导读:事实上,自从去年9月份银监会发布39号文(即《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》)以来,国外IT企业便开始有些“惴惴不安”。而这则被认为是39号文细则的文件对于它们来说无疑又是当头一棒。
近日,《纽约时报》的一则消息在IT市场引起轩然大波。这则消息表示,在中国经营的国外科技公司获得一份文件,中国政府拟出台一项新规定,要求向中国的银行出售计算机设备的公司交出源代码,接受相关检查,并要在硬件和软件中植入所谓的“后门”程序。
事实上,自从去年9月份银监会发布39号文(即《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》)以来,国外IT企业便开始有些“惴惴不安”。而这则被认为是39号文细则的文件对于它们来说无疑又是当头一棒。
在所谓的细则文件发布之后,美国IT企业已经致函美国政府,要求向中国的相关部门施压,并且两国官员也已进行了会谈。虽然会谈结果并未对外公布,但国内的IT市场已经悄然发生巨变。
波澜兴起
自斯诺登事件曝光之后,政府部门对于信息安全的问题愈发重视,要求在银行、政府、大型国有企业等机构使用国产IT设备的呼声渐起,与此同时“去IOE(IBM、Oracle、EMC)”的声音也一直回响。
所谓去IOE是指在核心机构中逐渐减少对这三家IT企业的依赖,减少使用它们的服务器、数据库、存储等服务。虽然要求“去IOE”的呼声在国内喊了很久,此前实际上并没有实质进展。但2014年9年银监会发布的39号文,让“去IOE”真正落到“白纸黑字”上的文件。
根据39号文件要求,从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比。2015年起,银行业金融机构应安排不低于5%的年度信息化预算,专门用于支持本机构围绕安全可控信息系统开展前瞻性、创新性和规划性研究,支持本机构掌握信息化核心知识和技能。
同时,银监会还要求,2015年银行业至少完成一个信息系统的迁移,至少实现一个数据级灾备系统主要部件采用国产设备或软件,并明确表示不建议再采购大型机设备。
此外,银行业金融机构还被要求提升网络安全保障能力和信息化建设能力纳入战略目标,有序推进整体架构自主设计、核心应用自主研发、核心知识自主掌握、关键技术自主应用等重点工作。
一位就职某国有银行山东分行的IT工作人员向新浪科技透露,在2015年的银行采购中,该行已经开始安装要求采购国产IT产品,最新采购的服务器主要来自浪潮信息、联想集团等国内IT企业。由于未被授权对此话题发表评论,该人士要求匿名。
IDC负责企业研究的副总裁要钢对新浪科技表示:中国政府推进自主可控技术的普及,银行走的是相对比较正规的,也是我第一次看到以白纸黑字的发文形式来传达。其他的很多行业,比如军工、电力以及通讯行业等大都是通过内部文件甚至口头来执行。
外企业务将受影响
银监会39号背后凸显的银行IT系统逐渐国产化已经成为大势所趋,而在未来这样的国产化替代还有望拓展至其他行业或者机构之中。这样的政策对于国外IT企业,如IBM、EMC、Oracle、思科等是一个不小的打击。
在39号文公布之后,业内人士曾对这一系列动作作出过解读。在利好国内IT企业这方面业内看法无异,不过业内人士也指出,这并不意味着国外IT企业未来将被完全挡在门外了。
39号文指出,优先选择愿意在核心知识和关键技术领域进行合作的机构,避免对单一产品或技术的依赖。鼓励原始创新、集成创新和引进消化吸收再创新。也就是说,国外IT企业通过输出技术给一些应用集成厂商,仍可以赢得银行业订单。
业内人士认为,未来会有更多的国外厂商与国内厂商的合作,实现国产设备和国外技术的融合方案。而方案本身很可能会变成设备看国产,技术看国外的合作形式。
实际上,国外IT巨头在感觉到政策变化时已经开始进行一种新的尝试。要钢介绍说,去年IBM宣布把Informix数据库软件的技术授权给了中国数据库厂商南大通用。“当然Informix对于IBM并不是很大的一个产品,但这种形式可以作为一种参考。”
跟Informix数据库软件的技术授权如出一辙,IBM还把其Power芯片的技术开放给了中国厂商,以便中国厂商使用这种芯片打造国产的服务器产品。
严苛新政
银监会39号文的公布,如果说让国外IT企业有点坐立不安的话,但至少还有办法继续参与银行的采购市场。但是政府部门拟出台的一项新规定,则让国IT厂商们如坐针毡,甚至开始担忧有可能要退出中国市场。
1月29日,《纽约时报》报道称,在中国经营的国外科技公司获得的一份文件显示,中国政府拟出台一项新规定,要求向中国的银行出售计算机设备的公司交出源代码,接受相关检查,并要在硬件和软件中植入所谓的“后门”程序。报道称,新规定共22页,于去年年底通过审核。
这条新政无异于一枚重磅炸弹,让国外IT企业们彻底慌了神。它们立即通过行业协会联合致函美国政府,希望通过外交手段解决这个问题。这些组织称,如果上述新规执行,它们将被要求交出源代码和其他敏感的知识产权,将有损长期利益。
IDC的要纲表示,自主可控是对国内与国外企业同时的要求,但对中国公司来说,相对比较容易实现,比如源代码的报备。国外公司则牵扯到对其知识产权的担忧,以及与外国当地出口法律规定的冲突,等等。
2月12日,银监会在的份声明中称,在实施银行软件源代码备案的新规之前,银监会将首先听取各方意见。银监会还称,有关提交源代码的规定还在研究之中,备案的方式和流程将在充分听取各方意见后实施,相关要求不存在国别方面的差异。
2月13日,有消息称美国官员已与中国官员就拟实施的中国银行业安全新规定举行了高规格会谈,但会谈进展目前尚不明确。
IT采购市场酝酿巨变
虽然银监会下文为银行IT系统的国产化替代带来了政策利好,但是鉴于国内IT企业技术的落后,在很长一段时间内,银行系统的核心系统仍要采用国外厂商的产品。
“来自银行内部的信息显示,大型机上的核心系统5-10年内很难更换,因为国内企业还达不到这样的技术。不过,非核心系统已经在进行一些国产品牌的测试。”要纲告诉新浪科技。
从数字来看,过去的4年,企业级硬件市场里,中国本土厂商总体营业额从2010年的21.3%的市场份额,到2014年已经达到43%左右,四年内翻番。
从产品线来看,X86服务器以及存储国产份额超过一半,非X86的小型机和大型机国产份额只占到6%左右。小型机被广泛用于银行、政府等机构之中,国内企业只有浪潮信息推出了类似产品。
上述数据表明:一方面本土企业在迅速崛起,国内对于国产企业的扶持已经卓有成效,另一方面,在核心技术方面本土企业还有很长的路要走。
无论关于外企需要提供源代码的法规最终能否推出,可以确定的是国内IT市场已在酝酿一场巨变。对于本土企业来说,它们面临更多的机会,国外IT企业则需要作出更多调整。
本站所有行业文章内容均转载自互联网,如不慎侵权,请告知,我们将尽快删除