Win8遭政府采购封杀

　　政府采购网近日上线一则公告表示，所有计算机类产品不允许安装 Win 8 系统。有知情人士透露，早在去年中央便已经给政府机关采购人员召开口头传达会议，考虑到 Win8 某些“不安全”现状，建议机关计算机不要安装 Win8 系统。

　　对window8说不的不止是中国政府。另据美国《微电脑世界》（PCWorld）杂志的网站报道，德国政府现在非常怀疑Windows 8是美国国家安全局（NSA）的木马，因为越来越多Windows 8 PC电脑和平板电脑上内置的可信平台模块（Trusted Platform Module，简称TPM）给NSA监管提供了巨大的后门。

　　来自德国经济部的文件显示，德国官员对于TPM 2.0技术标准的发展方向感到很不安。自从2006年推出以来，TPM一直被称为是一种安全技术，但是它的2.0版将会在每台PC电脑上植入一块芯片，从而完全控制哪些程序可以运行，哪些不可以运行。

　　在Windows 8环境下，这种设置无法被更改。这块芯片还是存储Windows BitLocker加密图形数据的地方，而且还能够激活远程管理。Windows 8将来的安全性将建立在TPM 2.0之上，访问它或破坏它的能力对于任何情报服务来说是极有价值的。

　　在Trusted Computing Group（可信电脑组）会议上，德国官员对TPM 2.0被滥用的可能表示非常担忧，但却“未被理睬”。上述文件称，NSA有代表出席会议，而且“NSA同意”维持该技术现状。

　　德国官员，包括联邦信息安全局（Federal Office for Information Security）成员，得出结论说，“使用这种形式的可信计算技术，是联邦政府和重要基础架构运营商无法接受的”，它意味着“对信息技术的全面统治权会丧失殆尽”。

　　我们总担心国家监管的权力越来越大，这到底是杞人忧天，还是必要的担心呢？直到最近，人们都认为是前者。但是，斯诺登事件改变人们争论的角度。NSA如果没有能力也肯定有野心来监听互联网上的每次通讯活动。美国大公司愿意配合NSA的态度引起了巨大的争议。与此同时，微软与NSA合作，绕开其服务中加密技术的做法也是有案可查的。

　　出于成本方面的考虑，TPM很少会被内置于消费者PC电脑中。但是，Windows 8的出现有望将TPM 2.0推广到所有PC电脑上。一些新兴的设备，例如Windows 8平板电脑和某些手机，也可能会采用TPM技术。Linux支持英特尔的TPM 1.0，但与2.0不同，它可以从终端上传和下载。

　　多年来，有关安全的讨论一直仅限于安全专家之间进行。但是，人们对于监管后门的担心突然变成了一个主流的话题。上个月，澳大利亚报告就声称，美国、英国、加拿大、澳大利亚和新西兰的情报服务就拒绝使用某些PC电脑，因为担心“硬件和固件后门程序”。

　　在自动化领域，某主流厂商新近推出的先进的DCS扩展版系统解决方案正是基于Windows 8的，其系统的网络安全功能据称得到了巨大的加强。而当前主流工控厂商最新的DCS系统也多是基于Windows 8或Windows server 2008的。随着windows 8平台在政府采购政策上被高调的否定，而工业信息安全问题已成为自动化界的热点敏感话题。大型国企的采购策略如向政府靠拢，并保持一致，那躺枪的供应商可不止于一家了。