“棱镜门”事件虽然过去很久了,但是“棱镜门”的影响依然存在,自“棱镜门”事件之后,关于“保障信息安全,实现核心软硬件国产化自主可控”已被上升到国家层面,提高到空前高度。
从中央信息安全小组成立,到中央国家机关政府采购禁采Windows 8操作系统,再到即将出台的网络安全审查制度,针对信息安全领域,国家层面已经或将要推出多重措施。在此背景下,不少国内安全厂商对当前市场的政策红利寄予很大预期,一些国内安全厂商也纷纷看好自主可控趋势下的产业发展机遇。
那么,后棱镜门时代的中国信息安全市场,国内与国外安全厂商又将演绎怎样的市场格局?
不可否认的是,对于国内安全厂商而言,政策的利好的确带来了发展机遇。有部分国内厂商观点认为,在此形势下,国外安全厂商在中国市场基本已无机会。未来的中国信息安全市场将是国内安全企业的天下。
然而,国外信息安全产品如果退出国内市场,又是否会导致中国信息安全防护技术落后于国际水平?对这一问题,持上述观点的国内安全厂商表示:只要保证国内市场充分竞争和保持国际技术交流合作,这一问题便不必担心。
而另一方面,国内目前的安全产品和技术能否满足安全防御的需求?很多人对此仍持怀疑与观望态度。更有观点认为,如若国内安全产品真的完全代替国外安全产品,或许将催生出针对国产安全产品挖漏洞产业的热潮。
以上对国产安全产品的担忧与固然顾虑可以理解,但事实上,仅仅从产品和技术角度讲,我国当前信息安全技术水平及相关产品与国外产品相比并无太大差距。就记者采访所了解到的信息,国外在信息安全技术的应用速度和价值方面确实领先一点,但在概念方面,国内外都是一样的。就产品本身而言,国内产品的品质与性能并不逊于国外厂商。
而在一些在中国市场已经耕耘数年的国外安全厂商看来,在如今技术全球化的整体趋势下,中国的安全市场真的要全部国产化,是不现实的,因为信息安全本身也是全球化的。如果从国家安全角度出发考虑,则可以对国外安全产品采取一些必要的措施来实现。
持此类观点的国外厂商认为,正如前面所述,目前国内有很多安全产品已能够达到内层的安全防护,这些产品则可以与国外的品牌的安全产品形成异构、互补的模式。因为就IT建设本身而言,目前国内的技术确实相对比较弱,而国外特别是美国毕竟是很多先进技术的发源地,在这些方面会先进一点。在中国用户对信息安全建设愈加重视与考虑完善的当下,对用户来说,这一模式是非常有价值的。
这些国外安全厂商也表示,他们对我国即将推出的网络安全审查制度持非常欢迎的态度。他们认为:如果国家有这样一个团队专门帮助用户去做安全产品的检测,形成良好的行业规范,对国外安全厂商来说也是公平与公正的。而国外的产品在中国市场遵从相关的规范也是一件很正常的事情。国外安全产品想要在中国做市场,还在于要改变视角,在研发投入、技术支持、功能方面更加本土化,适应中国本土的需求,这也是所有国外安全厂商企业所面临的问题。
而同时,从安全技术和产品自身来讲,目前很多人对于安全产品的“安全”概念还存在一定误解,认为自主的便是安全的。其实只要在互联网上,IT的网络产品和IT的安全产品都是一样的,如果存在漏洞,是没有本土与国外品牌的区别的。如此说来,不管是国内产品有漏洞、还是国外产品有后门;一个无意为之,一个有意留存,总之都不安全。
以上国内安全厂商和国外厂商对当前市场格局的看法都有着各自的道理。但目前真正值得我们关注的问题是:要实现国家信息安全自主可控,关键不在于采用国内还是国外的安全产品。不管是国内还是国外安全厂商,对他们而言,如何在中国建立起一个良性发展的安全建设生态圈,是当务之急,也是立足之本。
目前,国内安全市场与国外相比,真正的差距在于市场生态环境与安全生态圈的建立方面。国内已有不少资深的信息安全从业者指出:国内信息安全圈的封闭现象不可思议,信息安全“专家们”对业务应用的了解之少令人发指。如果说业务应用不重视安全是国内安全产业发展的障碍,那么国内安全产业固步自封则是另一个主要障碍。
另外,在信息安全颇受国家重视的当下,我们也看到,国内很多IT公司都宣称推出信息安全业务,特别是系统集成和外包服务公司,这其中更有的是上市公司借信息安全概念抬升股价。在这当中,又有多少是真正为信息安全产业而做安全的?
棱镜门的影响对国内厂商带来的红利不会永远持续下去,国家信息安全自主可控的实现需要的是“真功夫”。在此期间,对于国内厂商而言,要在提升自身设备、软件的安全性、提升web及业务安全等方面进行探索,抓住这次机会进行产业升级才是正道。
在这场提倡国家信息安全自主可控的浪潮中,我们必须清醒得认识到:“自主可控”,并非等同于完全摈弃国外安全产品与技术,国内厂商如果固步自封,缺少了竞争和技术驱动,也未必是好事情。