微軟斷供風(fēng)波：國產(chǎn)OS沖擊未來的一記提醒

日前，有媒體報道微軟公司在其官網(wǎng)更新了服務(wù)協(xié)議，聲明如因不可抗力導(dǎo)致微軟無法履行或延遲履行其義務(wù)，微軟對此不承擔(dān)任何責(zé)任或義務(wù)。甚至有解讀稱，微軟最近緊急修改了協(xié)議，暗示如果美國政府對微軟下達(dá)禁令，微軟可能斷供中國，且不提供任何補償。之后，微軟公開表示，近日某些個別社交媒體對微軟服務(wù)條款全球性更新的謠言，不符合事實。我們?yōu)橹袊脩籼峁┓?wù)的承諾堅定不移。

誠然，就現(xiàn)階段微軟的表態(tài)來看，微軟將繼續(xù)為中國用戶提供服務(wù)。但從實踐上看，川普對微軟下達(dá)禁令，微軟是否還能夠如此表態(tài)著實是一個問題。在當(dāng)下這種國際大環(huán)境下，始終高度依賴微軟是存在較大風(fēng)險的，必須推廣國產(chǎn)操作系統(tǒng)以對沖未來可能存在的風(fēng)險。

外商在商業(yè)利益和政治風(fēng)險之間玩平衡
自 2016 年以來，中美之間發(fā)生多輪摩擦。在這類事件中，西方科技公司也是在賺錢和政治風(fēng)險找平衡，當(dāng)政治風(fēng)險大的時候，打著“不合規(guī)”的旗號，立馬翻臉制裁你。當(dāng)政治風(fēng)險變小了，就一幅“中國人民的老朋友”的樣子，標(biāo)榜“合規(guī)”，在中國做生意，從中國賺取高額利潤，甚至和聯(lián)合中國合資企業(yè)或合作伙伴高舉自主可控旗幟。

從實踐上看，不少境外廠商都曾經(jīng)表態(tài)一如既往的支持中國合作伙伴，但在川普禁令下達(dá)后，則遵守川普的禁令，斷供中國大陸企業(yè)。最典型的例子就是 ARM 和臺積電。在媒體報道美國施壓臺積電之時，臺積電曾經(jīng)公開表態(tài)過會一如既往與中國大陸企業(yè)合作，甚至聲稱美國技術(shù)比例不足 10%，因而不受禁令限制。但當(dāng)川普收緊韁繩之后，臺積電不得不屈服，宣布不再接受某通信寡頭的訂單。ARM 也是類似，從 2016 年以來，ARM 多次遵守北美禁令，BBC 還爆出 ARM 內(nèi)部文件，稱 ARM 指示員工停止與中國某通信設(shè)備的“所有有效合同，支持權(quán)利以及任何未決的約定”，以遵守最近的美國貿(mào)易限制。當(dāng)大國關(guān)系趨于平緩后，又改頭換面稱與中國企業(yè)合作，并與其合作伙伴一同標(biāo)榜 ARM 自主可控。由于 ARM 存在反復(fù)橫跳的前科，堪稱薛定諤的 ARM 授權(quán)。

因此，臺積電、ARM、微軟等境外公司公開表態(tài)只能做參考，并不代表著這些公司一定能頂住川普的壓力。對于這些境外公司的公開表態(tài)，大家不要太當(dāng)一回事，畢竟 ARM、臺積電、微軟的公開發(fā)言要符合本公司的商業(yè)利益，這種表態(tài)是做給中國大陸的客戶看的，而不是給美國政府看的。對于中國大陸的客戶和消費者而言，看表態(tài)意義不大，關(guān)鍵要看，當(dāng)川普要禁時，這些外商是怎么做的。
?
Win7 技術(shù)支持停止 Win10 存在安全隱患?
2020 年 1 月 14 日，微軟停止了對 Win7 的技術(shù)支持。此前，由于微軟一直對 Win7 進(jìn)行了維護(hù)，且相關(guān)單位審查了 Win7 的源代碼后，沒有發(fā)現(xiàn)嚴(yán)重的后門和安全隱患，Win7 一直被認(rèn)為是安全的，并在政府、國企、事業(yè)單位中大批量應(yīng)用。不過，在微軟放棄對 Win7 的技術(shù)支持之后，Win7 的安全隱患與日俱增。

就在微軟剛剛宣布放棄對 Win7 的技術(shù)支持后，安全研究人員就發(fā)現(xiàn)了 0day 漏洞，此次捕捉到的 0day 漏洞洞可以分別利用 IE、火狐等瀏覽器進(jìn)行攻擊，植入病毒或?qū)δ繕?biāo)進(jìn)行監(jiān)控。目前，這個漏洞已經(jīng)被反饋給了微軟，但微軟對此無動于衷，未針對 IE 做出更新，相比之下，火狐瀏覽器已經(jīng)針對這一漏洞進(jìn)行了修復(fù)。基于商業(yè)邏輯，微軟會利用各種方式“逼迫”用戶放棄 Win7，選擇 Win10，對于今后新發(fā)現(xiàn)的 Win7 漏洞，微軟會繼續(xù)對新漏洞無動于衷。

2017 年，永恒之藍(lán)就在全球大規(guī)模爆發(fā)，近年來，利用 Win7 系統(tǒng)漏洞正頻繁出現(xiàn)。由于 Win7 市場份額巨大，在微軟放棄技術(shù)支持后，必然被全球黑客戳的千瘡百孔，隨著時間的推移，Win7 的安全隱將患與日俱增。

就 Win10 而言，由于 Win10 與 Win8 屬于同一架構(gòu)，有類似的安全性風(fēng)險。倪光南院士曾指出，Win10 系統(tǒng)存在被監(jiān)控、被劫持、被攻擊、被禁售、密鑰和證書失控、無法加固、無法打補丁等安全風(fēng)險?！犊萍既請蟆吩虿樵菏浚ㄉ虿樵?2015 年曾擔(dān)任 Win10 政府系統(tǒng)審查小組成員）的回憶，審查小組提出 3 個原則：電子證書系統(tǒng)國產(chǎn)化、應(yīng)使用中國的商用密碼系統(tǒng)、應(yīng)使用中國的可信計算技術(shù)（原可信計算技術(shù)下，第三方軟件要經(jīng)過微軟的認(rèn)證才能運行），“由于違背這 3 個原則，Win10 政府系統(tǒng)并未審查通過”。
?
應(yīng)當(dāng)推廣國產(chǎn) Linux 操作系統(tǒng)
當(dāng)下，政府和國企大量裝載 Win7，其中關(guān)鍵信息基礎(chǔ)設(shè)施 Win7 占有率達(dá)到了 60%以上，部分行業(yè)甚至可以達(dá)到 70%。在微軟停止對 Win7 進(jìn)行技術(shù)支持情況下，攻擊者可以利用 Win7 的漏洞危害中國政府和企業(yè)的信息安全。

有鑒于當(dāng)下的中美關(guān)系，以及 Win7、Win10 存在安全問題，在機關(guān)單位和國企推廣國產(chǎn) Linux 是必然選擇，這樣一旦發(fā)生突發(fā)情況，也不至于使機關(guān)單位的辦公系統(tǒng)全部藍(lán)屏或癱瘓。事實上，這并非做不到，不少地方的機關(guān)單位和國企已經(jīng)在 CPU 和 OS 上都切換到了國產(chǎn)平臺，機關(guān)和國企將政務(wù)系統(tǒng)和辦公系統(tǒng)從 Win 或 IE 平臺轉(zhuǎn)移到 Linux 平臺上，BAT 等互聯(lián)網(wǎng)巨頭把應(yīng)用移植到國產(chǎn) OS 上，有余力的個人也可以嘗試安卓國產(chǎn) Linux 操作系統(tǒng)。

我們?nèi)缃褚龅?，就是以體制內(nèi)市場為根據(jù)地，培育國產(chǎn) CPU 和 OS，并向交通、能源、電力、金融等行業(yè)有序推廣，最后進(jìn)軍家用市場，以農(nóng)村包圍城市的方式完成國產(chǎn)化替代。