院士反对政府采购和使用Win10政府版系统：不安全(2)

资料图

之所以强调“核心技术”“基础设施”这类基础性的信息软硬件，是因为任何信息系统和应用都建立在它们之上。如果它们受制于人，那么由此构成的信息系统就像沙滩上的建筑，在遭到攻击时顷刻间便会土崩瓦解。另外，重要领域信息系统及数据如果遭到攻击所造成的损害显然远大于一般领域。笔者之所以关注政府采购，正是因为这个市场虽然不大，但安全影响却很大。

为实现上述目标，国家网络安全审查不可或缺。我国的网络安全审查法规是从发达国家学来的。2011年11月，随着华为、中兴在美国市场竞争力越来越强，美国众议院特别情报委员会发起对华为、中兴的调查，得出“华为和中兴提供给美国关键基础设施建设的设备带来的风险可能会损害美国国家安全利益”的审查结论，并据此在美国市场上封杀华为、中兴。

资料图

不过当时我国并没有相应的机构做这类工作，对华为、中兴受到的不公正待遇无法反制，因此吃了哑巴亏。后来，正是出于增强网络安全的需要（包括上述应对外国制裁的需求在内），网信办组织制定了日前发布的《网络产品和服务安全审查办法》。

该办法付诸实施以来，审查机构权威性不足的问题较为突出。事实上，不是随便哪个单位的测试就可代替网络安全审查，微软等公司最近的做法有以“用户测试”冒充网络安全审查之嫌。

目前要实现全系统的自主可控、安全可控，确实有一定难度，这要求我们先实现主机、主板等部分的自主可控，然后再推及芯片、操作系统乃至整个生态系统。但这并非意味着可以在这一过程中放松对操作系统层面的安全审查。（全文完）

事件回顾

在5月23日的的微软上海发布会上，微软宣布针对中国政府的需求推出政府安全版Windows10系统。根据政府对操作系统的安全要求，微软与中国神州网信公司合作推出了这款可以本地激活并支持离线打补丁的政府安全版Win10系统。

资料图

在此计划宣布之后，中国工程院倪光南院士第一时间公开发文表示，按照《网络产品和服务安全审查办法》，网络安全审查有严格的程序，并需由国家统一认定网络安全审查第三方机构，承担网络安全审查中的第三方评价工作。所谓的Windows10政府版并未通过安全审查，我国政府应继续禁止采购Windows10。倪院士表示：“今后中国政府等重要领域首先应该使用国产操作系统，在安全性、可控性方面，国产操作系统会大大优于外国的操作系统。”