周子崴

國產(chǎn)軟件正在加緊占領(lǐng)市場。近年來，“國產(chǎn)軟件”越來越多地和“國家安全”聯(lián)系起來，出現(xiàn)在人們的視野中。

隨著信息化技術(shù)的快速發(fā)展，國家安全與信息網(wǎng)絡的關(guān)系日益加深。2013年，棱鏡門事件的曝光從兩個方面引起了人們極大的擔憂：通過網(wǎng)絡，不僅個人信息無時無刻不在監(jiān)控之下，而國家層面的數(shù)據(jù)信息更是有外泄和被監(jiān)視的風險。

中國政府已然開啟了規(guī)避風險的行動。不久前，中央國家機關(guān)政府采購中心一紙通知將Win 8趕出了政府采購的目錄，而這僅僅是一個開始。

被拒之門外的外國軟件

5月16日，中國政府采購網(wǎng)發(fā)布《關(guān)于進行信息類協(xié)議供貨強制節(jié)能產(chǎn)品補充招標的通知》，規(guī)范政府采購行為。通知要求“所有計算機類產(chǎn)品”不允許安裝Win 8操作系統(tǒng)。該消息立即引起社會關(guān)注，微軟也對此事件表態(tài)稱“非常意外”。

有媒體解讀稱，該《通知》并非行政命令，該文件附件中列出了此次招標的品目數(shù)量：便攜式計算機10臺，平板電腦5臺，臺式計算機10臺，一體機5臺。事實上，禁用Win 8系統(tǒng)的要求僅僅對這30臺電腦有效。

7月中旬公布的中央國家機關(guān)政府采購協(xié)議供貨商名單進一步證實了這一論斷，根據(jù)該文件，微軟Win 8操作系統(tǒng)，以及Office辦公軟件均被列入政采名單。

然而，5月16日的《通知》似乎傳達了中國政府整肅信息安全的態(tài)度。中國工程院院士倪光南從技術(shù)層面對之進行了解釋：由于Windows系統(tǒng)架構(gòu)的改變，微軟可以實現(xiàn)遠程控制，而如果采購了Win 8，那微軟就將掌控中國的信息安全。

與之對應的是，政府對國產(chǎn)系統(tǒng)的采購需求正在擴大。7月17日公布的采購名單顯示，國產(chǎn)操作系統(tǒng)采購占比明顯加大，阿里云、中標麒麟（NeoKylin）、中科方德、優(yōu)麒麟、龍鑫等8家國產(chǎn)系統(tǒng)上榜。

被政府提防的不僅僅是操作系統(tǒng)。根據(jù)媒體報道，由于賽門鐵克的“數(shù)據(jù)防泄漏”（Symantec DLP）產(chǎn)品存在竊密后門和高危安全漏洞，公安部已下發(fā)通知，要求各級公安機關(guān)今后禁止采購該類產(chǎn)品，并盡快用國產(chǎn)軟件予以更換。而在2014年中央國家機關(guān)政府采購名單中，該產(chǎn)品已被剔除，殺毒軟件一欄只剩金山、瑞星、360等幾家國產(chǎn)軟件企業(yè)。

國家信息安全岌岌可危？

政府雷厲風行的禁令似乎在暗示中國信息安全依然受到威脅，而規(guī)范文件的出臺則讓人感到了某種緊張的氣氛。5月22日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱，我國將實行網(wǎng)絡安全審查制度。

《人民日報》近日在文章中指出，少數(shù)國家政府和企業(yè)利用產(chǎn)品“單邊壟斷”和技術(shù)優(yōu)勢大規(guī)模收集敏感數(shù)據(jù)，我國政府部門、機構(gòu)、企業(yè)、大學及電信主干網(wǎng)絡遭受大規(guī)模侵入、監(jiān)聽。

相關(guān)的“少數(shù)政府和企業(yè)”則紛紛辟謠。對于存在“安全后門”的指控，賽門鐵克連忙做出回應，稱所謂安全后門“并不存在”，而2011年11月賽門鐵克DLP產(chǎn)品通過檢測獲得中國公安部“計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證”，該產(chǎn)品被允許在中國境內(nèi)銷售。賽門鐵克同時還稱，其研發(fā)部門擁有專門的漏洞檢測團隊，能確保產(chǎn)品通過版本的更新不斷修正漏洞。

微軟也就質(zhì)疑發(fā)表了回應。微軟中國在其微博中表示，公司產(chǎn)品不存在后門，也沒有向美國政府提供過用戶的信息和數(shù)據(jù)。

雙方的控辯讓真實情況顯得撲朔迷離。中國信息安全境況究竟怎樣？值得注意的是，對于微軟和賽門鐵克的質(zhì)疑均來自于政府，更多的在強調(diào)境外技術(shù)所帶來的“不可預知的風險”，而“風險”似乎尚未釀成“事故”。對于國外軟件的不信任或許只是在凸顯健全信息安全制度的重要性。

根據(jù)《人民日報》5月23日的文章，即將出臺的網(wǎng)絡審查制度只是在該領(lǐng)域內(nèi)向國外范例靠攏。與中國相比，美國的網(wǎng)絡安全審查在審查范圍、內(nèi)容、原則和要求方面顯示出了更為成熟的和嚴格的體系，該項審查要求對涉及國家安全、國防系統(tǒng)、聯(lián)邦政府的產(chǎn)品和服務進行審查，同時，被審查企業(yè)須簽署網(wǎng)絡安全協(xié)議，承諾關(guān)于信息數(shù)據(jù)安全的多方事宜。

對國外軟件“宣戰(zhàn)”，宣告著一個針對軟件技術(shù)的信息安全審查系統(tǒng)正在形成。

國產(chǎn)軟件資質(zhì)幾何？

與國外軟件相比，國產(chǎn)軟件信息技術(shù)自主可控，因而更值得信賴。在信息安全審核趨嚴的狀況下，國產(chǎn)軟件擔當主演的時代似乎將要來臨。

根據(jù)賽迪顧問發(fā)布的《2013年度中國企業(yè)殺毒軟件產(chǎn)品市場調(diào)研報告》，目前在殺毒軟件領(lǐng)域，360已成為企業(yè)殺毒軟件品牌覆蓋率最高的軟件，市場占比大42%，遠遠高于賽門鐵克的18%，除此之外，瑞星也占據(jù)13.5%的份額。

然而，除開殺毒軟件領(lǐng)域，真正實現(xiàn)軟件“本土化”仍有很長的路要走。辦公軟件方面，WPS市場占比仍然慘淡，與微軟Office相比，WPS的用戶知名度仍然偏低。更重要的是，除應用軟件外，其他基礎軟硬件近100%依賴國外廠商，顯著的例子是，操作系統(tǒng)方面，Windows仍然占盡優(yōu)勢，國產(chǎn)紅旗、Linux等系統(tǒng)在技術(shù)和市場方面劣勢明顯。

6月27日，被視作國產(chǎn)操作系統(tǒng)先驅(qū)的中科紅旗宣布倒閉。該公司推出多版紅旗Linux操作系統(tǒng)，在國產(chǎn)系統(tǒng)之中鶴立雞群，其產(chǎn)品在政府、教育、電信等多個領(lǐng)域運用較為廣泛。

中科紅旗的倒閉，無疑是潑給軟件“本土化”的一盆冷水，在更為成熟的海外企業(yè)的競爭下，政府的支持并非國軟企業(yè)崛起的唯一條件，更為成熟的技術(shù)、更為堅實的市場開拓能力才是站穩(wěn)腳跟的最大前提。