院士反對政府採購和使用Win10政府版系統:不安全
2017年06月14日19:08

  來源:環球時報

  不久前,中國工程院院士倪光南撰文稱,Win10中國政府版沒有通過網絡安全審查,應該繼續被列在政府採購目錄之外,引發了科技界對於此事的探討。

  而倪光南院士近日再次撰文強調稱,此前發表的言論並非刻意針對微軟一家企業,只是想指出當前我國網絡安全體系的一大疏漏,政府操作系統應確保自主可控。

  以下為文章全文:

  網絡安全一般有兩大指標:安全性和可控性。假如一個產品的功能、性能等都正常,安全性可以通過,但若它可被廠商所操控或監控,可控性就通不過。由於歷史原因,我國黨政公文系統使用的軟硬件大多為進口,存在著很大的安全隱患。前些年“棱鏡門”事件剛爆發時,部分人還不太重視,仍然覺得大規模監聽只是政府行為,針對的大多是與國家安全密切相關的目標。直到最近勒索病毒爆發,社會公眾才對網絡攻擊的嚴重性有切身體會。

倪光南院士資料圖
倪光南院士資料圖

  為解決網絡安全可控性不足的問題,習主席在去年10月就做出“加快推進國產自主可控替代計劃”的重要指示。這些年來,有關方面一直在大力推進電子公文系統安全可靠應用的試點,希望以此作為實施國產自主可控替代的突破點,取得成效後再推廣到其他領域。其中,國產Linux操作系統是核心,國產軟硬件都圍繞它構建起一個安全可控的信息技術體系。

  在CPU等關鍵技術領域,發達國家處於領先地位,中國要強調“自主可控”是由國情決定的,因為我們的常態是“不可控的”。從這個角度看,如果跳出這一體系推所謂的外國軟件政府版,相當於推倒重來,容易打亂好不容易建立起來的國產CPU、其他國產軟硬件以至整個技術體系。

  信息軟硬件的“安全可控”同樣關係國家安全。有鑒於此,我國《國家安全法》和《網絡安全法》都強調“網絡和信息核心技術”“關鍵信息基礎設施”“重要領域信息系統及數據”等要達到“安全可信”。

資料圖
資料圖

  之所以強調“核心技術”“基礎設施”這類基礎性的信息軟硬件,是因為任何信息系統和應用都建立在它們之上。如果它們受製於人,那麼由此構成的信息系統就像沙灘上的建築,在遭到攻擊時頃刻間便會土崩瓦解。另外,重要領域信息系統及數據如果遭到攻擊所造成的損害顯然遠大於一般領域。筆者之所以關注政府採購,正是因為這個市場雖然不大,但安全影響卻很大。

  為實現上述目標,國家網絡安全審查不可或缺。我國的網絡安全審查法規是從發達國家學來的。2011年11月,隨著華為、中興在美國市場競爭力越來越強,美國眾議院特別情報委員會發起對華為、中興的調查,得出“華為和中興提供給美國關鍵基礎設施建設的設備帶來的風險可能會損害美國國家安全利益”的審查結論,並據此在美國市場上封殺華為、中興。

資料圖
資料圖

  不過當時我國並沒有相應的機構做這類工作,對華為、中興受到的不公正待遇無法反製,因此吃了啞巴虧。後來,正是出於增強網絡安全的需要(包括上述應對外國製裁的需求在內),網信辦組織製定了日前發佈的《網絡產品和服務安全審查辦法》。

  該辦法付諸實施以來,審查機構權威性不足的問題較為突出。事實上,不是隨便哪個單位的測試就可代替網絡安全審查,微軟等公司最近的做法有以“用戶測試”冒充網絡安全審查之嫌。

  目前要實現全系統的自主可控、安全可控,確實有一定難度,這要求我們先實現主機、主板等部分的自主可控,然後再推及芯片、操作系統乃至整個生態系統。但這並非意味著可以在這一過程中放鬆對操作系統層面的安全審查。(全文完)

  事件回顧

  在5月23日的的微軟上海發佈會上,微軟宣佈針對中國政府的需求推出政府安全版Windows10系統。根據政府對操作系統的安全要求,微軟與中國神州網信公司合作推出了這款可以本地激活並支援離線打補丁的政府安全版Win10系統。

資料圖
資料圖

  在此計劃宣佈之後,中國工程院倪光南院士第一時間公開發文表示,按照《網絡產品和服務安全審查辦法》,網絡安全審查有嚴格的程式,並需由國家統一認定網絡安全審查第三方機構,承擔網絡安全審查中的第三方評價工作。所謂的Windows10政府版並未通過安全審查,我國政府應繼續禁止採購Windows10。倪院士表示:“今後中國政府等重要領域首先應該使用國產操作系統,在安全性、可控性方面,國產操作系統會大大優於外國的操作系統。”

  微軟中國合作方回應

  對於倪光南院士的觀點,微軟在中國的合作方之一,神州網信(中國電子科技集團和微軟的合資公司。中國電科占51%股份,微軟占49%股份)回應稱:作為合作方,神州網信可以根據需要隨時查閱Windows 10的源代碼,並進行深入的系統研究與評估。他們表示說:“我們也看到了倪光南院士的這篇文章,並非常尊重倪光南院士。”

  對於外界對Win 10的質疑,神州網信稱,正致力於向中國政府及關鍵設施領域國有企業提供技術先進、安全可信任的本地化Windows 10中國政府版,並實現了本地激活、補丁、更新和升級,做到敏感數據不出境,實現雙簽名機製,本地化安全模塊替換等。隨著工作的不斷深入,將會更好地滿足中國政府用戶安全性的特殊需求。而對於外界稱,Win 10源代碼不開放,像是個黑盒子,神州網信回應表示:作為合作方,神州網信可以根據需要隨時查閱Windows 10的源代碼,並進行深入的系統研究與評估。

資料圖
資料圖

  神州網信還表示稱,Win 10政府版團隊已與中央政府、地方政府、國有企業建立了廣泛聯繫。選擇中國海關、上海市經濟與信息化委員會和衛士通三家機構作為典型用戶對Windows 10中國政府版進行了試用測試,接下來將有更多的試點客戶進行試用,在確保安全的情況下幫助客戶進行應用升級。

  神州網信稱,“這些年,我們欣喜地看到國產操作系統取得的長足進步與發展。在我們看來,自主創新是一條路,開放合作也是一條路。神州網信希望通過開放合作,基於先進成熟的技術,滿足中國政企客戶安全性的特殊需求,同時培養人才,最終促進我國軟件產業的發展。”

  作者:倪光南(中國科學院計算所研究員、中國工程院院士)

關注我們Facebook專頁
    相關新聞
      更多瀏覽