政府禁止采购、安装Win8原因:文件会同步至美国
来源:每日经济新闻
2014-05-30 09:17
中美网络信息安全战近来硝烟弥漫。5月16日,中央国家机关政府采购中心所以一份仅涉及30台电脑的Win8禁令,首次将中国政府采购的态度挑明。据清华同方计算机产业本部总工程师刘锋介绍,促进政府加速信息安全政策的导火索,是微软从Win7升级到Win8。这又是一个较大升级,最大的变化是彻底把自己从一个本地操作系统,努力转变为云操作系统。也就是说,系统底层依赖云端,包括邮件、文档和通讯录在内的所有底层应用,都会内置同步到微软在美国的服务器上,这算是“明门”。
5月27日,彭博社报道称,据其消息源显示,中国政府正在呼吁国内银行放弃由IBM开发的高端服务器产品,并鼓励这些银行更多地采用本土品牌服务器。IBM中国区相关负责人在接受 《每日经济新闻》记者采访时,表示对此并不知情。
政府采购政策的转向,实际上从2005年左右便已开始,不过鉴于自由贸易利益、国产化技术替代能力等因素考虑,一直只是悄悄在变化,但随着“棱镜门事件”及国产化技术替代能力增强,政府态度日趋明确。业内认为,这或将影响外资科技及咨询公司在华业绩,比去年的“去IOE”事件影响更为深远,相关的国内厂商联想、华为等将迎来机遇。
资料图
从“暗战”到“明战”
“Win8禁令”下达后不久,我国相关部门先宣布将于近期推出针对企业技术产品和服务的网络安全审查制度,随后又表示美国“棱镜”项目对华窃密行为属实。这些表明,我国已经坚定整治信息安全问题。
清华同方计算机产业本部总工程师刘锋在接受 《每日经济新闻》记者采访时称,Win8禁令在业内并非新鲜事,只是把一个潜规则挑明了。“棱镜门事件”或引发国家层面的统一态度,而Windows系统也发生了巨大变化,不再可控。实际上,从Vista和Win7开始,相关部门就一直对微软的操作系统有一些不成文的限制。
根据他的介绍,在每次微软新系统上市之前,政府会组织相关的专家学者对微软的操作系统进行安全评测。Windows XP有开放源码计划,政府可以审核一定范围的源代码,且密码算法并不是强制性的,没有倾向性,从某种意义上来讲,政府可以接受XP系统。但从XP到Vista,微软系统进行了大升级,微软Windows模型发生了变化—不再开放源代码,引入新的密码算法体系,这些算法都使用国外密码算法技术,不支持中国算法。Win7是从Vista优化而来,因此也有上述问题。
而促进政府加速信息安全政策的导火索,是微软从Win7升级到Win8。这又是一个较大升级,最大的变化是彻底把自己从一个本地操作系统,努力转变为云操作系统。也就是说,系统底层依赖云端,包括邮件、文档和通讯录在内的所有底层应用,都会内置同步到微软在美国的服务器上,这算是“明门”。
刘锋表示,微软的“暗门”一直存在,但Win8开始就是明面的事情。而在此之前,信息安全主管部门及国内专家一直在呼吁,认为Windows系统存在泄密行为,但中国政府对此一直将信将疑,直至2010年伊朗爆发的 “震网病毒”事件,去年的“棱镜门事件”,政府已经无法再继续沉默。
可以说,过去数年内,针对信息安全问题,主要存在三派意见:主管部门及专家学者一直持支持国产核心技术的导向,信奉自由贸易的人士一直持反对声音,政府决策者则处于中间沉默状态。过去集中爆发的几件事情,加大了信息安全整治力度。
事实上,不止是中国,自“棱镜门事件”发生后,欧盟也出台相应法律,在欧洲进行的互联网及云端服务的系统,数据物理载体必须存储在欧盟的数据处理中心上,并禁止传输到美国。从这种意义上来讲,中国政府只是在合适的时间点,给出了明确的态度。
内部阻力及困境
随着网络安全审查制度推出临近,关系中国国家安全和公共利益的重要信息技术产品和服务,都将通过网络安全审查。业内认为,这一审查制度或极大影响外资科技及咨询公司在华业绩,与去年的“去IOE”事件相比影响更广更深。
据刘锋介绍,目前,在政府采购中,采用国外的核心软硬件产品(如芯片、操作系统、存储、服务器等)与采用国产软硬件产品的比例几乎是99:1。
“5年以前,财政主管部门曾明确提出是否将国产核心技术产品加到政府采购的强制指标上,但遇到一些阻力。相关部门表面上支持,实际操作很慢,一方面担心WTO及国际关系问题,另一方面担心大范围采用国产操作系统用户操作上的反弹。”刘锋认为,过去政府有扶持,但是没有强制采购。随着政府态度的坚决,未来这一比例可能会发生非常大的变化。
在国产化替代中,市场层面有一种担忧就是国产化产品的替代能力问题,中国芯等国产核心软硬件技术炒了这么多年,但始终没有在国内市场形成规模。
业内人员对《每日经济新闻》记者表示,国产化替代改革要有三个先决条件,第一是国内相关产品技术过硬,第二是政策制度,第三是包括意识和习惯。相对来说,时下中国信息安全建设面临两个困境:一个是制度方面,培养信息安全方面防护意识;另一方面在使用习惯上,国产操作系统易用性较弱。
刘锋认为,业内一直存在一种声音,针对政府采购 的“唯技术指标论”。过去外企产品在政府采购上会有技术指标优势,性能高于国产产品。但是,政府官员配备的电脑到底是否需要高性能,如果只是工作处理,很多应用都用不上,而一些部门所用的信息化办公软件都是国产产品,也不存在安全问题。因此,一些专家可能会提议,采购的硬件设备能用、够用即可,外企产品的技术指标优势将会消失,这将会产生非常大的转变。
他表示,2010年前,在芯片领域市场存在三个玩家:intel、AMD和上海的兆芯。“事实上,若干年前,主板芯片组企业兆芯就具有可靠性、相对较好的性能,以及千万级出货量,具备完整的产业链生态。符合政府采购标准—具备生态链成熟,性能够用,经过市场检验这三个条件。”
因此,业内人士呼吁,国产厂商当下应联合起来,把包括芯片、操作系统、存储、服务器、数据库等在内的生态系统做起来。过去存在“鸡生蛋还是蛋生鸡”的问题,因为国产软硬件不够好,没有人使用,无法继续更新下一个版本,造成恶性循环,从而未能建立起民族企业的生态系统,只有联合才能把壁垒守得住。
移动端安全更为突出
随着互联网应用越来越深入,信息安全的挑战与日俱增,互联网的发展给信息安全提出了很多新命题。未来各种各样智能设备、可穿戴设备、智能硬件,包括家电、汽车、单位里的工业控制设备都可能成为像智能手机一样的智能设备,都有可能会面临攻击,且这样的攻击变得难以防护。
中国工程院院士邬贺铨曾公开表示,移动互联网端的安全问题比PC端更严重。其中智能手机相当于小型PC,泄密风险更高,如手机的录音、摄像头监控及实时定位等功能。
据了解,美国政府在信息安全问题上的态度一直很坚决。信息安全从业人士对 《每日经济新闻》记者表示,美国有完善的信息安全审查制度,政府官员严禁使用未通过信息安全审查的机型。目前白宫通信机构与国防部审核通过的机型有苹果、黑莓、三星和索尼。
因此,中国政府应提前布局,应对移动互联网可能会带来的信息安全隐患。刘锋认为,相关企业也应提前做好准备,投资者可关注拥有核心技术的公司,并给予支持。如硬件企业华为、中兴、展讯;国产云服务公司,以及操作系统公司,如基于安卓的开放系统和COS国产操作系统。
“因为在手机领域,国内厂商与国际厂商几乎在同一起跑线,在移动互联的终端,中国企业在未来完全可以做到100%自主可控。而中国有很多企业在手机和平板电脑方面符合主流技术指标。”刘锋颇有信心地表示。
国内厂商迎来机遇
国外科技巨头现在的日子已经不好过了,IBM今年第一季度的销售额已经下滑20%。业内认为,如果上述报道属实,将使得IBM雪上加霜,因为中国区的业务将很难进行下去。国内厂商联想、华为、浪潮都将获得更多商机。
今年初,联想花费23亿美元收购了IBMx86服务器,借此扩展自己在数据中心方面的业务。不过,这项交易目前还在审核中,尚未正式完成。TMT评论人、夸克传播王如晨对记者表示,IBM此前出售给国内企业和机构的不仅仅是硬件产品,主要是服务和系统。这一部分国产厂商很难完全替代。“现在国家建议不用IBM的高端服务器,那么低端市场对国产厂商来说,还是有很大的机会的。”他认为,金融行业或将成为国产厂商新的突破口。
日前,华为也将其企业业务瞄准了金融行业。2014年上半年,在华为企业业务中,金融领域增长最为迅猛,包括银联、交通银行等均已全面开始使用来自华为的金融解决方案。
华为常务董事、战略Marketin总裁徐文伟此前在接受《每日经济新闻》记者专访时透露,目前,农行的36个分行,以及三大数据中心和五大业务中心,都采用了华为的网络产品;存储上,华为已经获得了工商银行的所有的36个分行的电子文档的订单;大数据上,也有很多银行正在跟华为接洽。
此外,包括金蝶软件、用友软件、华东电脑等在内的国产厂商可能会从软件应用、信息存储等方面获益。