最近，一則關(guān)于信息安全的消息再次引起了大家的關(guān)注。

22日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱，為維護(hù)國(guó)家網(wǎng)絡(luò)安全、保障中國(guó)用戶合法利益，我國(guó)將推出網(wǎng)絡(luò)安全審查制度。據(jù)了解，網(wǎng)絡(luò)審查制度將主要審查關(guān)系國(guó)家安全和公共利益的系統(tǒng)使用的重要信息技術(shù)產(chǎn)品和服務(wù)。產(chǎn)品的安全性和可控性將成為審查重點(diǎn)，以防止產(chǎn)品提供者利用提供產(chǎn)品的方便，非法控制、干擾、中斷用戶系統(tǒng)，非法收集、存儲(chǔ)、處理和利用用戶有關(guān)信息，不符合安全要求的產(chǎn)品和服務(wù)，將不得在中國(guó)境內(nèi)使用。

制度利好國(guó)內(nèi)軟硬件廠商

在“斯諾登事件”之后，國(guó)家間的網(wǎng)絡(luò)安全問(wèn)題引起了各界人士的廣泛關(guān)注。假裝是極客日前走訪了倪光南院士及業(yè)內(nèi)部分相關(guān)廠商，從他們的觀點(diǎn)可以看出，國(guó)家要推行的“網(wǎng)絡(luò)安全審查制度”，對(duì)于國(guó)內(nèi)軟硬件廠商來(lái)講，無(wú)疑是一項(xiàng)重大利好消息。

倪光南院士對(duì)搜狐IT表示，國(guó)家出臺(tái)這個(gè)措施主要會(huì)影響外國(guó)跨國(guó)公司，尤其是那些已經(jīng)參與了“棱鏡門”之類監(jiān)控計(jì)劃的外國(guó)跨國(guó)公司。它們?cè)谶@類計(jì)劃中所扮演的角色，表明它們的技術(shù)產(chǎn)品和服務(wù)會(huì)引入安全風(fēng)險(xiǎn)。對(duì)于本國(guó)企業(yè)來(lái)說(shuō)，如果它的技術(shù)產(chǎn)品和服務(wù)確實(shí)是自己研發(fā)的，符合國(guó)家有關(guān)安全規(guī)范，那么一般說(shuō)來(lái)，應(yīng)該能夠通過(guò)安全審查制度，所以這個(gè)制度不會(huì)對(duì)本國(guó)企業(yè)的創(chuàng)新產(chǎn)生影響?？偟恼f(shuō)來(lái)，它將有利于本國(guó)企業(yè)發(fā)揮自主可控和性價(jià)比的優(yōu)勢(shì)，有利于推進(jìn)以國(guó)產(chǎn)化替代外國(guó)的技術(shù)產(chǎn)品和服務(wù)。

倪光南院士稱，網(wǎng)絡(luò)安全審查制度的實(shí)施可以改變過(guò)去我國(guó)骨干網(wǎng)絡(luò)、重要信息系統(tǒng)中大量采用外國(guó)跨國(guó)公司技術(shù)產(chǎn)品和服務(wù)的狀況。網(wǎng)絡(luò)安全審查制度會(huì)成為實(shí)施國(guó)家增強(qiáng)網(wǎng)絡(luò)空間安全戰(zhàn)略的一項(xiàng)制度保證。

在國(guó)內(nèi)企業(yè)安全市場(chǎng)占有率超過(guò)50％的瑞星，對(duì)國(guó)家出臺(tái)的這項(xiàng)制度同樣抱歡迎的態(tài)度。

瑞星安全專家唐威對(duì)搜狐IT表示，目前絕大多數(shù)的百姓、網(wǎng)絡(luò)從業(yè)人員、政企辦公人員、公務(wù)員等，是不具備專業(yè)的信息安全防護(hù)水平和知識(shí)的。大家普遍存在的一個(gè)問(wèn)題是安全意識(shí)都很差。想讓這些人，在采購(gòu)、日常辦公時(shí)要有很高的安全意識(shí)和防護(hù)水平是不現(xiàn)實(shí)的。因此很要必要建立這樣一個(gè)安全制度，把可能會(huì)觸及到信息安全的東西定義好、規(guī)范好。在這種制度、規(guī)定的約束下，將大家的安全意識(shí)逐步養(yǎng)成、逐步提高。

從“網(wǎng)絡(luò)安全審查制度”消息出臺(tái)，目前已經(jīng)有進(jìn)一步的消息稱，國(guó)家在重點(diǎn)部分的硬件采購(gòu)開(kāi)始大規(guī)模采用國(guó)產(chǎn)設(shè)備。更有部分硬件廠商高調(diào)宣布了在重點(diǎn)部門中用國(guó)產(chǎn)硬件替代原有國(guó)外設(shè)備的計(jì)劃。

據(jù)了解，此前IBM在銀行系統(tǒng)中的占有率一度達(dá)90％，而思科在國(guó)內(nèi)網(wǎng)絡(luò)設(shè)備中的占有率也超過(guò)80％。

操作系統(tǒng)及軟件完全國(guó)產(chǎn)化不現(xiàn)實(shí)

眾所周知，硬件搭好后，還需要軟件來(lái)完成各種應(yīng)用。目前很多軟件關(guān)鍵技術(shù)都掌握在國(guó)外公司手里，開(kāi)發(fā)擁有完全自主知識(shí)產(chǎn)權(quán)的國(guó)產(chǎn)操作系統(tǒng)難度如何到底如何呢？

倪光南院士對(duì)搜狐IT稱，操作系統(tǒng)是否好用在很大程度上取決于其生態(tài)環(huán)境是否完善?？偟恼f(shuō)來(lái)，構(gòu)建一個(gè)完善的生態(tài)環(huán)境的難度遠(yuǎn)超過(guò)開(kāi)發(fā)一個(gè)優(yōu)良的操作系統(tǒng)的難度。

國(guó)產(chǎn)操作系統(tǒng)的競(jìng)爭(zhēng)力在很大程度上也將取決于其生態(tài)環(huán)境，為了不在軟件上受制于國(guó)外廠商，今后需要大力營(yíng)造國(guó)產(chǎn)操作系統(tǒng)的生態(tài)環(huán)境，只有這樣，國(guó)產(chǎn)操作系統(tǒng)才能取得市場(chǎng)的成功。

開(kāi)源軟件已經(jīng)成為當(dāng)前軟件界的一個(gè)主流，云計(jì)算的發(fā)展更促進(jìn)了開(kāi)源軟件的發(fā)展，國(guó)產(chǎn)操作系統(tǒng)基于開(kāi)源Linux技術(shù)符合時(shí)代潮流。一般說(shuō)來(lái)，成熟的開(kāi)源軟件漏洞較少，存在“后門”的可能性也很少。

如果能真正掌握開(kāi)源軟件而不是簡(jiǎn)單地采取“拿來(lái)主義”，那么，基于開(kāi)源軟件發(fā)展國(guó)產(chǎn)軟件既能提高開(kāi)發(fā)效率，又能減少漏洞和存在“后門”的風(fēng)險(xiǎn)。不自主開(kāi)發(fā)而采用外國(guó)公司的軟件，如果不開(kāi)放源碼，當(dāng)然存在“后門”風(fēng)險(xiǎn)；部分開(kāi)放源碼也無(wú)濟(jì)于事；只有完全開(kāi)放源碼，并容許用戶分析、重構(gòu)，才可能減少“后門”風(fēng)險(xiǎn)。即使是這種情況，如果源碼規(guī)模很大，分析水平和時(shí)間不夠，仍然不能保證不存在“后門”。根據(jù)上述考慮，倪光南對(duì)搜狐IT表示，基于開(kāi)源軟件自主開(kāi)發(fā)軟件，應(yīng)該是一條現(xiàn)實(shí)的途徑。在其他領(lǐng)域，從來(lái)都是繼承人類歷史上積累下來(lái)的科技知識(shí)，不會(huì)去重新發(fā)明輪子，不會(huì)把牛頓定律之類的科學(xué)知識(shí)看成是“國(guó)外”的。

在軟件界，開(kāi)源軟件也是人類積累下來(lái)的軟件財(cái)富，不能認(rèn)為開(kāi)源軟件就是“國(guó)外”的。如果要求每一行代碼都要自己來(lái)寫，往往不大現(xiàn)實(shí)也并非必要；如果自己寫的代碼不成熟的話，其漏洞不一定比開(kāi)源軟件少。

個(gè)人用戶幾乎不受影響

騰訊安全專家對(duì)搜狐IT稱，這項(xiàng)審核制度更多的是從國(guó)家層面進(jìn)行的。對(duì)于個(gè)人用戶來(lái)講，幾乎不會(huì)受到這項(xiàng)制度的直接影響。不過(guò)從長(zhǎng)遠(yuǎn)來(lái)看，重要機(jī)構(gòu)使用通過(guò)安全審核的后，會(huì)減少普通網(wǎng)民上網(wǎng)時(shí)數(shù)據(jù)被國(guó)外廠商截獲并做分析的可能性。

由于是國(guó)家層面的制度，對(duì)于只做個(gè)人安全產(chǎn)品的廠商，也不會(huì)受到即將出臺(tái)的“網(wǎng)絡(luò)安全審查制度”影響。

國(guó)際安全廠商持觀望態(tài)度為了保護(hù)國(guó)家重點(diǎn)部門的安全，國(guó)家其實(shí)早就有類似的規(guī)定。重點(diǎn)部門在采購(gòu)國(guó)際廠商的軟硬件產(chǎn)品有，有嚴(yán)格的準(zhǔn)入制度。

某國(guó)際安全廠商對(duì)搜狐IT透露，國(guó)家將要推出的網(wǎng)絡(luò)安全審查制度對(duì)他們還沒(méi)有太直接的影響。從他們的銷售人員那里還沒(méi)有得到受此影響的反饋信息。

據(jù)稱，由于國(guó)家之前有相關(guān)規(guī)定，對(duì)于敏感行業(yè)或部門，國(guó)外的軟件很難進(jìn)入，對(duì)于新的制度，他們后繼會(huì)根據(jù)國(guó)家的規(guī)定來(lái)評(píng)估對(duì)其業(yè)務(wù)的影響。