“棱鏡門”倒逼國產軟件自強

　“棱鏡門”事件給國家信息安全敲響了警鐘，也將民眾的網絡安全意識提到了前所未有的高度。

　　美國相關情報部門通過“棱鏡”互聯網信息篩選項目直接接觸九大互聯網企業的用戶數據，偵查用戶行為，從而輕而易舉地監控全球。“微軟、谷歌、臉譜、蘋果、雅虎等九大企業，涉及網絡、系統、終端、軟件等信息產業各個領域，影響之廣可想而知，這應該成為我國全面反思我國信息安全存在的問題，從技術、管理、政策以及法律方面全盤籌劃應對之策的契機。”北京郵電大學國際學院院長、互聯網治理與法律研究中心主任李欲曉在接受中國知識產權報記者采訪時表示。

　　“這一事件讓國產軟件廠商更深切地體會到產業發展的重要性以及維護國家信息安全的重大責任。”如無錫永中軟件有限公司研發中心相關負責人對記者所言，不少國產軟件廠商倡議，要進一步推廣使用國產軟件，加快國產軟件的研發，尤其是在一些關鍵領域內和關鍵性技術上取得突破。唯有自己掌握核心技術，才不會受制于人，將風險降到最低。

　　信息安全風險無處不在

　　多年來，美國始終實際掌控著全球互聯網的絕對話語權。如今，從手機到服務器，從軟件到操作系統，從搜索引擎到無線通信技術，美國多家科技巨頭幾乎滲透到了中國社會的每一個環節，制造、土建、政府、金融、鐵路、民航、醫療，幾乎每一個行業應用都有美國公司的影子。

　　在美國企業主導的互聯網環境下信息安全的風險到底在哪？以軟件為例，蘇州浩辰軟件股份有限公司常務副總裁梁海霞向記者介紹，一般軟件企業出于服務用戶的目的，會通過安裝“后門”程序，輕松調取產品的使用數據和用戶信息。但是，這些程序如果不是公開使用，而是后臺操作，或者用于其他商業目的，就會存在很大的安全風險。尤其那些掌握重要信息的設計部門和關鍵領域，如果使用大量國外軟件產品，將給國家的信息安全帶來重大威脅。梁海霞介紹，“棱鏡門”事件后，一家大型船舶設計院的設計師就向她咨詢，作為軍工設計單位，他們的設計圖紙都是絕對機密的，很擔心設計的CAD圖紙會被“后門”軟件利用。

　　此外，在中望3D事業部總經理字應坤看來，我國信息安全存在重大隱患是盜版軟件的廣泛使用。“盜版軟件不但影響了IT系統的穩定，還影響了系統的安全性。如果盜版軟件產品被提前安裝了病毒或木馬，那么獲得用戶信息便如探囊取物般容易。”據介紹，一些使用盜版軟件的企業，經常會收到國外企業的法務函，其中明確標明了企業使用了多少套盜版軟件、什么時間、什么版本，信息之詳盡令國內企業都很驚詫。

　　國產軟件機會與挑戰并存

　　從“棱鏡門”的安全風險中，國產軟件看到了自己的機會。“無論從信息安全、企業服務，還是經濟成本上考慮，在關系信息安全的重要領域，大力推廣使用國產軟件都是明智的選擇。”梁海霞表示。

　　字應坤同樣認為，國產軟件廠商在保障信息安全方面有著獨特的優勢。首先，使用國產正版軟件后，利用黑客技術破解或尋找漏洞的難度大大增加，這無疑是企業信息安全的重要防線。再者，國產軟件廠商不會因為商業利益而出賣國家信息安全。面對國產軟件，國內用戶往往會擔心產品性能能否達到預期的效果。對此，梁海霞解釋，以CAD軟件為例，國產CAD經過多年發展已經突破了技術關口，目前，真正使用國產軟件的用戶和業內專家都對國產CAD的技術水平有很高的評價。此外，國產軟件在本土化服務方面有著國外品牌不可比擬的優勢，而在價格上，如浩辰CAD的定價一直是AutoCAD的五分之一。

　　近年來，我國已涌現出不少知名度較高的國產軟件品牌，如金山軟件、永中、CAXA、中望3D等，國產軟件品牌的用戶認可度也在一直提升。梁曉霞介紹，雖然從整體市場份額上，國內CAD市場依然是國外品牌占主導。但近年來一個重要變化是，以前因為大量使用盜版軟件，國外產品的份額一直遠遠大于國產軟件。隨著正版化推進，在正版CAD市場中，國內企業選擇國產軟件越來越多，國外品牌與國產軟件基本持平。

　　不過，需要承認的是，與歐美國家相比，我國在一些關鍵領域和行業內的軟件研發方面存在一定差距。中國機械工業聯合會執行副會長宋曉剛在接受記者采訪時表示，在機械工業的大型企業中，涵蓋設計、研發、生產、銷售等各個環節的大型管理軟件，目前還主要依賴國外產品。國內管理軟件在體系完整性等方面還有待提升。而在CAD軟件領域，我國二維CAD軟件已與國外品牌不相上下，但在三維CAD領域，除了CAXA等少數企業擁有自主知識產權，整體而言還存在較大差距。字應坤介紹，由于國外軟件廠商研發較早，我國的制造行業大多在使用國外三維CAD產品。在同國外軟件廠商競爭上，國產軟件廠商起點較低。

　　國家信息安全有待系統工程

　　“提高國產軟件使用率，無疑有利于保護信息安全，但這還遠遠不夠。”李欲曉認為，信息安全涉及網絡、系統、終端和軟件各個領域，網絡安全也包括物理安全、邏輯安全、數據安全、內容安全幾個層面，這是一個系統的工程。

　　李欲曉認為，“棱鏡門”事件反映出最根本的問題是全球網絡環境中最重要的基本規則尚未建立。“美國的竊聽計劃保護了美國的利益，但是從全球發展來看，需要的是安全合理的網絡環境，這有待在網絡時代建立一個國際通行規則。”他認為，要想提高我國在規則建立中的話語權，需要經濟、政治、文化、外交等多手段的制衡，也是一國綜合實力的體現。

　　目前，我國已成為全球電子信息產業大國，電子信息產品制造業規模占全球總量30%以上。但我國電子信息產業整體科技水平與發達國家相比仍存在較大差距，路由器、交換機、服務器、操作系統以及核心芯片嚴重依賴國外。如果在基礎應用和關鍵技術上沒有殺手锏，也就沒有談判中可以制衡的力量。李欲曉認為，國家信息安全是一個系統工程，國家需要出臺總體戰略和目標，從技術、管理、政策以及法律方面全方位予以推進。（記者　劉仁 姜旭）

來源：中國知識產權報

　　轉自：

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀