眼遇 设为首页 登陆

专访深度科技:若WIN10政府版进入政府采购 会有什么风险

2016年04月28日08:22来源:观察者网

  微软大中华区董事长兼CEO贺乐赋本月在接受采访时表示:微软与中国电子科技集团公司(下称中国电科)合作开发的中国政府专用版Windows 10操作系统,现已完成第一个版本。

  自斯诺登事件以来,国家对信息安全愈发重视,思科、微软、IBM等美国公司的产品在政府采购中也受到了限制,比如Windows 8就没有被列入政府采购,这使中标麒麟、银河麒麟、深度等国产Linux操作系统获得了千载难逢的发展良机。正在此时,Win 10中国政府专用版不期而至,Win 10中国政府专用版到底意味着什么?能保障信息安全吗?对自主基础软硬件会带来何种影响?

  日前,观察者网专访了国产操作系统代表厂商之一——武汉深之度科技有限公司(以下简称深度科技)的相关专家。

观察者网 Win 10政府版是怎么回事?

  深度科技: 根据公开新闻的报道,Windows 10中国政府版由微软和中国电科成立的合资公司的操作系统,是针对中国政府和国有企业定制的Windows 10系统。

  观察者网: Win 10政府版能保障信息安全么?

  深度科技: 从目前公开的信息看,微软官方已经说明和中电科的主要合作内容并没有涉及核心技术和知识产权,也不涉及Windows系统内核开发能力培训、以及技术共享和转让。整个内容没有公开,业界的推测是所谓Win 10中国政府专用版可能修改或者屏蔽了一些中国政府关注的模块,但修改多少,屏蔽多少,还有多少仍然不透明。因此,假如Win 10政府版最终真的进入了政府采购名单,我们希望不是现在的版本。从国家政府的角度来说,一定要想办法把核心技术抓到自己手里,那样才有可能真正杜绝安全隐患。

  观察者网: 据网络消息称,国产操作系统被发现存在稳定性问题,时常出现卡顿、死机的现象,因此,中国政府最终还是选择了微软,请问该消息属实么?

  深度科技: 国产Linux操作系统已经基本能够满足政府办公使用。最近在一些市政府、国家部委的试点也取得了关键性进展,虽然试点中“x86 CPU+国产操作系统”的总量仍然比较多,但也有相当部分是“国产芯片+国产操作系统”形式的存在。在这些试点中,国产操作系统已经能够良好的支持绝大多数硬件,而且各类办公应用也都进行了替换或者迁移。通过这些工作,用户已经真正在日常工作中使用国产的操作系统。

  观察者网: 如果政府采购清单中的产品,政府不能掌握核心技术,会带来哪些风险?

  深度科技 对普通消费者用户来说,影响并不大,只有站在政府和国家信息安全角度来说,谈风险才有意义。

  一是有可能泄露关键数据。在即将到来的大数据时代,中国政府和国有企业所掌握的数据事关国家安全和国民经济的发展。对于操作系统厂商来说,无论是为了改进产品,还是服务用户,如果没有强制性要求,收集一些运行数据是必然的。在关键领域将操作系统交给非中国自主可控的企业,这肯定会有数据泄露的风险。

  二是信息安全受制于人。以Win 10来看,先不说中国有没有获得Win 10的全部源代码,即便获得微软提供的全部源代码,但如果没有设计文档和吸收消化能力,也是很难吃透的。在此情况下,没有深入的审查和安全分析,政府和国企采用Win 10,恐怕仍难杜绝隐藏的风险,等于是交出了信息安全的后门钥匙。

  三是不利于自主基础软硬件成长。放任Windows进入党政军关键领域市场,虽然国产操作系统已经有了长足发展,但相较于Windows多年来形成的垄断生态,如同是让成年人与儿童同场竞技,大多数国产操作系统厂商可能因此放弃在桌面操作系统的努力。而没有国产桌面操作系统厂商的努力,国产芯片的应用也成了空中楼阁(Windows是不可能支持国产芯片的),彻底影响自主基础软硬件的发展和成长。

  观察者网: 为何Win 10政府版进入政府采购,会影响自主基础硬件?

  深度科技: 因为国产硬件是靠国产操作系统来支撑使用的——国产芯片可以运行“深度”这样基于Linux的操作系统,但永远运行不了Windows。如果党政军操作系统都被Win 10政府版占领,那就必然把国产硬件逐出政府采购市场,使自主技术的CPU在党政军市场无立锥之地,从而使得整个通用芯片和通用操作系统产业拱手于人。

  观察者网: 自Win 8开始,Windows就被政府采购所禁止,这次为何又门户打开,合资搞所谓Win 10政府版?

  深度科技: 前几年,中国政府基于信息安全的考虑禁止采购Win 8等产品,虽然目前有一些传闻称Win 10政府版可能会再次进入采购目录,但截至现在,Win 10也仍然不在中央政府操作系统采购目录之中。Win 10政府版是微软意图继续垄断中国市场和进入政府行业的产物,我们希望相关部门能看清其中的本质问题,至少在中国政府采购方面,保持相应的警惕。

  观察者网: 联系最近一些国际事件,信息安全面临形势不可谓不严峻。如果采用国外操作系统,会对信息安全造成对大负面影响?海外的国家级攻击者可以从哪些途径,借助中国政府保密电脑的Win 10操作系统获取政府保密信息?

  深度科技: Win 10不再像早期的windows操作系统,更多作为单机使用,而是全面与互联网融合。前面提到,为了改进产品或者提供云服务,操作系统会收集用户的部分运行信息。对于Win 10而言,收集用户信息包括用户所浏览的网页、兴趣爱好、联系人信息、位置信息、在线购物信息,甚至用户输入的文字和语音;这些信息将被上传至微软的服务器,在云端进行分析、处理,最终转化为对用户的各项服务。虽然对个人用户这类云服务很方便,但是从国家安全的角度来看,Win 10这种行为存在严重的窥探用户隐私的行为,运行在政府应用环境中的Win 10系统,更有可能成为泄密的源头。由于Win 10政府版的核心技术和真正的服务能力仍然掌握在微软手中,很难让政府部门完全放心。

  观察者网: 其实不仅仅是Win 10政府版,这些年来,在美国对中国接连制裁的情况下(比如不久前的制裁中兴),中国却对美国公司门户大开——银行业的“去IOE”运动(IBM是服务器提供商,Oracle是数据库软件提供商,EMC则是存储设备提供商)不了了之,而且在网络安全审查程序尚不完善的情况下,把涉及网络安全、信息安全和金融安全的苹果支付放进了中国市场;IBM、思科、惠普等选择与国内合作/合资,更换马甲后全部成为“自主知识产权”;《反恐法》最终版本中有关数据本地化的条款也顺利消失了;多年来没法进入政府采购的思科产品开始重新回归政府采购目录……对这些现象,您是怎么看的?

  深度科技: 目前国外厂商的中国化策略大多是迫于中国市场压力的无奈之举,在自身吸收能力不够的情况下,国内厂商与其合作很难真正获得核心技术方面的提升。正如中国工程院院士倪光南所说“在信息产业领域引进消化吸收很难实现,给引进的技术穿上国产的马甲,不过是自欺欺人。科学技术是花钱买不来的,靠技术引进难以摆脱受制于人的局面”。中国很大,不同的地域、行业都存在各种不同的需求和利益,甚至需要考虑一些阶段性的发展问题,在部分政策上出现反复也不是没有先例。但是只要中国在信息技术基础领域要走独立自主道路的大方向不变,哪怕有时候走两步退一步,最终我们还是能达到目标。

  观察者网: 有人说国产操作系统本质上都是Linux,也是舶来品,和Win 10政府版是五十步笑百步,您怎么看?

  深度科技: Linux是开源操作系统,不属于任何一个国家或者商业机构,这和Win 10的知识产权属于美国微软公司完全不同。Linux内核能够迅速发展到今天的规模也是因其开源模式,借助这种模式国产操作系统可以掌握核心技术并较快获得发展,无论从技术、产业还是政策层面,国产操作系统采用Linux开源模式已经广受认可,只要遵守开源社区的规则,从开源中来,同时回馈开源社区,那么我们就能与Linux共同发展,尽快培育国产操作系统的生态环境。深度操作系统已经贡献超400万行开源代码,在国际国内获得广泛认可。而Win 10政府版只是Win 10的少量修改版本,其核心技术不透明而且掌握在微软手中,从运行机制、技术掌握程度这些方面来说,和国产操作系统相比,对于国家和政府而言,其可控性是完全不可比的。

  观察者网: 中国为何一直没有自主内核的操作系统呢?

  深度科技: 中国没有通用自主内核并不是技术问题,而是生态问题。再先进的自主内核,如果没有全球上下游软硬件厂商的支持,就没有生态,没有生态就没有用户。因此,选择完全从头自己写一个内核,在通用操作系统领域没有实际意义(专用领域,尤其是嵌入式领域,中国是有自己的自主内核系统的)。

  观察者网: 国产操作系统要想突围,应该怎样做?

  深度科技: 重点突破,注重生态,从开源而来,回开源中去。具体来说,是需要在重点行业、重点应用领域进行落地从而广泛使用;要投入建设生态的力量,培养上下游厂商是关键;积极借助开源成果,但需要遵守开源协议,能够加速自身发展,适应更多应用场景。

  (采访:铁流 微信公众号 tieliu1988)

编辑:帆帆

相关新闻

404 Not Found

404 Not Found


nginx