国产化：拒绝让安全成为风险！

来源：赛迪网    发布日期：2015.07.15   点击量：

国产化——浪潮之巅

2013年，年轻的CIA雇员斯诺登让全世界都感受到了一股寒意：我们的信息从来没有安全过！上至国家政府、金融机构、警察军队，下至民众个人，都惊讶的发现：之前依赖并信任的来自硅谷“先进的”信息系统，包括操作系统、数据库、搜索引擎、云端存储、甚至用于保护数据资产的安全产品，均存在着为美国情报部门开放的后门。这也许意味着如果他们愿意，银行高管们的业务邮件、领导官员们的行为动向、甚至你刚刚向云端网盘上传的一篇隐私日记，都有可能被摆在美国情报部门的办公桌上。尽管相关企业纷纷辟谣，但无论事实如何，我们应该警醒，目前这种高度依赖他国产品、技术与服务的IT架构必须得到改变。因为，他们不安全！

2014年，中央网络安全和信息化领导小组成立，信息国产化升级国家战略。同年，银监会出台《银行业应用安全可控信息技术推进指南》（简称317号文），要求各银行业金融机构对安全可控信息技术的应用以不低于15％的比例逐年增加，直至2019年达到不低于75％的总体占比，信息国产化在金融业开始切实落地。其他行业，“去IOE化”的要求越来越多地出现在CIO们的IT建设规划中。

对于国内信息技术提供商——尤其是信息安全产品厂商来说，机遇与挑战共存。是否能够打造出既符合国家安全标准，又能够高度满足客户需求的产品，是检验国产厂商的试金石。然而，在数亿元的国内网络代理服务器市场，却存在一个被忽视的巨大风险：纵观整个市场，没有任何一款产品能够满足国家标准（GB）。

国内代理服务器市场——鱼龙混杂

代理服务器是被广泛应用的一种互联网接入方式，能够在企业、政府等单位的互联网出口提供应用层访问控制、逻辑隔离、病毒查杀、缓存加速等价值。由于丰富的应用层安全特性，使其迅速成为防火墙之外最重要的安全补充。并且因为其成熟可靠的技术优势，代理服务器迅速被银行、航空公司、政府等安全性要求较高的行业所接受。

但是，在国内的代理服务器市场，大部分市场份额被外国厂商所占领。同其他领域一样，技术优势是这些国外产品早期进入中国市场的杀手锏。然而，在长期的使用过程中，国外的产品的劣势被逐渐暴露并越发明显：

缺乏对国家标准的支持：我国早在1999年就针对代理服务器制定了国标（GB/T 17900-1999），对网络代理服务器提出了标准化要求。然而，由于国外厂商在市场上的垄断地位，没有厂商表示愿意尊重国家标准，并往往采用在没有获得销售许可证的情况下进行产品销售的策略。

本地化服务能力不足：对可靠性要求极高的金融行业来说，针对遍布全国的各个网点实现7X24小时技术支持服务是对安全产品厂商基本的需求。但是即便是微软这样的IT巨人，在中国也无法覆盖所有地区，必须依赖代理渠道来直接提供服务。服务质量与稳定性就可能存在良莠不齐的问题。

产品需求响应能力不足：不同行业客户的业务模型往往存在巨大差异，对产品的需求也不一而足。对不同客户的合理需求进行及时反馈是厂商产品服务能力的重要体现，但国外厂商受限于时间与地理约束，往往对需求无法进行及时评估与响应。

国内厂商很大程度上能够避免上述问题，但从产品层面来看，缺乏一款真正意义上的代理服务器来与国外厂商正面竞争，于是造成国标早已制定，国外厂商不愿去支持，国内厂商无力支持的尴尬局面。

相关新闻：