Win10政府版未過審仍存隱患 中國僅廣東和山東兩省試用

裝有win10作業系統的筆記本電腦（網絡圖）

【僑報記者薩薩9月14日北京報導】為了「留在中國」，微軟針對Windows10系統做出了「本土化改造」，可是，披上了「政府版」外衣的Windows10，至今依然未通過中國官方安全審查。

但近日有消息爆料，披了「馬甲」的Windows10系統已被一些政府職能部門採購。

有媒體調查發現，目前已有廣東汕頭、中科院自然科學研究所、中國農業技術開發中心等政府、機構採購了這一作業系統。

《科技日報》13日則刊文爆料，據業內人士透露，財政部在今年初的政府採購年度會議上，宣布可以採購該作業系統，但範圍限定在廣東和山東兩省。

Win10的「本土化」路線

2015年7月，微軟公司發布了Win10作業系統。

該系統和Win8屬於同一架構，有類似的安全性風險。

而其中，對於中國政府來說，Win10最大的安全隱患是，Win10同Win8一樣，徹底從一個本地作業系統轉變為雲作業系統。

也就是說，Win10的所有底層應用數據，都會內置同步到微軟在美國的伺服器上。

這樣一來，Win10帶來的風險主要有三：一、可能泄露關鍵數據；二、信息安全受制於人，中國沒有Win10全部原始碼；三、不利於中國自主基礎軟硬體成長，微軟多年來形成壟斷。

由於斯諾登揭露「稜鏡」竊聽醜聞後，中國政府對網絡安全問題十分重視，所以，Windows10一直被政府方面禁用。

之後，2017年5月23日，微軟為了Win10可以「留在中國」，宣布特別按照中國政府需求推出政府安全版Windows10系統（以下簡稱Win10政府版）。

據微軟方面消息，這次Win10政府版為了符合政府安全要求，與中國神州網信公司合作推出了可以本地激活並支持離線打補丁的該系統。

當時微軟大中華區CEO柯睿傑信誓旦旦地稱，Win10政府版「安全可控」，並已通過3家大型企業的用戶測試，中國海關、上海市經信委和衛視通三家機構將作為試點客戶試用。

Win10政府版未明確過審 仍存隱患

Win10政府版在完成「本土化」改造後，與微軟合作的神州網信公司表示，Win10政府版已做到敏感數據不出境、實現雙簽名機制、本地化安全模塊替換等。

簡單來說，就是不可能泄露數據，不會被監控，中國官方可以放心使用。

但是，這樣的說法卻遭到中國工程院院士倪光南的公開反對。

倪光南稱，Win10政府版宣傳通過「用戶測試」「安全測試」可能是想造成其已通過國家安全審查的假象，從而為它進入政府採購敞開大門。

但是，該系統還是存在一系列安全風險，包括被監控、被劫持、被攻擊、被禁售、密鑰和證書失控、無法加固、無法打補丁、不支持國產CPU等。

要檢驗Win10政府版是否能用，唯一的標準就是通過網絡安全審查。

但其實，Win10政府版並未過審。

《科技日報》援引中國工程院院士沈昌祥的回憶道，微軟和中國合資成立神州網信之後，2個月就聲稱推出了安全可控的Win10政府版。

「這麼短的時間，中方企業難以完成法律要求的對幾千萬行代碼的系統進行底層改進，更別提自主創新。

」

沈昌祥曾擔任Win10政府系統審查小組成員。

他說，審查小組提出3個原則：電子證書系統國產化、應使用中國的商用密碼系統、應使用中國的可信計算技術（原可信計算技術下，第三方軟體要經過微軟的認證才能運行），「由於違背這3個原則，Win10政府系統並未審查通過。

推廣Win10將直接威脅網絡空間國家主權」。

也就是說，這個微軟借殼想要留在中國的Win10政府版系統依法證明並不可控。

「未過審先入市」 由誰批准？

雖然Win10政府版一直未通過中方審查，但在去年11月，該系統卻神奇地正式進入中國政府採購市場。

2017年11月，中國政府採購網刊發通知，稱Win10定製版作業系統已列入中央預算單位協議供貨範圍，中央預算單位可以按需採購。

通知稱，Win10政府版作業系統刪除了部分針對個人消費者的應用與服務，增加了額外的設備管理與安全控制選項。

經查詢，中國政府採購網共有5條與Win10政府版相關的信息，其中均為汕頭市計算機批量集中採購的公告。

此外，中科院自然科學研究所、中國農業技術開發中心採購了win10政府版系統。

一位不願具名的業內人士稱，今年1月份，財政部召開了政府採購的年度會議，宣布可以採購了，但是財政部層面並沒有推。

目前只有廣東省、山東省可以採購，其他地方都不可以。

財政部也沒有說具體依據是什麼。

對此，山東省財政廳給出的採購理由為，「為落實軟體正版化要求和資產配置標準，應對當前市場波動，不降低計算機硬體配置」。

而中國政府採購新聞網就廣東省採購項目分析稱，為順應國家信息安全趨勢，本期廣東批采特別選擇轉為中國政府特製的神州網信政府版的計算機系統。

沈昌祥認為，2017年6月1日，中國《網絡安全法》正式實施，意味著網絡空間安全有法可依，法律中明確規定了各職能部門的標準制定工作，以及各地方政府支持相關項目時的鑑定責任，應當遵循。

（完）