許高峰

“誰制勝互聯(lián)網(wǎng)誰就制勝未來?！边@是《中國輸不起的網(wǎng)絡(luò)戰(zhàn)爭》一書對(duì)于網(wǎng)絡(luò)信息安全所下的結(jié)語。眾所周知，由于我國信息行業(yè)起步較晚，受IT和互聯(lián)網(wǎng)行業(yè)“先入為主”以及倍增效應(yīng)的影響，當(dāng)前我國在信息化進(jìn)程中仍大量使用著國外廠商的硬件和軟件。

回顧2013年，“棱鏡門事件”讓全球的目光都聚集在了愛德華·斯諾登身上，而隨著其不斷拋出的信息安全“重磅炸彈”，讓絕大多數(shù)在華的外資IT廠商在短短幾個(gè)月內(nèi)從“寵兒”變成了“棄兒”。作為IT軟硬件國產(chǎn)化領(lǐng)頭羊之一的浪潮集團(tuán)更是信心十足地拋出了“I to I”（IBM to Inspur，從IBM到浪潮）計(jì)劃，曾經(jīng)苦苦掙扎的國內(nèi)IT廠商終于開始躍上舞臺(tái)，逐漸成為主角。在網(wǎng)絡(luò)基礎(chǔ)設(shè)施、服務(wù)器、存儲(chǔ)、數(shù)據(jù)庫、中間件、操作系統(tǒng)等整個(gè)IT鏈條上，國內(nèi)企業(yè)都開始活躍起來。

或許，應(yīng)該感謝“棱鏡門”，再一次讓我們察覺到IT國產(chǎn)化的緊迫性。鑒于此，就讓我們聚焦IT國產(chǎn)化，聊聊IT國產(chǎn)化的那些事兒。

可怕的“外國聯(lián)軍”

2012年，美國眾議院常設(shè)特別情報(bào)委員會(huì)發(fā)布報(bào)告稱，“華為、中興的產(chǎn)品威脅美國國家安全。”其后，奧巴馬總統(tǒng)簽署法案，禁止包括司法部、商務(wù)部、航空航天局及聯(lián)邦調(diào)查局在內(nèi)的聯(lián)邦政府機(jī)構(gòu)，采購“中國所有、運(yùn)營或提供補(bǔ)貼的企業(yè)制造、加工或組裝的信息技術(shù)產(chǎn)品”。這在“棱鏡門”之后看來，似乎有點(diǎn)賊喊捉賊的意味。中國的信息安全在以英特爾、IBM、微軟、思科等8家美國高科技企業(yè)為首的“聯(lián)軍”面前形同虛設(shè)。

在處理器市場方面，絕對(duì)的龍頭老大英特爾從來沒有公布過在中國的確切銷售數(shù)字。然而據(jù)國內(nèi)的統(tǒng)計(jì)數(shù)據(jù)顯示，高居IT產(chǎn)業(yè)鏈最上游的英特爾在全球PC微處理器市場上的占有率達(dá)到85.2%，而占總數(shù)近三分之一的最終產(chǎn)品輸出口都在中國，僅以搭載英特爾芯片的聯(lián)想電腦為例，其在中國個(gè)人電腦市場占有近40%的市場份額。

在服務(wù)器市場方面，截至“棱鏡門”爆發(fā)前，曾在中國Unix服務(wù)器市場份額連續(xù)15年穩(wěn)居第一的IBM，依然在中國服務(wù)器總市場保持著第一的位置，其次為戴爾、惠普，這三家聯(lián)合起來擁有近八成的市場占有率，而聯(lián)想、浪潮等眾多國內(nèi)廠家只能去爭搶“殘羹冷炙”。

在大眾電腦操作系統(tǒng)和辦公軟件市場方面，微軟的主要產(chǎn)品，包括Windows操作系統(tǒng)、Internet Explorer網(wǎng)頁瀏覽器及Microsoft Office辦公軟件套件依然保持著絕對(duì)的市場地位。據(jù)NetMarketshare調(diào)查數(shù)據(jù)顯示，微軟在中國臺(tái)式電腦操作系統(tǒng)市場占有91%以上的份額，居行業(yè)主導(dǎo)地位。在一些省市，軟件正版化工作儼然成了微軟正版化。微軟憑借正版軟件采購機(jī)遇，通過場地協(xié)議等方式擴(kuò)展市場，進(jìn)一步壓縮國產(chǎn)軟件的生存空間。

此外，于1994年正式進(jìn)軍中國核心路由器市場的思科，擁有著中國電信163骨干網(wǎng)70%以上份額，中國聯(lián)通169骨干網(wǎng)80%以上份額，壟斷了所有的超級(jí)核心節(jié)點(diǎn)、絕大部分普通核心節(jié)點(diǎn)、國際交換節(jié)點(diǎn)等。據(jù)媒體報(bào)道，截至2013年6月，在金融行業(yè)，中國四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心全部采用思科設(shè)備；在海關(guān)、公安、武警、工商、教育等政府機(jī)構(gòu)，思科的份額超過了50%；在鐵路系統(tǒng)，思科的份額約占60%；在民航，空中管制的骨干網(wǎng)絡(luò)全部為思科設(shè)備；在機(jī)場、碼頭和港口，思科占有超過60%以上的份額；在石油、制造、輕工和煙草等行業(yè)，思科的份額超過60%，甚至很多企業(yè)和機(jī)構(gòu)只采用思科設(shè)備；在電視臺(tái)及傳媒行業(yè)，思科的份額更是高達(dá)80%以上。

天上“掉”下來的機(jī)遇

正如前文所說，或許我們應(yīng)該感謝“棱鏡門”，不僅推動(dòng)信息安全從紙面文章加速落到了實(shí)處，而且為國內(nèi)的IT廠商帶來了一次彎道超車的機(jī)會(huì)。隨著“去IOE”、“去思科化”的呼聲越來越高，“外國聯(lián)軍”們終于在中國市場上遭遇了“滑鐵盧”。

在“棱鏡門”曝光之后的3個(gè)月內(nèi)，思科中國區(qū)的銷售額下降了18%，至今仍然呈現(xiàn)下滑趨勢(shì)。2013年9月，中國電信結(jié)束了2013年第一批IP設(shè)備采購，項(xiàng)目覆蓋度很廣，包括高端的核心路由器、單列的數(shù)據(jù)中心交換機(jī)、大量的中低端IP產(chǎn)品。但與往年不同的是，作為傳統(tǒng)的優(yōu)勢(shì)項(xiàng)目，思科在核心路由器市場鎩羽而歸，毫無收獲。同年11月，思科首席執(zhí)行官John Chambers在2014財(cái)年第一季度財(cái)報(bào)會(huì)議上承認(rèn)，美國政府的監(jiān)控行為在中國產(chǎn)生了惡劣影響，導(dǎo)致企業(yè)在購買思科產(chǎn)品時(shí)變得更加遲疑。

無獨(dú)有偶，另一家老牌廠商IBM同樣受到了“棱鏡門”的負(fù)面影響。雖然IBM極力撇清與美國監(jiān)聽計(jì)劃的關(guān)系，其大中華區(qū)董事長及首席執(zhí)行官錢大群更是表示“IBM過去沒有，現(xiàn)在不會(huì)，未來也不會(huì)透過各種渠道把客戶的信息和數(shù)據(jù)開放給第三方，尤其是政府。IBM擁有102年的悠久歷史，跟客戶建立的互信來之不易，唯有讓客戶安心，我們才有未來。”然而其在華業(yè)績的下滑卻是不爭的事實(shí)。2013年第三季度，IBM來自中國的銷售收入同比下滑22%，第四季度下滑23%，2014年第一季度下滑20%。根據(jù)研究機(jī)構(gòu)Gartner的數(shù)據(jù)，2014年第一季度IBM在亞太地區(qū)服務(wù)器市場上占據(jù)28%的份額，雖然仍位居第一，但較去年同期37%的份額已經(jīng)顯著下滑。

實(shí)際上，在“棱鏡門”爆出之后，整個(gè)IT產(chǎn)業(yè)鏈上的外資IT廠商都或多或少地遭遇挫折，而在以前，這些產(chǎn)品或者服務(wù)都是“香餑餑”。顯然，這僅僅是一個(gè)開始。在信息安全備受重視的背景下，國內(nèi)正逐步掀起一股“替代潮”。不久的將來，思科、IBM等國外廠商的產(chǎn)品將逐步被中興、華為、浪潮等國內(nèi)廠商的產(chǎn)品代替，國內(nèi)IT廠商也將迎來新一輪的發(fā)展機(jī)遇期。

IT軟硬件的“自主”與“可控”

2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立；5月20日，中央國家機(jī)關(guān)政府采購中心通知要求，中央機(jī)關(guān)采購的所有計(jì)算機(jī)類產(chǎn)品不允許安裝Windows 8操作系統(tǒng)；前不久，國家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱，我國即將推出網(wǎng)絡(luò)安全審查制度，規(guī)定關(guān)系國家安全和公共利益的系統(tǒng)使用的重要技術(shù)產(chǎn)品和服務(wù)，應(yīng)通過網(wǎng)絡(luò)安全審查。種種跡象表明，“保障信息安全，實(shí)現(xiàn)核心軟硬件國產(chǎn)化自主可控”，已經(jīng)在國家層面被提高到空前的高度。

據(jù)業(yè)內(nèi)專家介紹，自主可控可從廣義和狹義兩個(gè)角度理解。廣義的自主可控，要求國家能夠全面掌握信息技術(shù)產(chǎn)品中的軟件和芯片的功能原理、邏輯及實(shí)現(xiàn)方法，對(duì)于整個(gè)數(shù)據(jù)存儲(chǔ)的各環(huán)節(jié)產(chǎn)品都不存在技術(shù)盲點(diǎn)。狹義的自主可控，是國家在對(duì)整體信息技術(shù)掌控能力不足，又要確保國家網(wǎng)絡(luò)安全底線的情況下，采取的一種對(duì)于關(guān)鍵部位和核心軟硬件的國產(chǎn)化自主控制手段和措施。其基本要求是，應(yīng)該做到在信息設(shè)備核心的芯片級(jí)設(shè)計(jì)上，不采用或盡量少使用國外芯片，而軟件做到全部國產(chǎn)化。

當(dāng)前，只有美國能夠利用其在網(wǎng)絡(luò)空間的統(tǒng)治地位，讓所有的網(wǎng)絡(luò)產(chǎn)品供應(yīng)商都必須對(duì)其進(jìn)行最大限度的技術(shù)公開或產(chǎn)品技術(shù)的保障，從而使美國網(wǎng)絡(luò)安全達(dá)到廣義自主可控的要求。就現(xiàn)階段的中國而言，追求狹義的自主可控，或者說，更關(guān)注于“可控”層面將比盲目追求“自主”更具有實(shí)際意義。筆者認(rèn)為，我國即將建立的網(wǎng)絡(luò)安全審查制度，其所要求的“對(duì)進(jìn)入中國市場的重要信息技術(shù)產(chǎn)品及提供者進(jìn)行安全審查，防止產(chǎn)品提供者借助提供產(chǎn)品之便，非法控制、干擾、中斷用戶系統(tǒng)，非法收集、存儲(chǔ)、處理和利用用戶有關(guān)信息”也更多體現(xiàn)了現(xiàn)階段對(duì)“可控”的需求。

事實(shí)上，IT國產(chǎn)化與信息安全并不直接對(duì)等，認(rèn)為簡單地通盤采用國產(chǎn)軟硬件就能絕對(duì)保證信息安全的想法無異于是自欺欺人。國內(nèi)某IT企業(yè)CEO接受媒體采訪時(shí)曾表示，“目前，很多國產(chǎn)IT產(chǎn)品中的CPU、操作系統(tǒng)等核心部分實(shí)際上仍然是由國外廠商提供。因此，從某種程度上而言，即使完全國產(chǎn)化，也無法讓信息安全得到完全保證。”

然而，在政府、金融、電力等關(guān)鍵行業(yè)，國家仍必須大力推進(jìn)IT國產(chǎn)化，而且是從“面子”到“里子”的全面國產(chǎn)化，以保證信息安全。在關(guān)鍵行業(yè)使用國產(chǎn)IT軟硬件，可以保證IT系統(tǒng)減少因“人為因素”出現(xiàn)信息風(fēng)險(xiǎn)的可能性。endprint