現(xiàn)如今,網(wǎng)絡(luò)安全形勢(shì)日漸嚴(yán)峻,其中最主要的原因是由于當(dāng)前網(wǎng)絡(luò)法治環(huán)境并不健全造成的,尤其是互聯(lián)網(wǎng)超越國(guó)界的特點(diǎn),信息安全顯得尤為重要,“棱鏡門”事件為各國(guó)敲響警鐘。
日前有報(bào)道稱,由于考慮到安全方面的原因,中國(guó)政府已經(jīng)將美國(guó)反病毒軟件供應(yīng)商賽門鐵克、俄羅斯卡巴斯基實(shí)驗(yàn)室排除在安全軟件供應(yīng)商之外。目前被排除在外的是兩大公司的安全軟件,并沒有提及硬件類業(yè)務(wù)。在目前中央國(guó)家機(jī)關(guān)政府安全軟件采購(gòu)名單中,已無國(guó)外廠商身影。
這樣的消息有兩種解讀,一方面是政府機(jī)關(guān)的信息安全會(huì)有更多國(guó)產(chǎn)品牌的保障;另一方面對(duì)國(guó)產(chǎn)安全軟件廠商是重大利好,少了海外產(chǎn)業(yè)巨頭的競(jìng)爭(zhēng)。根據(jù)市場(chǎng)統(tǒng)計(jì)的情況,政府是安全行業(yè)最大的客戶,它的偏好對(duì)市場(chǎng)會(huì)產(chǎn)生重大影響。
由于當(dāng)前網(wǎng)絡(luò)法治環(huán)境并不健全,尤其是互聯(lián)網(wǎng)超越國(guó)界的特點(diǎn),信息安全顯得尤為重要,“棱鏡門”事件為各國(guó)敲響警鐘。中央網(wǎng)絡(luò)安全和信息化小組的成立,也標(biāo)志著我國(guó)將信息安全提升至國(guó)家安全的重要地位。如今,操作系統(tǒng)、辦公軟件以及信息安全軟件成為政府信息安全的焦點(diǎn),從安全可控的角度而言,中國(guó)政府更多選擇本國(guó)產(chǎn)品,既符合本國(guó)的產(chǎn)業(yè)策略,也是其他國(guó)家政府的慣例。
盡管國(guó)外安全廠商的優(yōu)勢(shì)是歷史悠久,經(jīng)驗(yàn)積累豐富,產(chǎn)品和方案都非常成熟。但對(duì)中國(guó)而言,這些海外安全廠商的核心技術(shù)和核心團(tuán)隊(duì)通常不在中國(guó),可能難以快速響應(yīng)國(guó)內(nèi)的安全威脅變化,畢竟有些病毒傳播具有區(qū)域性,本土安全廠商可能適應(yīng)形勢(shì)的變化;另外,一些海外安全廠商的產(chǎn)品,中國(guó)政府難以對(duì)其源代碼進(jìn)行完整的安全審計(jì),廠商既需要考慮商業(yè)秘密,還可能涉及審查標(biāo)準(zhǔn)等問題。
從這些角度而言,中央國(guó)家機(jī)關(guān)在采購(gòu)安全軟件之時(shí)傾向于采購(gòu)中國(guó)品牌有理有據(jù),不過,這對(duì)于安全產(chǎn)業(yè)來說,又不完全是利好,至少有兩方面因素值得考慮。
一方面,政府機(jī)關(guān)對(duì)于安全軟件的需求無疑是高標(biāo)準(zhǔn)的,減少競(jìng)爭(zhēng)的國(guó)產(chǎn)軟件是否能持續(xù)保證產(chǎn)品質(zhì)量?就行業(yè)發(fā)展水平來說,中國(guó)安全軟件行業(yè)起步較晚,投入也難以與國(guó)際巨頭相比,但網(wǎng)絡(luò)平臺(tái)卻是全球共享的,它們都面臨相似的安全威脅。
目前全球排名靠前的五大安全軟件供應(yīng)商里沒有中國(guó)廠商的身影,而中國(guó)已經(jīng)成網(wǎng)民人數(shù)最多的國(guó)家,這一定程度上反映了產(chǎn)業(yè)上的差距。如果差距也表現(xiàn)在安全服務(wù)水平上,那么政府部門普遍采用國(guó)產(chǎn)安全軟件,則也是將自身的信息置于不太安全的境地。
另一方面,中國(guó)的信息產(chǎn)業(yè)已有長(zhǎng)足的進(jìn)步,個(gè)別領(lǐng)域甚至躋身世界前列,信息安全產(chǎn)品與服務(wù)也應(yīng)該會(huì)有這樣的提升空間。換句話說,中國(guó)的安全產(chǎn)品也會(huì)走向世界,甚至也會(huì)進(jìn)入外國(guó)政府采購(gòu)的名單。如果中國(guó)在政府采購(gòu)方面刻意回避國(guó)外產(chǎn)品,也可能使得中國(guó)產(chǎn)品走出去時(shí)遭遇類似困境。
這就意味著,中國(guó)在評(píng)判一款安全軟件是否質(zhì)量合格、有沒有暗藏后門之類,必須秉持一個(gè)公允中立的標(biāo)準(zhǔn)。至少在技術(shù)層面,對(duì)國(guó)內(nèi)產(chǎn)品和海外產(chǎn)品應(yīng)該一視同仁,當(dāng)兩者在技術(shù)水準(zhǔn)上難分伯仲時(shí),可以優(yōu)先采用國(guó)產(chǎn)。如果國(guó)內(nèi)產(chǎn)品明顯優(yōu)于海外產(chǎn)品,當(dāng)然也毫無疑問使用國(guó)產(chǎn),但出現(xiàn)海外產(chǎn)品優(yōu)于國(guó)內(nèi)產(chǎn)品時(shí),如何抉擇則需要仔細(xì)思量。
過去的經(jīng)驗(yàn)也告訴我們,對(duì)于國(guó)產(chǎn)的過多“呵護(hù)”并不一定利于該產(chǎn)業(yè)的長(zhǎng)遠(yuǎn)發(fā)展,尤其信息安全是全球共同面臨的一個(gè)問題,中國(guó)的信息安全產(chǎn)業(yè)不可能獨(dú)立于國(guó)際合作與競(jìng)爭(zhēng)。所以,我們必須在確保信息安全主權(quán)和提升安全產(chǎn)品質(zhì)量方面取得平衡。
另外,基于電子計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)而產(chǎn)生的信息安全問題,絕不單單是安全軟件能夠解決,它還涉及硬件研發(fā)與制造、操作系統(tǒng)及相關(guān)應(yīng)用軟件的研發(fā),這就意味著中國(guó)的信息安全是一個(gè)系統(tǒng)工程,需要各方面的支持和配合。
D1Net評(píng)論:
溫室里的花朵最易凋零,國(guó)產(chǎn)安全廠商也同樣如此,中國(guó)政府“呵護(hù)”太多,越容易造成過早衰亡,正是基于這樣的原因,我國(guó)政府應(yīng)出臺(tái)相關(guān)舉措,激活國(guó)內(nèi)安全市場(chǎng)的競(jìng)爭(zhēng),助力中國(guó)的安全產(chǎn)品在技術(shù)與質(zhì)量方面與海外巨頭的產(chǎn)品相媲美。只有在競(jìng)爭(zhēng)中,我國(guó)網(wǎng)絡(luò)安全廠商才能獲得生機(jī),中國(guó)的信息安全才能獲得持久和高水平的保障。
京公網(wǎng)安備 11010502049343號(hào)