工商总局审查微软：Win10加可信计算大悲剧

冶天

http://news.mydrivers.com/1/467/467990.htm

“半年多来，我们跟微软进行过数次谈判。我们希望微软可以按照我国法律法规实现本土化，但谈判至今还没有结果。”沈昌祥系此次微软网络安全审查的负责人，他笑称，“每一次都斗争激烈，我们要坚守网络安全主权，而微软也不止是一家商业公司，它的决策也需要通过美国本土的审批。”

工商总局对微软的反垄断调查，又出现了新的突破口。近日，多位接受记者采访的专家呼吁：“微软在操作系统中捆绑销售可信计算架构的行为涉嫌违反《反垄断法》，Win10操作系统应该剥离可信计算。”

可信计算是FTCS（国际容错计算会议）在上世纪90年代提出的概念，是一种运算和防护并存的主动免疫的新计算模式，目前全球有200多家企业在推动可信计算的发展。微软在2002年启动了可信计算（TwC）计划，并先后在Vista、Win8、Win10中捆绑销售，但并未在XP、Win7中捆绑。

事实上，在欧盟对微软的反垄断调查中，“捆绑销售”是微软滥用市场支配地位取得垄断利益的主要表现。不过，由于欧盟反垄断调查针对的是微软2000年之前的市场行为，所以欧盟主要针对微软捆绑浏览器、杀毒软件的行为做出处罚，而起于2002年的可信计算并未进入调查名单。

目前，我国可信计算产品也在微软的XP、Win7系统上运行成熟。“但微软垄断了PC市场，在Win 10绑定了微软的可信计算之后，我国可信计算产业将完全失去进入市场的机会。”

中国工程院院士倪光南在接受记者采访时介绍，“应当要求微软提供一个剥离了可信计算的Win10版本，在未提供之前，可以仿照欧盟的做法，对微软进行罚款。”而且，倪光南强调，对于捆绑可信计算的审查，甚至应该排在捆绑浏览器、杀毒软件等行为的前面，“因为这不仅仅影响产业，也严重威胁着我国的网络安全。”

可信计算之争

“我国可信计算在1992年正式立项并开始规模应用，已经形成了可信计算平台密码方案、可信平台控制模块、可信主板、可信基础支撑软件、可信网络连接等方面的自主创新体系。”

近日，中国工程院院士、网络安全领域权威专家沈昌祥接受记者采访时介绍，相比于传统防火墙、入侵检测、病毒防范等被动防御的网络安全系统，可信计算可以实现计算机体系的主动防御，具备身份识别、状态度量、保密存储等功能，可以提供更高级别的安全防护，也更能支撑云计算、物联网等新的信息技术。

2014年，由中国电子信息产业集团、中兴通讯、华胜天成等国内60余家企业联合发起成立了中关村可信计算产业联盟，以加速可信计算产业化发展的生态环境。

目前，国家电网、央视信息系统等重要系统中，都已经应用了我国自主的可信计算。而且，使用我国的可信计算机制对Windows XP、Win7操作系统进行安全加固，也早就取得过很好的效果。国内政府部门的Windows操作系统都加载了可信计算防护。

但微软在Vista、Win8、Win10系统中捆绑了可信计算之后，国产可信计算产品与微软操作系统不再兼容。沈昌祥介绍：“按照微软现在的市场地位，如果Win10搭载可信计算并全面推开之后，国产可信计算产业将全军覆没。”

事实上，可信计算并非操作系统必备的功能。除微软之外，国内外各种Linux操作系统、苹果MAC系统并没有捆绑可信计算。而且，倪光南告诉记者：“可信技术可以广泛地配置到许多系统和设备上，不仅限于PC操作系统一个场景，微软在Win10上捆绑自有可信计算，不仅限制了其它可信计算的产品进入PC操作系统市场的权利，也不利于众多企业将可信技术扩展到更广泛的应用领域。”但截至发稿，微软暂未回应记者的采访请求。

微软本土化？

需要指出的是，微软操作系统捆绑可信计算不仅影响到国产可信计算产业的发展，更威胁到我国的网络安全战略。虽然不确定工商总局的反垄断调查是否会在捆绑可信计算领域取得进展，但就微软可信计算的网络安全审查早已开始，并且进展到关键时刻。

“2006年Vista搭载可信计算时，我们就曾经进行过讨论。”沈昌祥介绍，当时的结论是在政府采购领域禁售Vista。后来，同样搭载了可信计算的Win 8也在政府采购中禁售，而没有捆绑的Win7系统则被列入采购目录，并且在中国政府采购市场占有过半份额。

“Win 10推出之后，我们跟微软进行过详细的讨论。在安全方面，Win10确实比Win8考虑得更完善，我们也希望引入Win 10系统，但前提是符合我国的法律法规和标准。”沈昌祥介绍，Win10必须符合我国《电子签名法》关于身份认证的规定，以及《商业密码管理条例》关于密码批准的规定，但目前，Win10并不符合这两条法律要求，其密码、签名采用的技术标准并不符合我国标准。

“半年多来，我们跟微软进行过数次谈判。我们希望微软可以按照我国法律法规实现本土化，但谈判至今还没有结果。”沈昌祥系此次微软网络安全审查的负责人，他笑称，“每一次都斗争激烈，我们要坚守网络安全主权，而微软也不止是一家商业公司，它的决策也需要通过美国本土的审批。”

事实上，十多年前，微软曾接近实现本土化。2003年，微软与国内企业成立中国信息安全产品测评认证中心源代码查看实验室，向公安部第三研究所、国家信息安全基础设施研究中心、中电科技集团公司等7家单位授权开放操作系统源代码，并许诺开发本土化操作系统。

沈昌祥如是回忆：“当时，我国投入了很大的人力、物力做这件事。最后，产品即将落地的时候，微软说‘抱歉，没能通过美国政府审批’。最后微软只是赔偿几百万了事，我们很多努力都付诸东流。”

“现在，Win10可以与我国本土的可信计算产业合作，实现本土化落地，这个方案从技术、商业、法律上都是可行、双赢的。”沈昌祥表示，“现在要等微软去通过美国政府审批。”