IBM对华开放源代码：提升国家信息安全

“我们注意到了这一事件，内部针对做了讨论，但现在没有形成统一结论。对国家信息安全而言，我认为它的影响是积极的。”对于IBM向中国政府开放代码，一位不愿具名的国内某知名服务器企业高管17日在接受记者采访时表示。

IBM软件和硬件业务负责人、全球执行副总裁Steve Mills近日在IBM研究院组织的活动中表示，IBM将配合国家工信部安全检测，IBM可以向工信部和政府承认的三方安全检测机构开放软件代码。

实际上，接受包括信息安全在内的“合规性检测”，是跨国IT企业在各国开展业务通行前提。但是，“合规性检测”中并非一定就强制要求开放源代码。上述不愿具名的服务器企业高管告诉记者，在通常的“合规性检测”中，实际操作中“有很多模糊空间”，即使通过也并不能完全打消政府疑虑。

目前，IBM服务器产品在金融、互联网、能源等核心领域有广泛应用。不过，IBM服务器以封闭著称，在提供高体验、高可靠同时，却始终难以在“安全可控”方面做出令人信服的解释。

“棱镜门”危机后，多个国际IT巨头遭遇信誉危机，中国本土也掀起了一场以“安全可控”和“本土化”为主题的“去IOE”(去除IBM小型机、Oracle数据库、EMC存储设备)运动。

以金融系统为例，银监会39号文要求，到2019年，包括网络设备、存储、中低端服务器在内的IT基础设施“安全可控”比例必须达到75%。如果国际IT企业未获得中国“安全可控”认可，“安全可控”几乎就等同于本土采购。

如果未能获得上述认可，IBM在中国市场努力多年扎下的根基将有可能出现动摇。

2014年，中国市场服务器出货量收获两位数以上增长，领跑全球，“去IOE”背景下的中国本土服务器企业，在本土市场获得高速成长。然而，IBM旗下POWER服务器，多个季度持续出现业绩下滑。全球市场中，随着惠普、戴尔业务加速向企业级市场倾斜，IBM也面临更大竞争压力。

本报记者也注意到，去年以来，多个国际ICT巨头，密集通过技术共享、资本融合，调整在中国新时期的策略。例如，戴尔提出旨在“更本土化”的“中国4.0战略”，英特尔、高通的“和中国在一起”……以“封闭”著称的POWER服务器，也正在去年选择向中国企业开放，加入OpenPOWER联盟的中国企业可获得POWER服务器技术授权。

只不过，在安全可控方面，要更彻底打消中国顾虑，IBM过去做的还不够。对于IBM而言，最坦白、最有效也是最后的手段，即公开源代码一条路。IBM这样做并不会损失什么，实际上微软已有先例，今年上半年，微软公司在布鲁塞尔设置数据透明中心(TransparencyCenter)，欧盟各国政府和安全专家可以通过该中心审查微软产品源代码。

IBM在全球的竞争对手戴尔公司，也在今年表示愿意接受中国政府相关信息安全测试。

戴尔大中华区总裁黄陈宏曾在今年接受本报记者专访时表示，戴尔愿意接受政府信息安全相关测试，同时也愿意开放供应链和生产整个流程。“我觉得政府对戴尔跟对所有的(跨国IT企业)都是一视同仁。”黄陈宏称理解政府新的要求，但希望政府的要求“完全是解决安全可控的担心”。