每經(jīng)網(wǎng) 2013-03-06 09:02:31
每經(jīng)編輯 楊濤
每日經(jīng)濟(jì)新聞?dòng)浾?nbsp;謝曉萍
今年,思科設(shè)備不斷出現(xiàn)漏洞,致網(wǎng)絡(luò)大面積癱瘓以及高昂價(jià)位壟斷市場(chǎng)報(bào)道層出不窮。而在中國(guó)金融、化工、政府等關(guān)鍵的領(lǐng)域均有大量的設(shè)備來(lái)自IBM、思科等這樣的外國(guó)企業(yè)。
此外中國(guó)每年所遭遇的黑客攻擊也在不斷上升,網(wǎng)絡(luò)信息安全到底面臨怎樣的挑戰(zhàn)。中國(guó)政府以及企業(yè)除了提升防患意識(shí)之外,還應(yīng)采取怎樣的防患措施來(lái)抵御外界的威脅?
《每日經(jīng)濟(jì)新聞》特邀北京盛峰律師事務(wù)所主任律師于國(guó)富先生;歐中經(jīng)濟(jì)交流技術(shù)促進(jìn)會(huì)會(huì)長(zhǎng)楊佩昌先生;中國(guó)科學(xué)院大學(xué)管理學(xué)院教授呂本富先生與大家一同思辨中國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)在和未來(lái)。
以下為《每經(jīng)訪談》實(shí)錄:
每經(jīng)記者:思科在中國(guó)市場(chǎng)的占有率超乎了我們的想象:四大銀行及城市商業(yè)銀行的數(shù)據(jù)中心,民航、空中管制骨干網(wǎng)絡(luò)全部采用思科的設(shè)備;國(guó)家部委和政府機(jī)關(guān)份額超過(guò)50%;機(jī)場(chǎng)、碼頭和港口份額超過(guò)60%;甚至包括騰訊、阿里巴巴、百度這些巨頭60%的份額,這組數(shù)據(jù)三位老師的第一反映是?
呂本富:思科為什么會(huì)有這個(gè)份額?你剛才說(shuō)的電信、傳媒、銀行等等,過(guò)去主要是做自己內(nèi)部網(wǎng),一定要用路由器,至少前五年到十年中間,思科確實(shí)是第一,華為擠不進(jìn)去。并且設(shè)備都有一定的生命周期,但這不代表現(xiàn)在的思科競(jìng)爭(zhēng)力很足。
楊佩昌:市場(chǎng)占有率高,確實(shí)是,但這是歷史形成的。94年,思科就已經(jīng)非常積極的占領(lǐng)中國(guó)市場(chǎng),那時(shí)候很容易。雖然之前的市場(chǎng)占有率非常高,可現(xiàn)在它是一個(gè)下滑的趨勢(shì),如今,華為和中興已經(jīng)有相應(yīng)的替代產(chǎn)品。
于國(guó)富:咱們這個(gè)引子是思科在美國(guó)國(guó)會(huì)打擊華為、中興來(lái)看的,我們就要放到雙方競(jìng)爭(zhēng)的場(chǎng)景中來(lái)考慮這個(gè)行為是否公平。事實(shí)上我們國(guó)家也有我們的《政府采購(gòu)法》,這里面有明確規(guī)定,政府采購(gòu)必須要采購(gòu)國(guó)產(chǎn)產(chǎn)品,除非幾種例外情況。其中有一種情況,在中國(guó)采購(gòu)不到,不可替代的產(chǎn)品,或者以合理的商業(yè)條件無(wú)法拿到的,才能采購(gòu)海外的產(chǎn)品,這個(gè)說(shuō)法是非常重要的。一方面像華為、中興是中國(guó)企業(yè),符合條件,另一方面,他們的成本比美國(guó)思科要便宜,他們的產(chǎn)品不大可能以合理的商業(yè)條件拿不到。這樣一來(lái),思科在中國(guó)所受到的排斥是法定的排斥。
每經(jīng)記者:關(guān)于政府采購(gòu)的問(wèn)題,我們現(xiàn)在可以參考的法律是2001年的《政府采購(gòu)法》,還有一個(gè)《招標(biāo)投標(biāo)法》,這兩個(gè)法律對(duì)產(chǎn)品的界定還是比較模糊,兩者有何不同呢?
于國(guó)富:《政府采購(gòu)法》里只說(shuō)到采購(gòu)國(guó)產(chǎn)產(chǎn)品。我印象中財(cái)政部,國(guó)務(wù)院法制辦曾有一篇討論稿——《政府采購(gòu)法實(shí)施條例》。討論稿里規(guī)定如何界定國(guó)產(chǎn)產(chǎn)品、工程、服務(wù)和國(guó)內(nèi)付出的成本要占多大的比例等等。而《政府采購(gòu)法》雖是2001年的時(shí)候就有了,但是這個(gè)《實(shí)施條例》目前為止還在討論。爭(zhēng)論是比較大的是中外合資,中外合作及外商獨(dú)資的中國(guó)公司所生產(chǎn)的商品,因?yàn)椴缓门袛嗍菍偻鈬?guó)產(chǎn)品還是中國(guó)產(chǎn)品。
每經(jīng)記者:我們現(xiàn)在要意識(shí)到安全的問(wèn)題,首當(dāng)其沖的是否是設(shè)備?在面對(duì)更為復(fù)雜的國(guó)家網(wǎng)絡(luò)安全時(shí),我們又該如何制定安全設(shè)施呢?
呂本富:信息技術(shù)底層基礎(chǔ)架構(gòu),不僅是思科,還包括西門(mén)子。西門(mén)子里的工業(yè)控制,高鐵有很多系統(tǒng)的工業(yè)控制,那里面的安全問(wèn)題更多,這是一個(gè)立體的問(wèn)題。
我認(rèn)為最好的辦法,不是我們先做,而是像當(dāng)年英國(guó)電信在采購(gòu)華為產(chǎn)品的時(shí)候所使用的辦法。英國(guó)可以讓華為進(jìn)入電信產(chǎn)品,但要把原代碼交出來(lái),這樣還不行,還要在那兒重新編譯,所有的后門(mén)全沒(méi)了。那我們以其人之道治其人之身就完了,前面有車(chē),后面有轍,按照這個(gè)來(lái)要求他們。
除了設(shè)備以外,對(duì)現(xiàn)在國(guó)民經(jīng)濟(jì)基礎(chǔ)設(shè)施中運(yùn)行的系統(tǒng)更重要,大壩系統(tǒng)、高鐵系統(tǒng)、金融系統(tǒng),這里面用的核心的工業(yè)控制的信息軟件,要進(jìn)行壓力測(cè)試的,安全測(cè)試的。
于國(guó)富:在采購(gòu)的時(shí)候,我們?nèi)绾渭右韵薅ê蛯徍?,在使用的過(guò)程中,甚至在上線之前,我們應(yīng)當(dāng)進(jìn)行什么樣的驗(yàn)收、排查,一旦出現(xiàn)事故的時(shí)候,我們有什么樣的應(yīng)急機(jī)制和追究方案措施,這些可能會(huì)形成一個(gè)立體的信息安全的防御體系。
信息安全這一塊兒,其實(shí)法律角度上來(lái)講,肯定還是一個(gè)要“有法可依”。但目前,法律還沒(méi)有明確的規(guī)定。從信息安全對(duì)我們國(guó)民經(jīng)濟(jì)影響的可能性上來(lái)講,現(xiàn)在是不成比例的。
楊佩昌:打鐵還要自身硬,真正治本的是你的技術(shù)創(chuàng)新,增強(qiáng)你的技術(shù)能力,把本領(lǐng)提高了,你就有這份自信了。尤其是華為、中興有這種強(qiáng)勁的勢(shì)頭,完全可以在技術(shù)上替代思科,當(dāng)然也可以在其他方面做得更棒。
(未完)
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP