倪光南:Vista对国家信息安全来说 更加不可控

11月6日，微软大中华区首席执行官陈永正在北京为17家电脑生产厂商发Vista“通行证”。此举引起业界很大关注，累次推迟发布的微软新一代操作系统Vista即将上市。然而，Vista是否安全?将会对应用软件行业(杀毒软件行业、办公软件行业)产生什么影响?没有得到微软Vista通行证的PC厂商是否会被边缘化?等话题备受关注。为此，TOM科技书面采访了对国内软件产业倾注了大量的心血倪光南院士，倪院士认为，基于Linux的应用软件日趋丰富，功能已接近于Windows，桌面Linux或迟或早会普及开来。

倪院士还认为，Vista除了原来Windows上捆绑的浏览器、媒体播放器、即时消息系统以外，Vista又增加捆绑了替代杀病毒和防火墙的One Care软件，所以中国做上述这些软件的企业受到很大的威胁，这些企业和有关部门应当研究对策。欧盟的做法是要求微软提供相关的接口资料，提供剥离这些软件的版本，以保障平等竞争，防止垄断，这些做法值得中国借鉴。

对于信息安全，倪院士称Vista将比以前的Windows版本更加不“可控”。

记者:在Vista即将上市之际，暴露出几十个漏洞，就是这么一个存在很多漏洞的软件上市将会带来什么影响?

倪光南:新发行的软件有漏洞，需要下载补丁，这是很平常的现象(希望大家也要同样容忍国产软件的缺陷)。不过，如是在内网使用，下载补丁就要联到互联网，这就不能做到与外网隔离了，各部门信息安全负责人应当重视这个问题。

记者:Vista在国内上市，需不需要经过有关部门的检测(产品本身的安全方面、是否存在后门等)?

倪光南:如果是在一般市场销售，就要看是否符合中国法规的要求，例如是否构成了不正当竞争等等。如果是政府想使用，就要符合政府采购的相关要求。例如，在实行信息安全等级保护制度的系统中使用，应通过我国有关部门的安全等级“认证”，从目前看来，这种可能性是很小的。一个障碍是Vista不能提供源代码，而国际有关准则规定，安全等级“认证”从EAL2/C1等级开始，就需要产品开发者的协作，需要提供源码，更不用说是EAL4/B1等级了(相当于系统安全功能分级中的安全标记保护级)。

这里有一个问题需要弄清楚。Vista以“可信计算”的标准衡量，在安全性方面有很大增强，这意味着黑客、病毒的入侵将更加困难，不过这并不是绝对的，在8月份的一个“黑帽大会”上，有的黑客就演示了可以绕过Vista安全机制、执行原应被禁止的未签名代码。应当特别指出的是，Vista的这种“安全”性并不等于我们所要的“信息安全”，如果以信息安全的“自主、可控”原则衡量，Vista将比以前的Windows版本更加不“可控”。

记者:Vista需要的硬件配置比较高，按照微软的惯例，将来停止对XP的售后服务，因此，消费者不得不被强迫升级硬件，您对此如何看?

倪光南:为获得Vista的一些新功能究竟是否值得升级，这是应当由消费者权衡的问题。

记者:微软发布Vista策略跟以往不同，跟17家pc厂商联合推相关机型，但象神舟、深蓝、夏新、等都被排除在合作之外，对这些本来pc厂商意味什么?

倪光南:今年4月，四部委联合发文，要求在我国生产的所有计算机必须预装正版操作系统。现在有的Linux厂商已经与PC厂商签订了上百万套桌面Linux的预装合同，它在支持上网浏览和收发邮件、办公套件应用、多媒体播放和即时音视频通信等功能方面，已接近于Windows。所以从性能价格比考虑，很多用户会选择桌面Linux，而有了大量用户使用，它就会很快成熟。即使是那些参与发布会的PC厂商也会有一部分PC预装Linux。桌面Linux或迟或早会普及开来，Vista的推出不会改变这个进程。

记者:微软在发布vista之前并没有对相关的应用厂商开放代码(杀毒软件、办公软件厂商、im等)，而微软都在vista捆绑了这些软件，您如何看微软的策略，会不会导致行业洗牌?

倪光南:除了原来Windows上捆绑的浏览器、媒体播放器、即时消息系统以外，Vista又增加捆绑了替代杀病毒和防火墙的One Care软件，所以中国做上述这些软件的企业受到很大的威胁，这些企业和有关部门应当研究对策。欧盟的做法是要求微软提供相关的接口资料，提供剥离这些软件的版本，以保障平等竞争，防止垄断，这些做法值得中国借鉴。

记者:vista在欧洲已经受到有关反垄断的指控，中国政府相关部门可以怎么做?

倪光南:中国的反垄断法还没有出台。不过中国已有类似的法律如《反不正当竞争法》等。究竟中国是否可以仿效欧盟，这是有关部门应当研究的。

责任编辑 赵毅 zhaoyi#51cto.com TEL:（010）68476636-8001