剛剛過(guò)去的一周，可謂是信息安全大事件頻出的一周：8月3日，中國(guó)政府采購(gòu)部門(mén)將“賽門(mén)鐵克和卡巴斯基”從安全軟件供應(yīng)商的名單中剔除，而中標(biāo)的5款產(chǎn)品全部為國(guó)產(chǎn)品牌；8月6日，美國(guó)蘋(píng)果公司10款產(chǎn)品因未按照規(guī)定提交有關(guān)證明材料和承諾文件，失去進(jìn)入中國(guó)政府采購(gòu)名錄資格。

中央國(guó)家機(jī)關(guān)集中采購(gòu)軟件項(xiàng)目，是由中央國(guó)家機(jī)關(guān)政府采購(gòu)中心組織的協(xié)議采購(gòu)項(xiàng)目，是中國(guó)政府采購(gòu)領(lǐng)域級(jí)別最高、覆蓋面最廣的采購(gòu)項(xiàng)目之一。據(jù)了解，在前幾年的政府采購(gòu)中，賽門(mén)鐵克、卡巴斯基等國(guó)外安全軟件都榜上有名，但這次的政府采購(gòu)名單中，國(guó)外安全軟件廠(chǎng)商幾乎全軍覆沒(méi)。

無(wú)論是賽門(mén)鐵克、卡巴斯基還是蘋(píng)果，禁購(gòu)的目的只有一個(gè)，那就是維護(hù)國(guó)家信息安全。這也是一種趨勢(shì)，將來(lái)很有可能地方政府和國(guó)家企事業(yè)單位也將不會(huì)再采購(gòu)包括卡巴斯基和賽門(mén)鐵克在內(nèi)的國(guó)外軟件商。據(jù)業(yè)內(nèi)消息人士的介紹稱(chēng)，不少?lài)?guó)有企業(yè)譬如中國(guó)石油、中石化、中國(guó)煙草公司、中國(guó)金融幾大銀行已經(jīng)開(kāi)始卸載賽門(mén)鐵克的安全軟件。

不過(guò)，此次事件中涉及到的兩款反病毒軟件卡巴斯基和賽門(mén)鐵克均否認(rèn)了中國(guó)政府“禁用”它們的軟件，稱(chēng)只是“個(gè)別類(lèi)型”。

但不論如何，國(guó)外安全軟件優(yōu)勢(shì)不再，國(guó)產(chǎn)安全軟件產(chǎn)品和市場(chǎng)優(yōu)勢(shì)明顯已是不爭(zhēng)的事實(shí)。 據(jù)市場(chǎng)數(shù)據(jù)顯示，2013年，政府行業(yè)市場(chǎng)份額國(guó)產(chǎn)殺毒軟件品牌占比超過(guò)80%。對(duì)中國(guó)來(lái)說(shuō)，隨著國(guó)產(chǎn)安全軟件近年來(lái)的不斷發(fā)展，對(duì)國(guó)外安全軟件的依附度正逐年降低，政府行業(yè)表現(xiàn)尤其明顯。

相比民用市場(chǎng)，政府市場(chǎng)更關(guān)心產(chǎn)品的可控性和合規(guī)性。因政府的安全要求非常高，如果產(chǎn)品不可控，政府無(wú)法對(duì)國(guó)外安全廠(chǎng)商的源代碼進(jìn)行完整的安全審計(jì)，一旦出現(xiàn)不為人知的后門(mén)或漏洞，國(guó)家將會(huì)遭受巨大的損失。

自2013年，“棱鏡”計(jì)劃的曝光使得美國(guó)政府及合作企業(yè)假以國(guó)家安全為由、在全球范圍內(nèi)展開(kāi)的網(wǎng)絡(luò)攻擊、信息竊聽(tīng)圍獵行為得以敗露；敘利亞內(nèi)戰(zhàn)中由雙方黑客參與的網(wǎng)絡(luò)空間攻防再次證明信息安全戰(zhàn)爭(zhēng)全面參與現(xiàn)代化戰(zhàn)爭(zhēng)；“Heartbleed”大型安全漏洞浮出水面，使得數(shù)億用戶(hù)面臨安全風(fēng)險(xiǎn)；OpenSSL出現(xiàn)“心臟出血”安全漏洞、eBay數(shù)據(jù)大泄漏、GnuTLS的協(xié)議漏洞等等引發(fā)全球網(wǎng)絡(luò)安全恐慌……

諸如此類(lèi)，全球安全危機(jī)事件頻發(fā)，信息安全成為全球關(guān)注焦點(diǎn)。迫使全球各個(gè)國(guó)家已將信息安全建設(shè)投入上升為國(guó)家安全軍備競(jìng)爭(zhēng)，中國(guó)對(duì)信息安全保障的重視程度也達(dá)到前所未有的高度。

從去年11月12日成立國(guó)家安全委員會(huì)開(kāi)始、隨后發(fā)動(dòng)“去IOE”運(yùn)動(dòng)、建立網(wǎng)絡(luò)安全審查制度等等。然而，要保障我國(guó)信息安全，不僅需要IOE”運(yùn)動(dòng)和審查制度。更要從根本上提升中國(guó)網(wǎng)絡(luò)安全自我防護(hù)能力，大力支持信息安全技術(shù)的研發(fā)，用自主可控的國(guó)產(chǎn)軟硬件和服務(wù)來(lái)替代進(jìn)口產(chǎn)品。只有建立起完全自主、安全可控的核心系統(tǒng)，才能確保國(guó)家網(wǎng)絡(luò)安全和信息安全。否則難以從根本上解決信息安全問(wèn)題。

從上文中我們也不難看出，政府采購(gòu)中明顯加大了對(duì)國(guó)產(chǎn)信息安全產(chǎn)品的支持力度，這意味著未來(lái)國(guó)產(chǎn)廠(chǎng)商將有更多的機(jī)遇。信息安全領(lǐng)域的市場(chǎng)變化多是由信息安全事件影響和政策驅(qū)動(dòng)的，但在應(yīng)對(duì)新的安全威脅上，無(wú)論是技術(shù)還是產(chǎn)品，目前國(guó)產(chǎn)安全軟件依舊任重道遠(yuǎn)。

所以想要真正占領(lǐng)市場(chǎng)，國(guó)產(chǎn)品牌不僅需要繼續(xù)加大技術(shù)方面的投入，更加注重產(chǎn)品功能的研發(fā)，未來(lái)必須在數(shù)據(jù)保護(hù)。用實(shí)力證明自己，共同努力推動(dòng)我國(guó)信息安全產(chǎn)業(yè)不斷發(fā)展，捍衛(wèi)我國(guó)的信息安全主權(quán)。