一、既要强调自主可控又要防止闭关锁国
。其实自主可控今年已经被多次提到,尤其是去IOE。最近我参加了一个相关论坛,国产的厂商表面上都是信心满满,但是一些银行的客户,虽然不能说反对自主可控,但是实际上他们对于国产的产品是有一些顾虑。国家强调自主可控,通过设定一些市场准入门槛或者审查机制,从政策上限制,法律上限制这是正常的,各个国家也都在这么做,但是作为企业来说不能够一味地去强调自主可控,自主可控不等于安全,这个需要我们清醒的认识到。那么对于国外的技术也好、产品也好,我们还是要加强研究,对于一些风险点我们要区别对待。
二、既要关注技术发展又要重视应用创新。
技术的发展是我们安身立命的本钱,这是我们必须要发展的。但是在信息安全领域中应用不太被重视或者跟应用结合比较少,这是我们做的不足的地方。其实近几年商用密码行业出现了新的发展或者出现了更新换代的浪潮,在这个过程中国家密码管理局和人民银行共同促进了国产密码算法应用,从而带动了国产芯片、算法相关配套的产品和软件系统的发展,这是一个应用带动技术发展的很好例子。现在随着金融IC卡的推动,各个银行都在加快金融应用创新,我今年参加了几次金融应用创新的论坛,银行都在积极探讨模式,不管是芯片也好,手机也罢,各种应用模式都层出不穷且个个都具创意,尤其是像一些互联网企业,淘宝也在积极寻求突破,他们要参与到金融应用中来,互联网银行再加上二维码支付这些技术其实都需要我们厂商认真去研究,只有我们把这些应用研究透了我们才能够跟客户有一个公平对话的局面。我们的产品才能够增加附加值,才能够不停地更新换代,才能够避免陷入一味的价格战,地价竞争的态势。
三、既要引得进来也要走得出去。
这个方面重要的是走出去,一味防守是被动的,目前国家密码管理局也在推进国产密码国际化,作为我们产业界来说应该和政府形成良好的互动。有专家说现在产业界声音有点小,在国际上我们也应该积极参与一些国际化组织,积极参与国际市场的竞争,把火势烧到对方那边去。这样一方面能够锻炼我们的产品,另外也是开拓我们自己的市场。
四、既要公平竞争更要合作共赢。
其实信息安全虽然分门别类很多种,不管老三样还是国产算法都会面临这样一个问题,只有加强创新、不断的去增加附加值、去扩展我们的应用市场,才能够避免价格战。另一方面,各个企业应该形成一个良好的公平合作的方式,我想主要在这三个方面合作。一是上下游企业合作,二是我们可以结合自己的应用,结合我们技术的发展去实现一些跨界的产品合作,比如,做传统安全和做商用密码产品能不能合作推出新的产品形态,共同应对组合攻击。三是我们做同类产品的企业,应该可以在标准市场上,在宣传方面进行合作,一起来培养一个健康良好的生态圈。
作者:李国 单位:北京江南天安科技有限公司副总经理
