院士反對(duì)政府采購和使用Win10政府版系統(tǒng):不安全

責(zé)任編輯:editor007

作者:倪光南

2017-06-14 20:45:30

摘自:環(huán)球時(shí)報(bào)

不久前,中國工程院院士倪光南撰文稱,Win10中國政府版沒有通過網(wǎng)絡(luò)安全審查,應(yīng)該繼續(xù)被列在政府采購目錄之外,引發(fā)了科技界對(duì)于此事的探討。

不久前,中國工程院院士倪光南撰文稱,Win10中國政府版沒有通過網(wǎng)絡(luò)安全審查,應(yīng)該繼續(xù)被列在政府采購目錄之外,引發(fā)了科技界對(duì)于此事的探討。

而倪光南院士近日再次撰文強(qiáng)調(diào)稱,此前發(fā)表的言論并非刻意針對(duì)微軟一家企業(yè),只是想指出當(dāng)前我國網(wǎng)絡(luò)安全體系的一大疏漏,政府操作系統(tǒng)應(yīng)確保自主可控。

以下為文章全文:

網(wǎng)絡(luò)安全一般有兩大指標(biāo):安全性和可控性。假如一個(gè)產(chǎn)品的功能、性能等都正常,安全性可以通過,但若它可被廠商所操控或監(jiān)控,可控性就通不過。由于歷史原因,我國黨政公文系統(tǒng)使用的軟硬件大多為進(jìn)口,存在著很大的安全隱患。前些年“棱鏡門”事件剛爆發(fā)時(shí),部分人還不太重視,仍然覺得大規(guī)模監(jiān)聽只是政府行為,針對(duì)的大多是與國家安全密切相關(guān)的目標(biāo)。直到最近勒索病毒爆發(fā),社會(huì)公眾才對(duì)網(wǎng)絡(luò)攻擊的嚴(yán)重性有切身體會(huì)。

倪光南院士資料圖

  倪光南院士資料圖

為解決網(wǎng)絡(luò)安全可控性不足的問題,習(xí)主席在去年10月就做出“加快推進(jìn)國產(chǎn)自主可控替代計(jì)劃”的重要指示。這些年來,有關(guān)方面一直在大力推進(jìn)電子公文系統(tǒng)安全可靠應(yīng)用的試點(diǎn),希望以此作為實(shí)施國產(chǎn)自主可控替代的突破點(diǎn),取得成效后再推廣到其他領(lǐng)域。其中,國產(chǎn)Linux操作系統(tǒng)是核心,國產(chǎn)軟硬件都圍繞它構(gòu)建起一個(gè)安全可控的信息技術(shù)體系。

在CPU等關(guān)鍵技術(shù)領(lǐng)域,發(fā)達(dá)國家處于領(lǐng)先地位,中國要強(qiáng)調(diào)“自主可控”是由國情決定的,因?yàn)槲覀兊某B(tài)是“不可控的”。從這個(gè)角度看,如果跳出這一體系推所謂的外國軟件政府版,相當(dāng)于推倒重來,容易打亂好不容易建立起來的國產(chǎn)CPU、其他國產(chǎn)軟硬件以至整個(gè)技術(shù)體系。

信息軟硬件的“安全可控”同樣關(guān)系國家安全。有鑒于此,我國《國家安全法》和《網(wǎng)絡(luò)安全法》都強(qiáng)調(diào)“網(wǎng)絡(luò)和信息核心技術(shù)”“關(guān)鍵信息基礎(chǔ)設(shè)施”“重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)”等要達(dá)到“安全可信”。

資料圖

  資料圖

之所以強(qiáng)調(diào)“核心技術(shù)”“基礎(chǔ)設(shè)施”這類基礎(chǔ)性的信息軟硬件,是因?yàn)槿魏涡畔⑾到y(tǒng)和應(yīng)用都建立在它們之上。如果它們受制于人,那么由此構(gòu)成的信息系統(tǒng)就像沙灘上的建筑,在遭到攻擊時(shí)頃刻間便會(huì)土崩瓦解。另外,重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)如果遭到攻擊所造成的損害顯然遠(yuǎn)大于一般領(lǐng)域。筆者之所以關(guān)注政府采購,正是因?yàn)檫@個(gè)市場(chǎng)雖然不大,但安全影響卻很大。

為實(shí)現(xiàn)上述目標(biāo),國家網(wǎng)絡(luò)安全審查不可或缺。我國的網(wǎng)絡(luò)安全審查法規(guī)是從發(fā)達(dá)國家學(xué)來的。2011年11月,隨著華為、中興在美國市場(chǎng)競(jìng)爭(zhēng)力越來越強(qiáng),美國眾議院特別情報(bào)委員會(huì)發(fā)起對(duì)華為、中興的調(diào)查,得出“華為和中興提供給美國關(guān)鍵基礎(chǔ)設(shè)施建設(shè)的設(shè)備帶來的風(fēng)險(xiǎn)可能會(huì)損害美國國家安全利益”的審查結(jié)論,并據(jù)此在美國市場(chǎng)上封殺華為、中興。

資料圖

  資料圖

不過當(dāng)時(shí)我國并沒有相應(yīng)的機(jī)構(gòu)做這類工作,對(duì)華為、中興受到的不公正待遇無法反制,因此吃了啞巴虧。后來,正是出于增強(qiáng)網(wǎng)絡(luò)安全的需要(包括上述應(yīng)對(duì)外國制裁的需求在內(nèi)),網(wǎng)信辦組織制定了日前發(fā)布的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》。

該辦法付諸實(shí)施以來,審查機(jī)構(gòu)權(quán)威性不足的問題較為突出。事實(shí)上,不是隨便哪個(gè)單位的測(cè)試就可代替網(wǎng)絡(luò)安全審查,微軟等公司最近的做法有以“用戶測(cè)試”冒充網(wǎng)絡(luò)安全審查之嫌。

目前要實(shí)現(xiàn)全系統(tǒng)的自主可控、安全可控,確實(shí)有一定難度,這要求我們先實(shí)現(xiàn)主機(jī)、主板等部分的自主可控,然后再推及芯片、操作系統(tǒng)乃至整個(gè)生態(tài)系統(tǒng)。但這并非意味著可以在這一過程中放松對(duì)操作系統(tǒng)層面的安全審查。(全文完)

事件回顧

在5月23日的的微軟上海發(fā)布會(huì)上,微軟宣布針對(duì)中國政府的需求推出政府安全版Windows10系統(tǒng)。根據(jù)政府對(duì)操作系統(tǒng)的安全要求,微軟與中國神州網(wǎng)信公司合作推出了這款可以本地激活并支持離線打補(bǔ)丁的政府安全版Win10系統(tǒng)。

資料圖

  資料圖

在此計(jì)劃宣布之后,中國工程院倪光南院士第一時(shí)間公開發(fā)文表示,按照《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》,網(wǎng)絡(luò)安全審查有嚴(yán)格的程序,并需由國家統(tǒng)一認(rèn)定網(wǎng)絡(luò)安全審查第三方機(jī)構(gòu),承擔(dān)網(wǎng)絡(luò)安全審查中的第三方評(píng)價(jià)工作。所謂的Windows10政府版并未通過安全審查,我國政府應(yīng)繼續(xù)禁止采購Windows10。倪院士表示:“今后中國政府等重要領(lǐng)域首先應(yīng)該使用國產(chǎn)操作系統(tǒng),在安全性、可控性方面,國產(chǎn)操作系統(tǒng)會(huì)大大優(yōu)于外國的操作系統(tǒng)。”

微軟中國合作方回應(yīng)

對(duì)于倪光南院士的觀點(diǎn),微軟在中國的合作方之一,神州網(wǎng)信(中國電子科技集團(tuán)和微軟的合資公司。中國電科占51%股份,微軟占49%股份)回應(yīng)稱:作為合作方,神州網(wǎng)信可以根據(jù)需要隨時(shí)查閱Windows 10的源代碼,并進(jìn)行深入的系統(tǒng)研究與評(píng)估。他們表示說:“我們也看到了倪光南院士的這篇文章,并非常尊重倪光南院士。”

對(duì)于外界對(duì)Win 10的質(zhì)疑,神州網(wǎng)信稱,正致力于向中國政府及關(guān)鍵設(shè)施領(lǐng)域國有企業(yè)提供技術(shù)先進(jìn)、安全可信任的本地化Windows 10中國政府版,并實(shí)現(xiàn)了本地激活、補(bǔ)丁、更新和升級(jí),做到敏感數(shù)據(jù)不出境,實(shí)現(xiàn)雙簽名機(jī)制,本地化安全模塊替換等。隨著工作的不斷深入,將會(huì)更好地滿足中國政府用戶安全性的特殊需求。而對(duì)于外界稱,Win 10源代碼不開放,像是個(gè)黑盒子,神州網(wǎng)信回應(yīng)表示:作為合作方,神州網(wǎng)信可以根據(jù)需要隨時(shí)查閱Windows 10的源代碼,并進(jìn)行深入的系統(tǒng)研究與評(píng)估。

資料圖

  資料圖

神州網(wǎng)信還表示稱,Win 10政府版團(tuán)隊(duì)已與中央政府、地方政府、國有企業(yè)建立了廣泛聯(lián)系。選擇中國海關(guān)、上海市經(jīng)濟(jì)與信息化委員會(huì)和衛(wèi)士通三家機(jī)構(gòu)作為典型用戶對(duì)Windows 10中國政府版進(jìn)行了試用測(cè)試,接下來將有更多的試點(diǎn)客戶進(jìn)行試用,在確保安全的情況下幫助客戶進(jìn)行應(yīng)用升級(jí)。

神州網(wǎng)信稱,“這些年,我們欣喜地看到國產(chǎn)操作系統(tǒng)取得的長(zhǎng)足進(jìn)步與發(fā)展。在我們看來,自主創(chuàng)新是一條路,開放合作也是一條路。神州網(wǎng)信希望通過開放合作,基于先進(jìn)成熟的技術(shù),滿足中國政企客戶安全性的特殊需求,同時(shí)培養(yǎng)人才,最終促進(jìn)我國軟件產(chǎn)業(yè)的發(fā)展。”

作者:倪光南(中國科學(xué)院計(jì)算所研究員、中國工程院院士)

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)