美版特洛伊木马:WIN10中国政府专用版带来了什么?

2016-04-04 12:20:06   

自斯诺登事件以来,国家对信息安全愈发重视,国内网络安全和自主可控等政策也相继出台,国内的IT自主厂商也终于迎来了告别已久的春天,在操作系统方面,中标麒麟、深度等国产Linux操作系统在党政军市场得到了无与伦比的发展机遇。就在国产操作系统不断在党政军市场抢占阵地之时,Win10中国政府专用版不期而至,给国产操作系统的推广和应用带来一丝阴霾。那么,WIN10中国政府专用版能保障信息安全么?是否如媒体所言,选择微软是国产操作系统不堪用呢?

 WIN10中国政府专用版是什么鬼?

Windows 10中国政府版由微软和中国电科成立的合资公司(中国电科占股51%,微软则为49%。)开发,合资公司主要任务是为中国政府和企业定制Windows 10系统,根据微软和中电科的合作声明,主要包含三点内容:

新成立的公司将作为中国境内微软产品的唯一代理;

双方将展开合作,为中国政府机构和负责国家基础设施的国有企业提供操作系统技术与服务;

中国电科相关子公司将加盟“微软合作伙伴网络”,签署“微软开发者高级支持服务协议”,微软将对其提供Windows部署、支持和最佳实践方面的技术培训与认证。

虽然中国电科占股51%,但实际上中方根本没有掌握Windows 10的技术知识产权——微软和中电科的主要合作内容并没有涉及核心技术和知识产权,也不涉及Windows系统内核开发能力培训、以及技术共享和转让。而微软Windows和设备集团副总裁Yusuf Mehdi也表示,“微软将保留所有关于Windows 10的技术知识产权”。

笔者猜测,所谓WIN10中国政府专用版是删除或者屏蔽了一些中国政府容易被关注或者比较明显的的模块,比如某些云功能,部分安全模块,但屏蔽多少,删除多少,仍然不透明。

如果猜测属实,那么,WIN10中国政府专用版,本质上就是WIN10的马甲,所谓“中国政府专用版”则犹如皇帝的新衣,是国内买办意图将WIN10引入党政军市场的遮羞布。

 WIN10中国政府专用版无法保障信息安全

虽然微软的Windows和设备集团副总裁Yusuf Mehdi表示,Windows10的安全性和隐私标准绝对值得信赖,但只要人类社会依旧存在国家和阶级,就无法杜绝人为预留后门的可能性。在即将到来的大数据时代,中国政府和国有企业所掌握的数据事关国家安全和国民经济的发展,而若是将操作系统交给微软,等于是授人以柄。

另外,操作系统是一项非常复杂的工程,先不论合资公司有没有获得WIN10的全部源代码,即便获得微软提供的全部源代码,但如果没有设计文档和吸收消化能力,也是很难吃透的。即便是开源24年的Linux,基于Linux开发的本土品牌操作系统厂商,仍然不敢打包票已经掌握了系统的所有细节。

所以哪怕微软早就号称把WIN7以前几个版本的windows源代码交给了中国政府审查备案,但恐怕不会有国人相信我国已经掌握了对windows全部代码的解读吸收能力。而且国内应用系统生长在国外基础技术平台之上,Intel和微软等国外厂商把基础软硬件做成了黑盒子,导致应用软件研发人员对软硬件底层机理不清,致使信息安全无法得到保障。

因此,在技术和知识产权掌握在微软手中,且合资公司没有能力消化吸收的情况下,WIN10中国政府专用版根本无法保障信息安全,仍然解决不了我国信息安全受制于人的根本问题。

媒体声称国产操作系统不堪用,因而中国政府选择WIN10是不实报道。

据媒体声称,“中国政府在微软停止支持Windows XP后对采购Windows 8发出了禁令,力推基于Linux的国产操作系统,不过国产操作系统被发现存在稳定性问题,时常出现卡顿、死机的现象......中国政府最终还是选择使用微软旗下操作系统。”

但就实际情况而言,媒体的报道严重失实——像航天科工集团等军工企业早已将核心经营管理类应用系统进行了国产化迁移、适配、优化,实现了从处理器、操作系统到数据库、中间件的全国产化替代,并在真实科研生产环境下开展了广泛应用。在专用设备上国产Linux操作系统也颇有建树,比如国内有部分ATM机就采用了深度操作系统,有部分轨道交通售票机采用了中标麒麟……即便是最近的几个大规模试点也都取得了成功——在一些市政府、国家部委的大规模试点也取得了关键性进展......而且这当中相当部分是“龙芯、申威+国产Linux”形式的存在(目前x86+国产Linux多一些,毕竟用户有大量的存量机)。更关键的是,这些替换不是做样子,积灰层,绝大多数用户是真的用起来,包括应用都进行了替换或者迁移,而且大多数外设也没有问题,比如深度云打印技术,解决了绝大多数场景的无linux驱动问题,已经在两个项目中应用,并取得良好的效果。由于上述应用场景非常具备典型意义,今年底明年初就有可能公开。

因此,媒体声称“国产操作系统不堪用,因而中国政府选择WIN10”是不实报道,从实践上来看,在党政军市场,自主CPU+国产Linux完全可以满足基本使用。

不利于自主基础软硬件的发展

自驻南联盟大使馆被炸后,中国在基础软硬件方面奋发图强,实现了从无到有的根本转变,填补了很多该领域的空白——在CPU方面有了龙芯和申威;在操作系统方面有了中标麒麟和深度;在数据库方面有了达梦、金仓;在办公软件方面有了WPS......已经初步具备了自主研发软硬件的能力,虽然没有Windows好用,但也可以满足基本的办公需求。

若在此时,放Windows进入党政军市场,国产操作系统相较于Windows如同是让成年人与幼儿同场竞技,必然导致国产操作系统的全面溃败,等于是前功尽弃。由于软件和硬件的高度一体化——龙芯和申威跑不了Windows,这必然导致自主基础软硬件在Wintel技术联盟面前全面溃败,将会使刚刚初具雏形的自主基础软硬件被扼杀于萌芽状态。

结语

历史已经多次证明,虽然产品可以买到,但技术是买不到的,自主技术能力更是买不来的。自Win8开始,Windows就被政府采购所禁止,但如今却在带入党的带领下,有可能重新进入政府采购,着实让我辈草民大跌眼界。

美国制裁中国四家超算中心和中兴通讯尚历历在目,而中国却对美国公司大放水——银行业的IOE运动不了了之,而且相关部门在没有进行网络安全审查程序的前提下,却把涉及网络安全、信息安全和金融安全的苹果支付放进中国市场;IBM、思科、惠普等选择与国内合作/合资,更换马甲后全部成为“自主知识产权”;《反恐法》最终版本中有关数据本地化的条款也顺利消失了;多年来没法进入政府采购的思科产品居然开始重新回归政府采购目录......前事不忘后事之师,希望决策者能够吸取教训,亡羊补牢。