在国家战略上，信息安全被认为是继“核”和“太空”之外的第三种威慑力量。信息是否“安全可控”已经成为衡量国家综合实力的最重要因素之一。信息安全的一个核心问题是要构建自主的基础信息系统，数据库、中间件、操作系统必须是自主可控的。否则无论增加什么样的防火墙、反病毒软件都是无效的。
　　
　　今年7月7日，一种叫做“零日”的木马席卷了整个国家信息系统，包括一些省级政府电脑的系统都被侵入，数据被盗取，系统宕机，损失惨重。
　　
　　这次大规模网络攻击的渠道是微软操作系统中存在的DirectShow 0day漏洞（即所谓的O日漏洞），此漏洞可作用于windows 2000/XP系统，任何基于XP平台的网站都可能因此被挂上木马，用户一浏览就会强制下载，并且使在用的杀毒软件会很快失效。接着，木马会不断下载各类更多木马，用户电脑会出现IE主页被修改、账号丢失、个人信息被盗等情况。
　　
　　“从这个事情可以看出，操作系统是整个信息系统的基础，其他的应用软件包括杀毒软件都是建筑在它之上。如果操作系统本身有漏洞，无论什么安全手段都无法做到万无一失，除非彻底断网，因为木马可以通过软件自身的漏洞获取以‘合法’的身份进入系统并接管的最高权限，进行破坏，只有使用有自主知识产权的操作系统才能获得真正的信息安全。”中国工程院院士倪光南在不止一个场合呼吁使用国产操作系统。
　　
　　尽管微软新发布的Windows 7在功能上足够强大，同时也改进了其安全内核，但并非无懈可击。今年三月，微软就已经发现Windows 7存在一种漏洞，网络黑客利用Windows 7中的漏洞在用户查看特定的EMF或WFM图像文件时执行远程代码，感染用户系统。
　　
　　要避免这种情况发生，用户必须不断下载微软的漏洞补丁，但是这个过程相当于让微软合法进入你的系统并安装软件。在这种“人为刀俎，我为鱼肉”的状态下，谈论信息安全就像在沙丘上建设宫殿一样。
　　
　　那么政府采购能否信任微软呢？理论上讲，微软是个商业公司，也是一家隶属于美国的公司，必须遵从美国的利益和法律。今年8月，依据美国政府的要求，微软停止了对古巴、伊朗、朝鲜、叙利亚等国的MSN服务，并且断绝了与这些国家的一切生意往来。由此来看，如果中美出现网络对抗，美国政府要求微软对中国说“不”，即使是微软CEO鲍尔默也无力反抗。软件无国界，但软件企业是有利益底线的，那就是国家的战略安全。在涉及到政府采购市场上，美国人从不含糊，比如，2006年美国相关政府部门拒绝使用联想的电脑，理由是联想是个中国企业，不安全。
　　
　　要实现信息安全必须做到核心系统的自主可控，什么是自主可控？自主意味着自主知识产权，软件的著作权和源代码要属于中国，可控意味着软件的开发者是中国的企业法人。没有这两条，说信息安全无异于缘木求鱼。从这个角度看，微软的Windows 7既“不可控”，也“不安全”，如果政府部门大面积采用，无疑给自己身上装了一个隐形的炸弹，成天只能提心吊胆了。（本专题欢迎读者交流，交流信箱：ydw@caigou2003.com）
　　

更多精彩内容请关注IT频道