2006 (279)
2007 (150)
2008 (104)
2009 (87)
2011 (165)
2013 (141)
2014 (167)
麵對科技產品在國家敏感領域的安全問題,美國和中國采取了兩種完全不同的手段:美國會以各種理由趕盡殺絕參與的中國公司;而中國則會改個名目換湯不換藥而自欺其人。
1。最近,是以威脅美國國家安全為由,美國擴大了限製Intel向中國出口超級計算機技術的產品種類;將中國廠商戶華為等的電信設備排除在美國政府係統和政府項目之外;美海軍目前更新換代服務器,排除聯想服務器以及聯想組裝的那部分IBM服務器。
去年10月,聯想以21億美元收購了IBM的x86服務器業務。美國外國投資委員會擔憂,五角大樓使用的IBM服務器可能因此被中國黑客遠程滲透。--- 這個擔心不是多餘的。目前聯想和IBM確實共享著SKU、服務協議、支持軟件、市場維護、供貨渠道、銷售渠道,等等,一切可能都要到了今年9月,到聯想的支援係統完全建好之後,市麵上過往的老IBM服務器才能全部轉到聯想的係統裏。美國擔心IBM的某些服務器在軟件更新和定期維護時,會被潛伏在聯想企業的中國特工會從服務器後門進入而獲取情報。
2。5月18日,清華紫光式花25個億美元收購惠普旗下H3C的51%股權,和惠普打造新H3C。---其實就是讓惠普在中國的服務器、存儲器、基礎服務,一塊打包,換個股份而可以暢通無阻地打入日趨見緊的中國政府采購係列。
H3C是惠普在中國的子公司,負責惠普在中國的服務器、存儲器、基礎服務,等的生產/組裝/支持。現在把5%股權給員工,46%給清華紫光,惠普自己留49%,這樣就叫中國公司了。就可以賣給政府部門了。
從安全角度看,這是一種什麽行為?
3。聯想花21個億買IBM服務器,不僅賣了IBM服務器的設計團隊、元器件供貨渠道、生產組裝團隊、THINK/X-SYSTEM品牌(全球知名度和可信度)、全球銷售渠道、全球銷售中間商的名單和信用背景、全球支援渠道、全球合約結構、全球合約客戶名單及信用,---一切都是麵向全球的。
而清華紫光花了25個億美元買了H3C的什麽東西:就是惠普在中國子公司的銷售收益。若果,中國政府和美國政府一樣嚴格,那清華紫光加盟之後的新H3C,根本不符合賣給中國政府的敏感部門。那新H3C的損失就大了。紫光花21個億就是惠普走至中國政府部門的過門費而已。按美國的標準,紫光其實就是漢奸,買辦,猏客。
站在收益角度看,聯想麵向全世界,花21億,值!清華紫光花25個億美元買H3C的51%就為麵向中國政府,不值!
站在科技技術和市場技術角度看,聯想花21億,值!清華花25個億,太不值!--- 一個堂堂的清華下屬公司,一個丟格的冤大頭。
對於中國企業來說,收購海外業務是商業上的進步。在國內幫外國公司做中國市場/尤其政府采購的嫁衣裳,實在不可取。
4。 美國海軍協會網站本月5日的一則新聞透露,海軍將替換宙斯盾係統中的IBM服務器。宙斯盾係統的主要生產企業、美國洛克希德-馬丁公司的發言人基思·利特爾在回答有關宙斯盾係統使用IBM服務器的問題時說:“我可以證實,我們正在與美國海軍合作,最終選擇一個合適的行動方案。” 由於擔心間諜行為,美國對采購可能威脅國家安全的外國技術產品曆來小心謹慎,更何況這次牽涉到軍方,安全也必然是首要的考量因素。而在美國情報機構對全球多國實施多個監控項目的事實被曾是美國家安全局承包商雇員的斯諾登爆料後,中國也同樣加速轉向本國技術。這些原本都無可厚非。
據美國財政部今年2月份發布的一份報告,美國外國投資委員會2013年對21宗由中國企業或個人提議的投資項目進行了國家安全審查,占該委員會審查投資項目總數的20%左右,連續兩年居首。華為和中興就是美國安全審查製度的典型受害者。
相比,中國政府被清華全包了。外國企業利用清華的子公司作文章也就不奇怪了。中國媒體指責美國政府對中國科技企業的產品和服務有偏見,那咋不見媒體對清華的做法加點審查和批評?人家雙重標準,人家願意。在這個問題上,人家不需要你中國的這類出賣利益的胸襟。
其實,這件事,是有人願打有人願挨。我隻是說說而已。
----------- 背景之一
按中國銀監會的“新規”,國外金融IT係統生產商,必須在四月底之前向監管機構提交IT係統源代碼的最後時限。對於國內IT業/銀行業來說,3月份/四月份很不太平靜。大家都在搞對策。
這個“新規”,指的是去年9月中國銀監會、國家發展改革委、科技部、工信部聯合發布的《關於應用安全可控信息技術加強銀行業網絡安全和信息化建設的指導意見》以及此後發布的“推進細則”。其中,指導意見提出,到2019年,安全可控信息技術在銀行業總體達到75%左右的使用率。
隨著最後期限的到來,銀行業信息安全新規的爭論也被推至一個小高峰,中美網絡及信息安全的較量再度升級。其實,要求銀行IT業提供源代碼有國際慣例依據,在我國具備完全國產替代之前,銀行業加強網絡安全和信息化建設的工作應該進行精細嚴密的組織和科學的論證,同時還要切實提高第三方的評測能力,注意保護被評測者的知識產權。
“要求提供源代碼是合乎國際慣例的,不存在國別差異。”國家信息中心原總工程師寧家駿在接受《中國科學報》記者采訪時說。他表示,國際上的信息技術安全性評估通用準則(CC)定義了7個按級排序的評估保證級。按照這種劃分,銀行係統所屬級別很高的7級。按這個評估準則,為了保障中高級別的係統安全,供應商要把能夠代表產品實現細節的證據提交給第三方評估機構進行安全檢測。“過去我們跟國際慣例靠攏得不夠,現在國際信息安全的形勢相對來說比較嚴峻,所以我們現在提出了新的要求。”
惠普就是這個大勢下,和清華紫光玩股份交易的。