日前,中央政府采购网近日发布了《中央国家机关政府采购中心重要通知》,通知要求所有计算机类产品不允许安装Windows 8操作系统。
中国工程院院士倪光南撰文指出,新一轮政府采购禁用Windows 8应在情理之中,以下为文章全文:
新一轮政府采购禁用Windows 8应在情理之中。早在2006年微软发布了Windows Vista版本,当时“国信办”根据专家评估,确认其架构会使用户电脑被微软高度掌控而向有关部门提出建议,其结果是“Vista”未列入政府采购目录。现在的Windows 8和“Vista”是同类架构,且其不可控程度更高,当然更不应列入政府采购目录之中。
众所周知,WTO有“政府采购例外”规定,GATT(《关贸总协定》)规定,有关货物贸易实施国民待遇的规定并不适用于“有关政府机构采购供政府公用、非商业转售或非用以生产供商业销售的物品”,即政府采购是作为GATT规制下的自由贸易原则的例外存在的。当然,后来WTO制定了《政府采购协议》(GPA),这是诸边(多边)协议,而目前中国还处在申请加入GPA的过程中,所以中国政府采购市场并不适用自由贸易原则。另外,WTO还有“安全例外”规定,按照GATT第21条的规定,任何缔约方为了维护国家基本安全利益,有权采取其认为必须采取的行动。综上所说,中国有充分理由在政府采购目录中不将Windows 8列入。
那么,“Vista”和Windows 8属于什么架构呢?在信息安全领域,它们都属于可信计算架构。为保障信息安全,需要采取各种技术、设备与平台,其中包括在计算和通信系统中广泛使用的可信计算平台,它一般有硬件安全模块的支持,强调行为的结果可预测和可控制。采用可信架构在一般情况下能提高信息安全,但并非没有缺点。例如有人认为,提供可信计算的那些公司本身可能不那么值得信任,这项技术给提供该平台的厂商过多的权利和控制,限制了用户使用自己计算机的能力。尤其是,考虑到信息安全往往具有对抗性,会有“攻”和“防”两方,这时,我们必须强调“可控性”,即要求所采用的信息安全技术必须是“我方”可控的,而不能是“对方”可利用的。
鉴于上述分析,我们就容易对“Vista”和Windows 8这类采用可信架构的系统作出判断了。“棱镜门”事件表明,“八大金刚”(包括微软公司),按照美国法规必须向美国有关部门提交他们所掌控的用户信息,因此采用Windows 8的电脑显然存在着被监控的风险。更严重的是,由于可信计算架构的存在,用户对此几乎无从防御。
