梁辰

中國政府有意在安全監(jiān)管上打開窗口，這給本土公司和外資IT公司打開了新的機(jī)會。但這種邊走邊看的狀態(tài)去向何方，取決于未來信息安全政策底線

持續(xù)兩年左右的強(qiáng)硬政策后，中國政府有意對外資IT企業(yè)網(wǎng)開一面，允許它們以合作的模式將產(chǎn)品或技術(shù)引入此前因安全問題而鎖死的禁區(qū)。這可能是自“棱鏡門”事件爆發(fā)以來，中國政府在涉及信息安全的政策尺度上最大的放寬。

6月，蘇州中晟宏芯信息科技有限公司（下稱“中晟宏芯”）宣布永久獲得IBM服務(wù)器處理器芯片Power 8的授權(quán)，可在此基礎(chǔ)上更換國產(chǎn)安全模塊，以符合中國政府在安全方面的監(jiān)管要求。中晟宏芯稱，正在與中國多家潛在客戶進(jìn)行談判，包括一些對信息安全度更高的政府部門和重要行業(yè)。

今年以來，在信息安全領(lǐng)域，中外產(chǎn)業(yè)合作落地的消息接踵而至，涉及處理器芯片、操作系統(tǒng)等多個核心領(lǐng)域。在此之前，因擔(dān)心留有不安全隱患（業(yè)內(nèi)稱之為“后門”），中國政府一度要求政府部門和重要行業(yè)在采購時杜絕外資IT企業(yè)產(chǎn)品，并引導(dǎo)核心部門采用國產(chǎn)自主產(chǎn)品替代當(dāng)前使用的設(shè)備。

4月19日，在網(wǎng)絡(luò)安全和信息化工作座談會（下稱“419講話”）上，中共中央總書記、國家主席、中央軍委主席習(xí)近平表示，對于關(guān)鍵核心技術(shù)項目，“可以探索搞揭榜掛帥”、“英雄不論出處”;成立核心技術(shù)研發(fā)投資公司，有利于解決上游企業(yè)技術(shù)推廣應(yīng)用和下游企業(yè)“缺芯少魂”問題，但他同時強(qiáng)調(diào)，“金融、能源、電力、通信、交通等領(lǐng)域是網(wǎng)絡(luò)安全的重中之重”。

多數(shù)公司管理層和業(yè)內(nèi)專家表示，“419講話”是現(xiàn)階段對中國網(wǎng)絡(luò)安全自主可控定義最明確的回答，也是未來一段時間影響市場變化的主要因素。這意味著，合作模式帶來的新玩家將加入產(chǎn)業(yè)競爭，也將打破此前采用絕對國產(chǎn)自主產(chǎn)品控制的市場平衡。

最終政策口子能開多大，目前難以預(yù)測。如何捍衛(wèi)信息領(lǐng)域國產(chǎn)自主產(chǎn)品安全可控的問題，仍將是下一個階段的產(chǎn)業(yè)焦點。

兩條腿走路

中國政府對網(wǎng)絡(luò)及信息安全意識的提升，是從“棱鏡門”事件爆發(fā)后。2013年，愛德華·斯諾登向媒體曝光了美國國家安全局一項自2007年起開始實施的絕密電子監(jiān)聽計劃，這令中國政府一度感到緊張：一方面就安全問題對美國公司展開調(diào)查，另一方面成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，將網(wǎng)絡(luò)及信息安全上升至國家戰(zhàn)略。

中國政府不僅在采購上做出嚴(yán)格的限定，相關(guān)法律政策也緊鑼密鼓制定出臺。針對政務(wù)、銀行、公安等垂直細(xì)分領(lǐng)域，要求更為嚴(yán)格。新的《國家安全法》首次以法律的形式將網(wǎng)絡(luò)空間上升為第五疆域，明確指出“保障網(wǎng)絡(luò)空間安全就是保障國家主權(quán)安全”。

受到該政策影響的主要是美國IT公司，它們的IT核心技術(shù)全球最強(qiáng)，而中國是美國公司最大的市場，不過，去年的數(shù)據(jù)表明，包括IBM、思科、Oracle、EMC等美國公司，在涉及計算機(jī)系統(tǒng)核心技術(shù)領(lǐng)域的業(yè)務(wù)量均銳減。

中國大型網(wǎng)絡(luò)公司，比如阿里巴巴，也將“去IOE運動”升級，從原有單純?yōu)闈M足業(yè)務(wù)需要，轉(zhuǎn)向技術(shù)不再受制于人，且提升安全性的目的。IBM是服務(wù)器提供商，Oracle是數(shù)據(jù)庫軟件提供商，EMC則是存儲設(shè)備提供商，三者構(gòu)成了一個從軟件到硬件的企業(yè)數(shù)據(jù)庫系統(tǒng)。在這場運動發(fā)生前，由這三駕馬車構(gòu)成的數(shù)據(jù)庫系統(tǒng)，占領(lǐng)了全球大部分商用數(shù)據(jù)庫系統(tǒng)的市場份額。

這一情況在2015年以后開始逐步改觀。一種中國政府部門推動，中美兩國企業(yè)達(dá)成合作的模式正在成為解決信息安全問題的主要方法。最典型的合作案例是，2015年12月，微軟公司與中國電子科技網(wǎng)絡(luò)信息安全有限公司（下稱“中國網(wǎng)安”）成立合資公司，為中國政府和關(guān)鍵基礎(chǔ)設(shè)施國有企業(yè)研發(fā)專版Windows操作系統(tǒng)。

成立合資公司之前，中央國家機(jī)關(guān)政府采購中心曾要求，中央機(jī)關(guān)采購計算機(jī)禁止安裝微軟前代操作系統(tǒng)Windows 8。有消息稱，當(dāng)時成立僅七個月的中國網(wǎng)安的加入，并持股51%，就是為了確保專版操作系統(tǒng)得以進(jìn)入中國政府、國有企業(yè)以及軍隊的采購渠道。此外，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展改革委，工業(yè)和信息化部（下稱“工信部”）等中央級部委均參與推動這項合作。

處理器芯片等其他核心產(chǎn)品市場，也參考了這一模式。1月17日，高通公司與貴州省政府在北京宣布，成立合資公司貴州華芯通半導(dǎo)體技術(shù)有限公司，貴州華芯通由貴州省政府控股，中方掌握了主導(dǎo)權(quán)，但獲得高通和ARM公司授權(quán)的服務(wù)器技術(shù)。按照規(guī)劃，這家公司研發(fā)和生產(chǎn)的ARM服務(wù)器將得到一部分中國政企核心市場。

英特爾、AMD等公司緊隨其后，分別宣布與政府部門、高等院校和企業(yè)成立合資公司或研發(fā)聯(lián)合體，工信部以及部分地方政府參與推動項目落地。

改變“安全”慣性意識

默許合作模式背后，是中國政府對網(wǎng)絡(luò)和信息安全認(rèn)識的變化，首先要解決可用的問題?！?19講話”上，中國政府高層已經(jīng)認(rèn)可關(guān)于發(fā)展核心技術(shù)的兩條路徑：一條是“關(guān)起門來搞創(chuàng)新”，另一條是“開放合作站在巨人肩膀上”。

中科曙光總裁歷軍告訴《財經(jīng)》記者，在另一個更小規(guī)模的會議上，一位金融領(lǐng)域的官員甚至提出，“落后才是最大的不安全”這一全新認(rèn)識。

西安電子科技大學(xué)網(wǎng)絡(luò)與信息學(xué)院楊超副教授解讀稱，合作開放并不意味著中國政府打開對安全的自主可控要求，而是中國在核心領(lǐng)域的設(shè)計、制造和生產(chǎn)環(huán)節(jié)處于相對落后，而自主研發(fā)又需要多年實踐積累、大量資金投入和完善的產(chǎn)業(yè)鏈。如果繼續(xù)沿著“完全國產(chǎn)化”的思路，可能造成兩個后果：既不能保證真正的安全，又錯失發(fā)展機(jī)遇。

在復(fù)雜的企業(yè)應(yīng)用環(huán)境下，系統(tǒng)搭建的所有環(huán)節(jié)均采用國產(chǎn)自主產(chǎn)品，并不意味著帶來期望的正向效果。此前政府和中國公司的嘗試大多以失敗告終。

中國電子2011年啟動的“網(wǎng)絡(luò)安全系統(tǒng)工程”就是一個典型的案例。該公司董事長芮曉武回憶稱，當(dāng)時中國電子將國產(chǎn)芯片、服務(wù)器等集成到一個系統(tǒng)并適配優(yōu)化后，卻發(fā)現(xiàn)這個系統(tǒng)的反應(yīng)速度仍比英特爾完整系統(tǒng)慢十倍。

2015年，龍芯中科發(fā)布了3A2000、3B2000兩款四核處理器，分別面向桌面和服務(wù)器市場。該公司總裁胡偉武展示的數(shù)據(jù)表明，在相同主頻下，其新品與2010年的英特爾酷睿i3 550性能相當(dāng)，性能約為英特爾2014年生產(chǎn)的酷睿i5 4660的60%-70%。

但使用過龍芯的一位國產(chǎn)服務(wù)器廠商產(chǎn)品負(fù)責(zé)人告訴《財經(jīng)》記者，“龍芯的性能和穩(wěn)定性其實難以滿足需求，我們也得吃飯，也得選擇更好的產(chǎn)品。”

那么，如何在使用非國產(chǎn)芯片的基礎(chǔ)上保證安全可控？信息工程研究所信息安全國家重點實驗室林東岱主任告訴《財經(jīng)》記者，“以IBM開放架構(gòu)給中國廠商為例，我們可以用國產(chǎn)的安全模塊替換生產(chǎn)?！?h3>從做大到做強(qiáng)

從市場角度來看，此前數(shù)年的信息安全導(dǎo)向成就了一批國產(chǎn)IT公司，尤其是芯片領(lǐng)域。

龍芯、飛騰、申威等國產(chǎn)芯片發(fā)展得到了中國政府“核高基”（指核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品）專項、國家863計劃等資金支持。尤其是“棱鏡門”事件后中國政府對安全的管控，使得作為國家信息安全重要保障各個環(huán)節(jié)的公司普遍受益。

在此期間，一批國產(chǎn)IT企業(yè)收入激增，股票瘋漲。從2014年11月上市到2015年中旬，中科曙光股價增長31倍;浪潮信息、華勝天成等企業(yè)，在2014年、2015年上半年的財報收入、利潤增長均超過100%，同時2013年底至2015年5月，股價也創(chuàng)造了超過200%的增幅。

胡偉武披露數(shù)據(jù)顯示，近三年來，龍芯中科業(yè)務(wù)收入不斷增長：2013年開始有小規(guī)模收入;2014年收入增長51%，虧損規(guī)模縮減58.3%;2015年收入增長57%，首次實現(xiàn)小幅盈利;預(yù)計2016年收入仍將保持雙位數(shù)增長。

如果沒有意外，龍芯中科接下來的計劃是，在2020年前后至少登上創(chuàng)業(yè)板。這就要求，該公司必須在未來兩年里繼續(xù)保持盈利的高速增長。

不過此時引入外資企業(yè)，使得享受了兩年多政策紅利的國產(chǎn)IT公司產(chǎn)生了畏懼。

在數(shù)月前舉行的中國計算機(jī)大會上，談到關(guān)于國內(nèi)芯片市場的問題時，胡偉武曾說：“政府應(yīng)該干啥，應(yīng)該在黑暗森林里圍個籬笆墻，構(gòu)建一個小森林，把國外芯片擋一擋?！北M管胡偉武日后回應(yīng)稱是呼吁政府加強(qiáng)監(jiān)管，界定何為自主可控的芯片，但外界普遍認(rèn)為，龍芯中科期望得到政策保護(hù)。

可以預(yù)見的是，隨著政府放開這個口子的趨勢成型，國產(chǎn)和混血之間的洗牌競爭將不可避免。

Gartner分析師田宇表示，對于自主安全可控的解讀權(quán)掌握在政府手中，以后可以收緊，也可以放松，當(dāng)前的狀態(tài)是大家做做看，然后再來引導(dǎo)產(chǎn)業(yè)。

但有關(guān)政府部門的底線在哪里，目前來看尚未可知。

一個變量是，目前不同政府部門對自主安全可控的界定仍有分歧?？梢钥吹降氖?，引領(lǐng)經(jīng)濟(jì)發(fā)展的產(chǎn)業(yè)部門和地方政府，積極引入外資技術(shù)，但負(fù)責(zé)國家安全相關(guān)的軍隊主管部門和機(jī)要部門仍強(qiáng)調(diào)自主。

一些政府官員相信，即使完全的物理隔離，并拆掉無線通信模塊，信息仍有泄露的可能。

因此業(yè)界人士推測，中國有關(guān)政府部門不會將自己核心安全管控置于別人手中，所以會出臺多種條件、約束或規(guī)范 ，提前預(yù)防可能存在的后門危害。也就是說，未知的潛在風(fēng)險可能對政府安全政策做出影響。

6月15日，卡巴斯基實驗室宣布發(fā)現(xiàn)地下黑市xDedic——販賣全球超過7萬臺被感染服務(wù)器權(quán)限。根據(jù)目前掌握的信息，中國位列受影響最嚴(yán)重國家第二名，波及政府、運營商等機(jī)構(gòu)。