微軟斷供風波：國產OS沖擊未來的一記提醒

日前，有媒體報道微軟公司在其官網更新了服務協(xié)議，聲明如因不可抗力導致微軟無法履行或延遲履行其義務，微軟對此不承擔任何責任或義務。甚至有解讀稱，微軟最近緊急修改了協(xié)議，暗示如果美國政府對微軟下達禁令，微軟可能斷供中國，且不提供任何補償。之后，微軟公開表示，近日某些個別社交媒體對微軟服務條款全球性更新的謠言，不符合事實。我們?yōu)橹袊脩籼峁┓盏某兄Z堅定不移。

誠然，就現(xiàn)階段微軟的表態(tài)來看，微軟將繼續(xù)為中國用戶提供服務。但從實踐上看，川普對微軟下達禁令，微軟是否還能夠如此表態(tài)著實是一個問題。在當下這種國際大環(huán)境下，始終高度依賴微軟是存在較大風險的，必須推廣國產操作系統(tǒng)以對沖未來可能存在的風險。

外商在商業(yè)利益和政治風險之間玩平衡
自 2016 年以來，中美之間發(fā)生多輪摩擦。在這類事件中，西方科技公司也是在賺錢和政治風險找平衡，當政治風險大的時候，打著“不合規(guī)”的旗號，立馬翻臉制裁你。當政治風險變小了，就一幅“中國人民的老朋友”的樣子，標榜“合規(guī)”，在中國做生意，從中國賺取高額利潤，甚至和聯(lián)合中國合資企業(yè)或合作伙伴高舉自主可控旗幟。

從實踐上看，不少境外廠商都曾經表態(tài)一如既往的支持中國合作伙伴，但在川普禁令下達后，則遵守川普的禁令，斷供中國大陸企業(yè)。最典型的例子就是 ARM 和臺積電。在媒體報道美國施壓臺積電之時，臺積電曾經公開表態(tài)過會一如既往與中國大陸企業(yè)合作，甚至聲稱美國技術比例不足 10%，因而不受禁令限制。但當川普收緊韁繩之后，臺積電不得不屈服，宣布不再接受某通信寡頭的訂單。ARM 也是類似，從 2016 年以來，ARM 多次遵守北美禁令，BBC 還爆出 ARM 內部文件，稱 ARM 指示員工停止與中國某通信設備的“所有有效合同，支持權利以及任何未決的約定”，以遵守最近的美國貿易限制。當大國關系趨于平緩后，又改頭換面稱與中國企業(yè)合作，并與其合作伙伴一同標榜 ARM 自主可控。由于 ARM 存在反復橫跳的前科，堪稱薛定諤的 ARM 授權。

因此，臺積電、ARM、微軟等境外公司公開表態(tài)只能做參考，并不代表著這些公司一定能頂住川普的壓力。對于這些境外公司的公開表態(tài)，大家不要太當一回事，畢竟 ARM、臺積電、微軟的公開發(fā)言要符合本公司的商業(yè)利益，這種表態(tài)是做給中國大陸的客戶看的，而不是給美國政府看的。對于中國大陸的客戶和消費者而言，看表態(tài)意義不大，關鍵要看，當川普要禁時，這些外商是怎么做的。
?
Win7 技術支持停止 Win10 存在安全隱患?
2020 年 1 月 14 日，微軟停止了對 Win7 的技術支持。此前，由于微軟一直對 Win7 進行了維護，且相關單位審查了 Win7 的源代碼后，沒有發(fā)現(xiàn)嚴重的后門和安全隱患，Win7 一直被認為是安全的，并在政府、國企、事業(yè)單位中大批量應用。不過，在微軟放棄對 Win7 的技術支持之后，Win7 的安全隱患與日俱增。

就在微軟剛剛宣布放棄對 Win7 的技術支持后，安全研究人員就發(fā)現(xiàn)了 0day 漏洞，此次捕捉到的 0day 漏洞洞可以分別利用 IE、火狐等瀏覽器進行攻擊，植入病毒或對目標進行監(jiān)控。目前，這個漏洞已經被反饋給了微軟，但微軟對此無動于衷，未針對 IE 做出更新，相比之下，火狐瀏覽器已經針對這一漏洞進行了修復。基于商業(yè)邏輯，微軟會利用各種方式“逼迫”用戶放棄 Win7，選擇 Win10，對于今后新發(fā)現(xiàn)的 Win7 漏洞，微軟會繼續(xù)對新漏洞無動于衷。

2017 年，永恒之藍就在全球大規(guī)模爆發(fā)，近年來，利用 Win7 系統(tǒng)漏洞正頻繁出現(xiàn)。由于 Win7 市場份額巨大，在微軟放棄技術支持后，必然被全球黑客戳的千瘡百孔，隨著時間的推移，Win7 的安全隱將患與日俱增。

就 Win10 而言，由于 Win10 與 Win8 屬于同一架構，有類似的安全性風險。倪光南院士曾指出，Win10 系統(tǒng)存在被監(jiān)控、被劫持、被攻擊、被禁售、密鑰和證書失控、無法加固、無法打補丁等安全風險。《科技日報》援引沈昌祥院士（沈昌祥在 2015 年曾擔任 Win10 政府系統(tǒng)審查小組成員）的回憶，審查小組提出 3 個原則：電子證書系統(tǒng)國產化、應使用中國的商用密碼系統(tǒng)、應使用中國的可信計算技術（原可信計算技術下，第三方軟件要經過微軟的認證才能運行），“由于違背這 3 個原則，Win10 政府系統(tǒng)并未審查通過”。
?
應當推廣國產 Linux 操作系統(tǒng)
當下，政府和國企大量裝載 Win7，其中關鍵信息基礎設施 Win7 占有率達到了 60%以上，部分行業(yè)甚至可以達到 70%。在微軟停止對 Win7 進行技術支持情況下，攻擊者可以利用 Win7 的漏洞危害中國政府和企業(yè)的信息安全。

有鑒于當下的中美關系，以及 Win7、Win10 存在安全問題，在機關單位和國企推廣國產 Linux 是必然選擇，這樣一旦發(fā)生突發(fā)情況，也不至于使機關單位的辦公系統(tǒng)全部藍屏或癱瘓。事實上，這并非做不到，不少地方的機關單位和國企已經在 CPU 和 OS 上都切換到了國產平臺，機關和國企將政務系統(tǒng)和辦公系統(tǒng)從 Win 或 IE 平臺轉移到 Linux 平臺上，BAT 等互聯(lián)網巨頭把應用移植到國產 OS 上，有余力的個人也可以嘗試安卓國產 Linux 操作系統(tǒng)。

我們如今要做的，就是以體制內市場為根據地，培育國產 CPU 和 OS，并向交通、能源、電力、金融等行業(yè)有序推廣，最后進軍家用市場，以農村包圍城市的方式完成國產化替代。