北京江南天安科技有限公司副總經(jīng)理 李 國

信息安全企業(yè)開放合作是大勢趨

北京江南天安科技有限公司副總經(jīng)理 李 國

經(jīng)過30多年的改革開放，我國的綜合國力得到很大提升，2014年，不管是“一帶一路”還是人民幣國際化，都強勢地表現(xiàn)出中國走向全球的一種信號，以往的時候我們拿著人民幣去買東西外國人不一定賣給我們，現(xiàn)在我們不只輸出我們的產(chǎn)品，輸出我們的技術，人民幣作為我們的金融服務也要輸出。其實在走出去的過程中，不可避免的會有些人對我們產(chǎn)生敵視甚至是對抗，只有保證了我們后院的安全才能更好的走出去，才能走得更快更好。為了保障我們更好的走出去，網(wǎng)絡安全其實是我們保障后院穩(wěn)固的一個重要措施。那么對于“組合攻擊趨勢下企業(yè)發(fā)展之路在何方”這一主題，我的建議是應當注意以下幾個方面。

第一，既要強調(diào)自主可控又要防止閉關鎖國。其實自主可控今年已經(jīng)被多次提到，尤其是去IOE。最近我參加了一個相關論壇，國產(chǎn)的廠商表面上都是信心滿滿，但是一些銀行的客戶，雖然不能說反對自主可控，但是實際上他們對于國產(chǎn)的產(chǎn)品是有一些顧慮。國家強調(diào)自主可控，通過設定一些市場準入門檻或者審查機制，從政策上限制，法律上限制這是正常的，各個國家也都在這么做，但是作為企業(yè)來說不能夠一味地去強調(diào)自主可控，自主可控不等于安全，這個需要我們清醒的認識到。那么對于國外的技術也好、產(chǎn)品也好，我們還是要加強研究，對于一些風險點我們要區(qū)別對待。

第二，既要關注技術發(fā)展又要重視應用創(chuàng)新。技術的發(fā)展是我們安身立命的本錢，這是我們必須要發(fā)展的。但是在信息安全領域中應用不太被重視或者跟應用結合比較少，這是我們做的不足的地方。其實近幾年商用密碼行業(yè)出現(xiàn)了新的發(fā)展或者出現(xiàn)了更新?lián)Q代的浪潮，在這個過程中國家密碼管理局和人民銀行共同促進了國產(chǎn)密碼算法應用，從而帶動了國產(chǎn)芯片、算法相關配套的產(chǎn)品和軟件系統(tǒng)的發(fā)展，這是一個應用帶動技術發(fā)展的很好例子。現(xiàn)在隨著金融IC卡的推動，各個銀行都在加快金融應用創(chuàng)新，我今年參加了幾次金融應用創(chuàng)新的論壇，銀行都在積極探討模式，不管是芯片也好，手機也罷，各種應用模式都層出不窮且個個都具創(chuàng)意，尤其是像一些互聯(lián)網(wǎng)企業(yè)，淘寶也在積極尋求突破，他們要參與到金融應用中來，互聯(lián)網(wǎng)銀行再加上二維碼支付這些技術其實都需要我們廠商認真去研究，只有我們把這些應用研究透了我們才能夠跟客戶有一個公平對話的局面。我們的產(chǎn)品才能夠增加附加值，才能夠不停地更新?lián)Q代，才能夠避免陷入一味的價格戰(zhàn)，地價競爭的態(tài)勢。

第三，既要引得進來也要走得出去。這個方面重要的是走出去，一味防守是被動的，目前國家密碼管理局也在推進國產(chǎn)密碼國際化，作為我們產(chǎn)業(yè)界來說應該和政府形成良好的互動。有專家說現(xiàn)在產(chǎn)業(yè)界聲音有點小，在國際上我們也應該積極參與一些國際化組織，積極參與國際市場的競爭，把火勢燒到對方那邊去。這樣一方面能夠鍛煉我們的產(chǎn)品，另外也是開拓我們自己的市場。

第四，既要公平競爭更要合作共贏。其實信息安全雖然分門別類很多種，不管老三樣還是國產(chǎn)算法都會面臨這樣一個問題，只有加強創(chuàng)新、不斷的去增加附加值、去擴展我們的應用市場，才能夠避免價格戰(zhàn)。另一方面，各個企業(yè)應該形成一個良好的公平合作的方式，我想主要在這三個方面合作。一是上下游企業(yè)合作，二是我們可以結合自己的應用，結合我們技術的發(fā)展去實現(xiàn)一些跨界的產(chǎn)品合作，比如，做傳統(tǒng)安全和做商用密碼產(chǎn)品能不能合作推出新的產(chǎn)品形態(tài)，共同應對組合攻擊。三是我們做同類產(chǎn)品的企業(yè)，應該可以在標準市場上，在宣傳方面進行合作，一起來培養(yǎng)一個健康良好的生態(tài)圈。