安全技术创新亟待克服三大障碍
开篇:润墨网以专业的文秘视角,为您筛选了一篇安全技术创新亟待克服三大障碍范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
胡 英 彭 晶长久以来,由于历史原因,我国许多关键信息系统中采用的核心技术大部分来自国外。这对我国的政治、经济、社会造成了极大的安全风险。因此,中国信息安全产业亟需技术创新。然而,技术创新谈论了这么多年,为什么我们的信息安全技术依然局限于仅有的“老三样”; 为什么依赖我国自有的信息安全技术无法承担保护关键系统的重任?近日,本报总编辑孙定与天融信公司总裁贺卫东就这一问题进行了深入探讨。
缺乏技术创新的方向
由于IT技术起源于国外等历史原因,我国信息安全产业政策的核心一直强调技术的“自主、可控”。可究竟什么是“自主、可控”?
孙定: 我国政府一直在强调要科技创新,尤其在信息安全领域,需要有自己的核心技术,才能保证“8+2”等国家关键信息系统的安全。但从目前的状况来看,国内主流的信息安全企业依然在重复着“老三样”(防火墙、反病毒、IDS)的技术开发,很难承担保护关键系统的重任,您觉得这其中主要的原因是什么?
贺卫东: 首先要说明的是,虽然表面上主流的信息安全技术依然重复着“老三样”,但现在的“老三样”与过去的“老三样”有着本质的区别。例如天融信的防火墙产品,虽沿用了防火墙的名字,实际上已经将多种安全技术整合在一起,确切地说是“综合网关”或X Firewall(XFW)。
另外,对于信息安全技术创新和应用,原国务院信息化办公室早就明确了用户在关键信息系统中,对信息安全应该部署并采取“自主、可控”的战略方针。自从中国的信息安全产业形成以来,用户和信息安全厂商一直在这一战略方针的指引下,加强信息安全技术产品的开发与使用,并进行着不懈的技术创新。
如何与时俱进地明确“自主、可控”已成为当务之急。自主到什么程度,可控到什么范围,这些都会对自主创新的技术、产品及使用产生重大影响,甚至影响到微观创新的方向。所以我觉得当前信息安全产业首先需要解决的根本问题就是自主,实现技术上的可控,这是不得已而为之的暂时政策。虽然国家有许多政策法规来指导产业的发展,然而政府与企业、决策者与执行者之间的界定不清就容易让“自主、可控”产生歧义,进而影响创新活动与进程。
如果目标明确了,创新的方向自然明确,加上又有需求的经济驱动,自然就稳固了技术创新的方向。反之,如果不能准确定义什么是“自主、可控”,那么,等于技术创新缺少明确的方向,等于创新的出发点和目标就错了。
孙定: 如果“自主、可控”目标不明确,将会引发哪些问题?
贺卫东: 在强调“自主、可控”的今天,如果目标不明确,将会引发严重的问题。
首先,管理难以形成有效的体系。由于“自主、可控”的定义不清楚,产业缺少统一的目标,致使许多信息安全技术的管理部门对于“自主、可控”的理解各有不同,因此表面上管理的人很多,实则存在短板效应。比如,因各部门标准、规定、要求不同,企业又必须遵循这些管理部门的要求,就必然产生矛盾,形成在资本层面、技术层面、公司结构层面、竞争层面以及行业准入层面等诸多问题。
其次,产业标准体系难以成型。标准是IT公司发展的一个必然结果,“自主、可控”目标不明确就难以形成完整的标准体系。对于安全企业而言,如果创新出来的产品缺乏行之有效的标准来比照,很可能会造成资金和技术的浪费,从而扼杀了企业的创新动力。
最后,企业持续发展预期模糊会有损整个产业的可持续发展。产业的发展,必须遵循市场经济规律,由于安全行业的特殊性、敏感性,资本的投入相对比较保守。近几年,一直有一些高调亮相的安全企业,没多久便退出市场,这些都是目标和策略不可预期造成的。当前,必须解决的第一个问题仍是“自主、可控”,不管是长远目标,还是短期目标,必须有一套严格的规划,建立起明确的政策预期,包括技术范围、市场范围、准入政策等,只有这样才能使创新活动可持续发展。
在这种外部环境下,天融信坚持了10多年的技术创新,遵循国家的各种政策、行业规范和国际标准,什么时候业界形成统一标准,我们就按照标准进行整改。
政府、企业需各尽其责
技术创新应该是企业的行为,还是政府的行为?安全行业发展到今天,我们必须要强调政府、企业之间的协作与各自的职责。
孙定: 我国各届政府也看到了企业技术创新的重要性,经常通过各种政策和措施鼓励企业的技术创新,比如,科技部的核高基项目,就是通过国家的投资,鼓励企业在基础核心技术领域进行创新。您如何看待国家鼓励企业的科技创新措施?
贺卫东: 自主创新是企业通过开发并拥有自主知识产权的独特核心技术,并在此基础上实现新产品价值的过程。换言之,自主创新是企业为了生存而进行的技术革命,是企业内部进行的技术突破,是企业摆脱对外部引进和模仿的依赖的关键。自主创新需要企业来发挥主导作用。
现在我国鼓励自主创新,因此政府在推动企业自主创新方面下了“重药”,希望能加快企业自主创新的进程和速度。然而,企业自主创新的目的究竟是什么?――是为了企业自身的生存,而不是完成国家的科研课题。而作为我国信息安全领域的重要组成部分,政府应该正确地督促企业的创新,将创新的主动权交给企业去把控,创造一个激活创新并将创新转化为实际效益的良性外部政策环境。
孙定: 那难道政府就任由企业自己打拼,放任不管吗?您认为,在技术创新的过程中,企业、政府各自应该承担什么角色呢?
天融信公司总裁贺卫东
贺卫东: 安全行业发展到今天,我们必须要强调政府、企业之间的协作与各自的职责。政府对于信息安全创新来说应是一个需求的决策者、管理者,企业才是推动技术创新快速发展的执行者。如果出现了偏差,很可能会让政府与企业的职能发生错位。比如,我们经常看到,政府为了技术创新而投入巨资,这实际是承担了企业应该承担的责任。如果政府加大对用户的采购补贴或对企业财务补贴,利用社会资源搞技术产品投入,这样比政府直接参与投资能带来更多好处。
一是,营造企业技术创新的大环境。鼓励“自主、创新”,给企业减负,加强自主创新产品的采购力度。二是,给企业提供正确的需求方向。技术创新是企业的责任,但这并不意味着政府就放手不管,政府应该给企业技术创新指出正确的需求方向。第三,政府可以相关政策对技术创新的企业进行扶持,给企业一些相对公平的鼓励。第四,政府应该在各方面进行协调。首先,政府应该从自身入手,加强政府各个部门的协调性,调合各个部门的矛盾和冲突;其次,政府还应该站在企业的角度,处理好企业联盟的矛盾。
总之,政府要承担起服务于企业技术创新的责任,而如何进行技术创新是企业自己应该考虑的事。
企业联盟需1+1>2
国际上许多企业通过技术联盟的方式,形成了战略利益共同体,不断进行着技术创新,而国内企业都是各自闷头做自己的技术创新,很少形成技术联盟,这使得创新的速度跟不上国际水平。
孙定: 国外经常有企业之间的战略联盟,它们经常集体进行技术创新,这使得国际技术创新体系异常庞大,创新的速度也非常快。您能介绍一下他们成功的经验吗?
贺卫东: 上世纪80年代以来,西方国家面对日益激烈的竞争环境,开始对企业之间的竞争关系进行战略性调整,企业和企业之间不再只有纯粹的利益竞争,而是从竞争对手的关系转向大规模的合作竞争关系。这种大规模的合作竞争主要形式之一就是建立企业战略联盟,两个或两个以上的企业形成合作伙伴,成为一个利益共同体,这个共同体里的企业共同进退,实现资源共享、优劣互补等战略目标。
利益共同体是内部成员利益共同,对外是有排他性的,各个共同体之间也是竞争关系,战略联盟就是将原来单打独斗的几个企业合成一个整体,再由整体共同对抗外部竞争。美国和西方国家的企业战略联盟做得很好,既有利于形成有效的产品链,又能打破个别企业的垄断,形成经济的良性竞争。
孙定: 在国内,很多企业也在借鉴国外先进的经验,形成产业联盟共同进行技术创新。比如核高基项目,就是产、学、研、用四方组成的联盟集团,共同开发各种新技术。您认为这种模式是否是技术创新的新思路?
贺卫东: 我认为中国的企业战略联盟成功的范例不多,我们一直都在学习国外成功的经验,可只学到些皮毛。美国为什么能形成完善的企业战略联盟,并不断进行体系或产业链整体技术创新,我认为主要有以下三大原因: 第一,美国的企业战略联盟是有一个龙头老大在领航,比如Intel,为整个联盟的技术创新进行全面规划,而中国缺少这样的企业;第二,美国的企业战略联盟企业之间很少存在竞争关系,对内是资源共享,利益一致,对外进行竞争,具有很强的排他性,而国内的很多联盟成员,由于有竞争关系,都在彼此提防,不愿意拿出真正的技术,这样的联盟关系长不了。第三,有很多联盟只围着政府转,很少真正考虑用户的切实利益。
企业战略联盟是企业借由利益关系形成的合作关系,因此,企业战略联盟就是一个产业链。很多人认为我国信息安全领域产业链已经完成,然而真正从科学的角度来看的话,我国信息安全产业链还没有完全形成。从产业链的四个层面: 底层到应用层、小批量到大规模、点的突破到系统和产业链的整体创新、行业整体的持续盈利能力,这四个角度分析,我们还有很多薄弱的地方,需要产业链的各个环节共同努力。最重要的是,我们的企业联盟必须做到1+1>2。
采访手记
技术创新,企业责任重大
贺卫东应该算是信息安全领域的猛人。说他是“猛人”,一方面是,因为他在信息安全领域以敢说真话闻名,他经常站在信息安全产业的高度思考问题,而且言辞猛烈;另一方面,他又是位雷厉风行的企业家,他在十几年前创建了信息安全企业天融信,天融信十几年间的起起伏伏,每次他重新接管天融信,都会创造新的辉煌。2008年,在他的领导下,天融信的营业额已经达到了4个亿以上,已经成为名副其实的产业领导者。
对于信息安全产业领域多年来存在的“公保机盯”多头管理的现象,他曾在多个场合直言不讳,希望国家能加强对信息安全产业的管理力度,加强良好的信息安全产业环境的建设,让中国的信息安全企业能在良好的环境中茁壮成长。
对于信息安全领域的技术创新,他认为,技术创新是中国信息安全企业立身的根本,只有不断地推进技术创新,才能应对日益恶劣的信息安全威胁。他在呼吁政府建立信息安全技术创新环境的同时,对天融信本身的技术创新一刻也没有耽误,他每年将销售额的15%用来对最新的信息安全技术及产品进行研发,以保持天融信在中国信息安全领域领先品牌的地位。
他坦言,随着各种外部环境的不断改善,自己已经变得平和了许多。因为在多次的游说中,他发现,政府的领导者非常明白在技术创新中存在的一些问题,目前,正朝着理想的目标迈进。这让他觉得中国信息安全产业未来充满了希望。
总裁感悟
政府是引导者
政府是技术创新的引导者。现在国内安全产业已由过去的几个产品,形成如今具有自主知识产权的全系列安全产品。希望通过政府的合理引导,形成了真正意义上的体系互联互通和整体创新,通过大型的、系统级的、多系统实际运行测试,使产业的市场覆盖从政府向金融、电信等商业主战场推进,甚至走出国内,强化政府采购,强化国产化率的要求,强化产品的替代,使整个产业上一个新台阶,这是贺卫东也是天融信最大的期望。