棱镜门事件给中国带来什么样的启示?国产软件进一步发展需要什么样的推动力?中国工程院院士倪光南近日在接受人民网记者采访时表示,重视信息安全不是杞人忧天,面对重大信息安全事件,中国要不断提高网络空间整体防护能力。
什么是重大信息安全事件?倪光南特别举例指出,明年4月微软要停止对XP(Windows XP)操作系统的服务支持,中国估计有2亿台电脑需要进行系统更新,这就是一件重大信息安全事件,中国一定要做好安全风险评估。他个人认为,微软视窗8(Windows8)采用了不安全技术架构的现实,中国政府以及重要行业不宜采购该类操作系统。他透露,中国相关企业与机构正在筹建产业发展联盟,争取妥善做好用国产操作系统对XP的替换工作。
谈及发展国产软件的重要性,倪光南认为,作为中国经济转型发展的一大支撑,国产软件产业担负的使命光荣而艰巨。面对国外核心软件已经形成的自然垄断,他建议政府相关机构切实贯彻《政府采购法》,通过“首购”等各种合规方式,进一步支持国产软件形成更好的良性发展循环。
视窗8安全性存疑 应防止其进入政府和重要行业
记者:棱镜门事件曝发后,全世界对信息安全的关注度越来越高,推动国产软件的发展对于我们提高信息安全级别有什么样的作用?
倪光南:棱镜门事件对我们有很大的警示作用。过去,虽然我们也说要重视信息安全,但实际上人们一般不大在意,甚至有人认为这是杞人忧天。现在人们都清楚了,警觉了。十八大提出要高度关注网络空间安全,这次三中全会又决定成立国家安全委员会,有这些努力,相信今后我国的网络空间安全防护级别将会大大增强,从而能更好地应对重大信息安全事件。
什么是重大信息安全事件?举例说,明年4月微软要停止对XP的服务支持,中国现在估计有2亿台XP电脑,怎么办?微软一直在宣传用视窗8替换,2亿台电脑替换为视窗8是不是大事?当然是。所以要评估它的安全风险。
这里,我们可以参照2006年的一个类似事例。那时微软推出了Vista操作系统,也宣传要用户电脑升到Vista。当时专家评估确认,Vista的架构会使用户电脑被微软高度掌控。什么叫高度掌控呢?比如在Vista电脑上,没有得到微软的授权,一些软件都不能运行,你也不能自己能改系统,改一个bit,你的电脑就不能动了。所以,电脑的控制权是在微软手里,你只是使用而己。根据这些意见,我国政府采购目录中没有列入Vista,现在看来,这个决策是完全正确的。
有关专家认为,今天的视窗8和Vista是同类架构,而且视窗8不可控的程度更超过Vista,因为视窗8还捆绑了微软的杀毒软件,它无时无刻都在检查用户电脑,随时可以给用户电脑下载补丁,这一切用户都无从知道、无法干预。考虑到微软是棱镜门事件中的“八大金刚”之一,政府和重要行业显然不宜采用视窗8,希望有关部门吸取处置Vista的经验,防止视窗8进入政府和重要行业。
那么,不能用视窗8替换,XP电脑怎么办?不要发愁,到明年4月,微软不支持,我国软件企业完全有能力接管过来,继续对用户电脑进行安全维护,然后,还会提供国产操作系统逐步替换XP。有人担心,过去国产操作系统从没能成功替换微软的操作系统,现在行吗?我们说,情况不同了,过去这事不受重视,中国做桌面操作系统的只有几家100人左右的小公司,靠他们的力量确实难以成功。今天,保障信息安全上升为国家战略,各界也都高度重视。为此,国内已经有产学研各界数十家顶级单位正在筹建操作系统领域的产业联盟,如果这些单位做好创新资源整合,齐心协力,协同创新,推出能替换XP的国产操作系统胜算显然大大超过以前100人左右的小公司。中国单个企业比不上微软,但几十家单位能拧成一股绳,还是有得一搏的。
中国的北斗产业联盟、TD产业联盟都很成功,它们使中国在全球定位系统以及3G、4G移动通信这类重要领域上,能形成一个统一的力量。外国人过去嘲笑中国人是“一盘散沙”、“窝里斗”,现在北斗产业联盟、TD产业联盟用事实证明他们错了。这说明只要大家有同一目标,将国家利益放在单位利益之上,产业联盟是能成事的。希望中国的操作系统领域的产业联盟也能学习他们,赶上他们。
今后不一定所有事都需要政府订计划、政府买单才能做,产业联盟按市场方式也能整合资源办大事,这符合三中全会关于市场在资源配置中起决定性作用的大方向,值得提倡。往往产业联盟和国家科技计划可以优势互补,特别适合产业化的项目。
总之,棱镜门事件促使我们提高对信息安全的认识,在此基础上,妥善处置用国产操作系统对XP的替换,将大大提高我国整体的网络空间防护能力。
切实贯彻《政府采购法》 政府采购应发挥更大作用
记者:政府采购对中国国产软件的发展有什么样的推动作用?
倪光南:因为软件拥有自然垄断性,国产软件往往很难进入一般市场,这时,政府采购市场可能成为国产软件的切入点。我们常说,软件是用出来的,这是说,软件开发出来总有缺陷,比如有的规定是每一千行代码6个缺陷,所以在软件界通常认为第三版才可用,第一版、第二版刚开发出来的软件不大好用,只有通过应用,在应用中发现缺陷,加以改进,才能达到好用。所以,一种情况是:没有市场支持,软件就没机会改进,因为不好用,就没市场,这样就成了恶性循环。而另一种情况却是:软件有市场,软件能在应用中不断改进循环。所以发展软件第一是靠人才,第二是靠市场。
中国不缺人才,看起来似乎发展软件很容易,其实不是,因为市场不一定有,当然,不是真正的没有市场,而是没有能给新出来的国产软件率先应用的市场。国产软件很需要这样的市场,需要政府采购通过“首购”的方式,采购国产软件,帮助它进入市场的良性循环。这类成功例子不少,像国产Office办公软件经过这些年政府采购的支持,现在已经有相当的市场份额了,这在很大程度上要归功于政府采购。
但归结起来说,政府采购作用还发挥得不够,还有很大潜力,中国现在的一些核心、薄弱软件,如国产操作系统,将来的推广可能也要靠政府采购的市场支持来推进。
记者:国产软件政府采购这一块,您对现状是否满意?您觉得还有哪些可以进一步改进的地方?
倪光南:政府采购对国产软件的推广是起了作用的,但还很不够。今后改进可以有两个方面。
第一,就政府采购整体而言,都有改进的必要,从汽车到软件的采购,都要切实贯彻《政府采购法》。《政府采购法》要求是:应当采购国产货物、工程和服务,在我国没有签署WTO的GPA(政府采购协议)之前,我国政府采购法的这个规定是符合WTO规定的。甚至连攻击中国政府采购的美国商会的《白皮书》也承认,“在正式加入GPA之前,法律上允许中国实施偏向于国内企业的政府采购政策。”所以我们要理直气壮地采购国货,谁也不能因此给你扣什么“违反WTO原则”,“民族主义”、“贸易保护”帽子。
第二,针对软件而言,应该更强调采购国产软件。因为软件有很强的自然垄断性。什么叫自然垄断性,就是有些产品和服务由于技术或经济的理由很容易形成寡头垄断,软件产业就是这样,表现为“先入为主”、“赢者通吃”等等。国产软件推出晚,市场被进口软件垄断了,这时很难进入市场。和汽车产业比,国产汽车即使性能指标低些,但因为价格低,也能获得一部分市场,但软件产业就不同,不管国产软件如何便宜,但因为用户已经习惯了使用进口软件,你价格再低,他也不会用。另外,软件可以无限复制,有时外国跨国公司为了垄断市场,默许盗版,这样国产软件价格优势就没有了。总之,国产软件要与进口软件竞争难度比国产车和进口车之间的竞争比要大得多。
所以政府采购中,国产软件应该比其他产品更加迫切需要得到支持。
为中国经济转型发展提供支撑 国产软件业使命光荣
记者:您怎么评论软件产业发展对中国经济转型发展的推动效应?中国国产软件发展现在面临什么样的挑战?
倪光南:现在的世界,软件的作用越来越大。在信息技术领域,在PC时代是硬件软件都重要,不过现在看来,软件的比重和作用增加趋势很明显。像新一代信息技术,大家知道的云计算、物联网、大数据、移动因特网、智慧城市等等,软件在其中都占有重要的甚至是决定性的作用。你看现在的云计算中心,里面的硬件和传统的数据中心差不多,但是有了云计算软件,传统的数据中心就变成了更强大、更经济的云计算中心了。我国实行“四化并举”、“两化融合”,信息技术承担着促进经济结构转型的重要使命,其中软件更是责无旁贷地承担着推动经济社会又好又快发展的使命。我国是制造大国,但不是制造强国,要从制造大国转变为制造强国,软件的支撑是非常必要的。例如机床,以前按重量当作钢铁出口,如果变成数控机床,同样一台机床,身价可以上一个数量级。数控的核心技术中大量是软件。大家知道中国的电脑、平板电脑、智能手机的产量都是世界第一,但是这些产品的利润大头在国外,我们的企业只得到一小部分,为什么?因为关键核心技术没在我们手里,其中很重要的部分也是软件。
由此可见,中国国产软件面临巨大的挑战,如何为中国的经济转型发展提供强大的支撑,如何尽快使中国从制造大国转变到制造强国,这是中国软件业的光荣使命。
记者:移动互联网时代已经来临,云计算、大数据等越来越受到重视,要跟上发达国家的发展节奏,国产软件还需要做哪些努力,政府在其中能发挥什么样的作用?
倪光南:云计算、大数据、移动因特网等等都属于新一代信息技术,上面说过,在这些技术中软件都起重要的甚至是决定的作用。国产软件总的说来,在这一波IT新浪潮中发展不错,例如在云计算最活跃的英特网领域,中国的百度、腾讯、阿里等为代表的企业已进入世界英特网顶级企业的行列,实际上,中国的这个产业的规模和水平,毫无疑义地处于世界第二位,仅次于美国。可以说在这个领域,美国和中国是第一梯队,相比第二梯队,遥遥领先,不承认这个事实,那是对自己没有自信。当然,我们还不能自满,与美国相比,中国仍有不少差距。国产软件还要抢占一些制高点,上面说的操作系统就是突出的一个,基本上还被外国操作系统所占据,此外,数据库也是。为此,中国要以企业为主体,产学研相结合,协同创新,去抢占那些制高点。政府要做好宏观环境的支撑,比如在推动信息安全产业方面,政府就要切实贯彻《政府采购法》,实行信息安全审查制度等等。强调市场意味政府权力减少,但实际上政府作用仍很重要,要更好地处理好政府和市场之间的关系。(原标题:倪光南院士:政府不宜采购Win8 国产软件筹划接管XP用户)
特别声明:本文转载仅仅是出于传播信息的需要,并不意味着代表本网站观点或证实其内容的真实性;如其他媒体、网站或个人从本网站转载使用,须保留本网站注明的“来源”,并自负版权等法律责任;作者如果不希望被转载或者联系转载稿费等事宜,请与我们接洽。