"棱镜门"红利并非永久 安全自主可控还需真功夫

　    自“棱镜门”事件之后，关于“保障信息安全，实现核心软硬件国产化自主可控”已被上升到国家层面，提高到空前高度。

　　从中央信息安全小组成立，到中央国家机关政府采购禁采Windows 8操作系统，再到即将出台的网络安全审查制度，针对信息安全领域，国家层面已经或将要推出多重措施。在此背景下，不少国内安全厂商对当前市场的政策红利寄予很大预期，一些国内安全厂商也纷纷看好自主可控趋势下的产业发展机遇。

　　而与此同时，一些国外安全厂商也一度被推到舆论的风口浪尖上。近期不断传出了诸如中国政府正在呼吁国内银行放弃国外公司开发的高端服务器，转用本土品牌;某地公安部发通知称某国外知名厂商DLP防泄漏产品存在窃密后门以及高危安全漏洞，要求各单位核查删除相关产品，并使用国产软件预计更换等信息。虽然对于以上消息来源与真实性等仍无法考证，相关企业也对此做出了正面的回应，但不可否认的是，国外安全厂商在中国安全市场正经历着前所未有的危机。

　　那么，后棱镜门时代的中国信息安全市场，国内与国外安全厂商又将演绎怎样的市场格局？

　　不可否认的是，对于国内安全厂商而言，政策的利好的确带来了发展机遇。有部分国内厂商观点认为，在此形势下，国外安全厂商在中国市场基本已无机会。未来的中国信息安全市场将是国内安全企业的天下。

　　然而，国外信息安全产品如果退出国内市场，又是否会导致中国信息安全防护技术落后于国际水平？对这一问题，持上述观点的国内安全厂商表示：只要保证国内市场充分竞争和保持国际技术交流合作，这一问题便不必担心。

　　而另一方面，国内目前的安全产品和技术能否满足安全防御的需求？很多人对此仍持怀疑与观望态度。更有观点认为，如若国内安全产品真的完全代替国外安全产品，或许将催生出针对国产安全产品挖漏洞产业的热潮。

　　以上对国产安全产品的担忧与固然顾虑可以理解，但事实上，仅仅从产品和技术角度讲，我国当前信息安全技术水平及相关产品与国外产品相比并无太大差距。就记者采访所了解到的信息，国外在信息安全技术的应用速度和价值方面确实领先一点，但在概念方面，国内外都是一样的。就产品本身而言，国内产品的品质与性能并不逊于国外厂商。

　　而在一些在中国市场已经耕耘数年的国外安全厂商看来，在如今技术全球化的整体趋势下，中国的安全市场真的要全部国产化，是不现实的，因为信息安全本身也是全球化的。如果从国家安全角度出发考虑，则可以对国外安全产品采取一些必要的措施来实现。

　　持此类观点的国外厂商认为，正如前面所述，目前国内有很多安全产品已能够达到内层的安全防护，这些产品则可以与国外的品牌的安全产品形成异构、互补的模式。因为就IT建设本身而言，目前国内的技术确实相对比较弱，而国外特别是美国毕竟是很多先进技术的发源地，在这些方面会先进一点。在中国用户对信息安全建设愈加重视与考虑完善的当下，对用户来说，这一模式是非常有价值的。

　　这些国外安全厂商也表示，他们对我国即将推出的网络安全审查制度持非常欢迎的态度。他们认为：如果国家有这样一个团队专门帮助用户去做安全产品的检测，形成良好的行业规范，对国外安全厂商来说也是公平与公正的。而国外的产品在中国市场遵从相关的规范也是一件很正常的事情。国外安全产品想要在中国做市场，还在于要改变视角，在研发投入、技术支持、功能方面更加本土化，适应中国本土的需求，这也是所有国外安全厂商企业所面临的问题。

　　而同时，从安全技术和产品自身来讲，目前很多人对于安全产品的“安全”概念还存在一定误解，认为自主的便是安全的。其实只要在互联网上，IT的网络产品和IT的安全产品都是一样的，如果存在漏洞，是没有本土与国外品牌的区别的。如此说来，不管是国内产品有漏洞、还是国外产品有后门;一个无意为之，一个有意留存，总之都不安全。

　　在记者看来，以上国内安全厂商和国外厂商对当前市场格局的看法都有着各自的道理。但目前真正值得我们关注的问题是：要实现国家信息安全自主可控，关键不在于采用国内还是国外的安全产品。不管是国内还是国外安全厂商，对他们而言，如何在中国建立起一个良性发展的安全建设生态圈，是当务之急，也是立足之本。