微软本土化?
需要指出的是,微软操作系统捆绑可信计算不仅影响到国产可信计算产业的发展,更威胁到我国的网络安全战略。虽然不确定工商总局的反垄断调查是否会在捆绑可信计算领域取得进展,但就微软可信计算的网络安全审查早已开始,并且进展到关键时刻。
“2006年Vista搭载可信计算时,我们就曾经进行过讨论。”沈昌祥介绍,当时的结论是在政府采购领域禁售Vista。后来,同样搭载了可信计算的Win 8也在政府采购中禁售,而没有捆绑的Win7系统则被列入采购目录,并且在中国政府采购市场占有过半份额。
“Win 10推出之后,我们跟微软进行过详细的讨论。在安全方面,Win10确实比Win8考虑得更完善,我们也希望引入Win 10系统,但前提是符合我国的法律法规和标准。”沈昌祥介绍,Win10必须符合我国《电子签名法》关于身份认证的规定,以及《商业密码管理条例》关于密码批准的规定,但目前,Win10并不符合这两条法律要求,其密码、签名采用的技术标准并不符合我国标准。
“半年多来,我们跟微软进行过数次谈判。我们希望微软可以按照我国法律法规实现本土化,但谈判至今还没有结果。”沈昌祥系此次微软网络安全审查的负责人,他笑称,“每一次都斗争激烈,我们要坚守网络安全主权,而微软也不止是一家商业公司,它的决策也需要通过美国本土的审批。”
事实上,十多年前,微软曾接近实现本土化。2003年,微软与国内企业成立中国信息安全产品测评认证中心源代码查看实验室,向公安部第三研究所、国家信息安全基础设施研究中心、中电科技集团公司等7家单位授权开放操作系统源代码,并许诺开发本土化操作系统。
沈昌祥如是回忆:“当时,我国投入了很大的人力、物力做这件事。最后,产品即将落地的时候,微软说‘抱歉,没能通过美国政府审批’。最后微软只是赔偿几百万了事,我们很多努力都付诸东流。”
“现在,Win10可以与我国本土的可信计算产业合作,实现本土化落地,这个方案从技术、商业、法律上都是可行、双赢的。”沈昌祥表示,“现在要等微软去通过美国政府审批。”
