係統粉 > IT資訊 > 微軟資訊

Win10政府版未過審仍存隱患 中國僅廣東和山東兩省試用

發布時間:2018-09-14    瀏覽數:
Win10政府版未過審仍存隱患 中國僅廣東和山東兩省試用(1)

裝有win10操作係統的筆記本電腦(網絡圖)

【僑報記者薩薩9月14日北京報道】為了“留在中國”,微軟針對Windows10係統做出了“本土化改造”,可是,披上了“政府版”外衣的Windows10,至今依然未通過中國官方安全審查。

但近日有消息爆料,披了“馬甲”的Windows10係統已被一些政府職能部門采購。有媒體調查發現,目前已有廣東汕頭、中科院自然科學研究所、中國農業技術開發中心等政府、機構采購了這一操作係統。

《科技日報》13日則刊文爆料,據業內人士透露,財政部在今年初的政府采購年度會議上,宣布可以采購該操作係統,但範圍限定在廣東和山東兩省。

Win10的“本土化”路線

2015年7月,微軟公司發布了Win10操作係統。該係統和Win8屬於同一架構,有類似的安全性風險。

而其中,對於中國政府來說,Win10最大的安全隱患是,Win10同Win8一樣,徹底從一個本地操作係統轉變為雲操作係統。也就是說,Win10的所有底層應用數據,都會內置同步到微軟在美國的服務器上。

這樣一來,Win10帶來的風險主要有三:一、可能泄露關鍵數據;二、信息安全受製於人,中國沒有Win10全部源代碼;三、不利於中國自主基礎軟硬件成長,微軟多年來形成壟斷。

由於斯諾登揭露“棱鏡”竊聽醜聞後,中國政府對網絡安全問題十分重視,所以,Windows10一直被政府方麵禁用。

之後,2017年5月23日,微軟為了Win10可以“留在中國”,宣布特別按照中國政府需求推出政府安全版Windows10係統(以下簡稱Win10政府版)。據微軟方麵消息,這次Win10政府版為了符合政府安全要求,與中國神州網信公司合作推出了可以本地激活並支持離線打補丁的該係統。

當時微軟大中華區CEO柯睿傑信誓旦旦地稱,Win10政府版“安全可控”,並已通過3家大型企業的用戶測試,中國海關、上海市經信委和衛視通三家機構將作為試點客戶試用。

Win10政府版未明確過審 仍存隱患

Win10政府版在完成“本土化”改造後,與微軟合作的神州網信公司表示,Win10政府版已做到敏感數據不出境、實現雙簽名機製、本地化安全模塊替換等。簡單來說,就是不可能泄露數據,不會被監控,中國官方可以放心使用。

但是,這樣的說法卻遭到中國工程院院士倪光南的公開反對。倪光南稱,Win10政府版宣傳通過“用戶測試”“安全測試”可能是想造成其已通過國家安全審查的假象,從而為它進入政府采購敞開大門。但是,該係統還是存在一係列安全風險,包括被監控、被劫持、被攻擊、被禁售、密鑰和證書失控、無法加固、無法打補丁、不支持國產CPU等。

要檢驗Win10政府版是否能用,唯一的標準就是通過網絡安全審查。

但其實,Win10政府版並未過審。《科技日報》援引中國工程院院士沈昌祥的回憶道,微軟和中國合資成立神州網信之後,2個月就聲稱推出了安全可控的Win10政府版。“這麼短的時間,中方企業難以完成法律要求的對幾千萬行代碼的係統進行底層改進,更別提自主創新。”

沈昌祥曾擔任Win10政府係統審查小組成員。他說,審查小組提出3個原則:電子證書係統國產化、應使用中國的商用密碼係統、應使用中國的可信計算技術(原可信計算技術下,第三方軟件要經過微軟的認證才能運行),“由於違背這3個原則,Win10政府係統並未審查通過。推廣Win10將直接威脅網絡空間國家主權”。

也就是說,這個微軟借殼想要留在中國的Win10政府版係統依法證明並不可控。

“未過審先入市” 由誰批準?

雖然Win10政府版一直未通過中方審查,但在去年11月,該係統卻神奇地正式進入中國政府采購市場。

2017年11月,中國政府采購網刊發通知,稱Win10定製版操作係統已列入中央預算單位協議供貨範圍,中央預算單位可以按需采購。通知稱,Win10政府版操作係統刪除了部分針對個人消費者的應用與服務,增加了額外的設備管理與安全控製選項。

經查詢,中國政府采購網共有5條與Win10政府版相關的信息,其中均為汕頭市計算機批量集中采購的公告。此外,中科院自然科學研究所、中國農業技術開發中心采購了win10政府版係統。一位不願具名的業內人士稱,今年1月份,財政部召開了政府采購的年度會議,宣布可以采購了,但是財政部層麵並沒有推。目前隻有廣東省、山東省可以采購,其他地方都不可以。財政部也沒有說具體依據是什麼。

對此,山東省財政廳給出的采購理由為,“為落實軟件正版化要求和資產配置標準,應對當前市場波動,不降低計算機硬件配置”。

而中國政府采購新聞網就廣東省采購項目分析稱,為順應國家信息安全趨勢,本期廣東批采特別選擇轉為中國政府特製的神州網信政府版的計算機係統。

沈昌祥認為,2017年6月1日,中國《網絡安全法》正式實施,意味著網絡空間安全有法可依,法律中明確規定了各職能部門的標準製定工作,以及各地方政府支持相關項目時的鑒定責任,應當遵循。(完)

上一篇:蘋果廣告抄襲微軟創意?打臉很快來了:蘋果兩年前就先用了 下一篇:Partnerstroka惡意廣告行為曝光:偽裝成微軟支持進行詐騙

相關資訊

最新熱門應用

電腦問答