今年上半年,中央国家机关政府采购中心的一纸公文引发各方关注。在这份仅涉及30余台电脑采购任务的《关于进行信息类协议供货强制节能产品补充招标的通知》中,政府首次明确提出:“所有计算机类产品不允许安装Windows 8操作系统。”
虽然文件并未对相关条文作出任何解释,但媒体分析认为基于信息安全考量是这条禁令发布的主要原因。这份通知的出台在网络上也引发讨论,计算机操作系统会对信息安全造成多大影响、是支持国产操作系统还是继续使用国外品牌等话题成为网友关注的焦点。
事实上,相关争论在军队也一直存在。
军网与地方网络物理隔离,各级网关均安装防火墙,再结合其他严格的安全措施,理论上看操作系统安全隐患并不大。但鉴于军事信息安全的敏感性,我国军事用途计算机操作系统的使用安全问题不可不察。
计算机上所有软件程序都基于操作系统运行,联网以后谁能控制操作系统就基本掌握了电脑上所有信息。正是看到操作系统对于计算机用户操作信息安全的重 要性,包括军队在内的国家多个组织、部门、企业研发了数个国产操作系统。但是,Windows系列操作系统在军队办公类计算机上还是有较高的普及率。
究其原因,一方面是国产操作系统在安全、效率、稳定等性能指标上与微软等公司产品相比还存在差距,另一方面不了解用户习惯、用户界面不够友好等因素也是国产操作系统的重要缺陷。此外,个别“自主研发”的国产操作系统存在的抄袭嫌疑更严重影响了用户信心。
我国军队办公计算机与地方政务办公计算机长期以来一直使用微软Windows系列操作系统,这一现象并非没有引起国家信息安全部门关注。实际上在每次微软新操作系统上市之前,政府都会组织相关专家对其进行全面的安全测试和风险评估。
从2003年起,微软公司也通过“政府安全计划”向包括中国在内的全球60多个主要国家公开了Windows2000、Windows XP等软件的源代码,允许相关国家政府人员对微软的产品进行安全审查。这些措施能够确保使用相关操作系统的安全风险处于可控范围内。
但从今年4月8日起,微软公司正式停止对Windows XP操作系统提供支持服务,这也就意味着该操作系统不再得到微软公司提供的系统补丁和安全更新,军队办公计算机面临的安全问题将变得更加严峻。
而微软Vista系统、Win7系统的源代码不再开放供政府审查,还强制使用国外密码算法技术不再支持中国算法。Win8系统更升级为云操作系统,系统底层软件更加依赖云端服务器,包括邮件、文档和通讯录在内的所有应用信息都会同步到微软在美国的服务器上。
既然国外操作系统让人无法信赖,国产操作系统就成为必然选项。事实上,棱镜事件已经给各个国家敲响警钟,包括美国的欧洲盟友在内的多个国家都对本国信息安全加强了防范措施,俄罗斯、德国等国已经开始要求在政府部门电脑中使用自己国家的操作系统。
任何一款操作系统和软件即使再完美也并非不可替代,阿里巴巴就在去年完成了“去IOE”运动。有专家指出,这一举动除了能够降低运行成本和增加企业 盈利,对于企业信息网络安全也具有重要意义。看似不可能实现的“去IOE”运动得以成功也表明,市场上没有非用不可的软件或设备。
军队计算机操作系统的核心要求之一必然是安全,使用国产操作系统在军事用户信息安全方面无疑是可靠的。但这种安全性方面的要求不应以降低军队战斗力为代价,国产操作系统在进程管理、程序控制、人机交互等基础功能需求方面更需要有较高的质量保证。
国产操作系统易用性较弱是一个不争的事实。但伴随Windows XP操作系统退出市场,用户的使用习惯也将针对新的操作系统而被迫发生调整。军队集中统一的管理模式和工作方法也便于不断改进的国产操作系统培养重要的用户群体,从而向社会产生辐射作用。
Windows XP的停用让军队计算机使用什么操作系统成为亟待解决的现实问题,而“Win8禁令”也为国产操作系统使用提供了重要的窗口期。军队不妨利用公平的方式,选择技术上较为稳定和值得信赖的国产操作系统先用起来,这将是互利互赢的合作。
军队使用什么操作系统看似是军队自己的事情,实则关系到国家整体科研水平和创新实力。政府应积极鼓励和扶持国产操作系统的研发和使用,而相关科研单位和企业也必须务实、诚实、踏实地做好产品以吸引用户,这才是真正的王道。
不过后来想想,挺多余的, 除非 核心部件 cpu 全部国产化,否则安全性免谈。 后门可以存在任何部件当中。哪怕是一个看似不起眼的整流桥,都可以是一个致命的后门,接受一个特定频率的信号,关闭设备。 或者监听无线信号,用特定频率回波发送出去。基本上不发作时候,被监测到的概率为0. 发作时候断电概率100%.
这只是其一, 其二,对于安全性, 更多的信息泄露,除了设备上的原因, 更多是管理上以及人的因素。
总之,对于这项决定,从思想上是保持绝对的支持态度。 对可行性不表示怀疑,对目的性表示赞同。对实施效果上, 期望值不大。
引用来自“cragsman”的评论
Ken爷爷还有段佳话:装了UNIX的PDP-11最早被安装在Bell Lab里供大家日常使用。很快大家就发现Ken爷爷总能进入他们的帐户,获得最高权限。Bell Lab里的科学家都心比天高,当然被搞得郁闷无比。于是有高手怒了,跳出来分析了UNIX代码,找到后门,修改代码,然后重新编译了整个UNIX。就在大 家都以为“这个世界清净了”的时候,他们发现Ken爷爷还是轻而易举地拿到他们的帐户权限,百思不解后,只好继续郁闷。谁知道这一郁闷,就郁闷了14年, 直到Ken爷爷道出个中缘由。原来,代码里的确有后门,但后门不在Unix代码里,而在编译Unix代码的C编译器里。每次C编译器编译UNIX的代码, 就自动生成后门代码。而整个Bell Lab的人,都是用Ken爷爷的C编译器。-----------------------------
好吧,zf自己从零开始搞一套体系吧
引用来自“wharf_zhang”的评论
表示赞同。后门首先可以在硬件,比如芯片里,其次可以在编译器里,还可以在操作系统,最后可以在应用程序。。。除非拥有整条链的每一环,否则谈不上相对安全。做硬件的,应该努力造芯。做软件的努力做编译器,操作系统,数据库,,。如此才有希望。若谈之而色变,则永无前途。没有理想的国民,成就没有理想的国家。中国人,当自强。别怕出头。引用来自“cragsman”的评论
感觉整条链弄一套的话不现实啊,现在这节奏是在跟朝鲜学习吗?引用来自“cragsman”的评论
Ken爷爷还有段佳话:装了UNIX的PDP-11最早被安装在Bell Lab里供大家日常使用。很快大家就发现Ken爷爷总能进入他们的帐户,获得最高权限。Bell Lab里的科学家都心比天高,当然被搞得郁闷无比。于是有高手怒了,跳出来分析了UNIX代码,找到后门,修改代码,然后重新编译了整个UNIX。就在大 家都以为“这个世界清净了”的时候,他们发现Ken爷爷还是轻而易举地拿到他们的帐户权限,百思不解后,只好继续郁闷。谁知道这一郁闷,就郁闷了14年, 直到Ken爷爷道出个中缘由。原来,代码里的确有后门,但后门不在Unix代码里,而在编译Unix代码的C编译器里。每次C编译器编译UNIX的代码, 就自动生成后门代码。而整个Bell Lab的人,都是用Ken爷爷的C编译器。-----------------------------
好吧,zf自己从零开始搞一套体系吧
引用来自“wharf_zhang”的评论
表示赞同。后门首先可以在硬件,比如芯片里,其次可以在编译器里,还可以在操作系统,最后可以在应用程序。。。除非拥有整条链的每一环,否则谈不上相对安全。做硬件的,应该努力造芯。做软件的努力做编译器,操作系统,数据库,,。如此才有希望。若谈之而色变,则永无前途。没有理想的国民,成就没有理想的国家。中国人,当自强。别怕出头。引用来自“cragsman”的评论
Ken爷爷还有段佳话:装了UNIX的PDP-11最早被安装在Bell Lab里供大家日常使用。很快大家就发现Ken爷爷总能进入他们的帐户,获得最高权限。Bell Lab里的科学家都心比天高,当然被搞得郁闷无比。于是有高手怒了,跳出来分析了UNIX代码,找到后门,修改代码,然后重新编译了整个UNIX。就在大 家都以为“这个世界清净了”的时候,他们发现Ken爷爷还是轻而易举地拿到他们的帐户权限,百思不解后,只好继续郁闷。谁知道这一郁闷,就郁闷了14年, 直到Ken爷爷道出个中缘由。原来,代码里的确有后门,但后门不在Unix代码里,而在编译Unix代码的C编译器里。每次C编译器编译UNIX的代码, 就自动生成后门代码。而整个Bell Lab的人,都是用Ken爷爷的C编译器。-----------------------------
好吧,zf自己从零开始搞一套体系吧
那修改过的win7就是因产win7了...
其实就算微软公开代码,仍然可以植入后门,因为微软完全可以先移除后门相关功能模块代码后,再公开代码。
Linux则完全不一样,使用方可以扫描审阅代码后重新从源码构建,从Debian、Ubuntu源码构建会方便得多,从众多的Debian Based发行版可见。
事实上,在Windows持续垄断的环境下,没有哪个桌面操作系统能突然跳出来与之对抗,欧洲没有,日本没有,中国也很难有,要打破垄断和保护信息安全,只能勇敢的去尝试Linux,因为始终是个不错的或者说是唯一的选择。
引用来自“李飞麟”的评论
谁说的Win7的源码不让审查了?微软的win7和win8的源码是公开给政府进行审查的!引用来自“煮粥的史努比”的评论
给哪国政府公开了?引用来自“李飞麟”的评论
谁说的Win7的源码不让审查了?微软的win7和win8的源码是公开给政府进行审查的!引用来自“煮粥的史努比”的评论
给哪国政府公开了?引用来自“李飞麟”的评论
谁说的Win7的源码不让审查了?微软的win7和win8的源码是公开给政府进行审查的!引用来自“煮粥的史努比”的评论
给哪国政府公开了?引用来自“灰灰”的评论
感觉砖家们的说话,都只能上上报纸,上上新闻,不能用在实际应用。像以前有一款XXXX上网过滤程序,当时还指定品牌机必须要安装。结果,有网友说,直接破解程序,就可以取得一大堆不允许访问的网站,比上网搜索更方便,更可笑的说,搜索“24口交换机”被屏蔽了,因为中间的字太内涵了……。感觉民间的技术论坛讨论的更靠普。那些unix类的软件不都公开源代码的吗 下载一份自己组织人审察下不就ok了。
现在用的那些c++ windows窗体软件,弱暴了,连大门都没有。