IBM本土對手評價其原始碼開放：對資訊保安影響積極

“我們注意到了這一事件，內部針對做了討論，但現在沒有形成統一結論。對國家資訊保安而言，我認為它的影響是積極的。”對於IBM向中國政府開放程式碼，一位不願具名的國內某知名伺服器企業高管17日在接受《第一財經日報》記者採訪時表示。

IBM軟體和硬體業務負責人、全球執行副總裁SteveMills近日在IBM研究院組織的活動中表示，IBM將配合國家工信部安全檢測，IBM可以向工信部和政府承認的三方安全檢測機構開放軟體程式碼。

實際上，接受包括資訊保安在內的“合規性檢測”，是跨國IT企業在各國開展業務通行前提。但是，“合規性檢測”中並非一定就強制要求開放原始碼。上述不願具 名的伺服器企業高管告訴記者，在通常的“合規性檢測”中，實際操作中“有很多模糊空間”，即使通過也並不能完全打消政府疑慮。

目前，IBM伺服器產品在金融、網際網路、能源等核心領域有廣泛應用。不過，IBM伺服器以封閉著稱，在提供高體驗、高可靠同時，卻始終難以在“安全可控”方面做出令人信服的解釋。

“稜鏡門”危機後，多個國際IT巨頭遭遇信譽危機，中國本土也掀起了一場以“安全可控”和“本土化”為主題的“去IOE”(去除IBM小型機、Oracle資料庫、EMC儲存裝置)運動。

以金融系統為例，銀監會39號文要求，到2019年，包括網路裝置、儲存、中低端伺服器在內的IT基礎設施“安全可控”比例必須達到75%。如果國際IT企業未獲得中國“安全可控”認可，“安全可控”幾乎就等同於本土採購。

如果未能獲得上述認可，IBM在中國市場努力多年紮下的根基將有可能出現動搖。

2014 年，中國市場伺服器出貨量收穫兩位數以上增長，領跑全球，“去IOE”背景下的中國本土伺服器企業，在本土市場獲得高速成長。然而，IBM旗下POWER 伺服器，多個季度持續出現業績下滑。全球市場中，隨著惠普、戴爾業務加速向企業級市場傾斜，IBM也面臨更大競爭壓力。

本報記者也注意到， 去年以來，多個國際ICT巨頭，密集通過技術共享、資本融合，調整在中國新時期的策略。例如，戴爾提出旨在“更本土化”的“中國4.0戰略”，英特爾、高 通的“和中國在一起”……。以“封閉”著稱的POWER伺服器，也正在去年選擇向中國企業開放，加入OpenPOWER聯盟的中國企業可獲得POWER服 務器技術授權。

只不過，在安全可控方面，要更徹底打消中國顧慮，IBM過去做的還不夠。對於IBM而言，最坦白、最有效也是最後的手段，即 公開原始碼一條路。IBM這樣做並不會損失什麼，實際上微軟已有先例，今年上半年，微軟公司在布魯塞爾設定資料透明中心 (TransparencyCenter)，歐盟各國政府和安全專家可以通過該中心審查微軟產品原始碼。

IBM在全球的競爭對手戴爾公司，也在今年表示願意接受中國政府相關資訊保安測試。

戴爾大中華區總裁黃陳巨集曾在今年接受本報記者專訪時表示，戴爾願意接受政府資訊保安相關測試，同時也願意開放供應鏈和生產整個流程。“我覺得政府對戴爾跟對所有的(跨國IT企業)都是一視同仁。”黃陳巨集稱理解政府新的要求，但希望政府的要求“完全是解決安全可控的擔心”。

文章轉載自 開源中國社群[https://www.oschina.net]