有消息显示,中国相关部门正在研究和评估IBM大型服务器在国内金融领域的垄断性地位是否会对国家金融安全造成不利影响,同时还将采取措施,逐步扩大国产大型服务器在商业银行的应用。
有来自央企的内部人士就告诉《中国经营报》记者,“IBM大型服务器不仅仅在商业银行使用,很多大型央企也都使用来自IBM、甲骨文的技术和服务,比如像中石油、神华等都使用甲骨文的数据库服务。这些企业提供的软件已经渗透到很多部门。”
不过,服务器和数据库采购服务通常都涉及较大规模的投资,合同中也约定了较长的服务年限,这让大型商业银行和大型国企因为国家安全问题进行及时更新存在障碍。
但记者从军事安全专家方面获得消息则显示,中国正在酝酿制定相关法律,让所有在华的信息技术企业符合某一个国家级别的安全标准,在接受监管和可控的前提下进入国内市场。
中美信息安全博弈升级
Windows 8列入政府采购黑名单并非偶然,其背后与美国一贯在信息技术领域所奉行的国家安全政策密切相关。
2006年NIST(美国国家标准局)在NSA(美国国家安全局)指导下,推出Dual_EC_DRBG(伪随机数发生器)作为国家标准,有专家指出,该标准存在后门。
众所周知,伪随机数可以在操作系统中创建口令和加密密钥,还可以针对不同对象的标识符实施控制,利用这类后门窃取信息,比破解加密技术容易10亿倍。因此,一些专家认为,NSA通过这一DRBG标准,就可能在微软Windows操作系统中设置后门。
此外,微软的Vista和视窗 8都采用微软的可信计算架构,在这种架构下,没有微软的许可,其他软件不能运行,硬件配置不能修改。有专家认为,这使微软和NSA可以轻易地控制用户的计算机。
值得注意的是,Windows8就诞生于这一标准之后,其在操控用户计算机方面比Vista走得更远,它不仅采用了和Vista相同的“可信计算”架构,而且还捆绑了微软自己的杀毒软件Windows Defender,这样,第三方杀毒软件将被扼杀,更严重的是,这使微软可以借“杀毒”之名,随时扫描用户计算机,并随时发布“补丁”,这样,将大大加强对用户计算机的控制。
而反观XP,XP由于出现在2001年,还没有受到这一国家标准的制约,明显带有不合规的性质,这也是XP退役背后所隐含的一个不容忽略的重要背景。据业内人士透露,“尽管微软强调XP的盗版泛滥是其停止XP的背后原因,而在这一看似商业行为的目的背后,隐现着更符合美国国家安全要求的标准,而这让中国更加担心自己的国家安全问题。”
据公开资料:自2001年至今,XP操作系统已经连续工作了12年,是目前为止最长寿的操作系统。数据显示,全球范围内XP的市场份额约占25%,而我国XP市场份额更高达70%。
然而,2006年的美国国家标准不仅仅对微软有效,实际上,包括IBM、甲骨文、EMC(26.56, -0.21, -0.78%)等美国大型科技企业都受制于类似法规,它们或者需要为了所谓美国国家安全的目的提供后门,或者不得向中国提供相关技术。
2013年,美国国会通过并由奥巴马签署的“2013年合并与进一步持续拨款法案”第516条规定,美国商务部、司法部、国家宇航局和国家科学基金会不得利用任何拨款采购由中国政府拥有、管理或资助的一个或多个机构所生产、制造或组装的信息技术系统,其理由是防止中国企业的产品留有后门,说词背后,暗示了美国在信息技术产品上的后门布局。
5月19日,美国司法部以所谓“网络窃密”为由,起诉5名中国军官。中美在网络安全领域的博弈开始升级。
一位不愿透露姓名的军事专家就表示:“美国的14支信息作战部队,其中13支是用来进攻的,只有一支用来防御,暗示了美国在信息安全问题上一定会采用进攻策略。”
这也恰恰是中国在国家安全问题上所面临的隐忧。
不得不防的国家安全隐忧
自去年6月“棱镜门”事件爆发后,中国就掀起了一股“去IOE”(IBM、甲骨文Orcale、EMC,分别是服务器、数据库和存储的全球领导企业)的潮流,国际IT巨头在中国遭遇了严重打击。
不过,这些IT巨头已经在中国尤其是大型国有企业,重要行业领域的领头企业中占据了重要的市场份额。
来自央企的一位财务部负责人就告诉记者,“现在很多国企使用的财务软件不乏外资品牌,因为国产软件不好用。”
在IBM公司的网站,记者未能查询到中国客户的占比情况。但在麦肯锡的案例中,数据表现则非常清晰,在其客户构成中,国有企业占了30%,私营企业占了20%,跨国企业占40%,政府及非盈利机构占10%。
麦肯锡表示:“中国最大的国企,行业包括石油天然气、高科技、电信、银行及保险,我们帮助他们完成战略转型、组织机构及管理流程变革,帮助他们完成海外挂牌上市的准备。”
“我们还帮很多国企客户设定了全球业务路线图,内容包括战略设定、筛选并购对象并进行并购谈判,以及海外并购后在企业文化不同的子公司与母公司间进行整合等棘手问题。”
按照同样的逻辑,除了信息技术提供商之外,美国的咨询公司、会计师事务所及律师事务所都存在值得怀疑的问题,因为在所有上述咨询过程中,很多企业的核心技术及商业秘密暴露无遗。
目前最大的问题在于:是直接勒令停止这些产品的使用,还是有更好的办法规范这些产品(服务)在国家安全问题上的潜在隐忧。
据来自国资委的内部人士告诉记者,“目前国有企业禁止使用美国咨询公司的要求并非来自国资委,国资委作为出资人,除了对国企的投资进行监管之外,在历史上从来没有对企业的采购行为做出过什么规定,这就像中国移动采购4G手机,是企业自己的经营活动。”
来自信息安全方面的专家表示:“中国需要建立有关信息安全相关的国家标准,要求所有在中国出售的产品或服务必须满足上述标准。”5月28日,外交部发言人秦刚表示,在网络信息化的时代,网络安全、信息安全是国家安全的重要组成部分。最近中国政府有关部门即将颁布相关条例,进一步加强网络信息安全。
对于上述事件,IBM官方回应称:“IBM并未听说中国政府有关不得在国内的银行业中使用IBM服务器的政策,实际上,中国外交部近日发表声明称从未听说任何与政策相关的所谓指令。IBM扎根中国已经超过30年,是一个可信赖的合作伙伴。”