專訪深度科技：若WIN10政府版進入政府採購會有什麼風險-劉聞歡

2016-04-28

微軟大中華區董事長兼CEO賀樂賦本月在接受採訪時表示：微軟與中國電子科技集團公司（下稱中國電科）合作開發的中國政府專用版Windows 10操作系統，現已完成第一個版本。

自斯諾登事件以來，國家對信息安全愈發重視，思科、微軟、IBM等美國公司的產品在政府採購中也受到了限制，比如Windows 8就沒有被列入政府採購，這使中標麒麟、銀河麒麟、深度等國產Linux操作系統獲得了千載難逢的發展良機。正在此時，Win 10中國政府專用版不期而至，Win 10中國政府專用版到底意味着什麼？能保障信息安全嗎？對自主基礎軟硬件會帶來何種影響？

日前，觀察者網專訪了國產操作系統代表廠商之一——武漢深之度科技有限公司（以下簡稱深度科技）的相關專家。

觀察者網**：**Win 10政府版是怎麼回事？

**深度科技：**根據公開新聞的報道，Windows 10中國政府版由微軟和中國電科成立的合資公司的操作系統，是針對中國政府和國有企業定製的Windows 10系統。

**觀察者網：**Win 10政府版能保障信息安全麼？

**深度科技：**從目前公開的信息看，微軟官方已經説明和中電科的主要合作內容並沒有涉及核心技術和知識產權，也不涉及Windows系統內核開發能力培訓、以及技術共享和轉讓。整個內容沒有公開，業界的推測是所謂Win 10中國政府專用版可能修改或者屏蔽了一些中國政府關注的模塊，但修改多少，屏蔽多少，還有多少仍然不透明。因此，假如Win 10政府版最終真的進入了政府採購名單，我們希望不是現在的版本。從國家政府的角度來説，一定要想辦法把核心技術抓到自己手裏，那樣才有可能真正杜絕安全隱患。

**觀察者網：**據網絡消息稱，國產操作系統被發現存在穩定性問題，時常出現卡頓、死機的現象，因此，中國政府最終還是選擇了微軟，請問該消息屬實麼？

**深度科技：**國產Linux操作系統已經基本能夠滿足政府辦公使用。最近在一些市政府、國家部委的試點也取得了關鍵性進展，雖然試點中“x86 CPU+國產操作系統”的總量仍然比較多，但也有相當部分是“國產芯片+國產操作系統”形式的存在。在這些試點中，國產操作系統已經能夠良好的支持絕大多數硬件，而且各類辦公應用也都進行了替換或者遷移。通過這些工作，用户已經真正在日常工作中使用國產的操作系統。

**觀察者網：**如果政府採購清單中的產品，政府不能掌握核心技術，會帶來哪些風險？

**深度科技：**對普通消費者用户來説，影響並不大，只有站在政府和國家信息安全角度來説，談風險才有意義。

一是有可能泄露關鍵數據。在即將到來的大數據時代，中國政府和國有企業所掌握的數據事關國家安全和國民經濟的發展。對於操作系統廠商來説，無論是為了改進產品，還是服務用户，如果沒有強制性要求，收集一些運行數據是必然的。在關鍵領域將操作系統交給非中國自主可控的企業，這肯定會有數據泄露的風險。

二是信息安全受制於人。以Win 10來看，先不説中國有沒有獲得Win 10的全部源代碼，即便獲得微軟提供的全部源代碼，但如果沒有設計文檔和吸收消化能力，也是很難吃透的。在此情況下，沒有深入的審查和安全分析，政府和國企採用Win 10，恐怕仍難杜絕隱藏的風險，等於是交出了信息安全的後門鑰匙。

三是不利於自主基礎軟硬件成長。放任Windows進入黨政軍關鍵領域市場，雖然國產操作系統已經有了長足發展，但相較於Windows多年來形成的壟斷生態，如同是讓成年人與兒童同場競技，大多數國產操作系統廠商可能因此放棄在桌面操作系統的努力。而沒有國產桌面操作系統廠商的努力，國產芯片的應用也成了空中樓閣（Windows是不可能支持國產芯片的），徹底影響自主基礎軟硬件的發展和成長。

**觀察者網：**為何Win 10政府版進入政府採購，會影響自主基礎硬件？

**深度科技：**因為國產硬件是靠國產操作系統來支撐使用的——國產芯片可以運行“深度”這樣基於Linux的操作系統，但永遠運行不了Windows。如果黨政軍操作系統都被Win 10政府版佔領，那就必然把國產硬件逐出政府採購市場，使自主技術的CPU在黨政軍市場無立錐之地，從而使得整個通用芯片和通用操作系統產業拱手於人。

**觀察者網：**自Win 8開始，Windows就被政府採購所禁止，這次為何又門户打開，合資搞所謂Win 10政府版？

**深度科技：**前幾年，中國政府基於信息安全的考慮禁止採購Win 8等產品，雖然目前有一些傳聞稱Win 10政府版可能會再次進入採購目錄，但截至現在，Win 10也仍然不在中央政府操作系統採購目錄之中。Win 10政府版是微軟意圖繼續壟斷中國市場和進入政府行業的產物，我們希望相關部門能看清其中的本質問題，至少在中國政府採購方面，保持相應的警惕。

**觀察者網：**聯繫最近一些國際事件，信息安全面臨形勢不可謂不嚴峻。如果採用國外操作系統，會對信息安全造成對大負面影響？海外的國家級攻擊者可以從哪些途徑，藉助中國政府保密電腦的Win 10操作系統獲取政府保密信息？

**深度科技：**Win 10不再像早期的windows操作系統，更多作為單機使用，而是全面與互聯網融合。前面提到，為了改進產品或者提供雲服務，操作系統會收集用户的部分運行信息。對於Win 10而言，收集用户信息包括用户所瀏覽的網頁、興趣愛好、聯繫人信息、位置信息、在線購物信息，甚至用户輸入的文字和語音；這些信息將被上傳至微軟的服務器，在雲端進行分析、處理，最終轉化為對用户的各項服務。雖然對個人用户這類雲服務很方便，但是從國家安全的角度來看，Win 10這種行為存在嚴重的窺探用户隱私的行為，運行在政府應用環境中的Win 10系統，更有可能成為泄密的源頭。由於Win 10政府版的核心技術和真正的服務能力仍然掌握在微軟手中，很難讓政府部門完全放心。

**觀察者網：**其實不僅僅是Win 10政府版，這些年來，在美國對中國接連制裁的情況下（比如不久前的制裁中興），中國卻對美國公司門户大開——銀行業的“去IOE”運動（IBM是服務器提供商，Oracle是數據庫軟件提供商，EMC則是存儲設備提供商）不了了之，而且在網絡安全審查程序尚不完善的情況下，把涉及網絡安全、信息安全和金融安全的蘋果支付放進了中國市場；IBM、思科、惠普等選擇與國內合作/合資，更換馬甲後全部成為“自主知識產權”；《反恐法》最終版本中有關數據本地化的條款也順利消失了；多年來沒法進入政府採購的思科產品開始重新迴歸政府採購目錄……對這些現象，您是怎麼看的？

**深度科技：**目前國外廠商的中國化策略大多是迫於中國市場壓力的無奈之舉，在自身吸收能力不夠的情況下，國內廠商與其合作很難真正獲得核心技術方面的提升。正如中國工程院院士倪光南所説“在信息產業領域引進消化吸收很難實現，給引進的技術穿上國產的馬甲，不過是自欺欺人。科學技術是花錢買不來的，靠技術引進難以擺脱受制於人的局面”。中國很大，不同的地域、行業都存在各種不同的需求和利益，甚至需要考慮一些階段性的發展問題，在部分政策上出現反覆也不是沒有先例。但是隻要中國在信息技術基礎領域要走獨立自主道路的大方向不變，哪怕有時候走兩步退一步，最終我們還是能達到目標。

**觀察者網：**有人説國產操作系統本質上都是Linux，也是舶來品，和Win 10政府版是五十步笑百步，您怎麼看？

**深度科技：**Linux是開源操作系統，不屬於任何一個國家或者商業機構，這和Win 10的知識產權屬於美國微軟公司完全不同。Linux內核能夠迅速發展到今天的規模也是因其開源模式，藉助這種模式國產操作系統可以掌握核心技術並較快獲得發展，無論從技術、產業還是政策層面，國產操作系統採用Linux開源模式已經廣受認可，只要遵守開源社區的規則，從開源中來，同時回饋開源社區，那麼我們就能與Linux共同發展，儘快培育國產操作系統的生態環境。深度操作系統已經貢獻超400萬行開源代碼，在國際國內獲得廣泛認可。而Win 10政府版只是Win 10的少量修改版本，其核心技術不透明而且掌握在微軟手中，從運行機制、技術掌握程度這些方面來説，和國產操作系統相比，對於國家和政府而言，其可控性是完全不可比的。

**觀察者網：**中國為何一直沒有自主內核的操作系統呢？

**深度科技：**中國沒有通用自主內核並不是技術問題，而是生態問題。再先進的自主內核，如果沒有全球上下游軟硬件廠商的支持，就沒有生態，沒有生態就沒有用户。因此，選擇完全從頭自己寫一個內核，在通用操作系統領域沒有實際意義（專用領域，尤其是嵌入式領域，中國是有自己的自主內核系統的）。

**觀察者網：**國產操作系統要想突圍，應該怎樣做？

**深度科技：**重點突破，注重生態，從開源而來，回開源中去。具體來説，是需要在重點行業、重點應用領域進行落地從而廣泛使用；要投入建設生態的力量，培養上下游廠商是關鍵；積極藉助開源成果，但需要遵守開源協議，能夠加速自身發展，適應更多應用場景。

（採訪：鐵流微信公眾號 tieliu1988）

本文系觀察者網獨家稿件，文章內容純屬作者個人觀點，不代表平台觀點，未經授權，不得轉載，否則將追究法律責任。關注觀察者網微信guanchacn，每日閲讀趣味文章。