中国中央政府 2014 年采购为什么禁止设备预装 Windows 8 系统？ 第1页

自求打脸。

事实证明，答案只要三个字：国产化。

我们还是高估了个别人的智商。

几年前搞过可信计算（Trusted Computing）的东西，我来随便扯点可信计算，几年没碰了，有不对的欢迎批评。

======

这句可能是错的！！

先说结论，Windows 8因为有可信计算架构被禁绝对不可能，如果不支持可信计算被禁还差不多。

答案不删了，就当普及可信计算了。。。

======

可信计算一直是我国重点发展的领域，在很多场合政府采购是要求必须配备可信计算芯片的。先说一下什么是可信计算（Trusted Computing）。

Trusted 这个概念是什么，就是软件的行为是可预期的，就是保证软件没有被篡改过。

简单的说，就是在主板上集成一块独立的硬件，这个硬件有密闭的存储，外部不可访问，同时有对应的密码模块。这个独立的模块作为核心的可信信任根，对整个软件环境的信任从这个根一级级扩展出去。比如说要验证一个应用是可信的，操作系统在启动应用之前可以对应用的核心部分进行散列校验。但是，如果操作系统本身也被篡改了怎么办？一个办法是，这个校验不由操作系统来做，一个独立的硬件来做。另一个方法是，保证操作系统本身是可信的。校验操作系统本身是可信的这个工作肯定是bootloader来做，所以又要bootloader保证可信。那bootloader的校验谁来做最安全？还是一个独立的硬件来做最安全。由于这个独立的硬件里面的信息（比如算法，密码和存储的校验值）是固定的不可篡改的，所以认为是安全的。你看，最终的控制权始终在这个独立的硬件里，而不是软件里。或者说，从某种程度上来说，这个硬件反而是看着操作系统等软件的。这个独立的硬件就是可信计算模块。

现在关键的问题是，可信计算模块已经牢牢掌握在我国手上了。这个模块的国际标准是可信平台模块（Trusted Platform Module），但是在我国是不允许使用的，我国有自己的标准可信计算模块（Trusted Computing Module），用的密码是国标，设计生产也都是国内。Windows 8的可信计算在国内，要么不可用，要么支持国内的标准。所以可信计算完全不可能威胁我国安全。这一点，作为副主任委员的倪老难道不知道？事实是，作为央企CEC下属企业的国民科技一个月前刚刚和微软签署合作协议。合作内容很明显，就是让微软支持TCM呗。我们盼着Windows的可信计算框架在中国能用还来不及呢！要知道这东西要是普及了，对保密工作绝对是有百利而无一害。（工信部明确知道这一点。）

至于不准用Windows 8，我觉得很简单：

1. 相对先前版本Windows 8 很明显是个很大的变化，为了保持办公环境的一致性和兼容性所以不准用Windows 8 这很正常啊。就像一个软件公司要统一开发工具链一样。假如哪天微软出了个新的VS和前面的全部不兼容那某个公司规定暂时不允许使用那个新版本VS不是很正常么。

2. Windows 8 的源代码中国还没审查过呗。

3. 可能确实想借这个机会减少一点对微软的依赖。XP退役肯定影响很大，毕竟那么大规模的政府机构还大多数用的都是XP，要是某天黑莓撂挑子了估计美国政府也急。至于为什么还依赖XP，功能够用的情况下一直升级估计又要被骂乱花钱了吧。（这里不光是升级操作系统的费用，连带的很多软件也要更改，不是小工程。）

===

我又想了想某院士可能真不懂什么是可信，说不定就是之前被拉去当了个副主任委员听说了这么个东西然后想当然的理解了。。。

===

Update：

好像现在各种媒体默认Windows 8 被禁就是因为可信计算了，也许我前边说的都不对，Windows 8 被禁确实是因为可信计算。但是各个媒体目前给出的理由都是德国政府发现可信计算有后门的（且为同一来源）。我不知道这个信息来源是否可靠，但是不管怎么样，可信计算必须要硬件模块来支持，没有硬件模块8和XP没区别嘛。

===

Update 2：

我擦好像还真是可信计算的原因。。。

参见：

但是我实在想不通TPM芯片国内又不能用为什么他们那么怕。。。

当然，这也可能是禁用发生之后的一个宣传理由，或者院士们自作多情了。

嗯哼~