近期,微软与美国政府签订了一项备受瞩目的大规模合同,尽管该公司在安全领域存在多起严重失误,这一合作协议仍顺利达成,引起业界和公众的广泛热议。此次合作由美国总务管理局(GSA)推动,是其"OneGov"计划的一部分,旨在集中管理联邦政府的信息技术采购以减少开支并提高效率。微软此次获得的合同涉及微软365套件、Azure云服务、Dynamics 365、Entra ID治理,以及微软安全信息与事件管理平台Microsoft Sentinel等多个产品。同时,微软还免费为具备G5合同的政府机构提供微软Copilot的试用,凸显了其打入政府市场的深远布局。该合同被官方称为"战略伙伴关系",预计将在未来一年为美国联邦政府节省多达31亿美元的开支,合同有效期涵盖未来三年,估计优惠总额将达到60亿美元。这种规模的优惠价格低于谷歌等竞争对手之前提供的AI服务价格,显示出微软在政府采购市场上的积极竞争策略。
尽管优惠力度巨大,但合同的细节鲜有公开,外界对优惠期限、未来价格变动以及潜在的供应商锁定风险抱有疑虑。业内人士担忧一年左右的短期优惠可能导致政府在未来面临成本骤增的困境,同时加剧对单一供应商的依赖,丧失多元竞争优势。更为引人关注的是,微软此次续获合同的背景并不光彩。近几年来,微软多次因安全问题成为舆论焦点。尤其是针对联邦政府系统的多起重大网络安全事件中,微软均被指责未能及时有效地修补漏洞,导致敏感信息被境外势力窃取。去年爆发的针对联邦高级官员Exchange邮件账户的黑客攻击事件,就暴露了微软在安全防护中的诸多缺陷。
更严重的是,美国国防部日前公开禁止微软利用中国大陆工程师支持其为国防部提供的敏感云服务,这一禁令引发了对微软安全控制能力的广泛质疑。国防部长Pete Hegseth直言这一做法"令人难以置信",高度警惕与担忧微软潜在的安全风险。前美国空军与太空军首席软件官尼古拉斯·查扬(Nicholas Chaillan)曾公开抗议政府为微软、以及OpenAI、Anthropic和谷歌等AI巨头提供近乎廉价的合同,强调这是一种强制依赖单一厂商的不公平竞争手段。他指出,如此低价合同的本质是掩盖未来长期成本,限制合同透明度,令政府陷入对单一供应商的被动局面,最终导致选择受限、成本增加和安全风险上升。微软旗下诸多产品,尽管已经获得联邦风险与授权管理计划(FedRAMP)的安全认证,却依旧未能完全消除安全隐患。微软365、Azure以及其AI服务虽被授予FedRAMP高级别认证,但这一授权是在许多安全事件爆发之前进行的,令外界对其持续的安全能力产生怀疑。
微软临时获得美国国防部针对Copilot的临时安全授权,分析人士依然认为这远未达到全面保障联邦敏感信息安全的目标。专家警告指出,微软对零日漏洞的应对依旧不够及时彻底,尤其是近期曝出的Sharepoint漏洞,即使微软发布了补丁,但仅为部分修复,仍被国家级黑客利用攻击某主要西方政府机构。资深网络安全顾问罗杰·克雷西(Roger Cressey)称微软对网络安全的重视程度远远不足,称其为"美国对手的长期礼物",因为敌对国家已长期掌握对微软产品的深入定位和攻击能力。一旦国际冲突爆发,中国及其他国的网络攻击者极有可能利用微软产品作为突破口,攻击美国关键基础设施。面对以上质疑,微软并未直接回应安全改进的具体举措,而是重点宣传了自身通过的安全认证和本次OneGov合作的节约效应,试图借此强化政府客户对其服务安全性的信心。与此同时,美国政府相关部门未公开合同具体条款,也未对长期安全保障进行明确说明。
这种缺乏透明的状况,使行业观察者和舆论对政府采购微软产品增加了不确定性和怀疑。分析人士认为,虽然微软的产品组合和技术实力在市场上依旧具备领先优势,但政府在签订类似高额合同时,应更加重视供应商的安全表现和责任追究机制。仅仅凭借价格优势和市场份额,无法掩盖安全缺陷可能带来的国家安全隐患。OneGov计划的初衷是整合政府采购,降低成本并加速数字化转型,但过度依赖个别大型供应商,会带来采购风险、多样性缺失以及技术依赖等问题。未来政府需采取更均衡、多样的采购策略,推动供应商之间的公平竞争,并强化对产品安全性的严格监管。微软仍将是美国政府数字化建设的重要合作伙伴,但在获得此类战略级合同的同时,其亟待提升安全防护水平,真正承担起国家安全责任。
只有让安全和合规成为前提,才能确保技术创新为公共利益和国家安全提供有力保障,而不是成为安全风险的源头。总的来说,微软获得美国政府新合同的消息,既反映出该公司在政府市场中的强大影响力,也暴露出美国政府在数字安全方面面临的现实困境。微软的安全失误成为争议焦点,促使各界呼吁提高政府采购透明度,加强供应链安全防护。未来,随着AI、云计算等技术的广泛应用和深化,如何平衡技术创新与安全保障,将成为政府数字化转型不可回避的重要课题。公众、媒体与监管机构均期待微软在合作过程中展现出更高的安全责任感,并推动形成更加透明、公正与安全的政府采购生态环境。 。
