同方：打一場(chǎng)反竊聽的戰(zhàn)爭(zhēng)

朱靜

自今年6月份斯諾登事件爆發(fā)以來(lái)，人們好像在觀看一部好萊塢大戲，一位名不見經(jīng)傳的小人物，竟然揭開了一個(gè)驚天秘密。與此同時(shí)“棱鏡”一詞也躍入人們的視野，作為四大監(jiān)控項(xiàng)目之一的“棱鏡”，已經(jīng)讓全世界人清楚地看到，只要美國(guó)愿意，就可以自由地監(jiān)聽全世界任何人。

究竟信息安全有多重要，它和我們普通民眾的切身利益有多大關(guān)系，以及我們?cè)谛畔⒓夹g(shù)方面有沒有能力去同美國(guó)相抗衡，本刊就此問(wèn)題，采訪到同方股份有限公司計(jì)算機(jī)產(chǎn)業(yè)部總工程師劉鋒。

信息安全的緊迫性

《新理財(cái)》：劉總，美國(guó)“棱鏡門”事件后，網(wǎng)絡(luò)信息安全備受關(guān)注，作為專門研究信息安全防范的資深人士，您是如何看待這樣的事件？

劉鋒：棱鏡實(shí)際是一個(gè)政府監(jiān)控行為，這是不可避免的大趨勢(shì)。政府必然將傳統(tǒng)對(duì)信件、電話的監(jiān)控延伸至信息網(wǎng)絡(luò)領(lǐng)域，不同的是，不懷好意的商業(yè)公司和個(gè)人在其中也能扮演重要角色。

在信息安全領(lǐng)域最早主要以破壞為主，做一些病毒和攻擊性的軟件，主要目標(biāo)是要破壞對(duì)方的運(yùn)行環(huán)境。而現(xiàn)在在信息安全領(lǐng)域中，已經(jīng)影響到國(guó)家信息安全、企業(yè)信息安全和個(gè)人隱私的層面，影響了現(xiàn)實(shí)社會(huì)。對(duì)個(gè)人的威脅大增，騷擾通訊、隱私收集、金融安全、身份偽造等等；對(duì)政府來(lái)說(shuō)，威脅也極大增加了，“國(guó)器私用”“太阿倒持”，不但更多的網(wǎng)絡(luò)犯罪難以監(jiān)管，政府本身也會(huì)成為受害者；對(duì)于公司來(lái)說(shuō)，由于公司信息網(wǎng)絡(luò)內(nèi)外防護(hù)不足，安裝惡意軟件、流氓軟件的原因，以及公司內(nèi)部員工的信息安全防范意識(shí)、防范水平不足，被動(dòng)泄露信息和被竊取信息的風(fēng)險(xiǎn)也極大增加了。

其實(shí)這個(gè)變化是必然的，因?yàn)檎麄€(gè)信息產(chǎn)業(yè)也由和個(gè)人關(guān)系不密切轉(zhuǎn)為密不可分。現(xiàn)在個(gè)人的現(xiàn)實(shí)生活已經(jīng)和信息產(chǎn)業(yè)交織在一起，當(dāng)你的短信，銀行賬戶，郵件，所有的通信和信息產(chǎn)業(yè)捆綁在一起的時(shí)候，那么它的危害性已經(jīng)超出你的想象。現(xiàn)在信息安全的危害之所以這么泛濫，究其原因是因?yàn)檎麄€(gè)信息產(chǎn)業(yè)體系，在當(dāng)初設(shè)計(jì)時(shí)候就有缺陷。一是計(jì)算機(jī)內(nèi)部沒有設(shè)計(jì)安全基礎(chǔ)版塊；二是整個(gè)過(guò)程的加解密有漏洞，使得整個(gè)運(yùn)算機(jī)制不受保護(hù)；最后是身份的不確定，必須要靠一個(gè)東西輔助才可以完成。

《新理財(cái)》：針對(duì)計(jì)算機(jī)系統(tǒng)的缺陷，同方是怎樣應(yīng)對(duì)的？

劉鋒：我們要解決這些問(wèn)題，就要解決設(shè)計(jì)上的那三個(gè)根本性缺陷，所以我們一方面參與相關(guān)的國(guó)家標(biāo)準(zhǔn)的制定，另一方面我們也在開發(fā)相關(guān)產(chǎn)品。

同方在電腦里面的產(chǎn)品布局主要是可行性計(jì)算機(jī)和自主可控兩條線?？尚行杂?jì)算機(jī)就是windows 的機(jī)器，還是保持因特爾的處理器不變，因?yàn)橐话阈哉猛竞推髽I(yè)用途都離不開這些機(jī)器，他們的專業(yè)軟件都在windows 上，所以同方的辦法就是給這些機(jī)器加一個(gè)芯片，來(lái)解決傳統(tǒng)計(jì)算機(jī)里面的問(wèn)題。同方開發(fā)的是一個(gè)安全可靠的芯片，讓芯片來(lái)解決那三個(gè)缺陷問(wèn)題。相當(dāng)于給電腦配備相應(yīng)的防護(hù)手段，提供在通用計(jì)算機(jī)上的一個(gè)安全解決途徑。

而對(duì)于一個(gè)真正有涉密要求和敏感信息處理要求的機(jī)構(gòu)，同方推出自主可控的機(jī)器，自主可控的機(jī)器為政府和軍方來(lái)進(jìn)行研制，現(xiàn)在已經(jīng)設(shè)計(jì)定型，準(zhǔn)備批量生產(chǎn)。另外也參與敏感系統(tǒng)的特殊機(jī)型的研制，這些都是基于國(guó)產(chǎn)的處理器，例如飛騰處理器和軍方的處理器。選用國(guó)產(chǎn)零部件，與國(guó)產(chǎn)廠商進(jìn)行制版，組裝，整機(jī)調(diào)試，供給我們客戶。

進(jìn)入政府采購(gòu)

《新理財(cái)》：伴隨著國(guó)家信息安全戰(zhàn)略的發(fā)展，同方在政府采購(gòu)領(lǐng)域也逐步成熟起來(lái)，請(qǐng)問(wèn)同方是如何進(jìn)入到政府采購(gòu)領(lǐng)域的？

劉鋒：從同方電腦成立以來(lái)一直都在做政府采購(gòu)，最早是做教育行業(yè)的軟硬件。從2007年國(guó)家信息安全戰(zhàn)略確定以來(lái)，同方認(rèn)為自身的研究產(chǎn)品更適合在大政府行業(yè)使用，并在2007年成功推出了TST安全技術(shù)平臺(tái)。在接下來(lái)的兩年，陸續(xù)在國(guó)家質(zhì)檢總局、海關(guān)等一些國(guó)家機(jī)關(guān)得到了應(yīng)用，同方的品牌和品質(zhì)逐漸在國(guó)家機(jī)關(guān)得到了認(rèn)可。

此后同方公司把整個(gè)大政府行業(yè)重新做了規(guī)劃和布局，尤其是在中央批量采購(gòu)實(shí)施后，我們把公司整個(gè)研發(fā)、生產(chǎn)、物流、服務(wù)等各個(gè)環(huán)節(jié)做了改進(jìn)提升，同方在政府行業(yè)步入了發(fā)展快車道，從今年第三季度IDC發(fā)布的數(shù)據(jù)來(lái)看，同方也是全球同比增長(zhǎng)最快的PC企業(yè)，其中政府行采購(gòu)的大單占了很大比例。

《新理財(cái)》：最初進(jìn)入到政府采購(gòu)領(lǐng)域里，是否很難得到認(rèn)同呢？

劉鋒：是的，萬(wàn)事開頭難。舉個(gè)例子當(dāng)初在爭(zhēng)取一個(gè)標(biāo)單時(shí)，因?yàn)槟莻€(gè)部門沒有用過(guò)同方的產(chǎn)品，所以對(duì)我們有各種各樣的擔(dān)心。后來(lái)我們的銷售到中關(guān)村買了兩臺(tái)客戶曾經(jīng)提到的國(guó)際知名品牌電腦，又拎了一臺(tái)我們同方的主機(jī)過(guò)去。第二次到辦公室的時(shí)候，拿著工具把三臺(tái)電腦都拆了，拆了之后去讓客戶看，機(jī)器的部件是否有區(qū)別。眼見為實(shí)，當(dāng)時(shí)客戶也就認(rèn)同了。其實(shí)和這些國(guó)際品牌相比，機(jī)器部件都一樣，電源、內(nèi)存、硬盤、CPU都是標(biāo)準(zhǔn)部件，如果把商標(biāo)撕掉，除了機(jī)箱以外大家都差不多。因?yàn)榇蠹覜]有用過(guò)，所以產(chǎn)生擔(dān)心是很正常的，那么自己就要想辦法把對(duì)方的這種擔(dān)心解除掉，拿著實(shí)物給大家看就是一個(gè)很好的印證方式，除此之外我們還提供一些服務(wù)、物流、財(cái)務(wù)方面的個(gè)性化服務(wù)，比如短信通知物流進(jìn)度、潮濕區(qū)域提供特殊的防潮措施等等。而且在這樣的情況下，我們的價(jià)格會(huì)更低一些，性價(jià)比是最好的，客戶沒有理由不選。

《新理財(cái)》：政府采購(gòu)主要是面對(duì)政府客戶的，那么政府客戶的特點(diǎn)有哪些？怎樣更好的服務(wù)于這些客戶？

劉鋒：政府采購(gòu)中最核心的問(wèn)題就是首先保證這個(gè)機(jī)器的質(zhì)量和穩(wěn)定性，所以質(zhì)量要求很高。第二是對(duì)信息安全方面會(huì)有一定的要求，一位外交部的發(fā)言人曾說(shuō)過(guò)，去年我們國(guó)家應(yīng)該有1000多萬(wàn)臺(tái)政府機(jī)關(guān)的計(jì)算機(jī)被外國(guó)政府監(jiān)控過(guò)，在前年這個(gè)方面的統(tǒng)計(jì)數(shù)據(jù)更是占到了70%以上。計(jì)算機(jī)都受到外國(guó)的監(jiān)控，里面有一些機(jī)密信息會(huì)被拿走。如果這些經(jīng)濟(jì)運(yùn)行的數(shù)據(jù)被國(guó)外竊取，那么會(huì)在政治、經(jīng)濟(jì)領(lǐng)域帶來(lái)了很大的影響，最終影響的是國(guó)家安全。所以政府用戶對(duì)信息安全的要求高是無(wú)可厚非，且一定要自主可控。第三是對(duì)服務(wù)有特別的要求，相對(duì)來(lái)說(shuō)，政府機(jī)關(guān)的工作人員的基礎(chǔ)IT技能不是特別高，所以他們希望除了把貨送到門，還有一些附帶的工作，比如把軟件裝好，把附屬設(shè)備連接好，他需要的是這個(gè)設(shè)備及附帶的系統(tǒng)可以順利地運(yùn)行起來(lái)，而不是單個(gè)設(shè)備能工作。還有就是近幾年政府對(duì)環(huán)保節(jié)能也有了很高的要求，但是目前在PC的行業(yè)里，還沒有形成強(qiáng)制性的規(guī)定和標(biāo)準(zhǔn)。但是同方從整個(gè)PC產(chǎn)品的生命周期來(lái)考慮，正努力做到原材料的綠色環(huán)保，系統(tǒng)設(shè)計(jì)盡量降低功耗，并提供硬盤、報(bào)廢機(jī)器回收服務(wù)，盡量減少電子垃圾對(duì)環(huán)境的污染。

是機(jī)遇，還是挑戰(zhàn)？

《新理財(cái)》：同方生產(chǎn)的信息安全設(shè)備和我們平常理解的安全軟件有什么區(qū)別？

劉鋒：我們同方在信息安全領(lǐng)域的整個(gè)出發(fā)點(diǎn)和消費(fèi)者平常關(guān)注到的信息安全企業(yè)是完全不同，消費(fèi)者關(guān)注到的大多是反病毒引擎，反木馬引擎，但是政府、軍隊(duì)和銀行真正需要的信息安全，是能夠阻止那些攻擊這些領(lǐng)域的政府或組織的系統(tǒng)。同方公司要做的是自主可控的CPU，自主可控的操作系統(tǒng)和軍用的密碼芯片，只有這樣才能從根本上解決問(wèn)題。同方的核心競(jìng)爭(zhēng)力就是彌補(bǔ)整個(gè)信息安全體系的不足。

《新理財(cái)》：隨著互聯(lián)網(wǎng)和信息化技術(shù)迅猛的發(fā)展，信息安全產(chǎn)業(yè)也迅速崛起，這給同方在信息安全產(chǎn)業(yè)上帶來(lái)的是機(jī)遇還是挑戰(zhàn)？

劉鋒：應(yīng)該說(shuō)主要是機(jī)遇，一般來(lái)說(shuō)，任何集體恐慌都會(huì)帶來(lái)巨大的需求和商機(jī)，信息安全的攻防實(shí)際上是一個(gè)相生相克的提升過(guò)程，從以前的“病毒vs殺毒”自然發(fā)展到了“竊取vs防范”的階段。安全可靠的國(guó)產(chǎn)方案，尤其是從核心硬件、基礎(chǔ)軟件和整系統(tǒng)出發(fā)的整體解決方案，會(huì)成為接下來(lái)中國(guó)信息安全市場(chǎng)的核心焦點(diǎn)。