政府采购再弃两洋品牌 垂青国产安全软件
- 发布时间:2014-08-05 07:32:33 来源:中国经济网 责任编辑:汤婧
继5月下旬政府采购拒绝微软win8系统之后,在保护信息安全方面,政府的态度愈发坚定。8月4日,据外媒报道,中国政府已将美国反病毒软件供应商赛门铁克、俄罗斯的卡巴斯基实验室排除在安全软件供应商之外。
《人民日报》英文Twitter亦有消息称,政府采购单位“已经将赛门铁克与卡巴斯基”从安全软件供应商名单中剔除,5家国产安全软件获批使用。
互联网安全专家在接受记者采访时表示,“棱镜门”事件之后,从信息安全层面考虑,可管可控的国产软件必然受到政策垂青。资深IT分析师孙永杰表示,从信息安全角度考虑,只是简单逻辑,在国产软件底层技术弱势情况下,此举博弈意义更大。
海外厂商资质被叫停
8月4日,有报道,出于安全因素考虑,中国政府已将美国反病毒软件供应商赛门铁克、俄罗斯的卡巴斯基实验室排除在安全软件供应商之外。
上周日的 《人民日报》英文Twitter发布消息,称政府采购单位“已经将赛门铁克与卡巴斯基”从安全软件供应商名单中剔除出去。政府采购办公室批准使用的5款杀毒软件品牌为启明星辰、北京江民、冠群金辰和瑞星等,均为国产安全软件品牌。
昨日下午18时,新浪微博认证“卡巴斯基实验室”回应此消息称“没有任何证据表明卡巴斯基产品被政府禁用”,“近期,我们获悉中央政府采购网现阶段暂时取消了所有国外安全供应商资质,只保留了国产安全供应商。但此变化只涉及中央政府采购预算范围内的中央国家机构,地方政府和国家企事业单位等并不在此规定范围之内。”截至发稿,赛门铁克对此事件未发表观点。
中央国家机关集中采购软件项目,是由中央国家机关政府采购中心组织的协议采购项目,是中国政府采购领域级别最高、覆盖面最广的采购项目之一。据了解,在前几年的政府采购中,赛门铁克、卡巴斯基等国外安全软件都榜上有名,但这次的政府采购名单中,国外安全软件厂商几乎全军覆没。
据业内人士介绍,《人民日报》英文Twitter披露的名单中,除一款产品首次进入政府采购名单外,其余4个品牌往年亦是政府机关安全软件采购客户。
海外软件有泄密可能
瑞星安全专家唐威表示,中央采购部门此举并不突然,“斯诺登事件”后,出于信息安全考虑,政府担心安全软件等国外技术产品威胁信息安全,倡导使用国内信息技术产品,而将赛门铁克与卡巴斯基从安全软件供应商名单中剔除,是出于信息安全考虑作出的最新反应。
排除海外杀毒软件,国产安全软件的可替代性首先被考虑。唐威表示,近几年国产安全杀毒软件基本上可以覆盖到各个领域。在病毒查杀、安全审计、云计算安全管理等技术上都具备了可替代性,综合技术差距在缩小。
唐威分析,国产软件相比海外软件优势主要在三个方面。第一更可管可控,“举个简单例子,近日‘超级手机病毒’爆发之时,国家计算机病毒应急处理中心给国内主要安全厂家发布通知,要求对该病毒提供详细分析数据以及解决方案,海外安全软件工作配合上沟通成本高。”
此外,国产软件有本地化服务优势,“软件杀毒也存在地域性区别,据我们了解,许多国外安全软件并没有在中国设立核心团队,病毒信息数据要从中国传递到亚太区,时效性上本土团队更有优势。”
“另外,海外安全软件大部分服务器都在海外,出于信息反馈需要,国内系统需要频繁与海外服务器通信,甚至收发文件,给信息泄密提供了可能性。”唐威表示。
信息安全or市场博弈
此外,有不具名的业内人士分析,以美国赛门铁克、火眼,俄罗斯卡巴斯基为代表的网络安全公司,正成为国家间网络攻防的 “马前卒”,这些名义上的网络安全公司,也是大国博弈的重要工具。
据悉,2013年初,美国网络安全公司曼迪昂特曾发布报告《APT1:揭露中国网络间谍单位》。报告发出后,中国企业在海外备受质疑,华为遭质疑被排挤出美国市场,并在欧盟、澳大利亚、韩国受阻,一些已经走出海外的中国安全企业也纷纷退回国内。
启明星辰首席战略官潘柱廷接受媒体采访时表示,类似《APT1》的做法,实质是由网络安全公司充当“马前卒”,替美国政府实现丑化中国形象、驱逐中国公司,既让美国产业界直接获益,又为美国官方赢得了可进可退的空间。另有业内人士分析,技术实力强大的网络安全公司,在国家网络安全博弈层面,也是一种战略威慑。
孙永杰对记者表示,国产安全软件在无论是从底层技术架构,还是从病毒库积累、抵御病毒攻击层面,同较早进入安全领域的俄美软件公司,都存在很大差距。国产软件更多像是“被扶上马背”。如果仅把信息安全作为政策原因,是站不住脚的简单逻辑。中央政府机构采购取消海外厂商供应商资质,市场博弈层面意义更具说服力。
除此次瑞星、江民等5家国产安全软件获批中央政府采购名单之外,7月31日,据中央政府采购网最新信息显示,2014年中央国家机关政府采购协议供货商名单中,个人操作系统的名单有Deepin、SPGnux、中标麒麟(NeoKylin)、中科方德、优麒麟、微软、阿里云、龙鑫等8家。除了微软的Windows系统外,国产操作系统所占的比例明显增大。
在入围描述中,YunOS被重点提及安全性。“通过对系统由底向上层层加固,从机密性、完整性、可用性和抗抵赖性等多方面构建了完整的安全体系。”而微软的个人操作系统不再标注具体的系统版。
孙永杰表示,互联网信息安全涉及芯片、硬件、系统、软件应用等各个方面,政府已经在各层面为国产企业在国内市场提供了支持,但仍需要信息行业全产业链的突破性的创新。