信息安全有赖市场竞争
中国IDC圈8月6日报道,日前有报道称,由于考虑到安全方面的原因,中国政府已经将美国反病毒软件供应商赛门铁克、俄罗斯卡巴斯基实验室排除在安全软件供应商之外。目前被排除在外的是两大公司的安全软件,并没有提及硬件类业务。在目前中央国家机关政府安全软件采购名单中,已无国外厂商身影。
这样的消息有两种解读,一方面是政府机关的信息安全会有更多国产品牌的保障;另一方面对国产安全软件厂商是重大利好,少了海外产业巨头的竞争。根据市场统计的情况,政府是安全行业最大的客户,它的偏好对市场会产生重大影响。
由于当前网络法治环境并不健全,尤其是互联网超越国界的特点,信息安全显得尤为重要,“棱镜门”事件为各国敲响警钟。中央网络安全和信息化小组的成立,也标志着我国将信息安全提升至国家安全的重要地位。如今,操作系统、办公软件以及信息安全软件成为政府信息安全的焦点,从安全可控的角度而言,中国政府更多选择本国产品,既符合本国的产业策略,也是其他国家政府的惯例。
尽管国外安全厂商的优势是历史悠久,经验积累丰富,产品和方案都非常成熟。但对中国而言,这些海外安全厂商的核心技术和核心团队通常不在中国,可能难以快速响应国内的安全威胁变化,毕竟有些病毒传播具有区域性,本土安全厂商可能适应形势的变化;另外,一些海外安全厂商的产品,中国政府难以对其源代码进行完整的安全审计,厂商既需要考虑商业秘密,还可能涉及审查标准等问题。
从这些角度而言,中央国家机关在采购安全软件之时倾向于采购中国品牌有理有据,不过,这对于安全产业来说,又不完全是利好,至少有两方面因素值得考虑。
一方面,政府机关对于安全软件的需求无疑是高标准的,减少竞争的国产软件是否能持续保证产品质量?就行业发展水平来说,中国安全软件行业起步较晚,投入也难以与国际巨头相比,但网络平台却是全球共享的,它们都面临相似的安全威胁。
目前全球排名靠前的五大安全软件供应商里没有中国厂商的身影,而中国已经成网民人数最多的国家,这一定程度上反映了产业上的差距。如果差距也表现在安全服务水平上,那么政府部门普遍采用国产安全软件,则也是将自身的信息置于不太安全的境地。
另一方面,中国的信息产业已有长足的进步,个别领域甚至跻身世界前列,信息安全产品与服务也应该会有这样的提升空间。换句话说,中国的安全产品也会走向世界,甚至也会进入外国政府采购的名单。如果中国在政府采购方面刻意回避国外产品,也可能使得中国产品走出去时遭遇类似困境。
这就意味着,中国在评判一款安全软件是否质量合格、有没有暗藏后门之类,必须秉持一个公允中立的标准。至少在技术层面,对国内产品和海外产品应该一视同仁,当两者在技术水准上难分伯仲时,可以优先采用国产。如果国内产品明显优于海外产品,当然也毫无疑问使用国产,但出现海外产品优于国内产品时,如何抉择则需要仔细思量。
过去的经验也告诉我们,对于国产的过多“呵护”并不一定利于该产业的长远发展,尤其信息安全是全球共同面临的一个问题,中国的信息安全产业不可能独立于国际合作与竞争。所以,我们必须在确保信息安全主权和提升安全产品质量方面取得平衡。
另外,基于电子计算机和互联网技术而产生的信息安全问题,绝不单单是安全软件能够解决,它还涉及硬件研发与制造、操作系统及相关应用软件的研发,这就意味着中国的信息安全是一个系统工程,需要各方面的支持和配合。
正是基于这样的原因,我们赞成政府部门更多采购国产安全产品和服务,但同时也期待能够出台举措,激活国内安全市场的竞争,助力中国的安全产品在技术与质量方面与海外巨头的产品相媲美。如此,中国的信息安全才能获得持久和高水平的保障。