|
6月10日,国务院信息化办公室首次召开探讨中国信息安全产业发展中的主要问题、发展趋势和政策措施的小型座谈会。来自各个相关部委的同志、有代表性的企业负责人出席了这次会议。当天融信公司董事长兼总经理贺卫东提出“中国信息安全企业是弱势群体”的说法时,与会者虽然震惊,但不得不表示同意。
中国信息安全企业是“弱势群体”的说法不无道理:首先,与国外的信息安全企业相比,中国信安企业实在太弱小。国外有完善的资本市场,企业多是从风险资金或股市上获得大量的资金,用于新技术和产品的研发投入,而国内企业只能通过资本的原始积累滚动发展,无论从发展速度还是效率上,两者都无法相比。比如被Juniper收购的防火墙厂商NetScreen与国内天融信公司相比就是最好的证明,两者几乎同时进入信息安全领域,前者目前已经是国际主流的网络信息安全厂商,而后者目前还是中国的中小型民营企业!其次,与国内其他的国营企业比,国营企业在军队、政府以及采购方面处于天然的竞争优势地位,在获取国家科研项目资金支持上具有绝对的优势,民营的信息安全企业只能望洋兴叹!第三,与用户相比,目前的信息安全用户都是政府、电信、金融、军队等大型机构,被称为“甲方”的用户是上帝,他制定一切的游戏规则,一个“低价者中标”就让这些企业拼得你死我活,谁敢得罪上帝?第四,与各种信息安全监管机构(比如业界常说的“公”、“保”、“机”、“盯”:即公安、保密、机要以及安全部门)的强力监督相比,一纸公文要求交各种进入或者评测费用,谁敢不交?
中国的信息安全企业目前处于多么可叹的地位!
在这次会上,一些部位的领导提出,要保障中国的信息安全建设,就必须要将产业做大,大的产业必须有大的企业支撑,企业毫无疑问是产业中的主导因素。按照目前的现状,中国缺少大型的信息安全企业,总体目标实现的前景的确堪忧!
中国信息安全企业的实质究竟是什么?有人提出,它既不是技术,也不是产品,而是一种意识,一种国家之间对抗的意识。当初华为闯八关,国家给予了大力支持,才打破了思科一家独大的格局,在信息安全领域,同样需要国家在政策监管上,制定出一些符合中国信息安全产业发展规律的切实可行的监管政策。
事实上,政府一直在讨论并考虑信息安全产业政策该如何制定的问题?但也一直在担心“一放就乱,一管就死”的情况发生。
因此,专家们建议,可首先从产业链的几个重要环节下手,如监管、应用、资本市场、产品市场、人才等上制定相关政策,逐步改善政策环境。
首先,从资本运作来看,是否可以让国外的资本进入中国的信息安全领域?只要实现对人和技术的控制,就可以实现对安全企业的自主可控的目标。事实上,国外政府对关键企业同样采取这样的政策,而中国也不乏成功案例,如华为3Com公司等。这样,可以让企业筹集到宝贵的发展资金。
其次,从用户角度看,应该进一步加大对信息安全领域的投资。美国SoX法案给予的提示是:对用户增加安全的责任,这种责任甚至上升到法律责任,他们自然会主动增加对信息安全技术的投资,由此带动信息安全产业整体规模的提升。国务院信息化办公室也在中国提出了“谁主管、谁负责”的原则,但还需要进一步细化和落实。此外,也可以像韩国一样,对IT产业采取“农业补贴”的方式,即国家将资金拨给用户,然后制定购买国内的信息安全产业,由此来补贴产业?通过实践来检验和评价产业作用,避免潜规则作用。
第三,从政策监管上看,除了制定各种监管政策外,能否在政策的落实上加大执行力度?事实上,内部人事透漏,2004年国家在信息安全领域的总体投资至少有200(上百)个亿,但是,落到企业头上的只有20多个亿,大部分资金流向了哪里?希望能有完善的监督机制。而从技术和产品的认证上看,目前这个问题已经得到了较好的解决。信息安全认证监督管理委员会的成立以及他们近期制定的各种政策,让企业看到了新的希望。
第四,从人才政策来看,国家能否对信息安全企业制定特殊的税收政策,让企业能真正留住想要的人才?
除了上述几个方面,产业政策的制定还应包括法律、标准等一系列环节,这是一个巨大的系统工程,不可能一蹴而就,正如王渝次司长所言,国家会从信息安全产业的发展规律上寻求方法,要建立信息安全管理的长效机制。但是我们欣慰地看到,至少国家开始关注产业问题,这是一个良好的开端,相信不久之后就能产生成效! |
