win10 政府采购,
日前,微软大中华区CEO柯睿杰表示:基于“安全可控”原则的中国政府版Win10正在准备上市销售。该版本Win10已经通过了三家大型企业的用户测试,证明该版本系统具有可靠的安全性,并将大规模部署。随后有报道呼应“Win10政府版已完成中国区安全测试”。人们要问了:为什么他们宣传Win10通过了“用户测试”和“安全测试”?
众所周知,我国《网络安全法》已经正式实施,其中要求“我国关键信息基础设施的运营者购买可能影响国家安全的网络产品和服务,应当通过国家网信部会同国务院有关部门组织的国家安全审查”。对比这一规定,人们就不难理解,通过“用户测试”和“安全测试”来宣传Win10,可能是为了制造“Win10政府版”已经通过国家安全审查的假象,从而为其进入政府采购打开大门。
根据网信办发布的《网络产品和服务安全审查办法》,网络安全审查有严格的程序,网络安全审查的第三方机构要得到国家认可,才能承担网络安全审查中的第三方评估。
2015年,早在CETC和微软成立合资公司之前,微软就做出了“Win10政府版”。当时正在制定《网络产品和服务安全审查办法》,有关方面对“Win10政府版”进行了网络安全审查,结果没有通过。从此以后,再也没有“Win10政府版”这样的评论了。所以不管它后来做了什么“用户测试”和“安全测试”,它仍然是一个没有通过网络安全审查的产品。
当时专家还特别指出,目前不具备对Win10进行网络安全审查的主客观条件,因为:
1.虽然国内不乏操作系统专家,但指望一些不精通W indow s的人在短时间内对一亿行源代码的“Win10政府版”的安全性和可控性做出准确评估,显然是不现实的,因为Windows是不开放源代码的专有软件,微软之外没有人能掌握Windows。
第二,对一个软件进行安全审查,至少要获得该软件所有可重构的源代码,但微软从未向中国提供过W indow s的所有源代码,更谈不上可重构。但如果一个软件的几百万个源代码不开放,就像一个黑匣子,无法对其安全性和可控性做出准确的评价。
时至今日,专家所说的上述情况并没有实质性的改变。即使再次进行“Win10政府版”的网络安全审查,其难度也没有降低。而且由于Win10的架构集成了可信计算,审查需要验证其合法性以及与中国《电子签名法》和《商用密码管理条例》的符合性。此外,还要调查国内外信息安全厂商对Win10捆绑可信计算和杀毒软件,实施不正当竞争的投诉。可见“Win10政府版”再次进行网络安全审查还需要很长时间。
2005年和2014年,因为Vista和Win8失控,我国政府禁止采购。后来在2015年,微软迅速更新了版本号,推出了Win10。对此,国内几家权威安全评测机构的结论是“Win8 .1与Win10内核基本一致,没有显著变化,而版本号的大幅升级更多是出于商业宣传的需要”。(按:这里的评价只需要判断两者是否一致,不涉及安全性和可控性的评价,所以容易实现。)
综上所述,由于Win10等同于Win8,“Win10政府版”未通过网络安全审查,希望有关方面予以重视,依法继续禁止政府采购和使用Win10(包括“Win10政府版”)。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。