繼5月下旬政府採購拒絕微軟win8系統之後,在保護資訊安全方面,政府的態度愈發堅定。8月4日,據外媒報道,中國政府已將美國反病毒軟體供應商賽門鐵克、俄羅斯的卡巴斯基實驗室排除在安全軟體供應商之外。

　　《人民日報》英文Twitter亦有消息稱,政府採購單位“已經將賽門鐵克與卡巴斯基”從安全軟體供應商名單中剔除,5家國産安全軟體獲批使用。

　　網際網路安全專家在接受記者採訪時表示,“棱鏡門”事件之後,從資訊安全層面考慮,可管可控的國産軟體必然受到政策垂青。資深IT分析師孫永傑表示,從資訊安全形度考慮,只是簡單邏輯,在國産軟體底層技術弱勢情況下,此舉博弈意義更大。

　　海外廠商資質被叫停

　　8月4日,有報道,出於安全因素考慮,中國政府已將美國反病毒軟體供應商賽門鐵克、俄羅斯的卡巴斯基實驗室排除在安全軟體供應商之外。

　　上週日的　《人民日報》英文Twitter發佈消息,稱政府採購單位“已經將賽門鐵克與卡巴斯基”從安全軟體供應商名單中剔除出去。政府採購辦公室批准使用的5款殺毒軟體品牌為啟明星辰、北京江民、冠群金辰和瑞星等,均為國産安全軟體品牌。

　　昨日下午18時,新浪微網志認證“卡巴斯基實驗室”回應此消息稱“沒有任何證據表明卡巴斯基産品被政府禁用”,“近期,我們獲悉中央政府採購網現階段暫時取消了所有國外安全供應商資質,只保留了國産安全供應商。但此變化只涉及中央政府採購預算範圍內的中央國家機構,地方政府和國家企事業單位等並不在此規定範圍之內。”截至發稿,賽門鐵克對此事件未發表觀點。

　　中央國家機關集中採購軟體項目,是由中央國家機關政府採購中心組織的協議採購項目,是中國政府採購領域級別最高、覆蓋面最廣的採購項目之一。據了解,在前幾年的政府採購中,賽門鐵克、卡巴斯基等國外安全軟體都榜上有名,但這次的政府採購名單中,國外安全軟體廠商幾乎全軍覆沒。

　　據業內人士介紹,《人民日報》英文Twitter披露的名單中,除一款産品首次進入政府採購名單外,其餘4個品牌往年亦是政府機關安全軟體採購客戶。

　　海外軟體有泄密可能

　　瑞星安全專家唐威表示,中央採購部門此舉並不突然,“斯諾登事件”後,出於資訊安全考慮,政府擔心安全軟體等國外技術産品威脅資訊安全,倡導使用國內資訊技術産品,而將賽門鐵克與卡巴斯基從安全軟體供應商名單中剔除,是出於資訊安全考慮作出的最新反應。

　　排除海外殺毒軟體,國産安全軟體的可替代性首先被考慮。唐威表示,近幾年國産安全殺毒軟體基本上可以覆蓋到各個領域。在病毒查殺、安全審計、雲計算安全管理等技術上都具備了可替代性,綜合技術差距在縮小。

　　唐威分析,國産軟體相比海外軟體優勢主要在三個方面。第一更可管可控,“舉個簡單例子,近日‘超級手機病毒’爆發之時,國家電腦病毒應急處理中心給國內主要安全廠家發佈通知,要求對該病毒提供詳細分析數據以及解決方案,海外安全軟體工作配合上溝通成本高。”

　　此外,國産軟體有本地化服務優勢,“軟體殺毒也存在地域性區別,據我們了解,許多國外安全軟體並沒有在中國設立核心團隊,病毒資訊數據要從中國傳遞到亞太區,時效性上本土團隊更有優勢。”

　　“另外,海外安全軟體大部分伺服器都在海外,出於資訊反饋需要,國內系統需要頻繁與海外伺服器通信,甚至收發文件,給資訊泄密提供了可能性。”唐威表示。

　　資訊安全or市場博弈

　　此外,有不具名的業內人士分析,以美國賽門鐵克、火眼,俄羅斯卡巴斯基為代表的網路安全公司,正成為國家間網路攻防的　“馬前卒”,這些名義上的網路安全公司,也是大國博弈的重要工具。

　　據悉,2013年初,美國網路安全公司曼迪昂特曾發佈報告《APT1:揭露中國網路間諜單位》。報告發出後,中國企業在海外備受質疑,華為遭質疑被排擠出美國市場,並在歐盟、澳大利亞、南韓受阻,一些已經走出海外的中國安全企業也紛紛退回國內。

　　啟明星辰首席戰略官潘柱廷接受媒體採訪時表示,類似《APT1》的做法,實質是由網路安全公司充當“馬前卒”,替美國政府實現醜化中國形象、驅逐中國公司,既讓美國産業界直接獲益,又為美國官方贏得了可進可退的空間。另有業內人士分析,技術實力強大的網路安全公司,在國家網路安全博弈層面,也是一種戰略威懾。

　　孫永傑對記者表示,國産安全軟體在無論是從底層技術架構,還是從病毒庫積累、抵禦病毒攻擊層面,同較早進入安全領域的俄美軟體公司,都存在很大差距。國産軟體更多像是“被扶開工背”。如果僅把資訊安全作為政策原因,是站不住腳的簡單邏輯。中央政府機構採購取消海外廠商供應商資質,市場博弈層面意義更具説服力。

　　除此次瑞星、江民等5家國産安全軟體獲批中央政府採購名單之外,7月31日,據中央政府採購網最新資訊顯示,2014年中央國家機關政府採購協議供貨商名單中,個人作業系統的名單有Deepin、SPGnux、中標麒麟(NeoKylin)、中科方德、優麒麟、微軟、阿裏雲、龍鑫等8家。除了微軟的Windows系統外,國産作業系統所佔的比例明顯增大。

　　在入圍描述中,YunOS被重點提及安全性。“通過對系統由底向上層層加固,從機密性、完整性、可用性和抗抵賴性等多方面構建了完整的安全體系。”而微軟的個人作業系統不再標注具體的系統版。

　　孫永傑表示,網際網路資訊安全涉及晶片、硬體、系統、軟體應用等各個方面,政府已經在各層面為國産企業在國內市場提供了支援,但仍需要資訊行業全産業鏈的突破性的創新。