Win10政府版未过审仍存隐患 中国仅广东和山东两省试用
装有win10操作系统的笔记本电脑(网络图)
【侨报记者萨萨9月14日北京报道】为了“留在中国”,微软针对Windows10系统做出了“本土化改造”,可是,披上了“政府版”外衣的Windows10,至今依然未通过中国官方安全审查。
但近日有消息爆料,披了“马甲”的Windows10系统已被一些政府职能部门采购。有媒体调查发现,目前已有广东汕头、中科院自然科学研究所、中国农业技术开发中心等政府、机构采购了这一操作系统。
《科技日报》13日则刊文爆料,据业内人士透露,财政部在今年初的政府采购年度会议上,宣布可以采购该操作系统,但范围限定在广东和山东两省。
Win10的“本土化”路线
2015年7月,微软公司发布了Win10操作系统。该系统和Win8属于同一架构,有类似的安全性风险。
而其中,对于中国政府来说,Win10最大的安全隐患是,Win10同Win8一样,彻底从一个本地操作系统转变为云操作系统。也就是说,Win10的所有底层应用数据,都会内置同步到微软在美国的服务器上。
这样一来,Win10带来的风险主要有三:一、可能泄露关键数据;二、信息安全受制于人,中国没有Win10全部源代码;三、不利于中国自主基础软硬件成长,微软多年来形成垄断。
由于斯诺登揭露“棱镜”窃听丑闻后,中国政府对网络安全问题十分重视,所以,Windows10一直被政府方面禁用。
之后,2017年5月23日,微软为了Win10可以“留在中国”,宣布特别按照中国政府需求推出政府安全版Windows10系统(以下简称Win10政府版)。据微软方面消息,这次Win10政府版为了符合政府安全要求,与中国神州网信公司合作推出了可以本地激活并支持离线打补丁的该系统。
当时微软大中华区CEO柯睿杰信誓旦旦地称,Win10政府版“安全可控”,并已通过3家大型企业的用户测试,中国海关、上海市经信委和卫视通三家机构将作为试点客户试用。
Win10政府版未明确过审 仍存隐患
Win10政府版在完成“本土化”改造后,与微软合作的神州网信公司表示,Win10政府版已做到敏感数据不出境、实现双签名机制、本地化安全模块替换等。简单来说,就是不可能泄露数据,不会被监控,中国官方可以放心使用。
但是,这样的说法却遭到中国工程院院士倪光南的公开反对。倪光南称,Win10政府版宣传通过“用户测试”“安全测试”可能是想造成其已通过国家安全审查的假象,从而为它进入政府采购敞开大门。但是,该系统还是存在一系列安全风险,包括被监控、被劫持、被攻击、被禁售、密钥和证书失控、无法加固、无法打补丁、不支持国产CPU等。
要检验Win10政府版是否能用,唯一的标准就是通过网络安全审查。
但其实,Win10政府版并未过审。《科技日报》援引中国工程院院士沈昌祥的回忆道,微软和中国合资成立神州网信之后,2个月就声称推出了安全可控的Win10政府版。“这么短的时间,中方企业难以完成法律要求的对几千万行代码的系统进行底层改进,更别提自主创新。”
沈昌祥曾担任Win10政府系统审查小组成员。他说,审查小组提出3个原则:电子证书系统国产化、应使用中国的商用密码系统、应使用中国的可信计算技术(原可信计算技术下,第三方软件要经过微软的认证才能运行),“由于违背这3个原则,Win10政府系统并未审查通过。推广Win10将直接威胁网络空间国家主权”。
也就是说,这个微软借壳想要留在中国的Win10政府版系统依法证明并不可控。
“未过审先入市” 由谁批准?
虽然Win10政府版一直未通过中方审查,但在去年11月,该系统却神奇地正式进入中国政府采购市场。
2017年11月,中国政府采购网刊发通知,称Win10定制版操作系统已列入中央预算单位协议供货范围,中央预算单位可以按需采购。通知称,Win10政府版操作系统删除了部分针对个人消费者的应用与服务,增加了额外的设备管理与安全控制选项。
经查询,中国政府采购网共有5条与Win10政府版相关的信息,其中均为汕头市计算机批量集中采购的公告。此外,中科院自然科学研究所、中国农业技术开发中心采购了win10政府版系统。一位不愿具名的业内人士称,今年1月份,财政部召开了政府采购的年度会议,宣布可以采购了,但是财政部层面并没有推。目前只有广东省、山东省可以采购,其他地方都不可以。财政部也没有说具体依据是什么。
对此,山东省财政厅给出的采购理由为,“为落实软件正版化要求和资产配置标准,应对当前市场波动,不降低计算机硬件配置”。
而中国政府采购新闻网就广东省采购项目分析称,为顺应国家信息安全趋势,本期广东批采特别选择转为中国政府特制的神州网信政府版的计算机系统。
沈昌祥认为,2017年6月1日,中国《网络安全法》正式实施,意味着网络空间安全有法可依,法律中明确规定了各职能部门的标准制定工作,以及各地方政府支持相关项目时的鉴定责任,应当遵循。(完)
