梁辰

中國(guó)政府有意在安全監(jiān)管上打開窗口，這給本土公司和外資IT公司打開了新的機(jī)會(huì)。但這種邊走邊看的狀態(tài)去向何方，取決于未來信息安全政策底線

持續(xù)兩年左右的強(qiáng)硬政策后，中國(guó)政府有意對(duì)外資IT企業(yè)網(wǎng)開一面，允許它們以合作的模式將產(chǎn)品或技術(shù)引入此前因安全問題而鎖死的禁區(qū)。這可能是自“棱鏡門”事件爆發(fā)以來，中國(guó)政府在涉及信息安全的政策尺度上最大的放寬。

6月，蘇州中晟宏芯信息科技有限公司（下稱“中晟宏芯”）宣布永久獲得IBM服務(wù)器處理器芯片Power 8的授權(quán)，可在此基礎(chǔ)上更換國(guó)產(chǎn)安全模塊，以符合中國(guó)政府在安全方面的監(jiān)管要求。中晟宏芯稱，正在與中國(guó)多家潛在客戶進(jìn)行談判，包括一些對(duì)信息安全度更高的政府部門和重要行業(yè)。

今年以來，在信息安全領(lǐng)域，中外產(chǎn)業(yè)合作落地的消息接踵而至，涉及處理器芯片、操作系統(tǒng)等多個(gè)核心領(lǐng)域。在此之前，因擔(dān)心留有不安全隱患（業(yè)內(nèi)稱之為“后門”），中國(guó)政府一度要求政府部門和重要行業(yè)在采購時(shí)杜絕外資IT企業(yè)產(chǎn)品，并引導(dǎo)核心部門采用國(guó)產(chǎn)自主產(chǎn)品替代當(dāng)前使用的設(shè)備。

4月19日，在網(wǎng)絡(luò)安全和信息化工作座談會(huì)（下稱“419講話”）上，中共中央總書記、國(guó)家主席、中央軍委主席習(xí)近平表示，對(duì)于關(guān)鍵核心技術(shù)項(xiàng)目，“可以探索搞揭榜掛帥”、“英雄不論出處”;成立核心技術(shù)研發(fā)投資公司，有利于解決上游企業(yè)技術(shù)推廣應(yīng)用和下游企業(yè)“缺芯少魂”問題，但他同時(shí)強(qiáng)調(diào)，“金融、能源、電力、通信、交通等領(lǐng)域是網(wǎng)絡(luò)安全的重中之重”。

多數(shù)公司管理層和業(yè)內(nèi)專家表示，“419講話”是現(xiàn)階段對(duì)中國(guó)網(wǎng)絡(luò)安全自主可控定義最明確的回答，也是未來一段時(shí)間影響市場(chǎng)變化的主要因素。這意味著，合作模式帶來的新玩家將加入產(chǎn)業(yè)競(jìng)爭(zhēng)，也將打破此前采用絕對(duì)國(guó)產(chǎn)自主產(chǎn)品控制的市場(chǎng)平衡。

最終政策口子能開多大，目前難以預(yù)測(cè)。如何捍衛(wèi)信息領(lǐng)域國(guó)產(chǎn)自主產(chǎn)品安全可控的問題，仍將是下一個(gè)階段的產(chǎn)業(yè)焦點(diǎn)。

兩條腿走路

中國(guó)政府對(duì)網(wǎng)絡(luò)及信息安全意識(shí)的提升，是從“棱鏡門”事件爆發(fā)后。2013年，愛德華·斯諾登向媒體曝光了美國(guó)國(guó)家安全局一項(xiàng)自2007年起開始實(shí)施的絕密電子監(jiān)聽計(jì)劃，這令中國(guó)政府一度感到緊張：一方面就安全問題對(duì)美國(guó)公司展開調(diào)查，另一方面成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，將網(wǎng)絡(luò)及信息安全上升至國(guó)家戰(zhàn)略。

中國(guó)政府不僅在采購上做出嚴(yán)格的限定，相關(guān)法律政策也緊鑼密鼓制定出臺(tái)。針對(duì)政務(wù)、銀行、公安等垂直細(xì)分領(lǐng)域，要求更為嚴(yán)格。新的《國(guó)家安全法》首次以法律的形式將網(wǎng)絡(luò)空間上升為第五疆域，明確指出“保障網(wǎng)絡(luò)空間安全就是保障國(guó)家主權(quán)安全”。

受到該政策影響的主要是美國(guó)IT公司，它們的IT核心技術(shù)全球最強(qiáng)，而中國(guó)是美國(guó)公司最大的市場(chǎng)，不過，去年的數(shù)據(jù)表明，包括IBM、思科、Oracle、EMC等美國(guó)公司，在涉及計(jì)算機(jī)系統(tǒng)核心技術(shù)領(lǐng)域的業(yè)務(wù)量均銳減。

中國(guó)大型網(wǎng)絡(luò)公司，比如阿里巴巴，也將“去IOE運(yùn)動(dòng)”升級(jí)，從原有單純?yōu)闈M足業(yè)務(wù)需要，轉(zhuǎn)向技術(shù)不再受制于人，且提升安全性的目的。IBM是服務(wù)器提供商，Oracle是數(shù)據(jù)庫軟件提供商，EMC則是存儲(chǔ)設(shè)備提供商，三者構(gòu)成了一個(gè)從軟件到硬件的企業(yè)數(shù)據(jù)庫系統(tǒng)。在這場(chǎng)運(yùn)動(dòng)發(fā)生前，由這三駕馬車構(gòu)成的數(shù)據(jù)庫系統(tǒng)，占領(lǐng)了全球大部分商用數(shù)據(jù)庫系統(tǒng)的市場(chǎng)份額。

這一情況在2015年以后開始逐步改觀。一種中國(guó)政府部門推動(dòng)，中美兩國(guó)企業(yè)達(dá)成合作的模式正在成為解決信息安全問題的主要方法。最典型的合作案例是，2015年12月，微軟公司與中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司（下稱“中國(guó)網(wǎng)安”）成立合資公司，為中國(guó)政府和關(guān)鍵基礎(chǔ)設(shè)施國(guó)有企業(yè)研發(fā)專版Windows操作系統(tǒng)。

成立合資公司之前，中央國(guó)家機(jī)關(guān)政府采購中心曾要求，中央機(jī)關(guān)采購計(jì)算機(jī)禁止安裝微軟前代操作系統(tǒng)Windows 8。有消息稱，當(dāng)時(shí)成立僅七個(gè)月的中國(guó)網(wǎng)安的加入，并持股51%，就是為了確保專版操作系統(tǒng)得以進(jìn)入中國(guó)政府、國(guó)有企業(yè)以及軍隊(duì)的采購渠道。此外，國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展改革委，工業(yè)和信息化部（下稱“工信部”）等中央級(jí)部委均參與推動(dòng)這項(xiàng)合作。

處理器芯片等其他核心產(chǎn)品市場(chǎng)，也參考了這一模式。1月17日，高通公司與貴州省政府在北京宣布，成立合資公司貴州華芯通半導(dǎo)體技術(shù)有限公司，貴州華芯通由貴州省政府控股，中方掌握了主導(dǎo)權(quán)，但獲得高通和ARM公司授權(quán)的服務(wù)器技術(shù)。按照規(guī)劃，這家公司研發(fā)和生產(chǎn)的ARM服務(wù)器將得到一部分中國(guó)政企核心市場(chǎng)。

英特爾、AMD等公司緊隨其后，分別宣布與政府部門、高等院校和企業(yè)成立合資公司或研發(fā)聯(lián)合體，工信部以及部分地方政府參與推動(dòng)項(xiàng)目落地。

改變“安全”慣性意識(shí)

默許合作模式背后，是中國(guó)政府對(duì)網(wǎng)絡(luò)和信息安全認(rèn)識(shí)的變化，首先要解決可用的問題?！?19講話”上，中國(guó)政府高層已經(jīng)認(rèn)可關(guān)于發(fā)展核心技術(shù)的兩條路徑：一條是“關(guān)起門來搞創(chuàng)新”，另一條是“開放合作站在巨人肩膀上”。

中科曙光總裁歷軍告訴《財(cái)經(jīng)》記者，在另一個(gè)更小規(guī)模的會(huì)議上，一位金融領(lǐng)域的官員甚至提出，“落后才是最大的不安全”這一全新認(rèn)識(shí)。

西安電子科技大學(xué)網(wǎng)絡(luò)與信息學(xué)院楊超副教授解讀稱，合作開放并不意味著中國(guó)政府打開對(duì)安全的自主可控要求，而是中國(guó)在核心領(lǐng)域的設(shè)計(jì)、制造和生產(chǎn)環(huán)節(jié)處于相對(duì)落后，而自主研發(fā)又需要多年實(shí)踐積累、大量資金投入和完善的產(chǎn)業(yè)鏈。如果繼續(xù)沿著“完全國(guó)產(chǎn)化”的思路，可能造成兩個(gè)后果：既不能保證真正的安全，又錯(cuò)失發(fā)展機(jī)遇。

在復(fù)雜的企業(yè)應(yīng)用環(huán)境下，系統(tǒng)搭建的所有環(huán)節(jié)均采用國(guó)產(chǎn)自主產(chǎn)品，并不意味著帶來期望的正向效果。此前政府和中國(guó)公司的嘗試大多以失敗告終。

中國(guó)電子2011年啟動(dòng)的“網(wǎng)絡(luò)安全系統(tǒng)工程”就是一個(gè)典型的案例。該公司董事長(zhǎng)芮曉武回憶稱，當(dāng)時(shí)中國(guó)電子將國(guó)產(chǎn)芯片、服務(wù)器等集成到一個(gè)系統(tǒng)并適配優(yōu)化后，卻發(fā)現(xiàn)這個(gè)系統(tǒng)的反應(yīng)速度仍比英特爾完整系統(tǒng)慢十倍。

2015年，龍芯中科發(fā)布了3A2000、3B2000兩款四核處理器，分別面向桌面和服務(wù)器市場(chǎng)。該公司總裁胡偉武展示的數(shù)據(jù)表明，在相同主頻下，其新品與2010年的英特爾酷睿i3 550性能相當(dāng)，性能約為英特爾2014年生產(chǎn)的酷睿i5 4660的60%-70%。

但使用過龍芯的一位國(guó)產(chǎn)服務(wù)器廠商產(chǎn)品負(fù)責(zé)人告訴《財(cái)經(jīng)》記者，“龍芯的性能和穩(wěn)定性其實(shí)難以滿足需求，我們也得吃飯，也得選擇更好的產(chǎn)品?！?/p>

那么，如何在使用非國(guó)產(chǎn)芯片的基礎(chǔ)上保證安全可控？信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室林東岱主任告訴《財(cái)經(jīng)》記者，“以IBM開放架構(gòu)給中國(guó)廠商為例，我們可以用國(guó)產(chǎn)的安全模塊替換生產(chǎn)?！?h3>從做大到做強(qiáng)

從市場(chǎng)角度來看，此前數(shù)年的信息安全導(dǎo)向成就了一批國(guó)產(chǎn)IT公司，尤其是芯片領(lǐng)域。

龍芯、飛騰、申威等國(guó)產(chǎn)芯片發(fā)展得到了中國(guó)政府“核高基”（指核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品）專項(xiàng)、國(guó)家863計(jì)劃等資金支持。尤其是“棱鏡門”事件后中國(guó)政府對(duì)安全的管控，使得作為國(guó)家信息安全重要保障各個(gè)環(huán)節(jié)的公司普遍受益。

在此期間，一批國(guó)產(chǎn)IT企業(yè)收入激增，股票瘋漲。從2014年11月上市到2015年中旬，中科曙光股價(jià)增長(zhǎng)31倍;浪潮信息、華勝天成等企業(yè)，在2014年、2015年上半年的財(cái)報(bào)收入、利潤(rùn)增長(zhǎng)均超過100%，同時(shí)2013年底至2015年5月，股價(jià)也創(chuàng)造了超過200%的增幅。

胡偉武披露數(shù)據(jù)顯示，近三年來，龍芯中科業(yè)務(wù)收入不斷增長(zhǎng)：2013年開始有小規(guī)模收入;2014年收入增長(zhǎng)51%，虧損規(guī)?？s減58.3%;2015年收入增長(zhǎng)57%，首次實(shí)現(xiàn)小幅盈利;預(yù)計(jì)2016年收入仍將保持雙位數(shù)增長(zhǎng)。

如果沒有意外，龍芯中科接下來的計(jì)劃是，在2020年前后至少登上創(chuàng)業(yè)板。這就要求，該公司必須在未來兩年里繼續(xù)保持盈利的高速增長(zhǎng)。

不過此時(shí)引入外資企業(yè)，使得享受了兩年多政策紅利的國(guó)產(chǎn)IT公司產(chǎn)生了畏懼。

在數(shù)月前舉行的中國(guó)計(jì)算機(jī)大會(huì)上，談到關(guān)于國(guó)內(nèi)芯片市場(chǎng)的問題時(shí)，胡偉武曾說：“政府應(yīng)該干啥，應(yīng)該在黑暗森林里圍個(gè)籬笆墻，構(gòu)建一個(gè)小森林，把國(guó)外芯片擋一擋。”盡管胡偉武日后回應(yīng)稱是呼吁政府加強(qiáng)監(jiān)管，界定何為自主可控的芯片，但外界普遍認(rèn)為，龍芯中科期望得到政策保護(hù)。

可以預(yù)見的是，隨著政府放開這個(gè)口子的趨勢(shì)成型，國(guó)產(chǎn)和混血之間的洗牌競(jìng)爭(zhēng)將不可避免。

Gartner分析師田宇表示，對(duì)于自主安全可控的解讀權(quán)掌握在政府手中，以后可以收緊，也可以放松，當(dāng)前的狀態(tài)是大家做做看，然后再來引導(dǎo)產(chǎn)業(yè)。

但有關(guān)政府部門的底線在哪里，目前來看尚未可知。

一個(gè)變量是，目前不同政府部門對(duì)自主安全可控的界定仍有分歧。可以看到的是，引領(lǐng)經(jīng)濟(jì)發(fā)展的產(chǎn)業(yè)部門和地方政府，積極引入外資技術(shù)，但負(fù)責(zé)國(guó)家安全相關(guān)的軍隊(duì)主管部門和機(jī)要部門仍強(qiáng)調(diào)自主。

一些政府官員相信，即使完全的物理隔離，并拆掉無線通信模塊，信息仍有泄露的可能。

因此業(yè)界人士推測(cè)，中國(guó)有關(guān)政府部門不會(huì)將自己核心安全管控置于別人手中，所以會(huì)出臺(tái)多種條件、約束或規(guī)范 ，提前預(yù)防可能存在的后門危害。也就是說，未知的潛在風(fēng)險(xiǎn)可能對(duì)政府安全政策做出影響。

6月15日，卡巴斯基實(shí)驗(yàn)室宣布發(fā)現(xiàn)地下黑市xDedic——販賣全球超過7萬臺(tái)被感染服務(wù)器權(quán)限。根據(jù)目前掌握的信息，中國(guó)位列受影響最嚴(yán)重國(guó)家第二名，波及政府、運(yùn)營(yíng)商等機(jī)構(gòu)。