人民网北京3月26日电 (曾亮 陈键)针对微软决定4月8日Windows XP“退休”一事,浙江传媒学院互联网与社会研究中心主任、互联网实验室创始人方兴东在接受人民网记者采访时表示,XP事件是对中国网络强国战略的一大考验,社会各界要群策群力,尽早走出信息安全受制于人的尴尬局面。
方兴东:XP事件暴露出的最大问题,就是一个国家2亿多用户没有任何选择权,这本身就决定了事件是否合理。有时候,数量多寡会改变事件性质。微软可能只知道算自己的帐:迫使2亿中10%的用户升级就可以获得200亿级的收入。但是,这个简单的算术题却没有仔细计算此举可能给用户、产业、国家造成多大的负面影响和损失。
XP事件的本质还是离不开微软垄断这个多少年的顽症。过去10多年来,想各种方法促使用户升级,这是微软在中国的核心工作之一,只是这一次做得更极端而已。
记者:针对微软的这一决定,中国政府、IT产业界等应该如何来应对?
方兴东:在微软步步紧逼的形势下,中国急需成立真正的联盟,一个由政府支持、企业团结、行业响应的全新联盟。这个联盟要真正为用户的安全着想。首要任务是拿出切实可行的方案,在没有微软服务的前提下,继续保障XP用户的安全。通过国内企业的群策群力,给用户以安全感,为用户提供切实的安全保障。
记者:XP停止服务的决定,将会给中国的信息安全带来什么样的影响?
方兴东:首先就是中国2亿多台PC即将开始裸奔,这已经是一件很大的事情。而事件背后揭示的问题却远比台面上大得多、严峻得多。
实际上,IT核心技术能否自主可控、基础设施防御能力能否有效,是困扰我们很多年的老问题。而这两个问题恰恰又是建设网络强国最核心的基础,失却这两个基础,网络强国完全无从谈起。微软利用XP事件直逼这两个核心。因为缺乏核心技术,我们被一个企业逼到了墙角,国家关键基础设施却无力保障。
操作系统是最底层的软件,是其他一切软件运行的平台,也是计算机硬件的实际控制者,操作系统在很大程度上决定了一部计算机的安全性。微软的Vista和“视窗 8”都采用微软的“可信计算”架构,在这种架构下,没有微软的许可,其他软件不能运行,硬件配置不能修改。而“视窗8”在操控用户计算机方面比Vista走得更远,它不仅采用了和Vista相同的“可信计算”架构,而且还捆绑了微软自己的杀毒软件Windows Defender,这样,第三方杀毒软件将被扼杀,严重的是,这使微软有机会可以借“杀毒”之名随时扫描用户计算机,并随时发布“补丁”,其大大加强了对用户计算机的控制。
很少有人注意一个重要事实是:2006年微软Windows Vista推出之际,当时有关部门根据专家评估,确认其架构会使用户电脑被微软高度掌控,存在严重安全隐患,因此提议不许Vista进入政府和重要行业。安全隐患比Vista更大的Windows 7和Windows 8更不应被引入政府和重要行业。但是,如果微软停止XP服务,中国如果不采购Windows 8,还有其他选择吗?而一旦被迫选择了Windows 8,又如何保障网络安全?
记者:就国产操作系统来看,目前要撼动微软的地位还为时太早,在构建信息安全环境方面,中国还存在哪些不足?
方兴东:目前最大的问题在于意识与战略的偏差。我们急需对新形势下网络空间的概念与特性进行梳理。其中的新形势即指:互联网对国际政治、经济、文化、社会、军事等领域发展已经开始产生更加深刻的影响。互联网将不仅仅是人类利用的技术和工具,而成为人类社会、政治、经济、生活和文化等领域各类活动展开的全新网络空间。
有人认为网络空间是主权国家可支配控制的除领海、领土、领空以及太空之外的“第五类空间”,还有认为网络空间是人类相对于现实空间的“第二类生存空间”。而我们认为网络空间源于现实空间,影响和制约现实空间。
但从现实的角度来看,目前焦点问题是中国IT核心技术受制于人,关键基础设施基本不设防,这两大网络强国的基础性和支撑性问题长期困扰我们,堪称切肤之痛。中国2亿多XP用户的安全问题,这当然是一件天大的事情,除了紧急制定安全接管工作,更需要提前将实施自主可控的计划与战略全面启动。
15年前,是微软推出维纳斯计划“福兮祸兮”的大论战,对中国IT业发挥自强不息创业精神起到了启蒙作用,从而有了今天中国互联网与高科技产业在全球崛起的态势。到了今天,同样是微软,对XP事件“福兮祸兮”的讨论拷问了中国网络强国战略,其必将激发领导层决心,激励中国人群策群力,尽早走出网络安全严重受制于人的尴尬局面。