周子崴

國產(chǎn)軟件正在加緊占領(lǐng)市場。近年來，“國產(chǎn)軟件”越來越多地和“國家安全”聯(lián)系起來，出現(xiàn)在人們的視野中。

隨著信息化技術(shù)的快速發(fā)展，國家安全與信息網(wǎng)絡(luò)的關(guān)系日益加深。2013年，棱鏡門事件的曝光從兩個(gè)方面引起了人們極大的擔(dān)憂：通過網(wǎng)絡(luò)，不僅個(gè)人信息無時(shí)無刻不在監(jiān)控之下，而國家層面的數(shù)據(jù)信息更是有外泄和被監(jiān)視的風(fēng)險(xiǎn)。

中國政府已然開啟了規(guī)避風(fēng)險(xiǎn)的行動。不久前，中央國家機(jī)關(guān)政府采購中心一紙通知將Win 8趕出了政府采購的目錄，而這僅僅是一個(gè)開始。

被拒之門外的外國軟件

5月16日，中國政府采購網(wǎng)發(fā)布《關(guān)于進(jìn)行信息類協(xié)議供貨強(qiáng)制節(jié)能產(chǎn)品補(bǔ)充招標(biāo)的通知》，規(guī)范政府采購行為。通知要求“所有計(jì)算機(jī)類產(chǎn)品”不允許安裝Win 8操作系統(tǒng)。該消息立即引起社會關(guān)注，微軟也對此事件表態(tài)稱“非常意外”。

有媒體解讀稱，該《通知》并非行政命令，該文件附件中列出了此次招標(biāo)的品目數(shù)量：便攜式計(jì)算機(jī)10臺，平板電腦5臺，臺式計(jì)算機(jī)10臺，一體機(jī)5臺。事實(shí)上，禁用Win 8系統(tǒng)的要求僅僅對這30臺電腦有效。

7月中旬公布的中央國家機(jī)關(guān)政府采購協(xié)議供貨商名單進(jìn)一步證實(shí)了這一論斷，根據(jù)該文件，微軟Win 8操作系統(tǒng)，以及Office辦公軟件均被列入政采名單。

然而，5月16日的《通知》似乎傳達(dá)了中國政府整肅信息安全的態(tài)度。中國工程院院士倪光南從技術(shù)層面對之進(jìn)行了解釋：由于Windows系統(tǒng)架構(gòu)的改變，微軟可以實(shí)現(xiàn)遠(yuǎn)程控制，而如果采購了Win 8，那微軟就將掌控中國的信息安全。

與之對應(yīng)的是，政府對國產(chǎn)系統(tǒng)的采購需求正在擴(kuò)大。7月17日公布的采購名單顯示，國產(chǎn)操作系統(tǒng)采購占比明顯加大，阿里云、中標(biāo)麒麟（NeoKylin）、中科方德、優(yōu)麒麟、龍鑫等8家國產(chǎn)系統(tǒng)上榜。

被政府提防的不僅僅是操作系統(tǒng)。根據(jù)媒體報(bào)道，由于賽門鐵克的“數(shù)據(jù)防泄漏”（Symantec DLP）產(chǎn)品存在竊密后門和高危安全漏洞，公安部已下發(fā)通知，要求各級公安機(jī)關(guān)今后禁止采購該類產(chǎn)品，并盡快用國產(chǎn)軟件予以更換。而在2014年中央國家機(jī)關(guān)政府采購名單中，該產(chǎn)品已被剔除，殺毒軟件一欄只剩金山、瑞星、360等幾家國產(chǎn)軟件企業(yè)。

國家信息安全岌岌可危？

政府雷厲風(fēng)行的禁令似乎在暗示中國信息安全依然受到威脅，而規(guī)范文件的出臺則讓人感到了某種緊張的氣氛。5月22日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱，我國將實(shí)行網(wǎng)絡(luò)安全審查制度。

《人民日報(bào)》近日在文章中指出，少數(shù)國家政府和企業(yè)利用產(chǎn)品“單邊壟斷”和技術(shù)優(yōu)勢大規(guī)模收集敏感數(shù)據(jù)，我國政府部門、機(jī)構(gòu)、企業(yè)、大學(xué)及電信主干網(wǎng)絡(luò)遭受大規(guī)模侵入、監(jiān)聽。

相關(guān)的“少數(shù)政府和企業(yè)”則紛紛辟謠。對于存在“安全后門”的指控，賽門鐵克連忙做出回應(yīng)，稱所謂安全后門“并不存在”，而2011年11月賽門鐵克DLP產(chǎn)品通過檢測獲得中國公安部“計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證”，該產(chǎn)品被允許在中國境內(nèi)銷售。賽門鐵克同時(shí)還稱，其研發(fā)部門擁有專門的漏洞檢測團(tuán)隊(duì)，能確保產(chǎn)品通過版本的更新不斷修正漏洞。

微軟也就質(zhì)疑發(fā)表了回應(yīng)。微軟中國在其微博中表示，公司產(chǎn)品不存在后門，也沒有向美國政府提供過用戶的信息和數(shù)據(jù)。

雙方的控辯讓真實(shí)情況顯得撲朔迷離。中國信息安全境況究竟怎樣？值得注意的是，對于微軟和賽門鐵克的質(zhì)疑均來自于政府，更多的在強(qiáng)調(diào)境外技術(shù)所帶來的“不可預(yù)知的風(fēng)險(xiǎn)”，而“風(fēng)險(xiǎn)”似乎尚未釀成“事故”。對于國外軟件的不信任或許只是在凸顯健全信息安全制度的重要性。

根據(jù)《人民日報(bào)》5月23日的文章，即將出臺的網(wǎng)絡(luò)審查制度只是在該領(lǐng)域內(nèi)向國外范例靠攏。與中國相比，美國的網(wǎng)絡(luò)安全審查在審查范圍、內(nèi)容、原則和要求方面顯示出了更為成熟的和嚴(yán)格的體系，該項(xiàng)審查要求對涉及國家安全、國防系統(tǒng)、聯(lián)邦政府的產(chǎn)品和服務(wù)進(jìn)行審查，同時(shí)，被審查企業(yè)須簽署網(wǎng)絡(luò)安全協(xié)議，承諾關(guān)于信息數(shù)據(jù)安全的多方事宜。

對國外軟件“宣戰(zhàn)”，宣告著一個(gè)針對軟件技術(shù)的信息安全審查系統(tǒng)正在形成。

國產(chǎn)軟件資質(zhì)幾何？

與國外軟件相比，國產(chǎn)軟件信息技術(shù)自主可控，因而更值得信賴。在信息安全審核趨嚴(yán)的狀況下，國產(chǎn)軟件擔(dān)當(dāng)主演的時(shí)代似乎將要來臨。

根據(jù)賽迪顧問發(fā)布的《2013年度中國企業(yè)殺毒軟件產(chǎn)品市場調(diào)研報(bào)告》，目前在殺毒軟件領(lǐng)域，360已成為企業(yè)殺毒軟件品牌覆蓋率最高的軟件，市場占比大42%，遠(yuǎn)遠(yuǎn)高于賽門鐵克的18%，除此之外，瑞星也占據(jù)13.5%的份額。

然而，除開殺毒軟件領(lǐng)域，真正實(shí)現(xiàn)軟件“本土化”仍有很長的路要走。辦公軟件方面，WPS市場占比仍然慘淡，與微軟Office相比，WPS的用戶知名度仍然偏低。更重要的是，除應(yīng)用軟件外，其他基礎(chǔ)軟硬件近100%依賴國外廠商，顯著的例子是，操作系統(tǒng)方面，Windows仍然占盡優(yōu)勢，國產(chǎn)紅旗、Linux等系統(tǒng)在技術(shù)和市場方面劣勢明顯。

6月27日，被視作國產(chǎn)操作系統(tǒng)先驅(qū)的中科紅旗宣布倒閉。該公司推出多版紅旗Linux操作系統(tǒng)，在國產(chǎn)系統(tǒng)之中鶴立雞群，其產(chǎn)品在政府、教育、電信等多個(gè)領(lǐng)域運(yùn)用較為廣泛。

中科紅旗的倒閉，無疑是潑給軟件“本土化”的一盆冷水，在更為成熟的海外企業(yè)的競爭下，政府的支持并非國軟企業(yè)崛起的唯一條件，更為成熟的技術(shù)、更為堅(jiān)實(shí)的市場開拓能力才是站穩(wěn)腳跟的最大前提。