《每經訪談》第一季:中國網絡信息安全的現在與未來

每經編輯 楊濤

每日經濟新聞記者 謝曉萍

今年，思科設備不斷出現漏洞，致網絡大面積癱瘓以及高昂價位壟斷市場報道層出不窮。而在中國金融、化工、政府等關鍵的領域均有大量的設備來自IBM、思科等這樣的外國企業。

此外中國每年所遭遇的黑客攻擊也在不斷上升，網絡信息安全到底面臨怎樣的挑戰。中國政府以及企業除了提升防患意識之外，還應采取怎樣的防患措施來抵御外界的威脅？

《每日經濟新聞》特邀北京盛峰律師事務所主任律師于國富先生;歐中經濟交流技術促進會會長楊佩昌先生；中國科學院大學管理學院教授呂本富先生與大家一同思辨中國網絡信息安全的現在和未來。

以下為《每經訪談》實錄：

每經記者：思科在中國市場的占有率超乎了我們的想象：四大銀行及城市商業銀行的數據中心，民航、空中管制骨干網絡全部采用思科的設備；國家部委和政府機關份額超過50%；機場、碼頭和港口份額超過60%；甚至包括騰訊、阿里巴巴、百度這些巨頭60%的份額，這組數據三位老師的第一反映是？

呂本富：思科為什么會有這個份額？你剛才說的電信、傳媒、銀行等等，過去主要是做自己內部網，一定要用路由器，至少前五年到十年中間，思科確實是第一，華為擠不進去。并且設備都有一定的生命周期，但這不代表現在的思科競爭力很足。

楊佩昌：市場占有率高，確實是，但這是歷史形成的。94年，思科就已經非常積極的占領中國市場，那時候很容易。雖然之前的市場占有率非常高，可現在它是一個下滑的趨勢，如今，華為和中興已經有相應的替代產品。

于國富：咱們這個引子是思科在美國國會打擊華為、中興來看的，我們就要放到雙方競爭的場景中來考慮這個行為是否公平。事實上我們國家也有我們的《政府采購法》，這里面有明確規定，政府采購必須要采購國產產品，除非幾種例外情況。其中有一種情況，在中國采購不到，不可替代的產品，或者以合理的商業條件無法拿到的，才能采購海外的產品，這個說法是非常重要的。一方面像華為、中興是中國企業，符合條件，另一方面，他們的成本比美國思科要便宜，他們的產品不大可能以合理的商業條件拿不到。這樣一來，思科在中國所受到的排斥是法定的排斥。

每經記者：關于政府采購的問題，我們現在可以參考的法律是2001年的《政府采購法》，還有一個《招標投標法》，這兩個法律對產品的界定還是比較模糊，兩者有何不同呢？

于國富：《政府采購法》里只說到采購國產產品。我印象中財政部，國務院法制辦曾有一篇討論稿——《政府采購法實施條例》。討論稿里規定如何界定國產產品、工程、服務和國內付出的成本要占多大的比例等等。而《政府采購法》雖是2001年的時候就有了，但是這個《實施條例》目前為止還在討論。爭論是比較大的是中外合資，中外合作及外商獨資的中國公司所生產的商品，因為不好判斷是屬外國產品還是中國產品。

每經記者：我們現在要意識到安全的問題，首當其沖的是否是設備？在面對更為復雜的國家網絡安全時，我們又該如何制定安全設施呢？

呂本富：信息技術底層基礎架構，不僅是思科，還包括西門子。西門子里的工業控制，高鐵有很多系統的工業控制，那里面的安全問題更多，這是一個立體的問題。

我認為最好的辦法，不是我們先做，而是像當年英國電信在采購華為產品的時候所使用的辦法。英國可以讓華為進入電信產品，但要把原代碼交出來，這樣還不行，還要在那兒重新編譯，所有的后門全沒了。那我們以其人之道治其人之身就完了，前面有車，后面有轍，按照這個來要求他們。

除了設備以外，對現在國民經濟基礎設施中運行的系統更重要，大壩系統、高鐵系統、金融系統，這里面用的核心的工業控制的信息軟件，要進行壓力測試的，安全測試的。

于國富：在采購的時候，我們如何加以限定和審核，在使用的過程中，甚至在上線之前，我們應當進行什么樣的驗收、排查，一旦出現事故的時候，我們有什么樣的應急機制和追究方案措施，這些可能會形成一個立體的信息安全的防御體系。

信息安全這一塊兒，其實法律角度上來講，肯定還是一個要“有法可依”。但目前，法律還沒有明確的規定。從信息安全對我們國民經濟影響的可能性上來講，現在是不成比例的。

楊佩昌：打鐵還要自身硬，真正治本的是你的技術創新，增強你的技術能力，把本領提高了，你就有這份自信了。尤其是華為、中興有這種強勁的勢頭，完全可以在技術上替代思科，當然也可以在其他方面做得更棒。

（未完）