繼5月下旬政府采購拒絕微軟win8系統(tǒng)之后��,在保護信息安全方面���,政府的態(tài)度愈發(fā)堅定�。8月4日����,據(jù)外媒報道,中國政府已將美國反病毒軟件供應商賽門鐵克����、俄羅斯的卡巴斯基實驗室排除在安全軟件供應商之外。
每經(jīng)編輯 每經(jīng)記者 孟慶建 發(fā)自深圳
每經(jīng)記者 孟慶建 發(fā)自深圳
繼5月下旬政府采購拒絕微軟win8系統(tǒng)之后,在保護信息安全方面��,政府的態(tài)度愈發(fā)堅定���。8月4日��,據(jù)外媒報道����,中國政府已將美國反病毒軟件供應商賽門鐵克���、俄羅斯的卡巴斯基實驗室排除在安全軟件供應商之外����。
《人民日報》英文Twitter亦有消息稱����,政府采購單位“已經(jīng)將賽門鐵克與卡巴斯基”從安全軟件供應商名單中剔除,5家國產(chǎn)安全軟件獲批使用���。
互聯(lián)網(wǎng)安全專家在接受《每日經(jīng)濟新聞》記者采訪時表示��,“棱鏡門”事件之后��,從信息安全層面考慮�����,可管可控的國產(chǎn)軟件必然受到政策垂青��。資深IT分析師孫永杰表示�,從信息安全角度考慮�,只是簡單邏輯,在國產(chǎn)軟件底層技術弱勢情況下����,此舉博弈意義更大。
海外廠商資質(zhì)被叫停
8月4日�,有報道,出于安全因素考慮����,中國政府已將美國反病毒軟件供應商賽門鐵克、俄羅斯的卡巴斯基實驗室排除在安全軟件供應商之外���。
上周日的 《人民日報》英文Twitter發(fā)布消息�����,稱政府采購單位“已經(jīng)將賽門鐵克與卡巴斯基”從安全軟件供應商名單中剔除出去��。政府采購辦公室批準使用的5款殺毒軟件品牌為啟明星辰��、北京江民���、冠群金辰和瑞星等����,均為國產(chǎn)安全軟件品牌��。
昨日下午18時����,新浪微博認證“卡巴斯基實驗室”回應此消息稱“沒有任何證據(jù)表明卡巴斯基產(chǎn)品被政府禁用”,“近期��,我們獲悉中央政府采購網(wǎng)現(xiàn)階段暫時取消了所有國外安全供應商資質(zhì)���,只保留了國產(chǎn)安全供應商�����。但此變化只涉及中央政府采購預算范圍內(nèi)的中央國家機構(gòu)���,地方政府和國家企事業(yè)單位等并不在此規(guī)定范圍之內(nèi)����。”截至發(fā)稿�,賽門鐵克對此事件未發(fā)表觀點。
中央國家機關集中采購軟件項目�����,是由中央國家機關政府采購中心組織的協(xié)議采購項目�,是中國政府采購領域級別最高��、覆蓋面最廣的采購項目之一�。據(jù)了解,在前幾年的政府采購中��,賽門鐵克��、卡巴斯基等國外安全軟件都榜上有名�����,但這次的政府采購名單中���,國外安全軟件廠商幾乎全軍覆沒�����。
據(jù)業(yè)內(nèi)人士介紹�,《人民日報》英文Twitter披露的名單中,除一款產(chǎn)品首次進入政府采購名單外����,其余4個品牌往年亦是政府機關安全軟件采購客戶。
海外軟件有泄密可能/
瑞星安全專家唐威表示��,中央采購部門此舉并不突然���,“斯諾登事件”后���,出于信息安全考慮,政府擔心安全軟件等國外技術產(chǎn)品威脅信息安全����,倡導使用國內(nèi)信息技術產(chǎn)品,而將賽門鐵克與卡巴斯基從安全軟件供應商名單中剔除�����,是出于信息安全考慮作出的最新反應。
排除海外殺毒軟件�����,國產(chǎn)安全軟件的可替代性首先被考慮��。唐威表示����,近幾年國產(chǎn)安全殺毒軟件基本上可以覆蓋到各個領域。在病毒查殺���、安全審計��、云計算安全管理等技術上都具備了可替代性,綜合技術差距在縮小�����。
唐威分析����,國產(chǎn)軟件相比海外軟件優(yōu)勢主要在三個方面。第一更可管可控�����,“舉個簡單例子,近日‘超級手機病毒’爆發(fā)之時����,國家計算機病毒應急處理中心給國內(nèi)主要安全廠家發(fā)布通知,要求對該病毒提供詳細分析數(shù)據(jù)以及解決方案���,海外安全軟件工作配合上溝通成本高����。”
此外�,國產(chǎn)軟件有本地化服務優(yōu)勢,“軟件殺毒也存在地域性區(qū)別��,據(jù)我們了解��,許多國外安全軟件并沒有在中國設立核心團隊�����,病毒信息數(shù)據(jù)要從中國傳遞到亞太區(qū)�����,時效性上本土團隊更有優(yōu)勢。”
“另外����,海外安全軟件大部分服務器都在海外,出于信息反饋需要�����,國內(nèi)系統(tǒng)需要頻繁與海外服務器通信�����,甚至收發(fā)文件���,給信息泄密提供了可能性�。”唐威表示����。
信息安全or市場博弈
此外����,有不具名的業(yè)內(nèi)人士分析,以美國賽門鐵克����、火眼���,俄羅斯卡巴斯基為代表的網(wǎng)絡安全公司,正成為國家間網(wǎng)絡攻防的 “馬前卒”��,這些名義上的網(wǎng)絡安全公司�����,也是大國博弈的重要工具���。
據(jù)悉�����,2013年初��,美國網(wǎng)絡安全公司曼迪昂特曾發(fā)布報告《APT1:揭露中國網(wǎng)絡間諜單位》�����。報告發(fā)出后����,中國企業(yè)在海外備受質(zhì)疑,華為遭質(zhì)疑被排擠出美國市場�����,并在歐盟��、澳大利亞�、韓國受阻,一些已經(jīng)走出海外的中國安全企業(yè)也紛紛退回國內(nèi)���。
啟明星辰首席戰(zhàn)略官潘柱廷接受媒體采訪時表示��,類似《APT1》的做法���,實質(zhì)是由網(wǎng)絡安全公司充當“馬前卒”,替美國政府實現(xiàn)丑化中國形象����、驅(qū)逐中國公司,既讓美國產(chǎn)業(yè)界直接獲益��,又為美國官方贏得了可進可退的空間����。另有業(yè)內(nèi)人士分析,技術實力強大的網(wǎng)絡安全公司�����,在國家網(wǎng)絡安全博弈層面�,也是一種戰(zhàn)略威懾。
孫永杰對 《每日經(jīng)濟新聞》記者表示�����,國產(chǎn)安全軟件在無論是從底層技術架構(gòu)����,還是從病毒庫積累、抵御病毒攻擊層面��,同較早進入安全領域的俄美軟件公司����,都存在很大差距。國產(chǎn)軟件更多像是“被扶上馬背”���。如果僅把信息安全作為政策原因��,是站不住腳的簡單邏輯�����。中央政府機構(gòu)采購取消海外廠商供應商資質(zhì)����,市場博弈層面意義更具說服力。
除此次瑞星��、江民等5家國產(chǎn)安全軟件獲批中央政府采購名單之外�,7月31日,據(jù)中央政府采購網(wǎng)最新信息顯示�����,2014年中央國家機關政府采購協(xié)議供貨商名單中�,個人操作系統(tǒng)的名單有Deepin、SPGnux��、中標麒麟(NeoKylin)�����、中科方德�、優(yōu)麒麟�����、微軟、阿里云����、龍鑫等8家。除了微軟的Windows系統(tǒng)外��,國產(chǎn)操作系統(tǒng)所占的比例明顯增大�。
在入圍描述中,YunOS被重點提及安全性���。“通過對系統(tǒng)由底向上層層加固�����,從機密性�、完整性��、可用性和抗抵賴性等多方面構(gòu)建了完整的安全體系�����。”而微軟的個人操作系統(tǒng)不再標注具體的系統(tǒng)版。
孫永杰表示�����,互聯(lián)網(wǎng)信息安全涉及芯片�����、硬件���、系統(tǒng)�、軟件應用等各個方面�,政府已經(jīng)在各層面為國產(chǎn)企業(yè)在國內(nèi)市場提供了支持,但仍需要信息行業(yè)全產(chǎn)業(yè)鏈的突破性的創(chuàng)新�。
