目前,我國政府、軍隊、企事業單位的辦公系統使用的鐳射列印機等設備大多采用國外品牌,辦公資訊系統面臨較大安全隱患。但與此同時,儘管國際市場反應熱烈,擁有自主核心技術的國貨卻面臨“叫好不叫座”的尷尬境地。由於國內用戶的市場慣性、國外競爭對手的擠壓以及政府採購天然對國産初創産品不友好,企業市場推廣舉步維艱、連年虧損。國內企業呼籲,應借鑒部分國家在資訊安全領域對非本國貨物設置嚴格的市場準入限制,通過政府採購傾斜政策,保護國有自主資訊安全技術的應用推廣。
辦公列印機多為國外産資訊安全隱患不容忽視
珠海賽納列印科技有限公司助理總裁臧曉剛告訴記者,多年來,列印機的核心晶片技術被日本、美國、韓國的少數企業壟斷。當前市場上的主流品牌有日本佳能、美國惠普、施樂、利盟以及韓國三星。這種情況很容易對我國資訊安全造成威脅。
臧曉剛説,列印機在工作過程中,主要有三個環節極易造成資訊洩露:一是記憶體的泄密,列印機在工作過程中,首先要將資訊輸入內置硬碟或者記憶體中,但是絕大多數廠家並未內置數據刪除程式,導致在硬碟或者記憶體棄用後,仍然能對數據進行讀取,或者利用遠端控制轉發數據;二是網路的泄密,共拓列印機病毒或者直接盜取列印機資訊,通過網路傳送出去;三是耗材晶片的泄密,無論是噴墨列印機的墨盒還是鐳射列印機的硒鼓,都內置了一個“小晶片”,將資訊寫入晶片,通過回收用完的墨盒、硒鼓進行數據讀取。
2011年,哥倫比亞大學兩名研究人員就曾在美國著名品牌鐳射列印機中發現嚴重安全漏洞,駭客可以控制列印機,甚至可以通過定影裝置長時間加熱引燃鐳射列印機。
2012年,美國電腦緊急響應小組(U S-C E R T )發佈報告稱,三星的鐳射列印機存在一個後門管理員賬戶,該賬戶被硬編碼在列印機固件(SoC晶片)中,無需驗證就可通過列印機的網路管理協議被訪問。可被駭客用於更改列印機配置,獲取敏感資訊或通過執行惡意代碼發動攻擊等。
國産列印機“叫好不叫賣”呈現“外冷內熱”
使用國外列印機存在資訊泄密的風險,但另一方面,具有自主核心技術的國産列印機在國內卻面臨“叫好不叫座”的尷尬局面。
據悉,珠海賽納列印科技股份有限公司于2009年研發出我國第一台有自主核心技術的鐳射列印機,打破了美、日、韓對列印機産業近30年的技術壟斷,也使中國成為全球第四個掌握鐳射列印機核心技術的國家。該公司研發的奔圖列印機進入市場後,在20多個國家建立了銷售和服務網路,已在以色列、南非、俄羅斯等國家佔據了市場領先地位。然而,在國內市場卻連年虧損,市場份額不到2%。據分析,具體原因有三點:
一是國內市場的強大用戶慣性。新進入市場,品牌知名度不高,在舊産品沒有明顯缺陷的情況下,消費者對於購買新産品的主觀意願不強烈。特別是使用財政資金進行購買的客戶,首先考慮安全,“這個産品不要出問題,在市場上已經久經考驗,甚至是行業市場上排名第一,就算出了問題,也不用負責任。”北京奔圖科技有限公司大客戶總監沈宇説,“這對新創的産品是巨大的門檻。”
二是國外競爭對手的聯合打壓。列印機市場主要是銷售代理模式,基於已經存在的利益關係,代理商不願意代理新産品。沈宇説,代理商通常是“整合銷售”,除了提供列印機外,還會提供電腦、路由器等綜合解決方案等。“在一次和某代理商的溝通中,對方還請我理解,因為一旦將列印機從惠普更換成奔圖,那其他産品的代理也會遇到阻力,惠普就會終止其所有産品的代理協議,以此要挾。在商言商,我們也理解。畢竟給機構客戶供應産品的供應商,不是一次性交易,供應商的排他性很強,形成了一些供應商的壟斷。品牌價值越大的,他們越不敢得罪。即使做奔圖讓利更多,他也不敢做。”
三是政府採購流程天然對新創産品不友好。沈宇告訴記者,政府採購公開招標採用綜合評分法,包括技術分和商務分。技術分方面,國外列印機企業已經進入到我國招標標準制定環節。由於採購者是“門外漢”,制定招標書時會徵求各大供應商意見,最後的技術參數基本上就是由已經有壟斷地位的幾大國外供應商制定,奔圖提出的技術參數不被接受。在商務分方面,主要考核市場佔有率,作為後進入品牌,奔圖市場佔有率只有2.8%,完全沒有優勢。綜合兩者,儘管是國內自主研發的産品,但在進入國內市場的過程中困難重重。
強化採購執行力度保障資訊安全
斯諾登事件折射了當前國際社會資訊安全“暗戰”愈演愈烈的趨勢。在辦公資訊化領域,美國及日本政府均通過政府採購的手段,對非本國貨物設置嚴格的市場準入限制,來維護本國的資訊安全和經濟利益。
2006年3月,美國國務院經招標確定採購聯想集團價值約1300萬美元1 .6萬多台電腦設備。美中經濟安全調查委員會以“會對美國國家安全産生災難性後果”為由提出強烈反對,並將意見提交國會。最後,美國政府調整了原來的採購計劃,在聯想與美國國土安全部簽訂的安全協定上又多加了限制條件,要求聯想在參與美國的政府採購時,不得以任何形式索取、接受、維護、鑒別有關美國政府定購電腦産品的用戶資訊,同時還宣佈將會修改政府採購流程。
IB M的臺式電腦曾一直是日本防衛廳採購目錄的“註冊廠商”,也曾經是日本防衛廳重要的電腦設備提供者。但IB M的臺式電腦部門 被 聯 想 收 購 後 , 日 本 防 衛 廳 在2006年4月,以防止“中國製造”的臺式電腦“滲透”而造成“泄密”為理由,拒絕接受聯想生産的IB M品牌臺式電腦,從此聯想徹底無緣日本防衛廳電腦採購招標。
為保障我黨政軍系統的資訊安全,珠海賽納列印科技有限公司創始人、C E O汪東穎建議強化對國産資訊類産品的採購執行力度。一方面要在不違背W T O的前提下進行政策設計,明確“本國貨物”的認定標準及量化指標,建立資訊安全標準化體系和政府資訊類産品採購指南。
另一方面強制要求各部門在國産産品能夠滿足應用需求時,必須採購並優先採購目錄內的産品;因技術原因確需採購非本國貨物時,必須按照有關規定報相關部門審批,同時該産品也必須通過國家的資訊安全檢測認證,並以此為對價,要求國外廠商開放涉及資訊安全的關鍵技術。(記者 扶慶 劉國政 李芮)
[責任編輯: 王偉]