電腦店訊:“半年多來,我們跟微軟進行過數次談判。我們希望微軟可以按照我國法律法規實現本土化,但談判至今還沒有結果。”沈昌祥系此次微軟網絡安全審查的負 責人,他笑稱,“每一次都斗爭激烈,我們要堅守網絡安全主權,而微軟也不止是一家商業公司,它的決策也需要通過美國本土的審批。”工商總局對微軟的反壟斷調查,又出現了新的突破口。近日,多位接受記者采訪的專家呼吁:“微軟在操作系統中捆綁銷售可信計算架構的行為涉嫌違反《反壟斷法》,Win 10操作系統應該剝離可信計算。”
可信計算是FTCS(國際容錯計算會議)在上世紀90年代提出的概念,是一種運算和防護並存的主動免疫的新計算模式,目前全球有200多家企業在推動可信計算的發展。微軟在2002年啟動了可信計算(TwC)計劃,並先後在Vista、Win 8、Win 10中捆綁銷售,但並未在XP、Win 7中捆綁。事實上,在歐盟對微軟的反壟斷調查中,“捆綁銷售”是微軟濫用市場支配地位取得壟斷利益的主要表現。不過,由於歐盟反壟斷調查針對的是微軟2000年之前的市場行為,所以歐盟主要針對微軟捆綁浏覽器、殺毒軟件的行為做出處罰,而起於2002年的可信計算並未進入調查名單。
目前,我國可信計算產品也在微軟的XP、Win 7系統上運行成熟。“但微軟壟斷了PC市場,在Win 10綁定了微軟的可信計算之後,我國可信計算產業將完全失去進入市場的機會。”中國工程院院士倪光南在接受記者采訪時介紹,“應當要求微軟提供一個剝離了可信計算的Win10版本,在未提供之前,可以仿照歐盟的做法,對微軟進行罰款。”
而且,倪光南強調,對於捆綁可信計算的審查,甚至應該排在捆綁浏覽器、殺毒軟件等行為的前面,“因為這不僅僅影響產業,也嚴重威脅著我國的網絡安全。”
可信計算之爭
“我國可信計算在1992年正式立項並開始規模應用,已經形成了可信計算平台密碼方案、可信平台控制模塊、可信主板、可信基礎支撐軟件、可信網絡連接等方面的自主創新體系。”近日,中國工程院院士、網絡安全領域權威專家沈昌祥接受記者采訪時介紹,相比於傳統防火牆、入侵檢測、病毒防范等被動防御的網絡安全系統,可信計算可以實現計算機體系的主動防御,具備身份識別、狀態度量、保密存儲等功能,可以提供更高級別的安全防護,也更能支撐雲計算、物聯網等新的信息技術。
2014年,由中國電子信息產業集團、中興通訊、華勝天成等國內60余家企業聯合發起成立了中關村可信計算產業聯盟,以加速可信計算產業化發展的生態環境。
目前,國家電網、央視信息系統等重要系統中,都已經應用了我國自主的可信計算。而且,使用我國的可信計算機制對Windows XP、Win 7操作系統進行安全加固,也早就取得過很好的效果。國內政府部門的Windows操作系統都加載了可信計算防護。
但微軟在Vista、Win 8、Win 10系統中捆綁了可信計算之後,國產可信計算產品與微軟操作系統不再兼容。沈昌祥介紹:“按照微軟現在的市場地位,如果Win 10搭載可信計算並全面推開之後,國產可信計算產業將全軍覆沒。”
事實上,可信計算並非操作系統必備的功能。除微軟之外,國內外各種Linux操作系統、蘋果MAC系統並沒有捆綁可信計算。而且,倪光南告訴記者:“可信技術可以廣泛地配置到許多系統和設備上,不僅限於PC操作系統一個場景,微軟在Win10上捆綁自有可信計算,不僅限制了其它可信計算的產品進入PC操作系統市場的權利,也不利於眾多企業將可信技術擴展到更廣泛的應用領域。”
但截至發稿,微軟暫未回應記者的采訪請求。
微軟本土化?
需要指出的是,微軟操作系統捆綁可信計算不僅影響到國產可信計算產業的發展,更威脅到我國的網絡安全戰略。雖然不確定工商總局的反壟斷調查是否會在捆綁可信計算領域取得進展,但就微軟可信計算的網絡安全審查早已開始,並且進展到關鍵時刻。
“2006年Vista搭載可信計算時,我們就曾經進行過討論。”沈昌祥介紹,當時的結論是在政府采購領域禁售Vista。後來,同樣搭載了可信計算的Win 8也在政府采購中禁售,而沒有捆綁的Win 7系統則被列入采購目錄,並且在中國政府采購市場占有過半份額。
“Win 10推出之後,我們跟微軟進行過詳細的討論。在安全方面,Win 10確實比Win 8考慮得更完善,我們也希望引入Win 10系統,但前提是符合我國的法律法規和標准。”沈昌祥介紹,Win 10必須符合我國《電子簽名法》關於身份認證的規定,以及《商業密碼管理條例》關於密碼批准的規定,但目前,Win 10並不符合這兩條法律要求,其密碼、簽名采用的技術標准並不符合我國標准。
“半年多來,我們跟微軟進行過數次談判。我們希望微軟可以按照我國法律法規實現本土化,但談判至今還沒有結果。”沈昌祥系此次微軟網絡安全審查的負責人,他笑稱,“每一次都斗爭激烈,我們要堅守網絡安全主權,而微軟也不止是一家商業公司,它的決策也需要通過美國本土的審批。”
事實上,十多年前,微軟曾接近實現本土化。2003年,微軟與國內企業成立中國信息安全產品測評認證中心源代碼查看實驗室,向公安部第三研究所、國家信息安全基礎設施研究中心、中電科技集團公司等7家單位授權開放操作系統源代碼,並許諾開發本土化操作系統。
沈昌祥如是回憶:“當時,我國投入了很大的人力、物力做這件事。最後,產品即將落地的時候,微軟說‘抱歉,沒能通過美國政府審批’。最後微軟只是賠償幾百萬了事,我們很多努力都付諸東流。”
“現在,Win 10可以與我國本土的可信計算產業合作,實現本土化落地,這個方案從技術、商業、法律上都是可行、雙贏的。”沈昌祥表示,“現在要等微軟去通過美國政府審批。”