微軟斷供風(fēng)波：國(guó)產(chǎn)OS沖擊未來(lái)的一記提醒

日前，有媒體報(bào)道微軟公司在其官網(wǎng)更新了服務(wù)協(xié)議，聲明如因不可抗力導(dǎo)致微軟無(wú)法履行或延遲履行其義務(wù)，微軟對(duì)此不承擔(dān)任何責(zé)任或義務(wù)。甚至有解讀稱，微軟最近緊急修改了協(xié)議，暗示如果美國(guó)政府對(duì)微軟下達(dá)禁令，微軟可能斷供中國(guó)，且不提供任何補(bǔ)償。之后，微軟公開表示，近日某些個(gè)別社交媒體對(duì)微軟服務(wù)條款全球性更新的謠言，不符合事實(shí)。我們?yōu)橹袊?guó)用戶提供服務(wù)的承諾堅(jiān)定不移。

誠(chéng)然，就現(xiàn)階段微軟的表態(tài)來(lái)看，微軟將繼續(xù)為中國(guó)用戶提供服務(wù)。但從實(shí)踐上看，川普對(duì)微軟下達(dá)禁令，微軟是否還能夠如此表態(tài)著實(shí)是一個(gè)問題。在當(dāng)下這種國(guó)際大環(huán)境下，始終高度依賴微軟是存在較大風(fēng)險(xiǎn)的，必須推廣國(guó)產(chǎn)操作系統(tǒng)以對(duì)沖未來(lái)可能存在的風(fēng)險(xiǎn)。

外商在商業(yè)利益和政治風(fēng)險(xiǎn)之間玩平衡
自 2016 年以來(lái)，中美之間發(fā)生多輪摩擦。在這類事件中，西方科技公司也是在賺錢和政治風(fēng)險(xiǎn)找平衡，當(dāng)政治風(fēng)險(xiǎn)大的時(shí)候，打著“不合規(guī)”的旗號(hào)，立馬翻臉制裁你。當(dāng)政治風(fēng)險(xiǎn)變小了，就一幅“中國(guó)人民的老朋友”的樣子，標(biāo)榜“合規(guī)”，在中國(guó)做生意，從中國(guó)賺取高額利潤(rùn)，甚至和聯(lián)合中國(guó)合資企業(yè)或合作伙伴高舉自主可控旗幟。

從實(shí)踐上看，不少境外廠商都曾經(jīng)表態(tài)一如既往的支持中國(guó)合作伙伴，但在川普禁令下達(dá)后，則遵守川普的禁令，斷供中國(guó)大陸企業(yè)。最典型的例子就是 ARM 和臺(tái)積電。在媒體報(bào)道美國(guó)施壓臺(tái)積電之時(shí)，臺(tái)積電曾經(jīng)公開表態(tài)過會(huì)一如既往與中國(guó)大陸企業(yè)合作，甚至聲稱美國(guó)技術(shù)比例不足 10%，因而不受禁令限制。但當(dāng)川普收緊韁繩之后，臺(tái)積電不得不屈服，宣布不再接受某通信寡頭的訂單。ARM 也是類似，從 2016 年以來(lái)，ARM 多次遵守北美禁令，BBC 還爆出 ARM 內(nèi)部文件，稱 ARM 指示員工停止與中國(guó)某通信設(shè)備的“所有有效合同，支持權(quán)利以及任何未決的約定”，以遵守最近的美國(guó)貿(mào)易限制。當(dāng)大國(guó)關(guān)系趨于平緩后，又改頭換面稱與中國(guó)企業(yè)合作，并與其合作伙伴一同標(biāo)榜 ARM 自主可控。由于 ARM 存在反復(fù)橫跳的前科，堪稱薛定諤的 ARM 授權(quán)。

因此，臺(tái)積電、ARM、微軟等境外公司公開表態(tài)只能做參考，并不代表著這些公司一定能頂住川普的壓力。對(duì)于這些境外公司的公開表態(tài)，大家不要太當(dāng)一回事，畢竟 ARM、臺(tái)積電、微軟的公開發(fā)言要符合本公司的商業(yè)利益，這種表態(tài)是做給中國(guó)大陸的客戶看的，而不是給美國(guó)政府看的。對(duì)于中國(guó)大陸的客戶和消費(fèi)者而言，看表態(tài)意義不大，關(guān)鍵要看，當(dāng)川普要禁時(shí)，這些外商是怎么做的。
?
Win7 技術(shù)支持停止 Win10 存在安全隱患?
2020 年 1 月 14 日，微軟停止了對(duì) Win7 的技術(shù)支持。此前，由于微軟一直對(duì) Win7 進(jìn)行了維護(hù)，且相關(guān)單位審查了 Win7 的源代碼后，沒有發(fā)現(xiàn)嚴(yán)重的后門和安全隱患，Win7 一直被認(rèn)為是安全的，并在政府、國(guó)企、事業(yè)單位中大批量應(yīng)用。不過，在微軟放棄對(duì) Win7 的技術(shù)支持之后，Win7 的安全隱患與日俱增。

就在微軟剛剛宣布放棄對(duì) Win7 的技術(shù)支持后，安全研究人員就發(fā)現(xiàn)了 0day 漏洞，此次捕捉到的 0day 漏洞洞可以分別利用 IE、火狐等瀏覽器進(jìn)行攻擊，植入病毒或?qū)δ繕?biāo)進(jìn)行監(jiān)控。目前，這個(gè)漏洞已經(jīng)被反饋給了微軟，但微軟對(duì)此無(wú)動(dòng)于衷，未針對(duì) IE 做出更新，相比之下，火狐瀏覽器已經(jīng)針對(duì)這一漏洞進(jìn)行了修復(fù)?；谏虡I(yè)邏輯，微軟會(huì)利用各種方式“逼迫”用戶放棄 Win7，選擇 Win10，對(duì)于今后新發(fā)現(xiàn)的 Win7 漏洞，微軟會(huì)繼續(xù)對(duì)新漏洞無(wú)動(dòng)于衷。

2017 年，永恒之藍(lán)就在全球大規(guī)模爆發(fā)，近年來(lái)，利用 Win7 系統(tǒng)漏洞正頻繁出現(xiàn)。由于 Win7 市場(chǎng)份額巨大，在微軟放棄技術(shù)支持后，必然被全球黑客戳的千瘡百孔，隨著時(shí)間的推移，Win7 的安全隱將患與日俱增。

就 Win10 而言，由于 Win10 與 Win8 屬于同一架構(gòu)，有類似的安全性風(fēng)險(xiǎn)。倪光南院士曾指出，Win10 系統(tǒng)存在被監(jiān)控、被劫持、被攻擊、被禁售、密鑰和證書失控、無(wú)法加固、無(wú)法打補(bǔ)丁等安全風(fēng)險(xiǎn)?！犊萍既?qǐng)?bào)》援引沈昌祥院士（沈昌祥在 2015 年曾擔(dān)任 Win10 政府系統(tǒng)審查小組成員）的回憶，審查小組提出 3 個(gè)原則：電子證書系統(tǒng)國(guó)產(chǎn)化、應(yīng)使用中國(guó)的商用密碼系統(tǒng)、應(yīng)使用中國(guó)的可信計(jì)算技術(shù)（原可信計(jì)算技術(shù)下，第三方軟件要經(jīng)過微軟的認(rèn)證才能運(yùn)行），“由于違背這 3 個(gè)原則，Win10 政府系統(tǒng)并未審查通過”。
?
應(yīng)當(dāng)推廣國(guó)產(chǎn) Linux 操作系統(tǒng)
當(dāng)下，政府和國(guó)企大量裝載 Win7，其中關(guān)鍵信息基礎(chǔ)設(shè)施 Win7 占有率達(dá)到了 60%以上，部分行業(yè)甚至可以達(dá)到 70%。在微軟停止對(duì) Win7 進(jìn)行技術(shù)支持情況下，攻擊者可以利用 Win7 的漏洞危害中國(guó)政府和企業(yè)的信息安全。

有鑒于當(dāng)下的中美關(guān)系，以及 Win7、Win10 存在安全問題，在機(jī)關(guān)單位和國(guó)企推廣國(guó)產(chǎn) Linux 是必然選擇，這樣一旦發(fā)生突發(fā)情況，也不至于使機(jī)關(guān)單位的辦公系統(tǒng)全部藍(lán)屏或癱瘓。事實(shí)上，這并非做不到，不少地方的機(jī)關(guān)單位和國(guó)企已經(jīng)在 CPU 和 OS 上都切換到了國(guó)產(chǎn)平臺(tái)，機(jī)關(guān)和國(guó)企將政務(wù)系統(tǒng)和辦公系統(tǒng)從 Win 或 IE 平臺(tái)轉(zhuǎn)移到 Linux 平臺(tái)上，BAT 等互聯(lián)網(wǎng)巨頭把應(yīng)用移植到國(guó)產(chǎn) OS 上，有余力的個(gè)人也可以嘗試安卓國(guó)產(chǎn) Linux 操作系統(tǒng)。

我們?nèi)缃褚龅?，就是以體制內(nèi)市場(chǎng)為根據(jù)地，培育國(guó)產(chǎn) CPU 和 OS，并向交通、能源、電力、金融等行業(yè)有序推廣，最后進(jìn)軍家用市場(chǎng)，以農(nóng)村包圍城市的方式完成國(guó)產(chǎn)化替代。