微软全球执行副总裁沈向洋博士在19日开幕的国家网络安全周上宣布,微软在全球设立的第三家“技术透明中心”在北京正式启用。目前,全球除微软外没有任何一家科技公司用这种方法把源代码公开给政府及相关机构。
沈向洋在接受科技日报记者采访时说:“20多年前当互联网出现时,人们将其视作另外一个空间,似乎和我们生活的现实世界是分离的。现在我们认识到,人们可以通过虚拟的数字世界来改变和影响现实世界,尤为关键的是,人们不会使用不信任的技术、不会使用不信任的终端、不会使用不信任的云计算。毫无疑问,信任是整个行业的基石。”
当许多公司都在采取重要措施建立可信任的计算环境时,微软强调以信任的态度和合作的方式打造可信任的网络空间,这其中就包括中国政府10多年来对微软“政府安全计划”的参与和支持。
据了解,微软在2003年推出“政府安全计划(GSP)”,2013年7月,微软主动增强了该计划,允许签约方访问微软产品和服务的源代码以及分享威胁和漏洞方面的信息。2003年,中国信息安全测评中心(CNITSEC)代表中国政府与微软签署了“政府安全计划”,到今年,与微软签署该计划的国家及机构已达60多个。
沈向洋说:“当我们思考应该如何保护用户的信息安全时,有一个基本的原则贯穿始终,那就是透明度。”
2013年12月,微软总裁兼首席法务官Brad Smith宣布:“微软将设立多家技术透明中心并作为一项长期承诺,供使用微软产品的各国政府查看和验证微软关键产品及服务的源代码,以确信其使用的软件的可靠性,确保没有留后门。”
作为“政府安全计划”的重要组成部分,2014年6月微软在美国华盛顿州雷德蒙德总部建立了第一家“微软技术透明中心”2015年6月,第二家“微软技术透明中心”落地比利时布鲁塞尔。
据了解,北京“微软技术透明中心”启用后,中国信息安全测评中心和其他政府授权的机构将能够运用测评工具查看并分析微软的源代码,就安全优先事项开展技术讨论,以便更及时、充分地了解微软产品的安全性,加强微软安全专家和这些政府机构之间的交流与合作。(记者 刘艳)