发轫国家队

棱镜门事件的里程碑意义在于，它正式宣告了和平时期国家安全的主战场扩展到了（信息）第五空间。这意味着，信息安全问题已经超出了技术、行业的范畴，广泛渗透到经济、政治、社会、文化、军事、外交等各个领域。这次事件，客观上加强了国家对信息安全的重视、刺激了信息安全产业的发展，也掀起了一股主张信息安全产品国产化的潮流。

在上述背景下，“自主、可控”的呼声日高。然而，在信息安全领域“自主、可控”却并不是一蹴而就的轻松话题。这既和我们的信息产业水平有关，又受影响于信息安全产业的新变化。对此，国家信息技术安全研究中心总工程师李京春表示，应对信息安全挑战是一个复杂的社会工程，需要政府、企业、组织和个人共同努力，从法律、管理、技术标准、产业等各个方面采取综合的措施，科学地加以应对。

规则先行

规圆，矩方，没有规矩不成方圆。信息安全产业的发展，离不开国家政策的规范与引导。如果从2000年科技部正式批准建立信息安全成果产业化（西部）基地开始算起，国家宏观调控下的信息安全产业，已经走过了13个年头。

在信息安全标准化方面，自2002年全国信息安全标准化技术委员会成立以来，信息安全标准化体系不断完善，初步建立了信息安全标准体系框架，形成了覆盖信息安全基础、技术、管理、测评等领域一批支撑国家信息安全保障体系建设的国家标准。

在信息安全产品认证认可方面，2004年10月，中国国家认证监督管理委员会与公安部等8部门联合发布《关于建立国家信息安全产品认证认可体系的通知》，为做好信息安全产品认证认可体系奠定了基础。2010年7月，国家认监委发布了26号公告，正式明确了“国家信息安全产品认证制度”的名称，认证证书名称为“中国国家信息安全产品认证证书”，并公布了证书式样及认证标志。

在信息安全法律法规体系建设方面，国家已经出台了《全国人民代表大会常务委员会关于维护互联网安全的决定》、《电子签名法》、《中华人民共和国计算机信息系统安全保护条例》、《商用密码管理条例》、《国家安全法》等等。而为切实加强网络与信息安全管理，遏制有害不良信息传播，不少有识之士甚至呼吁互联网立法并得到了主管部门的响应。此前，工业和信息化部部长苗圩在接受媒体采访时表示，工信部支持互联网安全立法，在相关法律法规出台后，工信部将出台一系列配套措施。

此外，包括“核高基”、“863”等等一系列国家级重大科技专项，集中优势资源，持续创新，造就了一批具有核心技术、自主知识产权、国际竞争力的企业。

在基础软件中间件领域努力耕耘了12年的景新海，领导中创软件集团在中间件“微内核”技术方面实现了突破。正如CPU之于PC机，中间件“微内核”定义标准化服务，实现对网络服务的统一调度，从而带来网络应用系统开发和部署方式的变革。同时，由于我国信息化建设采用了相当数量国外的操作系统和数据库产品，基于自主知识产权的“微内核”技术，中间件产品能够有效地屏蔽其中可能存在的安全后门等问题，保障国家政治经济信息安全。除了中间件“微内核”技术，龙芯、龙腾服务器等一系列产品和技术在核高基科技专项下也相继面世，成为我国发展自主可控的信息产业的重要里程碑。可以说，在跟踪世界科技的前沿，促进中国的科学技术发展，并推动科学技术成果转化，加强原始性创新领域，核高基项目在更深的层面和更广泛的领域解决了国家经济与社会发展中的重大科学问题。

但也必须看到，信息安全产业的现状与“自主、可控”的目标仍相距甚远。来自Gantner的数据显示，2012年，仅思科产品所占有的中国金融行业市场份额高达70%以上。更有数据显示，自1994年进入中国的20年间，思科已经遍布中国金融、航空、固网等各大通信领域，中国市场为思科提供了3%～4%的全球收入和30%的全球利润。此外，在安全产业整体投入占GDP比上，我国与美国等发达国家也有较大差距。来自网康公司发布的《中美网络安全产业对比及应对》报告显示，中美两国之间的GDP相差不到一倍，政府在信息安全方面的预算却相差15倍有余，而在更加广泛的SMB市场中，中国的信息安全投资水平仅相当于美国的2%不到。相对于GDP而言，我们在信息安全上的投入严重不足，而且表现出结构上的严重失衡。这一方面需要国家对信息安全产业的发展做出更优化的顶层设计，另一方面，也需要业界在创新与产业化方面做出更多努力。

信息安全第一股

顶在卫士通公司的头上有两个光环，一是“中国信息安全第一股”，二是“信息安全国家队”。前者因其2008年作为业内企业最早在深交所挂牌上市，而后者是因为它是国内首家专业从事信息安全的股份制企业。

作为首家信息安全上市公司，资本市场为卫士通的腾飞插上了双翼。2008年8月，卫士通正式登陆中小板，募资2.06亿元，投建4个项目。借力资本市场后，卫士通得到快速成长，年增长率超过30%，2012年公司营业收入已经高达31742.97万元亿元。

卫士通高速发展的背后，依托的还有中国电子科技集团公司（CETC）第30研究所。也正是因此，卫士通在在国防信息安全领域的深厚积淀，经过十余年的耕耘，打造了具有自主知识产权的信息安全产品线和服务模式，从核心的密码技术应用持续拓展，发展成为拥有六大类产品体系、近20个产品族类、100余个产品/系统的国内最大信息安全产品供应商，并以完整的产品线优势，基于ISSE体系框架为党政、军工、电力、金融以及其他大型企业集团、中小企业及事业单位等各层次用户提供以“安全咨询、安全评估、安全建设、安全运维”为主要内容的信息系统全生命周期的安全集成与服务。

基于技术领先优势和行业的领导地位，卫士通参与了大量国家信息安全行业标准的制定——国家信息安全标准体系、信息安全产品认证管理、电子政务认证基础设施、可信计算、RFID、射频系统、传感器网络等专业标准的制定。通过大量参与国家行业标准制定工作，卫士通将行业发展的主流趋势与国家信息安全重点保持一致。公司还承担了大量国家级项目的重大技术攻关及产业化工作。包括国家“863”、“S863”，国家“十五”、“十一五”计划，科技部“高技术产业化示范工程项目”，科技部“面向电子商务的安全支付平台”火炬计划项目以及其他国家、省部委重点新产品、重点技术创新科研项目达50余项以上。

在卫士通的带动下，成都本地的信息安全产业也形成了聚集效应，实现了快速发展。数据显示，成都目前已有信息安全领域企业近百家。其中，卫士通公司牵头建设的西部首个信息安全产业园已经运营了3年，已有近20多家企业意向入驻。此外，该公司还牵头成立了四川省产业技术创新联盟。至此，省、市、高新区成立三级信息安全联盟整体出击，迈开了以联盟和集群拉动企业发展的步伐。

去IOE与信息安全产业联盟

虽然，国产ICT企业在技术和产品上，最近几年已经取得了长足的进步，但是在某些领域其国产化的步伐仍然较慢。金融领域，就是一个典型代表。此前，在某媒体所做的“金融业去IOE调查”显示去IOE并不轻松，“金融机构并不愿意以牺牲稳定性作为代价，给国内厂商更多试错的机会，即使在实力差距甚小的PC领域”。

不过，在发改委、银监会、证监会等有关部门的敦促下，事情已经开始有了转机。“五大国有银行去年开始组织国产服务器等设备入围，之前这块巨大市场一直被国外品牌抢占，今年建行和农行已经和曙光展开了合作。”曙光公司金融事业部总经理李永明说。

曙光的竞争对手包括IBM、EMC等，这些国际巨头占据的是费用高昂的小型机或大型机市场。而作为在国内具有相对优势的厂商，曙光在整个国内市场的份额虽已超过10%，但在金融领域的份额还不足0.5%。相较之下，另一家国产服务器厂商浪潮的在金融领域的步伐要更快、更稳健一些。

浪潮天梭K1在今年1月上市以后，已经在中国建设银行、中国邮政储蓄银行、中国进出口银行、辽宁/河南等省的城商行迅速打开局面，取得成功应用，K1主机系统带动浪潮2 路、4路、8路全线产品在金融行业取得突破。5月，在中国建设银行全国三大数据中心的武汉数据中心，浪潮2路、4路取得规模化应用，6月，浪潮就再次中标中国建设银行总行以及31省分行的服务器采购项目，至此，浪潮服务器成功打开国有商业银行，取得标志性突破。随后，浪潮8路、4路和2路产品在银监会、中国人民银行、国家开发银行、中国进出口银行、中国邮政储蓄银行及山东、贵州、河南、四川等省的城商行获得批量应用。

Gartner公布的2013年第二季度服务器市场调查数据显示，浪潮服务器本季度出货量达到6.5万台，位列全球市场第五，这是中国服务器厂商首次进入全球前五强。全球排名前五的其他厂商依次是HP、Dell、IBM、Cisco。同时在本季度中国服务器市场出货量达到42万台，浪潮市场份额排名第二，仅次于Dell。Gartner分析，本季度全球服务器需求疲软，全球出货量246万台，同比增长4%，收入为123.5亿美元，同比减少3.8%。亚太区是唯一的亮点区域，收入和出货量分别同比增长10%和27%，亚太区增长的核心动力是中国市场，全球服务器市场增长对于亚太，特别是中国市场的依赖，将不断加深。

记者了解到，目前由浪潮信息主导的“国产信息安全产业联盟”正在组建，下半年将启动。联盟涵盖国内硬件商、软件商、中间商和数据库企业等产业链上下游。这意味着成员间的系统或将具有可兼容性，以利于整体信息化方案的招标。一方面，这恰恰符合了信息化安全整体防护的产业趋势；另一方面，目前我国政府或企业的信息系统招标一般采取项目制，通常由集成商主导，整合手头的软硬件厂商资源，根据需要打造个性化整体信息化方案参与招标。在这过程中，软硬件设备的兼容协调就显得尤为重要，浪潮信息主导国产产业联盟成立的目的正是促使联盟成员之间的系统相互衔接配合，在招标中获得整体优势。目前的现状是，国外软硬件厂商结成了联盟，不支持国产中间件和数据库，国产基础软件就无法进入核应用，导致国产品牌在产业化应用方面难以获得根本性突破，阻碍了我国信息安全产业的发展。因此，业内人士分析，国产信息安全产业联盟的建立尤为迫切。