生误导,使人以为Win 10经过几个单位的试用就可以代替网络安全审查了。应当指出,这和网络安全审查完全是两回事,不能混为一谈。

南都:网络安全审查是必须的条件?

倪光南:现在国家网络安全法和《网络产品和服务安全审查办法》都已经生效了,我认为Win 10要进入政府采购就应该通过网络安全审查。既然法规生效了,我们就应该按照法规的要求去做。那么,此前已经采购的Windows XP和Win 7,是不是也要做这种审查或其他处理呢?对于这些历史问题现在还没有具体的规定。

南都:你认为,如果不用Win 10操作系统的话,我们有哪些替代选择?

倪光南:今后中国政府等重要领域首先应该使用国产操作系统。通过这次勒索病毒的爆发,大家都看到,用Windows这类操作系统存有很大的风险。从这个角度,我们希望今后用国产操作系统。上述网络武器基本上都是针对现存Windows这类操作系统的,使用国产操作系统的风险要小得多。当然,也会出现新的攻击,但是,只要我们自己掌握自己操作系统的源码,就有能力进行防御,也有能力及时发现问题,积极主动打补丁等等。总之,在安全性、可控性方面,国产操作系统会大大优于外国的操作系统。

南都:你说Windows XP和Win 7可控,是因为操作系统的设计和Win 10不一样吗?

倪光南:是的,它们在架构上是不同的。虽然源码我们都不掌握,但是Windows XP和Win 7没有集成可信计算,而Win 8和Win 10是集成可信计算技术的架构。用了可信计算技术,操作系统提供商对系统就有极强的控制力。可以说,是提供商掌握了整个电脑的控制权。比如说,第三方软件要经过微软的认证,才能运行,用户自己也不能轻易更改硬件配置。Windows XP和Win 7还属于一般的操作系统,厂商控制力就没有那么强,从可控性角度看,我们是可以接受的。

南都:国产操作系统能够替代Win 10吗?

倪光南:国产操作系统在易用性上,应该说已有很大的进步。从操作系统本身角度来讲,国产操作系统都是基于开源Linux的,和Windows是完全不同的技术路线。现在,我们云计算的数据中心和超级计算机的操作系统,其复杂程度应该说是远远超过个人电脑,用的都是基于开源的Linux系统,从技术角度看完全没有问题。

但为什么有人说国产操作系统不如Windows呢,这是因为在整个操作系统的生态环境的支持上不如Windows.Windows系统经过二三十年的时间发展,有大量的应用软件。Linux用在超级计算机和云计算中心的场合,不存在这个生态问题。但是,用在个人电脑上,它的应用软件生态就远不如Windows这么全面了。这就是我们承认有欠缺的地方。

解决方法是:第一,使移动APP在国产Linux操作系统上能运行,这在技术上已经可行了,在这种情况之下,国产操作系统的生态环境将会得到很大改善,而用户在使用中的体验也会得到很大提高。第二,可以做一些移植工作。比如,一些单位正在把OA、邮件、管理系统等应用系统,移植到国产操作系统上来。但是,一些大型软件像仿真软件、EDA等等,在手机上可能没有,在Linux操作系统上也不一定有。在这种情况下,我们可以采用桌面虚拟化技术,把这些大型软件运行在若干Windows 服务器上,通过提供云服务的办法来解决。

Win 10中国合作开发方:

测试机构根据相关要求进行多轮测试

由于倪光南对Win 10政府版操作系统提出的疑虑,南都联系到微软Win 10政府版的中国合作方神州网信,对这一疑虑做出回应。

中国合作方可以随时查阅Win 10源代码

神州网信告诉南都,神州网信是中国电子科技集团和微软的合资公司。中国电科占51%股份,微软占49%股份。

“我们也看到了倪光南院士的这篇文章,并非常尊重倪光南院士。”神州网信表示。

对于外界对Win 10的质疑,神州网信称,正致力于向中国政府及关键设施领域国有企业提供技术先进、安全可信任的本地化Windows 10中国政府版,并实现了本地激活、补丁、更新和升级,做到敏感数据不出境,实现双签名机制,本地化安全模块替换等。随着工作的不断深入,将会更好地满足中国政府用户安全性的特殊需求。

而对于外界称,Win 10源代码不开放,像是个黑盒子,神州网信回应表示:作为合作方,神州网信可以根据需要随时查阅Windows 10的源代码,并进行深入的系统研究与评估。

确认在三家机构做试用测试

神州网信向南都确认,Win 10政府版团队已与中央政府、地方政府、国有企业建立了广泛联系。选择中国海关、上海市经济与信息化委员会和卫士通三家机构作为典型用户对Windows 10中国政府版进行了试用测试,接下来将有更多的试点客户进行试用,在确保安全的情况下帮助客户进行应用升级。

神州网信称,“这些年,我们欣喜地看到国产操作系统取得的长足进步与发展。在我们看来,自主创新是一条路,开放合作也是一条路。神州网信希望通过开放合作,基于先进成熟的技术,满足中国政企客户安全性的特殊需求,同时培养人才,最终促进我国软件产业的发展。”

此外,神州网信表示,Windows 10比Windows 7和Windows 8在安全性方面有了很大提升,在Windows 10基础上,根据相关中国主管部门的要求做定制开发,希望能够更好地满足政企客户的需求。

国产操作系统开发公司中标软件:

国产系统与微软速度无明显差异

南都:倪光南院士在文章中表示应以国产的系统代替Windows系统,以保证安全性,以中标软件的经验来看,目前国产操作系统的发展如何?

中标软件:国产操作系统经过多年的发展和市场淘汰,能长久存活下来的都是具备一定技术和营销能力的产品和企业。目前在服务器领域,国产操作系统已经能和国外产品展开市场竞争,在政府、国防、金融、电信等多个领域已经形成广泛的成功应用案例。桌面领域目前看仍然是微软一家独大,但是在桌面预装,定制化桌面产品领域,国产操作系统凭借其快速定制的特性,也在蚕食微软的市场。

南都:有人指出,国产操作系统目前面临运行速度慢,可装载应用数量有限的问题,目前现实情况是这样吗?

中标软件:国产操作系统运行速度和微软相比各有所长,并不存在明显的速度差异。但是在可使用的应用数量方面确实有巨大差异。2010年,微软当时的CEO史蒂夫·鲍尔默就宣称,Windows平台上总共有超过400万款应用程序。时至今日这个数量更是惊人。国产操作系统目前在应用数量上正在努力追赶,Windows平台上的多数常用应用程序,已经基本上可以找到对应软件。

南都:国产操作系统如何保证政府系统的安全性?

中标软件:国产操作系统厂商源代码可以全部提供给政府,进行全面的,白盒化的信息安全审查。确保代码中不会隐藏其他内容。同时,国产操作系统企业会根据国家信息安全需求,进行架构、核心等安全加固。提升操作系统安全等级。个别提升后的系统可以通过公安部等权威机构高级别的安全认证。

前一阵广泛肆虐的勒索病毒,造成了全球上百万的Windows客户中招,数据丢失。而由于病毒是针对Windows设计,并不能感染国产操作系统。国产系统的上百万客户无一在此次事件中中招宕机。

南都记者吴斌 娜迪娅 冯群星 实习生孙雅静 发自北京

(原标题:通过“测试”未过审查 Win10政府能采购吗?)

(责任编辑:王凤枝_NT2541)