“我们注意到了这一事件,内部针对做了讨论,但现在没有形成统一结论。对国家信息安全而言,我认为它的影响是积极的。”对于IBM向中国当局开放代码,一位不愿具名的国内某知名服务器企业高管17日在接受《第一财经日报》记者采访时表示。
IBM软件和硬件业务负责人、全球执行副总裁SteveMills近日在IBM研究院组织的活动中表示,IBM将配合国家工信部安全检测,IBM可以向工信部和当局承认的三方安全检测机构开放软件代码。
实际上,接受包括信息安全在内的“合规性检测”,是跨国IT企业在各国开展业务通行前提。但是,“合规性检测”中并非一定就强制要求开放源代码。上述不愿具名的服务器企业高管告诉记者,在通常的“合规性检测”中,实际操作中“有很多模糊空间”,即使通过也并不能完全打消当局疑虑。
目前,IBM服务器产品在金融、互联网、能源等核心领域有广泛应用。不过,IBM服务器以封闭著称,在提供高体验、高可靠同时,却始终难以在“安全可控”方面做出令人信服的解释。
“棱镜门”危机后,多个国际IT巨头遭遇信誉危机,中国本土也掀起了一场以“安全可控”和“本土化”为主题的“去IOE”(去除IBM小型机、Oracle数据库、EMC存储设备)运动。
以金融系统为例,银监会39号文要求,到2019年,包括网络设备、存储、中低端服务器在内的IT基础设施“安全可控”比例必须达到75%。如果国际IT企业未获得中国“安全可控”认可,“安全可控”几乎就等同于本土采购。
如果未能获得上述认可,IBM在中国市场努力多年扎下的根基将有可能出现动摇。
2014年,中国市场服务器出货量收获两位数以上增长,领跑全球,“去IOE”背景下的中国本土服务器企业,在本土市场获得高速成长。然而,IBM旗下POWER服务器,多个季度持续出现业绩下滑。全球市场中,随着惠普、戴尔业务加速向企业级市场倾斜,IBM也面临更大竞争压力。
本报记者也注意到,去年以来,多个国际ICT巨头,密集通过技术共享、资本融合,调整在中国新时期的策略。例如,戴尔提出旨在“更本土化”的“中国4.0战略”,英特尔、高通的“和中国在一起”……。以“封闭”著称的POWER服务器,也正在去年选择向中国企业开放,加入OpenPOWER联盟的中国企业可获得POWER服务器技术授权。
只不过,在安全可控方面,要更彻底打消中国顾虑,IBM过去做的还不够。对于IBM而言,最坦白、最有效也是最后的手段,即公开源代码一条路。IBM这样做并不会损失什么,实际上微软已有先例,今年上半年,微软公司在布鲁塞尔设置数据透明中心(TransparencyCenter),欧盟各国当局和安全专家可以通过该中心审查微软产品源代码。
IBM在全球的竞争对手戴尔公司,也在今年表示愿意接受中国当局相关信息安全测试。
戴尔大中华区总裁黄陈宏曾在今年接受本报记者专访时表示,戴尔愿意接受当局信息安全相关测试,同时也愿意开放供应链和生产整个流程。“我觉得当局对戴尔跟对所有的(跨国IT企业)都是一视同仁。”黄陈宏称理解当局新的要求,但希望当局的要求“完全是解决安全可控的担忧”。
相关文章:
未经允许不得转载:陈丹的博客 » IBM本土对手评价其源代码开放:对信息安全影响积极