空手一方客

收获了一种恬静的生活, 像一条波澜不惊的小河, 流过春夏 流过秋冬
个人资料
  • 博客访问:
正文

面对科技安全,美国和中国的做法区别

(2015-05-23 22:10:26) 下一个

面对科技产品在国家敏感领域的安全问题,美国和中国采取了两种完全不同的手段:美国会以各种理由赶尽杀绝参与的中国公司;而中国则会改个名目换汤不换药而自欺其人。

1。最近,是以威胁美国国家安全为由,美国扩大了限制Intel向中国出口超级计算机技术的产品种类;将中国厂商户华为等的电信设备排除在美国政府系统和政府项目之外;美海军目前更新换代服务器,排除联想服务器以及联想组装的那部分IBM服务器。

去年10月,联想以21亿美元收购了IBM的x86服务器业务。美国外国投资委员会担忧,五角大楼使用的IBM服务器可能因此被中国黑客远程渗透。--- 这个担心不是多余的。目前联想和IBM确实共享着SKU、服务协议、支持软件、市场维护、供货渠道、销售渠道,等等,一切可能都要到了今年9月,到联想的支援系统完全建好之后,市面上过往的老IBM服务器才能全部转到联想的系统里。美国担心IBM的某些服务器在软件更新和定期维护时,会被潜伏在联想企业的中国特工会从服务器后门进入而获取情报。

2。5月18日,清华紫光式花25个亿美元收购惠普旗下H3C的51%股权,和惠普打造新H3C。---其实就是让惠普在中国的服务器、存储器、基础服务,一块打包,换个股份而可以畅通无阻地打入日趋见紧的中国政府采购系列。

H3C是惠普在中国的子公司,负责惠普在中国的服务器、存储器、基础服务,等的生产/组装/支持。现在把5%股权给员工,46%给清华紫光,惠普自己留49%,这样就叫中国公司了。就可以卖给政府部门了。

从安全角度看,这是一种什么行为?

3。联想花21个亿买IBM服务器,不仅卖了IBM服务器的设计团队、元器件供货渠道、生产组装团队、THINK/X-SYSTEM品牌(全球知名度和可信度)、全球销售渠道、全球销售中间商的名单和信用背景、全球支援渠道、全球合约结构、全球合约客户名单及信用,---一切都是面向全球的。

而清华紫光花了25个亿美元买了H3C的什么东西:就是惠普在中国子公司的销售收益。若果,中国政府和美国政府一样严格,那清华紫光加盟之后的新H3C,根本不符合卖给中国政府的敏感部门。那新H3C的损失就大了。紫光花21个亿就是惠普走至中国政府部门的过门费而已。按美国的标准,紫光其实就是汉奸,买办,猏客。

站在收益角度看,联想面向全世界,花21亿,值!清华紫光花25个亿美元买H3C的51%就为面向中国政府,不值!

站在科技技术和市场技术角度看,联想花21亿,值!清华花25个亿,太不值!--- 一个堂堂的清华下属公司,一个丢格的冤大头。

对于中国企业来说,收购海外业务是商业上的进步。在国内帮外国公司做中国市场/尤其政府采购的嫁衣裳,实在不可取。
 
4。 美国海军协会网站本月5日的一则新闻透露,海军将替换宙斯盾系统中的IBM服务器。宙斯盾系统的主要生产企业、美国洛克希德-马丁公司的发言人基思·利特尔在回答有关宙斯盾系统使用IBM服务器的问题时说:“我可以证实,我们正在与美国海军合作,最终选择一个合适的行动方案。” 由于担心间谍行为,美国对采购可能威胁国家安全的外国技术产品历来小心谨慎,更何况这次牵涉到军方,安全也必然是首要的考量因素。而在美国情报机构对全球多国实施多个监控项目的事实被曾是美国家安全局承包商雇员的斯诺登爆料后,中国也同样加速转向本国技术。这些原本都无可厚非。

据美国财政部今年2月份发布的一份报告,美国外国投资委员会2013年对21宗由中国企业或个人提议的投资项目进行了国家安全审查,占该委员会审查投资项目总数的20%左右,连续两年居首。华为和中兴就是美国安全审查制度的典型受害者。

相比,中国政府被清华全包了。外国企业利用清华的子公司作文章也就不奇怪了。中国媒体指责美国政府对中国科技企业的产品和服务有偏见,那咋不见媒体对清华的做法加点审查和批评?人家双重标准,人家愿意。在这个问题上,人家不需要你中国的这类出卖利益的胸襟。

其实,这件事,是有人愿打有人愿挨。我只是说说而已。

----------- 背景之一

按中国银监会的“新规”,国外金融IT系统生产商,必须在四月底之前向监管机构提交IT系统源代码的最后时限。对于国内IT业/银行业来说,3月份/四月份很不太平静。大家都在搞对策。

这个“新规”,指的是去年9月中国银监会、国家发展改革委、科技部、工信部联合发布的《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》以及此后发布的“推进细则”。其中,指导意见提出,到2019年,安全可控信息技术在银行业总体达到75%左右的使用率。

随着最后期限的到来,银行业信息安全新规的争论也被推至一个小高峰,中美网络及信息安全的较量再度升级。其实,要求银行IT业提供源代码有国际惯例依据,在我国具备完全国产替代之前,银行业加强网络安全和信息化建设的工作应该进行精细严密的组织和科学的论证,同时还要切实提高第三方的评测能力,注意保护被评测者的知识产权。

“要求提供源代码是合乎国际惯例的,不存在国别差异。”国家信息中心原总工程师宁家骏在接受《中国科学报》记者采访时说。他表示,国际上的信息技术安全性评估通用准则(CC)定义了7个按级排序的评估保证级。按照这种划分,银行系统所属级别很高的7级。按这个评估准则,为了保障中高级别的系统安全,供应商要把能够代表产品实现细节的证据提交给第三方评估机构进行安全检测。“过去我们跟国际惯例靠拢得不够,现在国际信息安全的形势相对来说比较严峻,所以我们现在提出了新的要求。”

惠普就是这个大势下,和清华紫光玩股份交易的。

[ 打印 ]
阅读 ()评论 (0)
评论
目前还没有任何评论
登录后才可评论.