IBM本土對手評價其源碼開放：對資訊安全影響積極

“我們注意到了這一事件，内部針對做了讨論，但現在沒有形成統一結論。對國家資訊安全而言，我認為它的影響是積極的。”對于ibm向中國政府開放代碼，一位不願具名的國内某知名伺服器企業高管17日在接受《第一财經日報》記者采訪時表示。

ibm軟體和硬體業務負責人、全球執行副總裁stevemills近日在ibm研究院組織的活動中表示，ibm将配合國家工信部安全檢測，ibm可以向工信部和政府承認的三方安全檢測機構開放軟體代碼。

實際上，接受包括資訊安全在内的“合規性檢測”，是跨國it企業在各國開展業務通行前提。但是，“合規性檢測”中并非一定就強制要求開放源代碼。上述不願具 名的伺服器企業高管告訴記者，在通常的“合規性檢測”中，實際操作中“有很多模糊空間”，即使通過也并不能完全打消政府疑慮。

目前，ibm伺服器産品在金融、網際網路、能源等核心領域有廣泛應用。不過，ibm伺服器以封閉著稱，在提供高體驗、高可靠同時，卻始終難以在“安全可控”方面做出令人信服的解釋。

“棱鏡門”危機後，多個國際it巨頭遭遇信譽危機，中國本土也掀起了一場以“安全可控”和“本土化”為主題的“去ioe”(去除ibm小型機、oracle資料庫、emc儲存設備)運動。

以金融系統為例，銀監會39号文要求，到2019年，包括網絡裝置、存儲、中低端伺服器在内的it基礎設施“安全可控”比例必須達到75%。如果國際it企業未獲得中國“安全可控”認可，“安全可控”幾乎就等同于本土采購。

如果未能獲得上述認可，ibm在中國市場努力多年紮下的根基将有可能出現動搖。

2014 年，中國市場伺服器出貨量收獲兩位數以上增長，領跑全球，“去ioe”背景下的中國本土伺服器企業，在本土市場獲得高速成長。然而，ibm旗下power 伺服器，多個季度持續出現業績下滑。全球市場中，随着惠普、戴爾業務加速向企業級市場傾斜，ibm也面臨更大競争壓力。

本報記者也注意到， 去年以來，多個國際ict巨頭，密集通過技術共享、資本融合，調整在中國新時期的政策。例如，戴爾提出旨在“更本土化”的“中國4.0戰略”，英特爾、高 通的“和中國在一起”……。以“封閉”著稱的power伺服器，也正在去年選擇向中國企業開放，加入openpower聯盟的中國企業可獲得power服 務器技術授權。

隻不過，在安全可控方面，要更徹底打消中國顧慮，ibm過去做的還不夠。對于ibm而言，最坦白、最有效也是最後的手段，即 公開源代碼一條路。ibm這樣做并不會損失什麼，實際上微軟已有先例，今年上半年，微軟公司在布魯塞爾設定資料透明中心 (transparencycenter)，歐盟各國政府和安全專家可以通過該中心審查微軟産品源代碼。

ibm在全球的競争對手戴爾公司，也在今年表示願意接受中國政府相關資訊安全測試。

戴爾大中華區總裁黃陳宏曾在今年接受本報記者專訪時表示，戴爾願意接受政府資訊安全相關測試，同時也願意開放供應鍊和生産整個流程。“我覺得政府對戴爾跟對所有的(跨國it企業)都是一視同仁。”黃陳宏稱了解政府新的要求，但希望政府的要求“完全是解決安全可控的擔心”。