近日,中央網信辦正式公布了《網絡產品和服務安全審查辦法(征求意見稿)》,意味著“十三五”體系規劃中“建設網絡強國”的國家戰略,已經從頂層設計逐步走向具體實施階段。
意見稿指出,網絡產品和服務的安全性、可控性直接影響用戶利益、關系國家安全;關系國家安全和公共利益的信息系統使用的重要網絡產品和服務,應當經過網絡安全審查。意見稿更是明確提出,黨政部門及重點行業優先采購通過審查的網絡產品和服務,不得采購審查未通過的網絡產品和服務。
產業鏈普遍認為,“網絡安全審查”將更加利好國內相關企業。事實上,國內知名企業都開始加強在自主可控研發及市場上的投入,可以是實現網絡安全的中堅力量。面對產業大勢,它們既從中受益,也重任在肩。
在上述國內企業中,邁普無疑是非常特殊的一家。作為中國最老牌的通信企業之一,2015年引入CEC戰略投資后,邁普不僅大大強化了研發實力,構建了全系列全場景的解決方案,更實現了從芯片到設備到軟件系統的產業鏈垂直整合,在自主可控網絡安全領域初露崢嶸。
產業鏈安全才是真安全
邁普創始人、集團董事長花欣接受C114采訪時認為,意見稿的發布高屋建瓴,非常及時且有針對性,是網絡強國國家戰略落地的關鍵步驟,也是確保國家網絡空間主權的重要手段。在具體執行上,當前在整機層面的安全還遠遠不夠,必須從芯片、系統出發,掌握全產業鏈核心技術,實現“供應鏈安全及產業鏈安全”。
這是因為,國產芯片才能保障供應鏈安全,外國芯片都有后門危險,如果不能做到自主可控,必然存在供應鏈風險和信息泄露的風險。同時,自主可控也是健壯、繁榮的網絡產業鏈的重要條件。
網絡安全與國家安全息息相關。自“棱鏡門事件”后,中國對網絡安全空前重視,習近平總書記親自掛帥中央網絡安全和信息化領導小組,并指出“沒有網絡安全就沒有國家安全”。2016年11月,中國正式頒布《網絡安全法》,網信辦本次公布的《意見稿》,對黨政部門及重點行業的網絡安全提出了具體指導意見。
花欣認為,網絡安全包括自主可控、安全可信兩個層面。自主可控是前提,它是解決供應鏈安全和杜絕后門的基礎。進一步還要實現安全可信,這就是將可信計標應用到網絡信息系統中,任何設備任何軟件的加載,都要進行可信認證。“IP網絡架構的安全性較差,隨著萬物互聯時代來臨,更加容易遭到攻擊,造成災難性的后果。特別是黨政軍及對國家網絡信息安全有重大影響的行業,在自主可控基礎上,還要引入可信計算技術,只有實現從芯片到整機到系統到應用的生態系統可信,才能實現真正的安全。”
去年發生的“禁售”事件已經為產業界敲響了警鐘。2016年3月,美國商務部對中興通訊禁售核心元器件,對國內外通信產業鏈造成了極大觸動。中興是中國最知名的IT企業之一,雖然這一事件在政府干預下得到初步解決,但可以想象,中國看似強大的通信產業潛伏著嚴重危機,對國家安全的影響不容忽視。
“禁售不僅威脅到中國IT企業的生存,還可能造成整個信息系統的坍塌!”花欣強調。
當然,實現產業鏈安全并不意味著排斥國外企業,網信辦相關負責人早已作出說明。花欣也認為,對于國外的先進技術和產品,如果能夠通過安全審查,也可以為我們所用。但是,如果無法掌握核心技術,就難以規避供應鏈風險和“后門”風險,網絡安全也就成為空中樓閣。
發令槍響,邁普率先起跑
據C114了解,包括邁普在內,國內企業、科研機構已經在產業鏈各個環節投入了大量研發經費,并取得了豐厚的研究成果。但我國網絡信息基礎還基本建立在國外基礎上,而且國外巨頭在商用上占據先發優勢,已經培育了用戶使用習慣,構建起生態系統,導致國內相關產品商用推廣面臨較大障礙。
“必須在政策的引導下,用自己的市場培育自主的技術。沒有市場,技術就沒有意義;只有用市場的營養滋補,才能逐漸完善產品技術,達成自主可控的目標。”花欣呼吁。在他看來,市場所給予的不僅僅是收入和利潤,保證企業能夠持續的研發和運營;還給了不同的應用場景,使產品更加緊貼市場需求,得到足夠多的營養,真正的走到行業前列,引領產業技術方向。
實現產業鏈安全是一個非常宏大的目標,不是一朝一夕能夠完成的。在具體執行層面,花欣建議采取逐步推進的策略,從多點突破逐步發展到全面突破,突破一點就應用一點,借助市場的力量完善自己的技術,從而逐漸構筑自主可控安全可信的產業鏈。
“這是一個從多點到面的過程,應該成熟一點替換一點,不能抱著畢其功于一役的想法。現在,網絡的一部分已經可以實現平滑的替代,就可以加快市場使用步驟,整個網絡信息產業都要行動起來。在這個過程中,的確是要付出一些代價,但為了網絡強國戰略和國家網絡空間主權,值得付出這些代價,因為安全問題是無法預測也無法補救的。”
花欣也坦承,改變用戶使用習慣可能是一件比產品研發更加困難的事情,需要強大的外力去持續推動。“完整生態遷移的過程會比較漫長,可能還會伴隨著陣痛,但從國家網絡和信息安全的大局出發,付出一定的代價和努力是值得的。在這個遷移的過程中,需要產業界及用戶的共同努力。
同時,自主可控產業鏈的產品在質量和穩定性方面,在功能和性能特性方面,必須滿足用戶要求,這是可能推廣使用的前提。
邁普已經率先走出第一步。去年,邁普成功中標了某區自主可控辦公系統項目中自主可控網絡部分。項目承載了某電子政務網絡環境中心城區和7個區縣行政區中的近20000個信息終端辦公應用,從2016年5月項目入場實施,截至2016年12月,整體網絡交換機、路由器設備運行穩定,在線設備最長時長已有36周,獲得了客戶的高度認可。目前,邁普已成功中標另一二期項目。
據C114了解,邁普在四年前就開始布局自主可控戰略,加入CEC大家庭之后,在可控性、安全性有很大提升。花欣說,邁普一直堅持走“自主創新,產業報國”之路,以“建設中國人的安全網絡”為使命,將自主可控定為公司戰略,連續四年將研發經費很大部分投入到自主可控產品中,立志成為自主可控安全網絡設備市場的領導品牌。
截止2016年底,邁普參與完成國家和行業標準22項,參與30項國家重大專項,包括工信部“基于安全可靠芯片的中高端交換設備產業化項目”、國家保密總局路由、交換自主可控保密專用網絡設備標準制定和產品研制項目等。邁普自主可控產品獲得近50家行業用戶采用,在自主可控網絡設備可靠性、產業化能力方面具有明顯優勢。
“國貨當自強,國人當自信。”網絡信息產業的整機產品,國內企業已經在國內乃至全球市場占有一席之地,軟件、芯片等還需得到更多的市場證明。踐行“網絡強國”戰略,政策支持必不可少,同時國內企業也要“擼起袖子加油干”,通過產品實力和客戶口碑,贏得更大的市場機遇。
京公網安備 11010502049343號