网络信息安全“去外资”转向.docVIP

PAGE  PAGE 7 网络信息安全“去外资”转向 　　中国政府有意在安全监管上打开窗口，这给本土公司和外资IT公司打开了新的机会。但这种边走边看的状态去向何方，取决于未来信息安全政策底线 　　持续两年左右的强硬政策后，中国政府有意对外资IT企业网开一面，允许它们以合作的模式将产品或技术引入此前因安全问题而锁死的禁区。这可能是自“棱镜门”事件爆发以来，中国政府在涉及信息安全的政策尺度上最大的放宽。 　　6月，苏州中晟宏芯信息科技有限公司（下称“中晟宏芯”）宣布永久获得IBM服务器处理器芯片Power 8的授权，可在此基础上更换国产安全模块，以符合中国政府在安全方面的监管要求。中晟宏芯称，正在与中国多家潜在客户进行谈判，包括一些对信息安全度更高的政府部门和重要行业。 　　今年以来，在信息安全领域，中外产业合作落地的消息接踵而至，涉及处理器芯片、操作系统等多个核心领域。在此之前，因担心留有不安全隐患（业内称之为“后门”），中国政府一度要求政府部门和重要行业在采购时杜绝外资IT企业产品，并引导核心部门采用国产自主产品替代当前使用的设备。 　　4月19日，在网络安全和信息化工作座谈会（下称“419讲话”）上，中共中央总书记、国家主席、中央军委主席习近平表示，对于关键核心技术项目，“可以探索搞揭榜挂帅”、“英雄不论出处”;成立核心技术研发投资公司，有利于解决上游企业技术推广应用和下游企业“缺芯少魂”问题，但他同时强调，“金融、能源、电力、通信、交通等领域是网络安全的重中之重”。 　　多数公司管理层和业内专家表示，“419讲话”是现阶段对中国网络安全自主可控定义最明确的回答，也是未来一段时间影响市场变化的主要因素。这意味着，合作模式带来的新玩家将加入产业竞争，也将打破此前采用绝对国产自主产品控制的市场平衡。 　　最终政策口子能开多大，目前难以预测。如何捍卫信息领域国产自主产品安全可控的问题，仍将是下一个阶段的产业焦点。 两条腿走路 　　中国政府对网络及信息安全意识的提升，是从“棱镜门”事件爆发后??2013年，爱德华?斯诺登向媒体曝光了美国国家安全局一项自2007年起开始实施的绝密电子监听计划，这令中国政府一度感到紧张：一方面就安全问题对美国公司展开调查，另一方面成立中央网络安全和信息化领导小组，将网络及信息安全上升至国家战略。 　　中国政府不仅在采购上做出严格的限定，相关法律政策也紧锣密鼓制定出台。针对政务、银行、公安等垂直细分领域，要求更为严格。新的《国家安全法》首次以法律的形式将网络空间上升为第五疆域，明确指出“保障网络空间安全就是保障国家主权安全”。 　　受到该政策影响的主要是美国IT公司，它们的IT核心技术全球最强，而中国是美国公司最大的市场，不过，去年的数据表明，包括IBM、思科、Oracle、EMC等美国公司，在涉及计算机系统核心技术领域的业务量均锐减。 　　中国大型网络公司，比如阿里巴巴，也将“去IOE运动”升级，从原有单纯为满足业务需要，转向技术不再受制于人，且提升安全性的目的。IBM是服务器提供商，Oracle是数据库软件提供商，EMC则是存储设备提供商，三者构成了一个从软件到硬件的企业数据库系统。在这场运动发生前，由这三驾马车构成的数据库系统，占领了全球大部分商用数据库系统的市场份额。 　　这一情况在2015年以后开始逐步改观。一种中国政府部门推动，中美两国企业达成合作的模式正在成为解决信息安全问题的主要方法。最典型的合作案例是，2015年12月，微软公司与中国电子科技网络信息安全有限公司（下称“中国网安”）成立合资公司，为中国政府和关键基础设施国有企业研发专版Windows操作系统。 　　成立合资公司之前，中央国家机关政府采购中心曾要求，中央机关采购计算机禁止安装微软前代操作系统Windows 8。有消息称，当时成立仅七个月的中国网安的加入，并持股51%，就是为了确保专版操作系统得以进入中国政府、国有企业以及军队的采购渠道。此外，国家互联网信息办公室、国家发展改革委，工业和信息化部（下称“工信部”）等中央级部委均参与推动这项合作。 　　处理器芯片等其他核心产品市场，也参考了这一模式。1月17日，高通公司与贵州省政府在北京宣布，成立合资公司贵州华芯通半导体技术有限公司，贵州华芯通由贵州省政府控股，中方掌握了主导权，但获得高通和ARM公司授权的服务器技术。按照规划，这家公司研发和生产的ARM服务器将得到一部分中国政企核心市场。 　　英特尔、AMD等公司紧随其后，分别宣布与政府部门、高等院校和企业成立合资公司或研发联合体，工信部以及部分地方政府参与推动项目落地。 改变“安全”惯性意识 　　默许合作模式背后，是中国政府对网络和信息安全认识的变化，首先要解决可用的问题。“41