朱靜

自今年6月份斯諾登事件爆發(fā)以來，人們好像在觀看一部好萊塢大戲，一位名不見經(jīng)傳的小人物，竟然揭開了一個驚天秘密。與此同時“棱鏡”一詞也躍入人們的視野，作為四大監(jiān)控項目之一的“棱鏡”，已經(jīng)讓全世界人清楚地看到，只要美國愿意，就可以自由地監(jiān)聽全世界任何人。

究竟信息安全有多重要，它和我們普通民眾的切身利益有多大關(guān)系，以及我們在信息技術(shù)方面有沒有能力去同美國相抗衡，本刊就此問題，采訪到同方股份有限公司計算機產(chǎn)業(yè)部總工程師劉鋒。

信息安全的緊迫性

《新理財》：劉總，美國“棱鏡門”事件后，網(wǎng)絡(luò)信息安全備受關(guān)注，作為專門研究信息安全防范的資深人士，您是如何看待這樣的事件？

劉鋒：棱鏡實際是一個政府監(jiān)控行為，這是不可避免的大趨勢。政府必然將傳統(tǒng)對信件、電話的監(jiān)控延伸至信息網(wǎng)絡(luò)領(lǐng)域，不同的是，不懷好意的商業(yè)公司和個人在其中也能扮演重要角色。

在信息安全領(lǐng)域最早主要以破壞為主，做一些病毒和攻擊性的軟件，主要目標(biāo)是要破壞對方的運行環(huán)境。而現(xiàn)在在信息安全領(lǐng)域中，已經(jīng)影響到國家信息安全、企業(yè)信息安全和個人隱私的層面，影響了現(xiàn)實社會。對個人的威脅大增，騷擾通訊、隱私收集、金融安全、身份偽造等等；對政府來說，威脅也極大增加了，“國器私用”“太阿倒持”，不但更多的網(wǎng)絡(luò)犯罪難以監(jiān)管，政府本身也會成為受害者；對于公司來說，由于公司信息網(wǎng)絡(luò)內(nèi)外防護不足，安裝惡意軟件、流氓軟件的原因，以及公司內(nèi)部員工的信息安全防范意識、防范水平不足，被動泄露信息和被竊取信息的風(fēng)險也極大增加了。

其實這個變化是必然的，因為整個信息產(chǎn)業(yè)也由和個人關(guān)系不密切轉(zhuǎn)為密不可分?，F(xiàn)在個人的現(xiàn)實生活已經(jīng)和信息產(chǎn)業(yè)交織在一起，當(dāng)你的短信，銀行賬戶，郵件，所有的通信和信息產(chǎn)業(yè)捆綁在一起的時候，那么它的危害性已經(jīng)超出你的想象?，F(xiàn)在信息安全的危害之所以這么泛濫，究其原因是因為整個信息產(chǎn)業(yè)體系，在當(dāng)初設(shè)計時候就有缺陷。一是計算機內(nèi)部沒有設(shè)計安全基礎(chǔ)版塊；二是整個過程的加解密有漏洞，使得整個運算機制不受保護；最后是身份的不確定，必須要靠一個東西輔助才可以完成。

《新理財》：針對計算機系統(tǒng)的缺陷，同方是怎樣應(yīng)對的？

劉鋒：我們要解決這些問題，就要解決設(shè)計上的那三個根本性缺陷，所以我們一方面參與相關(guān)的國家標(biāo)準(zhǔn)的制定，另一方面我們也在開發(fā)相關(guān)產(chǎn)品。

同方在電腦里面的產(chǎn)品布局主要是可行性計算機和自主可控兩條線?？尚行杂嬎銠C就是windows 的機器，還是保持因特爾的處理器不變，因為一般性政府用途和企業(yè)用途都離不開這些機器，他們的專業(yè)軟件都在windows 上，所以同方的辦法就是給這些機器加一個芯片，來解決傳統(tǒng)計算機里面的問題。同方開發(fā)的是一個安全可靠的芯片，讓芯片來解決那三個缺陷問題。相當(dāng)于給電腦配備相應(yīng)的防護手段，提供在通用計算機上的一個安全解決途徑。

而對于一個真正有涉密要求和敏感信息處理要求的機構(gòu)，同方推出自主可控的機器，自主可控的機器為政府和軍方來進行研制，現(xiàn)在已經(jīng)設(shè)計定型，準(zhǔn)備批量生產(chǎn)。另外也參與敏感系統(tǒng)的特殊機型的研制，這些都是基于國產(chǎn)的處理器，例如飛騰處理器和軍方的處理器。選用國產(chǎn)零部件，與國產(chǎn)廠商進行制版，組裝，整機調(diào)試，供給我們客戶。

進入政府采購

《新理財》：伴隨著國家信息安全戰(zhàn)略的發(fā)展，同方在政府采購領(lǐng)域也逐步成熟起來，請問同方是如何進入到政府采購領(lǐng)域的？

劉鋒：從同方電腦成立以來一直都在做政府采購，最早是做教育行業(yè)的軟硬件。從2007年國家信息安全戰(zhàn)略確定以來，同方認(rèn)為自身的研究產(chǎn)品更適合在大政府行業(yè)使用，并在2007年成功推出了TST安全技術(shù)平臺。在接下來的兩年，陸續(xù)在國家質(zhì)檢總局、海關(guān)等一些國家機關(guān)得到了應(yīng)用，同方的品牌和品質(zhì)逐漸在國家機關(guān)得到了認(rèn)可。

此后同方公司把整個大政府行業(yè)重新做了規(guī)劃和布局，尤其是在中央批量采購實施后，我們把公司整個研發(fā)、生產(chǎn)、物流、服務(wù)等各個環(huán)節(jié)做了改進提升，同方在政府行業(yè)步入了發(fā)展快車道，從今年第三季度IDC發(fā)布的數(shù)據(jù)來看，同方也是全球同比增長最快的PC企業(yè)，其中政府行采購的大單占了很大比例。

《新理財》：最初進入到政府采購領(lǐng)域里，是否很難得到認(rèn)同呢？

劉鋒：是的，萬事開頭難。舉個例子當(dāng)初在爭取一個標(biāo)單時，因為那個部門沒有用過同方的產(chǎn)品，所以對我們有各種各樣的擔(dān)心。后來我們的銷售到中關(guān)村買了兩臺客戶曾經(jīng)提到的國際知名品牌電腦，又拎了一臺我們同方的主機過去。第二次到辦公室的時候，拿著工具把三臺電腦都拆了，拆了之后去讓客戶看，機器的部件是否有區(qū)別。眼見為實，當(dāng)時客戶也就認(rèn)同了。其實和這些國際品牌相比，機器部件都一樣，電源、內(nèi)存、硬盤、CPU都是標(biāo)準(zhǔn)部件，如果把商標(biāo)撕掉，除了機箱以外大家都差不多。因為大家沒有用過，所以產(chǎn)生擔(dān)心是很正常的，那么自己就要想辦法把對方的這種擔(dān)心解除掉，拿著實物給大家看就是一個很好的印證方式，除此之外我們還提供一些服務(wù)、物流、財務(wù)方面的個性化服務(wù)，比如短信通知物流進度、潮濕區(qū)域提供特殊的防潮措施等等。而且在這樣的情況下，我們的價格會更低一些，性價比是最好的，客戶沒有理由不選。

《新理財》：政府采購主要是面對政府客戶的，那么政府客戶的特點有哪些？怎樣更好的服務(wù)于這些客戶？

劉鋒：政府采購中最核心的問題就是首先保證這個機器的質(zhì)量和穩(wěn)定性，所以質(zhì)量要求很高。第二是對信息安全方面會有一定的要求，一位外交部的發(fā)言人曾說過，去年我們國家應(yīng)該有1000多萬臺政府機關(guān)的計算機被外國政府監(jiān)控過，在前年這個方面的統(tǒng)計數(shù)據(jù)更是占到了70%以上。計算機都受到外國的監(jiān)控，里面有一些機密信息會被拿走。如果這些經(jīng)濟運行的數(shù)據(jù)被國外竊取，那么會在政治、經(jīng)濟領(lǐng)域帶來了很大的影響，最終影響的是國家安全。所以政府用戶對信息安全的要求高是無可厚非，且一定要自主可控。第三是對服務(wù)有特別的要求，相對來說，政府機關(guān)的工作人員的基礎(chǔ)IT技能不是特別高，所以他們希望除了把貨送到門，還有一些附帶的工作，比如把軟件裝好，把附屬設(shè)備連接好，他需要的是這個設(shè)備及附帶的系統(tǒng)可以順利地運行起來，而不是單個設(shè)備能工作。還有就是近幾年政府對環(huán)保節(jié)能也有了很高的要求，但是目前在PC的行業(yè)里，還沒有形成強制性的規(guī)定和標(biāo)準(zhǔn)。但是同方從整個PC產(chǎn)品的生命周期來考慮，正努力做到原材料的綠色環(huán)保，系統(tǒng)設(shè)計盡量降低功耗，并提供硬盤、報廢機器回收服務(wù)，盡量減少電子垃圾對環(huán)境的污染。

是機遇，還是挑戰(zhàn)？

《新理財》：同方生產(chǎn)的信息安全設(shè)備和我們平常理解的安全軟件有什么區(qū)別？

劉鋒：我們同方在信息安全領(lǐng)域的整個出發(fā)點和消費者平常關(guān)注到的信息安全企業(yè)是完全不同，消費者關(guān)注到的大多是反病毒引擎，反木馬引擎，但是政府、軍隊和銀行真正需要的信息安全，是能夠阻止那些攻擊這些領(lǐng)域的政府或組織的系統(tǒng)。同方公司要做的是自主可控的CPU，自主可控的操作系統(tǒng)和軍用的密碼芯片，只有這樣才能從根本上解決問題。同方的核心競爭力就是彌補整個信息安全體系的不足。

《新理財》：隨著互聯(lián)網(wǎng)和信息化技術(shù)迅猛的發(fā)展，信息安全產(chǎn)業(yè)也迅速崛起，這給同方在信息安全產(chǎn)業(yè)上帶來的是機遇還是挑戰(zhàn)？

劉鋒：應(yīng)該說主要是機遇，一般來說，任何集體恐慌都會帶來巨大的需求和商機，信息安全的攻防實際上是一個相生相克的提升過程，從以前的“病毒vs殺毒”自然發(fā)展到了“竊取vs防范”的階段。安全可靠的國產(chǎn)方案，尤其是從核心硬件、基礎(chǔ)軟件和整系統(tǒng)出發(fā)的整體解決方案，會成為接下來中國信息安全市場的核心焦點。