倪光南院士：建議政府停止采購和使用“Win10政府版”

　　近日，中國工程院院士倪光南發布專欄文章稱，Win10中國政府版沒有通過網絡安全審查，應該繼續被列在政府采購目錄之外。

　　倪光南表示，我國《網絡安全法》已正式施行，它要求“我國關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查”。對照這個法規，人們不難理解，宣傳Win10通過“用戶測試”、“安全測試”，可能是想造成“Win10政府版”已通過國家安全審查的假象，從而為它進入政府采購敞開大門。簡單說，微軟Win10及“Win10政府版”電腦操作系統未通過網絡安全審查，所謂通過測試是假象。

　　以下是倪光南院士發表在環球時報的文章《倪光南：高度重視Windows10政府版問題，堅定不移地發展國產操作系統》

　　1.中國要發展自己的操作系統

　　為了在關鍵核心技術上不受制于人，為了確保國家安全，中國一定要發展自己的操作系統。2013年12月20日習主席《在中國工程院一份建議上的批示》指出：“計算機操作系統等信息化核心技術和信息基礎設施的重要性顯而易見，我們在一些關鍵技術和設備上受制于人的問題必須及早解決。要著眼國家安全和長遠發展， 抓緊謀劃制定核心技術設備發展戰略并明確時間表，大力發揚“兩彈一星”和載人航天精神，加大自主創新力度，經過科學評估后選準突破點，在政策、資源等各方面予以大力扶持，集中優勢力量協同攻關實現突破，從而以點帶面，整體推進，為確保信息安全和國家安全提供有力保障”。習主席這個批示為發展操作系統等網信核心技術指明了路線和方向，我們應當認真學習和貫徹。

　　最近《人民日報》的一篇微博問得好：咱們的操作系統在哪里?(按：這里主要指我國桌面操作系統95%以上的市場被Windows所占據)人們要問：中國的“太湖之光”能登上世界超級計算機頂峰，高鐵能走向一帶一路，北斗系統能緊追GPS，墨子衛星能開創量子實驗新記錄……，那需錢不多的操作系統，怎么就做不出來呢? 我們認為，問題出在我們的決心不夠，措施不力，也存在著某些干擾。當前，就有一個如何對待Windows10政府版的問題。

　　2.Windows10政府版還沒有通過網絡安全審查

　　不久前，筆者提醒人們注意，Windows10政府版沒有通過網絡安全審查，此后出現了一些不同的聲音。筆者就此請教了中國信息安全測評中心負責人，他回答說：2015年中國信息安全測評中心承擔對Windows10政府版作網絡安全審查，發現了一些安全問題，當時Windows10政府版沒有通過審查。這里筆者再次強調，迄今為止，我國還沒有哪一家權威測評機構發表過對Windows10安全審查的公開結論。因此，希望大家不要受某些言論的誤導，應遵守《網絡安全法》，在Windows10政府版未通過網絡安全審查的情況下，不予采購或使用。

　　順便說一下，就網絡安全而言，Windows10的各個版本(政府版、裁剪版、特供版、通用版……)沒有本質區別，都屬于Windows10范疇。

　　3.Windows10要通過網絡安全審查決非易事

　　一些專家認為，當前不具備對Windows10進行安全審查的條件。一個重要理由是，微軟并未提供其全部可重構的源代碼，這并不是苛求微軟。大家知道，華為要使英國用戶放心，就向他們開放了其通訊設備的全部可重構的源代碼，使他們可任意審查、重構，例如可將源代碼修改、編譯后再重新加載到設備中，以確認源代碼的真實性、可控性。但是，歷史上微軟對中國從未這樣做過，這次安全審查也是如此。據估計Windows10有百萬行量級的源代碼未開放，這部分源代碼等于是“黑盒子”，無法做“白盒測試”，請問在這種情況下，怎能對其安全性、可控性作準確評估呢?這雖然只是一個必要條件，不是充分條件，但確實非常重要。例如國內多家操作系統委托測評機構進行國際通行的“CC檢測”時，都提交了全部可重構的源代碼。既然安全審查沒有國籍偏好，那對Windows10提這樣的要求有什么不對呢?

　　對Windows10進行網絡安全審查的其他障礙還有：因Windows10捆綁了可信計算技術，需審議與國家《電子簽名法》、《商用密碼管理條例》等法規的合法合規性;Windows10捆綁了可信計算技術和殺毒軟件，對我國可信計算廠商和國內外信息安全廠商都構成了不正當競爭，需實施反壟斷審查等等。顯然，Windows10要通過網絡安全審查決非易事，有宣傳說它通過了“用戶測試”、“安全測試”等等，但這些都不能代替網絡安全審查，請大家不要輕信。

　　4.怎么看Windows10的“先進性”

　　網信領域要重視安全和發展的同步推進。發展是硬道理，安全也是硬道理。Windows10政府版沒通過網絡安全審查，重要領域就不能使用，這也是硬道理。另外，這也并不影響我們在操作系統領域采用先進技術。

　　業界公認Linux和Windows都是先進的操作系統，目前在移動、服務器、云計算等領域Linux占優勢，在桌面領域Windows占優勢，這主要取決于它們的生態系統。在桌面領域，Windows某些版本(Vista、Windows8、Windows10)因不可控而未列入政府采購目錄，但Windows XP、Windows7等版本仍可用。

　　在用戶體驗上，Windows10的特點是捆綁了可信計算和殺毒軟件，并提供了觸摸界面。這第一項不符合可控性和反壟斷的要求。建議我國反壟斷有關部門要求微軟提供剝離可信計算和殺毒軟件的版本。前年，發改委宣布對高通處以人民幣60.88億元罰款，這一反壟斷舉措受到國內外的好評。此后高通對我國手機廠商改善了態度，我國華為等公司也開始向外國公司收取專利費。建議反壟斷有關部門在處置微軟捆綁銷售方面，學習歐盟的經驗——2009年微軟由于捆綁銷售，被歐盟處以總額為16.8億歐元(約合24.4億美元)的罰款。

　　這第二項，即觸摸界面，國產桌面Linux也將會提供這一功能。鑒于微軟移動系統并不“先進”，而國產系統將提供的是與安卓兼容的功能，事實上更加“先進”，所以政府用戶不用Windows10不存在“排斥先進技術”的問題。

　　目前在一般市場上Windows10正在強行切換Windows XP或Windows7。因為中國用戶比較保守，如不是微軟停止服務或免費升級，很多人并不想升級。至于在政府領域，Windows10還未進入，Windows 老版本仍然可用，國產Linux也剛開始替代Windows 老版本。這樣做既不違背WTO原則，在國際上也并不突出。例如，歐盟很多國家政府都鼓勵使用開源軟件，俄羅斯政府禁止采購外國軟件等等，沒有人說他們是“強行切換”。

　　5.中國應如何發展操作系統

　　回到中國為什么做不出自己的桌面操作系統問題。本來中國軟件業理應比其他行業更容易追趕發達國家，因為中國的科技人力資源世界第一，軟件人才極為優秀，軟件水平也不受工業基礎制約，但問題是這些優勢沒用好，反而受到了干擾。

　　在開放的環境下，發展中國桌面操作系統可能采取的途徑是：

　　一、引進但必須安全可控?；仡櫄v史，從1994年中文Windows進入中國市場，二十多年里中國花費了上千億元購買Windows，讓它占據了中國桌面95%以上的市場，但結果中國并沒有取得Windows的、哪怕是一行源代碼的知識產權，只培養出一些Windows操作員，使程序員熟悉Windows平臺，并沒培養出任何Windows的專家(除微軟雇員外)。實踐證明，錢和市場沒換來核心技術?，F在Windows10沒有通過網絡安全審查，說明它達不到引進但必須安全可控的要求，這條路走不通。

　　二、引進消化吸收再創新。對于Linux那樣的開源軟件，采用這種方式是切實可行的。我國的超級計算機、以BAT為代表的互聯網企業都是這樣做的。而且隨著我們能力和貢獻的提升，我們在開源社區的話語權可以增加，甚至可以主導某些社區、某些項目。所以這條路是經得起實踐檢驗的，這正是現在國產Linux桌面系統的發展途徑。但對于Windows這類不開放的“專有軟件”，這條路也走不通。

　　三、同別人合作開發。當然，這首先是要真正的合作，同時技術合作也要從嚴把關審批。那么中方和微軟合資成立的“神州網信”是否符合呢?人們注意到，微軟已聲明“將保留所有關于Windows10的技術知識產權”，因此，控股的中方拿不到哪怕是一行源代碼的知識產權，難道這能說是真正的合作嗎?另外，這公司成立一年左右，中方二三十人，都稱不上是Windows專家，怎能把一個有一億行源代碼的Windows10變成中國“自主可控操作系統”了呢(參見神州網信的網站)?現在，Windows10政府版沒有通過網絡安全審查，就大張旗鼓地在政府部門中推廣“試用”了，這怎能體現從嚴把關審批呢?我們認為這條路也走不通。

　　四、依靠自己的力量自主創新。目前我國桌面操作系統正是沿著這條途徑發展的，同時也依托Linux開源軟件，實施引進消化吸收再創新。這樣，我國軟件人才就有廣闊的用武之地，也可以不斷提高安全可控水平，更好地抵御“永恒之藍”這類網絡武器的攻擊，這才是發展國產桌面操作系統的正確道路。當前要排除Windows10政府版的干擾，因為國產Linux操作系統是安全可控國產信息技術體系的核心，而政府采購市場是國產Linux系統的根據地，如果這個根據地被Windows10占了，那等于國產體系被人挖了墻踋，我們一二十年里辛苦培育起來的國產CPU、其他國產軟硬件以至整個技術體系都會統統垮臺。由此可見，我們要高度重視Windows10政府版問題，堅定地走自主創新發展操作系統的道路。

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號