棱鏡門事件的里程碑意義在于，它正式宣告了和平時(shí)期國家安全的主戰(zhàn)場擴(kuò)展到了（信息）第五空間。這意味著，信息安全問題已經(jīng)超出了技術(shù)、行業(yè)的范疇，廣泛滲透到經(jīng)濟(jì)、政治、社會、文化、軍事、外交等各個領(lǐng)域。這次事件，客觀上加強(qiáng)了國家對信息安全的重視、刺激了信息安全產(chǎn)業(yè)的發(fā)展，也掀起了一股主張信息安全產(chǎn)品國產(chǎn)化的潮流。

在上述背景下，“自主、可控”的呼聲日高。然而，在信息安全領(lǐng)域“自主、可控”卻并不是一蹴而就的輕松話題。這既和我們的信息產(chǎn)業(yè)水平有關(guān)，又受影響于信息安全產(chǎn)業(yè)的新變化。對此，國家信息技術(shù)安全研究中心總工程師李京春表示，應(yīng)對信息安全挑戰(zhàn)是一個復(fù)雜的社會工程，需要政府、企業(yè)、組織和個人共同努力，從法律、管理、技術(shù)標(biāo)準(zhǔn)、產(chǎn)業(yè)等各個方面采取綜合的措施，科學(xué)地加以應(yīng)對。

規(guī)則先行

規(guī)圓，矩方，沒有規(guī)矩不成方圓。信息安全產(chǎn)業(yè)的發(fā)展，離不開國家政策的規(guī)范與引導(dǎo)。如果從2000年科技部正式批準(zhǔn)建立信息安全成果產(chǎn)業(yè)化（西部）基地開始算起，國家宏觀調(diào)控下的信息安全產(chǎn)業(yè)，已經(jīng)走過了13個年頭。

在信息安全標(biāo)準(zhǔn)化方面，自2002年全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會成立以來，信息安全標(biāo)準(zhǔn)化體系不斷完善，初步建立了信息安全標(biāo)準(zhǔn)體系框架，形成了覆蓋信息安全基礎(chǔ)、技術(shù)、管理、測評等領(lǐng)域一批支撐國家信息安全保障體系建設(shè)的國家標(biāo)準(zhǔn)。

在信息安全產(chǎn)品認(rèn)證認(rèn)可方面，2004年10月，中國國家認(rèn)證監(jiān)督管理委員會與公安部等8部門聯(lián)合發(fā)布《關(guān)于建立國家信息安全產(chǎn)品認(rèn)證認(rèn)可體系的通知》，為做好信息安全產(chǎn)品認(rèn)證認(rèn)可體系奠定了基礎(chǔ)。2010年7月，國家認(rèn)監(jiān)委發(fā)布了26號公告，正式明確了“國家信息安全產(chǎn)品認(rèn)證制度”的名稱，認(rèn)證證書名稱為“中國國家信息安全產(chǎn)品認(rèn)證證書”，并公布了證書式樣及認(rèn)證標(biāo)志。

在信息安全法律法規(guī)體系建設(shè)方面，國家已經(jīng)出臺了《全國人民代表大會常務(wù)委員會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《電子簽名法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《商用密碼管理?xiàng)l例》、《國家安全法》等等。而為切實(shí)加強(qiáng)網(wǎng)絡(luò)與信息安全管理，遏制有害不良信息傳播，不少有識之士甚至呼吁互聯(lián)網(wǎng)立法并得到了主管部門的響應(yīng)。此前，工業(yè)和信息化部部長苗圩在接受媒體采訪時(shí)表示，工信部支持互聯(lián)網(wǎng)安全立法，在相關(guān)法律法規(guī)出臺后，工信部將出臺一系列配套措施。

此外，包括“核高基”、“863”等等一系列國家級重大科技專項(xiàng)，集中優(yōu)勢資源，持續(xù)創(chuàng)新，造就了一批具有核心技術(shù)、自主知識產(chǎn)權(quán)、國際競爭力的企業(yè)。

在基礎(chǔ)軟件中間件領(lǐng)域努力耕耘了12年的景新海，領(lǐng)導(dǎo)中創(chuàng)軟件集團(tuán)在中間件“微內(nèi)核”技術(shù)方面實(shí)現(xiàn)了突破。正如CPU之于PC機(jī)，中間件“微內(nèi)核”定義標(biāo)準(zhǔn)化服務(wù)，實(shí)現(xiàn)對網(wǎng)絡(luò)服務(wù)的統(tǒng)一調(diào)度，從而帶來網(wǎng)絡(luò)應(yīng)用系統(tǒng)開發(fā)和部署方式的變革。同時(shí)，由于我國信息化建設(shè)采用了相當(dāng)數(shù)量國外的操作系統(tǒng)和數(shù)據(jù)庫產(chǎn)品，基于自主知識產(chǎn)權(quán)的“微內(nèi)核”技術(shù)，中間件產(chǎn)品能夠有效地屏蔽其中可能存在的安全后門等問題，保障國家政治經(jīng)濟(jì)信息安全。除了中間件“微內(nèi)核”技術(shù)，龍芯、龍騰服務(wù)器等一系列產(chǎn)品和技術(shù)在核高基科技專項(xiàng)下也相繼面世，成為我國發(fā)展自主可控的信息產(chǎn)業(yè)的重要里程碑?？梢哉f，在跟蹤世界科技的前沿，促進(jìn)中國的科學(xué)技術(shù)發(fā)展，并推動科學(xué)技術(shù)成果轉(zhuǎn)化，加強(qiáng)原始性創(chuàng)新領(lǐng)域，核高基項(xiàng)目在更深的層面和更廣泛的領(lǐng)域解決了國家經(jīng)濟(jì)與社會發(fā)展中的重大科學(xué)問題。

但也必須看到，信息安全產(chǎn)業(yè)的現(xiàn)狀與“自主、可控”的目標(biāo)仍相距甚遠(yuǎn)。來自Gantner的數(shù)據(jù)顯示，2012年，僅思科產(chǎn)品所占有的中國金融行業(yè)市場份額高達(dá)70%以上。更有數(shù)據(jù)顯示，自1994年進(jìn)入中國的20年間，思科已經(jīng)遍布中國金融、航空、固網(wǎng)等各大通信領(lǐng)域，中國市場為思科提供了3%～4%的全球收入和30%的全球利潤。此外，在安全產(chǎn)業(yè)整體投入占GDP比上，我國與美國等發(fā)達(dá)國家也有較大差距。來自網(wǎng)康公司發(fā)布的《中美網(wǎng)絡(luò)安全產(chǎn)業(yè)對比及應(yīng)對》報(bào)告顯示，中美兩國之間的GDP相差不到一倍，政府在信息安全方面的預(yù)算卻相差15倍有余，而在更加廣泛的SMB市場中，中國的信息安全投資水平僅相當(dāng)于美國的2%不到。相對于GDP而言，我們在信息安全上的投入嚴(yán)重不足，而且表現(xiàn)出結(jié)構(gòu)上的嚴(yán)重失衡。這一方面需要國家對信息安全產(chǎn)業(yè)的發(fā)展做出更優(yōu)化的頂層設(shè)計(jì)，另一方面，也需要業(yè)界在創(chuàng)新與產(chǎn)業(yè)化方面做出更多努力。

信息安全第一股

頂在衛(wèi)士通公司的頭上有兩個光環(huán)，一是“中國信息安全第一股”，二是“信息安全國家隊(duì)”。前者因其2008年作為業(yè)內(nèi)企業(yè)最早在深交所掛牌上市，而后者是因?yàn)樗菄鴥?nèi)首家專業(yè)從事信息安全的股份制企業(yè)。

作為首家信息安全上市公司，資本市場為衛(wèi)士通的騰飛插上了雙翼。2008年8月，衛(wèi)士通正式登陸中小板，募資2.06億元，投建4個項(xiàng)目。借力資本市場后，衛(wèi)士通得到快速成長，年增長率超過30%，2012年公司營業(yè)收入已經(jīng)高達(dá)31742.97萬元億元。

衛(wèi)士通高速發(fā)展的背后，依托的還有中國電子科技集團(tuán)公司（CETC）第30研究所。也正是因此，衛(wèi)士通在在國防信息安全領(lǐng)域的深厚積淀，經(jīng)過十余年的耕耘，打造了具有自主知識產(chǎn)權(quán)的信息安全產(chǎn)品線和服務(wù)模式，從核心的密碼技術(shù)應(yīng)用持續(xù)拓展，發(fā)展成為擁有六大類產(chǎn)品體系、近20個產(chǎn)品族類、100余個產(chǎn)品/系統(tǒng)的國內(nèi)最大信息安全產(chǎn)品供應(yīng)商，并以完整的產(chǎn)品線優(yōu)勢，基于ISSE體系框架為黨政、軍工、電力、金融以及其他大型企業(yè)集團(tuán)、中小企業(yè)及事業(yè)單位等各層次用戶提供以“安全咨詢、安全評估、安全建設(shè)、安全運(yùn)維”為主要內(nèi)容的信息系統(tǒng)全生命周期的安全集成與服務(wù)。

基于技術(shù)領(lǐng)先優(yōu)勢和行業(yè)的領(lǐng)導(dǎo)地位，衛(wèi)士通參與了大量國家信息安全行業(yè)標(biāo)準(zhǔn)的制定——國家信息安全標(biāo)準(zhǔn)體系、信息安全產(chǎn)品認(rèn)證管理、電子政務(wù)認(rèn)證基礎(chǔ)設(shè)施、可信計(jì)算、RFID、射頻系統(tǒng)、傳感器網(wǎng)絡(luò)等專業(yè)標(biāo)準(zhǔn)的制定。通過大量參與國家行業(yè)標(biāo)準(zhǔn)制定工作，衛(wèi)士通將行業(yè)發(fā)展的主流趨勢與國家信息安全重點(diǎn)保持一致。公司還承擔(dān)了大量國家級項(xiàng)目的重大技術(shù)攻關(guān)及產(chǎn)業(yè)化工作。包括國家“863”、“S863”，國家“十五”、“十一五”計(jì)劃，科技部“高技術(shù)產(chǎn)業(yè)化示范工程項(xiàng)目”，科技部“面向電子商務(wù)的安全支付平臺”火炬計(jì)劃項(xiàng)目以及其他國家、省部委重點(diǎn)新產(chǎn)品、重點(diǎn)技術(shù)創(chuàng)新科研項(xiàng)目達(dá)50余項(xiàng)以上。

在衛(wèi)士通的帶動下，成都本地的信息安全產(chǎn)業(yè)也形成了聚集效應(yīng)，實(shí)現(xiàn)了快速發(fā)展。數(shù)據(jù)顯示，成都目前已有信息安全領(lǐng)域企業(yè)近百家。其中，衛(wèi)士通公司牽頭建設(shè)的西部首個信息安全產(chǎn)業(yè)園已經(jīng)運(yùn)營了3年，已有近20多家企業(yè)意向入駐。此外，該公司還牽頭成立了四川省產(chǎn)業(yè)技術(shù)創(chuàng)新聯(lián)盟。至此，省、市、高新區(qū)成立三級信息安全聯(lián)盟整體出擊，邁開了以聯(lián)盟和集群拉動企業(yè)發(fā)展的步伐。

去IOE與信息安全產(chǎn)業(yè)聯(lián)盟

雖然，國產(chǎn)ICT企業(yè)在技術(shù)和產(chǎn)品上，最近幾年已經(jīng)取得了長足的進(jìn)步，但是在某些領(lǐng)域其國產(chǎn)化的步伐仍然較慢。金融領(lǐng)域，就是一個典型代表。此前，在某媒體所做的“金融業(yè)去IOE調(diào)查”顯示去IOE并不輕松，“金融機(jī)構(gòu)并不愿意以犧牲穩(wěn)定性作為代價(jià)，給國內(nèi)廠商更多試錯的機(jī)會，即使在實(shí)力差距甚小的PC領(lǐng)域”。

不過，在發(fā)改委、銀監(jiān)會、證監(jiān)會等有關(guān)部門的敦促下，事情已經(jīng)開始有了轉(zhuǎn)機(jī)?！拔宕髧秀y行去年開始組織國產(chǎn)服務(wù)器等設(shè)備入圍，之前這塊巨大市場一直被國外品牌搶占，今年建行和農(nóng)行已經(jīng)和曙光展開了合作。”曙光公司金融事業(yè)部總經(jīng)理李永明說。

曙光的競爭對手包括IBM、EMC等，這些國際巨頭占據(jù)的是費(fèi)用高昂的小型機(jī)或大型機(jī)市場。而作為在國內(nèi)具有相對優(yōu)勢的廠商，曙光在整個國內(nèi)市場的份額雖已超過10%，但在金融領(lǐng)域的份額還不足0.5%。相較之下，另一家國產(chǎn)服務(wù)器廠商浪潮的在金融領(lǐng)域的步伐要更快、更穩(wěn)健一些。

浪潮天梭K1在今年1月上市以后，已經(jīng)在中國建設(shè)銀行、中國郵政儲蓄銀行、中國進(jìn)出口銀行、遼寧/河南等省的城商行迅速打開局面，取得成功應(yīng)用，K1主機(jī)系統(tǒng)帶動浪潮2 路、4路、8路全線產(chǎn)品在金融行業(yè)取得突破。5月，在中國建設(shè)銀行全國三大數(shù)據(jù)中心的武漢數(shù)據(jù)中心，浪潮2路、4路取得規(guī)?；瘧?yīng)用，6月，浪潮就再次中標(biāo)中國建設(shè)銀行總行以及31省分行的服務(wù)器采購項(xiàng)目，至此，浪潮服務(wù)器成功打開國有商業(yè)銀行，取得標(biāo)志性突破。隨后，浪潮8路、4路和2路產(chǎn)品在銀監(jiān)會、中國人民銀行、國家開發(fā)銀行、中國進(jìn)出口銀行、中國郵政儲蓄銀行及山東、貴州、河南、四川等省的城商行獲得批量應(yīng)用。

Gartner公布的2013年第二季度服務(wù)器市場調(diào)查數(shù)據(jù)顯示，浪潮服務(wù)器本季度出貨量達(dá)到6.5萬臺，位列全球市場第五，這是中國服務(wù)器廠商首次進(jìn)入全球前五強(qiáng)。全球排名前五的其他廠商依次是HP、Dell、IBM、Cisco。同時(shí)在本季度中國服務(wù)器市場出貨量達(dá)到42萬臺，浪潮市場份額排名第二，僅次于Dell。Gartner分析，本季度全球服務(wù)器需求疲軟，全球出貨量246萬臺，同比增長4%，收入為123.5億美元，同比減少3.8%。亞太區(qū)是唯一的亮點(diǎn)區(qū)域，收入和出貨量分別同比增長10%和27%，亞太區(qū)增長的核心動力是中國市場，全球服務(wù)器市場增長對于亞太，特別是中國市場的依賴，將不斷加深。

記者了解到，目前由浪潮信息主導(dǎo)的“國產(chǎn)信息安全產(chǎn)業(yè)聯(lián)盟”正在組建，下半年將啟動。聯(lián)盟涵蓋國內(nèi)硬件商、軟件商、中間商和數(shù)據(jù)庫企業(yè)等產(chǎn)業(yè)鏈上下游。這意味著成員間的系統(tǒng)或?qū)⒕哂锌杉嫒菪?，以利于整體信息化方案的招標(biāo)。一方面，這恰恰符合了信息化安全整體防護(hù)的產(chǎn)業(yè)趨勢；另一方面，目前我國政府或企業(yè)的信息系統(tǒng)招標(biāo)一般采取項(xiàng)目制，通常由集成商主導(dǎo)，整合手頭的軟硬件廠商資源，根據(jù)需要打造個性化整體信息化方案參與招標(biāo)。在這過程中，軟硬件設(shè)備的兼容協(xié)調(diào)就顯得尤為重要，浪潮信息主導(dǎo)國產(chǎn)產(chǎn)業(yè)聯(lián)盟成立的目的正是促使聯(lián)盟成員之間的系統(tǒng)相互銜接配合，在招標(biāo)中獲得整體優(yōu)勢。目前的現(xiàn)狀是，國外軟硬件廠商結(jié)成了聯(lián)盟，不支持國產(chǎn)中間件和數(shù)據(jù)庫，國產(chǎn)基礎(chǔ)軟件就無法進(jìn)入核應(yīng)用，導(dǎo)致國產(chǎn)品牌在產(chǎn)業(yè)化應(yīng)用方面難以獲得根本性突破，阻礙了我國信息安全產(chǎn)業(yè)的發(fā)展。因此，業(yè)內(nèi)人士分析，國產(chǎn)信息安全產(chǎn)業(yè)聯(lián)盟的建立尤為迫切。