国产软件的安全“保卫战”

周子崴

国产软件正在加紧占领市场。近年来，“国产软件”越来越多地和“国家安全”联系起来，出现在人们的视野中。

随着信息化技术的快速发展，国家安全与信息网络的关系日益加深。2013年，棱镜门事件的曝光从两个方面引起了人们极大的担忧：通过网络，不仅个人信息无时无刻不在监控之下，而国家层面的数据信息更是有外泄和被监视的风险。

中国政府已然开启了规避风险的行动。不久前，中央国家机关政府采购中心一纸通知将Win 8赶出了政府采购的目录，而这仅仅是一个开始。

被拒之门外的外国软件

5月16日，中国政府采购网发布《关于进行信息类协议供货强制节能产品补充招标的通知》，规范政府采购行为。通知要求“所有计算机类产品”不允许安装Win 8操作系统。该消息立即引起社会关注，微软也对此事件表态称“非常意外”。

有媒体解读称，该《通知》并非行政命令，该文件附件中列出了此次招标的品目数量：便携式计算机10台，平板电脑5台，台式计算机10台，一体机5台。事实上，禁用Win 8系统的要求仅仅对这30台电脑有效。

7月中旬公布的中央国家机关政府采购协议供货商名单进一步证实了这一论断，根据该文件，微软Win 8操作系统，以及Office办公软件均被列入政采名单。

然而，5月16日的《通知》似乎传达了中国政府整肃信息安全的态度。中国工程院院士倪光南从技术层面对之进行了解释：由于Windows系统架构的改变，微软可以实现远程控制，而如果采购了Win 8，那微软就将掌控中国的信息安全。

与之对应的是，政府对国产系统的采购需求正在扩大。7月17日公布的采购名单显示，国产操作系统采购占比明显加大，阿里云、中标麒麟（NeoKylin）、中科方德、优麒麟、龙鑫等8家国产系统上榜。

被政府提防的不仅仅是操作系统。根据媒体报道，由于赛门铁克的“数据防泄漏”（Symantec DLP）产品存在窃密后门和高危安全漏洞，公安部已下发通知，要求各级公安机关今后禁止采购该类产品，并尽快用国产软件予以更换。而在2014年中央国家机关政府采购名单中，该产品已被剔除，杀毒软件一栏只剩金山、瑞星、360等几家国产软件企业。

国家信息安全岌岌可危？

政府雷厉风行的禁令似乎在暗示中国信息安全依然受到威胁，而规范文件的出台则让人感到了某种紧张的气氛。5月22日，国家互联网信息办公室发布消息称，我国将实行网络安全审查制度。

《人民日报》近日在文章中指出，少数国家政府和企业利用产品“单边垄断”和技术优势大规模收集敏感数据，我国政府部门、机构、企业、大学及电信主干网络遭受大规模侵入、监听。

相关的“少数政府和企业”则纷纷辟谣。对于存在“安全后门”的指控，赛门铁克连忙做出回应，称所谓安全后门“并不存在”，而2011年11月赛门铁克DLP产品通过检测获得中国公安部“计算机信息系统安全专用产品销售许可证”，该产品被允许在中国境内销售。赛门铁克同时还称，其研发部门拥有专门的漏洞检测团队，能确保产品通过版本的更新不断修正漏洞。

微软也就质疑发表了回应。微软中国在其微博中表示，公司产品不存在后门，也没有向美国政府提供过用户的信息和数据。

双方的控辩让真实情况显得扑朔迷离。中国信息安全境况究竟怎样？值得注意的是，对于微软和赛门铁克的质疑均来自于政府，更多的在强调境外技术所带来的“不可预知的风险”，而“风险”似乎尚未酿成“事故”。对于国外软件的不信任或许只是在凸显健全信息安全制度的重要性。

根据《人民日报》5月23日的文章，即将出台的网络审查制度只是在该领域内向国外范例靠拢。与中国相比，美国的网络安全审查在审查范围、内容、原则和要求方面显示出了更为成熟的和严格的体系，该项审查要求对涉及国家安全、国防系统、联邦政府的产品和服务进行审查，同时，被审查企业须签署网络安全协议，承诺关于信息数据安全的多方事宜。

對国外软件“宣战”，宣告着一个针对软件技术的信息安全审查系统正在形成。

国产软件资质几何？

与国外软件相比，国产软件信息技术自主可控，因而更值得信赖。在信息安全审核趋严的状况下，国产软件担当主演的时代似乎将要来临。

根据赛迪顾问发布的《2013年度中国企业杀毒软件产品市场调研报告》，目前在杀毒软件领域，360已成为企业杀毒软件品牌覆盖率最高的软件，市场占比大42%，远远高于赛门铁克的18%，除此之外，瑞星也占据13.5%的份额。

然而，除开杀毒软件领域，真正实现软件“本土化”仍有很长的路要走。办公软件方面，WPS市场占比仍然惨淡，与微软Office相比，WPS的用户知名度仍然偏低。更重要的是，除应用软件外，其他基础软硬件近100%依赖国外厂商，显著的例子是，操作系统方面，Windows仍然占尽优势，国产红旗、Linux等系统在技术和市场方面劣势明显。

6月27日，被视作国产操作系统先驱的中科红旗宣布倒闭。该公司推出多版红旗Linux操作系统，在国产系统之中鹤立鸡群，其产品在政府、教育、电信等多个领域运用较为广泛。

中科红旗的倒闭，无疑是泼给软件“本土化”的一盆冷水，在更为成熟的海外企业的竞争下，政府的支持并非国软企业崛起的唯一条件，更为成熟的技术、更为坚实的市场开拓能力才是站稳脚跟的最大前提。