梁辰
中國(guó)政府有意在安全監(jiān)管上打開窗口,這給本土公司和外資IT公司打開了新的機(jī)會(huì)。但這種邊走邊看的狀態(tài)去向何方,取決于未來信息安全政策底線
持續(xù)兩年左右的強(qiáng)硬政策后,中國(guó)政府有意對(duì)外資IT企業(yè)網(wǎng)開一面,允許它們以合作的模式將產(chǎn)品或技術(shù)引入此前因安全問題而鎖死的禁區(qū)。這可能是自“棱鏡門”事件爆發(fā)以來,中國(guó)政府在涉及信息安全的政策尺度上最大的放寬。
6月,蘇州中晟宏芯信息科技有限公司(下稱“中晟宏芯”)宣布永久獲得IBM服務(wù)器處理器芯片Power 8的授權(quán),可在此基礎(chǔ)上更換國(guó)產(chǎn)安全模塊,以符合中國(guó)政府在安全方面的監(jiān)管要求。中晟宏芯稱,正在與中國(guó)多家潛在客戶進(jìn)行談判,包括一些對(duì)信息安全度更高的政府部門和重要行業(yè)。
今年以來,在信息安全領(lǐng)域,中外產(chǎn)業(yè)合作落地的消息接踵而至,涉及處理器芯片、操作系統(tǒng)等多個(gè)核心領(lǐng)域。在此之前,因擔(dān)心留有不安全隱患(業(yè)內(nèi)稱之為“后門”),中國(guó)政府一度要求政府部門和重要行業(yè)在采購時(shí)杜絕外資IT企業(yè)產(chǎn)品,并引導(dǎo)核心部門采用國(guó)產(chǎn)自主產(chǎn)品替代當(dāng)前使用的設(shè)備。
4月19日,在網(wǎng)絡(luò)安全和信息化工作座談會(huì)(下稱“419講話”)上,中共中央總書記、國(guó)家主席、中央軍委主席習(xí)近平表示,對(duì)于關(guān)鍵核心技術(shù)項(xiàng)目,“可以探索搞揭榜掛帥”、“英雄不論出處”;成立核心技術(shù)研發(fā)投資公司,有利于解決上游企業(yè)技術(shù)推廣應(yīng)用和下游企業(yè)“缺芯少魂”問題,但他同時(shí)強(qiáng)調(diào),“金融、能源、電力、通信、交通等領(lǐng)域是網(wǎng)絡(luò)安全的重中之重”。
多數(shù)公司管理層和業(yè)內(nèi)專家表示,“419講話”是現(xiàn)階段對(duì)中國(guó)網(wǎng)絡(luò)安全自主可控定義最明確的回答,也是未來一段時(shí)間影響市場(chǎng)變化的主要因素。這意味著,合作模式帶來的新玩家將加入產(chǎn)業(yè)競(jìng)爭(zhēng),也將打破此前采用絕對(duì)國(guó)產(chǎn)自主產(chǎn)品控制的市場(chǎng)平衡。
最終政策口子能開多大,目前難以預(yù)測(cè)。如何捍衛(wèi)信息領(lǐng)域國(guó)產(chǎn)自主產(chǎn)品安全可控的問題,仍將是下一個(gè)階段的產(chǎn)業(yè)焦點(diǎn)。
中國(guó)政府對(duì)網(wǎng)絡(luò)及信息安全意識(shí)的提升,是從“棱鏡門”事件爆發(fā)后。2013年,愛德華·斯諾登向媒體曝光了美國(guó)國(guó)家安全局一項(xiàng)自2007年起開始實(shí)施的絕密電子監(jiān)聽計(jì)劃,這令中國(guó)政府一度感到緊張:一方面就安全問題對(duì)美國(guó)公司展開調(diào)查,另一方面成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,將網(wǎng)絡(luò)及信息安全上升至國(guó)家戰(zhàn)略。
中國(guó)政府不僅在采購上做出嚴(yán)格的限定,相關(guān)法律政策也緊鑼密鼓制定出臺(tái)。針對(duì)政務(wù)、銀行、公安等垂直細(xì)分領(lǐng)域,要求更為嚴(yán)格。新的《國(guó)家安全法》首次以法律的形式將網(wǎng)絡(luò)空間上升為第五疆域,明確指出“保障網(wǎng)絡(luò)空間安全就是保障國(guó)家主權(quán)安全”。
受到該政策影響的主要是美國(guó)IT公司,它們的IT核心技術(shù)全球最強(qiáng),而中國(guó)是美國(guó)公司最大的市場(chǎng),不過,去年的數(shù)據(jù)表明,包括IBM、思科、Oracle、EMC等美國(guó)公司,在涉及計(jì)算機(jī)系統(tǒng)核心技術(shù)領(lǐng)域的業(yè)務(wù)量均銳減。
中國(guó)大型網(wǎng)絡(luò)公司,比如阿里巴巴,也將“去IOE運(yùn)動(dòng)”升級(jí),從原有單純?yōu)闈M足業(yè)務(wù)需要,轉(zhuǎn)向技術(shù)不再受制于人,且提升安全性的目的。IBM是服務(wù)器提供商,Oracle是數(shù)據(jù)庫軟件提供商,EMC則是存儲(chǔ)設(shè)備提供商,三者構(gòu)成了一個(gè)從軟件到硬件的企業(yè)數(shù)據(jù)庫系統(tǒng)。在這場(chǎng)運(yùn)動(dòng)發(fā)生前,由這三駕馬車構(gòu)成的數(shù)據(jù)庫系統(tǒng),占領(lǐng)了全球大部分商用數(shù)據(jù)庫系統(tǒng)的市場(chǎng)份額。
這一情況在2015年以后開始逐步改觀。一種中國(guó)政府部門推動(dòng),中美兩國(guó)企業(yè)達(dá)成合作的模式正在成為解決信息安全問題的主要方法。最典型的合作案例是,2015年12月,微軟公司與中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司(下稱“中國(guó)網(wǎng)安”)成立合資公司,為中國(guó)政府和關(guān)鍵基礎(chǔ)設(shè)施國(guó)有企業(yè)研發(fā)專版Windows操作系統(tǒng)。
成立合資公司之前,中央國(guó)家機(jī)關(guān)政府采購中心曾要求,中央機(jī)關(guān)采購計(jì)算機(jī)禁止安裝微軟前代操作系統(tǒng)Windows 8。有消息稱,當(dāng)時(shí)成立僅七個(gè)月的中國(guó)網(wǎng)安的加入,并持股51%,就是為了確保專版操作系統(tǒng)得以進(jìn)入中國(guó)政府、國(guó)有企業(yè)以及軍隊(duì)的采購渠道。此外,國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展改革委,工業(yè)和信息化部(下稱“工信部”)等中央級(jí)部委均參與推動(dòng)這項(xiàng)合作。
處理器芯片等其他核心產(chǎn)品市場(chǎng),也參考了這一模式。1月17日,高通公司與貴州省政府在北京宣布,成立合資公司貴州華芯通半導(dǎo)體技術(shù)有限公司,貴州華芯通由貴州省政府控股,中方掌握了主導(dǎo)權(quán),但獲得高通和ARM公司授權(quán)的服務(wù)器技術(shù)。按照規(guī)劃,這家公司研發(fā)和生產(chǎn)的ARM服務(wù)器將得到一部分中國(guó)政企核心市場(chǎng)。
英特爾、AMD等公司緊隨其后,分別宣布與政府部門、高等院校和企業(yè)成立合資公司或研發(fā)聯(lián)合體,工信部以及部分地方政府參與推動(dòng)項(xiàng)目落地。
默許合作模式背后,是中國(guó)政府對(duì)網(wǎng)絡(luò)和信息安全認(rèn)識(shí)的變化,首先要解決可用的問題?!?19講話”上,中國(guó)政府高層已經(jīng)認(rèn)可關(guān)于發(fā)展核心技術(shù)的兩條路徑:一條是“關(guān)起門來搞創(chuàng)新”,另一條是“開放合作站在巨人肩膀上”。
中科曙光總裁歷軍告訴《財(cái)經(jīng)》記者,在另一個(gè)更小規(guī)模的會(huì)議上,一位金融領(lǐng)域的官員甚至提出,“落后才是最大的不安全”這一全新認(rèn)識(shí)。
西安電子科技大學(xué)網(wǎng)絡(luò)與信息學(xué)院楊超副教授解讀稱,合作開放并不意味著中國(guó)政府打開對(duì)安全的自主可控要求,而是中國(guó)在核心領(lǐng)域的設(shè)計(jì)、制造和生產(chǎn)環(huán)節(jié)處于相對(duì)落后,而自主研發(fā)又需要多年實(shí)踐積累、大量資金投入和完善的產(chǎn)業(yè)鏈。如果繼續(xù)沿著“完全國(guó)產(chǎn)化”的思路,可能造成兩個(gè)后果:既不能保證真正的安全,又錯(cuò)失發(fā)展機(jī)遇。
在復(fù)雜的企業(yè)應(yīng)用環(huán)境下,系統(tǒng)搭建的所有環(huán)節(jié)均采用國(guó)產(chǎn)自主產(chǎn)品,并不意味著帶來期望的正向效果。此前政府和中國(guó)公司的嘗試大多以失敗告終。
中國(guó)電子2011年啟動(dòng)的“網(wǎng)絡(luò)安全系統(tǒng)工程”就是一個(gè)典型的案例。該公司董事長(zhǎng)芮曉武回憶稱,當(dāng)時(shí)中國(guó)電子將國(guó)產(chǎn)芯片、服務(wù)器等集成到一個(gè)系統(tǒng)并適配優(yōu)化后,卻發(fā)現(xiàn)這個(gè)系統(tǒng)的反應(yīng)速度仍比英特爾完整系統(tǒng)慢十倍。
2015年,龍芯中科發(fā)布了3A2000、3B2000兩款四核處理器,分別面向桌面和服務(wù)器市場(chǎng)。該公司總裁胡偉武展示的數(shù)據(jù)表明,在相同主頻下,其新品與2010年的英特爾酷睿i3 550性能相當(dāng),性能約為英特爾2014年生產(chǎn)的酷睿i5 4660的60%-70%。
但使用過龍芯的一位國(guó)產(chǎn)服務(wù)器廠商產(chǎn)品負(fù)責(zé)人告訴《財(cái)經(jīng)》記者,“龍芯的性能和穩(wěn)定性其實(shí)難以滿足需求,我們也得吃飯,也得選擇更好的產(chǎn)品?!?/p>
那么,如何在使用非國(guó)產(chǎn)芯片的基礎(chǔ)上保證安全可控?信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室林東岱主任告訴《財(cái)經(jīng)》記者,“以IBM開放架構(gòu)給中國(guó)廠商為例,我們可以用國(guó)產(chǎn)的安全模塊替換生產(chǎn)?!?h3>從做大到做強(qiáng)
從市場(chǎng)角度來看,此前數(shù)年的信息安全導(dǎo)向成就了一批國(guó)產(chǎn)IT公司,尤其是芯片領(lǐng)域。
龍芯、飛騰、申威等國(guó)產(chǎn)芯片發(fā)展得到了中國(guó)政府“核高基”(指核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品)專項(xiàng)、國(guó)家863計(jì)劃等資金支持。尤其是“棱鏡門”事件后中國(guó)政府對(duì)安全的管控,使得作為國(guó)家信息安全重要保障各個(gè)環(huán)節(jié)的公司普遍受益。
在此期間,一批國(guó)產(chǎn)IT企業(yè)收入激增,股票瘋漲。從2014年11月上市到2015年中旬,中科曙光股價(jià)增長(zhǎng)31倍;浪潮信息、華勝天成等企業(yè),在2014年、2015年上半年的財(cái)報(bào)收入、利潤(rùn)增長(zhǎng)均超過100%,同時(shí)2013年底至2015年5月,股價(jià)也創(chuàng)造了超過200%的增幅。
胡偉武披露數(shù)據(jù)顯示,近三年來,龍芯中科業(yè)務(wù)收入不斷增長(zhǎng):2013年開始有小規(guī)模收入;2014年收入增長(zhǎng)51%,虧損規(guī)??s減58.3%;2015年收入增長(zhǎng)57%,首次實(shí)現(xiàn)小幅盈利;預(yù)計(jì)2016年收入仍將保持雙位數(shù)增長(zhǎng)。
如果沒有意外,龍芯中科接下來的計(jì)劃是,在2020年前后至少登上創(chuàng)業(yè)板。這就要求,該公司必須在未來兩年里繼續(xù)保持盈利的高速增長(zhǎng)。
不過此時(shí)引入外資企業(yè),使得享受了兩年多政策紅利的國(guó)產(chǎn)IT公司產(chǎn)生了畏懼。
在數(shù)月前舉行的中國(guó)計(jì)算機(jī)大會(huì)上,談到關(guān)于國(guó)內(nèi)芯片市場(chǎng)的問題時(shí),胡偉武曾說:“政府應(yīng)該干啥,應(yīng)該在黑暗森林里圍個(gè)籬笆墻,構(gòu)建一個(gè)小森林,把國(guó)外芯片擋一擋。”盡管胡偉武日后回應(yīng)稱是呼吁政府加強(qiáng)監(jiān)管,界定何為自主可控的芯片,但外界普遍認(rèn)為,龍芯中科期望得到政策保護(hù)。
可以預(yù)見的是,隨著政府放開這個(gè)口子的趨勢(shì)成型,國(guó)產(chǎn)和混血之間的洗牌競(jìng)爭(zhēng)將不可避免。
Gartner分析師田宇表示,對(duì)于自主安全可控的解讀權(quán)掌握在政府手中,以后可以收緊,也可以放松,當(dāng)前的狀態(tài)是大家做做看,然后再來引導(dǎo)產(chǎn)業(yè)。
但有關(guān)政府部門的底線在哪里,目前來看尚未可知。
一個(gè)變量是,目前不同政府部門對(duì)自主安全可控的界定仍有分歧。可以看到的是,引領(lǐng)經(jīng)濟(jì)發(fā)展的產(chǎn)業(yè)部門和地方政府,積極引入外資技術(shù),但負(fù)責(zé)國(guó)家安全相關(guān)的軍隊(duì)主管部門和機(jī)要部門仍強(qiáng)調(diào)自主。
一些政府官員相信,即使完全的物理隔離,并拆掉無線通信模塊,信息仍有泄露的可能。
因此業(yè)界人士推測(cè),中國(guó)有關(guān)政府部門不會(huì)將自己核心安全管控置于別人手中,所以會(huì)出臺(tái)多種條件、約束或規(guī)范 ,提前預(yù)防可能存在的后門危害。也就是說,未知的潛在風(fēng)險(xiǎn)可能對(duì)政府安全政策做出影響。
6月15日,卡巴斯基實(shí)驗(yàn)室宣布發(fā)現(xiàn)地下黑市xDedic——販賣全球超過7萬臺(tái)被感染服務(wù)器權(quán)限。根據(jù)目前掌握的信息,中國(guó)位列受影響最嚴(yán)重國(guó)家第二名,波及政府、運(yùn)營(yíng)商等機(jī)構(gòu)。