中央网络安全和信息化领导小组提出建设网络强国战略目标,业界深为振奋。IT核心技术受制于人,关键基础设施基本不设防,这两大网络强国的基础性和支撑性 问题长期困扰我们,堪称切肤之痛。本来有待我们从容去布局的事情,因为微软XP事件等问题的出现,骤然将中国政府和中国用户一下子逼到墙角。安全还是不安 全?中国2亿多XP用户的安全问题为微软的一招看似市场行为所左右,这绝不是可以等闲视之的小事情!对于微软这种将用户置于不安全地步而逼迫升级的强拆强 卖行为,我们一方面需要紧急启动市场战,构建强大联盟,化解用户风险,通过模式创新弱化操作系统,同时还应该借助消费者权益保护相关法律和反垄断法等,与 全球用户一起,对微软展开全方面的法律战和舆论战。最后,也是更重要的是,厘清偶然事件背后隐含的必然联系和安全挑战,除了紧急制定安全接管工作,更需要 提前将实施自主可控的计划与战略全面启动。 15年前,微软一出维纳斯计划福兮祸兮的大论战,启蒙了中国IT业自强不息的创业精神,有了今天中国互联网与高科技的全球崛起态势。今天,同样是微软,一 出XP事件福兮祸兮拷问中国网络强国战略,也必将激发领导层的决心,激励中国人的群策群力,尽早走出网络安全严重受制于人的尴尬局面。 微软维纳斯计划与15年之后的XP事件 历史总是惊人的相似,即使互联网时代的15年也是如此!1999年3月10日,联想、海尔、步步高等国内PC、家电、VCD业的众多巨头云集深圳,恭候比 尔?盖茨。盖茨这次活动的主题是:“比尔?盖茨将维纳斯带给中国人。”那一天,微软在中国推出维纳斯计划,图谋通过电视布局智能终端,谋求新一代产业的控 制权。第二天,我在3月11日的《南方周末》发表《维纳斯计划福兮祸兮?》,引发争议热潮。之后,我和王俊秀合作,在5月份完成出版了《起来——挑战微软 霸权》一书。 回头来看,当年微软的维纳斯计划最终没有成功,但是盖茨当年的梦想由苹果和谷歌通过iOS和Android实现了,主导了新一代产业,当年无与伦比的微软帝国今日被移动互联网浪潮无情地边缘化。微软失败的根源在于模式没有创新:没有勇 气去颠覆操作系统卖拷贝和升级的收钱模式!苹果和谷歌是通过模式创新超越微软:那就是操作系统免费,应用商店收费的全新模式。 最近10年,我没有更多时间去研究微软,主要研究互联网。因为在互联网浪潮下,微软垄断的问题不再是产业的核心问题,尤其是在谷歌、苹果崛起之后。但是, 在15年之后的今天,我又开始关注微软,重新研究微软。 因为,2014年4月8日,微软又开始给中国送来了一份“超级大礼”!那就是准备全面围猎中国2亿多Windows XP用户。15年来产业已经天翻地覆,但是微软依然使用旧有的模式,通过中止服务,抛弃用户的“绝断”方式,来迫使用户升级。 表面上看,XP事件似乎只是一个产品的问题,只是一个公司13年老产品的后续支持问题,只是一个用户是选择升级还是继续使用的问题。但事实上,XP事件却实为一件大事,对于当今中国来说,XP事件堪比突然遭遇一场超级信息战! XP事件很可能成为中国IT业的一个转折点,很可能成为中国网络安全发展的里程碑。当然,也很可能成为微软中国的滑铁卢,甚至成为微软全球的滑铁卢! 在XP事件上,国内一些有识之士的引导和坚持让我逐渐明白了事件的本质与意义,虽然与15年前的维纳斯计划不同。当年,主要是为饱受垄断挤压的中国IT业 未来而忧患,而今天,在PC操作系统领域依然具有垄断力量的微软,却给我们引爆了中国网络空间安全的一颗“超级炸弹”。 可以说,这是中国网络空间战略元年的第一战!应对得当,我们很可能将因此开创历史! XP事件的台前幕后:微软让用户裸奔,更让政府裸奔! 首先,台面上的事情,那就是中国2亿多台PC即将开始裸奔,这已经不是小事。而事件背后揭示的问题却远比台面上大得多,严峻得多! 2014年2月27日亮相的中央网络安全和信息化领导小组,提出没有网络安全就没有国家安全。而XP事件直接拷问中国网络安全两大最核心的基础问题: 一个是中国IT核心技术自主可控的问题,另一个是关键基础设施有效防御的问题!这两个问题是困扰我们很多年的老问题,也是我们始终说得多、做得少,钱花了 不少、真正进展很少的事情。而这两大问题恰恰是建设网络强国最核心的问题。离开这两个基础,网络强国就完全无从谈起。微软XP事件则直逼这两个核心问题。 操作系统是最底层的软件,是其他一切软件运行的平台,也是计算机硬件的实际控制者,操作系统在很大程度上决定了一部计算机的安全性。微软的Vista和 “视窗 8”都采用微软的“可信计算”架构,在这种架构下,没有微软的许可,其他软件不能运行,硬件配置不能修改。有专家认为,这使微软和NSA可以轻易地控制用 户的计算机。而“视窗8”在操控用户计算机方面比Vista走得更远,它不仅采用了和Vista相同的“可信计算”架构,而且还捆绑了微软自己的杀毒软件 Windows Defender,这样,第三方杀毒软件将被扼杀,更严重的是,这使微软可以借“杀毒”之名,随时扫描用户计算机,并随时发布“补丁”,这样,将大大加强 对用户计算机的控制。德国《时代周报》2013年8月23日报导,该国政府及私营机构将考虑拒绝使用“视窗8”,其主要理由是微软的“可信计算”实际上是 NSA的后门——它让微软和NSA事实上能远程控制任何计算机。 直到今天,很少有人注意的一个重要事实是:2006年微软Windows Vista推出之际,当时“国信办”根据专家评估,确认其架构会使用户电脑被微软高度掌控,存在严重安全隐患,因此提议不许Vista进入政府和重要行 业,Vista就没有进入政府采购目录。后来安全隐患比Vista更大的Windows 7和Windows 8更不应被引入政府和重要行业。那么,这个情况下,如果微软停止XP的服务,中国政府如果不采购Windows 8,还有其他选择吗?而一旦被迫选择了Windows 8,又如何保障网络安全?除了党政军之外,电力、金融、航空等关键基础设施领域又将如何? 用户失去自主权不是大事,一个政府失去了自主权,就不再是小事。向微软低头妥协,似乎是唯一的选择!这是因为微软还具有绝对垄断的能力,还具有胁迫用户最终不得不升级的底气,也是敢于如此出招的如意盘算的大胆。 用户本来就拥有不升级的权利。不升级的原因很多:因为,首先对于大多数用户来说,XP已经够用适用。三星高管曾经炮轰微软,称今天的Win 8还不如臭名昭著的Vista,当然更不如XP。其次,升级的价格实在不菲。现在新买的机器都预装有操作系统,还有优惠价。但是老机器的升级就很难享受优 惠,Windows 8.1 专业升级包价格高达1088元。2亿多台PC对微软来说,就是2000多亿的大蛋糕。利润是真正的胆量。 微软产品价格高昂,但是XP之后微软的后续产品缺乏足够的创新。尤其是今天以互联网应用为主的新时代,PC操作系统频繁升级已经越来越不重要。还有很多老 PC的配置根本不适宜再升级。当然,对于政府来说,首要的还是安全问题。微软所谓的“可信”计算,对用户不见得是“可信”的,对中国政府来说更可能是威 胁。 |
