几乎是毫无征兆,五一节前夕,外国三大测评机构AV-TEST、AV-C和VB100联手对中国本土安全厂商进行了绞杀。三大机构罕见的发出联合声明,并称腾讯、百度360等中国本土厂商涉嫌采用特殊版本参与国际测评。
其中,360的问题相对简单,即在参与测评的版本中默认开启了BD引擎, 后者进而被剥夺了在2015年最新测试的奖项。而对百度、腾讯的调查,还在深入调查过程中,估计不久也将公布对百度、腾讯的调查结果。
360公司旋即在5月1日当天做出反应,称公司参评版本一直公开透明的体现在评测报告中,并没有任何隐瞒。百度、腾讯官方,则持续缄默中。
360公司的回应是典型技术公司的惯性思维,希望从规则与道理层面解释清楚事情的原委,不能说不对,只能说无力。因为,360乃至百度、腾讯这些有志于参与国际安全产业竞争的中国公司们都搞错了一个本质问题,那就是:游戏规则根本不掌握在中国本土厂商手中,而当中国厂商的实力又开始威胁到国际竞争格局的时候,必然遭到打压与围剿。这样的故事在彩电、芯片、服务器等泛IT行业早已屡见不鲜,从反倾销调查到专利战,那些在联想、华为身上发生的情况,必然也会发生在安全厂商身上。
海外三大机构罕见的联合发布声明,岂是为了取消一个中国安全厂商一年的国际测评成绩。只不过,擒贼先擒王,360顺理成章的成为了海外势力的靶子。
事实上,信息安全行业长期以来是欧美厂商的天下。赛门铁克、checkpoint、Fireeye这些公司一直引领潮头,以赛门铁克为例,在为拆分前该公司市值曾一度超过整个中国信息安全产业的产值。而中国本土安全厂商的崛起是最近几年的事情,渐渐在国际测评中崭露头角。
360在AV-C的测评中曾经以检出率99.7%的成绩,赢得桂冠,与卡巴斯基、小红伞等国际知名杀软共同领跑世界杀软第一阵营。腾讯电脑管家在AV-C的测评中,也获得“ADVanced+”最佳评级。同样,百度手机卫士也被AV-C称赞为最易用手机安全软件。就在刚刚结束的美国RSA展会上, AV-Test的 CEO Marx甚至亲临360公司的展台,为其颁发相关奖项。
而与此同时,随着斯诺登事件的爆发,作为全球最重要的TMT市场,中国的政府与大型企事业单位正在进行一轮国产化的替代。
2014年,赛门铁克因其产品存在窃密后门和高危安全漏洞,各地公安机关正在核查赛门铁克“数据防泄漏”、防病毒等安全产品的使用情况。同时,公安部已经通知要求各级公安机关今后禁止采购使用该产品。对于已在使用相关产品的单位,在接到通知后要立即停用此产品,并列出时间表,尽快用国产软件予以更换。而此前,政府采购中已经明令禁止再采购微软的Windows8操作系统。来自彭博社的消息称,出于安全方面的考虑,中国政府已经将苹果公司的iPad平板电脑、MacBook笔记本电脑产品从政府采购名单中除名。
在实体经济层面,银行业率先行动起来,去IOE已经有了明确的时间表和路线图。IOE,分别指IBM(国际商用机器公司)、Oracle(甲骨文)和EMC(易安信),三者分别是小型机、数据库和高端存储的领导厂商。它们组成的系统一度被视为大型金融企业后台的“黄金架构”。
而2014年9月,中国银监会、国家发展改革委、科技部、工业和信息化部联合发布《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见 》(39号文),其中提到要“优先应用安全可控信息技术”,但并未对“安全可控信息技术”做出具体解释。
39号文还对“安全可控信息技术”的使用比例提出了具体要求:“从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比。”
这意味着海外厂商要由承受上百亿美金的损失。以IBM的X86为例,该产品一年市场容量约250亿,主机市场(包括低端主机、小型机、高端大型机市场)规模在150亿至200亿,就大型机而言,目前世界上只有IBM能生产。更为重要的是,IOE并不是相互独立的产品,而是一大生态系统,包括架构在IOE生态系统上的安全软件,包括360在内的中国本土安全厂商正在悄然发力。
在这样的时间窗口,海外三大评测机构的联手也就不难理解了,而这只不过是“铁幕”降临的开始。
4月21日,美国军火制造商雷神公司(Raytheon)宣布出资19亿美元收购网络安全提供商Websense。投资公司FBR Capital Markets分析师丹尼尔·艾夫斯(Daniel Ives)在报告中写道,这次交易表明向企业以及政府资产提供网络安全保护的重要性正在日益凸显。
2天后,美国国防部发布新版网络安全战略概要,首次公开提出要把网络战作为今后军事冲突的战术选项之一。国防部长阿什顿·卡特明确表示,“美军的网络进攻能力”能让全世界知道美国将在网络空间进行自卫以保证对美国有利。五角大楼公开的概要共33页,而新版网络安全战略文件绝大部分内容属于机密。这是911后,五角大楼第二次发布网络安全战略报告。
3天后,十二届全国人大常委会在北京时间24日下午,在人民大会堂举行专题会议,推进《信息技术与信息安全战略》,由张德江委员长主持。会议认为:要瞄准经济社会发展重大需求,推动我国电子信息产业在全球价值链体系中的地位不断提升,掌控关键核心技术,形成一批具有品牌影响力的跨国企业,成为引领全球信息产业发展的国家。
毫无疑问,要提升电子信息产业在全球价值链中的提升任重而道远。这次本土安全厂商遭遇海外测评机构联手“做空”,显然将原本暗流涌动的中外产业的竞争与角力,提前暴露到了阳光之下。对于中国信息安全产业和中国政府主管机构来说,都已经无法回避。
但,开弓已无回头箭。
