《国家安全战略纲要》经中共中央政治局审议通过,意味着我国的网络安全审查制度审核进程将迈入关键的最高决策阶段,网络安全审查制度推出在即。记者最新了解到,中科曙光参与了本次网络安全审查办法的制订。在网信办进行相关审查试点的过程中,中科曙光、浪潮信息、华为等公司成为主要的试点单位。其中,中科曙光的无锡云计算中心、成都云计算中心同时进入试点,目前正在进行专家审查。
目前全球信息化建设正处于转型期,各国厂商都从战略高度对信息资源进行争夺。据了解,我国网络安全审查办法主要会从政务数据入手,即对为政府提供云计算服务的供应商进行审查。中科曙光高级副总裁聂华表示,“这对于规范市场和保障自身信息安全都是非常有战略意义的。”
审查政策三大突破
在聂华看来,“本次的网络安全审查政策主要有三大突破”。首先,之前提到信息安全主要是指保护型的安全,即采用数据封闭的方法,这与网络开放相悖;二是抵制国际品牌保护国内品牌,这与WTO精神相悖;三是此前只强调技术,忽略了对管理权责的划分。相对应的三大突破为:第一,该政策是建立在以政务数据为代表的核心数据共享、开放的基础上谈安全保护;第二,该政策并不是针对国内或者国外品牌,而是针对政务数据的自主需要,以可信有保障为出发点来进行审查,参照了美国等发达国家的现行信息安全保护制度,完全不违反WTO精神,完全基于政务数据的需要;第三,除了强调技术保障,更强调了管理体系的配合,比如数据提供方要承担什么责任,服务方提供什么责任等。
长江证券分析师表示,该网络安全审查制度明确了审查范围,即关系到国家安全和公共利益的系统使用的重要技术产品和服务,意味着覆盖了党、政、军队、军工、金融、能源、电信等众多最为主要信息技术行业下游客户,同时其主要为解决我国被其他国家“单边垄断”和技术优势大规模地收集敏感数据,防止被大规模入侵和监听,对不符合安全要求的产品和服务禁止在国内使用。
聂华认为,“从宏观上讲,上述政策的出台一定将利好国内的信息安全厂商,但并非所有的国内品牌,而是利好那些有自主技术以及配套管理体系,能够为数据拥有方提供可信规范服务的供应商。”
国产品牌迎来机遇
从目前情况看,国内信息安全厂商技术实力及业务规模仍然偏弱,如金融、电信等领域的信息安全服务主要仍由国外厂商提供,国内厂商的竞争优势主要在价格方面。信息安全行业从大的角度来看,主要分为硬件层面、软件层面及服务商层面。硬件是信息安全的基础,重点是芯片安全方面;软件层面,传统的杀毒及木马查杀功能已成为标配,入侵检测、防DNS劫持、防DDOS攻击等方面布局愈发完善。
“未来移动支付、云计算、智能穿戴等新技术新领域的信息安全越来越受到人们的关注,我们认为,上述几个领域未来的安全需求及市场空间将快速增长。”蓝盾股份有关负责人士对记者表示,“从国家层面的信息安全产业发展规划来看,产业目标是打造一批信息安全产品和服务知名品牌,发展一批特色突出、专业水平高、创新能力强的中小企业,并且形成一批骨干企业。而在技术创新层面,云计算、物联网、大数据和移动互联网等技术应用即催生大量的信息安全需求,对于有着较深厚技术积累和领先战略布局的企业来说将是非常重大的机遇。”
科大讯飞有关负责人则表示,网络安全审查政策将为信息安全,特别是网络通信领域安全的咨询和技术服务带来新的增长点。信息安全产业发展面临新一轮洗牌,那些真正具备底层研发和服务整体方案的,同时又具备资本优势的安全企业将会脱颖而出,赢得市场机会。
上市公司争相布局
事实上,包括中科曙光、浪潮信息、蓝盾股份、科大讯飞等多家上市公司已争相布局信息安全领域,或以政务数据为主要服务对象,或通过并购将业务从传统的网络信息安全延伸至国家安全领域,或通过和外资品牌合作走引进消化吸收再创造的路线。
其中,中科曙光的云计算服务中心主要服务对象就是政府的政务数据。2014年12月,公司推出了全新一代云计算操作系统——Cloudview1.8,直指云计算领域的全自主可控。此前,中科曙光还于去年10月推出了国内首款基于龙芯3B处理器的服务器、桌面终端产品以及首款真正意义上的可信服务器,实现了我国在信息安全领域真正的全自主可控。
蓝盾股份也提出了“大安全”的产业发展战略,业务从传统的网络信息安全逐渐延伸至国防安全、国民安全、能源安全、核心技术安全等国家安全领域,行业渠道也开始从政府、教育、电信等传统重点行业向军工及航空航天、交通、能源、互联网等新兴市场快速渗透。蓝盾股份最新并购的华炜科技正是公司“大安全”战略的开端。
此外,基础软硬件领域的华胜天成、浪潮信息和东方通以及安全防护领域的卫士通等也被看好。其中,华胜天成通过和IBM合作,走高铁的引进、消化吸收再创造路线,在基础软硬件领域有望分享巨大的市场,同时其主要通过代码备案、加入可信机制和北京市政府的支持等达到自主可控标准。浪潮信息同样面对的是服务器领域海量的市场,其自主研发的高中低端服务器是更为纯正国产设备,同样有望分享国产化替代市场。(王雪青)
相关链接
银行业加码 信息安全可控技术
“在信息安全可控方面我们早已布局。”一家银行科技部老总向记者透露。他表示,目前正在使用的一些国际厂商产品出现较大问题时,往往需要从国外邀请专家解决,效率很低,自主可控是银行业必须走的一条路。
该老总同时表示,在网络安全领域,其实已在实施自主可控,比如采用了很多国产的设备和软件,包括检测、扫描以及防病毒网关等。
金融领域的信息安全可控,首要面对的是“IOE”三大巨头,即IBM(服务器)、甲骨文(数据库)、EMC(高端存储)的拳头产品。其中,IBM对于国内信息安全可控的应对最为积极,已选择在国内和合作伙伴共同开发市场,同时公布了很多芯片源代码等。
“金融领域要求的安全自主可控的信息安全技术,这是个机遇。虽然有去IOE等问题,但是提供最有竞争力的产品是最重要的。”甲骨文中国系统事业部代理总经理詹飞浪表示。
对于国内大型软件和硬件企业而言,“去IOE”留出来的空间需要其拿出实力来填补。“据公司调研,国内厂商多半还在模仿阶段,在逐步吸取国际厂商的产品设计经验,并形成自身的特色。”一位IT企业高管表示。
此次调研显示,可控信息技术以及网络安全提供的一个机遇是开源市场。“IOE”产品普遍使用的是封闭的系统,其存在的问题是,会有很多排他性的内嵌软件,出现问题很难快速解决。
“开源市场是未来的发展方向。”IT资深专家滕长春认为,首先,封闭系统的成本很难降低,并且维护成本高;其次,在处理的性能上,开源架构的软硬件系统已经有了大幅的提升。
据悉,不少银行已将传统的服务器架构从封闭式转型为开源系统。特别是在互联网金融领域,开源的X86系统已经占据统治地位。(孙忠)
智慧城市供应厂商 迎来巨大发展机遇
在我国各地纷纷建设智慧城市的大背景下,相关智能设施尤其是网络的安全性至关重要,这将为我国智慧城市的供应厂商带来巨大的发展机遇。
据中央网络安全和信息化领导小组办公室胡啸处长介绍,在大面积推动智慧城市建设的过程中,90%以上的基础信息产品是采用国外的,过度依赖外企设备,无疑会对城市的安全造成威胁。
随着我国网络安全审查制度推出在即,将有更多本土企业分享智慧城市建设的商机。据广发证券的研报,智慧城市领域有三条主线存在真实景气需求,分别是安防、智慧医疗与智慧交通。目前,市场上承建省级平安城市项目最多的企业是中兴通讯,共承建了200个平安城市监控项目应用。此外,安防产业链上的代表公司还有海康威视、英飞拓、大华股份、银江股份、安居宝等。(李雁争)
手机看中经
经济日报微信
中经网微信
