同方:打一场反窃听的战争

自今年6月份斯诺登事件爆发以来，人们好像在观看一部好莱坞大戏，一位名不见经传的小人物，竟然揭开了一个惊天秘密。与此同时“棱镜”一词也跃入人们的视野，作为四大监控项目之一的“棱镜”，已经让全世界人清楚地看到，只要美国愿意，就可以自由地监听全世界任何人。

究竟信息安全有多重要，它和我们普通民众的切身利益有多大关系，以及我们在信息技术方面有没有能力去同美国相抗衡，本刊就此问题，采访到同方股份有限公司计算机产业部总工程师刘锋。

信息安全的紧迫性

《新理财》：刘总，美国“棱镜门”事件后，网络信息安全备受关注，作为专门研究信息安全防范的资深人士，您是如何看待这样的事件？

刘锋：棱镜实际是一个政府监控行为，这是不可避免的大趋势。政府必然将传统对信件、电话的监控延伸至信息网络领域，不同的是，不怀好意的商业公司和个人在其中也能扮演重要角色。

在信息安全领域最早主要以破坏为主，做一些病毒和攻击性的软件，主要目标是要破坏对方的运行环境。而现在在信息安全领域中，已经影响到国家信息安全、企业信息安全和个人隐私的层面，影响了现实社会。对个人的威胁大增，骚扰通讯、隐私收集、金融安全、身份伪造等等；对政府来说，威胁也极大增加了，“国器私用”“太阿倒持”，不但更多的网络犯罪难以监管，政府本身也会成为受害者；对于公司来说，由于公司信息网络内外防护不足，安装恶意软件、流氓软件的原因，以及公司内部员工的信息安全防范意识、防范水平不足，被动泄露信息和被窃取信息的风险也极大增加了。

其实这个变化是必然的，因为整个信息产业也由和个人关系不密切转为密不可分。现在个人的现实生活已经和信息产业交织在一起，当你的短信，银行账户，邮件，所有的通信和信息产业捆绑在一起的时候，那么它的危害性已经超出你的想象。现在信息安全的危害之所以这么泛滥，究其原因是因为整个信息产业体系，在当初设计时候就有缺陷。一是计算机内部没有设计安全基础版块；二是整个过程的加解密有漏洞，使得整个运算机制不受保护；最后是身份的不确定，必须要靠一个东西辅助才可以完成。

《新理财》：针对计算机系统的缺陷，同方是怎样应对的？

刘锋：我们要解决这些问题，就要解决设计上的那三个根本性缺陷，所以我们一方面参与相关的国家标准的制定，另一方面我们也在开发相关产品。

同方在电脑里面的产品布局主要是可行性计算机和自主可控两条线。可行性计算机就是windows 的机器，还是保持因特尔的处理器不变，因为一般性政府用途和企业用途都离不开这些机器，他们的专业软件都在windows 上，所以同方的办法就是给这些机器加一个芯片，来解决传统计算机里面的问题。同方开发的是一个安全可靠的芯片，让芯片来解决那三个缺陷问题。相当于给电脑配备相应的防护手段，提供在通用计算机上的一个安全解决途径。

而对于一个真正有要求和敏感信息处理要求的机构，同方推出自主可控的机器，自主可控的机器为政府和军方来进行研制，现在已经设计定型，准备批量生产。另外也参与敏感系统的特殊机型的研制，这些都是基于国产的处理器，例如飞腾处理器和军方的处理器。选用国产零部件，与国产厂商进行制版，组装，整机调试，供给我们客户。

进入政府采购

《新理财》：伴随着国家信息安全战略的发展，同方在政府采购领域也逐步成熟起来，请问同方是如何进入到政府采购领域的？

刘锋：从同方电脑成立以来一直都在做政府采购，最早是做教育行业的软硬件。从2007年国家信息安全战略确定以来，同方认为自身的研究产品更适合在大政府行业使用，并在2007年成功推出了TST安全技术平台。在接下来的两年，陆续在国家质检总局、海关等一些国家机关得到了应用，同方的品牌和品质逐渐在国家机关得到了认可。

此后同方公司把整个大政府行业重新做了规划和布局，尤其是在中央批量采购实施后，我们把公司整个研发、生产、物流、服务等各个环节做了改进提升，同方在政府行业步入了发展快车道，从今年第三季度IDC的数据来看，同方也是全球同比增长最快的PC企业，其中政府行采购的大单占了很大比例。

《新理财》：最初进入到政府采购领域里，是否很难得到认同呢？

刘锋：是的，万事开头难。举个例子当初在争取一个标单时，因为那个部门没有用过同方的产品，所以对我们有各种各样的担心。后来我们的销售到中关村买了两台客户曾经提到的国际知名品牌电脑，又拎了一台我们同方的主机过去。第二次到办公室的时候，拿着工具把三台电脑都拆了，拆了之后去让客户看，机器的部件是否有区别。眼见为实，当时客户也就认同了。其实和这些国际品牌相比，机器部件都一样，电源、内存、硬盘、CPU都是标准部件，如果把商标撕掉，除了机箱以外大家都差不多。因为大家没有用过，所以产生担心是很正常的，那么自己就要想办法把对方的这种担心解除掉，拿着实物给大家看就是一个很好的印证方式，除此之外我们还提供一些服务、物流、财务方面的个性化服务，比如短信通知物流进度、潮湿区域提供特殊的防潮措施等等。而且在这样的情况下，我们的价格会更低一些，性价比是最好的，客户没有理由不选。

《新理财》：政府采购主要是面对政府客户的，那么政府客户的特点有哪些？怎样更好的服务于这些客户？

刘锋：政府采购中最核心的问题就是首先保证这个机器的质量和稳定性，所以质量要求很高。第二是对信息安全方面会有一定的要求，一位外交部的发言人曾说过，去年我们国家应该有1000多万台政府机关的计算机被外国政府监控过，在前年这个方面的统计数据更是占到了70%以上。计算机都受到外国的监控，里面有一些机密信息会被拿走。如果这些经济运行的数据被国外窃取，那么会在政治、经济领域带来了很大的影响，最终影响的是国家安全。所以政府用户对信息安全的要求高是无可厚非，且一定要自主可控。第三是对服务有特别的要求，相对来说，政府机关的工作人员的基础IT技能不是特别高，所以他们希望除了把货送到门，还有一些附带的工作，比如把软件装好，把附属设备连接好，他需要的是这个设备及附带的系统可以顺利地运行起来，而不是单个设备能工作。还有就是近几年政府对环保节能也有了很高的要求，但是目前在PC的行业里，还没有形成强制性的规定和标准。但是同方从整个PC产品的生命周期来考虑，正努力做到原材料的绿色环保，系统设计尽量降低功耗，并提供硬盘、报废机器回收服务，尽量减少电子垃圾对环境的污染。

是机遇，还是挑战？

《新理财》：同方生产的信息安全设备和我们平常理解的安全软件有什么区别？

刘锋：我们同方在信息安全领域的整个出发点和消费者平常关注到的信息安全企业是完全不同，消费者关注到的大多是反病毒引擎，反木马引擎，但是政府、军队和银行真正需要的信息安全，是能够阻止那些攻击这些领域的政府或组织的系统。同方公司要做的是自主可控的CPU，自主可控的操作系统和军用的密码芯片，只有这样才能从根本上解决问题。同方的核心竞争力就是弥补整个信息安全体系的不足。

《新理财》：随着互联网和信息化技术迅猛的发展，信息安全产业也迅速崛起，这给同方在信息安全产业上带来的是机遇还是挑战？

刘锋：应该说主要是机遇，一般来说，任何集体恐慌都会带来巨大的需求和商机，信息安全的攻防实际上是一个相生相克的提升过程，从以前的“病毒vs杀毒”自然发展到了“窃取vs防范”的阶段。安全可靠的国产方案，尤其是从核心硬件、基础软件和整系统出发的整体解决方案，会成为接下来中国信息安全市场的核心焦点。