倪光南炮轟Win10政府版沒過審查微軟合作方回應

知與誰同發表於2017-07-04

今年5月23日,微軟在新品釋出會上宣佈,將釋出專門針對中國定製的Windows 10政府版。微軟介紹,Windows 10政府版由微軟和神州網信合作開發,該系統滿足“政府資料不出境、留在中國”的要求。

據悉,Windows 10政府版實現了本地啟用、補丁、更新和升級,已經通過3家大型企業的使用者測試,中國海關、上海市經信委和衛視通三家機構作為試點,接下來將會有更多的試點客戶。

就在這一計劃宣佈後兩週,中國工程院院士倪光南公開發文表示,微軟Win 10及“Win 10政府版”電腦作業系統未通過網路安全審查,希望依法繼續禁止政府採購和使用Win 10(包括“Win 10政府版”在內)。

倪光南還稱,宣傳Win 10通過“使用者測試”、“安全測試”,可能是想造成“Win 10政府版”已通過國家安全審查的假象,從而為它進入政府採購敞開大門。

對於這一言論,南都記者昨日電話採訪了中國工程院院士倪光南、神州網信公司負責媒體關係工作人員和中國本土作業系統開發商中標軟體等事件各方,就此問題做出進一步回應。

中國工程院院士倪光南:

使用者測試和安全審查不能混為一談

南都:你近期在報紙上撰文建議,因為“Win 10政府版”並未通過網路安全審查,希望依法繼續禁止政府採購和使用Win 10(包括“Win 10政府版”在內),為什麼會發出這樣的聲音?

倪光南:6月1日國家網路安全法生效以後,雖然在政府採購目錄中還沒有Win 10產品,但我們要予以關注。近日,有一些宣傳可能產生誤導,使人以為Win 10經過幾個單位的試用就可以代替網路安全審查了。應當指出,這和網路安全審查完全是兩回事,不能混為一談。

南都:網路安全審查是必須的條件?

倪光南:現在國家網路安全法和《網路產品和服務安全審查辦法》都已經生效了,我認為Win 10要進入政府採購就應該通過網路安全審查。既然法規生效了,我們就應該按照法規的要求去做。那麼,此前已經採購的Windows XP和Win 7,是不是也要做這種審查或其他處理呢?對於這些歷史問題現在還沒有具體的規定。

南都:你認為,如果不用Win 10作業系統的話,我們有哪些替代選擇?

倪光南:今後中國政府等重要領域首先應該使用國產作業系統。通過這次勒索病毒的爆發,大家都看到,用Windows這類作業系統存有很大的風險。從這個角度,我們希望今後用國產作業系統。上述網路武器基本上都是針對現存Windows這類作業系統的,使用國產作業系統的風險要小得多。當然,也會出現新的攻擊,但是,只要我們自己掌握自己作業系統的原始碼,就有能力進行防禦,也有能力及時發現問題,積極主動打補丁等等。總之,在安全性、可控性方面,國產作業系統會大大優於外國的作業系統。

南都:你說Windows XP和Win 7可控,是因為作業系統的設計和Win 10不一樣嗎?

倪光南:是的,它們在架構上是不同的。雖然原始碼我們都不掌握,但是Windows XP和Win 7沒有整合可信計算,而Win 8和Win 10是整合可信計算技術的架構。用了可信計算技術,作業系統提供商對系統就有極強的控制力。可以說,是提供商掌握了整個電腦的控制權。比如說,第三方軟體要經過微軟的認證,才能執行,使用者自己也不能輕易更改硬體配置。Windows XP和Win 7還屬於一般的作業系統,廠商控制力就沒有那麼強,從可控性角度看,我們是可以接受的。

南都:國產作業系統能夠替代Win 10嗎?

倪光南:國產作業系統在易用性上,應該說已有很大的進步。從作業系統本身角度來講,國產作業系統都是基於開源Linux的,和Windows是完全不同的技術路線。現在,我們雲端計算的資料中心和超級計算機的作業系統,其複雜程度應該說是遠遠超過個人電腦,用的都是基於開源的Linux系統,從技術角度看完全沒有問題。

但為什麼有人說國產作業系統不如Windows呢,這是因為在整個作業系統的生態環境的支援上不如Windows.Windows系統經過二三十年的時間發展,有大量的應用軟體。Linux用在超級計算機和雲端計算中心的場合,不存在這個生態問題。但是,用在個人電腦上,它的應用軟體生態就遠不如Windows這麼全面了。這就是我們承認有欠缺的地方。

解決方法是:第一,使移動APP在國產Linux作業系統上能執行,這在技術上已經可行了,在這種情況之下,國產作業系統的生態環境將會得到很大改善,而使用者在使用中的體驗也會得到很大提高。第二,可以做一些移植工作。比如,一些單位正在把OA、郵件、管理系統等應用系統,移植到國產作業系統上來。但是,一些大型軟體像模擬軟體、EDA等等,在手機上可能沒有,在Linux作業系統上也不一定有。在這種情況下,我們可以採用桌面虛擬化技術,把這些大型軟體執行在若干Windows 伺服器上,通過提供雲服務的辦法來解決。

Win 10中國合作開發方:

測試機構根據相關要求進行多輪測試

由於倪光南對Win 10政府版作業系統提出的疑慮,南都聯絡到微軟Win 10政府版的中國合作方神州網信,對這一疑慮做出回應。

中國合作方可以隨時查閱Win 10原始碼

神州網信告訴南都,神州網信是中國電子科技集團和微軟的合資公司。中國電科佔51%股份,微軟佔49%股份。

“我們也看到了倪光南院士的這篇文章,並非常尊重倪光南院士。”神州網信表示。

對於外界對Win 10的質疑,神州網信稱,正致力於向中國政府及關鍵設施領域國有企業提供技術先進、安全可信任的本地化Windows 10中國政府版,並實現了本地啟用、補丁、更新和升級,做到敏感資料不出境,實現雙簽名機制,本地化安全模組替換等。隨著工作的不斷深入,將會更好地滿足中國政府使用者安全性的特殊需求。

而對於外界稱,Win 10原始碼不開放,像是個黑盒子,神州網信回應表示:作為合作方,神州網信可以根據需要隨時查閱Windows 10的原始碼,並進行深入的系統研究與評估。

確認在三家機構做試用測試

神州網信向南都確認,Win 10政府版團隊已與中央政府、地方政府、國有企業建立了廣泛聯絡。選擇中國海關、上海市經濟與資訊化委員會和衛士通三家機構作為典型使用者對Windows 10中國政府版進行了試用測試,接下來將有更多的試點客戶進行試用,在確保安全的情況下幫助客戶進行應用升級。

神州網信稱,“這些年,我們欣喜地看到國產作業系統取得的長足進步與發展。在我們看來,自主創新是一條路,開放合作也是一條路。神州網信希望通過開放合作,基於先進成熟的技術,滿足中國政企客戶安全性的特殊需求,同時培養人才,最終促進我國軟體產業的發展。”

此外,神州網信表示,Windows 10比Windows 7和Windows 8在安全性方面有了很大提升,在Windows 10基礎上,根據相關中國主管部門的要求做定製開發,希望能夠更好地滿足政企客戶的需求。

國產作業系統開發公司中標軟體:

國產系統與微軟速度無明顯差異

南都:倪光南院士在文章中表示應以國產的系統代替Windows系統,以保證安全性,以中標軟體的經驗來看,目前國產作業系統的發展如何?

中標軟體:國產作業系統經過多年的發展和市場淘汰,能長久存活下來的都是具備一定技術和營銷能力的產品和企業。目前在伺服器領域,國產作業系統已經能和國外產品展開市場競爭,在政府、國防、金融、電信等多個領域已經形成廣泛的成功應用案例。桌面領域目前看仍然是微軟一家獨大,但是在桌面預裝,定製化桌面產品領域,國產作業系統憑藉其快速定製的特性,也在蠶食微軟的市場。

南都:有人指出,國產作業系統目前面臨執行速度慢,可裝載應用數量有限的問題,目前現實情況是這樣嗎?

中標軟體:國產作業系統執行速度和微軟相比各有所長,並不存在明顯的速度差異。但是在可使用的應用數量方面確實有巨大差異。2010年,微軟當時的CEO史蒂夫·鮑爾默就宣稱,Windows平臺上總共有超過400萬款應用程式。時至今日這個數量更是驚人。國產作業系統目前在應用數量上正在努力追趕,Windows平臺上的多數常用應用程式,已經基本上可以找到對應軟體。

南都:國產作業系統如何保證政府系統的安全性?

中標軟體:國產作業系統廠商原始碼可以全部提供給政府,進行全面的,白盒化的資訊保安審查。確保程式碼中不會隱藏其他內容。同時,國產作業系統企業會根據國家資訊保安需求,進行架構、核心等安全加固。提升作業系統安全等級。個別提升後的系統可以通過公安部等權威機構高階別的安全認證。

前一陣廣泛肆虐的勒索病毒,造成了全球上百萬的Windows客戶中招,資料丟失。而由於病毒是針對Windows設計,並不能感染國產作業系統。國產系統的上百萬客戶無一在此次事件中中招當機。

本文轉自d1net(轉載)


相關文章