發(fā)軔國(guó)家隊(duì)

棱鏡門(mén)事件的里程碑意義在于，它正式宣告了和平時(shí)期國(guó)家安全的主戰(zhàn)場(chǎng)擴(kuò)展到了（信息）第五空間。這意味著，信息安全問(wèn)題已經(jīng)超出了技術(shù)、行業(yè)的范疇，廣泛滲透到經(jīng)濟(jì)、政治、社會(huì)、文化、軍事、外交等各個(gè)領(lǐng)域。這次事件，客觀上加強(qiáng)了國(guó)家對(duì)信息安全的重視、刺激了信息安全產(chǎn)業(yè)的發(fā)展，也掀起了一股主張信息安全產(chǎn)品國(guó)產(chǎn)化的潮流。

在上述背景下，“自主、可控”的呼聲日高。然而，在信息安全領(lǐng)域“自主、可控”卻并不是一蹴而就的輕松話(huà)題。這既和我們的信息產(chǎn)業(yè)水平有關(guān)，又受影響于信息安全產(chǎn)業(yè)的新變化。對(duì)此，國(guó)家信息技術(shù)安全研究中心總工程師李京春表示，應(yīng)對(duì)信息安全挑戰(zhàn)是一個(gè)復(fù)雜的社會(huì)工程，需要政府、企業(yè)、組織和個(gè)人共同努力，從法律、管理、技術(shù)標(biāo)準(zhǔn)、產(chǎn)業(yè)等各個(gè)方面采取綜合的措施，科學(xué)地加以應(yīng)對(duì)。

規(guī)則先行

規(guī)圓，矩方，沒(méi)有規(guī)矩不成方圓。信息安全產(chǎn)業(yè)的發(fā)展，離不開(kāi)國(guó)家政策的規(guī)范與引導(dǎo)。如果從2000年科技部正式批準(zhǔn)建立信息安全成果產(chǎn)業(yè)化（西部）基地開(kāi)始算起，國(guó)家宏觀調(diào)控下的信息安全產(chǎn)業(yè)，已經(jīng)走過(guò)了13個(gè)年頭。

在信息安全標(biāo)準(zhǔn)化方面，自2002年全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)成立以來(lái)，信息安全標(biāo)準(zhǔn)化體系不斷完善，初步建立了信息安全標(biāo)準(zhǔn)體系框架，形成了覆蓋信息安全基礎(chǔ)、技術(shù)、管理、測(cè)評(píng)等領(lǐng)域一批支撐國(guó)家信息安全保障體系建設(shè)的國(guó)家標(biāo)準(zhǔn)。

在信息安全產(chǎn)品認(rèn)證認(rèn)可方面，2004年10月，中國(guó)國(guó)家認(rèn)證監(jiān)督管理委員會(huì)與公安部等8部門(mén)聯(lián)合發(fā)布《關(guān)于建立國(guó)家信息安全產(chǎn)品認(rèn)證認(rèn)可體系的通知》，為做好信息安全產(chǎn)品認(rèn)證認(rèn)可體系奠定了基礎(chǔ)。2010年7月，國(guó)家認(rèn)監(jiān)委發(fā)布了26號(hào)公告，正式明確了“國(guó)家信息安全產(chǎn)品認(rèn)證制度”的名稱(chēng)，認(rèn)證證書(shū)名稱(chēng)為“中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書(shū)”，并公布了證書(shū)式樣及認(rèn)證標(biāo)志。

在信息安全法律法規(guī)體系建設(shè)方面，國(guó)家已經(jīng)出臺(tái)了《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《電子簽名法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《商用密碼管理?xiàng)l例》、《國(guó)家安全法》等等。而為切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息安全管理，遏制有害不良信息傳播，不少有識(shí)之士甚至呼吁互聯(lián)網(wǎng)立法并得到了主管部門(mén)的響應(yīng)。此前，工業(yè)和信息化部部長(zhǎng)苗圩在接受媒體采訪(fǎng)時(shí)表示，工信部支持互聯(lián)網(wǎng)安全立法，在相關(guān)法律法規(guī)出臺(tái)后，工信部將出臺(tái)一系列配套措施。

此外，包括“核高基”、“863”等等一系列國(guó)家級(jí)重大科技專(zhuān)項(xiàng)，集中優(yōu)勢(shì)資源，持續(xù)創(chuàng)新，造就了一批具有核心技術(shù)、自主知識(shí)產(chǎn)權(quán)、國(guó)際競(jìng)爭(zhēng)力的企業(yè)。

在基礎(chǔ)軟件中間件領(lǐng)域努力耕耘了12年的景新海，領(lǐng)導(dǎo)中創(chuàng)軟件集團(tuán)在中間件“微內(nèi)核”技術(shù)方面實(shí)現(xiàn)了突破。正如CPU之于PC機(jī)，中間件“微內(nèi)核”定義標(biāo)準(zhǔn)化服務(wù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)服務(wù)的統(tǒng)一調(diào)度，從而帶來(lái)網(wǎng)絡(luò)應(yīng)用系統(tǒng)開(kāi)發(fā)和部署方式的變革。同時(shí)，由于我國(guó)信息化建設(shè)采用了相當(dāng)數(shù)量國(guó)外的操作系統(tǒng)和數(shù)據(jù)庫(kù)產(chǎn)品，基于自主知識(shí)產(chǎn)權(quán)的“微內(nèi)核”技術(shù)，中間件產(chǎn)品能夠有效地屏蔽其中可能存在的安全后門(mén)等問(wèn)題，保障國(guó)家政治經(jīng)濟(jì)信息安全。除了中間件“微內(nèi)核”技術(shù)，龍芯、龍騰服務(wù)器等一系列產(chǎn)品和技術(shù)在核高基科技專(zhuān)項(xiàng)下也相繼面世，成為我國(guó)發(fā)展自主可控的信息產(chǎn)業(yè)的重要里程碑?？梢哉f(shuō)，在跟蹤世界科技的前沿，促進(jìn)中國(guó)的科學(xué)技術(shù)發(fā)展，并推動(dòng)科學(xué)技術(shù)成果轉(zhuǎn)化，加強(qiáng)原始性創(chuàng)新領(lǐng)域，核高基項(xiàng)目在更深的層面和更廣泛的領(lǐng)域解決了國(guó)家經(jīng)濟(jì)與社會(huì)發(fā)展中的重大科學(xué)問(wèn)題。

但也必須看到，信息安全產(chǎn)業(yè)的現(xiàn)狀與“自主、可控”的目標(biāo)仍相距甚遠(yuǎn)。來(lái)自Gantner的數(shù)據(jù)顯示，2012年，僅思科產(chǎn)品所占有的中國(guó)金融行業(yè)市場(chǎng)份額高達(dá)70%以上。更有數(shù)據(jù)顯示，自1994年進(jìn)入中國(guó)的20年間，思科已經(jīng)遍布中國(guó)金融、航空、固網(wǎng)等各大通信領(lǐng)域，中國(guó)市場(chǎng)為思科提供了3%～4%的全球收入和30%的全球利潤(rùn)。此外，在安全產(chǎn)業(yè)整體投入占GDP比上，我國(guó)與美國(guó)等發(fā)達(dá)國(guó)家也有較大差距。來(lái)自網(wǎng)康公司發(fā)布的《中美網(wǎng)絡(luò)安全產(chǎn)業(yè)對(duì)比及應(yīng)對(duì)》報(bào)告顯示，中美兩國(guó)之間的GDP相差不到一倍，政府在信息安全方面的預(yù)算卻相差15倍有余，而在更加廣泛的SMB市場(chǎng)中，中國(guó)的信息安全投資水平僅相當(dāng)于美國(guó)的2%不到。相對(duì)于GDP而言，我們?cè)谛畔踩系耐度雵?yán)重不足，而且表現(xiàn)出結(jié)構(gòu)上的嚴(yán)重失衡。這一方面需要國(guó)家對(duì)信息安全產(chǎn)業(yè)的發(fā)展做出更優(yōu)化的頂層設(shè)計(jì)，另一方面，也需要業(yè)界在創(chuàng)新與產(chǎn)業(yè)化方面做出更多努力。

信息安全第一股

頂在衛(wèi)士通公司的頭上有兩個(gè)光環(huán)，一是“中國(guó)信息安全第一股”，二是“信息安全國(guó)家隊(duì)”。前者因其2008年作為業(yè)內(nèi)企業(yè)最早在深交所掛牌上市，而后者是因?yàn)樗菄?guó)內(nèi)首家專(zhuān)業(yè)從事信息安全的股份制企業(yè)。

作為首家信息安全上市公司，資本市場(chǎng)為衛(wèi)士通的騰飛插上了雙翼。2008年8月，衛(wèi)士通正式登陸中小板，募資2.06億元，投建4個(gè)項(xiàng)目。借力資本市場(chǎng)后，衛(wèi)士通得到快速成長(zhǎng)，年增長(zhǎng)率超過(guò)30%，2012年公司營(yíng)業(yè)收入已經(jīng)高達(dá)31742.97萬(wàn)元億元。

衛(wèi)士通高速發(fā)展的背后，依托的還有中國(guó)電子科技集團(tuán)公司（CETC）第30研究所。也正是因此，衛(wèi)士通在在國(guó)防信息安全領(lǐng)域的深厚積淀，經(jīng)過(guò)十余年的耕耘，打造了具有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)品線(xiàn)和服務(wù)模式，從核心的密碼技術(shù)應(yīng)用持續(xù)拓展，發(fā)展成為擁有六大類(lèi)產(chǎn)品體系、近20個(gè)產(chǎn)品族類(lèi)、100余個(gè)產(chǎn)品/系統(tǒng)的國(guó)內(nèi)最大信息安全產(chǎn)品供應(yīng)商，并以完整的產(chǎn)品線(xiàn)優(yōu)勢(shì)，基于ISSE體系框架為黨政、軍工、電力、金融以及其他大型企業(yè)集團(tuán)、中小企業(yè)及事業(yè)單位等各層次用戶(hù)提供以“安全咨詢(xún)、安全評(píng)估、安全建設(shè)、安全運(yùn)維”為主要內(nèi)容的信息系統(tǒng)全生命周期的安全集成與服務(wù)。

基于技術(shù)領(lǐng)先優(yōu)勢(shì)和行業(yè)的領(lǐng)導(dǎo)地位，衛(wèi)士通參與了大量國(guó)家信息安全行業(yè)標(biāo)準(zhǔn)的制定——國(guó)家信息安全標(biāo)準(zhǔn)體系、信息安全產(chǎn)品認(rèn)證管理、電子政務(wù)認(rèn)證基礎(chǔ)設(shè)施、可信計(jì)算、RFID、射頻系統(tǒng)、傳感器網(wǎng)絡(luò)等專(zhuān)業(yè)標(biāo)準(zhǔn)的制定。通過(guò)大量參與國(guó)家行業(yè)標(biāo)準(zhǔn)制定工作，衛(wèi)士通將行業(yè)發(fā)展的主流趨勢(shì)與國(guó)家信息安全重點(diǎn)保持一致。公司還承擔(dān)了大量國(guó)家級(jí)項(xiàng)目的重大技術(shù)攻關(guān)及產(chǎn)業(yè)化工作。包括國(guó)家“863”、“S863”，國(guó)家“十五”、“十一五”計(jì)劃，科技部“高技術(shù)產(chǎn)業(yè)化示范工程項(xiàng)目”，科技部“面向電子商務(wù)的安全支付平臺(tái)”火炬計(jì)劃項(xiàng)目以及其他國(guó)家、省部委重點(diǎn)新產(chǎn)品、重點(diǎn)技術(shù)創(chuàng)新科研項(xiàng)目達(dá)50余項(xiàng)以上。

在衛(wèi)士通的帶動(dòng)下，成都本地的信息安全產(chǎn)業(yè)也形成了聚集效應(yīng)，實(shí)現(xiàn)了快速發(fā)展。數(shù)據(jù)顯示，成都目前已有信息安全領(lǐng)域企業(yè)近百家。其中，衛(wèi)士通公司牽頭建設(shè)的西部首個(gè)信息安全產(chǎn)業(yè)園已經(jīng)運(yùn)營(yíng)了3年，已有近20多家企業(yè)意向入駐。此外，該公司還牽頭成立了四川省產(chǎn)業(yè)技術(shù)創(chuàng)新聯(lián)盟。至此，省、市、高新區(qū)成立三級(jí)信息安全聯(lián)盟整體出擊，邁開(kāi)了以聯(lián)盟和集群拉動(dòng)企業(yè)發(fā)展的步伐。

去IOE與信息安全產(chǎn)業(yè)聯(lián)盟

雖然，國(guó)產(chǎn)ICT企業(yè)在技術(shù)和產(chǎn)品上，最近幾年已經(jīng)取得了長(zhǎng)足的進(jìn)步，但是在某些領(lǐng)域其國(guó)產(chǎn)化的步伐仍然較慢。金融領(lǐng)域，就是一個(gè)典型代表。此前，在某媒體所做的“金融業(yè)去IOE調(diào)查”顯示去IOE并不輕松，“金融機(jī)構(gòu)并不愿意以犧牲穩(wěn)定性作為代價(jià)，給國(guó)內(nèi)廠(chǎng)商更多試錯(cuò)的機(jī)會(huì)，即使在實(shí)力差距甚小的PC領(lǐng)域”。

不過(guò)，在發(fā)改委、銀監(jiān)會(huì)、證監(jiān)會(huì)等有關(guān)部門(mén)的敦促下，事情已經(jīng)開(kāi)始有了轉(zhuǎn)機(jī)?！拔宕髧?guó)有銀行去年開(kāi)始組織國(guó)產(chǎn)服務(wù)器等設(shè)備入圍，之前這塊巨大市場(chǎng)一直被國(guó)外品牌搶占，今年建行和農(nóng)行已經(jīng)和曙光展開(kāi)了合作?！笔锕夤窘鹑谑聵I(yè)部總經(jīng)理李永明說(shuō)。

曙光的競(jìng)爭(zhēng)對(duì)手包括IBM、EMC等，這些國(guó)際巨頭占據(jù)的是費(fèi)用高昂的小型機(jī)或大型機(jī)市場(chǎng)。而作為在國(guó)內(nèi)具有相對(duì)優(yōu)勢(shì)的廠(chǎng)商，曙光在整個(gè)國(guó)內(nèi)市場(chǎng)的份額雖已超過(guò)10%，但在金融領(lǐng)域的份額還不足0.5%。相較之下，另一家國(guó)產(chǎn)服務(wù)器廠(chǎng)商浪潮的在金融領(lǐng)域的步伐要更快、更穩(wěn)健一些。

浪潮天梭K1在今年1月上市以后，已經(jīng)在中國(guó)建設(shè)銀行、中國(guó)郵政儲(chǔ)蓄銀行、中國(guó)進(jìn)出口銀行、遼寧/河南等省的城商行迅速打開(kāi)局面，取得成功應(yīng)用，K1主機(jī)系統(tǒng)帶動(dòng)浪潮2 路、4路、8路全線(xiàn)產(chǎn)品在金融行業(yè)取得突破。5月，在中國(guó)建設(shè)銀行全國(guó)三大數(shù)據(jù)中心的武漢數(shù)據(jù)中心，浪潮2路、4路取得規(guī)模化應(yīng)用，6月，浪潮就再次中標(biāo)中國(guó)建設(shè)銀行總行以及31省分行的服務(wù)器采購(gòu)項(xiàng)目，至此，浪潮服務(wù)器成功打開(kāi)國(guó)有商業(yè)銀行，取得標(biāo)志性突破。隨后，浪潮8路、4路和2路產(chǎn)品在銀監(jiān)會(huì)、中國(guó)人民銀行、國(guó)家開(kāi)發(fā)銀行、中國(guó)進(jìn)出口銀行、中國(guó)郵政儲(chǔ)蓄銀行及山東、貴州、河南、四川等省的城商行獲得批量應(yīng)用。

Gartner公布的2013年第二季度服務(wù)器市場(chǎng)調(diào)查數(shù)據(jù)顯示，浪潮服務(wù)器本季度出貨量達(dá)到6.5萬(wàn)臺(tái)，位列全球市場(chǎng)第五，這是中國(guó)服務(wù)器廠(chǎng)商首次進(jìn)入全球前五強(qiáng)。全球排名前五的其他廠(chǎng)商依次是HP、Dell、IBM、Cisco。同時(shí)在本季度中國(guó)服務(wù)器市場(chǎng)出貨量達(dá)到42萬(wàn)臺(tái)，浪潮市場(chǎng)份額排名第二，僅次于Dell。Gartner分析，本季度全球服務(wù)器需求疲軟，全球出貨量246萬(wàn)臺(tái)，同比增長(zhǎng)4%，收入為123.5億美元，同比減少3.8%。亞太區(qū)是唯一的亮點(diǎn)區(qū)域，收入和出貨量分別同比增長(zhǎng)10%和27%，亞太區(qū)增長(zhǎng)的核心動(dòng)力是中國(guó)市場(chǎng)，全球服務(wù)器市場(chǎng)增長(zhǎng)對(duì)于亞太，特別是中國(guó)市場(chǎng)的依賴(lài)，將不斷加深。

記者了解到，目前由浪潮信息主導(dǎo)的“國(guó)產(chǎn)信息安全產(chǎn)業(yè)聯(lián)盟”正在組建，下半年將啟動(dòng)。聯(lián)盟涵蓋國(guó)內(nèi)硬件商、軟件商、中間商和數(shù)據(jù)庫(kù)企業(yè)等產(chǎn)業(yè)鏈上下游。這意味著成員間的系統(tǒng)或?qū)⒕哂锌杉嫒菪裕岳谡w信息化方案的招標(biāo)。一方面，這恰恰符合了信息化安全整體防護(hù)的產(chǎn)業(yè)趨勢(shì)；另一方面，目前我國(guó)政府或企業(yè)的信息系統(tǒng)招標(biāo)一般采取項(xiàng)目制，通常由集成商主導(dǎo)，整合手頭的軟硬件廠(chǎng)商資源，根據(jù)需要打造個(gè)性化整體信息化方案參與招標(biāo)。在這過(guò)程中，軟硬件設(shè)備的兼容協(xié)調(diào)就顯得尤為重要，浪潮信息主導(dǎo)國(guó)產(chǎn)產(chǎn)業(yè)聯(lián)盟成立的目的正是促使聯(lián)盟成員之間的系統(tǒng)相互銜接配合，在招標(biāo)中獲得整體優(yōu)勢(shì)。目前的現(xiàn)狀是，國(guó)外軟硬件廠(chǎng)商結(jié)成了聯(lián)盟，不支持國(guó)產(chǎn)中間件和數(shù)據(jù)庫(kù)，國(guó)產(chǎn)基礎(chǔ)軟件就無(wú)法進(jìn)入核應(yīng)用，導(dǎo)致國(guó)產(chǎn)品牌在產(chǎn)業(yè)化應(yīng)用方面難以獲得根本性突破，阻礙了我國(guó)信息安全產(chǎn)業(yè)的發(fā)展。因此，業(yè)內(nèi)人士分析，國(guó)產(chǎn)信息安全產(chǎn)業(yè)聯(lián)盟的建立尤為迫切。