日前,C3安全峰会在北京召开,中国工程院院士沈昌祥在作主题演讲时表示,微软Win10在各个端口全面执行可信版本,将对中国的网络安全构成严重威胁。
什么是可信?据沈昌祥介绍,可信计算是一边计算一边防护的新的计算模式,全程可测可控,不被干扰,是一个防御、运算并成的免疫计算模式。沈昌祥称,2014年微软正式停止对XP系统的服务支持,强推可信的Win8系统,严重挑战我国的网络安全。按照沈昌祥的解释,如果重要部门采用可信的Win8系统,或许面临机密信息被监控的风险。
沈昌祥进一步称,中国当时抵御了Win8的安装,但后来微软又推出了Win10,并且是在移动终端、服务器、云计算、大数据等全面执行可信版本,对中国造成了严重的威胁。
如何避免这种风险?沈昌祥建议,要利用WTO的游戏规则,尊重销售国家的有关法律法规和有关标准,开展对Win10的安全审查,利用中国的电子法和商用密码管理条例进行本土化改造,其中数字证书、可信计算、密码设备必须是国产自主的,安全必须可控。