AD
昨天公布的一份文件引发社会广泛关注。根据该规定,中央国家机关采购的计算机类产品禁止安装Windows 8操作系统。这是近年来我国首次针对国外软件产品发布涉及面如此广泛的使用禁令。(5月21日《文汇报》)
20日的另一则消息是,中国国家互联网信息办公室发言人发布消息称,美国成为海外攻击中国网络的最大发源地,今年3月19日至5月18日,2077个位于美国的木马或僵尸网络控制服务器,直接控制了我国境内约118万台主机,是中国网络的头号攻击国。经我国有关部门查实,长期以来,美国对中国政府部门、机构、企业、大学、电信主干网络进行大规模监控、攻击以及入侵活动,美国的监听行动涉及中国领导人、普通网民、广大手机用户等。其中微软就为美国这些活动提供了技术支持。外国尤其是美国网络监控、窃取我国秘密达到了近似疯狂的地步。
而众所周知,win8集成了杀毒软件,它的功能就是经常扫描用户的电脑。反过来,其具有很强的远程控制和窃密功能。如此,在国家网络等安全被空前高度重视的情况下,中央政府机构禁用(安装使用)微软WIN8系统,主客观上就具有明显确保国家信息安全考虑的因素在内。
但就确保国家网络安全而言,仅靠中央政府机构禁用WIN8,很显然是不够的。
首先,就此次禁用win8的设备来看,只是对新采购的计算机产品而言,并未对原有的计算机使用的软件系统作出限制。而且,众所周知,包括win8在内的电脑软件系统,不同电脑等硬件系统,它在应用中是可以随时改变的。这样,老计算机可能应用的win8没有限制,新购的计算机购买后软件应用系统改变中也没有明确限制使用win8,“win8禁令”确保国家网络信息安全的效果或作用就可能很小,甚至说根本就起不到预想的作用,不难想象。
其次,就此次禁用win8使用的对象来看,只是对中央国家机关的限制,对地方国家机构不具有强制的约束力和执行力。而顾名思义,国家网络安全尤其是国家政府机构网络信息安全,不仅指中央一级国家机关,还包括地方各级国家机构,地方各级机构的网络信息安全是国家网络信息安全不可或缺的重要组成部分和一环。如此,要确保国家网络信息真正的全覆盖和相对的更加安全,就要继续采取措施和制定规定,把地方政府机构禁用win8等也纳入监管和强制范围。
其次,也是中央禁用win8消息发布后,网络最为关注的一点是,禁用win8这一外国计算机软件后,是都改用国产的软件应用系统,还是除了win8外的其他所有计算机软件应用系统,如此如何确保其它软件系统尤其是其它外国软件系统也是安全的。
更关键的是,此前国内大部分用户使用win8系统,是基于这一款系统的先进性、便利性、实用性等原因,如果禁用这一系统改为使用国内同类系统,技术是否跟得上的,是否有较好的替代产品,是个很大的问题。而就目前国内技术来看,显然还缺乏与win8相抗衡的产品。直白一点说,禁用win8,国内还缺乏有效的替代品。
此外,针对“win8禁令”,如果违反,如何处理,亦不明确。没有严格的违规惩治措施,禁令的效果就难保。
因此,“win8禁令”只是确保国家网络信息安全的第一步或一小步。而要确保这一政策发挥初设的作用和目的,就要在完善这一政策实施的范围、覆盖面、强制措施、国产替代品研发等问题上下功夫,通过更加严密、细致的制度来详加规范,通过替代软件研发的支持开发等,让这一政策在各级政府及部门中有效覆盖、强力推行。而很显然,这是一个复杂、艰苦的过程,也需要时日。而就根本上说,这都是确保网络安全的防范工作。要想确保国家网络信息安全,还要通过加大窃取信息的打击力度来实现。
