2015年起，微软接连抛出“猛料”——先是与中国电子科技集团公司(简称中国电科)成立合资公司，2016年进一步宣布合资公司开发的中国政府专用版Windows10操作系统第一个版本已经完成，中国政府和国企即将用上符合“安全可控”要求的操作系统。微软的一系列“大动作”再次激起了人们对操作系统国产化和自主可控的关注。

　　然而《公共采购》杂志/公共资源网记者发现，目前政府采购操作系统的自主可控标准尚未明确，微软谋求的“自主可控”身份也仍未获得软件行业、媒体、用户的认可。

　　微软“大动作”谋求自主可控身份

　　作为近20年来国内计算机操作系统的霸主，微软在最近两年过得并不如意。随着政府用户对信息安全的重视程度不断提高，政府机关、军队、科研机构、国企用户纷纷尝试使用国内软件企业开发的Linux操作系统。

　　为了扭转不利局面，微软先是在2015年12月的乌镇世界互联网大会期间与中国电科高调宣布签署备忘录，成立合资公司。其中，中国电科将占公司51%的股份，微软占49%，并表示首要目标就是推出符合“安全可控”要求的操作系统。

　　仅过了3个月，微软大中华区董事长兼CEO贺乐赋就在接受媒体采访时表示，中国政府专用版Windows10操作系统已完成第一个版本。中国政府和国企即将用上微软操作系统Windows10“专供版”。

　　微软与中国电科成立合资公司、打造“专供”操作系统的目标很明确，就是满足以政府用户为代表的，用户对信息安全和自主可控的需求。

　　贺乐赋表示，与普通Windows10相比，政府专用版会去除一些针对普通消费者的应用和功能，以增强产品的易管理性和安全性，满足中国政府的特殊需要。但他也表示，这款产品的核心始终是一款Windows产品，以确保这个系统可以使用生态系统内的现有应用。

　　对于该产品将会给现有国产系统造成的冲击，贺乐赋表示：微软的目标是服务客户。“我们的第一要务是，保证我们提供的产品是我们与中国政府通过深度合作一起开发出来的。这个产品将可以使用现有的应用，并可以在未来开发出新的应用。”贺乐赋说。

　　专家质疑系统安全性

　　政府采购市场排斥微软的操作系统无非是考虑到安全的需要，然而以合资的方式能够解决安全问题吗?

　　对于微软和中国电科的合作，中国工程院院士倪光南认为，在Windows10不符合国家安全要求、微软愈发垄断的情况下，中国电科与微软的合资公司，是否符合《反垄断法》《政府采购法》《国家安全法》，这其实需要有关部门进行审查。

　　倪光南表示，微软的WindowsVista、Windows8、Windows10操作系统都采用了可信计算架构，这种架构下，运行系统软件都需要得到微软的签名认可，控制权高度集中在微软手中，信息安全不可控，不符合我国网络安全要求，因此从信息安全角度政府是不能采购该产品的。

　　这并不是可信计算架构第一次被质疑是信息安全隐患。早在2013年，就有媒体援引德国《时代周报》的报道称，“德国警告政府及私营机构不要使用Windows8，其主要理由是微软的TrustedComputing(可信计算)实际上是NSA的后门——TrustedComputing让微软和NSA事实上能远程控制任何计算机。”

　　对用户来说，更加严重和直观的信息安全隐患在于，微软可以单方面决定是否继续对操作系统及其配套的应用提供技术支持，而持续的技术支持恰恰是保障系统安全的重要因素。

　　2016年1月13日起，微软停止对IE8、IE9、IE10版本的浏览器提供技术支持，并在推广Windows10的同时停止了对Windows8操作系统的技术支持。尽管老版本的操作系统和IE浏览器仍然能够使用，但由于微软终止了安全更新，操作系统及浏览器将变得越来越不安全。此举也被不少媒体解读为“严重危害用户系统安全的行为”。

　　采购标准缺失引发乱战

　　尽管业界质疑微软操作系统的安全性，也有媒体曾一度炒作Windows8被拒绝于中央国家机关政府采购名单之外，但事实上，政府采购市场对Windows操作系统的态度却并不明朗。

　　在中央国家机关政府采购中心的正版软件采购网上，微软有4款个人操作系统入围。尽管入围的操作系统的基本描述均以“Windows7”开头，但被媒体根据标识编号查询得出“入围操作系统均为Windows8.1系列产品”的结果。

　　政府用户购买和使用微软操作系统不安全的说法由来已久，但始终没有定论。这直接导致政府采购市场对Windows操作系统态度不明朗——将其排除在政府采购市场之外缺乏政策依据，充分信任并使用又可能导致严重不良的后果。

　　围绕信息安全、自主可控的标准，也曾有不少专家提出可以以“是否开放源代码”或者“核心技术是否掌握在本国企业、团队手中”为标准。然而这些标准往往只能停留在理论阶段，极难落地。

　　微软早在十几年前就开放了WindowsXP系统的源代码，并在随后的十几年间陆续向我国政府开放了包括Windows7、WindowsVista以及MicrosoftOffice2003专业版、MicrosoftOffice系统中的任何附加产品等在内的微软产品的绝大部分源代码和相关技术信息。但这丝毫不能打消人们对其产品在信息安全方面的顾虑。

　　操作系统的代码极其复杂。微软的WindowsXP系统有4000万行代码，WindowsVista和Windows7则达到了5000万行。由于代码数量极大，逻辑极为复杂，因此即便微软开放了源代码，技术人员仍然无法全面评估操作系统的安全性，自主可控只能是镜中花水中月。

　　如果是以软件企业的资本构成来评估，中国电科与微软合资成立的公司无疑是本国企业，Windows10政府专用版应该属于自主可控，而国内没有国有资本背景的软件企业研发的操作系统不应属于自主可控的范畴。这一结论显然违背了人们对自主可控和信息安全的基本逻辑和认知。以此为标准开展软件采购、保障信息安全，既缺乏依据，也难以令人信服。

　　政府采购应坚定支持本国产业发展

　　对于政府采购应该如何对待Windows与国产软件，倪光南始终坚定认为，政府采购应当坚定地支持国产软件发展。

　　倪光南认为，虽然有中标麒麟、深度Linux、中科方德、普华等数十家国产操作系统厂商与微软竞争，但微软在我国政府市场占比仍然远超竞争对手份额之和。“在我国，政府采购市场是唯一一个不被微软完全垄断的市场，现在，微软如果通过这一合资公司进入政府采购，也将完全垄断这一市场，国产软件将失去支撑发展最重要的市场阵地。”倪光南说。

　　政府采购支持国产软件发展，对国内IT产业发展都有极大帮助。国内一家操作系统企业的负责人表示，国产硬件与国产操作系统之间相互支撑，国产芯片很难甚至可以说基本无法运行Windows。如果政府行业用户都选择了Windows操作系统，在国产操作系统难以生存的同时，也将使很多国产硬件企业失去生存的空间，进而使得我国失去刚刚走上发展正轨的基础软硬件产业。