拒絕Windows8在情理之中

李國敏

截至2014年5月23日17時，微軟Windows8徹底無緣中央國家機關政府采購已經是板上釘釘的事情了。此前，中央國家機關政府采購中心5月16日發出的一則重要通知中，第5款明確要求“所有計算機類產品不允許安裝Win8操作系統”。第6款明確規定“網上投標系統開放時間為2014年5月20日14：00～5月23日17：00，請相關供應商準時登錄投標系統進行資格申請和產品提交”。25日時限已到，未見Windows8蹤影。

對此，中國工程院院士倪光南表示，新一輪政府采購禁用Windows8應在情理之中。早在2006年微軟發布了Windows Vista版本，當時“國信辦”根據專家評估，確認其架構會使用戶電腦被微軟高度掌控而向有關部門提出建議，其結果是“Vista”未列入政府采購目錄。現在的Windows8和“Vista”是同類架構，并且其不可控程度更高，當然更不應列入政府采購目錄之中。

計算機專家、北京可信華泰公司CTO孫瑜接受科技日報記者采訪時稱，操作系統是計算機運行的基礎軟件，我們在電腦上使用的所有應用軟件都要通過它才能正常運行。因此，對于計算機中的機密信息，在操作系統層面來說完全是“裸露”的狀態，并且都是可以進行篡改和破壞的。而我們所熟悉的殺毒軟件只是操作系統上成千上萬個應用軟件的一種，對于通過操作系統進行的泄密、篡改和攻擊起不了任何作用。

他表示，從2006年微軟推出的“Windows Vista”開始，以及此后的Windows7和Windows8，都是采取可信計算的技術架構。在這種架構基礎上，保障信息安全的功能是和計算機主板上的硬件安全模塊綁定在一起的，在它上面運行的所有應用軟件都需要通過微軟的認證才能運行。這表面上看是安全了，但本質上是微軟更加增強了對用戶的控制力。這才是中央國家機關政府采購中要求“所有計算機類產品不允許安裝Win8操作系統”的主要原因。

據了解，對于微軟Windows操作系統的信息安全擔憂已經是業內的共識。一位“穿板鞋的帥哥”網友稱：“我每次看電視上的直播衛星發射，看到指揮室的計算機都是Windows XP系統，我就想萬一核心的主機黑屏了怎么辦？！”2008年10月，微軟公司曾以“打擊盜版行為，維護知識產權”為名，在中國啟動了黑屏計劃。如果用戶的微軟操作系統和辦公軟件沒有通過驗證，用戶的桌面背景將會每小時被刷黑一次。實際上就是微軟公司通過遠程控制把你的計算機癱瘓了，讓你什么事情也做不成。

倪光南院士強調，鑒于上述分析，我們就容易對“Vista”和Windows8這類采用可信架構的操作系統作出判斷。“棱鏡門”事件表明，“八大金剛”（包括微軟公司），按照美國法規必須向美國有關部門提交他們所掌控的用戶信息，因此采用Windows8的電腦顯然存在著被監控的風險。更嚴重的是，由于可信計算架構的存在，用戶對此幾乎無從防御。

長期以來，我國大量重要信息系統缺少可信、可控的安全運行環境，4月8日的微軟“XP停止服務”以及隨后的“心臟出血”漏洞爆發、大面積電腦癱瘓等一系列信息安全事件，反映出我國網絡安全受制于人的嚴峻現實。

專家表示，本次中央機關政府采購禁止Windows8操作系統為國產操作系統軟件提供了很大機遇。由于軟件具有天生的壟斷性，強者恒強弱者消亡。只有大面積的使用，才能在使用的過程中加快國產軟件的功能改進。事實上國產軟件并不是不好使，只是使用習慣的原因。從這個角度來講，需要全社會的理解和支持。

倪光南強調，今年2月27日召開的中央網絡安全和信息化領導小組第一次會議描繪了建設網絡強國的宏偉藍圖，要求有“自己的技術，過硬的技術”。為了滿足國家重大戰略需求，盡快扭轉受制于人的局面，需要用“兩彈一星”的精神在網絡安全核心技術方面取得突破，特別是要掌握高安全等級信息系統的設計思想與技術。

本次政府采購中，中央國家機關主要包括國務院各部委、各直屬機構、辦事機構、直屬事業單位、有關人民團體。雖然這些中央機關部門的采購規模可能有限，但是會形成很大的示范效應。很顯然，地方政府部門也會禁止Windows8操作系統。