倪光南：Windows 8不应列入政府采购目录

众所周知，WTO有“政府采购例外”规定，GATT(《关贸总协定》)规定，有关货物贸易实施国民待遇的规定并不适用于“有关政府机构采购供政府公用、非商业转售或非用以生产供商业销售的物品”，即政府采购是作为GATT规制下的自由贸易原则的例外存在的。当然，后来WTO制定了《政府采购协议》(GPA)，这是诸边(多边)协议，而目前中国还处在申请加入GPA的过程中，所以中国政府采购市场并不适用自由贸易原则。另外，WTO还有“安全例外”规定，按照GATT第21条的规定，任何缔约方为了维护国家基本安全利益，有权采取其认为必须采取的行动。综上所说，中国有充分理由在政府采购目录中不将Windows 8列入。

那么，“Vista”和Windows 8属于什么架构呢？在信息安全领域，它们都属于可信计算架构。为保障信息安全，需要采取各种技术、设备与平台，其中包括在计算和通信系统中广泛使用的可信计算平台，它一般有硬件安全模块的支持，强调行为的结果可预测和可控制。采用可信架构在一般情况下能提高信息安全，但并非没有缺点。例如有人认为，提供可信计算的那些公司本身可能不那么值得信任，这项技术给提供该平台的厂商过多的权利和控制，限制了用户使用自己计算机的能力。尤其是，考虑到信息安全往往具有对抗性，会有“攻”和“防”两方，这时，我们必须强调“可控性”，即要求所采用的信息安全技术必须是“我方”可控的，而不能是“对方”可利用的。

鉴于上述分析，我们就容易对“Vista”和Windows 8这类采用可信架构的系统作出判断了。“棱镜门”事件表明，“八大金刚”(包括微软公司)，按照美国法规必须向美国有关部门提交他们所掌控的用户信息，因此采用Windows 8的电脑显然存在着被监控的风险。更严重的是，由于可信计算架构的存在，用户对此几乎无从防御。