關(guān)鍵字:安全頭條 比特觀察 焦點圖 棱鏡門
自“棱鏡門”事件之后,關(guān)于“保障信息安全,實現(xiàn)核心軟硬件國產(chǎn)化自主可控”已被上升到國家層面,提高到空前高度。
從中央信息安全小組成立,到中央國家機關(guān)政府采購禁采Windows 8操作系統(tǒng),再到即將出臺的網(wǎng)絡安全審查制度,針對信息安全領(lǐng)域,國家層面已經(jīng)或?qū)⒁瞥龆嘀卮胧?。在此背景下,不少國?nèi)安全廠商對當前市場的政策紅利寄予很大預期,一些國內(nèi)安全廠商也紛紛看好自主可控趨勢下的產(chǎn)業(yè)發(fā)展機遇。
而與此同時,一些國外安全廠商也一度被推到輿論的風口浪尖上。近期不斷傳出了諸如中國政府正在呼吁國內(nèi)銀行放棄國外公司開發(fā)的高端服務器,轉(zhuǎn)用本土品牌;某地公安部發(fā)通知稱某國外知名廠商DLP防泄漏產(chǎn)品存在竊密后門以及高危安全漏洞,要求各單位核查刪除相關(guān)產(chǎn)品,并使用國產(chǎn)軟件預計更換等信息。雖然對于以上消息來源與真實性等仍無法考證,相關(guān)企業(yè)也對此做出了正面的回應,但不可否認的是,國外安全廠商在中國安全市場正經(jīng)歷著前所未有的危機。
那么,后棱鏡門時代的中國信息安全市場,國內(nèi)與國外安全廠商又將演繹怎樣的市場格局?
不可否認的是,對于國內(nèi)安全廠商而言,政策的利好的確帶來了發(fā)展機遇。有部分國內(nèi)廠商觀點認為,在此形勢下,國外安全廠商在中國市場基本已無機會。未來的中國信息安全市場將是國內(nèi)安全企業(yè)的天下。
然而,國外信息安全產(chǎn)品如果退出國內(nèi)市場,又是否會導致中國信息安全防護技術(shù)落后于國際水平?對這一問題,持上述觀點的國內(nèi)安全廠商表示:只要保證國內(nèi)市場充分競爭和保持國際技術(shù)交流合作,這一問題便不必擔心。
而另一方面,國內(nèi)目前的安全產(chǎn)品和技術(shù)能否滿足安全防御的需求?很多人對此仍持懷疑與觀望態(tài)度。更有觀點認為,如若國內(nèi)安全產(chǎn)品真的完全代替國外安全產(chǎn)品,或許將催生出針對國產(chǎn)安全產(chǎn)品挖漏洞產(chǎn)業(yè)的熱潮。
以上對國產(chǎn)安全產(chǎn)品的擔憂與固然顧慮可以理解,但事實上,僅僅從產(chǎn)品和技術(shù)角度講,我國當前信息安全技術(shù)水平及相關(guān)產(chǎn)品與國外產(chǎn)品相比并無太大差距。就記者采訪所了解到的信息,國外在信息安全技術(shù)的應用速度和價值方面確實領(lǐng)先一點,但在概念方面,國內(nèi)外都是一樣的。就產(chǎn)品本身而言,國內(nèi)產(chǎn)品的品質(zhì)與性能并不遜于國外廠商。
而在一些在中國市場已經(jīng)耕耘數(shù)年的國外安全廠商看來,在如今技術(shù)全球化的整體趨勢下,中國的安全市場真的要全部國產(chǎn)化,是不現(xiàn)實的,因為信息安全本身也是全球化的。如果從國家安全角度出發(fā)考慮,則可以對國外安全產(chǎn)品采取一些必要的措施來實現(xiàn)。
持此類觀點的國外廠商認為,正如前面所述,目前國內(nèi)有很多安全產(chǎn)品已能夠達到內(nèi)層的安全防護,這些產(chǎn)品則可以與國外的品牌的安全產(chǎn)品形成異構(gòu)、互補的模式。因為就IT建設(shè)本身而言,目前國內(nèi)的技術(shù)確實相對比較弱,而國外特別是美國畢竟是很多先進技術(shù)的發(fā)源地,在這些方面會先進一點。在中國用戶對信息安全建設(shè)愈加重視與考慮完善的當下,對用戶來說,這一模式是非常有價值的。
這些國外安全廠商也表示,他們對我國即將推出的網(wǎng)絡安全審查制度持非常歡迎的態(tài)度。他們認為:如果國家有這樣一個團隊專門幫助用戶去做安全產(chǎn)品的檢測,形成良好的行業(yè)規(guī)范,對國外安全廠商來說也是公平與公正的。而國外的產(chǎn)品在中國市場遵從相關(guān)的規(guī)范也是一件很正常的事情。國外安全產(chǎn)品想要在中國做市場,還在于要改變視角,在研發(fā)投入、技術(shù)支持、功能方面更加本土化,適應中國本土的需求,這也是所有國外安全廠商企業(yè)所面臨的問題。
而同時,從安全技術(shù)和產(chǎn)品自身來講,目前很多人對于安全產(chǎn)品的“安全”概念還存在一定誤解,認為自主的便是安全的。其實只要在互聯(lián)網(wǎng)上,IT的網(wǎng)絡產(chǎn)品和IT的安全產(chǎn)品都是一樣的,如果存在漏洞,是沒有本土與國外品牌的區(qū)別的。如此說來,不管是國內(nèi)產(chǎn)品有漏洞、還是國外產(chǎn)品有后門;一個無意為之,一個有意留存,總之都不安全。
在記者看來,以上國內(nèi)安全廠商和國外廠商對當前市場格局的看法都有著各自的道理。但目前真正值得我們關(guān)注的問題是:要實現(xiàn)國家信息安全自主可控,關(guān)鍵不在于采用國內(nèi)還是國外的安全產(chǎn)品。不管是國內(nèi)還是國外安全廠商,對他們而言,如何在中國建立起一個良性發(fā)展的安全建設(shè)生態(tài)圈,是當務之急,也是立足之本。
目前,國內(nèi)安全市場與國外相比,真正的差距在于市場生態(tài)環(huán)境與安全生態(tài)圈的建立方面。國內(nèi)已有不少資深的信息安全從業(yè)者指出:國內(nèi)信息安全圈的封閉現(xiàn)象不可思議,信息安全“專家們”對業(yè)務應用的了解之少令人發(fā)指。如果說業(yè)務應用不重視安全是國內(nèi)安全產(chǎn)業(yè)發(fā)展的障礙,那么國內(nèi)安全產(chǎn)業(yè)固步自封則是另一個主要障礙。
另外,在信息安全頗受國家重視的當下,我們也看到,國內(nèi)很多IT公司都宣稱推出信息安全業(yè)務,特別是系統(tǒng)集成和外包服務公司,這其中更有的是上市公司借信息安全概念抬升股價。在這當中,又有多少是真正為信息安全產(chǎn)業(yè)而做安全的?
記者認為,棱鏡門的影響對國內(nèi)廠商帶來的紅利不會永遠持續(xù)下去,國家信息安全自主可控的實現(xiàn)需要的是“真功夫”。在此期間,對于國內(nèi)廠商而言,要在提升自身設(shè)備、軟件的安全性、提升web及業(yè)務安全等方面進行探索,抓住這次機會進行產(chǎn)業(yè)升級才是正道。
在這場提倡國家信息安全自主可控的浪潮中,我們必須清醒得認識到:“自主可控”,并非等同于完全擯棄國外安全產(chǎn)品與技術(shù),國內(nèi)廠商如果固步自封,缺少了競爭和技術(shù)驅(qū)動,也未必是好事情。所謂“打鐵還需自身硬”,這個“硬”字,對于國內(nèi)廠商而言,在于提升自身安全產(chǎn)品與服務水平,打造優(yōu)異的用戶體驗,贏得用戶信任;而對國外廠商而言,則在于身正不怕影子斜,其產(chǎn)品既要經(jīng)得起國家相關(guān)規(guī)范的審查,也要經(jīng)得住用戶使用的考驗。不管是國內(nèi)還是國外廠商,大家都需要以開放合作的心態(tài),一起來建立良性的安全生態(tài)圈。