對(duì)手評(píng)價(jià)IBM源代碼開放：對(duì)信息安全影響積極

　　“我們注意到了這一事件，內(nèi)部針對(duì)做了討論，但現(xiàn)在沒(méi)有形成統(tǒng)一結(jié)論。對(duì)國(guó)家信息安全而言，我認(rèn)為它的影響是積極的。”對(duì)于IBM向中國(guó)政府開放代碼，一位不愿具名的國(guó)內(nèi)某知名服務(wù)器企業(yè)高管17日在接受記者采訪時(shí)表示。

　　IBM軟件和硬件業(yè)務(wù)負(fù)責(zé)人、全球執(zhí)行副總裁SteveMills近日在IBM研究院組織的活動(dòng)中表示，IBM將配合國(guó)家工信部安全檢測(cè)，IBM可以向工信部和政府承認(rèn)的三方安全檢測(cè)機(jī)構(gòu)開放軟件代碼。

　　實(shí)際上，接受包括信息安全在內(nèi)的“合規(guī)性檢測(cè)”，是跨國(guó)IT企業(yè)在各國(guó)開展業(yè)務(wù)通行前提。但是，“合規(guī)性檢測(cè)”中并非一定就強(qiáng)制要求開放源代碼。上述不愿具名的服務(wù)器企業(yè)高管告訴記者，在通常的“合規(guī)性檢測(cè)”中，實(shí)際操作中“有很多模糊空間”，即使通過(guò)也并不能完全打消政府疑慮。

　　目前，IBM服務(wù)器產(chǎn)品在金融、互聯(lián)網(wǎng)、能源等核心領(lǐng)域有廣泛應(yīng)用。不過(guò)，IBM服務(wù)器以封閉著稱，在提供高體驗(yàn)、高可靠同時(shí)，卻始終難以在“安全可控”方面做出令人信服的解釋。

　　“棱鏡門”危機(jī)后，多個(gè)國(guó)際IT巨頭遭遇信譽(yù)危機(jī)，中國(guó)本土也掀起了一場(chǎng)以“安全可控”和“本土化”為主題的“去IOE”(去除IBM小型機(jī)、Oracle數(shù)據(jù)庫(kù)、EMC存儲(chǔ)設(shè)備)運(yùn)動(dòng)。

　　以金融系統(tǒng)為例，銀監(jiān)會(huì)39號(hào)文要求，到2019年，包括網(wǎng)絡(luò)設(shè)備、存儲(chǔ)、中低端服務(wù)器在內(nèi)的IT基礎(chǔ)設(shè)施“安全可控”比例必須達(dá)到75%。如果國(guó)際IT企業(yè)未獲得中國(guó)“安全可控”認(rèn)可，“安全可控”幾乎就等同于本土采購(gòu)。

　　如果未能獲得上述認(rèn)可，IBM在中國(guó)市場(chǎng)努力多年扎下的根基將有可能出現(xiàn)動(dòng)搖。

　　2014年，中國(guó)市場(chǎng)服務(wù)器出貨量收獲兩位數(shù)以上增長(zhǎng)，領(lǐng)跑全球，“去IOE”背景下的中國(guó)本土服務(wù)器企業(yè)，在本土市場(chǎng)獲得高速成長(zhǎng)。然而，IBM旗下POWER服務(wù)器，多個(gè)季度持續(xù)出現(xiàn)業(yè)績(jī)下滑。全球市場(chǎng)中，隨著惠普、戴爾業(yè)務(wù)加速向企業(yè)級(jí)市場(chǎng)傾斜，IBM也面臨更大競(jìng)爭(zhēng)壓力。

　　本網(wǎng)編輯也注意到，去年以來(lái)，多個(gè)國(guó)際ICT巨頭，密集通過(guò)技術(shù)共享、資本融合，調(diào)整在中國(guó)新時(shí)期的策略。例如，戴爾提出旨在“更本土化”的“中國(guó)4.0戰(zhàn)略”，英特爾、高通的“和中國(guó)在一起”……以“封閉”著稱的POWER服務(wù)器，也正在去年選擇向中國(guó)企業(yè)開放，加入OpenPOWER聯(lián)盟的中國(guó)企業(yè)可獲得POWER服務(wù)器技術(shù)授權(quán)。

　　只不過(guò)，在安全可控方面，要更徹底打消中國(guó)顧慮，IBM過(guò)去做的還不夠。對(duì)于IBM而言，最坦白、最有效也是最后的手段，即公開源代碼一條路。IBM這樣做并不會(huì)損失什么，實(shí)際上微軟已有先例，今年上半年，微軟公司在布魯塞爾設(shè)置數(shù)據(jù)透明中心(TransparencyCenter)，歐盟各國(guó)政府和安全專家可以通過(guò)該中心審查微軟產(chǎn)品源代碼。

　　IBM在全球的競(jìng)爭(zhēng)對(duì)手戴爾公司，也在今年表示愿意接受中國(guó)政府相關(guān)信息安全測(cè)試。

　　戴爾大中華區(qū)總裁黃陳宏曾在今年接受本報(bào)記者專訪時(shí)表示，戴爾愿意接受政府信息安全相關(guān)測(cè)試，同時(shí)也愿意開放供應(yīng)鏈和生產(chǎn)整個(gè)流程。“我覺得政府對(duì)戴爾跟對(duì)所有的(跨國(guó)IT企業(yè))都是一視同仁。”黃陳宏稱理解政府新的要求，但希望政府的要求“完全是解決安全可控的擔(dān)心”。