清华同方计算机产业本部总工程师刘锋在接受记者采访时称,Win8禁令在业内并非新鲜事,只是把一个潜规则挑明了。“棱镜门事件”或引发国家层面的统一态度,而Windows系统也发生了巨大变化,不再可控。实际上,从Vista和Win7开始,相关部门就一直对微软的操作系统有一些不成文的限制。

Win遭禁原因

根据他的介绍,在每次微软新系统上市之前,政府会组织相关的专家学者对微软的操作系统进行安全评测。WindowsXP有开放源码计划,政府可以审核一定范围的源代码,且密码算法并不是强制性的,没有倾向性,从某种意义上来讲,政府可以接受XP系统。但从XP到Vista,微软系统进行了大升级,微软Windows模型发生了变化——不再开放源代码,引入新的密码算法体系,这些算法都使用国外密码算法技术,不支持中国算法。Win7是从Vista优化而来,因此也有上述问题。

而促进政府加速信息安全政策的导火索,是微软从Win7升级到Win8。这又是一个较大升级,最大的变化是彻底把自己从一个本地操作系统,努力转变为云操作系统。也就是说,系统底层依赖云端,包括邮件、文档和通讯录在内的所有底层应用,都会内置同步到微软在美国的服务器上,这算是“明门”。

5月27日,彭博社报道称,据其消息源显示,中国政府正在呼吁国内银行放弃由IBM开发的高端服务器产品,并鼓励这些银行更多地采用本土品牌服务器。刘锋表示,微软的“暗门”一直存在,但Win8开始就是明面的事情。而在此之前,信息安全主管部门及国内专家一直在呼吁,认为Windows系统存在泄密行为,但中国政府对此一直将信将疑,直至2010年伊朗爆发的 “震网病毒”事件,去年的“棱镜门事件”,政府已经无法再继续沉默。

可以说,过去数年内,针对信息安全问题,主要存在三派意见:主管部门及专家学者一直持支持国产核心技术的导向,信奉自由贸易的人士一直持反对声音,政府决策者则处于中间沉默状态。过去集中爆发的几件事情,加大了信息安全整治力度。

事实上,不止是中国,自“棱镜门事件”发生后,欧盟也出台相应法律,在欧洲进行的互联网及云端服务的系统,数据物理载体必须存储在欧盟的数据处理中心上,并禁止传输到美国。从这种意义上来讲,中国政府只是在合适的时间点,给出了明确的态度。

随着互联网应用越来越深入,信息安全的挑战与日俱增,互联网的发展给信息安全提出了很多新命题。未来各种各样智能设备、可穿戴设备、智能硬件,包括家电、汽车、单位里的工业控制设备都可能成为像智能手机一样的智能设备,都有可能会面临攻击,且这样的攻击变得难以防护。

中国工程院院士邬贺铨曾公开表示,移动互联网端的安全问题比PC端更严重。其中智能手机相当于小型PC,泄密风险更高,如手机的录音、摄像头监控及实时定位等功能。

据了解,美国政府在信息安全问题上的态度一直很坚决。信息安全从业人士对记者表示,美国有完善的信息安全审查制度,政府官员严禁使用未通过信息安全审查的机型。目前白宫通信机构与国防部审核通过的机型有苹果、黑莓、三星和索尼。

因此,中国政府应提前布局,应对移动互联网可能会带来的信息安全隐患。刘锋认为,相关企业也应提前做好准备,投资者可关注拥有核心技术的公司,并给予支持。如硬件企业华为、中兴、展讯;国产云服务公司,以及操作系统公司,如基于安卓的开放系统和COS国产操作系统。

“因为在手机领域,国内厂商与国际厂商几乎在同一起跑线,在移动互联的终端,中国企业在未来完全可以做到100%自主可控。而中国有很多企业在手机和平板电脑方面符合主流技术指标。”刘锋颇有信心地表示。