本文作者:米利特瑞先生

前言

当前,美国开发的操作系统、数据库等各类软件系统在国内广泛使用,应用范围涵盖科研仿真、工业制造等各个领域,并已全方位渗透至党政机关、军队武警、企事业单位及个人用户,我国对美已在一定程度上形成了事实上的“软件依赖”。2018年中美贸易摩擦后,美国逆“全球化”历史潮流而动,利用其在软件领域的优势地位对我动作频频、持续施压,试图强行“科技脱钩”。尤其是近些年美国积极进攻的网络战态度,更是将中美两国的网络空间博弈推向了更加紧张的态势。本文主要针对网空博弈大背景下,谈一谈党政机关如何摆脱对美“软件依赖”的几点粗浅的思考和建议。

1、对美“软件依赖”现状

1.1 市场份额高

总体上看,美制计算机操作系统、数据库、办公软件在国内市场占有率普遍在50%以上,个别软件系统高达90%以上。统计数据显示,截至2020年5月,Windows操作系统在国内占有率达91.11%;截至2019年底,国内数据库系统销售额前5位中有4家是美国公司,销售额占比70.4%,其中仅甲骨文(Oracle)数据库系统一家公司占比高达47.3%;截至2019年3月,国产办公软件WPS Office市场占有率为42.75%,其余市场份额绝大部分被美国Microsoft Office系列办公软件占领。

1.2 软件生态全

随着技术的发展,软件系统复杂性不断增长、关联性不断增强、用户及开发群体日益增多,逐步形成了软件生态系统。独立的软件必须融入软件生态系统,才能不断扩大用户数量、持续发展。自1985年发布Windows 1.0操作系统以来,美国微软公司通过持续扩展功能、更新版本、增强安全性稳定性,以及研发专用编程语言、集成开发系统等手段,吸引了大批软件开发群体,进而构建了较为完备的软件生态系统。截至2018年12月,仅Windows 10 操作系统适配的软件已达3500万款,而截至2020年5月,国产银河麒麟桌面操作系统适配的软件仅有数百款。

1.3 用户黏性高

美制软件在推广过程中,在技术发展、知识产权保护、商业策略等不同层面采取不同的手段,不断吸引用户、培养操作习惯、增强用户黏性。在技术发展层面上,通过持续优化操作流程、降低操作难度、美化软件界面、拓展应用领域等手段不断吸引用户;在知识产权保护层面上,对个人用户使用盗版软件大多持默许态度,对商业用户则持高压态势,进一步扩大用户规模并挤压国产软件生存空间;在商业策略层面,通过在华设立分支机构,积极参与大宗采购,打入政府部门、企事业单位,通过开展社会培训及认证、进入大中小学课堂等手段,进一步扩大用户基数、培养用户操作惯性,增加软件切换难度。

2、成因分析

2.1 从历史发展角度看

计算机及其软件系统起源于西方,美国有先发优势。1946年,世界上第一台通用计算机ENIAC诞生在美国,我国自1956年起才开始开展通用计算机研制工作;1960年,最早的数据库系统在美国应用,我国自1970年代起才引进数据库系统。总体上看我国在软件系统领域的历史积淀不足。

2.2 从软件从业群体看

国内商业软件公司大多看重短期经济效益,以研发应用类软件为主,不愿在基础软件领域深耕细作;部分高校、科研院所等研究机构开发的软件系统在论文发表、职称评定、项目验收后束之高阁,持续维护更新不足;部分软件开发者受经济利益驱使,在用户不知情情况下捆绑安装其他软件,影响用户体验,有的甚至未经用户同意在后台搜集用户敏感信息,用于非法目的。

2.3 从知识产权保护层面看

美国知识产权保护的法律健全、执行严格,民众“软件付费”意识强;我国知识产权保护发展则相对滞后,近年来才逐步加强。国内“软件免费”思想根深蒂固,网络上盗版软件横行,软件开发者的知识产权被肆意侵犯、经济利益受损,一定程度上影响了软件开发、维护、更新的积极性。

我国软件系统行业在技术积淀、产权保护、“工匠精神”、软件伦理道德等方面存在诸多短板,美国已对我国形成了一定程度的“软件优势”。

3、美利用“软件优势”对我实施限制的主要手段

美为遏制我软件行业发展可谓不择手段、不遗余力,已经采取或可能采取的手段有在商业活动层面限制出口贸易,在企业经营层面进行经济打击,在企业实体层面进行收购瓦解等。此外,美还可能利用软件系统漏洞制造“网络武器”,直接对我信息网络实施攻击,毁瘫信息系统。

3.1 列入“实体清单”,实施出口管制

“实体清单”是美国出口管制制度中最重要的清单之一,是美国《出口管理条例》中一个涉及交易实体的“黑”名单,列入清单的组织或个人将被限制从美国进口受美《出口管理条例》管辖的任何物项。今年5月,哈尔滨工业大学、哈尔滨工程大学被美列入“实体清单”。6月,受“实体清单”影响,“工科神器”MATLAB软件的开发商--美国MathWorks公司中止了上述两所高校的软件使用授权。此外,美国微软公司很早就在其官方的服务协议中明确“对于遵守任何适用法律或政府命令而导致微软无法履行或延迟履行其义务,微软对此不承担任何责任或义务”,意味着我国广泛使用的Windows操作系统也存在被“断供”的风险。

3.2 发起司法诉讼,开出“天价罚单”

司法诉讼既是美解决内部商业纠纷的手段,也是其打压外部竞争对手的手段之一。在美国司法赔偿制度设计中,不仅有补偿性赔偿,还有惩罚性赔偿。合理的补偿性赔偿加上巨额的惩罚性赔偿就形成了“天价罚单”。对企业而言,“天价罚单”不仅是司法上的惩罚和威慑,更是财务上的沉重打击。早在2010年,我国中华网软件集团有限公司旗下美国子公司就曾被其当地客户发起恶意诉讼,并被美国地方法院判罚6100万美元。美国不但对中国出海的软件企业开出“天价罚单”,在打击其国内企业对华出口“敏感”软件上也毫不手软。2012年,美国联合技术公司及其两家子公司因向中国出口军用软件,被判罚7500万美元。

3.3 签署行政命令,“勒令”限期出售

行政命令是由美国总统作为联邦最高行政首长对联邦所属各机构发布的具有法律效力的指示。美国政治体制的主要特征之一是立法、行政、司法“三权分立”,法案必须经过国会严格审议,但却对行政命令的限制却相对宽松。“行政命令”无需国会批准,可以在短时间内发布并执行,因此是美国总统执行法律、形成和推行自己政策的重要手段。特朗普上台后,频繁签署行政命令,以推动其政策的执行和实施。当地时间8月6日,美国总统特朗普签署了两份分别针对抖音海外版TikTok和微信海外版WeChat的行政命令。行政命令中明确于45日后禁止在美国管辖范围与字节跳动公司(TikTok母公司)和腾讯公司(WeChat母公司)进行任何交易,意味着其在美国开展的有关业务要被“限期出售”。

3.4 利用系统漏洞,发起网络攻击

由于计算机系统的复杂性,系统中硬件、软件、协议的具体实现或系统安全策略上都可能存在漏洞,从而使攻击者能够在未授权的情况下访问或破坏系统。美国研发生产的芯片、操作系统在世界范围内广泛应用,其通过系统漏洞发起网络攻击具有得天然的便利条件。早在海湾战争期间,美国就通过在伊拉克防空系统打印机芯片中植入病毒并远程激活,瘫痪了伊防空导弹计算机系统。2010年6月,美国利用Windows操作系统漏洞研发并秘密植入伊朗铀浓缩离心机控制软件的“震网”病毒爆发,造成伊朗1000余台离心机永久性物理损坏,迫使伊朗暂停了浓缩铀进程。

4、摆脱对美“软件依赖”的对策建议

4.1 加快构建国产操作系统生态系统

操作系统是基础软件中的基础,现代计算机硬件系统必须配合操作系统软件才能运行。但操作系统仅仅解决了计算机硬件系统“能用”的问题,要达到“好用”的程度必须有配套的多样化应用软件。德国慕尼黑市曾于2003年起在该市公共管理部门使用Linux操作系统,但经过15年试验,由于操作系统生态不完善、软件适配率低,不得不在2017年宣布重新使用Windows操作系统。目前,统一、麒麟等国产操作系统已经商业化运营,但其适配软件的种类、数量与美国微软Windows操作系统相比差距还很悬殊,国产操作系统的软件生态系统构建任重而道远。

4.2 稳妥推进国产软件系统推广应用

经过多年的持续发展,我国软件行业在数据库、中间件等基础软件领域,以及CAD(计算机辅助设计)、OA(办公自动化)等应用软件领域都取得了长足的进步。阿里公司自主研发的OceanBase数据库在2019年的国际事务处理性能委员会(TPC)的TPC-C基准测试中登上榜首,并已经受住了天猫“双十一”大容量、高并发业务场景的考验;中望公司开发的CAD系列软件已在国内市场占有一席一地,并已走出国门;金山公司开发的WPS系列办公软件系统已在全球220多个国家和地区应用。当前,国内大量信息系统基于国外软件系统构建,国产软件推广应用的空间广泛。由于软件系统的复杂性,软件切换在技术难度、系统平滑过渡、持久稳定运行等方面还存在诸多不确定因素,因此具体实施过程中应积极稳妥、平滑切换,防止业务中断。

4.3 逐步扩大开源软件系统用户群体

开源(自由)软件的源代码开放,任何有能力的程序员均可对其源代码进行审查。从软件功能看,大部分商业软件系统都有同类开源软件,可基本满足日常使用需求。从技术角度看,相比商业软件,开源(自由)软件中的漏洞更容易被修复,内置后门的可能性较小,安全性更有保障。从经济成本看,大部分商业软件价格昂贵,有的软件在首次购买后还要定期付费,而自由(开源)软件大多可免费使用,可以为用户节约经济支出。从学习成本看,相当比例的自由(开源)软件是跨平台软件,统一、麒麟等国产操作系统本质上是基于GNU/Linux操作系统进行二次开发而成。当从Windows切换为国产操作系统时,开源软件可以继续使用,用户重新学习的成本相对较小。

参考文献:

1 . https://www.sohu.com/a/397556064_466942.

2 . https://www.sohu.com/a/409155587_660587.

3 . https://pdf.dfcfw.com/pdf/H2_AN201911121370674800_1.pdf.

4 . https://blogs.windows.com/windowsexperience/2018/11/13/windows-10-quality-approach-for-a-complex-ecosystem/#LTW3DJvWw3d4cXb4.97.

5 . http://lawv3.wkinfo.com.cn/topic/61000000894/index.html.

6 . https://www.commerce.gov/news/press-releases/2020/05/commerce-department-add-two-dozen-chinese-companies-ties-wmd-and.

7 . https://www.leiphone.com/news/202006/Wv3A4qgqPuPVZ7ZA.html.

8 . https://www.microsoft.com/zh-cn/servicesagreement.

9 . https://world.huanqiu.com/article/3zMwVBtMbuV.

10 . https://www.theregister.com/2017/11/13/munich_committee_says_all_windows_2020.

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。