目前,我國政府,、軍隊,、企事業(yè)單位的辦公系統(tǒng)使用的激光打印機(jī)等設(shè)備大多采用國外品牌,辦公信息系統(tǒng)面臨較大安全隱患,。但與此同時,,盡管國際市場反應(yīng)熱烈,擁有自主核心技術(shù)的國貨卻面臨“叫好不叫座”的尷尬境地,。由于國內(nèi)用戶的市場慣性,、國外競爭對手的擠壓以及政府采購天然對國產(chǎn)初創(chuàng)產(chǎn)品不友好,企業(yè)市場推廣舉步維艱,、連年虧損,。國內(nèi)企業(yè)呼吁,應(yīng)借鑒部分國家在信息安全領(lǐng)域?qū)Ψ潜緡浳镌O(shè)置嚴(yán)格的市場準(zhǔn)入限制,,通過政府采購傾斜政策,,保護(hù)國有自主信息安全技術(shù)的應(yīng)用推廣。
辦公打印機(jī)多為國外產(chǎn)信息安全隱患不容忽視
珠海賽納打印科技有限公司助理總裁臧曉剛告訴記者,,多年來,,打印機(jī)的核心芯片技術(shù)被日本、美國,、韓國的少數(shù)企業(yè)壟斷,。當(dāng)前市場上的主流品牌有日本佳能、美國惠普,、施樂,、利盟以及韓國三星。這種情況很容易對我國信息安全造成威脅,。
臧曉剛說,,打印機(jī)在工作過程中,,主要有三個環(huán)節(jié)極易造成信息泄露:一是存儲器的泄密,打印機(jī)在工作過程中,,首先要將信息輸入內(nèi)置硬盤或者存儲器中,,但是絕大多數(shù)廠家并未內(nèi)置數(shù)據(jù)刪除程序,導(dǎo)致在硬盤或者存儲器棄用后,,仍然能對數(shù)據(jù)進(jìn)行讀取,,或者利用遠(yuǎn)程控制轉(zhuǎn)發(fā)數(shù)據(jù);二是網(wǎng)絡(luò)的泄密,共拓打印機(jī)病毒或者直接盜取打印機(jī)信息,,通過網(wǎng)絡(luò)傳送出去;三是耗材芯片的泄密,,無論是噴墨打印機(jī)的墨盒還是激光打印機(jī)的硒鼓,都內(nèi)置了一個“小芯片”,,將信息寫入芯片,,通過回收用完的墨盒、硒鼓進(jìn)行數(shù)據(jù)讀取,。
2011年,,哥倫比亞大學(xué)兩名研究人員就曾在美國著名品牌激光打印機(jī)中發(fā)現(xiàn)嚴(yán)重安全漏洞,黑客可以控制打印機(jī),,甚至可以通過定影裝置長時間加熱引燃激光打印機(jī),。
2012年,美國計算機(jī)緊急響應(yīng)小組US-CERT發(fā)布報告稱,,三星的激光打印機(jī)存在一個后門管理員賬戶,,該賬戶被硬編碼在打印機(jī)固件SoC芯片中,無需驗證就可通過打印機(jī)的網(wǎng)絡(luò)管理協(xié)議被訪問,??杀缓诳陀糜诟拇蛴C(jī)配置,獲取敏感信息或通過執(zhí)行惡意代碼發(fā)動攻擊等,。
國產(chǎn)打印機(jī)“叫好不叫賣”呈現(xiàn)“外冷內(nèi)熱”
使用國外打印機(jī)存在信息泄密的風(fēng)險,,但另一方面,具有自主核心技術(shù)的國產(chǎn)打印機(jī)在國內(nèi)卻面臨“叫好不叫座”的尷尬局面,。
據(jù)悉,,珠海賽納打印科技股份有限公司于2009年研發(fā)出我國第一臺有自主核心技術(shù)的激光打印機(jī),打破了美,、日,、韓對打印機(jī)產(chǎn)業(yè)近30年的技術(shù)壟斷,也使中國成為全球第四個掌握激光打印機(jī)核心技術(shù)的國家,。該公司研發(fā)的奔圖打印機(jī)進(jìn)入市場后,,在20多個國家建立了銷售和服務(wù)網(wǎng)絡(luò),已在以色列、南非,、俄羅斯等國家占據(jù)了市場領(lǐng)先地位,。然而,在國內(nèi)市場卻連年虧損,,市場份額不到2%,。據(jù)分析,具體原因有三點:
一是國內(nèi)市場的強(qiáng)大用戶慣性,。新進(jìn)入市場,,品牌知名度不高,在舊產(chǎn)品沒有明顯缺陷的情況下,,消費者對于購買新產(chǎn)品的主觀意愿不強(qiáng)烈。特別是使用財政資金進(jìn)行購買的客戶,,首先考慮安全,,“這個產(chǎn)品不要出問題,在市場上已經(jīng)久經(jīng)考驗,,甚至是行業(yè)市場上排名第一,,就算出了問題,也不用負(fù)責(zé)任,。”北京奔圖科技有限公司大客戶總監(jiān)沈宇說,,“這對新創(chuàng)的產(chǎn)品是巨大的門檻。”
二是國外競爭對手的聯(lián)合打壓,。打印機(jī)市場主要是銷售代理模式,,基于已經(jīng)存在的利益關(guān)系,代理商不愿意代理新產(chǎn)品,。沈宇說,,代理商通常是“集成銷售”,除了提供打印機(jī)外,,還會提供電腦,、路由器等綜合解決方案等。“在一次和某代理商的溝通中,,對方還請我理解,,因為一旦將打印機(jī)從惠普更換成奔圖,那其他產(chǎn)品的代理也會遇到阻力,,惠普就會終止其所有產(chǎn)品的代理協(xié)議,,以此要挾。在商言商,,我們也理解,。畢竟給機(jī)構(gòu)客戶供應(yīng)產(chǎn)品的供應(yīng)商,不是一次性交易,供應(yīng)商的排他性很強(qiáng),,形成了一些供應(yīng)商的壟斷,。品牌價值越大的,他們越不敢得罪,。即使做奔圖讓利更多,,他也不敢做。”
三是政府采購流程天然對新創(chuàng)產(chǎn)品不友好,。沈宇告訴記者,,政府采購公開招標(biāo)采用綜合評分法,包括技術(shù)分和商務(wù)分,。技術(shù)分方面,,國外打印機(jī)企業(yè)已經(jīng)進(jìn)入到我國招標(biāo)標(biāo)準(zhǔn)制定環(huán)節(jié)。由于采購者是“門外漢”,,制定招標(biāo)書時會征求各大供應(yīng)商意見,,最后的技術(shù)參數(shù)基本上就是由已經(jīng)有壟斷地位的幾大國外供應(yīng)商制定,奔圖提出的技術(shù)參數(shù)不被接受,。在商務(wù)分方面,,主要考核市場占有率,作為后進(jìn)入品牌,,奔圖市場占有率只有2.8%,,完全沒有優(yōu)勢。綜合兩者,,盡管是國內(nèi)自主研發(fā)的產(chǎn)品,,但在進(jìn)入國內(nèi)市場的過程中困難重重。
強(qiáng)化采購執(zhí)行力度保障信息安全
斯諾登事件折射了當(dāng)前國際社會信息安全“暗戰(zhàn)”愈演愈烈的趨勢,。在辦公信息化領(lǐng)域,,美國及日本政府均通過政府采購的手段,對非本國貨物設(shè)置嚴(yán)格的市場準(zhǔn)入限制,,來維護(hù)本國的信息安全和經(jīng)濟(jì)利益,。
2006年3月,美國國務(wù)院經(jīng)招標(biāo)確定采購聯(lián)想集團(tuán)價值約1300萬美元1.6萬多臺計算機(jī)設(shè)備,。美中經(jīng)濟(jì)安全調(diào)查委員會以“會對美國國家安全產(chǎn)生災(zāi)難性后果”為由提出強(qiáng)烈反對,,并將意見提交國會。最后,,美國政府調(diào)整了原來的采購計劃,,在聯(lián)想與美國國土安全部簽訂的安全協(xié)定上又多加了限制條件,要求聯(lián)想在參與美國的政府采購時,,不得以任何形式索取,、接受,、維護(hù)、鑒別有關(guān)美國政府定購電腦產(chǎn)品的用戶信息,,同時還宣布將會修改政府采購流程,。
IBM的臺式計算機(jī)曾一直是日本防衛(wèi)廳采購目錄的“注冊廠商”,也曾經(jīng)是日本防衛(wèi)廳重要的計算機(jī)設(shè)備提供者,。但IBM的臺式計算機(jī)部門被聯(lián)想收購后,,日本防衛(wèi)廳在2006年4月,以防止“中國制造”的臺式計算機(jī)“滲透”而造成“泄密”為理由,,拒絕接受聯(lián)想生產(chǎn)的IBM品牌臺式計算機(jī),,從此聯(lián)想徹底無緣日本防衛(wèi)廳電腦采購招標(biāo)。
為保障我黨政軍系統(tǒng)的信息安全,,珠海賽納打印科技有限公司創(chuàng)始人,、CEO汪東穎建議強(qiáng)化對國產(chǎn)信息類產(chǎn)品的采購執(zhí)行力度。一方面要在不違背WTO的前提下進(jìn)行政策設(shè)計,,明確“本國貨物”的認(rèn)定標(biāo)準(zhǔn)及量化指標(biāo),,建立信息安全標(biāo)準(zhǔn)化體系和政府信息類產(chǎn)品采購指南。
另一方面強(qiáng)制要求各部門在國產(chǎn)產(chǎn)品能夠滿足應(yīng)用需求時,,必須采購并優(yōu)先采購目錄內(nèi)的產(chǎn)品;因技術(shù)原因確需采購非本國貨物時,必須按照有關(guān)規(guī)定報相關(guān)部門審批,,同時該產(chǎn)品也必須通過國家的信息安全檢測認(rèn)證,,并以此為對價,要求國外廠商開放涉及信息安全的關(guān)鍵技術(shù),。