/ 中存储网

网络安全审查制度将出台:波及外资IT企业

2014-05-27 18:46:06 来源:金融时报

据悉,国家互联网信息办公室22日称,我国将于近期推出针对企业技术产品和服务的网络安全审查制度。该机构成立于2011年,主要职责包括落实政策、推动法制建设,以及拥有相关管理和依法查处职权。

这一消息随后被《金融时报》引述为,“在中国销售的所有外国IT产品和服务都须通过新的安全审查。未能通过安全测试的任何公司、产品或服务都将被禁止进入中国市场。”《金融时报》另引述消息称,中国已下令国有企业与麦肯锡和波士顿咨询集团等美国咨询公司断绝关系,担心后者代表美国政府从事间谍活动。

上述业内人士告诉腾讯科技,中美就安全关系恶化会直接影响了美国多家IT企业的生存状况,尤其是IBM、Oracle、EMC等多家在华IT企业。原因是这些企业多涉及通信、金融、能源以及国家安全或“公共利益”等行业。

不过,上述企业尚未做出任何公开回应。

事实上,从上周起,出于安全方面的担忧,中国已禁止中央政府机构采购微软最新操作系统Windows 8,转而扶持国产操作系统,以寻求替代。具体操作方式是通过中央国家机关政府采购中心下发的《关于进行信息类协议供货强制节能产品补充招标的通知》文件实现的。

另有一不愿透露姓名的消息人士表示,此次国家从政府层面透露出风声,主要仍是政策性考虑,对具体企业业务并不具有针对性。该人士的观点是,中国企业对海外企业软件已经形成依赖,很难完全禁止。

但是考虑到政策影响下的政府采购方向调整,会在一定时期影响上述企业在华业务的收入。这是在一些中国企业宣布去IEO化运动后的又一大危机。

据了解,目前国产操作系统主要包括:由国防科技大学、中软公司、联想公司、浪潮集团和民族恒星公司合作研制的闭源服务器银河麒麟操作系统,该操作系统是863计划重大攻关科研项目,目标是打破国外操作系统的垄断;国产电脑操作系统红旗Linux等。

国家信息技术安全研究中心总工李京春表示,“以往我国只是对网络进行表层化管理,主要包括功能符合检测和低层面的安全审查。目前网络产品和服务逐渐向深层次发展,若继续沿用以前的监管办法,就很可能会出现网络监管漏洞,进而给国家安全和用户安全造成损失。” 因此,网络安全审查制度的推出被认为是当下最重要的解决方式之一。

据了解,审查制度将由国家互联网信息办公室主管,全国信息安全标准化技术委员会具体落实,审查过程除要求多个相关部门协助外,还将引入第三方专业的检测机构和专家组参与。

据新华社报道称,针对信息技术产品及其供应商开展不同形式的网络安全审查,中国并非第一家,在美国早有先例:

2012年,美国众议院情报委员会就以国家安全为由,对中国企业进行安全审查。此外,为应对日益应用广泛的云计算,美国政府还针对云计算服务提供者进行安全审查,并明确规定联邦政府部门只能选择通过审查的云计算服务提供者提供的服务。

不过,新华社的报道并未说明该项规定将于何时开始正式实施,以及会包括哪些具体的审查标准。

受此消息影响,多家中国上市IT软件公司因此受益涨幅靠前,包括中国软件、浪潮信息、浪潮软件、紫光股份、北信源等。

据悉,此次中美双方在网络安全问题尚交恶始于5月19日美国司法部宣布以所谓网络窃密为由起诉了5名中国军官。对此,中国国家互联网信息办公室发言人回应称其无稽之谈,并公布了美国攻击中国网络的最新数据。

数据显示,今年3月19日至5月18日,2077个位于美国的木马或僵尸网络控制服务器,直接控制了我国境内约118万台主机;2016个位于美国的IP对我国境内1754个网站植入后门,涉及后门攻击事件约5.7万次。

昨日,新华社又发出了互联网新闻研究中心发表的《美国全球监听行动纪录》,其中部分内容指出,美国针对中国的监控无孔不入,连网络游戏和聊天软件都成为了美国获取情报的渠道。

据悉,去年的去IOE事件曾导致多家相关企业业务量下滑,随着中美两国在网络安全问题上的摩擦不断升温,美国科技企业今年在华的处境或许会愈发艰难。