日前��,中央政府采購網(wǎng)正式公布了2014年入圍中央政府采購網(wǎng),并順利通過二審評審進入政府最終采購程序的安全軟件產(chǎn)品。在新的殺毒軟件類產(chǎn)品采購名單中���,只剩冠群金辰�、江民科技�����、瑞星�、趨勢科技、360��、金山等六家����。其它安全類產(chǎn)品除了入侵檢測及漏洞掃描產(chǎn)品出現(xiàn)了IBM的身影外,名額全被國產(chǎn)廠商拿下����。
政府采購扶持國產(chǎn)安全軟件
國產(chǎn)安全廠商的產(chǎn)品,在2014年的政府采集中大獲全勝�,與當前國家越來越重視信息安全息息相關(guān)。在斯諾登事件后�,信息安全進一步引起國家的重視。今年2月�,網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立。習近平親自擔任組長����,顯示出國家在保障網(wǎng)絡(luò)安全��、維護國家利益、推動信息化發(fā)展的決心�����。
在前幾年的政府采購中�,賽門鐵克、卡巴斯基等國外安全軟件都榜上有名��,這次的政府采購名單中�,國外安全軟件廠商幾乎全軍覆沒。特別是受前段時間某部委禁用賽門鐵克相關(guān)安全產(chǎn)品通知的影響���,除了該部委外���,國內(nèi)其它重要行業(yè)受此信息的影響,也紛紛將更換賽門鐵克產(chǎn)品提上議事日程�。據(jù)了解,中石油�、中石化、移動運營商��、電力行業(yè)等原先使用賽門鐵克產(chǎn)品的企業(yè),正在咨詢國內(nèi)的安全軟件公司�����,針對安全防護做技術(shù)層面的交流�。
業(yè)內(nèi)人士表示,盡管在重點行業(yè)����,對國外廠商的軟硬件產(chǎn)品,國家此前就有較嚴格的準入制度�,但在相當長的一段時間跨度內(nèi),國內(nèi)重要的行業(yè)�,特別是通信運營商、政府及金融機構(gòu)���,出于面子及責任的考慮�����,當時都喜歡采購國外的軟件及硬件產(chǎn)品�。
記者得到的一份最新的重點行業(yè)安全軟件采購清單顯示�����,國外安全廠商所占的份額依舊不可低估,特別是在電信����、電力、能源等重點領(lǐng)域�,國外安全軟件仍然占據(jù)著重要的位置。
國產(chǎn)軟件中的國外引擎身影
在國產(chǎn)安全軟件中����,有一個細節(jié)是不容忽視的����。即有的國產(chǎn)企業(yè)版安全軟件,其使用的殺毒引擎��,用的是國外的產(chǎn)品��。比如前幾年進入中國的Avira小紅傘���,其在國內(nèi)主要是依靠賣殺毒引擎的模式進行市場拓展���。國內(nèi)知名的幾個個人版及企業(yè)版安全軟件即內(nèi)置了這個引擎。而BitDefender引擎在國內(nèi)也有一定的市場����,被多家公司的產(chǎn)品所采用���。
業(yè)內(nèi)人士稱,為了保證殺毒引擎能夠快速準確地掃描查殺最新的安全威脅����,這類殺毒引擎會頻繁地與原始廠商的平臺進行通信,這樣的方式增加了數(shù)據(jù)泄露的可能性�����。特別是對于保密級別一般的單位����,通過互聯(lián)網(wǎng)直接升級使其數(shù)據(jù)泄露的可能性更高。
目前政府采購招標時��,并沒有明確的文件規(guī)定安全軟件產(chǎn)品的殺毒引擎是否必須使用國產(chǎn)�����。相關(guān)文件只是建議企業(yè)或政府在選購安全軟件時�����,應(yīng)重點考慮廠商口碑、病毒庫更新能力和是否存在惡意插件和不兼容情況�����。這也使部分國產(chǎn)安全廠商通過弱化殺毒引擎是國外的事實進入政府集采名單�����,增加了相關(guān)重點行業(yè)泄密的可能性����。
趨勢的存疑身份
趨勢科技是臺灣張明正夫婦在美國成立的一家安全公司���。在維基百科上��,趨勢科技被描述成是一家臺灣軟件公司�。在以大局為重的情況下����,不能認為趨勢科技是一家國外公司。
據(jù)了解�,當年趨勢科技接受過軟銀的投資,為了上市����,被包裝成為一家日本本土企業(yè)����。趨勢科技的財務(wù)總部設(shè)在日本東京�����,營銷總部則在美國硅谷�����,行政中心位于愛爾蘭����,全球客戶服務(wù)中心位于菲律賓。因此趨勢科技也可以看作是一家典型的跨國公司���。
據(jù)業(yè)內(nèi)人士稱��,趨勢科技在企業(yè)級市場一直在做著漂白自己的努力�����。在很多情況下����,趨勢科技都被包裝成為一家國內(nèi)公司,向各行各業(yè)滲透���,包括財政部�����、各省通信運營商�����、金融機構(gòu)等都在使用趨勢的產(chǎn)品����。
當然����,趨勢科技在某些領(lǐng)域是無法進入的���。坊間盛傳在2008年時����,當時的核工業(yè)部一夜之間換掉了趨勢的產(chǎn)品而使用國產(chǎn)軟件代替,而趨勢產(chǎn)品的遠程維護功能被認為是導(dǎo)火索���。趨勢科技威脅發(fā)現(xiàn)系統(tǒng)TDA���,也因為國內(nèi)涉密用戶的反對,于2012年逐漸停掉了客戶數(shù)據(jù)在趨勢科技內(nèi)部分析的作法��。之前趨勢TDA系統(tǒng)會將監(jiān)測到的數(shù)據(jù)發(fā)送到趨勢科技�����,由專門人員分析后生成報表再返回客戶����。
隨著國家層面對網(wǎng)絡(luò)信息安全的重視程度越來越高,從中央國家機關(guān)政府采購中心對于國產(chǎn)軟硬件的扶持力度來看����,盡管在一定階段內(nèi)不可避免地會存在不規(guī)范的情況,擁有完全自主知識產(chǎn)權(quán)的國內(nèi)軟硬件廠商的發(fā)展空間會越來越廣闊�����。
版權(quán)所有��,未經(jīng)許可不得轉(zhuǎn)載
