自“棱鏡門”事件之后,關(guān)于“保障信息安全,實(shí)現(xiàn)核心軟硬件國(guó)產(chǎn)化自主可控”已被上升到國(guó)家層面,提高到空前高度。
從中央信息安全小組成立,到中央國(guó)家機(jī)關(guān)政府采購(gòu)禁采Windows 8操作系統(tǒng),再到即將出臺(tái)的網(wǎng)絡(luò)安全審查制度,針對(duì)信息安全領(lǐng)域,國(guó)家層面已經(jīng)或?qū)⒁瞥龆嘀卮胧?。在此背景下,不少?guó)內(nèi)安全廠商對(duì)當(dāng)前市場(chǎng)的政策紅利寄予很大預(yù)期,一些國(guó)內(nèi)安全廠商也紛紛看好自主可控趨勢(shì)下的產(chǎn)業(yè)發(fā)展機(jī)遇。
而與此同時(shí),一些國(guó)外安全廠商也一度被推到輿論的風(fēng)口浪尖上。近期不斷傳出了諸如中國(guó)政府正在呼吁國(guó)內(nèi)銀行放棄國(guó)外公司開發(fā)的高端服務(wù)器,轉(zhuǎn)用本土品牌;某地公安部發(fā)通知稱某國(guó)外知名廠商DLP防泄漏產(chǎn)品存在竊密后門以及高危安全漏洞,要求各單位核查刪除相關(guān)產(chǎn)品,并使用國(guó)產(chǎn)軟件預(yù)計(jì)更換等信息。雖然對(duì)于以上消息來源與真實(shí)性等仍無法考證,相關(guān)企業(yè)也對(duì)此做出了正面的回應(yīng),但不可否認(rèn)的是,國(guó)外安全廠商在中國(guó)安全市場(chǎng)正經(jīng)歷著前所未有的危機(jī)。
那么,后棱鏡門時(shí)代的中國(guó)信息安全市場(chǎng),國(guó)內(nèi)與國(guó)外安全廠商又將演繹怎樣的市場(chǎng)格局?
不可否認(rèn)的是,對(duì)于國(guó)內(nèi)安全廠商而言,政策的利好的確帶來了發(fā)展機(jī)遇。有部分國(guó)內(nèi)廠商觀點(diǎn)認(rèn)為,在此形勢(shì)下,國(guó)外安全廠商在中國(guó)市場(chǎng)基本已無機(jī)會(huì)。未來的中國(guó)信息安全市場(chǎng)將是國(guó)內(nèi)安全企業(yè)的天下。
然而,國(guó)外信息安全產(chǎn)品如果退出國(guó)內(nèi)市場(chǎng),又是否會(huì)導(dǎo)致中國(guó)信息安全防護(hù)技術(shù)落后于國(guó)際水平?對(duì)這一問題,持上述觀點(diǎn)的國(guó)內(nèi)安全廠商表示:只要保證國(guó)內(nèi)市場(chǎng)充分競(jìng)爭(zhēng)和保持國(guó)際技術(shù)交流合作,這一問題便不必?fù)?dān)心。
而另一方面,國(guó)內(nèi)目前的安全產(chǎn)品和技術(shù)能否滿足安全防御的需求?很多人對(duì)此仍持懷疑與觀望態(tài)度。更有觀點(diǎn)認(rèn)為,如若國(guó)內(nèi)安全產(chǎn)品真的完全代替國(guó)外安全產(chǎn)品,或許將催生出針對(duì)國(guó)產(chǎn)安全產(chǎn)品挖漏洞產(chǎn)業(yè)的熱潮。
以上對(duì)國(guó)產(chǎn)安全產(chǎn)品的擔(dān)憂與固然顧慮可以理解,但事實(shí)上,僅僅從產(chǎn)品和技術(shù)角度講,我國(guó)當(dāng)前信息安全技術(shù)水平及相關(guān)產(chǎn)品與國(guó)外產(chǎn)品相比并無太大差距。就記者采訪所了解到的信息,國(guó)外在信息安全技術(shù)的應(yīng)用速度和價(jià)值方面確實(shí)領(lǐng)先一點(diǎn),但在概念方面,國(guó)內(nèi)外都是一樣的。就產(chǎn)品本身而言,國(guó)內(nèi)產(chǎn)品的品質(zhì)與性能并不遜于國(guó)外廠商。
而在一些在中國(guó)市場(chǎng)已經(jīng)耕耘數(shù)年的國(guó)外安全廠商看來,在如今技術(shù)全球化的整體趨勢(shì)下,中國(guó)的安全市場(chǎng)真的要全部國(guó)產(chǎn)化,是不現(xiàn)實(shí)的,因?yàn)樾畔踩旧硪彩侨蚧摹H绻麖膰?guó)家安全角度出發(fā)考慮,則可以對(duì)國(guó)外安全產(chǎn)品采取一些必要的措施來實(shí)現(xiàn)。
持此類觀點(diǎn)的國(guó)外廠商認(rèn)為,正如前面所述,目前國(guó)內(nèi)有很多安全產(chǎn)品已能夠達(dá)到內(nèi)層的安全防護(hù),這些產(chǎn)品則可以與國(guó)外的品牌的安全產(chǎn)品形成異構(gòu)、互補(bǔ)的模式。因?yàn)榫虸T建設(shè)本身而言,目前國(guó)內(nèi)的技術(shù)確實(shí)相對(duì)比較弱,而國(guó)外特別是美國(guó)畢竟是很多先進(jìn)技術(shù)的發(fā)源地,在這些方面會(huì)先進(jìn)一點(diǎn)。在中國(guó)用戶對(duì)信息安全建設(shè)愈加重視與考慮完善的當(dāng)下,對(duì)用戶來說,這一模式是非常有價(jià)值的。
這些國(guó)外安全廠商也表示,他們對(duì)我國(guó)即將推出的網(wǎng)絡(luò)安全審查制度持非常歡迎的態(tài)度。他們認(rèn)為:如果國(guó)家有這樣一個(gè)團(tuán)隊(duì)專門幫助用戶去做安全產(chǎn)品的檢測(cè),形成良好的行業(yè)規(guī)范,對(duì)國(guó)外安全廠商來說也是公平與公正的。而國(guó)外的產(chǎn)品在中國(guó)市場(chǎng)遵從相關(guān)的規(guī)范也是一件很正常的事情。國(guó)外安全產(chǎn)品想要在中國(guó)做市場(chǎng),還在于要改變視角,在研發(fā)投入、技術(shù)支持、功能方面更加本土化,適應(yīng)中國(guó)本土的需求,這也是所有國(guó)外安全廠商企業(yè)所面臨的問題。
而同時(shí),從安全技術(shù)和產(chǎn)品自身來講,目前很多人對(duì)于安全產(chǎn)品的“安全”概念還存在一定誤解,認(rèn)為自主的便是安全的。其實(shí)只要在互聯(lián)網(wǎng)上,IT的網(wǎng)絡(luò)產(chǎn)品和IT的安全產(chǎn)品都是一樣的,如果存在漏洞,是沒有本土與國(guó)外品牌的區(qū)別的。如此說來,不管是國(guó)內(nèi)產(chǎn)品有漏洞、還是國(guó)外產(chǎn)品有后門;一個(gè)無意為之,一個(gè)有意留存,總之都不安全。
在記者看來,以上國(guó)內(nèi)安全廠商和國(guó)外廠商對(duì)當(dāng)前市場(chǎng)格局的看法都有著各自的道理。但目前真正值得我們關(guān)注的問題是:要實(shí)現(xiàn)國(guó)家信息安全自主可控,關(guān)鍵不在于采用國(guó)內(nèi)還是國(guó)外的安全產(chǎn)品。不管是國(guó)內(nèi)還是國(guó)外安全廠商,對(duì)他們而言,如何在中國(guó)建立起一個(gè)良性發(fā)展的安全建設(shè)生態(tài)圈,是當(dāng)務(wù)之急,也是立足之本。
目前,國(guó)內(nèi)安全市場(chǎng)與國(guó)外相比,真正的差距在于市場(chǎng)生態(tài)環(huán)境與安全生態(tài)圈的建立方面。國(guó)內(nèi)已有不少資深的信息安全從業(yè)者指出:國(guó)內(nèi)信息安全圈的封閉現(xiàn)象不可思議,信息安全“專家們”對(duì)業(yè)務(wù)應(yīng)用的了解之少令人發(fā)指。如果說業(yè)務(wù)應(yīng)用不重視安全是國(guó)內(nèi)安全產(chǎn)業(yè)發(fā)展的障礙,那么國(guó)內(nèi)安全產(chǎn)業(yè)固步自封則是另一個(gè)主要障礙。
另外,在信息安全頗受國(guó)家重視的當(dāng)下,我們也看到,國(guó)內(nèi)很多IT公司都宣稱推出信息安全業(yè)務(wù),特別是系統(tǒng)集成和外包服務(wù)公司,這其中更有的是上市公司借信息安全概念抬升股價(jià)。在這當(dāng)中,又有多少是真正為信息安全產(chǎn)業(yè)而做安全的?
記者認(rèn)為,棱鏡門的影響對(duì)國(guó)內(nèi)廠商帶來的紅利不會(huì)永遠(yuǎn)持續(xù)下去,國(guó)家信息安全自主可控的實(shí)現(xiàn)需要的是“真功夫”。在此期間,對(duì)于國(guó)內(nèi)廠商而言,要在提升自身設(shè)備、軟件的安全性、提升web及業(yè)務(wù)安全等方面進(jìn)行探索,抓住這次機(jī)會(huì)進(jìn)行產(chǎn)業(yè)升級(jí)才是正道。
在這場(chǎng)提倡國(guó)家信息安全自主可控的浪潮中,我們必須清醒得認(rèn)識(shí)到:“自主可控”,并非等同于完全擯棄國(guó)外安全產(chǎn)品與技術(shù),國(guó)內(nèi)廠商如果固步自封,缺少了競(jìng)爭(zhēng)和技術(shù)驅(qū)動(dòng),也未必是好事情。所謂“打鐵還需自身硬”,這個(gè)“硬”字,對(duì)于國(guó)內(nèi)廠商而言,在于提升自身安全產(chǎn)品與服務(wù)水平,打造優(yōu)異的用戶體驗(yàn),贏得用戶信任;而對(duì)國(guó)外廠商而言,則在于身正不怕影子斜,其產(chǎn)品既要經(jīng)得起國(guó)家相關(guān)規(guī)范的審查,也要經(jīng)得住用戶使用的考驗(yàn)。不管是國(guó)內(nèi)還是國(guó)外廠商,大家都需要以開放合作的心態(tài),一起來建立良性的安全生態(tài)圈。