微软透明技术中心是专门用来向中国政府部门和亚洲各国政府“裸呈”其源代码的。2014 年 6 月,微软在美国华盛顿州雷德蒙德总部建立了第一家“微软技术透明中心”。微软目前在全球已建立 5 个技术透明中心,分布于美国、比利时、中国、新加坡和巴西。
亚洲各国政府的 IT 专家可以再得到授权后审查微软的产品源代码,对产品进行详细的测试和分析,以检测其产品不含隐藏的后门程序,不会被用作危害中国的事情。“这也意味着,微软成为全球第一家将源代码向政府及相关机构公开的科技公司”。
微软为什么要专门建立技术透明中心来公布源代码,而不是将之直接交给各国政府?这应该是考虑两种因素,一是实体可见的技术透明中心可以体现微软选择“公开透明”的决心;二是为了保护自己的知识产权。微软认为在透明中心这样的环境里可以更好的使其专利产品受到保护。
对很多商业公司来说,产品源代码堪称最高内部机密,那么微软为什么要把源代码向中国公开?
“技术透明中心”来历大不简单
讲起微软技术透明中心,要追溯到一个始于 2003 年 GSP 计划(政府安全计划),允许政府和国际组织访问旗下数个 Windows 操作系统的源代码和部分技术信息,以便于政府进行数据安全性分析,消除安全隐患。当时,科技行业正在兴起一股开源软件潮流,因为开源嘛,等于用户可以直接访问和改写源代码,有了了解软件底层的机会,安全性在逻辑上更可控,而且便宜,一些小国的政府用户就琢磨着是不是改为采购开源软件办公。
当然这只是背景之一,总之,微软在推出 GSP 计划后,加强了政府对于微软产品的安全性和可靠性的了解。之后到 2015 年 3 月,微软与中国政府签订了增强版“政府安全计划”,计划在北京建立 “微软技术透明中心”,供政府查看及测试微软产品和服务的源代码。
从 GSP 计划到微软技术透明中心成立,之间世界发生了巨大的变化,互联网逐渐普及,一些大的互联公司兴起,黑客猖獗,尤其是斯诺登爆出了美国政府监听互联网的丑闻......这使得身为世界科技巨头的微软越来越意识到必须做些重要的事情,以增强消费者和政府对微软的产品和服务安全性的信任,尤其是政府部门,其对安全的重视程度是超出一般行业的。而能否彼此互信,增加交流和源代码公开已经成为必不可少的部分。在这一背景下,在 2013 年 12 月,微软总裁兼首席法务官 Brad Smith 宣布“微软将设立多家技术透明中心并作为一项长期承诺,供使用微软产品的各国政府查看和验证微软关键产品及服务的源代码,以确信其使用的软件的可靠性,确保没有留后门。”
微软率先建立技术透明中心,实际上给了其他大的软件跨国公司相当大的压力。因为在政府采购中,安全问题正在成为一个日益关键的问题,因为不了解底细,不知道到底有没有埋伏后门,一些国外巨头生产的软件甚至硬件正在遭遇质疑,现在微软都建立专门的技术透明中心与中国坦诚相见了,它们又该怎么做呢?话又说回来,无论有无动作,一点共识是应该清楚的:基础设施对网络威胁的免疫力需要政府机构和企业高度开放的合作方能养成。