10月8日，美國眾議院情報委員會提交了一份報告，認為來自中國的兩家通信公司華為和中興對美國國家安全構(gòu)成威脅。事件一出，業(yè)界各方立即指出此次調(diào)查結(jié)果無法成立，美國對中國企業(yè)不公，美國思科公司或為幕后推手。然而近兩個月來，華為、中興在美國市場面臨的境況仍未改變，此事還在發(fā)酵：印度近期也以安全為由，計劃跟隨美國對華為、中興進行調(diào)查。

對此，國內(nèi)產(chǎn)業(yè)鏈近期掀起了一場有關(guān)國家信息安全的大討論：我國市場對國外ICT企業(yè)非常開放，國家信息安全保障體系亟待完善。與此同時，國內(nèi)企業(yè)要采取積極措施，從國際化標準入手破除“安全堅冰”，并將更多的精力放在自主創(chuàng)新上。

關(guān)鍵：反思之后直面競爭

對于此次被調(diào)查的原因，多位國內(nèi)外網(wǎng)絡(luò)、信息安全廠商專家告訴記者，美國“安全門檻”背后隱藏的是商業(yè)競爭：思科等公司為保護自己在美國的市場，成為此次報告幕后的推動者。

事實上，華為、中興的通信網(wǎng)絡(luò)設(shè)備并不存在“后門”，從這兩家企業(yè)愿意將設(shè)備代碼交給第三方監(jiān)測機構(gòu)保管就可以看出。同時華為、中興的設(shè)備在全球范圍內(nèi)應(yīng)用多年，并未出現(xiàn)過“后門”類安全問題。另外，華為、中興的海外市場龐大，如果留后門豈不“自毀”市場。

“這是一個純粹的事實，我們的設(shè)備不構(gòu)成任何威脅。”中興通訊董事長侯為貴近日就此次事件首次作出回應(yīng)，中興向全球超過100個國家的運營商出售設(shè)備，從沒有因安全問題被阻止。華為公司高級副總裁丁少華此前在聽證會上表示，華為產(chǎn)品絕對不存在后門等威脅安全的隱患，沒有也不會為了任何第三方或者政府，而損害自身的商業(yè)成功和客戶網(wǎng)絡(luò)的完整性，而且華為已采取大量措施來提高全球網(wǎng)絡(luò)安全。

其實，對華為、中興而言，并非一定要進入美國市場，原因是其主營通信業(yè)務(wù)在全球依然持續(xù)發(fā)展，網(wǎng)絡(luò)產(chǎn)品也有巨大的發(fā)展空間。華為副董事長、常務(wù)副總裁、輪值CEO徐直軍近日在接受媒體采訪時表示，華為的主體業(yè)務(wù)是在發(fā)展中國家市場，這塊市場總體上是小幅平穩(wěn)增長；同時，華為近幾年為客戶建設(shè)的網(wǎng)絡(luò)正在走出免費維護期，進入收費服務(wù)期，所以華為的收費服務(wù)能夠保持增長。

據(jù)此，徐直軍認為華為未來五年的運營商網(wǎng)絡(luò)業(yè)務(wù)可以保持每年10%的增長率，而這塊業(yè)務(wù)目前占據(jù)華為收入的70%以上，所以華為總體上保持增長比較容易。可見，不能進入美國市場，很長時間內(nèi)對華為主體業(yè)務(wù)營收影響不大。

但業(yè)內(nèi)人士認為，相比而言，美國政府幾次“抹黑”華為、中興，帶來的最大風險就是其他國家會仿效美國。如近期印度政府又提出安全問題，建議禁止中興和華為參與國家光纖網(wǎng)絡(luò)建設(shè)。今年3月，澳大利亞也采取了類似動作，禁止華為參與國家寬帶網(wǎng)絡(luò)項目。

所以，面對此次美國國會調(diào)查報告，華為、中興要做的是直面競爭，更確切地說是與幕后推手思科的市場競爭。“我們只好奮起競爭，除了超越，我們還有什么路可走呢?”華為董事長任正非在近期的內(nèi)部講話中，語氣堅決地表示。

手段：復(fù)制電信領(lǐng)域標準力量

“國內(nèi)網(wǎng)絡(luò)企業(yè)要進入美國，必須要獲得美國市場的認同，需要遵從對方的‘游戲規(guī)則’，這包括多個方面，產(chǎn)品標準和安全認證是其中較為關(guān)鍵的部分。”國內(nèi)安全廠商綠盟科技副總裁吳云坤告訴記者。據(jù)了解，綠盟科技接受了代碼檢測公司Vericode的后門測試，通過后產(chǎn)品開始銷往美國市場，可以說是國內(nèi)安全廠商進軍美國市場的典范。

縱觀中國通信設(shè)備企業(yè)國際化進程，其之所以取得巨大成績除了因為擁有十分出色的技術(shù)和產(chǎn)品外，積極參與各電信標準組織也起到了顯著作用。

以IP網(wǎng)絡(luò)產(chǎn)品為例，由于IP技術(shù)起源于美國，因此IP網(wǎng)絡(luò)領(lǐng)域重要標準組織IETF一直由歐美等西方發(fā)達國家主導(dǎo)。然而，近年來，隨著中國企業(yè)的不斷努力，中國正在成為IETF標準組織的中堅力量。

據(jù)悉，華為在IP領(lǐng)域主導(dǎo)標準組織IETF，并積極參與到路由、MPLS、IPv6、安全與加密等多個技術(shù)領(lǐng)域的研究和標準制定工作。事實上，華為在標準方面的貢獻并不僅僅局限在IETF之內(nèi)。據(jù)悉，華為加入了全球上百個行業(yè)標準組織，如3GPP、IETF、ITU、OMA、ETSI、IEEE和3GPP2等；擔任OMA、IEEE、CCSA、ETSI、ATIS、WiMAX論壇等權(quán)威組織的董事會成員。

在標準和技術(shù)的良性互動下，華為在IP市場上獲得了更為廣泛的認可。截至目前，華為IP產(chǎn)品線多業(yè)務(wù)路由器產(chǎn)品已在包括國內(nèi)三大運營商、西班牙電信、法國電信、英國電信、德國電信、沃達豐等在內(nèi)的領(lǐng)先運營商規(guī)模商用。華為成功部署了全球首個5T容量的2+4路由器集群系統(tǒng)，核心路由器及路由器集群系統(tǒng)全球的累計發(fā)貨超過2000套。

因此，一位資深業(yè)內(nèi)人士分析，國內(nèi)通信設(shè)備企業(yè)要進入美國市場，有必要將在電信領(lǐng)域發(fā)展標準力量的經(jīng)驗和能力，復(fù)制到網(wǎng)絡(luò)產(chǎn)品領(lǐng)域，尤其是產(chǎn)品安全認證方面。

前提：遵循美國市場“游戲規(guī)則”

一位國外安全廠商人士告訴記者，華為、中興在通信產(chǎn)品標準認證方面都表現(xiàn)優(yōu)秀，但是一直定位于電信網(wǎng)絡(luò)設(shè)備商，對一些安全方面的認證還有待加強，如信息技術(shù)安全評估(CC)認證和Vericode認證。“華為、中興對網(wǎng)絡(luò)硬件標準認證都做到位了，但可能在‘代碼安全檢測’上重視不足。”

據(jù)了解，目前CC認證是國際上廣泛認可的產(chǎn)品信息安全認證，該認證采用的標準是IEC/ISO15408，簡稱CC標準。CC認證由各CC成員國的國家安全部門主管，CC組織成員國現(xiàn)有26個國家，主要由歐美日等發(fā)達國家以及印度等新興市場國家組成。CC認證的測評內(nèi)容包括產(chǎn)品的安全性測試、脆弱性分析、加密技術(shù)、產(chǎn)品手冊等技術(shù)測評和研發(fā)流程、配置管理、生產(chǎn)發(fā)貨等全過程的系統(tǒng)測評。

“目前看來，中國網(wǎng)絡(luò)企業(yè)想要進入美國市場，需要按照美國的游戲規(guī)則‘玩’，這樣至少在法律法規(guī)上，中國企業(yè)并不被動。”上述安全廠商人士認為。

然而，滿足美國認可的安全認證只跨出了第一步，美國政府依然會在相關(guān)企業(yè)的游說下，戴上“有色眼鏡”以安全為借口，對中國和其他西方國家電信設(shè)備企業(yè)實施不同“安全標準”。

資料顯示，早在2002年，中興通訊產(chǎn)品就獲得北美廣泛認可并重視的UL認證。2010年10月，中興通訊產(chǎn)品獲得美國標準與技術(shù)研究院FIPSCAVP認證(加密算法認證)，2011年8月再獲得了美國FIPS的CMVP認證(密碼模塊認證)。

據(jù)了解，2012年9月，西班牙電信集團向中興通訊發(fā)來函件，稱“中興的設(shè)備完全符合主流的國際通用標準和其它設(shè)備標準，如ISO27001和其它重要標準”。另據(jù)中興介紹，中興已取得了核心產(chǎn)品(包括IP路由器、語音交換器和數(shù)據(jù)庫)的信息技術(shù)安全評估(CC)認證國際通用標準。中興也獲得了非核心產(chǎn)品(如基站和網(wǎng)絡(luò)管理系統(tǒng))的國際CC標準。

對此，美國國防部和國土安全部門的技術(shù)專家已經(jīng)證實，這幾類資質(zhì)對確保設(shè)備的保護，包括網(wǎng)絡(luò)安全保護至關(guān)重要。然而，美國國會對華為、中興已經(jīng)取得的安全資質(zhì)以及在其它國家安全部署多年的事實置之不理。

對此，中國工程院院士、中科院計算所研究員倪光南指出，華為、中興進入美國市場暫時是受到了挫折，可是今后還會有機會，因為貿(mào)易保護主義違背全球經(jīng)濟發(fā)展潮流，也不符合美國消費者的根本利益，不可能永遠得勢。

出路：成為國際安全標準新勢力

面對挫折，中國企業(yè)需要站在新高度上看問題。受訪業(yè)內(nèi)人士告訴記者，信息安全標準是全球性話題，并不是由美國主導(dǎo)。同時，美國對中國電信設(shè)備商產(chǎn)品的所謂“安全擔憂”，并不是一兩家企業(yè)可以解決的。

因此，中國企業(yè)應(yīng)該聯(lián)合產(chǎn)業(yè)鏈各方積極參與到國際信息安全“游戲規(guī)則”制定中去：中國政府、科研和學術(shù)機構(gòu)、標準組織、運營商及企業(yè)等應(yīng)積極參與全球安全話題討論和標準制定，成為各類信息安全機構(gòu)和會議中的重要力量。

同時，產(chǎn)業(yè)鏈各方還需建立一套符合中國長遠發(fā)展的安全體系以及技術(shù)、法律和監(jiān)管框架，從而以加強國內(nèi)信息安全體系為籌碼，推動國際網(wǎng)絡(luò)產(chǎn)品信息安全認證標準的完善。

中國計算機學會秘書長、CCF YOCSEF創(chuàng)始人杜子德此前表示，中國應(yīng)通過國家人大、通過法律和政府行為，采取調(diào)查和報告等方式及時并且公正地防范和制止國外企業(yè)損害中國網(wǎng)絡(luò)安全的行為，以這樣的措施去反制美國，同時為自己爭取話語。

倪光南也表示，信息安全是基礎(chǔ)的問題，主權(quán)問題，信息需要保障。信息安全是一個過程，這個過程需要可控，政府需要采取的措施之一就是重視和支持并積極采用國產(chǎn)的信息產(chǎn)品。

根本：提升技術(shù)創(chuàng)新能力

不過，在全球化的時代，美國高科技產(chǎn)業(yè)從硬件到軟件都比較領(lǐng)先，中國提供的高科技產(chǎn)品并沒有不可替代性。相反，中國可以不用思科的硬件，但是如微軟的軟件、甲骨文的數(shù)據(jù)庫、Vmware的虛擬機、英特爾的芯片、蘋果的iOS等都占據(jù)了較大技術(shù)優(yōu)勢，中國不可能不用。

因此，我國在加強信息安全審查力度、完善信息安全體系之余，應(yīng)該看到“走出去”是我國ICT企業(yè)發(fā)展壯大的必由之路，在中國內(nèi)部打造“安全長城”并不是跨過企業(yè)國際化“安全門檻”的根本方法，事實上，形成企業(yè)核心競爭力的關(guān)鍵要素是專利及創(chuàng)新能力。

“提升產(chǎn)品創(chuàng)新能力、保護自主專利技術(shù)、完善企業(yè)管理機制才是關(guān)鍵”，受訪業(yè)內(nèi)人士表示。以華為為例，目前華為最大的市場挑戰(zhàn)并不是美國“安全門檻”的阻撓，而是華為如何盡快拓寬業(yè)務(wù)、如何推出最早滿足客戶需求的創(chuàng)新產(chǎn)品。眾所周知，華為業(yè)務(wù)聚焦運營商市場，從2011年開始，華為將業(yè)務(wù)鋪開，既面向運營商，又面向企業(yè)和消費者。

“這是非常大的挑戰(zhàn),因為歷史上沒有一家電信設(shè)備商在同時面向這三個市場的時候能夠取得成功。”徐直軍表示，不同業(yè)務(wù)的規(guī)律不同，而華為從中高層管理者到基層員工都來自于原來電信運營商市場，市場做法和思維模式亟需轉(zhuǎn)變。

美國國家級實驗室加州大學圣地亞哥分校多媒體研究中心高級研究員劉謙此前表示，中國企業(yè)目前應(yīng)該把所有精力專注于自身發(fā)展和快速轉(zhuǎn)型，而不是糾結(jié)于這些“細枝末節(jié)”。就“安全門檻”問題中國企業(yè)可以找國際組織、政府甚至是WTO來解決，也可以借機進行營銷活動，但“一定不能忘記主要矛盾是什么，真正加快內(nèi)部轉(zhuǎn)型才是外部發(fā)展的堅實支撐”。

對于未來發(fā)展，倪光南也表示，美國高科技企業(yè)及其技術(shù)、產(chǎn)品和服務(wù)歷來引領(lǐng)著世界市場包括美國市場，美國希望其他國家的企業(yè)安心做低端的制造，不要與美國企業(yè)爭奪在產(chǎn)業(yè)鏈高端的地位，“如果掌握自主核心技術(shù)和知識產(chǎn)權(quán)的中國企業(yè)在世界其他市場上發(fā)展起來，不管愿不愿意，美國都無能為力”。

“我們鼓勵政府和運營商來中國看看我們，我們會向他們展示一切——源代碼、測試、制造、我們?nèi)绾闻囵B(yǎng)員工以及如何進行銷售——不會對他們做任何隱藏。”——針對近期印度政府計劃調(diào)查華為一事，華為全球首席安全官John Suffolk表示。