原标题:铁流:需注意操作系统断供风险

  作者:技术经济观察家 铁流

  日前,有媒体报道微软公司在其官网更新了服务协议,声明如因不可抗力导致微软无法履行或延迟履行其义务,微软对此不承担任何责任或义务。有解读称,微软最近紧急修改了协议,暗示如果美国政府对微软下达禁令,微软可能断供中国,且不提供任何补偿。之后,微软公开表示,近日某些个别社交媒体对微软服务条款全球性更新的谣言,不符合事实。我们为中国用户提供服务的承诺坚定不移。

  自2018年美国对中国发起贸易战以来,西方科技公司一直试图在经济利益与政治风险之间寻找平衡,一旦来自美国政府的压力导致政治风险陡然增大时,许多企业不得不遵守禁令断供中国大陆企业。典型如ARM和台积电。在有媒体最初爆料美国施压之时,台积电曾经公开表态过会一如既往与中国大陆企业合作,甚至声称美国技术比例不足10%,因而不受禁令限制。但当美国政府收紧缰绳之后,台积电不得不屈服。ARM也是类似,从2016年以来,ARM多次遵守禁令,BBC还曾爆出ARM内部文件,称ARM指示员工停止与中国某通信设备的“所有有效合同,支持权利以及任何未决的约定”,以遵守最近的美国贸易限制。当大国关系趋于平缓后,ARM又立即称与中国企业合作,并与其合作伙伴一道宣传ARM的自主可控。因此,看待西方科技公司在经济利益与政治风险之间的取舍,不但要看它们面向中国大陆客户的表态,还要看在西方政治压力下的实际作为。

  2020年1月14日,微软停止了对操作系统Win7的技术支持。此前,由于微软一直对Win7进行维护,且中国相关单位审查了Win7 的源代码后,没有发现严重的后门和安全隐患,Win7 一直被认为是安全的,并在中国政府、国企、事业单位中大批量应用。不过,在微软放弃对Win7的技术支持之后,Win7的安全隐患与日俱增。

  就在微软刚刚宣布放弃对Win7的技术支持后,安全研究人员就发现了0day漏洞。目前,这个漏洞已经被反馈给了微软,但微软对此无动于衷,未针对IE做出更新,出于商业逻辑,微软会利用各种方式“逼迫”用户放弃Win7,选择Win10,对于今后新发现的Win7漏洞,微软很可能继续无动于衷。然而,就Win10而言,由于Win10与Win8属于同一架构,有类似的安全性风险。倪光南院士曾指出,Win10系统存在被监控、被劫持、被攻击、被禁售、密钥和证书失控、无法加固、无法打补丁等安全风险。

  当下,政府和国企大量装载Win7,其中关键信息基础设施Win7占有率达到了60%以上,部分行业甚至可以达到70%。在微软停止对Win7进行技术支持情况下,攻击者可以利用Win7的漏洞危害中国政府和企业的信息安全。

  鉴于当下外部风险加剧,以及Win7、Win10存在安全问题,对替代方案有所准备是必要的,一旦遇到突发情况,办公系统也不至于全部蓝屏或瘫痪。不少地方已经把CPU和操作系统切换到国产平台,将政务系统和办公系统转移到Linux平台上,防患于未然。

海量资讯、精准解读,尽在新浪财经APP

责任编辑:薛永玮

发表评论

电子邮件地址不会被公开。 必填项已用*标注