國(guó)家信息安全越來(lái)越受到重視。5月16日,中央國(guó)家機(jī)關(guān)政府采購(gòu)中心所以一份僅涉及30臺(tái)電腦的Win8禁令,首次將中國(guó)政府采購(gòu)的態(tài)度挑明。
5月27日,彭博社報(bào)道稱,據(jù)其消息源顯示,中國(guó)政府正在呼吁國(guó)內(nèi)銀行放棄由IBM開發(fā)的高端服務(wù)器產(chǎn)品,并鼓勵(lì)這些銀行更多地采用本土品牌服務(wù)器。IBM中國(guó)區(qū)相關(guān)負(fù)責(zé)人在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí),表示對(duì)此并不知情。
政府采購(gòu)政策的轉(zhuǎn)向,實(shí)際上從2005年左右便已開始,不過鑒于自由貿(mào)易利益、國(guó)產(chǎn)化技術(shù)替代能力等因素考慮,一直只是悄悄在變化,但隨著“棱鏡門事件”及國(guó)產(chǎn)化技術(shù)替代能力增強(qiáng),政府態(tài)度日趨明確。業(yè)內(nèi)認(rèn)為,這或?qū)⒂绊懲赓Y科技及咨詢公司在華業(yè)績(jī),比去年的“去IOE”事件影響更為深遠(yuǎn),相關(guān)的國(guó)內(nèi)廠商聯(lián)想、華為等將迎來(lái)機(jī)遇。
從“暗戰(zhàn)”到“明戰(zhàn)”
“Win8禁令”下達(dá)后不久,我國(guó)相關(guān)部門先宣布將于近期推出針對(duì)企業(yè)技術(shù)產(chǎn)品和服務(wù)的網(wǎng)絡(luò)安全審查制度,隨后又表示美國(guó)“棱鏡”項(xiàng)目對(duì)華竊密行為屬實(shí)。這些表明,我國(guó)已經(jīng)堅(jiān)定整治信息安全問題。
清華同方計(jì)算機(jī)產(chǎn)業(yè)本部總工程師劉鋒在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)稱,Win8禁令在業(yè)內(nèi)并非新鮮事,只是把一個(gè)潛規(guī)則挑明了。“棱鏡門事件”或引發(fā)國(guó)家層面的統(tǒng)一態(tài)度,而Windows系統(tǒng)也發(fā)生了巨大變化,不再可控。實(shí)際上,從Vista和Win7開始,相關(guān)部門就一直對(duì)微軟的操作系統(tǒng)有一些不成文的限制。
根據(jù)他的介紹,在每次微軟新系統(tǒng)上市之前,政府會(huì)組織相關(guān)的專家學(xué)者對(duì)微軟的操作系統(tǒng)進(jìn)行安全評(píng)測(cè)。WindowsXP有開放源碼計(jì)劃,政府可以審核一定范圍的源代碼,且密碼算法并不是強(qiáng)制性的,沒有傾向性,從某種意義上來(lái)講,政府可以接受XP系統(tǒng)。但從XP到Vista,微軟系統(tǒng)進(jìn)行了大升級(jí),微軟Windows模型發(fā)生了變化——不再開放源代碼,引入新的密碼算法體系,這些算法都使用國(guó)外密碼算法技術(shù),不支持中國(guó)算法。Win7是從Vista優(yōu)化而來(lái),因此也有上述問題。
而促進(jìn)政府加速信息安全政策的導(dǎo)火索,是微軟從Win7升級(jí)到Win8。這又是一個(gè)較大升級(jí),最大的變化是徹底把自己從一個(gè)本地操作系統(tǒng),努力轉(zhuǎn)變?yōu)樵撇僮飨到y(tǒng)。也就是說(shuō),系統(tǒng)底層依賴云端,包括郵件、文檔和通訊錄在內(nèi)的所有底層應(yīng)用,都會(huì)內(nèi)置同步到微軟在美國(guó)的服務(wù)器上,這算是“明門”。
劉鋒表示,微軟的“暗門”一直存在,但Win8開始就是明面的事情。而在此之前,信息安全主管部門及國(guó)內(nèi)專家一直在呼吁,認(rèn)為Windows系統(tǒng)存在泄密行為,但中國(guó)政府對(duì)此一直將信將疑,直至2010年伊朗爆發(fā)的“震網(wǎng)病毒”事件,去年的“棱鏡門事件”,政府已經(jīng)無(wú)法再繼續(xù)沉默。
可以說(shuō),過去數(shù)年內(nèi),針對(duì)信息安全問題,主要存在三派意見:主管部門及專家學(xué)者一直持支持國(guó)產(chǎn)核心技術(shù)的導(dǎo)向,信奉自由貿(mào)易的人士一直持反對(duì)聲音,政府決策者則處于中間沉默狀態(tài)。過去集中爆發(fā)的幾件事情,加大了信息安全整治力度。
事實(shí)上,不止是中國(guó),自“棱鏡門事件”發(fā)生后,歐盟也出臺(tái)相應(yīng)法律,在歐洲進(jìn)行的互聯(lián)網(wǎng)及云端服務(wù)的系統(tǒng),數(shù)據(jù)物理載體必須存儲(chǔ)在歐盟的數(shù)據(jù)處理中心上,并禁止傳輸?shù)矫绹?guó)。從這種意義上來(lái)講,中國(guó)政府只是在合適的時(shí)間點(diǎn),給出了明確的態(tài)度。
內(nèi)部阻力及困境
隨著網(wǎng)絡(luò)安全審查制度推出臨近,關(guān)系中國(guó)國(guó)家安全和公共利益的重要信息技術(shù)產(chǎn)品和服務(wù),都將通過網(wǎng)絡(luò)安全審查。業(yè)內(nèi)認(rèn)為,這一審查制度或極大影響外資科技及咨詢公司在華業(yè)績(jī),與去年的“去IOE”事件相比影響更廣更深。
據(jù)劉鋒介紹,目前,在政府采購(gòu)中,采用國(guó)外的核心軟硬件產(chǎn)品(如芯片、操作系統(tǒng)、存儲(chǔ)、服務(wù)器等)與采用國(guó)產(chǎn)軟硬件產(chǎn)品的比例幾乎是99:1。
“5年以前,財(cái)政主管部門曾明確提出是否將國(guó)產(chǎn)核心技術(shù)產(chǎn)品加到政府采購(gòu)的強(qiáng)制指標(biāo)上,但遇到一些阻力。相關(guān)部門表面上支持,實(shí)際操作很慢,一方面擔(dān)心WTO及國(guó)際關(guān)系問題,另一方面擔(dān)心大范圍采用國(guó)產(chǎn)操作系統(tǒng)用戶操作上的反彈。”劉鋒認(rèn)為,過去政府有扶持,但是沒有強(qiáng)制采購(gòu)。隨著政府態(tài)度的堅(jiān)決,未來(lái)這一比例可能會(huì)發(fā)生非常大的變化。
在國(guó)產(chǎn)化替代中,市場(chǎng)層面有一種擔(dān)憂就是國(guó)產(chǎn)化產(chǎn)品的替代能力問題,中國(guó)芯等國(guó)產(chǎn)核心軟硬件技術(shù)炒了這么多年,但始終沒有在國(guó)內(nèi)市場(chǎng)形成規(guī)模。
業(yè)內(nèi)人員對(duì)《每日經(jīng)濟(jì)新聞》記者表示,國(guó)產(chǎn)化替代改革要有三個(gè)先決條件,第一是國(guó)內(nèi)相關(guān)產(chǎn)品技術(shù)過硬,第二是政策制度,第三是包括意識(shí)和習(xí)慣。相對(duì)來(lái)說(shuō),時(shí)下中國(guó)信息安全建設(shè)面臨兩個(gè)困境:一個(gè)是制度方面,培養(yǎng)信息安全方面防護(hù)意識(shí);另一方面在使用習(xí)慣上,國(guó)產(chǎn)操作系統(tǒng)易用性較弱。
劉鋒認(rèn)為,業(yè)內(nèi)一直存在一種聲音,針對(duì)政府采購(gòu)的“唯技術(shù)指標(biāo)論”。過去外企產(chǎn)品在政府采購(gòu)上會(huì)有技術(shù)指標(biāo)優(yōu)勢(shì),性能高于國(guó)產(chǎn)產(chǎn)品。但是,政府官員配備的電腦到底是否需要高性能,如果只是工作處理,很多應(yīng)用都用不上,而一些部門所用的信息化辦公軟件都是國(guó)產(chǎn)產(chǎn)品,也不存在安全問題。因此,一些專家可能會(huì)提議,采購(gòu)的硬件設(shè)備能用、夠用即可,外企產(chǎn)品的技術(shù)指標(biāo)優(yōu)勢(shì)將會(huì)消失,這將會(huì)產(chǎn)生非常大的轉(zhuǎn)變。
他表示,2010年前,在芯片領(lǐng)域市場(chǎng)存在三個(gè)玩家:intel、AMD和上海的兆芯。“事實(shí)上,若干年前,主板芯片組企業(yè)兆芯就具有可靠性、相對(duì)較好的性能,以及千萬(wàn)級(jí)出貨量,具備完整的產(chǎn)業(yè)鏈生態(tài)。符合政府采購(gòu)標(biāo)準(zhǔn)——具備生態(tài)鏈成熟,性能夠用,經(jīng)過市場(chǎng)檢驗(yàn)這三個(gè)條件。”
因此,業(yè)內(nèi)人士呼吁,國(guó)產(chǎn)廠商當(dāng)下應(yīng)聯(lián)合起來(lái),把包括芯片、操作系統(tǒng)、存儲(chǔ)、服務(wù)器、數(shù)據(jù)庫(kù)等在內(nèi)的生態(tài)系統(tǒng)做起來(lái)。過去存在“雞生蛋還是蛋生雞”的問題,因?yàn)閲?guó)產(chǎn)軟硬件不夠好,沒有人使用,無(wú)法繼續(xù)更新下一個(gè)版本,造成惡性循環(huán),從而未能建立起民族企業(yè)的生態(tài)系統(tǒng),只有聯(lián)合才能把壁壘守得住。
移動(dòng)端安全更為突出
隨著互聯(lián)網(wǎng)應(yīng)用越來(lái)越深入,信息安全的挑戰(zhàn)與日俱增,互聯(lián)網(wǎng)的發(fā)展給信息安全提出了很多新命題。未來(lái)各種各樣智能設(shè)備、可穿戴設(shè)備、智能硬件,包括家電、汽車、單位里的工業(yè)控制設(shè)備都可能成為像智能手機(jī)一樣的智能設(shè)備,都有可能會(huì)面臨攻擊,且這樣的攻擊變得難以防護(hù)。
中國(guó)工程院院士鄔賀銓曾公開表示,移動(dòng)互聯(lián)網(wǎng)端的安全問題比PC端更嚴(yán)重。其中智能手機(jī)相當(dāng)于小型PC,泄密風(fēng)險(xiǎn)更高,如手機(jī)的錄音、攝像頭監(jiān)控及實(shí)時(shí)定位等功能。
據(jù)了解,美國(guó)政府在信息安全問題上的態(tài)度一直很堅(jiān)決。信息安全從業(yè)人士對(duì)《每日經(jīng)濟(jì)新聞》記者表示,美國(guó)有完善的信息安全審查制度,政府官員嚴(yán)禁使用未通過信息安全審查的機(jī)型。目前白宮通信機(jī)構(gòu)與國(guó)防部審核通過的機(jī)型有蘋果、黑莓、三星和索尼。
因此,中國(guó)政府應(yīng)提前布局,應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)可能會(huì)帶來(lái)的信息安全隱患。劉鋒認(rèn)為,相關(guān)企業(yè)也應(yīng)提前做好準(zhǔn)備,投資者可關(guān)注擁有核心技術(shù)的公司,并給予支持。如硬件企業(yè)華為、中興、展訊;國(guó)產(chǎn)云服務(wù)公司,以及操作系統(tǒng)公司,如基于安卓的開放系統(tǒng)和COS國(guó)產(chǎn)操作系統(tǒng)。
“因?yàn)樵谑謾C(jī)領(lǐng)域,國(guó)內(nèi)廠商與國(guó)際廠商幾乎在同一起跑線,在移動(dòng)互聯(lián)的終端,中國(guó)企業(yè)在未來(lái)完全可以做到100%自主可控。而中國(guó)有很多企業(yè)在手機(jī)和平板電腦方面符合主流技術(shù)指標(biāo)。”劉鋒頗有信心地表示。
國(guó)內(nèi)廠商迎來(lái)機(jī)遇
國(guó)外科技巨頭現(xiàn)在的日子已經(jīng)不好過了,IBM今年第一季度的銷售額已經(jīng)下滑20%。業(yè)內(nèi)認(rèn)為,如果上述報(bào)道屬實(shí),將使得IBM雪上加霜,因?yàn)橹袊?guó)區(qū)的業(yè)務(wù)將很難進(jìn)行下去。國(guó)內(nèi)廠商聯(lián)想、華為、浪潮都將獲得更多商機(jī)。
今年初,聯(lián)想花費(fèi)23億美元收購(gòu)了IBMx86服務(wù)器,借此擴(kuò)展自己在數(shù)據(jù)中心方面的業(yè)務(wù)。不過,這項(xiàng)交易目前還在審核中,尚未正式完成。TMT評(píng)論人、夸克傳播王如晨對(duì)記者表示,IBM此前出售給國(guó)內(nèi)企業(yè)和機(jī)構(gòu)的不僅僅是硬件產(chǎn)品,主要是服務(wù)和系統(tǒng)。這一部分國(guó)產(chǎn)廠商很難完全替代。“現(xiàn)在國(guó)家建議不用IBM的高端服務(wù)器,那么低端市場(chǎng)對(duì)國(guó)產(chǎn)廠商來(lái)說(shuō),還是有很大的機(jī)會(huì)的。”他認(rèn)為,金融行業(yè)或?qū)⒊蔀閲?guó)產(chǎn)廠商新的突破口。
日前,華為也將其企業(yè)業(yè)務(wù)瞄準(zhǔn)了金融行業(yè)。2014年上半年,在華為企業(yè)業(yè)務(wù)中,金融領(lǐng)域增長(zhǎng)最為迅猛,包括銀聯(lián)、交通銀行等均已全面開始使用來(lái)自華為的金融解決方案。
華為常務(wù)董事、戰(zhàn)略Marketin總裁徐文偉此前在接受《每日經(jīng)濟(jì)新聞》記者專訪時(shí)透露,目前,農(nóng)行的36個(gè)分行,以及三大數(shù)據(jù)中心和五大業(yè)務(wù)中心,都采用了華為的網(wǎng)絡(luò)產(chǎn)品;存儲(chǔ)上,華為已經(jīng)獲得了工商銀行的所有的36個(gè)分行的電子文檔的訂單;大數(shù)據(jù)上,也有很多銀行正在跟華為接洽。
此外,包括金蝶軟件、用友軟件、華東電腦等在內(nèi)的國(guó)產(chǎn)廠商可能會(huì)從軟件應(yīng)用、信息存儲(chǔ)等方面獲益。
煙臺(tái)晟林網(wǎng)絡(luò)科技有限公司網(wǎng)址:http://kqkeu.cn
中央政府采購(gòu)禁Win8原因:文件會(huì)同步至美國(guó)
上一篇:沒有了 |
下一篇:網(wǎng)絡(luò)安全是國(guó)家安全的重要領(lǐng)域 |