目前�����,我國(guó)政府、軍隊(duì)����、企事業(yè)單位的辦公系統(tǒng)使用的鐳射列印機(jī)等設(shè)備大多采用國(guó)外品牌,辦公資訊系統(tǒng)面臨較大安全隱患��。但與此同時(shí)����,儘管國(guó)際市場(chǎng)反應(yīng)熱烈,擁有自主核心技術(shù)的國(guó)貨卻面臨“叫好不叫座”的尷尬境地���。由於國(guó)內(nèi)用戶的市場(chǎng)慣性����、國(guó)外競(jìng)爭(zhēng)對(duì)手的擠壓以及政府採(cǎi)購(gòu)天然對(duì)國(guó)産初創(chuàng)産品不友好�����,企業(yè)市場(chǎng)推廣舉步維艱��、連年虧損���。國(guó)內(nèi)企業(yè)呼籲�,應(yīng)借鑒部分國(guó)家在資訊安全領(lǐng)域?qū)Ψ潜緡?guó)貨物設(shè)置嚴(yán)格的市場(chǎng)準(zhǔn)入限制��,通過(guò)政府採(cǎi)購(gòu)傾斜政策��,保護(hù)國(guó)有自主資訊安全技術(shù)的應(yīng)用推廣���。
辦公列印機(jī)多為國(guó)外産資訊安全隱患不容忽視
珠海賽納列印科技有限公司助理總裁臧曉剛告訴記者���,多年來(lái)�����,列印機(jī)的核心晶片技術(shù)被日本�、美國(guó)�����、韓國(guó)的少數(shù)企業(yè)壟斷�����。當(dāng)前市場(chǎng)上的主流品牌有日本佳能�、美國(guó)惠普、施樂(lè)����、利盟以及韓國(guó)三星。這種情況很容易對(duì)我國(guó)資訊安全造成威脅���。
臧曉剛説���,列印機(jī)在工作過(guò)程中���,主要有三個(gè)環(huán)節(jié)極易造成資訊洩露:一是記憶體的泄密��,列印機(jī)在工作過(guò)程中�����,首先要將資訊輸入內(nèi)置硬碟或者記憶體中��,但是絕大多數(shù)廠家並未內(nèi)置數(shù)據(jù)刪除程式���,導(dǎo)致在硬碟或者記憶體棄用後�����,仍然能對(duì)數(shù)據(jù)進(jìn)行讀取�����,或者利用遠(yuǎn)端控制轉(zhuǎn)發(fā)數(shù)據(jù)���;二是網(wǎng)路的泄密�����,共拓列印機(jī)病毒或者直接盜取列印機(jī)資訊��,通過(guò)網(wǎng)路傳送出去�����;三是耗材晶片的泄密�,無(wú)論是噴墨列印機(jī)的墨盒還是鐳射列印機(jī)的硒鼓�����,都內(nèi)置了一個(gè)“小晶片”���,將資訊寫入晶片�����,通過(guò)回收用完的墨盒��、硒鼓進(jìn)行數(shù)據(jù)讀取�����。
2011年�,哥倫比亞大學(xué)兩名研究人員就曾在美國(guó)著名品牌鐳射列印機(jī)中發(fā)現(xiàn)嚴(yán)重安全漏洞,駭客可以控制列印機(jī)��,甚至可以通過(guò)定影裝置長(zhǎng)時(shí)間加熱引燃鐳射列印機(jī)��。
2012年�,美國(guó)電腦緊急響應(yīng)小組(U S-C E R T )發(fā)佈報(bào)告稱,三星的鐳射列印機(jī)存在一個(gè)後門管理員賬戶����,該賬戶被硬編碼在列印機(jī)固件(SoC晶片)中����,無(wú)需驗(yàn)證就可通過(guò)列印機(jī)的網(wǎng)路管理協(xié)議被訪問(wèn)?�?杀获斂陀渺陡牧杏C(jī)配置����,獲取敏感資訊或通過(guò)執(zhí)行惡意代碼發(fā)動(dòng)攻擊等。
國(guó)産列印機(jī)“叫好不叫賣”呈現(xiàn)“外冷內(nèi)熱”
使用國(guó)外列印機(jī)存在資訊泄密的風(fēng)險(xiǎn)�����,但另一方面,具有自主核心技術(shù)的國(guó)産列印機(jī)在國(guó)內(nèi)卻面臨“叫好不叫座”的尷尬局面���。
據(jù)悉���,珠海賽納列印科技股份有限公司于2009年研發(fā)出我國(guó)第一臺(tái)有自主核心技術(shù)的鐳射列印機(jī),打破了美�����、日���、韓對(duì)列印機(jī)産業(yè)近30年的技術(shù)壟斷�,也使中國(guó)成為全球第四個(gè)掌握鐳射列印機(jī)核心技術(shù)的國(guó)家�����。該公司研發(fā)的奔圖列印機(jī)進(jìn)入市場(chǎng)後�,在20多個(gè)國(guó)家建立了銷售和服務(wù)網(wǎng)路,已在以色列�、南非、俄羅斯等國(guó)家佔(zhàn)據(jù)了市場(chǎng)領(lǐng)先地位��。然而,在國(guó)內(nèi)市場(chǎng)卻連年虧損���,市場(chǎng)份額不到2%���。據(jù)分析,具體原因有三點(diǎn):
一是國(guó)內(nèi)市場(chǎng)的強(qiáng)大用戶慣性�。新進(jìn)入市場(chǎng),品牌知名度不高��,在舊産品沒(méi)有明顯缺陷的情況下�����,消費(fèi)者對(duì)於購(gòu)買新産品的主觀意願(yuàn)不強(qiáng)烈���。特別是使用財(cái)政資金進(jìn)行購(gòu)買的客戶,首先考慮安全�����,“這個(gè)産品不要出問(wèn)題��,在市場(chǎng)上已經(jīng)久經(jīng)考驗(yàn)��,甚至是行業(yè)市場(chǎng)上排名第一,就算出了問(wèn)題��,也不用負(fù)責(zé)任�。”北京奔圖科技有限公司大客戶總監(jiān)沈宇説���,“這對(duì)新創(chuàng)的産品是巨大的門檻�����?�!?/p>
二是國(guó)外競(jìng)爭(zhēng)對(duì)手的聯(lián)合打壓����。列印機(jī)市場(chǎng)主要是銷售代理模式��,基於已經(jīng)存在的利益關(guān)係�,代理商不願(yuàn)意代理新産品。沈宇説�,代理商通常是“整合銷售”,除了提供列印機(jī)外���,還會(huì)提供電腦��、路由器等綜合解決方案等���?����!霸谝淮魏湍炒砩痰臏贤ㄖ?,對(duì)方還請(qǐng)我理解����,因?yàn)橐坏⒘杏C(jī)從惠普更換成奔圖,那其他産品的代理也會(huì)遇到阻力����,惠普就會(huì)終止其所有産品的代理協(xié)議,以此要挾���。在商言商,我們也理解��。畢竟給機(jī)構(gòu)客戶供應(yīng)産品的供應(yīng)商�,不是一次性交易,供應(yīng)商的排他性很強(qiáng)��,形成了一些供應(yīng)商的壟斷。品牌價(jià)值越大的�����,他們?cè)讲桓业米?����。即使做奔圖讓利更多���,他也不敢做����?����!?/p>
三是政府採(cǎi)購(gòu)流程天然對(duì)新創(chuàng)産品不友好�����。沈宇告訴記者�,政府採(cǎi)購(gòu)公開招標(biāo)採(cǎi)用綜合評(píng)分法,包括技術(shù)分和商務(wù)分���。技術(shù)分方面�,國(guó)外列印機(jī)企業(yè)已經(jīng)進(jìn)入到我國(guó)招標(biāo)標(biāo)準(zhǔn)制定環(huán)節(jié)。由於採(cǎi)購(gòu)者是“門外漢”�����,制定招標(biāo)書時(shí)會(huì)徵求各大供應(yīng)商意見�����,最後的技術(shù)參數(shù)基本上就是由已經(jīng)有壟斷地位的幾大國(guó)外供應(yīng)商制定�����,奔圖提出的技術(shù)參數(shù)不被接受����。在商務(wù)分方面,主要考核市場(chǎng)佔(zhàn)有率���,作為後進(jìn)入品牌�����,奔圖市場(chǎng)佔(zhàn)有率只有2.8%�����,完全沒(méi)有優(yōu)勢(shì)��。綜合兩者���,儘管是國(guó)內(nèi)自主研發(fā)的産品,但在進(jìn)入國(guó)內(nèi)市場(chǎng)的過(guò)程中困難重重��。
強(qiáng)化採(cǎi)購(gòu)執(zhí)行力度保障資訊安全
斯諾登事件折射了當(dāng)前國(guó)際社會(huì)資訊安全“暗戰(zhàn)”愈演愈烈的趨勢(shì)�����。在辦公資訊化領(lǐng)域���,美國(guó)及日本政府均通過(guò)政府採(cǎi)購(gòu)的手段��,對(duì)非本國(guó)貨物設(shè)置嚴(yán)格的市場(chǎng)準(zhǔn)入限制���,來(lái)維護(hù)本國(guó)的資訊安全和經(jīng)濟(jì)利益。
2006年3月�����,美國(guó)國(guó)務(wù)院經(jīng)招標(biāo)確定採(cǎi)購(gòu)聯(lián)想集團(tuán)價(jià)值約1300萬(wàn)美元1 .6萬(wàn)多臺(tái)電腦設(shè)備。美中經(jīng)濟(jì)安全調(diào)查委員會(huì)以“會(huì)對(duì)美國(guó)國(guó)家安全産生災(zāi)難性後果”為由提出強(qiáng)烈反對(duì)��,並將意見提交國(guó)會(huì)�����。最後���,美國(guó)政府調(diào)整了原來(lái)的採(cǎi)購(gòu)計(jì)劃�����,在聯(lián)想與美國(guó)國(guó)土安全部簽訂的安全協(xié)定上又多加了限制條件�����,要求聯(lián)想在參與美國(guó)的政府採(cǎi)購(gòu)時(shí)�,不得以任何形式索取��、接受����、維護(hù)、鑒別有關(guān)美國(guó)政府定購(gòu)電腦産品的用戶資訊,同時(shí)還宣佈將會(huì)修改政府採(cǎi)購(gòu)流程��。
IB M的臺(tái)式電腦曾一直是日本防衛(wèi)廳採(cǎi)購(gòu)目錄的“註冊(cè)廠商”����,也曾經(jīng)是日本防衛(wèi)廳重要的電腦設(shè)備提供者����。但I(xiàn)B M的臺(tái)式電腦部門 被 聯(lián) 想 收 購(gòu) 後 , 日 本 防 衛(wèi) 廳 在2006年4月��,以防止“中國(guó)製造”的臺(tái)式電腦“滲透”而造成“泄密”為理由�����,拒絕接受聯(lián)想生産的IB M品牌臺(tái)式電腦�,從此聯(lián)想徹底無(wú)緣日本防衛(wèi)廳電腦採(cǎi)購(gòu)招標(biāo)。
為保障我黨政軍系統(tǒng)的資訊安全���,珠海賽納列印科技有限公司創(chuàng)始人����、C E O汪東穎建議強(qiáng)化對(duì)國(guó)産資訊類産品的採(cǎi)購(gòu)執(zhí)行力度���。一方面要在不違背W T O的前提下進(jìn)行政策設(shè)計(jì)�,明確“本國(guó)貨物”的認(rèn)定標(biāo)準(zhǔn)及量化指標(biāo),建立資訊安全標(biāo)準(zhǔn)化體系和政府資訊類産品採(cǎi)購(gòu)指南����。
另一方面強(qiáng)制要求各部門在國(guó)産産品能夠滿足應(yīng)用需求時(shí),必須採(cǎi)購(gòu)並優(yōu)先採(cǎi)購(gòu)目錄內(nèi)的産品���;因技術(shù)原因確需採(cǎi)購(gòu)非本國(guó)貨物時(shí)�,必須按照有關(guān)規(guī)定報(bào)相關(guān)部門審批���,同時(shí)該産品也必須通過(guò)國(guó)家的資訊安全檢測(cè)認(rèn)證�����,並以此為對(duì)價(jià)�,要求國(guó)外廠商開放涉及資訊安全的關(guān)鍵技術(shù)���。(記者 扶慶 劉國(guó)政 李芮)
