IBM對華開放源代碼：提升國家信息安全

“我們注意到了這一事件，內(nèi)部針對做了討論，但現(xiàn)在沒有形成統(tǒng)一結(jié)論。對國家信息安全而言，我認為它的影響是積極的。”對于IBM向中國政府開放代碼，一位不愿具名的國內(nèi)某知名服務(wù)器企業(yè)高管17日在接受記者采訪時表示。

IBM軟件和硬件業(yè)務(wù)負責人、全球執(zhí)行副總裁Steve Mills近日在IBM研究院組織的活動中表示，IBM將配合國家工信部安全檢測，IBM可以向工信部和政府承認的三方安全檢測機構(gòu)開放軟件代碼。

實際上，接受包括信息安全在內(nèi)的“合規(guī)性檢測”，是跨國IT企業(yè)在各國開展業(yè)務(wù)通行前提。但是，“合規(guī)性檢測”中并非一定就強制要求開放源代碼。上述不愿具名的服務(wù)器企業(yè)高管告訴記者，在通常的“合規(guī)性檢測”中，實際操作中“有很多模糊空間”，即使通過也并不能完全打消政府疑慮。

目前，IBM服務(wù)器產(chǎn)品在金融、互聯(lián)網(wǎng)、能源等核心領(lǐng)域有廣泛應(yīng)用。不過，IBM服務(wù)器以封閉著稱，在提供高體驗、高可靠同時，卻始終難以在“安全可控”方面做出令人信服的解釋。

“棱鏡門”危機后，多個國際IT巨頭遭遇信譽危機，中國本土也掀起了一場以“安全可控”和“本土化”為主題的“去IOE”(去除IBM小型機、Oracle數(shù)據(jù)庫、EMC存儲設(shè)備)運動。

以金融系統(tǒng)為例，銀監(jiān)會39號文要求，到2019年，包括網(wǎng)絡(luò)設(shè)備、存儲、中低端服務(wù)器在內(nèi)的IT基礎(chǔ)設(shè)施“安全可控”比例必須達到75%。如果國際IT企業(yè)未獲得中國“安全可控”認可，“安全可控”幾乎就等同于本土采購。

如果未能獲得上述認可，IBM在中國市場努力多年扎下的根基將有可能出現(xiàn)動搖。

2014年，中國市場服務(wù)器出貨量收獲兩位數(shù)以上增長，領(lǐng)跑全球，“去IOE”背景下的中國本土服務(wù)器企業(yè)，在本土市場獲得高速成長。然而，IBM旗下POWER服務(wù)器，多個季度持續(xù)出現(xiàn)業(yè)績下滑。全球市場中，隨著惠普、戴爾業(yè)務(wù)加速向企業(yè)級市場傾斜，IBM也面臨更大競爭壓力。

本報記者也注意到，去年以來，多個國際ICT巨頭，密集通過技術(shù)共享、資本融合，調(diào)整在中國新時期的策略。例如，戴爾提出旨在“更本土化”的“中國4.0戰(zhàn)略”，英特爾、高通的“和中國在一起”……以“封閉”著稱的POWER服務(wù)器，也正在去年選擇向中國企業(yè)開放，加入OpenPOWER聯(lián)盟的中國企業(yè)可獲得POWER服務(wù)器技術(shù)授權(quán)。

只不過，在安全可控方面，要更徹底打消中國顧慮，IBM過去做的還不夠。對于IBM而言，最坦白、最有效也是最后的手段，即公開源代碼一條路。IBM這樣做并不會損失什么，實際上微軟已有先例，今年上半年，微軟公司在布魯塞爾設(shè)置數(shù)據(jù)透明中心(TransparencyCenter)，歐盟各國政府和安全專家可以通過該中心審查微軟產(chǎn)品源代碼。

IBM在全球的競爭對手戴爾公司，也在今年表示愿意接受中國政府相關(guān)信息安全測試。

戴爾大中華區(qū)總裁黃陳宏曾在今年接受本報記者專訪時表示，戴爾愿意接受政府信息安全相關(guān)測試，同時也愿意開放供應(yīng)鏈和生產(chǎn)整個流程。“我覺得政府對戴爾跟對所有的(跨國IT企業(yè))都是一視同仁。”黃陳宏稱理解政府新的要求，但希望政府的要求“完全是解決安全可控的擔心”。