本刊记者 | 黄海峰
2014信息安全:替代与创新并举
本刊记者 | 黄海峰
2014年,“棱镜门”事件带来的影响将持续发酵,国外高科技厂商饱受质疑,多行业网络设备“国产化”步伐加速。
当前,我国重点行业超过70%的用户在建设IT系统和网络中,长期依赖国际品牌产品,使得很多核心业务暴露在非自主可控的计算环境中。在“棱镜门”事件影响下,2013年金融、电信、国防、政府等多个行业开始在信息安全系统建设中倾向国产设备。
在产品技术层面,信息安全最大的隐患往往存在于底层的硬件产品,国产设备商的更新替代是大势所趋,服务器、路由器交换机、系统集成、芯片等未来替换和新增空间较大。面对“后棱镜门时代”的重要市场,在2014年,国内品牌如何才能撑起一个山河无“棱”的网络?
“我们已感受到了包括四大国有银行、电力能源企业在加速导入自主可控国有企业的势头,一些重点行业已经就此召开了会议并采取了具体措施,比如已有国有专业银行在数据中心这样的关键领域,开始明确采用自主可控的国产设备替代进口设备。”锐捷网络副总裁刘弘瑜表示。
赛迪顾问副总裁、资深分析师孙会峰认为,“棱镜门”事件让政府对当前中国的信息安全现状和潜在威胁有了更加深刻和清晰的认识,从国家战略层面上加大对信息系统的监督和管理,提高信息安全的防护等级,必将在国内催生庞大的信息安全市场需求,这其中就包括主机安全、网络安全及终端安全。
在政策层面,在十八届三中全会《决定》中,中国政府着重提到保障国家网络和信息安全,同时,此次会议还提出设立国家安全委员会。国家信息中心首席工程师宁家骏周表示,国家安全委员会可以改善目前信息安全多头领导、难以统筹的局面,并促进国家信息安全战略将加快出台。
“棱镜门”带来“替代”潮流的另一个表现是多个美国科技公司在华业务下滑。如在2013年11月14日,思科就发表报告称来自中国的订单下降了18%,而由于中国业务的持续疲软,思科当季全球营收将下降8%至10%。以通信行业为例,据了解,在中国电信2013年IP类设备集采中,一些国外供应商颗粒无收,多家国产厂商中标,充分说明今年的国产化替代在某种程度上是一个趋势。与此同时,去IOE (IBM、Oracle、EMC的简称)的运动也在中国逐步深化。
除了安全的原因,国产网络设备自身实力增强,也为“替代”趋势奠定基础。
IDC安全市场研究员王培表示,用户选择IT设备,尤其是在大型组织机构用户,非常注重安全责任,因此只会选择真正安全稳定的国产设备。“我们看到某些金融行业用户已经尝试使用国产化设备,上线进行深度的测试,设备已能满足性能和功能上的要求。”
业内人士称,目前华为、中兴、锐捷网络等领先的国产网络设备厂商,卫士通、北信源、山石网科等国产安全厂商,与相应国外厂商在较多产品技术方面已无明显差距;而在价格方面,国产设备具备绝对优势,从未来政策及性价比两个层面都将有利于国产企业快速崛起。
此外,据了解目前在应用软件领域,国内厂商与国外厂商差距相对较小,替代较易;中低端服务器,国内厂商价性比与国外厂商差距也不大,有业内人士预计未来2至3年,在这一领域国产化比例将由现在的不足30%增至超50%。
刘弘瑜指出,国产网络设备或者说解决方案的优势一是在于对信息安全等敏感数据的自主可控,这一点本次的棱镜门事件已经做了最好的例证;二是对本土客户需求的透彻了解、服务的快速响应、成本优势等。“网络信息产业发展到今天,不同行业、企业用户的个性化需求越来越多,越来越深入,这就更需要贴身的解决方案和服务,国产厂商的优势也会更加凸显。”
尽管国产品牌已经取得不错成绩,但是要全面支撑中国网络,在标准积累、技术创新、公司品牌、政策扶持等方面依然面临挑战。
业内人士分析,我国核心技术能力与西方国家差距较大,产业支撑能力不足。一方面,我国在信息技术方面起步较晚,核心技术方面一直受制于西方国家,重要信息系统和基础信息网络大量使用国外基础软件以及核心关键设备,而西方国家借助市场占有率、事实性标准等构建技术壁垒,以维持其网络霸权。
另一方面,相对较弱的技术实力将使我国在面对新型信息安全威胁方面处于劣势。目前,我国在应对新兴技术信息安全问题方面反应过慢,而且缺乏有效的应对手段。8月份,我国两份云计算安全方面的国家标准才发布征求意见稿,远远落后于欧美。同时,相比广泛推出云计算安全解决方案的国际信息安全企业,国内企业还很少能够提供相关服务。
据了解,在关键主机方面,相比国外企业我国差距不小,且替代涉及整个生态系统的改变,相对较为复杂;数据库、数据存储方面国内厂商与国外厂商也仍有不小的差距。
刘弘瑜介绍,目前对国产企业而言,欠缺的地方或者说障碍主要来自于品牌,厂商品牌尤其是B2B领域的品牌塑造需要一个长期的积淀过程,需要不断在为用户创造价值的过程中成长,也需要企业通过自身不断努力,用实实在在的成就扭转一些用户心目中国产品牌的形象。
一些专家担心国产设备进入价格战怪圈。王培指出,国产设备的优势在于性价比高,但一味的拼价格会导致市场的恶性竞争,不利于我国信息安全市场的长远发展。
此外,尽管政府表示将提高国家信息安全水平,但截至目前,在设备国产化方面,仍未有明确的量化政策要求出台。“希望政府旗帜鲜明地提出在重大关键领域以及各行业采用自主可控的国有品牌,并对各产业领域的骨干企业给予更多的扶持政策。”刘弘瑜表示。
2014年八大安全趋势
Check Point公司预测了2014年信息安全行业八大发展热点:一,家庭成为黑客攻击新目标;二,多层次的安全架构走向整合;三,安全企业需合作应对威胁;四,大数据实验持续进行;五,攻击活动悄无声息;六,ATP攻击危害提升;七,移动设备安全加剧;八,数据安全与隐私继续成主角。
在国内企业信息安全意识提高,国产设备销售持续走高的大趋势下,如何尽快提供全面的网络解决方案,才是国产品牌在信息安全大趋势下制胜的关键。
“进行大规模的国产化设备替换还有很长的路要走,毕竟技术上和国外厂商存在差距,而且很多核心技术受制于人。”王培表示,国内厂商应积极投入技术研发,提升产品的竞争力,共同推进市场的良性发展。另外国产安全设备的优势在于加密算法领域,因为一些领域的用户需要遵循法律法规中的国有算法需求。
业内人士分析,“自主可控”可以实现信息系统从硬件到软件的研发、生产、升级、维护的全程可控,只有建立自主可控的软硬件技术体系,才能基于该技术体系进行持续改进,形成螺旋上升,否则在别人的技术体系中跟着升级,永远没有超越的机会,只能永远落后。
对于推进安全设备国产化,企业该注重哪些行业的问题,刘弘瑜指出,应从与国家安全密切的领域,如国防、军工、公安、政府、金融、央企等各行业入手,这些行业也是承受“棱镜”风险最大的行业。“国产化替代的过程也许不会一帆风顺,也许会存在一定的磕绊或者麻烦,不过我们应该意识到,相比这些问题,不尽快替代才是最大、最致命的风险。”
以电信行业的成功表现为例,由于以前国产电信设备厂商技术落后,导致中国的运营商大多使用国外品牌的设备。但在过去长达20多年的时间里,华为和中兴等国产设备厂商通过不断发展,产品、技术已做出了自己的特色,完全可以在网络设备、网络安全等领域满足企业的需求。
与此同时,利用新技术期进行弯道超车,也是国内企业的机会。中国正处于云计算、移动互联网、企业信息化及软件定义网络等领域高速增长期,国内企业面临机遇。如在新兴的软件定义网络(以下简称SDN) 领域,全球IT企业大都处于相同起跑线,中国企业可以通过多方联合发力SDN。此外,国内信息安全产业无清晰产业链、产值小,联盟的成立将有效解决这个问题。如2013年底,中关村信息安全产业联盟正式成立, 并采取“产业联盟+创新基地+产业基金”的方式,推动中关村信息安全产业的集群创新。