“棱镜”折射后思考——之国产基础软件创新与应用发展

“预测未来的最好办法，就是创造未来。”对于安全风险难测的国内IT用户来说，现代管理学大师彼得•德鲁克的这句名言或许正在心里生根发芽。上个月，美国“棱镜”秘密监听计划被暴露在阳光下，牵涉到微软、谷歌、雅虎等众多耳熟能详的美国公司，引起了世界各国的关注与震动。在我国，由于计算机芯片、操作系统等关键软硬件普遍受制于人，信息泄露风险被无限放大，各行业IT系统几乎无秘密可言，“国产化”的呼声日益高涨。特别是作为IT基础架构的搭建者，国产基础软件厂商更需要在技术创新与应用推广上“双重补课”，打破操作系统、数据库等被“洋品牌”垄断的尴尬局面。

“棱镜”计划披露者爱德华·斯诺登在接受香港《南华早报》采访时表示，自2009年起，美国国家安全局（以下简称“NSA”）就开始入侵中国大陆和香港的计算机系统。在今年1月份的攻击行动中，NSA在一天之内就入侵了至少63台清华大学的电脑和服务器，可以从位于这所大学的中国主干网络“中国教育和科研计算机网”获得数以百万计网民信息。斯诺登提供的资料内容还包括入侵行动的状态及结果，其中，NSA入侵香港电脑网络的成功率超过75%。

 “在攻击一个计算机系统前，没有人能够保证成功。”一位不愿意具名的安全专家告诉记者，“除非他已掌控目标系统，或者得到了别人不知道的漏洞。”斯诺登透露的信息也显示，美国在入侵计算机系统时利用了技术漏洞。

对于此次“棱镜门”事件，中国工程院院士倪光南指出，“我们所使用的信息技术、信息设备、信息系统、信息服务大多是由上述参与‘棱镜’这类计划的公司所提供的。虽然加上些常规信息安全措施可以起到某种防护作用，但由于用户信息本身就是那些公司的软硬件所处理的，很多也存放在那些公司的服务器上，在这种情况下，要想使这些信息不被‘棱镜’这类计划所监视和利用，几乎是不可能的。” 同时，他也颇为担忧地指出，“现在我国有些地方的政府部门在国产软件基本可用的情况下却大量采购外国软件，说明他们十分缺乏安全意识，缺乏法制观念。社会上各界对于基础软件被跨国公司垄断的安全隐患缺乏认识。”

长期以来，我国在信息化建设中使用的软硬件产品普遍依赖国外进口，包括IBM、微软、思科、英特尔、甲骨文等“洋品牌”在中国市场上长驱直入，涉及到政府、海关、邮政、金融、铁路等众多行业。特别是在高端技术领域，国内IT产业长期“缺芯少魂”已是不争的事实，其中，“芯”是指计算机芯片，“魂”则是指包括操作系统在内的基础软件。

在基础软件“三驾马车”之中，操作系统最为人们熟识，然而，无论是个人用户使用的Windows、Mac OS X，还是企业级用户选用的AIX、HP-UX、Solaris、Windows Server等系统，大多数均为“洋品牌”，鲜有国产品牌的身影。究其缘由，一方面，本土企业起步较晚，在核心技术创新上仍然有很长的路要走；另一方面，国内虽然已经出现一些自主研发的操作系统，但由于不能很好地兼容各类业务系统，实际应用范围较窄，只是在一些特殊行业获得少量应用。数据库的情况与之类似，“洋品牌”的市场份额超过90%。

如果说国产基础软件还能打破垄断局面的话，那么中间件无疑是不二之选。据赛迪顾问发布的报告数据显示，在2012年中国中间件市场上，国外厂商所占份额下降，而本土企业的市场份额有所上升，超过27%。其中，北京东方通科技股份有限公司（以下简称“东方通”）紧随IBM、Oracle之后，拥有7%的市场份额，超过其他国产厂商和部分“洋品牌”。

以根植于本土市场快速发展起来的国产中间件厂商东方通为例，这家公司多年秉承“创新、专注、坚持”的价值观，坚持技术产品创新，先后推出消息中间件TongLINK/Q、应用服务器TongWeb等一系列拥有自主知识产权的中间件产品，并通过多年的市场应用拓展，目前已在金融、电信、政府、交通、能源、等多个行业和领域实现了纵深应用。特别是在电子政务领域，东方通已参与建设金农、金审等多个金字工程及中央部委重要信息系统项目，涉及部/省/市三级数据交换模式、三级服务交换模式、多级数据可靠传输模式、应用服务器大规模集群部署模式等复杂应用，并且在地方电子政务市场份额连续数年保持领先。

国产中间件的快速发展，无疑为其它基础软件走向“逆袭之旅”作出了表率。随着国家对信息安全的重视，我国除了在政策、资金等方面加大扶持力度，促进国产基础软件做大做强；对国产基础软件的安全、自主、可控的要求也成为重中之重。其中，“核高基”是与载人航天、探月工程并列的16个重大科技专项之一，将逐渐扭转关键软硬件受制于人的不利局面。目前，包括东方通、达梦、中标等在内的国产基础软件厂商已成功参与“核高基”专项，在技术创新和产品推广应用方面取得了丰硕的成果，逐步夺回被国外厂商长期把控的市场份额。

在信息技术广泛普及应用的今天，信息安全关乎国家安全的方方面面。此次“棱镜门”事件的曝光与持续发酵，将信息安全问题再次摆到了台面上，对国产厂商来说无疑是一个“天赐良机”。但是，本土企业在产品与核心技术上的相对落后，可能也会使国产软硬件替换“洋品牌”的步伐再度放缓。从这个意义上来说，国产基础软件要想在产品技术创新与市场应用方面齐头并进，就会面临着诸多挑战。

而对于政府、金融、能源等国家命脉行业来说，“国产化”也是势在必行的信息化建设之路。正如中国工程院院士倪光南所说的，“我们要高度重视基础软硬件和关键网络设备的国产化，打好构建网络空间安全体系的基础，这样，才有可能在不久的将来，使中国网络空间具有强大的防御能力，能真正保护中国单位和个人的信息不被‘棱镜’这类计划所监视和利用。” 因此，对于很多国产基础软件厂商来说，当务之急是面向应用推进产品与技术创新，进而促使研发出的优秀产品在各行业信息化建设中“用起来”，通过“创新”与“应用”的良性循环，不断增强国产基础软件的核心竞争力，使我国信息安全保障体系的基础更加牢固，为我国信息化建设事业持续健康发展保驾护航。