时光倒退到一年之前,一个叫斯诺登的美国人,犹如一颗定时炸弹,把整个世界搅的天翻地覆。
斯诺登曝光的机密文件,将许多知名国际IT企业推到了舆论“风口浪尖”,包括微软、谷歌、苹果等等。与此同时,国内也掀起了一股“国产化”、“去IOE”的话题风潮。许多人认为,通过国产化替代,可以解决“棱镜”笼罩中国的问题。
在这一点上需要注意的是,不要将网络安全的解决方法仅仅寄托在是否“国产”上。一方面来说,在当前的全球化时代,资本的流动性是常态,国内知名IT企业多有外资背景。仅仅用资本属性来衡量,并不能说明企业的能力和诚信。另一方面,国产化设备也没有绝对性,在当前全球供应链模式下,很多零配件的源头也无法真正实现国产化,任何设备都不能保证绝无漏洞,NSA入侵某国内知名网络设备商服务器就是例证。
因此,在选择IT设备时,要结合厂商的安全能力、安全可控和安全诚信等三个方面来综合判定。中国工程院院士方滨兴建议,可以针对市面流通的信息技术产品,进行“白名单”强制认证,只有符合安全标准的产品才能入市。这种审查只是一种技术评估,不影响普通用户的利益。这种审查认证,也会进一步促进国内外企业的安全诚信。真正可控可信的企业,对这种审查也会持支持态度。
只有摆脱“国产化”的局限性,在全球化的背景下,推动更多的IT能力中心进入中国,实现安全与技术进步兼顾,在自主可控的基础上,积极发展自己的网络产业,提升自主创新能力,掌握核心技术,才能更好地保障网络安全和国家安全,实现信息化和现代化。 
