日前,中央政府采購(gòu)網(wǎng)正式公布了2014年入圍中央政府采購(gòu)網(wǎng)��,并順利通過(guò)二審評(píng)審進(jìn)入政府最終采購(gòu)程序的安全軟件產(chǎn)品��。在新的殺毒軟件類產(chǎn)品采購(gòu)名單中���,只剩冠群金辰、江民科技�、瑞星、趨勢(shì)科技����、360、金山等六家�。其它安全類產(chǎn)品除了入侵檢測(cè)及漏洞掃描產(chǎn)品出現(xiàn)了IBM的身影外,名額全被國(guó)產(chǎn)廠商拿下����。
政府采購(gòu)扶持國(guó)產(chǎn)安全軟件
國(guó)產(chǎn)安全廠商的產(chǎn)品,在2014年的政府采集中大獲全勝�,與當(dāng)前國(guó)家越來(lái)越重視信息安全息息相關(guān)。在斯諾登事件后���,信息安全進(jìn)一步引起國(guó)家的重視���。今年2月,網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立����。習(xí)近平親自擔(dān)任組長(zhǎng)���,顯示出國(guó)家在保障網(wǎng)絡(luò)安全、維護(hù)國(guó)家利益�����、推動(dòng)信息化發(fā)展的決心���。
在前幾年的政府采購(gòu)中�,賽門(mén)鐵克��、卡巴斯基等國(guó)外安全軟件都榜上有名���,這次的政府采購(gòu)名單中���,國(guó)外安全軟件廠商幾乎全軍覆沒(méi)����。特別是受前段時(shí)間某部委禁用賽門(mén)鐵克相關(guān)安全產(chǎn)品通知的影響,除了該部委外�����,國(guó)內(nèi)其它重要行業(yè)受此信息的影響,也紛紛將更換賽門(mén)鐵克產(chǎn)品提上議事日程�����。據(jù)了解��,中石油�����、中石化�、移動(dòng)運(yùn)營(yíng)商、電力行業(yè)等原先使用賽門(mén)鐵克產(chǎn)品的企業(yè)�����,正在咨詢國(guó)內(nèi)的安全軟件公司�����,針對(duì)安全防護(hù)做技術(shù)層面的交流���。
業(yè)內(nèi)人士表示�,盡管在重點(diǎn)行業(yè),對(duì)國(guó)外廠商的軟硬件產(chǎn)品����,國(guó)家此前就有較嚴(yán)格的準(zhǔn)入制度,但在相當(dāng)長(zhǎng)的一段時(shí)間跨度內(nèi)�����,國(guó)內(nèi)重要的行業(yè)�,特別是通信運(yùn)營(yíng)商、政府及金融機(jī)構(gòu)����,出于面子及責(zé)任的考慮,當(dāng)時(shí)都喜歡采購(gòu)國(guó)外的軟件及硬件產(chǎn)品�。
記者得到的一份最新的重點(diǎn)行業(yè)安全軟件采購(gòu)清單顯示,國(guó)外安全廠商所占的份額依舊不可低估����,特別是在電信、電力���、能源等重點(diǎn)領(lǐng)域���,國(guó)外安全軟件仍然占據(jù)著重要的位置。
國(guó)產(chǎn)軟件中的國(guó)外引擎身影
在國(guó)產(chǎn)安全軟件中�����,有一個(gè)細(xì)節(jié)是不容忽視的�����。即有的國(guó)產(chǎn)企業(yè)版安全軟件���,其使用的殺毒引擎���,用的是國(guó)外的產(chǎn)品。比如前幾年進(jìn)入中國(guó)的Avira小紅傘�,其在國(guó)內(nèi)主要是依靠賣殺毒引擎的模式進(jìn)行市場(chǎng)拓展。國(guó)內(nèi)知名的幾個(gè)個(gè)人版及企業(yè)版安全軟件即內(nèi)置了這個(gè)引擎�����。而B(niǎo)itDefender引擎在國(guó)內(nèi)也有一定的市場(chǎng)����,被多家公司的產(chǎn)品所采用。
業(yè)內(nèi)人士稱���,為了保證殺毒引擎能夠快速準(zhǔn)確地掃描查殺最新的安全威脅��,這類殺毒引擎會(huì)頻繁地與原始廠商的平臺(tái)進(jìn)行通信�,這樣的方式增加了數(shù)據(jù)泄露的可能性。特別是對(duì)于保密級(jí)別一般的單位���,通過(guò)互聯(lián)網(wǎng)直接升級(jí)使其數(shù)據(jù)泄露的可能性更高���。
目前政府采購(gòu)招標(biāo)時(shí),并沒(méi)有明確的文件規(guī)定安全軟件產(chǎn)品的殺毒引擎是否必須使用國(guó)產(chǎn)���。相關(guān)文件只是建議企業(yè)或政府在選購(gòu)安全軟件時(shí)�����,應(yīng)重點(diǎn)考慮廠商口碑�����、病毒庫(kù)更新能力和是否存在惡意插件和不兼容情況���。這也使部分國(guó)產(chǎn)安全廠商通過(guò)弱化殺毒引擎是國(guó)外的事實(shí)進(jìn)入政府集采名單,增加了相關(guān)重點(diǎn)行業(yè)泄密的可能性�����。
趨勢(shì)的存疑身份
趨勢(shì)科技是臺(tái)灣張明正夫婦在美國(guó)成立的一家安全公司���。在維基百科上���,趨勢(shì)科技被描述成是一家臺(tái)灣軟件公司。在以大局為重的情況下�����,不能認(rèn)為趨勢(shì)科技是一家國(guó)外公司�����。
據(jù)了解����,當(dāng)年趨勢(shì)科技接受過(guò)軟銀的投資,為了上市�����,被包裝成為一家日本本土企業(yè)����。趨勢(shì)科技的財(cái)務(wù)總部設(shè)在日本東京����,營(yíng)銷總部則在美國(guó)硅谷�����,行政中心位于愛(ài)爾蘭����,全球客戶服務(wù)中心位于菲律賓。因此趨勢(shì)科技也可以看作是一家典型的跨國(guó)公司�����。
據(jù)業(yè)內(nèi)人士稱�����,趨勢(shì)科技在企業(yè)級(jí)市場(chǎng)一直在做著漂白自己的努力�����。在很多情況下���,趨勢(shì)科技都被包裝成為一家國(guó)內(nèi)公司��,向各行各業(yè)滲透���,包括財(cái)政部�、各省通信運(yùn)營(yíng)商�、金融機(jī)構(gòu)等都在使用趨勢(shì)的產(chǎn)品�����。
當(dāng)然����,趨勢(shì)科技在某些領(lǐng)域是無(wú)法進(jìn)入的。坊間盛傳在2008年時(shí)��,當(dāng)時(shí)的核工業(yè)部一夜之間換掉了趨勢(shì)的產(chǎn)品而使用國(guó)產(chǎn)軟件代替��,而趨勢(shì)產(chǎn)品的遠(yuǎn)程維護(hù)功能被認(rèn)為是導(dǎo)火索����。趨勢(shì)科技威脅發(fā)現(xiàn)系統(tǒng)TDA,也因?yàn)閲?guó)內(nèi)涉密用戶的反對(duì)���,于2012年逐漸停掉了客戶數(shù)據(jù)在趨勢(shì)科技內(nèi)部分析的作法��。之前趨勢(shì)TDA系統(tǒng)會(huì)將監(jiān)測(cè)到的數(shù)據(jù)發(fā)送到趨勢(shì)科技���,由專門(mén)人員分析后生成報(bào)表再返回客戶�����。
隨著國(guó)家層面對(duì)網(wǎng)絡(luò)信息安全的重視程度越來(lái)越高�,從中央國(guó)家機(jī)關(guān)政府采購(gòu)中心對(duì)于國(guó)產(chǎn)軟硬件的扶持力度來(lái)看�,盡管在一定階段內(nèi)不可避免地會(huì)存在不規(guī)范的情況,擁有完全自主知識(shí)產(chǎn)權(quán)的國(guó)內(nèi)軟硬件廠商的發(fā)展空間會(huì)越來(lái)越廣闊���。
版權(quán)所有�,未經(jīng)許可不得轉(zhuǎn)載
