朱靜
自今年6月份斯諾登事件爆發(fā)以來,人們好像在觀看一部好萊塢大戲,一位名不見經傳的小人物,竟然揭開了一個驚天秘密。與此同時“棱鏡”一詞也躍入人們的視野,作為四大監(jiān)控項目之一的“棱鏡”,已經讓全世界人清楚地看到,只要美國愿意,就可以自由地監(jiān)聽全世界任何人。
究竟信息安全有多重要,它和我們普通民眾的切身利益有多大關系,以及我們在信息技術方面有沒有能力去同美國相抗衡,本刊就此問題,采訪到同方股份有限公司計算機產業(yè)部總工程師劉鋒。
信息安全的緊迫性
《新理財》:劉總,美國“棱鏡門”事件后,網絡信息安全備受關注,作為專門研究信息安全防范的資深人士,您是如何看待這樣的事件?
劉鋒:棱鏡實際是一個政府監(jiān)控行為,這是不可避免的大趨勢。政府必然將傳統(tǒng)對信件、電話的監(jiān)控延伸至信息網絡領域,不同的是,不懷好意的商業(yè)公司和個人在其中也能扮演重要角色。
在信息安全領域最早主要以破壞為主,做一些病毒和攻擊性的軟件,主要目標是要破壞對方的運行環(huán)境。而現(xiàn)在在信息安全領域中,已經影響到國家信息安全、企業(yè)信息安全和個人隱私的層面,影響了現(xiàn)實社會。對個人的威脅大增,騷擾通訊、隱私收集、金融安全、身份偽造等等;對政府來說,威脅也極大增加了,“國器私用”“太阿倒持”,不但更多的網絡犯罪難以監(jiān)管,政府本身也會成為受害者;對于公司來說,由于公司信息網絡內外防護不足,安裝惡意軟件、流氓軟件的原因,以及公司內部員工的信息安全防范意識、防范水平不足,被動泄露信息和被竊取信息的風險也極大增加了。
其實這個變化是必然的,因為整個信息產業(yè)也由和個人關系不密切轉為密不可分。現(xiàn)在個人的現(xiàn)實生活已經和信息產業(yè)交織在一起,當你的短信,銀行賬戶,郵件,所有的通信和信息產業(yè)捆綁在一起的時候,那么它的危害性已經超出你的想象?,F(xiàn)在信息安全的危害之所以這么泛濫,究其原因是因為整個信息產業(yè)體系,在當初設計時候就有缺陷。一是計算機內部沒有設計安全基礎版塊;二是整個過程的加解密有漏洞,使得整個運算機制不受保護;最后是身份的不確定,必須要靠一個東西輔助才可以完成。
《新理財》:針對計算機系統(tǒng)的缺陷,同方是怎樣應對的?
劉鋒:我們要解決這些問題,就要解決設計上的那三個根本性缺陷,所以我們一方面參與相關的國家標準的制定,另一方面我們也在開發(fā)相關產品。
同方在電腦里面的產品布局主要是可行性計算機和自主可控兩條線。可行性計算機就是windows 的機器,還是保持因特爾的處理器不變,因為一般性政府用途和企業(yè)用途都離不開這些機器,他們的專業(yè)軟件都在windows 上,所以同方的辦法就是給這些機器加一個芯片,來解決傳統(tǒng)計算機里面的問題。同方開發(fā)的是一個安全可靠的芯片,讓芯片來解決那三個缺陷問題。相當于給電腦配備相應的防護手段,提供在通用計算機上的一個安全解決途徑。
而對于一個真正有涉密要求和敏感信息處理要求的機構,同方推出自主可控的機器,自主可控的機器為政府和軍方來進行研制,現(xiàn)在已經設計定型,準備批量生產。另外也參與敏感系統(tǒng)的特殊機型的研制,這些都是基于國產的處理器,例如飛騰處理器和軍方的處理器。選用國產零部件,與國產廠商進行制版,組裝,整機調試,供給我們客戶。
進入政府采購
《新理財》:伴隨著國家信息安全戰(zhàn)略的發(fā)展,同方在政府采購領域也逐步成熟起來,請問同方是如何進入到政府采購領域的?
劉鋒:從同方電腦成立以來一直都在做政府采購,最早是做教育行業(yè)的軟硬件。從2007年國家信息安全戰(zhàn)略確定以來,同方認為自身的研究產品更適合在大政府行業(yè)使用,并在2007年成功推出了TST安全技術平臺。在接下來的兩年,陸續(xù)在國家質檢總局、海關等一些國家機關得到了應用,同方的品牌和品質逐漸在國家機關得到了認可。
此后同方公司把整個大政府行業(yè)重新做了規(guī)劃和布局,尤其是在中央批量采購實施后,我們把公司整個研發(fā)、生產、物流、服務等各個環(huán)節(jié)做了改進提升,同方在政府行業(yè)步入了發(fā)展快車道,從今年第三季度IDC發(fā)布的數(shù)據(jù)來看,同方也是全球同比增長最快的PC企業(yè),其中政府行采購的大單占了很大比例。
《新理財》:最初進入到政府采購領域里,是否很難得到認同呢?
劉鋒:是的,萬事開頭難。舉個例子當初在爭取一個標單時,因為那個部門沒有用過同方的產品,所以對我們有各種各樣的擔心。后來我們的銷售到中關村買了兩臺客戶曾經提到的國際知名品牌電腦,又拎了一臺我們同方的主機過去。第二次到辦公室的時候,拿著工具把三臺電腦都拆了,拆了之后去讓客戶看,機器的部件是否有區(qū)別。眼見為實,當時客戶也就認同了。其實和這些國際品牌相比,機器部件都一樣,電源、內存、硬盤、CPU都是標準部件,如果把商標撕掉,除了機箱以外大家都差不多。因為大家沒有用過,所以產生擔心是很正常的,那么自己就要想辦法把對方的這種擔心解除掉,拿著實物給大家看就是一個很好的印證方式,除此之外我們還提供一些服務、物流、財務方面的個性化服務,比如短信通知物流進度、潮濕區(qū)域提供特殊的防潮措施等等。而且在這樣的情況下,我們的價格會更低一些,性價比是最好的,客戶沒有理由不選。
《新理財》:政府采購主要是面對政府客戶的,那么政府客戶的特點有哪些?怎樣更好的服務于這些客戶?
劉鋒:政府采購中最核心的問題就是首先保證這個機器的質量和穩(wěn)定性,所以質量要求很高。第二是對信息安全方面會有一定的要求,一位外交部的發(fā)言人曾說過,去年我們國家應該有1000多萬臺政府機關的計算機被外國政府監(jiān)控過,在前年這個方面的統(tǒng)計數(shù)據(jù)更是占到了70%以上。計算機都受到外國的監(jiān)控,里面有一些機密信息會被拿走。如果這些經濟運行的數(shù)據(jù)被國外竊取,那么會在政治、經濟領域帶來了很大的影響,最終影響的是國家安全。所以政府用戶對信息安全的要求高是無可厚非,且一定要自主可控。第三是對服務有特別的要求,相對來說,政府機關的工作人員的基礎IT技能不是特別高,所以他們希望除了把貨送到門,還有一些附帶的工作,比如把軟件裝好,把附屬設備連接好,他需要的是這個設備及附帶的系統(tǒng)可以順利地運行起來,而不是單個設備能工作。還有就是近幾年政府對環(huán)保節(jié)能也有了很高的要求,但是目前在PC的行業(yè)里,還沒有形成強制性的規(guī)定和標準。但是同方從整個PC產品的生命周期來考慮,正努力做到原材料的綠色環(huán)保,系統(tǒng)設計盡量降低功耗,并提供硬盤、報廢機器回收服務,盡量減少電子垃圾對環(huán)境的污染。
是機遇,還是挑戰(zhàn)?
《新理財》:同方生產的信息安全設備和我們平常理解的安全軟件有什么區(qū)別?
劉鋒:我們同方在信息安全領域的整個出發(fā)點和消費者平常關注到的信息安全企業(yè)是完全不同,消費者關注到的大多是反病毒引擎,反木馬引擎,但是政府、軍隊和銀行真正需要的信息安全,是能夠阻止那些攻擊這些領域的政府或組織的系統(tǒng)。同方公司要做的是自主可控的CPU,自主可控的操作系統(tǒng)和軍用的密碼芯片,只有這樣才能從根本上解決問題。同方的核心競爭力就是彌補整個信息安全體系的不足。
《新理財》:隨著互聯(lián)網和信息化技術迅猛的發(fā)展,信息安全產業(yè)也迅速崛起,這給同方在信息安全產業(yè)上帶來的是機遇還是挑戰(zhàn)?
劉鋒:應該說主要是機遇,一般來說,任何集體恐慌都會帶來巨大的需求和商機,信息安全的攻防實際上是一個相生相克的提升過程,從以前的“病毒vs殺毒”自然發(fā)展到了“竊取vs防范”的階段。安全可靠的國產方案,尤其是從核心硬件、基礎軟件和整系統(tǒng)出發(fā)的整體解決方案,會成為接下來中國信息安全市場的核心焦點。