Top
首页 > 正文

微软断供风波 应推广国产操作系统对冲风险

发布时间:2020-08-13 20:51        来源:TechWeb        作者:

日前,有媒体报道微软公司在其官网更新了服务协议,声明如因不可抗力导致微软无法履行或延迟履行其义务,微软对此不承担任何责任或义务。甚至有解读称,微软最近紧急修改了协议,暗示如果美国政府对微软下达禁令,微软可能断供中国,且不提供任何补偿。之后,微软公开表示,近日某些个别社交媒体对微软服务条款全球性更新的谣言,不符合事实。我们为中国用户提供服务的承诺坚定不移。

诚然,就现阶段微软的表态来看,微软将继续为中国用户提供服务。但从实践上看,川普对微软下达禁令,微软是否还能够如此表态着实是一个问题。在当下这种国际大环境下,始终高度依赖微软是存在较大风险的,必须推广国产操作系统以对冲未来可能存在的风险。

外商在商业利益和政治风险之间玩平衡

自2016年以来,中美之间发生多轮摩擦。在这类事件中,西方科技公司也是在赚钱和政治风险找平衡,当政治风险大的时候,打着“不合规”的旗号,立马翻脸制裁你。当政治风险变小了,就一幅“中国人民的老朋友”的样子,标榜“合规”,在中国做生意,从中国赚取高额利润,甚至和联合中国合资企业或合作伙伴高举自主可控旗帜。

从实践上看,不少境外厂商都曾经表态一如既往的支持中国合作伙伴,但在川普禁令下达后,则遵守川普的禁令,断供中国大陆企业。最典型的例子就是ARM和台积电。在媒体报道美国施压台积电之时,台积电曾经公开表态过会一如既往与中国大陆企业合作,甚至声称美国技术比例不足10%,因而不受禁令限制。但当川普收紧缰绳之后,台积电不得不屈服,宣布不再接受某通信寡头的订单。ARM也是类似,从2016年以来,ARM多次遵守北美禁令,BBC还爆出ARM内部文件,称ARM指示员工停止与中国某通信设备的“所有有效合同,支持权利以及任何未决的约定”,以遵守最近的美国贸易限制。当大国关系趋于平缓后,又改头换面称与中国企业合作,并与其合作伙伴一同标榜ARM自主可控。由于ARM存在反复横跳的前科,堪称薛定谔的ARM授权。

因此,台积电、ARM、微软等境外公司公开表态只能做参考,并不代表着这些公司一定能顶住川普的压力。对于这些境外公司的公开表态,大家不要太当一回事,毕竟ARM、台积电、微软的公开发言要符合本公司的商业利益,这种表态是做给中国大陆的客户看的,而不是给美国政府看的。对于中国大陆的客户和消费者而言,看表态意义不大,关键要看,当川普要禁时,这些外商是怎么做的。

Win7技术支持停止 Win10存在安全隐患 

2020年1月14日,微软停止了对Win7的技术支持。此前,由于微软一直对Win7进行了维护,且相关单位审查了Win7 的源代码后,没有发现严重的后门和安全隐患,Win7 一直被认为是安全的,并在政府、国企、事业单位中大批量应用。不过,在微软放弃对Win7的技术支持之后,Win7的安全隐患与日俱增。

就在微软刚刚宣布放弃对Win7的技术支持后,安全研究人员就发现了0day漏洞,此次捕捉到的0day漏洞洞可以分别利用IE、火狐等浏览器进行攻击,植入病毒或对目标进行监控。目前,这个漏洞已经被反馈给了微软,但微软对此无动于衷,未针对IE做出更新,相比之下,火狐浏览器已经针对这一漏洞进行了修复。基于商业逻辑,微软会利用各种方式“逼迫”用户放弃Win7,选择Win10,对于今后新发现的Win7漏洞,微软会继续对新漏洞无动于衷。

2017年,永恒之蓝就在全球大规模爆发,近年来,利用Win7系统漏洞正频繁出现。由于Win7市场份额巨大,在微软放弃技术支持后,必然被全球黑客戳的千疮百孔,随着时间的推移,Win7的安全隐将患与日俱增。

就Win10而言,由于Win10与Win8属于同一架构,有类似的安全性风险。倪光南院士曾指出,Win10系统存在被监控、被劫持、被攻击、被禁售、密钥和证书失控、无法加固、无法打补丁等安全风险。《科技日报》援引沈昌祥院士(沈昌祥在2015年曾担任Win10政府系统审查小组成员)的回忆,审查小组提出3个原则:电子证书系统国产化、应使用中国的商用密码系统、应使用中国的可信计算技术(原可信计算技术下,第三方软件要经过微软的认证才能运行),“由于违背这3个原则,Win10政府系统并未审查通过”。

应当推广国产Linux操作系统

当下,政府和国企大量装载Win7,其中关键信息基础设施Win7占有率达到了60%以上,部分行业甚至可以达到70%。在微软停止对Win7进行技术支持情况下,攻击者可以利用Win7的漏洞危害中国政府和企业的信息安全。

有鉴于当下的中美关系,以及Win7、Win10存在安全问题,在机关单位和国企推广国产Linux是必然选择,这样一旦发生突发情况,也不至于使机关单位的办公系统全部蓝屏或瘫痪。事实上,这并非做不到,不少地方的机关单位和国企已经在CPU和OS上都切换到了国产平台,机关和国企将政务系统和办公系统从Win或IE平台转移到Linux平台上,BAT等互联网巨头把应用移植到国产OS上,有余力的个人也可以尝试安卓国产Linux操作系统。

我们如今要做的,就是以体制内市场为根据地,培育国产CPU和OS,并向交通、能源、电力、金融等行业有序推广,最后进军家用市场,以农村包围城市的方式完成国产化替代。

每日必读

专题访谈

合作站点