国家信息安全越来越受到重视。5月16日,中央国家机关政府采购中心所以一份仅涉及30台电脑的Win8禁令,首次将中国政府采购的态度挑明。
5月27日,彭博社报道称,据其消息源显示,中国政府正在呼吁国内银行放弃由IBM开发的高端服务器产品,并鼓励这些银行更多地采用本土品牌服务器。IBM中国区相关负责人在接受 《每日经济新闻》记者采访时,表示对此并不知情。
政府采购政策的转向,实际上从2005年左右便已开始,不过鉴于自由贸易利益、国产化技术替代能力等因素考虑,一直只是悄悄在变化,但随着“棱镜门事件”及国产化技术替代能力增强,政府态度日趋明确。业内认为,这或将影响外资科技及咨询公司在华业绩,比去年的“去IOE”事件影响更为深远,相关的国内厂商联想、华为等将迎来机遇。
从“暗战”到“明战”
“Win8禁令”下达后不久,我国相关部门先宣布将于近期推出针对企业技术产品和服务的网络安全审查制度,随后又表示美国“棱镜”项目对华窃密行为属实。这些表明,我国已经坚定整治信息安全问题。
清华同方计算机产业本部总工程师刘锋在接受 《每日经济新闻》记者采访时称,Win8禁令在业内并非新鲜事,只是把一个潜规则挑明了。“棱镜门事件”或引发国家层面的统一态度,而Windows系统也发生了巨大变化,不再可控。实际上,从Vista和Win7开始,相关部门就一直对微软的操作系统有一些不成文的限制。
根据他的介绍,在每次微软新系统上市之前,政府会组织相关的专家学者对微软的操作系统进行安全评测。WindowsXP有开放源码计划,政府可以审核一定范围的源代码,且密码算法并不是强制性的,没有倾向性,从某种意义上来讲,政府可以接受XP系统。但从XP到Vista,微软系统进行了大升级,微软Windows模型发生了变化—不再开放源代码,引入新的密码算法体系,这些算法都使用国外密码算法技术,不支持中国算法。Win7是从 Vista优化而来,因此也有上述问题。
而促进政府加速信息安全政策的导火索,是微软从Win7升级到Win8。这又是一个较大升级,最大的变化是彻底把自己从一个本地操作系统,努力转变为云操作系统。也就是说,系统底层依赖云端,包括邮件、文档和通讯录在内的所有底层应用,都会内置同步到微软在美国的服务器上,这算是“明门”。
刘锋表示,微软的“暗门”一直存在,但Win8开始就是明面的事情。而在此之前,信息安全主管部门及国内专家一直在呼吁,认为Windows系统存在泄密行为,但中国政府对此一直将信将疑,直至2010年伊朗爆发的 “震网病毒”事件,去年的“棱镜门事件”,政府已经无法再继续沉默。
可以说,过去数年内,针对信息安全问题,主要存在三派意见:主管部门及专家学者一直持支持国产核心技术的导向,信奉自由贸易的人士一直持反对声音,政府决策者则处于中间沉默状态。过去集中爆发的几件事情,加大了信息安全整治力度。
事实上,不止是中国,自“棱镜门事件”发生后,欧盟也出台相应法律,在欧洲进行的互联网及云端服务的系统,数据物理载体必须存储在欧盟的数据处理中心上,并禁止传输到美国。从这种意义上来讲,中国政府只是在合适的时间点,给出了明确的态度。
内部阻力及困境
随着网络安全审查制度推出临近,关系中国国家安全和公共利益的重要信息技术产品和服务,都将通过网络安全审查。业内认为,这一审查制度或极大影响外资科技及咨询公司在华业绩,与去年的“去IOE”事件相比影响更广更深。
据刘锋介绍,目前,在政府采购中,采用国外的核心软硬件产品(如芯片、操作系统、存储、服务器等)与采用国产软硬件产品的比例几乎是99:1。
“5年以前,财政主管部门曾明确提出是否将国产核心技术产品加到政府采购的强制指标上,但遇到一些阻力。相关部门表面上支持,实际操作很慢,一方面担心WTO及国际关系问题,另一方面担心大范围采用国产操作系统用户操作上的反弹。”刘锋认为,过去政府有扶持,但是没有强制采购。随着政府态度的坚决,未来这一比例可能会发生非常大的变化。
在国产化替代中,市场层面有一种担忧就是国产化产品的替代能力问题,中国芯等国产核心软硬件技术炒了这么多年,但始终没有在国内市场形成规模。
业内人员对《每日经济新闻》记者表示,国产化替代改革要有三个先决条件,第一是国内相关产品技术过硬,第二是政策制度,第三是包括意识和习惯。相对来说,时下中国信息安全建设面临两个困境:一个是制度方面,培养信息安全方面防护意识;另一方面在使用习惯上,国产操作系统易用性较弱。加拿大华人网 http://www.sinoca.com/