国外品牌服务器在中国市场上占有很大份额，这加剧了我国的信息安全风险。

 

　　对于我国信息安全企业来说，那个一直企盼的发展机遇目前已经到来，关键是企业是否已经做好了充分的准备。

 

　　不久前，当国人还在因美国政府用"国家信息安全"这一"口实"拒绝国内企业而唏嘘不已之时，近期的一起"棱镜门"泄密事件则将整个事态彻底倒转，也再度给中国用户上了一堂生动的信息安全课。我们清醒地意识到，长期以来，被外企所主导的国内信息安全市场，安全威胁远超过我们的想象。不过任何事情都有其两面性，从另一个角度来说，这也使得国产信息安全企业迎来了新的发展契机。

 

　　不过，业内专家同时提醒，这只是一个契机，至于能否改写现有格局，国产信息安全企业能否受益，最终还要看企业自身的真本领。

 

　　企业增强自信 政府尝试接纳

 

　　在以往的政府采购活动中，中国很少以"国家安全"的名义来设立贸易壁垒，这一点从思科、微软、IBM在中国市场的高歌猛进就可以看出。即使思科路由器在中国市场屡屡曝出问题，我们也没有运用"美国式"的自保模式，但这并不意味着中国没有意识到信息安全问题的存在。

 

　　从国内信息安全技术和应用角度来看，自主可控的安全体系亟待建立。目前，芯片、元器件、网络设备等，有90%还依赖进口；防火墙、加密机等十类信息安全产品，也有65%来自进口。可见，我国的核心技术与高端设备目前难以实现自主，网络管理与安全服务受制于人，供应链安全风险"软肋"依然存在。

 

　　更为关键的是，包括一部分政府用户在内，安全意识防线的失守较为严重。国内某服务器厂家的负责人说："在国外，本国的信息安全企业是受到扶持的，但是在我国，情况恰恰相反。以往的实际情况是，我们在推荐自己的产品时，往往会遭遇'歧视'。不少采购部门认为，外国品牌的产品质量更可靠，采购之后不必为承担风险而担忧，而且国产品牌的市场影响力比较小，在具体的采购过程中，常常会被忽视。"

 

　　不过"棱镜门"事件之后，采购单位的思想也发生了一些改变。不少国内信息安全企业在接受采访时表示，采购方最明显的变化就是：一些政府及大企业用户开始有意识地向国产企业询问一些问题，对于国产信息安全产品，也开始从心理上尝试着接纳。他们认为，这是一个值得欣喜的变化，虽然只是一个开始，但是也让他们对今后的发展充满信心。

 

　　中国工程院院士倪光南认为，信息安全关系到国家的基础战略，特别是信息系统和网络设备使用的关键芯片、核心软件和部件，绝大部分依赖进口，存在着重大安全隐患。从这个意义上说，如果信息安全产品不是"自主"的，就做不到"可控"，"自主"是"可控"的必要条件。换言之，信息安全产品只有在"自主"的前提下才能实现"可控"。因此，做强民族品牌意义重大。

 

　　完善安全技术标准 建立扶持体系

 

　　如何做强国产信息安全产品？

 

　　业内专家指出：一是建立完善的信息安全标准，加大力度推进信息安全等级保护制度的全面落实；二是支持信息安全核心技术与产品创新，提高我国信息安全产业化能力；三是强制推广使用自主知识产权安全技术产品，实现我国信息系统技术装备的安全、可信、可控。

 

　　反映到政策层面上，业内寄希望于制定并出台国家信息安全等级保护产品和安全服务管理相关的办法，制定信息安全等级产品采购和安全服务机构目录；在行业标准方面，制定关键的信息化设备、安全产品的安全技术标准。

 

　　另有专家认为，在信息安全产业的产学研用4个环节中，"用"的作用尤为突出，要做好信息安全工作，用户在需求方面必须有明确的驱动力。建议主管部门建立企业信息安全认证制度，特别是对政府、互联网、通信、广电、金融、邮政、铁路、海关、税务、电力、科技、人事和劳动保障、财政、审计等重点行业，一定要实施信息安全资质认证制度。对政府购买、科研项目等的招标，通过设置投标企业的安全资质认证条件，落实企业信息安全认证制度，切实贯彻执行国家信息安全保密相关法律和制度。

 

　　对于政府采购市场，不少国内信息安全企业负责人认为，对于信息产业，要依靠国家政策的力量，加快使用国产产品，如此才能从根本上杜绝国外设备所带来的威胁。因此，推动政府采购市场中信息安全产品的国产化、本土化是他们最大的期待。

 

　　借信息安全事件"炼好钢"、立稳脚

 

　　"政策的支持归根到底还是外因，最重要的还是国产信息安全企业自己做出可靠的产品。我认为，近期的一系列事件以及整体的外部环境对于国产信息安全企业来说，只是一个契机，最关键的还是要看企业自身的实力，这才是取得市场认可的关键。"国产云服务器企业天地超云高级副总裁房玉震这样说。

 

　　这种观点也代表了大多数国内信息安全企业的想法，毕竟打铁还需自身硬。从目前我国飞速发展的信息安全产业的实际情况来看，先进的技术、过硬的质量才是企业发展的根本动力。

 

　　包括华为、中兴、联想、浪潮、曙光等在内的中国公司，在不断抢占国内从通信核心到大型数据计算领域的设备升级、更新、更换积累信任的过程中，完成了对跨国巨头的反击。近几年的发展数据表明，华为的核心产品全面超越思科，成为国内信息产业的领跑者。

 

　　由于起步早，目前思科在全球数据通信领域的市场占有率仍居首位。但在新增领域，华为优势明显。除了华为，另一个被思科视为强敌的本土企业--中兴通讯也在无线、核心网、接入、承载、业务、终端、云计算、服务等领域向国外巨头发起挑战。

 

　　而在服务器等重要领域，国产企业也在国外厂商把持的壁垒中，走上了从无到有、从弱到强的民族品牌发展之路。包括联想、浪潮、曙光、华为等在内的国产服务器的销量同比增长高于外资品牌，也远高于行业的平均增长率。业内专家认为，"想要扛起信息安全自主可控的大旗，需要政策鼓励，需要产业引导，但最需要的还是企业自身的真本领。"

 

　　相关链接

 

　　第一，信息安全需求具有多样性和不确定性。企业的信息安全包括多个方面，这里面有病毒的侵扰，也有网络结构的缺陷；有外部黑客的攻击威胁，也有内部泄漏等管理问题。所有这些问题，都使得信息安全企业的研发费用居高不下，也成为采购方的一个巨大负担。而对于信息安全企业来说，满足用户的各种需求是对其技术储备以及市场准备的一大考验。

 

　　第二，信息安全产品的价值和效果具有不确定性。信息安全是"威胁经济"，到底信息安全产品取得了多大的效果，很多情况下是无法精确评估的。这就造成了信息安全效果和价格的"主观性"--如何采购？采购多少？这在很大程度上是由采购方的相关负责人决定的。这样做的最终结果是，为了取得市场的信任，企业需要花费大量人力、物力，有针对性地进行沟通和教育，从而使信息安全企业的销售成本居高不下。

 

　　第三，除了两个费用巨大的开支之外，信息安全还关系到国家的整体安全。因此，中国信息安全企业有协助维护国家安全的义务。从这种意义上说，也是这个因素保护了中国信息安全企业在国际巨头环伺的环境下相对平静地成长；但反过来说，这种非市场化的运作，也给信息安全企业的成长带来了诸多的不确定性，市场缺乏统一的产业引领标准，企业在研发、创新领域缺乏规划性。