本刊記者 | 黃海峰

2014信息安全：替代與創(chuàng)新并舉

本刊記者 | 黃海峰

2014年，“棱鏡門”事件帶來的影響將持續(xù)發(fā)酵，國外高科技廠商飽受質(zhì)疑，多行業(yè)網(wǎng)絡(luò)設(shè)備“國產(chǎn)化”步伐加速。

當(dāng)前，我國重點(diǎn)行業(yè)超過70%的用戶在建設(shè)IT系統(tǒng)和網(wǎng)絡(luò)中，長期依賴國際品牌產(chǎn)品，使得很多核心業(yè)務(wù)暴露在非自主可控的計(jì)算環(huán)境中。在“棱鏡門”事件影響下，2013年金融、電信、國防、政府等多個(gè)行業(yè)開始在信息安全系統(tǒng)建設(shè)中傾向國產(chǎn)設(shè)備。

在產(chǎn)品技術(shù)層面，信息安全最大的隱患往往存在于底層的硬件產(chǎn)品，國產(chǎn)設(shè)備商的更新替代是大勢所趨，服務(wù)器、路由器交換機(jī)、系統(tǒng)集成、芯片等未來替換和新增空間較大。面對(duì)“后棱鏡門時(shí)代”的重要市場，在2014年，國內(nèi)品牌如何才能撐起一個(gè)山河無“棱”的網(wǎng)絡(luò)？

驅(qū)動(dòng)國內(nèi)外品牌“替代”潮

“我們已感受到了包括四大國有銀行、電力能源企業(yè)在加速導(dǎo)入自主可控國有企業(yè)的勢頭，一些重點(diǎn)行業(yè)已經(jīng)就此召開了會(huì)議并采取了具體措施，比如已有國有專業(yè)銀行在數(shù)據(jù)中心這樣的關(guān)鍵領(lǐng)域，開始明確采用自主可控的國產(chǎn)設(shè)備替代進(jìn)口設(shè)備?！变J捷網(wǎng)絡(luò)副總裁劉弘瑜表示。

賽迪顧問副總裁、資深分析師孫會(huì)峰認(rèn)為，“棱鏡門”事件讓政府對(duì)當(dāng)前中國的信息安全現(xiàn)狀和潛在威脅有了更加深刻和清晰的認(rèn)識(shí)，從國家戰(zhàn)略層面上加大對(duì)信息系統(tǒng)的監(jiān)督和管理，提高信息安全的防護(hù)等級(jí)，必將在國內(nèi)催生龐大的信息安全市場需求，這其中就包括主機(jī)安全、網(wǎng)絡(luò)安全及終端安全。

在政策層面，在十八屆三中全會(huì)《決定》中，中國政府著重提到保障國家網(wǎng)絡(luò)和信息安全，同時(shí)，此次會(huì)議還提出設(shè)立國家安全委員會(huì)。國家信息中心首席工程師寧家駿周表示，國家安全委員會(huì)可以改善目前信息安全多頭領(lǐng)導(dǎo)、難以統(tǒng)籌的局面，并促進(jìn)國家信息安全戰(zhàn)略將加快出臺(tái)。

“棱鏡門”帶來“替代”潮流的另一個(gè)表現(xiàn)是多個(gè)美國科技公司在華業(yè)務(wù)下滑。如在2013年11月14日，思科就發(fā)表報(bào)告稱來自中國的訂單下降了18%，而由于中國業(yè)務(wù)的持續(xù)疲軟，思科當(dāng)季全球營收將下降8%至10%。以通信行業(yè)為例，據(jù)了解，在中國電信2013年IP類設(shè)備集采中，一些國外供應(yīng)商顆粒無收，多家國產(chǎn)廠商中標(biāo)，充分說明今年的國產(chǎn)化替代在某種程度上是一個(gè)趨勢。與此同時(shí)，去IOE （IBM、Oracle、EMC的簡稱）的運(yùn)動(dòng)也在中國逐步深化。

國產(chǎn)設(shè)備性能受認(rèn)可

除了安全的原因，國產(chǎn)網(wǎng)絡(luò)設(shè)備自身實(shí)力增強(qiáng)，也為“替代”趨勢奠定基礎(chǔ)。

IDC安全市場研究員王培表示，用戶選擇IT設(shè)備，尤其是在大型組織機(jī)構(gòu)用戶，非常注重安全責(zé)任，因此只會(huì)選擇真正安全穩(wěn)定的國產(chǎn)設(shè)備?！拔覀兛吹侥承┙鹑谛袠I(yè)用戶已經(jīng)嘗試使用國產(chǎn)化設(shè)備，上線進(jìn)行深度的測試，設(shè)備已能滿足性能和功能上的要求?！?/p>

業(yè)內(nèi)人士稱，目前華為、中興、銳捷網(wǎng)絡(luò)等領(lǐng)先的國產(chǎn)網(wǎng)絡(luò)設(shè)備廠商，衛(wèi)士通、北信源、山石網(wǎng)科等國產(chǎn)安全廠商，與相應(yīng)國外廠商在較多產(chǎn)品技術(shù)方面已無明顯差距；而在價(jià)格方面，國產(chǎn)設(shè)備具備絕對(duì)優(yōu)勢，從未來政策及性價(jià)比兩個(gè)層面都將有利于國產(chǎn)企業(yè)快速崛起。

此外，據(jù)了解目前在應(yīng)用軟件領(lǐng)域，國內(nèi)廠商與國外廠商差距相對(duì)較小，替代較易；中低端服務(wù)器，國內(nèi)廠商價(jià)性比與國外廠商差距也不大，有業(yè)內(nèi)人士預(yù)計(jì)未來2至3年，在這一領(lǐng)域國產(chǎn)化比例將由現(xiàn)在的不足30%增至超50%。

劉弘瑜指出，國產(chǎn)網(wǎng)絡(luò)設(shè)備或者說解決方案的優(yōu)勢一是在于對(duì)信息安全等敏感數(shù)據(jù)的自主可控，這一點(diǎn)本次的棱鏡門事件已經(jīng)做了最好的例證；二是對(duì)本土客戶需求的透徹了解、服務(wù)的快速響應(yīng)、成本優(yōu)勢等?！熬W(wǎng)絡(luò)信息產(chǎn)業(yè)發(fā)展到今天，不同行業(yè)、企業(yè)用戶的個(gè)性化需求越來越多，越來越深入，這就更需要貼身的解決方案和服務(wù)，國產(chǎn)廠商的優(yōu)勢也會(huì)更加凸顯?！?/p>

支撐中國網(wǎng)絡(luò)迎接挑戰(zhàn)

盡管國產(chǎn)品牌已經(jīng)取得不錯(cuò)成績，但是要全面支撐中國網(wǎng)絡(luò)，在標(biāo)準(zhǔn)積累、技術(shù)創(chuàng)新、公司品牌、政策扶持等方面依然面臨挑戰(zhàn)。

業(yè)內(nèi)人士分析，我國核心技術(shù)能力與西方國家差距較大，產(chǎn)業(yè)支撐能力不足。一方面，我國在信息技術(shù)方面起步較晚，核心技術(shù)方面一直受制于西方國家，重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)大量使用國外基礎(chǔ)軟件以及核心關(guān)鍵設(shè)備，而西方國家借助市場占有率、事實(shí)性標(biāo)準(zhǔn)等構(gòu)建技術(shù)壁壘，以維持其網(wǎng)絡(luò)霸權(quán)。

另一方面，相對(duì)較弱的技術(shù)實(shí)力將使我國在面對(duì)新型信息安全威脅方面處于劣勢。目前，我國在應(yīng)對(duì)新興技術(shù)信息安全問題方面反應(yīng)過慢，而且缺乏有效的應(yīng)對(duì)手段。8月份，我國兩份云計(jì)算安全方面的國家標(biāo)準(zhǔn)才發(fā)布征求意見稿，遠(yuǎn)遠(yuǎn)落后于歐美。同時(shí)，相比廣泛推出云計(jì)算安全解決方案的國際信息安全企業(yè)，國內(nèi)企業(yè)還很少能夠提供相關(guān)服務(wù)。

據(jù)了解，在關(guān)鍵主機(jī)方面，相比國外企業(yè)我國差距不小，且替代涉及整個(gè)生態(tài)系統(tǒng)的改變，相對(duì)較為復(fù)雜；數(shù)據(jù)庫、數(shù)據(jù)存儲(chǔ)方面國內(nèi)廠商與國外廠商也仍有不小的差距。

劉弘瑜介紹，目前對(duì)國產(chǎn)企業(yè)而言，欠缺的地方或者說障礙主要來自于品牌，廠商品牌尤其是B2B領(lǐng)域的品牌塑造需要一個(gè)長期的積淀過程，需要不斷在為用戶創(chuàng)造價(jià)值的過程中成長，也需要企業(yè)通過自身不斷努力，用實(shí)實(shí)在在的成就扭轉(zhuǎn)一些用戶心目中國產(chǎn)品牌的形象。

一些專家擔(dān)心國產(chǎn)設(shè)備進(jìn)入價(jià)格戰(zhàn)怪圈。王培指出，國產(chǎn)設(shè)備的優(yōu)勢在于性價(jià)比高，但一味的拼價(jià)格會(huì)導(dǎo)致市場的惡性競爭，不利于我國信息安全市場的長遠(yuǎn)發(fā)展。

此外，盡管政府表示將提高國家信息安全水平，但截至目前，在設(shè)備國產(chǎn)化方面，仍未有明確的量化政策要求出臺(tái)。“希望政府旗幟鮮明地提出在重大關(guān)鍵領(lǐng)域以及各行業(yè)采用自主可控的國有品牌，并對(duì)各產(chǎn)業(yè)領(lǐng)域的骨干企業(yè)給予更多的扶持政策?！眲⒑腓け硎?。

2014年八大安全趨勢

Check Point公司預(yù)測了2014年信息安全行業(yè)八大發(fā)展熱點(diǎn)：一，家庭成為黑客攻擊新目標(biāo)；二，多層次的安全架構(gòu)走向整合；三，安全企業(yè)需合作應(yīng)對(duì)威脅；四，大數(shù)據(jù)實(shí)驗(yàn)持續(xù)進(jìn)行；五，攻擊活動(dòng)悄無聲息；六，ATP攻擊危害提升；七，移動(dòng)設(shè)備安全加劇；八，數(shù)據(jù)安全與隱私繼續(xù)成主角。

“山河無棱”需立足創(chuàng)新

在國內(nèi)企業(yè)信息安全意識(shí)提高，國產(chǎn)設(shè)備銷售持續(xù)走高的大趨勢下，如何盡快提供全面的網(wǎng)絡(luò)解決方案，才是國產(chǎn)品牌在信息安全大趨勢下制勝的關(guān)鍵。

“進(jìn)行大規(guī)模的國產(chǎn)化設(shè)備替換還有很長的路要走，畢竟技術(shù)上和國外廠商存在差距，而且很多核心技術(shù)受制于人?！蓖跖啾硎?，國內(nèi)廠商應(yīng)積極投入技術(shù)研發(fā)，提升產(chǎn)品的競爭力，共同推進(jìn)市場的良性發(fā)展。另外國產(chǎn)安全設(shè)備的優(yōu)勢在于加密算法領(lǐng)域，因?yàn)橐恍╊I(lǐng)域的用戶需要遵循法律法規(guī)中的國有算法需求。

業(yè)內(nèi)人士分析，“自主可控”可以實(shí)現(xiàn)信息系統(tǒng)從硬件到軟件的研發(fā)、生產(chǎn)、升級(jí)、維護(hù)的全程可控，只有建立自主可控的軟硬件技術(shù)體系，才能基于該技術(shù)體系進(jìn)行持續(xù)改進(jìn)，形成螺旋上升，否則在別人的技術(shù)體系中跟著升級(jí)，永遠(yuǎn)沒有超越的機(jī)會(huì)，只能永遠(yuǎn)落后。

對(duì)于推進(jìn)安全設(shè)備國產(chǎn)化，企業(yè)該注重哪些行業(yè)的問題，劉弘瑜指出，應(yīng)從與國家安全密切的領(lǐng)域，如國防、軍工、公安、政府、金融、央企等各行業(yè)入手，這些行業(yè)也是承受“棱鏡”風(fēng)險(xiǎn)最大的行業(yè)?！皣a(chǎn)化替代的過程也許不會(huì)一帆風(fēng)順，也許會(huì)存在一定的磕絆或者麻煩，不過我們應(yīng)該意識(shí)到，相比這些問題，不盡快替代才是最大、最致命的風(fēng)險(xiǎn)。”

以電信行業(yè)的成功表現(xiàn)為例，由于以前國產(chǎn)電信設(shè)備廠商技術(shù)落后，導(dǎo)致中國的運(yùn)營商大多使用國外品牌的設(shè)備。但在過去長達(dá)20多年的時(shí)間里，華為和中興等國產(chǎn)設(shè)備廠商通過不斷發(fā)展，產(chǎn)品、技術(shù)已做出了自己的特色，完全可以在網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全等領(lǐng)域滿足企業(yè)的需求。

與此同時(shí)，利用新技術(shù)期進(jìn)行彎道超車，也是國內(nèi)企業(yè)的機(jī)會(huì)。中國正處于云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、企業(yè)信息化及軟件定義網(wǎng)絡(luò)等領(lǐng)域高速增長期，國內(nèi)企業(yè)面臨機(jī)遇。如在新興的軟件定義網(wǎng)絡(luò)(以下簡稱SDN) 領(lǐng)域，全球IT企業(yè)大都處于相同起跑線，中國企業(yè)可以通過多方聯(lián)合發(fā)力SDN。此外，國內(nèi)信息安全產(chǎn)業(yè)無清晰產(chǎn)業(yè)鏈、產(chǎn)值小，聯(lián)盟的成立將有效解決這個(gè)問題。如2013年底，中關(guān)村信息安全產(chǎn)業(yè)聯(lián)盟正式成立, 并采取“產(chǎn)業(yè)聯(lián)盟+創(chuàng)新基地+產(chǎn)業(yè)基金”的方式，推動(dòng)中關(guān)村信息安全產(chǎn)業(yè)的集群創(chuàng)新。