前白宫网络政策高级主管 AJ Grotto 于日前接受外媒 The Register 的采访,谈论了有关微软最近在公共部门安全方面的失误以及因此而面临的问责缺失问题。
AJ Grotto 表示,微软对美国联邦政府内部 IT 的控制程度已经达到了令人震惊。该公司拥有美国 85% 的政府生产力软件服务市场,以及更高的操作系统份额,牢牢占据了最具主导地位的供应商位置。
凭借着强大的影响力,美国政府也很难逼迫微软做出一些让步。AJ Grotto 以几年前的 SolarWinds 事件为例称,白宫和美国国土安全局在和微软进行了历时 18 个月的对话后,该公司才在去年“勉强”同意为美国政府提供额外的日志记录功能。
而微软作为最大的网络安全服务供应商,去年一年从安全服务中获得的收入就已经达到了约 200 亿美元;虽然这一让步对于他们来说“像什么都没有一样”,但照样推进的非常之艰难。
针对有观点认为“微软在某种程度上是美国的国家安全威胁”这一说法,AJ Grotto 则表达了完全赞同。他认为,微软在一些公用单位(如电力、金融、医疗和保健等关键的基础设施领域)都拥有系统性的影响。该公司的主导性地位不仅存在于美国联邦政府内部,还在更广泛的 IT 市场,所以确实是上升到了“国家安全风险的水平”。
因此,AJ Grotto 建议美国政府应该集中精力鼓励和促进竞争,寻找替代方案,譬如可以选择 Linux 之类的开源软件、谷歌产品套件等。不过他也表示,切换到新产品并非易事,除了技术方面的问题外,还需考虑到目前一些政府雇员的年纪都比较大,新系统的学习成本会比较高。
此外还应该提升透明度,加强对微软的公开审查和追责。“归根结底,微软,任何一家公司,都会对市场激励做出最直接的反应。除非这种审查能改变客户的行为,让他们转而选择其他公司,否则微软改变的动力就不会那么大。”
更多详情可查看完整视频。
