國家信息安全越來越受到重視。5月16日,中央國家機關政府采購中心所以一份僅涉及30臺電腦的Win8禁令,首次將中國政府采購的態度挑明。
5月27日,彭博社報道稱,據其消息源顯示,中國政府正在呼吁國內銀行放棄由IBM開發的高端服務器產品,并鼓勵這些銀行更多地采用本土品牌服務器。IBM中國區相關負責人在接受《每日經濟新聞》記者采訪時,表示對此并不知情。
政府采購政策的轉向,實際上從2005年左右便已開始,不過鑒于自由貿易利益、國產化技術替代能力等因素考慮,一直只是悄悄在變化,但隨著“棱鏡門事件”及國產化技術替代能力增強,政府態度日趨明確。業內認為,這或將影響外資科技及咨詢公司在華業績,比去年的“去IOE”事件影響更為深遠,相關的國內廠商聯想、華為等將迎來機遇。
從“暗戰”到“明戰”
“Win8禁令”下達后不久,我國相關部門先宣布將于近期推出針對企業技術產品和服務的網絡安全審查制度,隨后又表示美國“棱鏡”項目對華竊密行為屬實。這些表明,我國已經堅定整治信息安全問題。
清華同方計算機產業本部總工程師劉鋒在接受《每日經濟新聞》記者采訪時稱,Win8禁令在業內并非新鮮事,只是把一個潛規則挑明了。“棱鏡門事件”或引發國家層面的統一態度,而Windows系統也發生了巨大變化,不再可控。實際上,從Vista和Win7開始,相關部門就一直對微軟的操作系統有一些不成文的限制。
根據他的介紹,在每次微軟新系統上市之前,政府會組織相關的專家學者對微軟的操作系統進行安全評測。WindowsXP有開放源碼計劃,政府可以審核一定范圍的源代碼,且密碼算法并不是強制性的,沒有傾向性,從某種意義上來講,政府可以接受XP系統。但從XP到Vista,微軟系統進行了大升級,微軟Windows模型發生了變化——不再開放源代碼,引入新的密碼算法體系,這些算法都使用國外密碼算法技術,不支持中國算法。Win7是從Vista優化而來,因此也有上述問題。
而促進政府加速信息安全政策的導火索,是微軟從Win7升級到Win8。這又是一個較大升級,最大的變化是徹底把自己從一個本地操作系統,努力轉變為云操作系統。也就是說,系統底層依賴云端,包括郵件、文檔和通訊錄在內的所有底層應用,都會內置同步到微軟在美國的服務器上,這算是“明門”。
劉鋒表示,微軟的“暗門”一直存在,但Win8開始就是明面的事情。而在此之前,信息安全主管部門及國內專家一直在呼吁,認為Windows系統存在泄密行為,但中國政府對此一直將信將疑,直至2010年伊朗爆發的“震網病毒”事件,去年的“棱鏡門事件”,政府已經無法再繼續沉默。
可以說,過去數年內,針對信息安全問題,主要存在三派意見:主管部門及專家學者一直持支持國產核心技術的導向,信奉自由貿易的人士一直持反對聲音,政府決策者則處于中間沉默狀態。過去集中爆發的幾件事情,加大了信息安全整治力度。
事實上,不止是中國,自“棱鏡門事件”發生后,歐盟也出臺相應法律,在歐洲進行的互聯網及云端服務的系統,數據物理載體必須存儲在歐盟的數據處理中心上,并禁止傳輸到美國。從這種意義上來講,中國政府只是在合適的時間點,給出了明確的態度。
內部阻力及困境
隨著網絡安全審查制度推出臨近,關系中國國家安全和公共利益的重要信息技術產品和服務,都將通過網絡安全審查。業內認為,這一審查制度或極大影響外資科技及咨詢公司在華業績,與去年的“去IOE”事件相比影響更廣更深。
據劉鋒介紹,目前,在政府采購中,采用國外的核心軟硬件產品(如芯片、操作系統、存儲、服務器等)與采用國產軟硬件產品的比例幾乎是99:1。
“5年以前,財政主管部門曾明確提出是否將國產核心技術產品加到政府采購的強制指標上,但遇到一些阻力。相關部門表面上支持,實際操作很慢,一方面擔心WTO及國際關系問題,另一方面擔心大范圍采用國產操作系統用戶操作上的反彈。”劉鋒認為,過去政府有扶持,但是沒有強制采購。隨著政府態度的堅決,未來這一比例可能會發生非常大的變化。
在國產化替代中,市場層面有一種擔憂就是國產化產品的替代能力問題,中國芯等國產核心軟硬件技術炒了這么多年,但始終沒有在國內市場形成規模。
業內人員對《每日經濟新聞》記者表示,國產化替代改革要有三個先決條件,第一是國內相關產品技術過硬,第二是政策制度,第三是包括意識和習慣。相對來說,時下中國信息安全建設面臨兩個困境:一個是制度方面,培養信息安全方面防護意識;另一方面在使用習慣上,國產操作系統易用性較弱。
劉鋒認為,業內一直存在一種聲音,針對政府采購的“唯技術指標論”。過去外企產品在政府采購上會有技術指標優勢,性能高于國產產品。但是,政府官員配備的電腦到底是否需要高性能,如果只是工作處理,很多應用都用不上,而一些部門所用的信息化辦公軟件都是國產產品,也不存在安全問題。因此,一些專家可能會提議,采購的硬件設備能用、夠用即可,外企產品的技術指標優勢將會消失,這將會產生非常大的轉變。
他表示,2010年前,在芯片領域市場存在三個玩家:intel、AMD和上海的兆芯。“事實上,若干年前,主板芯片組企業兆芯就具有可靠性、相對較好的性能,以及千萬級出貨量,具備完整的產業鏈生態。符合政府采購標準——具備生態鏈成熟,性能夠用,經過市場檢驗這三個條件。”
因此,業內人士呼吁,國產廠商當下應聯合起來,把包括芯片、操作系統、存儲、服務器、數據庫等在內的生態系統做起來。過去存在“雞生蛋還是蛋生雞”的問題,因為國產軟硬件不夠好,沒有人使用,無法繼續更新下一個版本,造成惡性循環,從而未能建立起民族企業的生態系統,只有聯合才能把壁壘守得住。
移動端安全更為突出
隨著互聯網應用越來越深入,信息安全的挑戰與日俱增,互聯網的發展給信息安全提出了很多新命題。未來各種各樣智能設備、可穿戴設備、智能硬件,包括家電、汽車、單位里的工業控制設備都可能成為像智能手機一樣的智能設備,都有可能會面臨攻擊,且這樣的攻擊變得難以防護。
中國工程院院士鄔賀銓曾公開表示,移動互聯網端的安全問題比PC端更嚴重。其中智能手機相當于小型PC,泄密風險更高,如手機的錄音、攝像頭監控及實時定位等功能。
據了解,美國政府在信息安全問題上的態度一直很堅決。信息安全從業人士對《每日經濟新聞》記者表示,美國有完善的信息安全審查制度,政府官員嚴禁使用未通過信息安全審查的機型。目前白宮通信機構與國防部審核通過的機型有蘋果、黑莓、三星和索尼。
因此,中國政府應提前布局,應對移動互聯網可能會帶來的信息安全隱患。劉鋒認為,相關企業也應提前做好準備,投資者可關注擁有核心技術的公司,并給予支持。如硬件企業華為、中興、展訊;國產云服務公司,以及操作系統公司,如基于安卓的開放系統和COS國產操作系統。
“因為在手機領域,國內廠商與國際廠商幾乎在同一起跑線,在移動互聯的終端,中國企業在未來完全可以做到100%自主可控。而中國有很多企業在手機和平板電腦方面符合主流技術指標。”劉鋒頗有信心地表示。
國內廠商迎來機遇
國外科技巨頭現在的日子已經不好過了,IBM今年第一季度的銷售額已經下滑20%。業內認為,如果上述報道屬實,將使得IBM雪上加霜,因為中國區的業務將很難進行下去。國內廠商聯想、華為、浪潮都將獲得更多商機。
今年初,聯想花費23億美元收購了IBMx86服務器,借此擴展自己在數據中心方面的業務。不過,這項交易目前還在審核中,尚未正式完成。TMT評論人、夸克傳播王如晨對記者表示,IBM此前出售給國內企業和機構的不僅僅是硬件產品,主要是服務和系統。這一部分國產廠商很難完全替代。“現在國家建議不用IBM的高端服務器,那么低端市場對國產廠商來說,還是有很大的機會的。”他認為,金融行業或將成為國產廠商新的突破口。
日前,華為也將其企業業務瞄準了金融行業。2014年上半年,在華為企業業務中,金融領域增長最為迅猛,包括銀聯、交通銀行等均已全面開始使用來自華為的金融解決方案。
華為常務董事、戰略Marketin總裁徐文偉此前在接受《每日經濟新聞》記者專訪時透露,目前,農行的36個分行,以及三大數據中心和五大業務中心,都采用了華為的網絡產品;存儲上,華為已經獲得了工商銀行的所有的36個分行的電子文檔的訂單;大數據上,也有很多銀行正在跟華為接洽。
此外,包括金蝶軟件、用友軟件、華東電腦等在內的國產廠商可能會從軟件應用、信息存儲等方面獲益。
京公網安備 11010502049343號