“微软推出的‘政府源代码备案计划’是为了与开放源代码软件竞争,而并非是为了保障信息安全。”在昨天召开的“第三届中国信息安全发展趋势与战略高层研讨会”上,中国工程院院士倪光南做上述表示。
倪光南呼吁,为了防止简单地将“源代码备案”与信息安全混为一谈,国家应该对类似微软这样的“源代码备案”制定严格的实施细则,使“源代码备案”这一举措能真正发挥保障信息安全的作用。他认为,“源代码备案”必须保证源代码的完整性、真实性,还必须对源代码进行全面、彻底的测试、评估和验证,以确保国家的信息安全。
他认为,源代码备案比起完全封闭源代码有进步,但“是否能消除隐患则是另外一回事。”
据倪光南介绍,微软是为了“打压”Linux等开放式软件才推出“共享源代码”计划的,该计划后来又扩大到政府层面,成为“政府安全计划(GSP)”,而不久前比尔·盖茨来华时签订的所谓“政府源代码备案计划”,不过是GSP为“迎合”中国国情而做的“本土化”而已。
倪光南认为:“尽管微软许诺向中国政府100%地公开其全部源代码,但根据微软在世界其他国家实施GSP计划的情况来看,都没有做到100%。可以断定,中国不可能得到比他们更优惠的待遇。如果不是100%的开放,源代码是不完整的,根本就不能就信息安全性做出任何结论。因为只需区区的几行源代码,就足以在一个软件中引入‘后门’。”