從標(biāo)準(zhǔn)入手破“安全堅(jiān)冰”中國企業(yè)更應(yīng)提升自身創(chuàng)新能力

10月8日，美國眾議院情報(bào)委員會(huì)提交了一份報(bào)告，認(rèn)為來自中國的兩家通信公司華為和中興對美國國家安全構(gòu)成威脅。事件一出，業(yè)界各方立即指出此次調(diào)查結(jié)果無法成立，美國對中國企業(yè)不公，美國思科公司或?yàn)槟缓笸剖帧Ｈ欢鼉蓚€(gè)月來，華為、中興在美國市場面臨的境況仍未改變，此事還在發(fā)酵：印度近期也以安全為由，計(jì)劃跟隨美國對華為、中興進(jìn)行調(diào)查。

對此，國內(nèi)產(chǎn)業(yè)鏈近期掀起了一場有關(guān)國家信息安全的大討論：我國市場對國外ICT企業(yè)非常開放，國家信息安全保障體系亟待完善。與此同時(shí)，國內(nèi)企業(yè)要采取積極措施，從國際化標(biāo)準(zhǔn)入手破除“安全堅(jiān)冰”，并將更多的精力放在自主創(chuàng)新上。

關(guān)鍵：反思之后直面競爭

對于此次被調(diào)查的原因，多位國內(nèi)外網(wǎng)絡(luò)、信息安全廠商專家告訴記者，美國“安全門檻”背后隱藏的是商業(yè)競爭：思科等公司為保護(hù)自己在美國的市場，成為此次報(bào)告幕后的推動(dòng)者。

事實(shí)上，華為、中興的通信網(wǎng)絡(luò)設(shè)備并不存在“后門”，從這兩家企業(yè)愿意將設(shè)備代碼交給第三方監(jiān)測機(jī)構(gòu)保管就可以看出。同時(shí)華為、中興的設(shè)備在全球范圍內(nèi)應(yīng)用多年，并未出現(xiàn)過“后門”類安全問題。另外，華為、中興的海外市場龐大，如果留后門豈不“自毀”市場。

“這是一個(gè)純粹的事實(shí)，我們的設(shè)備不構(gòu)成任何威脅。”中興通訊董事長侯為貴近日就此次事件首次作出回應(yīng)，中興向全球超過100個(gè)國家的運(yùn)營商出售設(shè)備，從沒有因安全問題被阻止。華為公司高級(jí)副總裁丁少華此前在聽證會(huì)上表示，華為產(chǎn)品絕對不存在后門等威脅安全的隱患，沒有也不會(huì)為了任何第三方或者政府，而損害自身的商業(yè)成功和客戶網(wǎng)絡(luò)的完整性，而且華為已采取大量措施來提高全球網(wǎng)絡(luò)安全。

其實(shí)，對華為、中興而言，并非一定要進(jìn)入美國市場，原因是其主營通信業(yè)務(wù)在全球依然持續(xù)發(fā)展，網(wǎng)絡(luò)產(chǎn)品也有巨大的發(fā)展空間。華為副董事長、常務(wù)副總裁、輪值CEO徐直軍近日在接受媒體采訪時(shí)表示，華為的主體業(yè)務(wù)是在發(fā)展中國家市場，這塊市場總體上是小幅平穩(wěn)增長；同時(shí)，華為近幾年為客戶建設(shè)的網(wǎng)絡(luò)正在走出免費(fèi)維護(hù)期，進(jìn)入收費(fèi)服務(wù)期，所以華為的收費(fèi)服務(wù)能夠保持增長。

據(jù)此，徐直軍認(rèn)為華為未來五年的運(yùn)營商網(wǎng)絡(luò)業(yè)務(wù)可以保持每年10%的增長率，而這塊業(yè)務(wù)目前占據(jù)華為收入的70%以上，所以華為總體上保持增長比較容易?？梢姡荒苓M(jìn)入美國市場，很長時(shí)間內(nèi)對華為主體業(yè)務(wù)營收影響不大。

但業(yè)內(nèi)人士認(rèn)為，相比而言，美國政府幾次“抹黑”華為、中興，帶來的最大風(fēng)險(xiǎn)就是其他國家會(huì)仿效美國。如近期印度政府又提出安全問題，建議禁止中興和華為參與國家光纖網(wǎng)絡(luò)建設(shè)。今年3月，澳大利亞也采取了類似動(dòng)作，禁止華為參與國家寬帶網(wǎng)絡(luò)項(xiàng)目。

所以，面對此次美國國會(huì)調(diào)查報(bào)告，華為、中興要做的是直面競爭，更確切地說是與幕后推手思科的市場競爭。“我們只好奮起競爭，除了超越，我們還有什么路可走呢?”華為董事長任正非在近期的內(nèi)部講話中，語氣堅(jiān)決地表示。

手段：復(fù)制電信領(lǐng)域標(biāo)準(zhǔn)力量

“國內(nèi)網(wǎng)絡(luò)企業(yè)要進(jìn)入美國，必須要獲得美國市場的認(rèn)同，需要遵從對方的‘游戲規(guī)則’，這包括多個(gè)方面，產(chǎn)品標(biāo)準(zhǔn)和安全認(rèn)證是其中較為關(guān)鍵的部分。”國內(nèi)安全廠商綠盟科技副總裁吳云坤告訴記者。據(jù)了解，綠盟科技接受了代碼檢測公司Vericode的后門測試，通過后產(chǎn)品開始銷往美國市場，可以說是國內(nèi)安全廠商進(jìn)軍美國市場的典范。

縱觀中國通信設(shè)備企業(yè)國際化進(jìn)程，其之所以取得巨大成績除了因?yàn)閾碛惺殖錾募夹g(shù)和產(chǎn)品外，積極參與各電信標(biāo)準(zhǔn)組織也起到了顯著作用。

以IP網(wǎng)絡(luò)產(chǎn)品為例，由于IP技術(shù)起源于美國，因此IP網(wǎng)絡(luò)領(lǐng)域重要標(biāo)準(zhǔn)組織IETF一直由歐美等西方發(fā)達(dá)國家主導(dǎo)。然而，近年來，隨著中國企業(yè)的不斷努力，中國正在成為IETF標(biāo)準(zhǔn)組織的中堅(jiān)力量。

據(jù)悉，華為在IP領(lǐng)域主導(dǎo)標(biāo)準(zhǔn)組織IETF，并積極參與到路由、MPLS、IPv6、安全與加密等多個(gè)技術(shù)領(lǐng)域的研究和標(biāo)準(zhǔn)制定工作。事實(shí)上，華為在標(biāo)準(zhǔn)方面的貢獻(xiàn)并不僅僅局限在IETF之內(nèi)。據(jù)悉，華為加入了全球上百個(gè)行業(yè)標(biāo)準(zhǔn)組織，如3GPP、IETF、ITU、OMA、ETSI、IEEE和3GPP2等；擔(dān)任OMA、IEEE、CCSA、ETSI、ATIS、WiMAX論壇等權(quán)威組織的董事會(huì)成員。

在標(biāo)準(zhǔn)和技術(shù)的良性互動(dòng)下，華為在IP市場上獲得了更為廣泛的認(rèn)可。截至目前，華為IP產(chǎn)品線多業(yè)務(wù)路由器產(chǎn)品已在包括國內(nèi)三大運(yùn)營商、西班牙電信、法國電信、英國電信、德國電信、沃達(dá)豐等在內(nèi)的領(lǐng)先運(yùn)營商規(guī)模商用。華為成功部署了全球首個(gè)5T容量的2+4路由器集群系統(tǒng)，核心路由器及路由器集群系統(tǒng)全球的累計(jì)發(fā)貨超過2000套。

因此，一位資深業(yè)內(nèi)人士分析，國內(nèi)通信設(shè)備企業(yè)要進(jìn)入美國市場，有必要將在電信領(lǐng)域發(fā)展標(biāo)準(zhǔn)力量的經(jīng)驗(yàn)和能力，復(fù)制到網(wǎng)絡(luò)產(chǎn)品領(lǐng)域，尤其是產(chǎn)品安全認(rèn)證方面。

前提：遵循美國市場“游戲規(guī)則”

一位國外安全廠商人士告訴記者，華為、中興在通信產(chǎn)品標(biāo)準(zhǔn)認(rèn)證方面都表現(xiàn)優(yōu)秀，但是一直定位于電信網(wǎng)絡(luò)設(shè)備商，對一些安全方面的認(rèn)證還有待加強(qiáng)，如信息技術(shù)安全評(píng)估(CC)認(rèn)證和Vericode認(rèn)證。“華為、中興對網(wǎng)絡(luò)硬件標(biāo)準(zhǔn)認(rèn)證都做到位了，但可能在‘代碼安全檢測’上重視不足。”

據(jù)了解，目前CC認(rèn)證是國際上廣泛認(rèn)可的產(chǎn)品信息安全認(rèn)證，該認(rèn)證采用的標(biāo)準(zhǔn)是IEC/ISO15408，簡稱CC標(biāo)準(zhǔn)。CC認(rèn)證由各CC成員國的國家安全部門主管，CC組織成員國現(xiàn)有26個(gè)國家，主要由歐美日等發(fā)達(dá)國家以及印度等新興市場國家組成。CC認(rèn)證的測評(píng)內(nèi)容包括產(chǎn)品的安全性測試、脆弱性分析、加密技術(shù)、產(chǎn)品手冊等技術(shù)測評(píng)和研發(fā)流程、配置管理、生產(chǎn)發(fā)貨等全過程的系統(tǒng)測評(píng)。

“目前看來，中國網(wǎng)絡(luò)企業(yè)想要進(jìn)入美國市場，需要按照美國的游戲規(guī)則‘玩’，這樣至少在法律法規(guī)上，中國企業(yè)并不被動(dòng)。”上述安全廠商人士認(rèn)為。

然而，滿足美國認(rèn)可的安全認(rèn)證只跨出了第一步，美國政府依然會(huì)在相關(guān)企業(yè)的游說下，戴上“有色眼鏡”以安全為借口，對中國和其他西方國家電信設(shè)備企業(yè)實(shí)施不同“安全標(biāo)準(zhǔn)”。

資料顯示，早在2002年，中興通訊產(chǎn)品就獲得北美廣泛認(rèn)可并重視的UL認(rèn)證。2010年10月，中興通訊產(chǎn)品獲得美國標(biāo)準(zhǔn)與技術(shù)研究院FIPSCAVP認(rèn)證(加密算法認(rèn)證)，2011年8月再獲得了美國FIPS的CMVP認(rèn)證(密碼模塊認(rèn)證)。

據(jù)了解，2012年9月，西班牙電信集團(tuán)向中興通訊發(fā)來函件，稱“中興的設(shè)備完全符合主流的國際通用標(biāo)準(zhǔn)和其它設(shè)備標(biāo)準(zhǔn)，如ISO27001和其它重要標(biāo)準(zhǔn)”。另據(jù)中興介紹，中興已取得了核心產(chǎn)品(包括IP路由器、語音交換器和數(shù)據(jù)庫)的信息技術(shù)安全評(píng)估(CC)認(rèn)證國際通用標(biāo)準(zhǔn)。中興也獲得了非核心產(chǎn)品(如基站和網(wǎng)絡(luò)管理系統(tǒng))的國際CC標(biāo)準(zhǔn)。

對此，美國國防部和國土安全部門的技術(shù)專家已經(jīng)證實(shí)，這幾類資質(zhì)對確保設(shè)備的保護(hù)，包括網(wǎng)絡(luò)安全保護(hù)至關(guān)重要。然而，美國國會(huì)對華為、中興已經(jīng)取得的安全資質(zhì)以及在其它國家安全部署多年的事實(shí)置之不理。

對此，中國工程院院士、中科院計(jì)算所研究員倪光南指出，華為、中興進(jìn)入美國市場暫時(shí)是受到了挫折，可是今后還會(huì)有機(jī)會(huì)，因?yàn)橘Q(mào)易保護(hù)主義違背全球經(jīng)濟(jì)發(fā)展潮流，也不符合美國消費(fèi)者的根本利益，不可能永遠(yuǎn)得勢。

出路：成為國際安全標(biāo)準(zhǔn)新勢力

面對挫折，中國企業(yè)需要站在新高度上看問題。受訪業(yè)內(nèi)人士告訴記者，信息安全標(biāo)準(zhǔn)是全球性話題，并不是由美國主導(dǎo)。同時(shí)，美國對中國電信設(shè)備商產(chǎn)品的所謂“安全擔(dān)憂”，并不是一兩家企業(yè)可以解決的。

因此，中國企業(yè)應(yīng)該聯(lián)合產(chǎn)業(yè)鏈各方積極參與到國際信息安全“游戲規(guī)則”制定中去：中國政府、科研和學(xué)術(shù)機(jī)構(gòu)、標(biāo)準(zhǔn)組織、運(yùn)營商及企業(yè)等應(yīng)積極參與全球安全話題討論和標(biāo)準(zhǔn)制定，成為各類信息安全機(jī)構(gòu)和會(huì)議中的重要力量。

同時(shí)，產(chǎn)業(yè)鏈各方還需建立一套符合中國長遠(yuǎn)發(fā)展的安全體系以及技術(shù)、法律和監(jiān)管框架，從而以加強(qiáng)國內(nèi)信息安全體系為籌碼，推動(dòng)國際網(wǎng)絡(luò)產(chǎn)品信息安全認(rèn)證標(biāo)準(zhǔn)的完善。

中國計(jì)算機(jī)學(xué)會(huì)秘書長、CCF YOCSEF創(chuàng)始人杜子德此前表示，中國應(yīng)通過國家人大、通過法律和政府行為，采取調(diào)查和報(bào)告等方式及時(shí)并且公正地防范和制止國外企業(yè)損害中國網(wǎng)絡(luò)安全的行為，以這樣的措施去反制美國，同時(shí)為自己爭取話語。

倪光南也表示，信息安全是基礎(chǔ)的問題，主權(quán)問題，信息需要保障。信息安全是一個(gè)過程，這個(gè)過程需要可控，政府需要采取的措施之一就是重視和支持并積極采用國產(chǎn)的信息產(chǎn)品。

根本：提升技術(shù)創(chuàng)新能力

不過，在全球化的時(shí)代，美國高科技產(chǎn)業(yè)從硬件到軟件都比較領(lǐng)先，中國提供的高科技產(chǎn)品并沒有不可替代性。相反，中國可以不用思科的硬件，但是如微軟的軟件、甲骨文的數(shù)據(jù)庫、Vmware的虛擬機(jī)、英特爾的芯片、蘋果的iOS等都占據(jù)了較大技術(shù)優(yōu)勢，中國不可能不用。

因此，我國在加強(qiáng)信息安全審查力度、完善信息安全體系之余，應(yīng)該看到“走出去”是我國ICT企業(yè)發(fā)展壯大的必由之路，在中國內(nèi)部打造“安全長城”并不是跨過企業(yè)國際化“安全門檻”的根本方法，事實(shí)上，形成企業(yè)核心競爭力的關(guān)鍵要素是專利及創(chuàng)新能力。

“提升產(chǎn)品創(chuàng)新能力、保護(hù)自主專利技術(shù)、完善企業(yè)管理機(jī)制才是關(guān)鍵”，受訪業(yè)內(nèi)人士表示。以華為為例，目前華為最大的市場挑戰(zhàn)并不是美國“安全門檻”的阻撓，而是華為如何盡快拓寬業(yè)務(wù)、如何推出最早滿足客戶需求的創(chuàng)新產(chǎn)品。眾所周知，華為業(yè)務(wù)聚焦運(yùn)營商市場，從2011年開始，華為將業(yè)務(wù)鋪開，既面向運(yùn)營商，又面向企業(yè)和消費(fèi)者。

“這是非常大的挑戰(zhàn),因?yàn)闅v史上沒有一家電信設(shè)備商在同時(shí)面向這三個(gè)市場的時(shí)候能夠取得成功。”徐直軍表示，不同業(yè)務(wù)的規(guī)律不同，而華為從中高層管理者到基層員工都來自于原來電信運(yùn)營商市場，市場做法和思維模式亟需轉(zhuǎn)變。

美國國家級(jí)實(shí)驗(yàn)室加州大學(xué)圣地亞哥分校多媒體研究中心高級(jí)研究員劉謙此前表示，中國企業(yè)目前應(yīng)該把所有精力專注于自身發(fā)展和快速轉(zhuǎn)型，而不是糾結(jié)于這些“細(xì)枝末節(jié)”。就“安全門檻”問題中國企業(yè)可以找國際組織、政府甚至是WTO來解決，也可以借機(jī)進(jìn)行營銷活動(dòng)，但“一定不能忘記主要矛盾是什么，真正加快內(nèi)部轉(zhuǎn)型才是外部發(fā)展的堅(jiān)實(shí)支撐”。

對于未來發(fā)展，倪光南也表示，美國高科技企業(yè)及其技術(shù)、產(chǎn)品和服務(wù)歷來引領(lǐng)著世界市場包括美國市場，美國希望其他國家的企業(yè)安心做低端的制造，不要與美國企業(yè)爭奪在產(chǎn)業(yè)鏈高端的地位，“如果掌握自主核心技術(shù)和知識(shí)產(chǎn)權(quán)的中國企業(yè)在世界其他市場上發(fā)展起來，不管愿不愿意，美國都無能為力”。

“我們鼓勵(lì)政府和運(yùn)營商來中國看看我們，我們會(huì)向他們展示一切——源代碼、測試、制造、我們?nèi)绾闻囵B(yǎng)員工以及如何進(jìn)行銷售——不會(huì)對他們做任何隱藏。”——針對近期印度政府計(jì)劃調(diào)查華為一事，華為全球首席安全官John Suffolk表示。