倪光南:建议政府停止采购和使用“Windows 10政府版”

2017-06-0816:08:48来源: 南方都市报 12 40,436

日前,微软大中华区CEO柯睿杰表示:基于“安全可控”原则打造的中国政府版W in10正处于上市销售前的准备当中,该版本Win10已经通过3家大型企业的用户测试,证明该版本系统拥有可靠的安全性,接下来将进行大规模的部署。接着有报道呼应说,“Win10政府版已经在国内完成安全测试”。

倪光南:建议政府停止采购和使用“Windows 10政府版”

人们要问:他们为什么要大肆宣传Win10通过“用户测试”、“安全测试”呢?

众所周知,我国《网络安全法》已正式施行,它要求“我国关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查”。对照这个法规,人们不难理解,宣传Win10通过“用户测试”、“安全测试”,可能是想造成“Win10政府版”已通过国家安全审查的假象,从而为它进入政府采购敞开大门。

按照网信办发布的《网络产品和服务安全审查办法》,网络安全审查有严格的程序,并需由国家统一认定网络安全审查第三方机构,承担网络安全审查中的第三方评价工作。

2015年,早在CETC与微软的合资公司成立前,微软就做出了“Win10政府版”。那时,《网络产品和服务安全审查办法》正在制订中,有关方面对“Win10政府版”进行了一次网络安全审查,结果没有通过。此后,对“Win10政府版”并没有再做此类审查。因此,不管后来它做了什么“用户测试”、“安全测试”,它至今仍是一个没有通过网络安全审查的产品。

那时专家们还特别指出,当前不具备对Win10进行网络安全审查的主客观条件,因为:

一、中国虽然不缺少操作系统专家,不过因为Windows是不开放源代码的专有软件,微软以外的专家谁也无法精通W indow s.现在想指望一些不精通Windows的人,在短时间里对亿行源代码规模的“Win10政府版”的安全性、可控性作出准确评估,显然是不现实的。

二、要对一个软件进行安全审查至少应获得该软件的可重构的全部源代码,但微软从未对中方提供过W indow s的全部源代码,更谈不上可重构了。而如果一个软件有数以百万计的源代码不开放,这就像一个黑盒子,根本无法对其安全性、可控性作出准确评估。

今天,专家陈述的上述情况并没有发生实质变化,即使对“Win10政府版”再作网络安全审查,其难度也没有减少。而且由于Win10的架构集成了可信计算,审查需验证它与我国《电子签名法》和《商用密码管理条例》的合法、合规性。此外,还需调查国内外信息安全厂商对Win10捆绑可信计算和杀毒软件、实施不正当竞争的投诉问题。可见,“Win10政府版”要想再作网络安全审查,也将是旷日持久的事。

在2005年和2014年,我国政府因Vista和Win8不可控,都明令禁止采购。后来到2015年,微软快速更新版本号,推出了Win10.对此,我国几家权威安全测评机构进行测评后认为,“Win8 .1与Win10内核基本一致,并不存在较大幅度的变化,而版本号的大幅度升级更多是为了商业宣传的需要”。(按:这里的测评只需判断两者是否一致,不涉及安全性、可控性的评估,因而较易实施。)

综上所述,鉴于Win10等同于Win8以及“Win10政府版”并未通过网络安全审查,希望有关方面予以关注,应依法继续禁止政府采购和使用Win10(包括“Win10政府版”在内)。

倪光南(中国工程院首批院士,一直致力于自主可控的信息核心技术和产业,曾获得中国中文信息学会与中国计算机学会终身成就奖)

原标题:建议政府停止采购和使用“Win10政府版”

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
  • A+

发表评论

目前评论:12   其中:访客  0   博主  0

    • CHEN CHEN
      Google Chrome 59.0.3071.86 Windows 10
      回复 2017-06-09 11:54  30楼

      还是 XP 最好用

      • fanggong fanggong
        QQbrowser 9.6.11266.400 Windows 10
        回复 2017-06-09 06:11  29楼

        X的!不用windows10?专家,你拿个像样的系统出来啊!!!!

        • 12580 12580 QQbrowser Android 4.4.4
          回复 2017-06-08 23:48  28楼

          斯诺登曝光的还不够吗,难道我们要让穿着马甲的win10窃取政府机密信息给美国国安局,什么都不懂的人不要瞎议论。。。

            • 阿萨德 阿萨德
              Google Chrome 59.0.3071.71 Android 7.0
              回复 2017-06-09 09:08  1层

              @12580 总比现在好多了,win10政府版的数据还在国内还是受监管的。可是现在政府都在跑的win7呢?数据不在国内,好多还是盗版系统,补丁都不打的大有人在,安全性低的令人发指,人家想看你信息方便的很。窃取信息还需要换系统?

            • 小红红 小红红 Google Chrome 59.0.3071.86 Windows 10
              回复 2017-06-08 22:18  27楼

              每年骗吃骗喝国家多少资金,也不见得搞出一个像样的国产操作系统,还要一个劲的抵制外来系统,真不知道在想些什么。要是真想抵制,那就老老实实出个正经的操作系统吧。人家商业公司都能搞出的系统,我不信国家都自助了还搞不出。现在怕是现在用了视窗了,国产研发拨款少了没得贪了所以着急了哦。

                • FeiYang FeiYang Yandex Browser 17.6.1.578 Windows 10
                  回复 2017-06-14 23:38  1层

                  @小红红 Linux更好用

                  • piging piging Internet Explorer 11.0 Windows 8.1
                    回复 2017-06-16 22:00  1层

                    @小红红 不能这么说,国内也有作为的,国产的处理器和系统军用多,民用由于生态的问题普及不了也是没办法。

                  • zhucezhe zhucezhe
                    Google Chrome 50.0.2661.102 Windows 10
                    回复 2017-06-08 19:47  26楼

                    国产遥遥无绝期,有先见之明是好事,不过还是得客观点

                    • 10086 10086
                      Google Chrome 59.0.3071.86 Windows 10
                      回复 2017-06-08 17:39  25楼

                      总比现在全部在跑win7好多了!反正国产系统遥遥无期,总得使用国外系统,那为什么不使用安全性和可控性都更好的win10呢?开放源代码对微软来说是绝对不可能的事情,专家也得有点智商。

                        • 12580 12580 Microsoft Edge 15.15063 Windows 10
                          回复 2017-06-10 15:31  1层

                          @10086 所谓的安全性包不包括国家安全呢?谁来确定win10不包含窃取信息的后门呢?挡住了一般的木马病毒就是安全了吗?所谓的可控性到底是怎样的可控呢?随便安装软件的可控吗?拔网线的可控吗?

                        • YO HO HO HO YO HO HO HO Google Chrome 58.0.3029.110 Mac OS X 10.12.3
                          回复 2017-06-08 16:58  24楼

                          想看windows全部源代码?侬脑子瓦特了吧?

                            • FeiYang FeiYang Yandex Browser 17.6.1.578 Windows 10
                              回复 2017-06-14 23:39  1层

                              @YO HO HO HO +1
                              一个商业软件给看一部分代码就够好了