金融机构“拥抱”国产化(对话)
“金融机构是否愿意采购国产化的信息安全产品?”当《国际金融报》记者将这个问题抛给金融信息安全与国产化应用座谈会与会嘉宾时,出人意料地得到了一致的答复:“只要产品过关,当然愿意”。
那么,为什么国外品牌服务器系统在金融业的占比仍高达80%以上?带着这样的困惑,座谈会进入第二个环节—圆桌讨论。
来自 上海银行 科技部总经理曹广智和 国华人寿 保险信息技术部总经理马景堂作为金融机构代表,与 星网锐捷 ( 002396 , 股吧 )网络有限公司副总裁陈靖、 金山 办公软件运营技术总监姜立梅、浪潮集团 金融行业 部华东区总经理 张平 平展开对话。
自主可控是关键
“其实,金融机构是否愿意采购国产化的信息安全产品并不能简化为国产化,应该分为两部分:信息安全自主可控和国产化。”曹广智告诉《国际金融报》记者,信息安全自主可控是指对信息和信息系统实施安全监控管理,防止非法利用信息和信息系统。它是我们国家信息化建设的关键环节,是实现信息安全的五个安全目标之一,在信息安全方面意义重大。
对此,陈靖表示赞同。在他看来,自主可控就是秉承“科技创新,融合应用”的经营理念,坚持以自主创新和行业应用为基础,依靠自身研发设计,全面掌握并且不断创新产品核心技术,不受制于人。
姜立梅进一步分析说,今年以来,涉及信息安全领域的消息“频繁出现”。5月下旬,国家互联网信息办公室公布出台了网络信息安全审查制度。规定凡是涉及到国家安全和公共利益的所有的系统使用的信息技术产品和服务,都将进行安全审查。
同月,中央政府采购发布通知,禁止采购微软Win8系统;紧接着6月底,有消息称,部分中央机关及下属部门已经内部要求停止使用Office,转而使用国产办公软件系统。
据新华社报道,从2014年8月3日起, 美国 赛门铁克、 俄罗斯 的 卡巴斯基 这两大杀毒软件品牌,将不再出现在中国政府的采购名单之内。而进入采购名单的,全部为国产品牌。
曹广智认为:“随着国家网络安全审查制度的出台和进一步落实,将会出现越来越多存在安全隐患的国外安全产品被禁用,网络安全国产化的进程也将不断提速。”
“利用政府采购政策促进技术创新、产品创新和产业结构升级是发达国家的普遍做法,特别是在涉及信息系统安全的核心技术产品方面更为突出。”陈靖指出,“发达国家还普遍禁止在重要行业、部门、单位采购使用国外产品。早前美国国务院限制使用联想PC事件,充分反应了美国在涉及信息安全方面对于自主品牌的倾斜。”
陈靖强调说:“近年来,我国政府对信息安全行业的重视程度愈来愈高,不仅在税收和财政补贴上给予大力支持,还在细分领域推出相关扶持政策以加速安全产业的发展。”
IT企业需炼内功
“事实上,当前我国许多重要信息系统建设中仍然继续大量采购外国品牌的关键信息设备和安全产品。”马景堂说。
曹广智也给出了同样的结论。他告诉记者:“现在我国面临的问题是,虽拥有较为完善的信息安全产业链,但行业集中度很低导致技术仍然比较落后,部分企业甚至缺乏技术产品化的能力。”
数据显示,在2007年政府信息化建设采购中,国外品牌占据了我国中低端服务器系统47.9%的份额,金融、电信等重要行业使用中高端国外品牌服务器系统高达80%以上;政府部门采购外国品牌安全产品的比重也很高。
“所以,提高我国自主研发信息安全产品的质量尤为重要。”曹广智分析认为,“如果国内信息安全产品能做到价格、性能、用户体验等方面有机平衡,与国外产品相比应该更具竞争力。”
对此,马景堂指出,国产信息安全产品需要实现更多技术上的突破。具体来说,在这个强调分享的时代,如果国外厂商提供的产品更具竞争力,国产信息安全产品并不能扩大市场。对此,他提出,国产信息厂商还是应该“修炼好内功”。
“与发达国家相比,我国在信息系统安全领域还存在一定的差距;而且在这一领域竞争和创新机制也在不断变化。”在马景堂看来,“从加强国家信息安全的战略角度出发,我国企业在这一领域的持续创新能力和层次亟须强化提升。”
张平平坦言:“作为提供信息安全服务的企业,确实需要迎头赶上。我们也要看到企业在创新发展过程中获得的成果。比如2013年,浪潮自主研发的天梭K1系统正式发布,填补了关键应用主机系统国内空白。”
“可以预想,在金融行业推广和应用浪潮天梭K1系统,取代国外的相关产品,将打破国外高端软硬件设施等在银行核心业务系统上的垄断,为行业的信息化建设提供可靠的基础设施。”张平平在接受《国际金融报》记者采访时分析说,“这会明显降低金融信息化建设成本,实现核心关键技术自主可控,避免过度依赖国外厂商的技术和产品所带来的信息安全隐患,也有利于保障国家经济运行安全和社会安全。”