“后棱镜门”时代:催生国内ICT行业优秀企业

16.06.2014  16:27

  “后棱镜门”时代,随着网络信息安全制度的逐步完善,将在国内ICT行业催生一批具有国际竞争力的企业。

  5月30日,端午节前的最后一个工作日,一则铺天盖地的新闻打破了王莹繁忙的工作节奏。包括人民银行、财政部在内的多家政府部门正在研究和评估国内商业银行对IBM服务器的依赖是否会威胁到国家金融安全,或在金融领域全面推进国产服务器替代IBM。作为国内服务器的主要企业之一的浪潮集团随后也回应称,该公司正着手最终接管IBM在中国的市场占有率。

  作为国际咨询公司的一名金融IT业务高级顾问,王莹主要服务于国内众多商业银行IT业务部门。“我接触的大型商业银行客户80%以上的后台都是采用的IBM大型服务器,IBM服务器对于这些商业银行的重要性不言而喻。

  最近几年,我国不少国有大型银行刚刚对各个省级银行后台业务部门进行了大型服务器的技术升级,一个新的后台业务架构从设计到实施推广耗时起码需要1年以上,涉及众多的部门人员。撇去资金、人工成本不谈,单从服务器技术的稳定性上,短期内以国产服务器替代IBM,尤其是大型服务器,在我看来几乎不可能。”王莹表示。

  这已经不是王莹第一次听到类似的消息。“早在两年前,就有涉及信息安全问题,国产机要替代国外服务器的消息在行业里流传,但最后都没有下文。

  但是,王莹也表示,去年爆发的“棱镜门事件”,使国产替代问题成为金融行业的一个趋势。“那些已经在后台采用了IBM大型服务器的商业银行,短期内以国产设备替代难度很大,但是国内还有很多还没有采用IBM大型服务器的小型银行,例如一些城商行,或许成为下一步国产服务器的试用对象。甚至大型银行的一些业务板块需要的小型服务器,也可能进行国产服务器替代。

   后棱镜门”时代来临

  金融行业IBM服务器要被国产替代的传闻并不是孤立事件,时间回溯至一年前就能发现,IBM被禁传闻只是中国信息安全大背景下的一个小事件。

  2013年6月,美国情报机构前雇员斯诺登通过《卫报》曝光了美国政府于2007年开始的一个代号为“棱镜计划”的全球范围内的大规模监听计划,众多的知名ICT(Information Communication Technology,信息通信技术)企业被涉及在内。

  作为“棱镜计划”的一个主要监控对象,中国政府立刻对该事件做出回应。

  在2013年8月举办的“2013中国指挥控制大会”上,中国国防科技中心高级工程师谭玉珊就表示,中国短期内应紧急开展安全自查,尤其要全面清查以思科为代表的网络设备使用情况,摸清底数,准确评估安全风险程度。同时,通信、海关、邮政、金融、铁路、民航、医疗及军警等国家要害部门要紧急制定国外设备的淘汰替换计划,必要情况下要进一步严格网络连接访问限制,考虑加密等手段。

  国防科技中心的安全建议计划整体包括短期、中期和长期三阶段。短期内重点是自查,长期国家需构筑自主可控的完整产业链。

  2014年2月27日,中央网络安全和信息化领导小组成立。中共中央总书记、国家主席习近平担任组长,李克强、刘云山任副组长。在中央网络安全和信息化领导小组第一次会议上,习近平提出,“没有网络安全就没有国家安全,没有信息化就没有现代化。

  中央网络安全和信息化领导小组的成立,标志着网络信息安全上升至国家战略高度。

  2014年5月22日,国务院新闻办公室正式对外宣布,我国将对关系国家安全和公共利益的系统使用的重要技术产品和服务进行网络安全审查。此次网络安全审查制度将针对重要信息技术产品及提供者,重点审查产品的安全性和可控性,以防产品提供者非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息。对不符合安全要求的产品和服务,将不得在中国境内使用。

  而就在此前,中央政府采购网也于5月16日在其官网上发出一份名为《关于进行信息类协议供货强制节能产品补充招标的通知》,第5条中明确规定:“所有计算机类产品不允许安装Windows 8操作系统”。通知签发者为中央国家机关政府采购中心。

  5月21日,赛迪智库信息安全研究所所长刘权也表示,工业和信息化部和中国工程院承担了“针对发展国产设备解决信息安全问题”的课题。经过研究,各方均认为,以操作系统作为ICT领域国产化问题突破口,能较快取得进展,在此基础上,中国工程院及赛迪智库联合提出“三步走”战略。两个多月前,该方案已由中国工程院上报给了中共中央办公厅,若方案被采纳,下一步将按此战略制定相关国产行业扶持政策。

  而就在此前,关于国产操作系统“三步走”战略就曾经在IT行业内部流传。按照“三步走”战略,近期要形成一批XP系统安全加固方案,整合相关安全产品,组织权威第三方机构开展安全加固产品测评,择期对外公布并推广;中期通过协同攻关,到2020年形成PC终端、手机、嵌入式每种类型1-2款成熟的国产操作系统,充分运用自主创新的可信计算技术,研发出满足不同应用需求的国产操作系统以及相应的应用开发、测试等工具,具备对国外PC和移动终端操作系统的替代能力;长期来看,要研制具有世界领先水平的操作系统产品,形成自主可控、安全可信的操作系统知名品牌,全面实现操作系统国产化。

  有专家认为,芯片和操作系统是中国提高信息安全保障水平的关键,在这方面,需要国内企业尽快成长起来,提高能力。而IBM这样的国际ICT厂商,也须客观地承认,中国过去20年各个行业的信息化水平提升,有其作出的一份贡献。今后,只要这些国际ICT企业能够接受并通过中国政府的信息安全审查,就不应也不会遭到歧视性对待。

   国产ICT产业迎来机会

  “对于大众而言,提起网络信息安全首先会联想到互联网企业,但其实信息安全将涉及的是整个ICT产业链。对于ICT产业的国内企业而言,即将实施的网络信息安全审查无疑是巨大的利好消息。”安信证券分析师王学恒分析认为。

  我们所熟知的互联网、IT企业、产品实际是由ICT产业链上很多基础技术企业支撑起来的。举例来说,笔记本电脑与智能手机,核心的操作系统包括 Windows、iOS、Android 等,分别被微软、苹果和谷歌垄断,芯片类的 Intel 和高通遥遥领先于同业对手;企业级产品中,基础数据库类的 IBM DB2以及 Oracle 在全球金融、政府、电信等国计民生的计算机系统中运行,思科和 Juniper的网络设备构架起了全球互联网的地基,IBM 和 HP 的大型机至今没有竞争对手。

  中国市场也概莫能外,中国的大部分信息基础设施产品,包括政府、海关、邮政、金融、铁路、电力、民航、医疗、军警等国家关键部门的网络信息安全目前也是和这些ICT产业链上的国际巨头们所掌控的。

  以IBM为例,早在1934年就为北京协和医院提供了当时中国的第一台商用处理机。随着改革开放,蓝色巨人在中国的业务发展极为迅猛,在大型计算机市场实现了垄断,目前中国已成为IBM全球版图中成长性最好的地区。据IBM2012年财报显示,IBM全年实现营收1045亿美元,同比下滑2.3%,但中国地区业务增速达到17.9%,成为其收入增长的核心。

  通信行业龙头思科在中国市场的存量市场也相当庞大。例如承载着中国互联网80%以上流量的中国电信163和中国联通169两个骨干网中,思科就占据了70%以上的份额,并占据着几乎所有超级核心节点。

  除电信行业外,思科在中国众多领域也处于垄断地位。据互联网实验室的数据显示,在金融行业,中国四大银行数据中心全部采用思科设备,思科占有了金融行业70%以上的份额;在海关、公安、武警、工商、教育等政府机构,思科的份额超过50%;在铁路系统思科的份额约为60%;在民航,空中管制骨干网络全部为思科的设备;在机场、码头和港口,思科占有率超过60%以上;在石油、制造、轻工和烟草等行业,思科的份额也超过60%;在互联网行业中,腾讯、百度、新浪等排名前20的互联网企业,思科的设备也占据了约60%的份额,而在电视台及传媒行业,思科的份额更是达到了80%以上。

  “随着后‘棱镜门’时代的来临,网络信息安全成为中国的国家战略,中国ICT产业链上的中国企业迎来了一次难得的发展机遇,进口替代将给ICT产业的各个子行业的国内企业带来机遇。”王学恒表示。

  首先,目前市场份额低但技术或者营销能力实际与国外厂商旗鼓相当,可以较为顺利完成进口替代的子行业将首先成为网络信息安全制度后的受益板块。例如,信息安全行业、专网通信行业和金融支付行业。

  以专网通信领域为例,国内企业通信网络市场规模约500亿元左右,每年以约20%左右的速度增长,市场需求旺盛。其中的企业通信子行业目前就处于进口替代的关键阶段,外资厂商在中高端市场的份额不断被国内厂商蚕食。目前,企业通信行业的龙头公司仍然是思科公司,思科在此领域的国内主要跟随者就是星网锐捷和神州数码等。

  思科此前的成功在于在华拥有庞大的代理渠道网络,不过目前星网锐捷等公司开始逐步实现从自营渠道到代理渠道的转变,在终端市场不断蚕食思科的空间,国内厂商正在迅速崛起。

  其次,最为基础但对技术含量要求最高的行业,比如基础数据库、操作系统、大型机、芯片等行业也将成为网络信息安全战略的受益板块,例如PC操作系统被微软垄断,手机的操作系统被苹果iOS、谷歌的Android垄断,目前来看很难有国产的操作系统可以完全对国外品牌进行取代。但如果用动态的眼光来看,即使国内企业技术能力有较快的提高,完全取代国外品牌也是需要较长的时间,而且,需要国家有力的扶植政策。

  “总而言之,后‘棱镜门’时代,随着网络信息安全制度的逐步完善,将在国内ICT行业催生一批具有国际竞争力的企业。”王学恒最后表示。

  (编辑:蔡明奕)