电子政务向Linux开放将为信息安全留下隐患（仁者见仁）

xuanren · 发表于 2004-2-4 17:17:03

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有帐号？注册

x

电子政务向Linux开放将为信息安全留下隐患

发布日期：2004-01-23

中华工商时报

　　过去的2003年里，信息产业最火的词要属LINUX，这个几乎被黑客当作教具的东西，不仅因为其能够作为WINDOWS的惟一替代品而被反微软阵营视作法宝，更因为一些技术落后国家将其作为开发自有桌面系统的捷径而大受青睐。

　　一个不容忽视的问题是：LINUX桌面系统是垃圾，就是因为LINUX是一款开放源代码的玩具。

　　谁更不可信？

　　WINDOWS复杂神秘(相对LIN-UX)的源代码至少为普通消费者提供了保护，WINDOWS的核心掌握在微软的手里，无力与高手过招的普通消费者选择了WINDOWS，至少是选择了置身于微软的保护下，而选择了LINUX的普通消费者，就等于选择了无人保护。

　　或许众多商业团体选择LINUX在策略上是无可指责的，因为商人的目的就是利润。在LINUX成为通用系统平台的前提下，围绕LINUX核心开发的种种应用软件在竞争中将摆脱WINDOWS这个“桃花阵”的束缚，微软的竞争对手们可以在对双方而言相对公平的战场上厮杀，如果早一天实现这种假想，或许OFFICE、IE、Media Playe r等许多微软产品不能占据主流地位。上游厂商就是为了在商业竞争中摆脱与微软势力的不公平竞争，推出LINUX桌面系统，但对于普通消费者来说，这是更不公平的一种选择。

　　在WINDOWS下，普通消费者在享受微软保护的同时，还将随时准备承受微软的敌人或放弃信义的微软的打击；在LINUX下，普通消费者则要随时准备承受所有研究过LINUX核心的黑客的打击。显然前者更安全一些。因此，对于普通消费者而言，WINDOWS至今仍然是最好的选择，除非你是一个超一流高手。普通消费者使用核心保密的桌面系统必然要承受开发者与探索者的安全威胁，使用核心开放的桌面系统必然要承受所有比你技高一筹的爱好者的安全威胁。无论如何，在用户的信息安全问题上，相对于WINDOWS而言，LINUX更加不可信任。

　　谁在鼓吹LINUX？

　　尽管LINUX如此不可信任，还是在一些利益团体的追捧下，成为炙手可热的“宝贝”。鼓吹LINUX桌面系统的商人们可以分成三类：

　　第一类是国外上游厂商。他们追捧LINUX的原因一方面是为了对抗微软，微软依靠WINDOWS在PC系统上形成的巨大影响，继续向其它领域扩张，胃口甚至大到“维纳斯计划”这种试图用机顶盒取代PC的举动，连老盟友英特尔的活路也要封杀。面对咄咄逼人的微软，上游厂商们意图借助LINUX来排挤WINDOWS。另一方面企图通过LINUX来打开政府采购的大门。

　　第二类是一些下游品牌电脑厂商。他们追捧LINUX的惟一理由就是成本。捆绑WINDOWS的品牌机厂商要向微软缴纳一笔不菲的授权费，省去这笔费用就成了这些厂商降低成本的手段。这些电脑经销商根本不知道LINUX的自由软件的意义，他们只知道LINUX是免费的。

　　第三类商人是那些打着民族产业旗号的LINUX系统开发商。不知当初政府是怎样被他们游说成功，接受了开发基于LINUX核心的系统的计划，先抛开他们缓慢的开发进度和骗取政府津贴的速度不成比例不谈，光是向政府建议以LINUX核心为基础开发桌面系统的行为，就是不折不扣的欺骗。在信息安全日益重要的今天，将国家置于LINUX充满安全隐患的平台上，与置于WINDOWS充满未知数的平台上同样可怕。

　　国家安全更让LINUX走开

　　国家的信息安全远比个人的信息安全重要，但如果政府将LINUX核心的桌面系统作为电子政务的组成部分，将面临这样的困境：不能指望官方时时保持对开源软件LINUX漏洞检测的领先，更不能指望每一名公务员都能保护好自己的LINUX系统。

　　就是在第三类厂商的推动下，中国政府将电子政务市场向LINUX桌面系统开放，从而为国家的信息安全留下隐患。

　　一位LINUX的FAN在一篇攻击WINDOWS的文章中说：“源代码可以让用户更加放心的应用LINUX系统，不用去担心后门、BUG、不稳定性，这些问题都由世界上很多黑客来解决，黑客来自于我们大众，打造出来的系统也是更接近于我们使用与需要的。而且开放源代码可以使系统更透明，甚至政府、证券、银行等重要机关也可以放心的使用，不用担心它的稳定性和安全性。”

　　政府机关可以使用一个透明的系统，这样的论调何其荒谬！

　　“来自于我们大众的黑客”更是不可信任。在网络世界，黑客就像现实社会中掌握了先进武器的战士，或者是古代社会练成绝世武功的高手，不能指望他们全都是“侠士胸怀”，更何况许多黑客只是一些涉世不深的少年，对自己的行为还缺少判断与控制能力。而不同国籍的黑客更是有不同的价值观，他们是最危险的力量———不可信任、不可依赖、更不可放任。

　　因此，对于政府，没有别的选择，人家的东西———不管是微软的还是开源社区的，都不能用，惟一的途径就是充分发挥政府的力量，组织一支开发团队，开发自己的核心，开发自己的系统，开发军事用途的专用网络标准与协议，以及相关的硬件设备。