IBM:开放软件代码 方便中国政府做信息安全合规检测
责任编辑:盈高科技 时间:2015-10-19 浏览次数:3714
近日,IBM软件和硬件业务负责人、全球执行副总裁SteveMills近日在IBM研究院组织的活动中表示,IBM将配合国家工信部安全检测,IBM可以向工信部和政府承认的三方安全检测机构开放软件代码。
实际上,接受包括信息安全在内的“合规性检测”,是跨国IT企业在各国开展业务通行前提。但是,“合规性检测”中并非一定就强制要求开放源代码。而在通常的“合规性检测”中,实际操作中“有很多模糊空间”,即使通过也并不能完全打消政府疑虑。
目前,IBM服务器产品在金融、互联网、能源等核心领域有广泛应用。不过,IBM服务器以封闭著称,在提供高体验、高可靠同时,却始终难以在“安全可控”方面做出令人信服的解释。
“棱镜门”危机后,多个国际IT巨头遭遇信誉危机,中国本土也掀起了一场以“安全可控”和“本土化”为主题的“去IOE”(去除IBM小型机、Oracle数据库、EMC存储设备)运动。
以金融系统为例,银监会39号文要求,到2019年,包括网络设备、存储、中低端服务器在内的IT基础设施“安全可控”比例必须达到75%。如果国际IT企业未获得中国“安全可控”认可,“安全可控”几乎就等同于本土采购。
2014年,中国市场服务器出货量收获两位数以上增长,领跑全球,“去IOE”背景下的中国本土服务器企业,在本土市场获得高速成长。然而,IBM旗下POWER服务器,多个季度持续出现业绩下滑。全球市场中,随着惠普、戴尔业务加速向企业级市场倾斜,IBM也面临更大竞争压力。
去年以来,多个国际ICT巨头,密集通过技术共享、资本融合,调整在中国新时期的策略。例如,戴尔提出旨在“更本土化”的“中国4.0战略”,英特尔、高通的“和中国在一起”……。以“封闭”著称的POWER服务器,也正在去年选择向中国企业开放,加入OpenPOWER联盟的中国企业可获得POWER服务器技术授权。
只不过,在安全可控方面,要更彻底打消中国顾虑,IBM过去做的还不够。对于IBM而言,最坦白、最有效也是最后的手段,即公开源代码一条路。IBM这样做并不会损失什么,实际上微软已有先例,今年上半年,微软公司在布鲁塞尔设置数据透明中心(TransparencyCenter),欧盟各国政府和安全专家可以通过该中心审查微软产品源代码。
IBM在全球的竞争对手戴尔公司,也在今年表示愿意接受中国政府相关信息安全测试。