文|甲方研究社
2019年是值得被所有中國科技企業銘記的一年。
隨著華為被美國列入“實體清單”,壞消息接踵而來。先是海康威視被傳出可能遭遇美國供應商斷供,隨後美國國土安全部(DHS)警告美國企業,中國製造的無人機可能令企業數據面臨風險,大疆岌岌可危……
很明顯,此次兩大經濟體之間的博弈,鋼鐵和大豆只是預演,信息化與網絡安全領域才是主戰場,而且這場戰役並不是一個人打一拳回合遊戲,超級大國來勢洶洶,試圖卡住脖子一擊必殺。
01華為危局啟示錄
華為的未雨綢繆,讓中國在面對美國的科技製裁時不會顯得過於手足無措。
眾所周知,芯片研發費力不討好,這個行業奉行三高定律:高風險、高投入、高產出,對資金需求極大,除了蘋果、三星有自主研發芯片的能力,其他手機廠家無力也無心自研,都是從高通訂貨。
在任正非心中,華為不可能也不應該永遠依賴美國芯片。他曾對海思女掌門何庭波說:“我給你每年 4 億美元的研發費用,給你 2 萬人,一定要站起來,適當減少對美國的依賴。芯片暫時沒有用,也還是要繼續做下去,這是公司的戰略旗幟,不能動掉的。”
經受著許多芯片永遠壓在保密櫃的失落和不甘,華為開始了造芯之旅。歷經15年的負重前行,這些備胎一夜轉正,抵禦外辱。
華為在作業系統方面的布局同樣如此。
針對華為開發作業系統絕大部分觀點認為,沒有應用生態,即便有作業系統也無濟於事。華為著手準備自主研發作業系統的時候,谷歌和蘋果早已壟斷市場多年,即便是在PC領域Windows佔據半壁江山,將其移植到手機端依然逃不脫失敗的命運。
即便沒有生態空間,蘋果和谷歌基本壟斷移動終端作業系統的現實情況下,早在2012年,任正非就“已沒有生態空間,為何還做終端作業系統”時說,應盡量使用國外的好東西,包括高端芯片和作業系統,但要有戰略備份。
即使我們目前還無法得知華為到底能否扛起國產作業系統這杆大旗,但這是一家科技企業應該有的憂患意識。
即便華為能夠力克時艱,我們依舊無法在這場科技戰爭中保持樂觀。無論如何,芯片和軟體未實現自主可控仍是中國陷入被動局面的主要原因。
如果外國廠商的“零組件”一旦停售,中國的信息系統將面臨設備損壞無法修複、系統沒法升級、產品沒法維護的窘境。
自主可控是一個“卡脖子”的問題,處處受製於人,說不讓用,就不能用,即便能用,也依然存在諸多安全問題。就好比在別人家的地基上蓋房子,房子再華麗也隨時可能坍塌瓦解。
02自主可控的另一個範本
或許華為的處境對於很多中國科技企業來說無法感同身受,但科技戰一旦大規模蔓延,國家網絡安全將比科技企業面臨更為嚴峻的威脅。
尤其在一些重要的領域,例如能源、有色金屬、精密機械製造等行業,一旦出現商業機密外泄,很容易給企業帶來毀滅性的損失,甚至威脅到國家利益。
2010年,伊朗核設施遭遇來自國外的“震網”病毒攻擊,美國利用MS10-046、西門子SIMATIC WinCC系統0 Day漏洞攻擊鈾濃縮設備,直接導致該國核設施1000多台離心機癱瘓——不少國外機構及媒體推論,這背後一個主要原因就在於,伊朗核設施相關信息控制系統缺乏自主防護能力。
中國不少重要基礎設施、信息系統和個人電腦中採用的核心零組件屬“非國貨”,存在著木馬、漏洞和後門等嚴重安全風險,這就為國外監視和控制提供了可能,給國家的網絡安全埋下很大隱患。
事實上,殺毒引擎作為互聯網安全的核心技術,幾乎定義了該款殺毒產品的殺毒性能。早期,殺毒引擎作為核心技術掌握在國外為數不多的幾家廠商手中,而推出自研殺毒引擎,是國家信息戰略安全的關鍵。
比較遺憾的是,目前國內的殺毒軟體廠商在過去很長一段時間依靠OEM模式,而“免費殺毒”模式的出現,徹底攪亂了中國殺毒市場商業生態,很多堅持自主研發的本土殺毒品牌一度受到重創。
市場競爭並沒有將國產安全軟體扼殺在搖籃之中,一些堅持自主創新的國產網絡安全企業在困頓的市場環境中生存下來並找到了屬於自身的發展路徑。
在網絡安全領域,瑞星是國內唯一一家擁有完整自主知識產權的信息安全整體解決方案提供商。這就意味著,瑞星的網絡安全軟體可以擺脫西方國家控制,保障國家和個人的網絡安全。
就拿工控系統來說,目前國內企業使用美國VxWorks系統較多,但是因為沒有控制權,很容易出現安全問題。一旦出現安全問題,危害性會很大。
雖然目前國產SylixOS系統正在逐步實現自主可控,但擁有系統想要實現網絡安全還遠遠不夠。
中國工程院院士倪光南有過一個論述:依靠自主研發設計、掌握核心技術、能夠創新發展,研發、生產、升級、維護、全程可控的計算機系統軟硬體,才能稱之為自主可控。
而擁有國產引擎的網絡安全軟體則充當最後一道屏障。
我國網上可辨識的工控系統及設備數量超過1.5萬個,遍布全國31個省(區、市)。其中,多數缺乏安全防護,甚至處於“裸奔”狀態。從防護能力看,我國重要領域的設備接入、平台運行、數據流動等環節缺乏有效監測手段,融合工控技術與安全技術的成套解決方案存在空白。
為了彌補這一短板,瑞星工控智能分析系統應運而生。作為中國老牌網絡安全企業,瑞星依托完全自主知識產權的安全引擎,以人工智能技術為基礎,推出包含工業白名單、工業入侵特徵庫、工業協議審計、日誌與報表四大功能的工控智能分析系統,該系統目前已經在汽車智能製造、水利水務等方面有實際應用。
瑞星很早就意識到企業市場自主可控的重要性,從一開始就選擇了一條難走的路,開發完全自主知識產權的安全引擎。
這個過程中,曾有一些國外廠商和瑞星有過聯繫,希望瑞星能夠使用他們的引擎。這類引擎使用上沒有什麽難度,開發成本幾乎為零。只要按照說明文檔直接調用使用,根據情況調整參數即可。
但瑞星堅持認為,網絡安全關乎國計民生,只有完全的自主研發才能更好的保證國家安全。堅持自己開發引擎,雖然走得慢,但走得穩。
在用戶分類中,瑞星把政府機關、軍隊、軍工、與軍事研究相關的科研院校、金融、基礎公用設施部門等,列為涉密網絡,為其提供最高等級的安全產品和安全服務。不僅如此,瑞星也在不斷替代國外安全軟體,為國家信息與網絡安全守住最後一道閘門。
因為堅持自主研發,瑞星擁有完整自主知識產權的優勢受到G端用戶特別黨政軍客戶的認可,據公開資料,在2007-2010年的中央政府採購中瑞星防病毒軟體佔比高達57.4%。
2013年以後,瑞星開始在電力、能源做快速的推進,在2014年瑞星在在電力行業佔了將近50%的市場份額。
目前,瑞星旗下的所有產品,都擁有完整的自主知識產權,完全符合國家對信息安全自主可控的要求。
2019年5月,瑞星發了布核心技術威脅檢測引擎。通過威脅檢測引擎,企業相當於集成了行業領先的威脅檢測能力,精準監控電腦環境,可以查殺各類病毒,抵禦黑客攻擊,全面保護用戶的網絡安全。
作為老牌安全企業,多年安全技術積累讓瑞星威脅檢測引擎的惡意軟體識別能力一直處於國際領先地位,如新增惡意軟體識別率(60天平均值)高達89.5%,遠高於同行業水準。
此外,瑞星威脅檢測引擎依靠人工智能進行賦能,通過一系列由大數據、特定算法、分布式系統為支撐的完全自動化的惡意軟體特徵提取、驗證及發布系統,將安全人才從繁瑣的工作中解脫出來,以便能夠專注於深層次惡意軟體分析,惡意軟體的追蹤以及惡意軟體識別,追求極致人工運營效果。
提高安全人才工作效率可以確保“好鋼用在刀刃上”,但遠遠不足以解決中國安全人才短缺的現狀。
根據《第十一屆網絡空間安全學科專業建設與人才培養研討會》得出的結論,“我國網絡空間安全人才年培養規模在3萬人左右,已培養的信息安全專業人才總量不足10萬,離目前需要的70萬差距巨大。
在實現網絡安全自主可控的同時,瑞星同樣將教育擺在了重要位置。
2017年瑞星發布第一個正式版本——瑞星安全教育系統(RSES),包含20+課程內容、100+情景任務、300+活動操作。2018年,瑞星新增考核系統、零延遲遠程桌面操作以及200+熱門安全漏洞靶機環境。2019年,瑞星將打造以北京、天津為首的京津冀培訓基地,預計每年輸出合格安全人才2000人。並向全國推廣。
從威脅檢測引擎到工控智能分析系統再到安全教育,瑞星多方位讓用企業看到其強大的安全實力,為國家和企業網絡安全提供源源不斷地輸送“彈藥”。
03歷史的選擇
企業的命運往往和國家的命運息息相關,只有企業堅持自主可控,國家才有底氣將博弈進行下去。
經過此次經貿摩擦,自主可控必將成為國家重要議題。而那些堅持自主創新、腳踏實地鑽研技術的科技的企業也將成為接下來幾十年真正的受益者。
寶劍鋒從磨礪出,經過這場終極對決的試煉,中國科技將更上一層樓,而此次經貿摩擦也讓中國科技企業在你死我活的競爭中冷靜下來,反思自身得失。
在網絡安全領域,免費殺毒曾經風頭無兩大殺四方而核心技術問題卻備受冷落。如果把視線拉長,悶聲發大財的做法對整個科技行業產生致命的打擊,殺毒軟體廠商要麽被“扼殺”致死,要麽被迫轉型以保生存,從此沒有人願意在殺毒引擎技術研發上繼續做投入,中國殺毒軟體市場從此淪陷,擁有自主知識產權的殺毒軟體的市場話語權逐漸被削弱。
商業競爭中,尤其是關乎國計民生的科技領域,市場之外,應該有高於利益的責任感與使命感。
做網絡安全除了利益,更多的是家國情懷,不斷湧現出來的安全問題,是那些互聯網“看門人”揮灑汗水的不竭動力,在用戶看不到的地方默默守護網絡的安全,同樣受人尊重。
社會文明進程中,商業上的輸贏遠遠不足以定義一家企業成功與否,那些不投機取巧、依靠技術安身立命的企業永遠值得社會尊重,正是因為它們不隨波逐流,保持獨立與自主,才能隨著時代的車輪一同向前走去。
香港九龍灣馬來街興發大廈15樓D室