微软向中国政府披露源代码
昨天,微软在北京举行了一次高规格的关于信息安全的研讨会。同时微软中国高管带领参会的政府主管部门领导、学术界专家,以及来自不同企业的资深信息技术管理人员、技术专家、研究员和总法律顾问共同参观了微软去年在北京刚刚落地的一处新的所在--微软技术透明中心。
这个中心看起来普普通通,但建立的过程却与风起云涌的世界大事紧密关联。因为微软透明技术中心是专门用来向中国政府部门和亚洲各国政府“裸呈”其源代码的。2014年6月,微软在美国华盛顿州雷德蒙德总部建立了第一家“微软技术透明中心”。微软目前在全球已建立5个技术透明中心,分布于美国、比利时、中国、新加坡和巴西。
北京微软技术透明中心去年9月份落地中国,在当时是全世界三个之一,亚洲唯一的微软技术透明中心。亚洲各国政府的IT专家可以再得到授权后审查微软的产品源代码,对产品进行详细的测试和分析,以检测其产品不含隐藏的后门程序,不会被用作危害中国的事情。媒体报道说,“这也意味着,微软成为全球第一家将源代码向政府及相关机构公开的科技公司”。
对很多商业公司来说,产品源代码堪称最高内部机密,微软为什么要把源代码向中国公开,其背后隐藏了非常复杂的国际、国内以及科学界背景。
在解析之前,插一句微软为什么要专门建立技术透明中心来公布源代码,而不是将之直接交给各国政府?这应该是考虑两种因素,一是实体可见的技术透明中心可以体现微软选择“公开透明”的决心;二是为了保护自己的知识产权。微软认为在透明中心这样的环境里可以更好的使其专利产品受到保护。
“技术透明中心”来历大不简单
讲起微软技术透明中心,要追溯到一个始于2003年GSP计划(政府安全计划),允许政府和国际组织访问旗下数个Windows操作系统的源代码和部分技术信息,以便于政府进行数据安全性分析,消除安全隐患。当时,科技行业正在兴起一股开源软件潮流,因为开源嘛,等于用户可以直接访问和改写源代码,有了了解软件底层的机会,安全性在逻辑上更可控,而且便宜,一些小国的政府用户就琢磨着是不是改为采购开源软件办公。
当然这只是背景之一,总之,微软在推出GSP计划后,加强了政府对于微软产品的安全性和可靠性的了解。之后到2015年3月,微软与中国政府签订了增强版“政府安全计划”,计划在北京建立 “微软技术透明中心”,供政府查看及测试微软产品和服务的源代码。
从GSP计划到微软技术透明中心成立,之间世界发生了巨大的变化,互联网逐渐普及,一些大的互联公司兴起,黑客猖獗,尤其是斯诺登爆出了美国政府监听互联网的丑闻......这使得身为世界科技巨头的微软越来越意识到必须做些重要的事情,以增强消费者和政府对微软的产品和服务安全性的信任,尤其是政府部门,其对安全的重视程度是超出一般行业的。而能否彼此互信,增加交流和源代码公开已经成为必不可少的部分。在这一背景下,在2013年12月,微软总裁兼首席法务官Brad Smith宣布“微软将设立多家技术透明中心并作为一项长期承诺,供使用微软产品的各国政府查看和验证微软关键产品及服务的源代码,以确信其使用的软件的可靠性,确保没有留后门。”
微软率先建立技术透明中心,实际上给了其他大的软件跨国公司相当大的压力。因为在政府采购中,安全问题正在成为一个日益关键的问题,因为不了解底细,不知道到底有没有埋伏后门,一些国外巨头生产的软件甚至硬件正在遭遇质疑,现在微软都建立专门的技术透明中心与中国坦诚相见了,它们又该怎么做呢?话又说回来,无论有无动作,一点共识是应该清楚的:基础设施对网络威胁的免疫力需要政府机构和企业高度开放的合作方能养成。
面对“网络强国”,外企应该向微软学习怎么做
微软选择在中国建立技术透明中心其实还显示出一些更客观的事情,即中国从“网络大国”发展成为“网络强国”。北京微软技术透明中心是微软全球第三家、亚太地区第一家,这本身就很说明问题,否则为什么不先在跟美国关系更好的日本、韩国择地建设?首先在美国建一个,欧洲建一个,中国建一个,这显示了中国在世界互联网版图里的重要性,——中国拥有近7亿网民,手机网民规模达6亿,互联网普及率近50%,同时也是全球最大的移动互联网市场。
当然,“微软技术透明中心”的启用,这也体现了微软作为跨国公司的一种态度,即主动融入中国网络安全体系,而不是像某些外企一样总是等到“不得不”的时刻才动手。
必须明白,中国高度重视网络安全已成大势所趋,如习大大所讲,“没有网络安全就没有国家安全”,“网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线”。在中国,信息化正史无前例地快速渗透到国民经济发展的各个层面,这使得网络安全成为保障经济发展乃至国家安全的基础之一。网络安全不仅仅是单一企业或单一行业需要解决的问题,需政府、业界各方加强互信、开放合作、协同创新。
就经济上的启发意义而言,微软的做法其实说明了一个比较浅显的道理,外企在中国做生意,需要与中国建立互信,才能有更长远的发展前景。全球性的数字化转型大潮正在来袭,根据埃森哲预计,到2020年,全球十大经济体可凭借数字技术新增产值1.36 万亿美元,而中国则有望实现4180亿美元的增加值。面对如此大的市场,只要原则之内,再重视都不过分。
近年来,中国市场越来越大,中国的企业也越来越强,外企的技术、资金优势已经没有原来那么大了,面对这种变化的环境,外企应该像微软这样多拿出一点真心来投入中国市场,不但要在中国赚钱,而且要懂中国,为中国,这才是长远的发展之道。
