李國(guó)敏

截至2014年5月23日17時(shí)，微軟Windows8徹底無(wú)緣中央國(guó)家機(jī)關(guān)政府采購(gòu)已經(jīng)是板上釘釘?shù)氖虑榱?。此前，中央?guó)家機(jī)關(guān)政府采購(gòu)中心5月16日發(fā)出的一則重要通知中，第5款明確要求“所有計(jì)算機(jī)類產(chǎn)品不允許安裝Win8操作系統(tǒng)”。第6款明確規(guī)定“網(wǎng)上投標(biāo)系統(tǒng)開(kāi)放時(shí)間為2014年5月20日14：00～5月23日17：00，請(qǐng)相關(guān)供應(yīng)商準(zhǔn)時(shí)登錄投標(biāo)系統(tǒng)進(jìn)行資格申請(qǐng)和產(chǎn)品提交”。25日時(shí)限已到，未見(jiàn)Windows8蹤影。

對(duì)此，中國(guó)工程院院士倪光南表示，新一輪政府采購(gòu)禁用Windows8應(yīng)在情理之中。早在2006年微軟發(fā)布了Windows Vista版本，當(dāng)時(shí)“國(guó)信辦”根據(jù)專家評(píng)估，確認(rèn)其架構(gòu)會(huì)使用戶電腦被微軟高度掌控而向有關(guān)部門提出建議，其結(jié)果是“Vista”未列入政府采購(gòu)目錄。現(xiàn)在的Windows8和“Vista”是同類架構(gòu)，并且其不可控程度更高，當(dāng)然更不應(yīng)列入政府采購(gòu)目錄之中。

計(jì)算機(jī)專家、北京可信華泰公司CTO孫瑜接受科技日?qǐng)?bào)記者采訪時(shí)稱，操作系統(tǒng)是計(jì)算機(jī)運(yùn)行的基礎(chǔ)軟件，我們?cè)陔娔X上使用的所有應(yīng)用軟件都要通過(guò)它才能正常運(yùn)行。因此，對(duì)于計(jì)算機(jī)中的機(jī)密信息，在操作系統(tǒng)層面來(lái)說(shuō)完全是“裸露”的狀態(tài)，并且都是可以進(jìn)行篡改和破壞的。而我們所熟悉的殺毒軟件只是操作系統(tǒng)上成千上萬(wàn)個(gè)應(yīng)用軟件的一種，對(duì)于通過(guò)操作系統(tǒng)進(jìn)行的泄密、篡改和攻擊起不了任何作用。

他表示，從2006年微軟推出的“Windows Vista”開(kāi)始，以及此后的Windows7和Windows8，都是采取可信計(jì)算的技術(shù)架構(gòu)。在這種架構(gòu)基礎(chǔ)上，保障信息安全的功能是和計(jì)算機(jī)主板上的硬件安全模塊綁定在一起的，在它上面運(yùn)行的所有應(yīng)用軟件都需要通過(guò)微軟的認(rèn)證才能運(yùn)行。這表面上看是安全了，但本質(zhì)上是微軟更加增強(qiáng)了對(duì)用戶的控制力。這才是中央國(guó)家機(jī)關(guān)政府采購(gòu)中要求“所有計(jì)算機(jī)類產(chǎn)品不允許安裝Win8操作系統(tǒng)”的主要原因。

據(jù)了解，對(duì)于微軟Windows操作系統(tǒng)的信息安全擔(dān)憂已經(jīng)是業(yè)內(nèi)的共識(shí)。一位“穿板鞋的帥哥”網(wǎng)友稱：“我每次看電視上的直播衛(wèi)星發(fā)射，看到指揮室的計(jì)算機(jī)都是Windows XP系統(tǒng)，我就想萬(wàn)一核心的主機(jī)黑屏了怎么辦？！”2008年10月，微軟公司曾以“打擊盜版行為，維護(hù)知識(shí)產(chǎn)權(quán)”為名，在中國(guó)啟動(dòng)了黑屏計(jì)劃。如果用戶的微軟操作系統(tǒng)和辦公軟件沒(méi)有通過(guò)驗(yàn)證，用戶的桌面背景將會(huì)每小時(shí)被刷黑一次。實(shí)際上就是微軟公司通過(guò)遠(yuǎn)程控制把你的計(jì)算機(jī)癱瘓了，讓你什么事情也做不成。

倪光南院士強(qiáng)調(diào)，鑒于上述分析，我們就容易對(duì)“Vista”和Windows8這類采用可信架構(gòu)的操作系統(tǒng)作出判斷?！袄忡R門”事件表明，“八大金剛”（包括微軟公司），按照美國(guó)法規(guī)必須向美國(guó)有關(guān)部門提交他們所掌控的用戶信息，因此采用Windows8的電腦顯然存在著被監(jiān)控的風(fēng)險(xiǎn)。更嚴(yán)重的是，由于可信計(jì)算架構(gòu)的存在，用戶對(duì)此幾乎無(wú)從防御。

長(zhǎng)期以來(lái)，我國(guó)大量重要信息系統(tǒng)缺少可信、可控的安全運(yùn)行環(huán)境，4月8日的微軟“XP停止服務(wù)”以及隨后的“心臟出血”漏洞爆發(fā)、大面積電腦癱瘓等一系列信息安全事件，反映出我國(guó)網(wǎng)絡(luò)安全受制于人的嚴(yán)峻現(xiàn)實(shí)。

專家表示，本次中央機(jī)關(guān)政府采購(gòu)禁止Windows8操作系統(tǒng)為國(guó)產(chǎn)操作系統(tǒng)軟件提供了很大機(jī)遇。由于軟件具有天生的壟斷性，強(qiáng)者恒強(qiáng)弱者消亡。只有大面積的使用，才能在使用的過(guò)程中加快國(guó)產(chǎn)軟件的功能改進(jìn)。事實(shí)上國(guó)產(chǎn)軟件并不是不好使，只是使用習(xí)慣的原因。從這個(gè)角度來(lái)講，需要全社會(huì)的理解和支持。

倪光南強(qiáng)調(diào)，今年2月27日召開(kāi)的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議描繪了建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的宏偉藍(lán)圖，要求有“自己的技術(shù)，過(guò)硬的技術(shù)”。為了滿足國(guó)家重大戰(zhàn)略需求，盡快扭轉(zhuǎn)受制于人的局面，需要用“兩彈一星”的精神在網(wǎng)絡(luò)安全核心技術(shù)方面取得突破，特別是要掌握高安全等級(jí)信息系統(tǒng)的設(shè)計(jì)思想與技術(shù)。

本次政府采購(gòu)中，中央國(guó)家機(jī)關(guān)主要包括國(guó)務(wù)院各部委、各直屬機(jī)構(gòu)、辦事機(jī)構(gòu)、直屬事業(yè)單位、有關(guān)人民團(tuán)體。雖然這些中央機(jī)關(guān)部門的采購(gòu)規(guī)?？赡苡邢?，但是會(huì)形成很大的示范效應(yīng)。很顯然，地方政府部門也會(huì)禁止Windows8操作系統(tǒng)。