为什么政府机构不能用Win8——一个被操作系统"背叛"的故事

为什么政府机构不能用Win8——一个被操作系统"背叛"的故事

老马在某省级政府部门负责信息化采购已经十年了。十年里，他经手采购过上千台电脑，从Windows XP到Windows 7，每一代操作系统他都用过。但2014年的一道通知，让他至今记忆犹新。

那天，上级单位发来了一份文件，内容很简单：各级党政机关不得采购Windows 8操作系统。

办公室里炸了锅。

"Win8怎么了？不是挺先进的吗？"

"刚学会用Win8的界面，又让换？"

"这不是开倒车嘛。"

老马没有参与议论。他拿着文件去找了省里的信息安全专家刘教授。

"刘教授，这个禁令，真有那么严重吗？"

刘教授请他坐下，打开了电脑上的一份技术白皮书。

操作系统的"后门"——不是阴谋论

"老马，我问你一个问题。你家的防盗门上，会不会给陌生人留一把备用钥匙？"

"那怎么可能。"

"但如果你买的那扇门，出厂时就带了一把你不知道的备用钥匙呢？而且生产商可以在不通知你的情况下，随时使用这把钥匙进入你家。"

老马沉默了。

刘教授接着说："操作系统就是那扇门。Windows 8在设计上引入了几个新特性，其中一个叫做Trusted Boot加Secure Boot。表面上看，这是为了防止恶意软件在系统启动时加载。但实际上，这个机制把系统的控制权从用户手里转移到了微软手里。"

"更重要的是，"刘教授翻到下一页，"Windows 8要求设备启用TPM 2.0安全芯片。这颗芯片可以存储密钥、证书、密码等敏感数据。问题是，它是谁设计？谁控制？如果有人在芯片中预设后门，我们根本检测不到。"

老马的脸色变了。

不只是后门的问题

"还有更大的隐患。"刘教授继续解释。

"Windows 8以及后来的Windows 10，在数据收集方面的设计理念发生了变化。系统会默认采集大量的用户使用数据、硬件信息、网络连接记录，并将这些数据发送回微软的服务器。虽然微软声称这是为了'改善用户体验'，但对于政府机构来说，这些数据完全可能被用来分析一个机构的工作模式、人员结构甚至敏感业务。"

"举个例子：一台安装了Win10的政府办公电脑，它的系统更新记录、应用程序使用频率、联网时间规律，都在不断被上传。一个专业的情报分析人员，可以透过这些看似碎片化的数据，拼凑出大量有价值的信息。"

"而且，按照美国法律，微软作为美国公司，有义务配合美国政府的情报要求。这意味着，从法律上讲，存储在微软服务器上的中国政府部门数据，可能被美国政府合法获取。"

从采购禁令到国产化替代

老马若有所思："所以，这个禁令其实只是第一步？"

"对。"刘教授点头，"采购禁令只是应急措施。长远来看，在关键信息基础设施和党政机关的重要信息系统中推进国产化替代，才是根本出路。不是因为我们排斥技术交流，而是因为安全必须可控。"

刘教授最后说了一句话，老马一直记到现在："在网络安全这件事上，信任不能代替控制。你可以和一个外国公司做生意，但你不可能把自家保险柜的密码告诉它。"

老马回到单位后，写了一份详细的报告，从技术原理、法律风险、历史案例三个层面分析了禁止使用Win8以及相关操作系统的必要性。这份报告后来成为了全省信息化安全培训的参考材料。

常见问题解答

问：政府机构不能用Windows 8/10，那普通企业和个人也需要担心吗？
答：不同场景有不同要求。普通企业和个人的安全等级需求与党政机关不同，但建议关注所用软件的隐私政策和数据流向，做好基础防护。

问：国产操作系统好用吗？会不会影响工作效率？
答：随着国产操作系统的持续迭代，日常办公场景的兼容性和用户体验已经有了很大的提升。国家也在持续加大投入推动生态建设。效率需要在安全的前提下来看待。

问：为什么不用技术手段检测后门，而非要禁止整个产品？
答：操作系统的代码量极其庞大，完全排查后门在技术上几乎不可能。而且后门可以设计为在特定条件下激活，常规检测很难发现。所以从源头上控制风险是更经济的做法。

问：这个政策有法律依据吗？
答：有。网络安全法明确规定，关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家安全审查。政府采购法和保密法也提供了相应依据。

老马后来说过一句话："以前我以为选操作系统就跟选手机一样，是个人喜好。后来才知道，在关键岗位上，这其实是在选一把锁——锁的质量好不好，关系的是屋里放的东西安不安全。"

是啊，当屋里放着的是国家秘密的时候，这把锁，怎么谨慎都不为过。