IT国产化那些事儿

许高峰

“谁制胜互联网谁就制胜未来。”这是《中国输不起的网络战争》一书对于网络信息安全所下的结语。众所周知，由于我国信息行业起步较晚，受IT和互联网行业“先入为主”以及倍增效应的影响，当前我国在信息化进程中仍大量使用着国外厂商的硬件和软件。

回顾2013年，“棱镜门事件”让全球的目光都聚集在了爱德华·斯诺登身上，而随着其不断抛出的信息安全“重磅炸弹”，让绝大多数在华的外资IT厂商在短短几个月内从“宠儿”变成了“弃儿”。作为IT软硬件国产化领头羊之一的浪潮集团更是信心十足地抛出了“I to I”（IBM to Inspur，从IBM到浪潮）计划，曾经苦苦挣扎的国内IT厂商终于开始跃上舞台，逐渐成为主角。在网络基础设施、服务器、存储、数据库、中间件、操作系统等整个IT链条上，国内企业都开始活跃起来。

或许，应该感谢“棱镜门”，再一次让我们察觉到IT国产化的紧迫性。鉴于此，就让我们聚焦IT国产化，聊聊IT国产化的那些事儿。

可怕的“外国联军”

2012年，美国众议院常设特别情报委员会发布报告称，“华为、中兴的产品威胁美国国家安全。”其后，奥巴马总统签署法案，禁止包括司法部、商务部、航空航天局及联邦调查局在内的联邦政府机构，采购“中国所有、运营或提供补贴的企业制造、加工或组装的信息技术产品”。这在“棱镜门”之后看来，似乎有点贼喊捉贼的意味。中国的信息安全在以英特尔、IBM、微软、思科等8家美国高科技企业为首的“联军”面前形同虚设。

在处理器市场方面，绝对的龙头老大英特尔从来没有公布过在中国的确切销售数字。然而据国内的统计数据显示，高居IT产业链最上游的英特尔在全球PC微处理器市场上的占有率达到85.2%，而占总数近三分之一的最终产品输出口都在中国，仅以搭载英特尔芯片的联想电脑为例，其在中国个人电脑市场占有近40%的市场份额。

在服务器市场方面，截至“棱镜门”爆发前，曾在中国Unix服务器市场份额连续15年稳居第一的IBM，依然在中国服务器总市场保持着第一的位置，其次为戴尔、惠普，这三家联合起来拥有近八成的市场占有率，而联想、浪潮等众多国内厂家只能去争抢“残羹冷炙”。

在大众电脑操作系统和办公软件市场方面，微软的主要产品，包括Windows操作系统、Internet Explorer网页浏览器及Microsoft Office办公软件套件依然保持着绝对的市场地位。据NetMarketshare调查数据显示，微软在中国台式电脑操作系统市场占有91%以上的份额，居行业主导地位。在一些省市，软件正版化工作俨然成了微软正版化。微软凭借正版软件采购机遇，通过场地协议等方式扩展市场，进一步压缩国产软件的生存空间。

此外，于1994年正式进军中国核心路由器市场的思科，拥有着中国电信163骨干网70%以上份额，中国联通169骨干网80%以上份额，垄断了所有的超级核心节点、绝大部分普通核心节点、国际交换节点等。据媒体报道，截至2013年6月，在金融行业，中国四大银行及各城市商业银行的数据中心全部采用思科设备；在海关、公安、武警、工商、教育等政府机构，思科的份额超过了50%；在铁路系统，思科的份额约占60%；在民航，空中管制的骨干网络全部为思科设备；在机场、码头和港口，思科占有超过60%以上的份额；在石油、制造、轻工和烟草等行业，思科的份额超过60%，甚至很多企业和机构只采用思科设备；在电视台及传媒行业，思科的份额更是高达80%以上。

天上“掉”下来的机遇

正如前文所说，或许我们应该感谢“棱镜门”，不仅推动信息安全从纸面文章加速落到了实处，而且为国内的IT厂商带来了一次弯道超车的机会。随着“去IOE”、“去思科化”的呼声越来越高，“外国联军”们终于在中国市场上遭遇了“滑铁卢”。

在“棱镜门”曝光之后的3个月内，思科中国区的销售额下降了18%，至今仍然呈现下滑趋势。2013年9月，中国电信结束了2013年第一批IP设备采购，项目覆盖度很广，包括高端的核心路由器、单列的数据中心交换机、大量的中低端IP产品。但与往年不同的是，作为传统的优势项目，思科在核心路由器市场铩羽而归，毫无收获。同年11月，思科首席执行官John Chambers在2014财年第一季度财报会议上承认，美国政府的监控行为在中国产生了恶劣影响，导致企业在购买思科产品时变得更加迟疑。

无独有偶，另一家老牌厂商IBM同样受到了“棱镜门”的负面影响。虽然IBM极力撇清与美国监听计划的关系，其大中华区董事长及首席执行官钱大群更是表示“IBM过去没有，现在不会，未来也不会透过各种渠道把客户的信息和数据开放给第三方，尤其是政府。IBM拥有102年的悠久历史，跟客户建立的互信来之不易，唯有让客户安心，我们才有未来。”然而其在华业绩的下滑却是不争的事实。2013年第三季度，IBM来自中国的销售收入同比下滑22%，第四季度下滑23%，2014年第一季度下滑20%。根据研究机构Gartner的数据，2014年第一季度IBM在亚太地区服务器市场上占据28%的份额，虽然仍位居第一，但较去年同期37%的份额已经显著下滑。

实际上，在“棱镜门”爆出之后，整个IT产业链上的外资IT厂商都或多或少地遭遇挫折，而在以前，这些产品或者服务都是“香饽饽”。显然，这仅仅是一个开始。在信息安全备受重视的背景下，国内正逐步掀起一股“替代潮”。不久的将来，思科、IBM等国外厂商的产品将逐步被中兴、华为、浪潮等国内厂商的产品代替，国内IT厂商也将迎来新一轮的发展机遇期。

IT软硬件的“自主”与“可控”

2月27日，中央网络安全和信息化领导小组宣告成立；5月20日，中央国家机关政府采购中心通知要求，中央机关采购的所有计算机类产品不允许安装Windows 8操作系统；前不久，国家互联网信息办公室发布消息称，我国即将推出网络安全审查制度，规定关系国家安全和公共利益的系统使用的重要技术产品和服务，应通过网络安全审查。种种迹象表明，“保障信息安全，实现核心软硬件国产化自主可控”，已经在国家层面被提高到空前的高度。

据业内专家介绍，自主可控可从广义和狭义两个角度理解。广义的自主可控，要求国家能够全面掌握信息技术产品中的软件和芯片的功能原理、逻辑及实现方法，对于整个数据存储的各环节产品都不存在技术盲点。狭义的自主可控，是国家在对整体信息技术掌控能力不足，又要确保国家网络安全底线的情况下，采取的一种对于关键部位和核心软硬件的国产化自主控制手段和措施。其基本要求是，应该做到在信息设备核心的芯片级设计上，不采用或尽量少使用国外芯片，而软件做到全部国产化。

当前，只有美国能够利用其在网络空间的统治地位，让所有的网络产品供应商都必须对其进行最大限度的技术公开或产品技术的保障，从而使美国网络安全达到广义自主可控的要求。就现阶段的中国而言，追求狭义的自主可控，或者说，更关注于“可控”层面将比盲目追求“自主”更具有实际意义。笔者认为，我国即将建立的网络安全审查制度，其所要求的“对进入中国市场的重要信息技术产品及提供者进行安全审查，防止产品提供者借助提供产品之便，非法控制、干扰、中断用户系统，非法收集、存储、处理和利用用户有关信息”也更多体现了现阶段对“可控”的需求。

事实上，IT国产化与信息安全并不直接对等，认为简单地通盘采用国产软硬件就能绝对保证信息安全的想法无异于是自欺欺人。国内某IT企业CEO接受媒体采访时曾表示，“目前，很多国产IT产品中的CPU、操作系统等核心部分实际上仍然是由国外厂商提供。因此，从某种程度上而言，即使完全国产化，也无法让信息安全得到完全保证。”

然而，在政府、金融、电力等关键行业，国家仍必须大力推进IT国产化，而且是从“面子”到“里子”的全面国产化，以保证信息安全。在关键行业使用国产IT软硬件，可以保证IT系统减少因“人为因素”出现信息风险的可能性。endprint