第一篇：親歷推廣防漏氣安全輪胎的艱辛路

親歷推廣防漏氣安全輪胎的艱辛路

文/甘軍友

從上世紀(jì)90年代，中國(guó)橡膠專(zhuān)家余華府先生申請(qǐng)第一個(gè)防漏氣安全輪胎技術(shù)專(zhuān)利開(kāi)始，防漏氣安全輪胎就進(jìn)入了一條艱難的推廣之路。回顧十余年的路程，這期間死了多少企業(yè)，累跑了多少人才，一句話(huà)：辛苦之極！

90年代初，這項(xiàng)任扎不漏氣、防彈、防爆輪胎技術(shù)的出現(xiàn)，引起時(shí)任國(guó)務(wù)院總理朱镕基的高度重視，親自去上海視察這項(xiàng)將改變輪胎行業(yè)的新技術(shù)。而后，副總理溫家寶、公安部部長(zhǎng)孟建柱、解放軍總裝備部領(lǐng)導(dǎo)、汽車(chē)專(zhuān)家郭孔輝院士、中國(guó)橡膠專(zhuān)家、輪胎專(zhuān)家組組長(zhǎng)陳志宏等紛紛前往生產(chǎn)企業(yè)參觀指導(dǎo)。第一個(gè)生產(chǎn)品牌叫“天衣”，當(dāng)時(shí)的老總張海龍先生也是從政府領(lǐng)導(dǎo)的位置上下海，他全身心投入到這條有著“光明前景”的大道，帶領(lǐng)團(tuán)隊(duì)在這條路上拚搏了近十年，而留下的只是“一條流滿(mǎn)汗水和無(wú)耐的痛苦之路”。

——推廣一個(gè)高科技的產(chǎn)品，把一個(gè)專(zhuān)利轉(zhuǎn)化為生產(chǎn)力，真的這么難嗎？ 先來(lái)看看防漏氣安全輪胎的發(fā)展之路。

1998年，余華府先生和張海龍先生首度合作，在上海奉賢生產(chǎn)出第一條“天衣”牌防漏氣安全輪胎。讓消費(fèi)者接受一個(gè)新產(chǎn)品，真不是一件易事。我當(dāng)時(shí)做“天衣”江蘇省的代理商，由于當(dāng)時(shí)的“天衣”存在一些技術(shù)性缺陷，“漏一條賠兩條”的承諾，讓身為總經(jīng)理的張海龍先生吃盡苦頭。幾年后，上海天衣不得不轉(zhuǎn)戰(zhàn)杭州，想重新殺出一條血路。建造一個(gè)輪胎廠需要十億甚至幾十億的資金，生產(chǎn)自己的品牌何談容易，只能依托其它輪胎廠貼牌加工，貼牌加工也不是一件容易事，沒(méi)有一定數(shù)量，輪胎廠不肯幫忙。可以說(shuō)，要想真正發(fā)展這個(gè)行業(yè)，一個(gè)小小的企業(yè)沒(méi)有數(shù)千萬(wàn)乃至上億資金，真是很難做起來(lái)的。路還是那條路，拚搏再拚搏，最后還是無(wú)奈地放棄。而后數(shù)年又再次出現(xiàn)眾多品牌，仍然是技術(shù)不成熟不穩(wěn)定，又死了一批又一批企業(yè)，傷了一批又一批投資者，苦了一個(gè)又一個(gè)前赴后繼懷著夢(mèng)想的尋夢(mèng)人，他們或是倒下，或是苦苦支撐著……

我是從2002年起接觸這項(xiàng)技術(shù)及產(chǎn)品的。經(jīng)歷近半年后，也是慢慢才感受到這項(xiàng)技術(shù)難度之大、生產(chǎn)推廣之不易。最后在極度的困境中，我只得放棄這個(gè)能吸引所有商人的科技項(xiàng)目。但關(guān)注之心一直沒(méi)有磨滅，2010年余華府先生的一個(gè)電話(huà)，又勾起我那顆不安份的心。與余先生初步溝通后我感到真正的機(jī)會(huì)成熟了到來(lái)了，于是我毅然從國(guó)企總裁的位置辭職下海。我想，通過(guò)十年的磨練，這項(xiàng)技術(shù)應(yīng)該早就成熟了吧。可是，我又一次輕視它的科技含量了，以致再次重走了這條艱辛之路。我從2010年10月份注冊(cè)公司，招兵買(mǎi)馬，投入上百萬(wàn)，到正式獨(dú)立運(yùn)作華府輪胎的銷(xiāo)售，正當(dāng)公司準(zhǔn)備運(yùn)轉(zhuǎn)的時(shí)候，一個(gè)可怕的技術(shù)問(wèn)題把我震懵了，當(dāng)時(shí)北京僅有零下4度的時(shí)候，輪胎竟然漏氣了！漏氣了，多么可怕啊，任扎不漏氣輪胎，竟然在零下四度就崩潰了！失望、迷茫、困惑一齊襲來(lái)，但唯獨(dú)沒(méi)有后悔，因?yàn)槁肥俏易约哼x擇的，難與不難一定要走下去，堅(jiān)信努力了一定會(huì)成功，也就是這種信念在支撐著我此后這些年的堅(jiān)持。

從一個(gè)有著豐厚收入的總裁位置下來(lái)，卻遇到這樣的事情，那種打擊可想而知了。部隊(duì)十余年磨練出來(lái)的堅(jiān)強(qiáng)意志，在支撐我最后的希望。我告誡自己，我是男人，我是軍人出身，我不能沒(méi)有面子，更不能倒下，我必須走下去，無(wú)論有多少困難，道路多么艱辛，我一定要克服！防漏氣技術(shù)已經(jīng)很過(guò)關(guān)了，可是耐低溫與易脫膠的難題一直阻撓著這個(gè)行業(yè)的發(fā)展。于是從那天起，我與這個(gè)技術(shù)較上勁了。在隨后的二年中，我花掉了所有的積蓄，四處奔波，四處尋找，為了能省錢(qián)去交那高昂的檢測(cè)費(fèi)，我只能省吃?xún)€用，其中有一段日子，為能夠吃飽街邊上的“麻辣燙”而滿(mǎn)足著，感覺(jué)那已是一種奢侈了??

而后我又跟著浙江金華的防漏氣輪胎生產(chǎn)企業(yè)綁在了一起，邊銷(xiāo)售邊研發(fā)這個(gè)技術(shù)。中國(guó)橡膠專(zhuān)家、全國(guó)輪胎組組長(zhǎng)陳志宏教授看到了我的決心與韌性，多次引導(dǎo)我對(duì)這個(gè)項(xiàng)目的研發(fā)。隨后，我又結(jié)識(shí)了深藏民間的“癡人”夏杰先生，他也像我一樣癡迷著這個(gè)項(xiàng)目，十年一劍，他研發(fā)出當(dāng)時(shí)相對(duì)穩(wěn)定的技術(shù)。功夫不負(fù)有心人，最后通過(guò)江南大學(xué)孫強(qiáng)博士的引薦，我將配方和盤(pán)送到了美國(guó)，由美國(guó)崔克科技公司按我們提出的技術(shù)要求，進(jìn)行配方重新組合，終于在2013年8月，該項(xiàng)技術(shù)指標(biāo)通過(guò)了較為嚴(yán)格的專(zhuān)業(yè)檢測(cè)，也得到了眾多橡膠專(zhuān)家的認(rèn)可。

為何一個(gè)有如此前景的專(zhuān)利項(xiàng)目，轉(zhuǎn)化為生產(chǎn)力卻是這么難？摸索了那么久，我終于明白過(guò)來(lái)：技術(shù)壟斷，暴利經(jīng)營(yíng)，產(chǎn)品不成熟，小作坊生產(chǎn)，市場(chǎng)不規(guī)范等等，都直接影響著這個(gè)行業(yè)的發(fā)展。利用這個(gè)項(xiàng)目來(lái)斂財(cái)?shù)钠髽I(yè)真不在少數(shù)，高額的加盟費(fèi)，天價(jià)一樣的專(zhuān)用膠，半成品的小型噴膠設(shè)備等等，害了一批又一批的投資者，當(dāng)然下場(chǎng)是站到了數(shù)百人聯(lián)名起訴的被告席。甚至直到2013年8月份，深圳的一伙人，竟然還能夠利用這個(gè)項(xiàng)目，開(kāi)個(gè)發(fā)布會(huì)就斂了500多萬(wàn)元歪財(cái)。還有一幫年輕人，更是把技術(shù)吹上了天，什么防漏氣技術(shù)被美國(guó)用于登月設(shè)備，因?yàn)楹ε律虘?hù)參觀，竟謊稱(chēng)生產(chǎn)基地在國(guó)外??

回想這十余年來(lái)，借著這個(gè)技術(shù)想利用這個(gè)行業(yè)急速斂財(cái)?shù)?，真是千奇百怪，央視廣告，衛(wèi)視廣告，一撥接著一撥。而真正有志向想從事這個(gè)行業(yè)的企業(yè)，又無(wú)一例外的做著一些小商販小作坊所做的事情??一個(gè)行業(yè)若沒(méi)有大魄力的企業(yè)，沒(méi)有大手筆的企業(yè)家，將永遠(yuǎn)都慢如蟻爬??

一個(gè)行業(yè)的發(fā)展，又牽扯著諸多因素，如政府是否重視，行業(yè)協(xié)會(huì)是否推廣，各生產(chǎn)企業(yè)是否有后勁等等。這十余年里，我是親歷者，我見(jiàn)證了這個(gè)行業(yè)的艱難爬行。但，現(xiàn)在看到了這個(gè)行業(yè)的希望：北京首創(chuàng)輪胎有限公司專(zhuān)門(mén)拿出品牌支持防漏氣行業(yè)生產(chǎn)；安徽一個(gè)企業(yè)投資10多億建立了該產(chǎn)品的生產(chǎn)基地；行業(yè)專(zhuān)家孫強(qiáng)博士成立研究所與美國(guó)崔克科技聯(lián)手完善配方與工藝，將再出新成品??我更希望有更多的企業(yè)家、財(cái)團(tuán)、輪胎生產(chǎn)企業(yè)，能志力于這個(gè)項(xiàng)目，助其發(fā)展壯大。

第二篇：普及輪胎防漏氣技術(shù)

普及輪胎防漏氣技術(shù)，推動(dòng)安全輪胎正常發(fā)展

自國(guó)內(nèi)1998年第一條防漏氣輪胎的問(wèn)世，二十余年來(lái)這種技術(shù)一直處于保密與壟斷時(shí)期，現(xiàn)由中橡經(jīng)貿(mào)有限公司投資的輪胎防漏氣技術(shù)及設(shè)備在無(wú)錫正式投產(chǎn)。此項(xiàng)目的出爐將是對(duì)防漏氣輪胎行業(yè)的一次大的推動(dòng)，讓更多的修理廠、4S店及輪胎修補(bǔ)店都能夠接受此技術(shù)的培訓(xùn)及生產(chǎn)，將壟斷二十余年的市場(chǎng)進(jìn)行開(kāi)放，讓有車(chē)一族花最少的錢(qián)，得到一項(xiàng)高科技任扎不漏氣的技術(shù)支持，輪胎通過(guò)此技術(shù)后能做到防扎防漏防爆功能，確保高速駕駛?cè)姆判摹?jù)中國(guó)橡膠院專(zhuān)家透露，這種防漏氣輪胎的發(fā)展將是下一步輪胎行業(yè)的發(fā)展趨勢(shì)，就目前國(guó)內(nèi)生產(chǎn)防漏氣輪胎企業(yè)來(lái)說(shuō)，從原材料上看，尚存在著這樣或那樣的缺陷，這次中橡經(jīng)貿(mào)公司投資的防漏氣輪胎原材料及設(shè)備的出臺(tái)，是輪胎行業(yè)的福音，對(duì)一直領(lǐng)先于世界水平的防漏氣輪胎發(fā)展起到推動(dòng)性的作用。2012年12月23日，由中橡經(jīng)貿(mào)公司董事長(zhǎng)陪同橡膠工業(yè)研究設(shè)計(jì)院教授級(jí)高工、橡膠工業(yè)協(xié)會(huì)橡膠輪胎專(zhuān)家組組長(zhǎng)陳志宏參觀了部分生產(chǎn)企業(yè)，在會(huì)上陳志宏教授鼓勵(lì)生產(chǎn)防漏氣輪胎企業(yè)，要放眼于行業(yè)發(fā)展，不搞小圈圈，聯(lián)合開(kāi)發(fā)，組建研發(fā)小組，將技術(shù)及設(shè)備研發(fā)到更高層次，這種輪胎也是中國(guó)領(lǐng)先于其它國(guó)家的標(biāo)桿，爭(zhēng)取在近十年內(nèi)將這個(gè)行業(yè)做大做強(qiáng)，讓全世界有車(chē)一族用上我們的，具有自主知識(shí)產(chǎn)權(quán)的安全輪胎。

第三篇：信息安全認(rèn)證艱辛路

信息安全認(rèn)證艱辛路

信息安全認(rèn)證標(biāo)準(zhǔn)如同中國(guó)的其他標(biāo)準(zhǔn)一樣,經(jīng)歷了“友邦驚詫”、“無(wú)奈緩行”、“變相實(shí)施”、“前途未卜”這樣一個(gè)艱難曲折的發(fā)展歷程。中國(guó)標(biāo)準(zhǔn)“千轉(zhuǎn)百回”的艱辛路,帶給我們?cè)鯓拥乃伎己蛦l(fā)?

日前,澳大利亞力拓公司駐上海辦事處的四名業(yè)務(wù)人員因涉嫌竊取中國(guó)國(guó)家秘密而被拘捕。四人在中外進(jìn)出口鐵礦石談判期間,因?yàn)樾畔⑿姑?給中國(guó)鋼鐵行業(yè)帶來(lái)高達(dá)7000多億元的經(jīng)濟(jì)損失。這為中國(guó)的企業(yè)信息化敲響了警鐘,也使網(wǎng)絡(luò)安全、信息安全再次被提到戰(zhàn)略層面。

信息安全產(chǎn)品和技術(shù)是保障信息安全的重要支撐。隨著信息產(chǎn)業(yè)的快速發(fā)展和信息化進(jìn)程的逐步深入,信息安全問(wèn)題成為了全球共同關(guān)注的焦點(diǎn)。在信息安全領(lǐng)域,采取統(tǒng)一認(rèn)證機(jī)制來(lái)保障信息系統(tǒng)安全是各國(guó)的通用做法。我國(guó)也不例外。

今年4月27日,由國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、中華人民共和國(guó)財(cái)政部、中華人民共和國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)聯(lián)合發(fā)布了《關(guān)于調(diào)整信息安全產(chǎn)品強(qiáng)制性認(rèn)證實(shí)施要求的公告》(2009年第33號(hào))。

公告中,將國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)《關(guān)于部分信息安全產(chǎn)品實(shí)施強(qiáng)制性認(rèn)證的公告》(2008年第7號(hào))中涉及的信息安全產(chǎn)品強(qiáng)制性認(rèn)證的強(qiáng)制實(shí)施時(shí)間延至2010年5月1日,并僅在政府采購(gòu)法規(guī)定的范圍內(nèi)強(qiáng)制實(shí)施。認(rèn)證產(chǎn)品范圍包括防火墻、網(wǎng)絡(luò)安全隔離卡與線(xiàn)路選擇器、安全隔離與信息交換、安全路由器、智能卡COS、數(shù)據(jù)備份與恢復(fù)、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)系統(tǒng)、反垃圾郵件、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)脆弱性?huà)呙?、安全審?jì)、網(wǎng)站恢復(fù)13種產(chǎn)品。目前,信息安全產(chǎn)品的認(rèn)證受理工作已經(jīng)開(kāi)始。

據(jù)記者了解《,關(guān)于部分信息安全產(chǎn)品實(shí)施強(qiáng)制性認(rèn)證的公告》在2008年1月就已發(fā)布,在時(shí)隔一年多之后,又聯(lián)合財(cái)政部發(fā)布調(diào)整公告,不僅延后了原公告的執(zhí)行時(shí)間,更將信息安全產(chǎn)品認(rèn)證的強(qiáng)制實(shí)施限定在政府采購(gòu)法規(guī)定的范圍內(nèi)。在世界范圍內(nèi)將信息安全的重要性上升到國(guó)家戰(zhàn)略層面的今天,為了確保信息安全產(chǎn)品質(zhì)量、保障國(guó)家信息安全,國(guó)家對(duì)信息安全產(chǎn)品以及信息網(wǎng)絡(luò)系統(tǒng)的安全,實(shí)施了很多行政許可和認(rèn)證的監(jiān)管措施。但事實(shí)上,中國(guó)的信息安全認(rèn)證之路走得十分艱辛。

“友邦驚詫”混淆視聽(tīng)

2008年1月底,《關(guān)于部分信息安全產(chǎn)品實(shí)施強(qiáng)制性認(rèn)證的公告》正式發(fā)布了。根據(jù)這一公告要求,從2009年5月1日開(kāi)始,凡列入強(qiáng)制認(rèn)證目錄內(nèi)的13類(lèi)信息安全產(chǎn)品,未獲得強(qiáng)制性產(chǎn)品認(rèn)證證書(shū)和未加施中國(guó)強(qiáng)制認(rèn)證標(biāo)志的,不得出廠、銷(xiāo)售、進(jìn)口或在其他經(jīng)營(yíng)活動(dòng)中使用。

一石激起千層浪。之后,無(wú)數(shù)外國(guó)媒體的質(zhì)疑報(bào)道撲面而來(lái),國(guó)際相關(guān)標(biāo)準(zhǔn)組織和產(chǎn)業(yè)協(xié)會(huì)的反對(duì)聲音也蜂擁而至,令國(guó)家相關(guān)部門(mén)面臨非常被動(dòng)的局面。

一些美國(guó)主流媒體在報(bào)道中描述“,中國(guó)政府計(jì)劃要求外國(guó)信息產(chǎn)業(yè)公司向中國(guó)有關(guān)部門(mén)報(bào)批對(duì)中國(guó)出口的信息安全技術(shù)產(chǎn)品。這個(gè)擬議中的新政策明顯是出于國(guó)家安全和扶持國(guó)內(nèi)信息技術(shù)產(chǎn)業(yè)兩方面的考量。”一位美國(guó)的智庫(kù)戰(zhàn)略與國(guó)際研究中心(CSIS)的研究員甚至認(rèn)為,這個(gè)動(dòng)機(jī)除包含一部分貿(mào)易考慮外,還包含一部分商業(yè)間諜成分,也包括中國(guó)政府希望在信息技術(shù)市場(chǎng)上扶持中國(guó)本土公司的計(jì)劃,他還指出,“中國(guó)的第二個(gè)動(dòng)機(jī)不那么合理”。日本《讀賣(mài)新聞》則稱(chēng)“:這種制度可能存在把外國(guó)企業(yè)的知識(shí)產(chǎn)權(quán)提供給在中國(guó)競(jìng)爭(zhēng)對(duì)手的風(fēng)險(xiǎn)?！薄叭绻袊?guó)政府不放棄,那將可能發(fā)展成為嚴(yán)重的國(guó)際貿(mào)易爭(zhēng)端?！?/p>

因此,2008年9月,在美中商貿(mào)聯(lián)委會(huì)會(huì)議上,美國(guó)官員對(duì)這項(xiàng)政策提出了質(zhì)疑。一位美國(guó)駐中國(guó)使館的發(fā)言人說(shuō),美國(guó)認(rèn)為中國(guó)計(jì)劃實(shí)施的這項(xiàng)新規(guī)定“和中國(guó)的貿(mào)易承諾不相符”。

對(duì)這些質(zhì)疑,國(guó)內(nèi)各相關(guān)部門(mén)不得不反復(fù)解釋、澄清: 中國(guó)的做法是為了保護(hù)國(guó)家安全和推進(jìn)信息技術(shù)產(chǎn)業(yè)。

但國(guó)外媒體借機(jī)惡意炒作,甚至不惜歪曲事實(shí),抹黑我國(guó)的管理制度。一位從事信息安全認(rèn)證多年的老專(zhuān)家向記者說(shuō),在當(dāng)時(shí)相關(guān)的國(guó)外新聞中,大量充斥著不實(shí)報(bào)道。

記者也發(fā)現(xiàn),在一篇《日本經(jīng)濟(jì)新聞》僅幾百字的稿件中,就至少存在以下幾處失實(shí): 將“13種強(qiáng)制性認(rèn)證產(chǎn)品的目錄”,寫(xiě)為“13條防范電腦病毒的強(qiáng)制認(rèn)定標(biāo)準(zhǔn)”;并且無(wú)中生有地寫(xiě)出“13條規(guī)定中包括基礎(chǔ)軟件”、“如果要取得認(rèn)證可能要求企業(yè)公布軟件設(shè)計(jì)圖的源代碼”等捏造的事實(shí)。

這些報(bào)道不僅混淆視聽(tīng),還嚴(yán)重歪曲了中國(guó)正在建立的信息安全產(chǎn)品強(qiáng)制性認(rèn)證制度。

面對(duì)“友邦驚詫”和含混不清的言辭,中國(guó)相關(guān)部門(mén)不得不不厭其煩地反復(fù)溝通交流,并作出解釋。隨后,國(guó)家推遲了認(rèn)證制度的實(shí)施時(shí)間。

在2008年7號(hào)公告中明確的實(shí)施強(qiáng)制性認(rèn)證的13種信息安全產(chǎn)品,只是眾多IT產(chǎn)品中極小的一部分,都是專(zhuān)用的信息安全產(chǎn)品,根本不涉及這些國(guó)外媒體報(bào)道中提到的數(shù)碼家用電器、數(shù)碼復(fù)印機(jī)、平板電視等產(chǎn)品。

按照中國(guó)的法律、法規(guī)以及認(rèn)可規(guī)范的要求,認(rèn)證機(jī)構(gòu)和實(shí)驗(yàn)室都必須承擔(dān)為客戶(hù)保密的責(zé)任,在對(duì)信息安全產(chǎn)品實(shí)施認(rèn)證和檢測(cè)時(shí),根據(jù)不同安全等級(jí)的需要已制定了相應(yīng)的安全保密措施。申請(qǐng)認(rèn)證的技術(shù)資料僅嚴(yán)格用于實(shí)施認(rèn)證和檢測(cè),不會(huì)被用于其他目的。

而且在這13種產(chǎn)品中,只有智能卡COS產(chǎn)品在認(rèn)證檢測(cè)時(shí),需要廠家提供與安全功能有關(guān)的部分源代碼,另外只有6種含有密碼模塊的產(chǎn)品需提交與密碼實(shí)現(xiàn)和使用有關(guān)的部分源代碼,而非全部源代碼。其余的產(chǎn)品申請(qǐng)?jiān)谡J(rèn)證時(shí)沒(méi)有任何關(guān)于提供源代碼的要求。值得注意的是,即便是國(guó)際上通行的CC(信息技術(shù)安全性通用評(píng)估準(zhǔn)則)認(rèn)證,在檢測(cè)智能卡COS時(shí)也同樣要求提供與安全功能有關(guān)的源代碼。至于密碼模塊檢測(cè)要求提供源代碼,早在美國(guó)政府發(fā)布的標(biāo)準(zhǔn)FIPS140-1(后為FIPS140-2所取代)當(dāng)中,就提出了更為嚴(yán)格的要求,即申請(qǐng)方必須提供帶注釋的源代碼。中國(guó)有句古話(huà)“,己所不欲,勿施于人”,美國(guó)政府和產(chǎn)業(yè)協(xié)會(huì)居然反對(duì)中國(guó)的產(chǎn)品認(rèn)證制度關(guān)于密碼模塊檢測(cè)需要提供源代碼的同樣要求?！斑@難道是美國(guó)人健忘或僅僅是‘燈下黑’可以解釋的嗎?”一位信息安全認(rèn)證專(zhuān)家反問(wèn)。

這位從事信息安全認(rèn)證多年的老專(zhuān)家告訴記者,我國(guó)正在建立的信息安全產(chǎn)品強(qiáng)制性認(rèn)證制度,是為了解決中國(guó)信息安全產(chǎn)品測(cè)評(píng)領(lǐng)域存在的重復(fù)檢測(cè)、重復(fù)發(fā)證等問(wèn)題,維護(hù)國(guó)家安全、公眾利益和公民權(quán)益、理順管理體制、規(guī)范市場(chǎng)、促進(jìn)產(chǎn)業(yè)發(fā)展而實(shí)施的一項(xiàng)重要管理措施,既符合中國(guó)國(guó)情,也符合WTO/TBT協(xié)議原則。

“事實(shí)上,國(guó)外媒體的真實(shí)意圖,是通過(guò)不準(zhǔn)確的信息造輿論,對(duì)中國(guó)的自主創(chuàng)新施加壓力?！绷硪晃徊辉竿嘎缎彰闹袊?guó)標(biāo)準(zhǔn)化資深專(zhuān)家評(píng)論說(shuō)。

這令人聯(lián)想起當(dāng)年的WAPI。WAPI經(jīng)歷了從無(wú)人問(wèn)津到眾人追捧、無(wú)限期延遲到現(xiàn)在有望重新進(jìn)入國(guó)際標(biāo)準(zhǔn)投票流程的跌宕命運(yùn)。這峰回路轉(zhuǎn)中,關(guān)于技術(shù)、標(biāo)準(zhǔn)和市場(chǎng)層面的反思,十分值得現(xiàn)在的中國(guó)信息安全產(chǎn)品認(rèn)證界思考。

無(wú)奈的緩行

在國(guó)際輿論中,“貿(mào)易壁壘、保護(hù)國(guó)內(nèi)信息技術(shù)產(chǎn)業(yè)、商業(yè)間諜”等關(guān)鍵詞,似乎已經(jīng)成為了冠以中國(guó)常見(jiàn)的“罪名”,每當(dāng)中國(guó)推出自主創(chuàng)新的標(biāo)準(zhǔn)和相關(guān)政策,必然重復(fù)上演這些“國(guó)際貿(mào)易衛(wèi)道士”的老舊橋段。而我國(guó)也往往只能被動(dòng)地采取“延期執(zhí)行”、“政府采購(gòu)”等應(yīng)對(duì)辦法。

2003年,國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)發(fā)布2003年第113號(hào)公告,自2004年6月1日起,對(duì)無(wú)線(xiàn)局域網(wǎng)產(chǎn)品實(shí)施強(qiáng)制性認(rèn)證(WAPI),但在美國(guó)的強(qiáng)烈抗議下被迫擱淺。

中國(guó)關(guān)于自有標(biāo)準(zhǔn)的這些政策都被國(guó)外一些研究中心解讀為“中國(guó)政府最近幾年為保護(hù)國(guó)內(nèi)信息產(chǎn)業(yè)而采取的一些類(lèi)似措施,體現(xiàn)出中國(guó)信息技術(shù)行業(yè)發(fā)展不均衡的現(xiàn)狀?！?/p>

這次,《關(guān)于部分信息安全產(chǎn)品實(shí)施強(qiáng)制性認(rèn)證的公告》也不例外。

事實(shí)上,在美國(guó),CC認(rèn)證在政府采購(gòu)領(lǐng)域也是強(qiáng)制性的,并從2002年7月1日開(kāi)始強(qiáng)制執(zhí)行。據(jù)相關(guān)專(zhuān)家介紹,在美國(guó),如果信息安全產(chǎn)品是用于涉及國(guó)家秘密信息系統(tǒng)的,規(guī)定必須由美國(guó)國(guó)防部下屬的國(guó)家安全局來(lái)進(jìn)行檢測(cè),要求的嚴(yán)格程度非常高。但是,美國(guó)卻以此為由反對(duì)中國(guó)實(shí)施強(qiáng)制性的統(tǒng)一認(rèn)證。

經(jīng)過(guò)了一年多與國(guó)內(nèi)外各方的反復(fù)磋商,加之考慮到全球金融危機(jī)的大形勢(shì),國(guó)內(nèi)相關(guān)部門(mén)最終決定調(diào)整實(shí)施,在原方案基礎(chǔ)上提出了一個(gè)新的調(diào)整方案。新方案在實(shí)施范圍上做出了重大調(diào)整,只在政府采購(gòu)法的規(guī)定范圍內(nèi)強(qiáng)制實(shí)施;同時(shí)調(diào)整了實(shí)施時(shí)間,將時(shí)間推遲一年。

而最令人擔(dān)心的,就是明年5月1日,調(diào)整后的強(qiáng)制認(rèn)證能否順利實(shí)施。

2009年4月,國(guó)家認(rèn)監(jiān)委發(fā)布了《關(guān)于信息安全產(chǎn)品強(qiáng)制性認(rèn)證指定認(rèn)證機(jī)構(gòu)和實(shí)驗(yàn)室業(yè)務(wù)范圍的公告》(2009年第25號(hào)),明確了實(shí)施信息安全產(chǎn)品強(qiáng)制性認(rèn)證的指定認(rèn)證機(jī)構(gòu)及首批7家指定實(shí)驗(yàn)室及其業(yè)務(wù)范圍。

目前,已經(jīng)有幾十款產(chǎn)品向相關(guān)機(jī)構(gòu)申請(qǐng)了認(rèn)證。接下來(lái)的一年內(nèi),相關(guān)實(shí)施機(jī)構(gòu)還需要完成大量的基礎(chǔ)性工作,包括進(jìn)一步完善統(tǒng)一的技術(shù)規(guī)范、認(rèn)證實(shí)施流程、制度宣貫、為財(cái)政部建立政府采購(gòu)目錄提供協(xié)助、協(xié)調(diào)、推進(jìn)發(fā)布各部委相關(guān)工作銜接流程等?！斑@些工作都要加緊,這樣才能把這一制度落到實(shí)處”。一位專(zhuān)家說(shuō)。

另一方面,我們并沒(méi)有遭遇外國(guó)媒體所期望的跨國(guó)信息技術(shù)公司對(duì)這項(xiàng)制度的反對(duì)。中國(guó)是世界上最大的信息技術(shù)產(chǎn)品市場(chǎng)之一,這個(gè)龐大市場(chǎng)對(duì)跨國(guó)信息技術(shù)公司具有極大的吸引力。據(jù)美聯(lián)社的數(shù)據(jù)表明,在目前中國(guó)的信息安全技術(shù)市場(chǎng)上,外國(guó)公司大約占據(jù)了70.5%的份額。

事實(shí)上,微軟、思科、Sun等公司并未就這件事表態(tài),而芯片制造商英特爾表示愿意遵守中國(guó)法律法規(guī),IBM公司發(fā)言人則表示該公司出口中國(guó)的產(chǎn)品并不會(huì)受到新規(guī)定影響。據(jù)認(rèn)證部門(mén)的相關(guān)人員介紹現(xiàn)在每天都有許多跨國(guó)公司向有關(guān)機(jī)構(gòu)詢(xún)問(wèn)認(rèn)證制度的具體實(shí)施細(xì)節(jié)和要求。就WAPI產(chǎn)品強(qiáng)制認(rèn)證而言,記者也從中國(guó)信息安全認(rèn)證中心網(wǎng)站上得悉,到目前為止,申請(qǐng)認(rèn)證的國(guó)外企業(yè)比國(guó)內(nèi)企業(yè)還多。

“方便”和“隱患”

目前,國(guó)內(nèi)信息安全認(rèn)證的發(fā)展之所以會(huì)如此艱難,除了國(guó)內(nèi)產(chǎn)業(yè)環(huán)境還不完全成熟的客觀條件外,主要的阻力來(lái)自于國(guó)外的反對(duì)。國(guó)外反對(duì)勢(shì)力的目的很明顯,要求中國(guó)加入到他們主導(dǎo)的CCRA協(xié)定中,并以此打壓中國(guó)自主標(biāo)準(zhǔn)的創(chuàng)新能力。

那么,這個(gè)CCRA到底是一種什么樣的協(xié)定?會(huì)給這些國(guó)家?guī)?lái)哪些“方便”呢?

目前,在國(guó)際上,有美國(guó)、英國(guó)、法國(guó)等26個(gè)國(guó)家共同簽署的基于所謂通用準(zhǔn)則(CC)的互認(rèn)協(xié)議(CCRA),他們一直要求中國(guó)也加入到CC互認(rèn)的陣營(yíng)中來(lái)。CCRA雖然有值得我國(guó)標(biāo)準(zhǔn)參考和借鑒之處,但也有許多不適應(yīng)我國(guó)國(guó)情的地方。

“中國(guó)加入CCRA,對(duì)他們最直接的一個(gè)好處就是國(guó)外的很多企業(yè)的上千種產(chǎn)品進(jìn)入中國(guó)市場(chǎng),就不用按照中國(guó)的標(biāo)準(zhǔn)再進(jìn)行任何檢測(cè)認(rèn)證了。而按照該協(xié)議的條款,在中國(guó)國(guó)內(nèi)認(rèn)證過(guò)的產(chǎn)品必須在兩年的準(zhǔn)備期之后,才有可能直接進(jìn)入相關(guān)成員國(guó)家!”有關(guān)人士分析說(shuō),在給相關(guān)成員國(guó)“方便”同時(shí),會(huì)為中國(guó)產(chǎn)品埋下一系列安全隱患。

一位信息安全產(chǎn)業(yè)內(nèi)非常資深的人士告訴記者,特別是在目前的政府采購(gòu)中,筆記本電腦、手機(jī)、數(shù)碼相機(jī)、路由器、交換機(jī)等高端通信設(shè)備,基本上以國(guó)外的產(chǎn)品比較多。因此,在政府的采購(gòu)領(lǐng)域,信息安全產(chǎn)品進(jìn)行強(qiáng)制性認(rèn)證是非常必要的。

“說(shuō)到安全隱患,廣泛采購(gòu)的多功能一體機(jī)就是一個(gè)典型例子?！?這位人士告訴記者。這種多功能一體機(jī)集掃描儀、傳真機(jī)、打印機(jī)和復(fù)印機(jī)于一身,既可以?huà)呙杓堎|(zhì)文件和照片,又可以復(fù)印和打印文件,還可以直接將電子文檔通過(guò)傳真發(fā)給對(duì)方。有些設(shè)備還同時(shí)具備電話(huà)、電子郵件等功能。由于多功能一體機(jī)自帶CPU、存儲(chǔ)器、顯示設(shè)備、輸入輸出設(shè)備,集成了信息的采集、處理和傳輸?shù)裙δ?其本質(zhì)已經(jīng)相當(dāng)于一臺(tái)計(jì)算機(jī)。因此,與普通計(jì)算機(jī)一樣,多功能一體機(jī)存在著漏洞和后門(mén)等安全隱患,尤其在敏感信息處理過(guò)程中,存在信息被無(wú)意泄露或被惡意竊取的可能。盡管部分廠商宣稱(chēng)其產(chǎn)品使用了身份認(rèn)證、加密(存儲(chǔ)加密、傳輸加密)、清除殘留信息等措施來(lái)提高安全性,但對(duì)于有專(zhuān)業(yè)知識(shí)且有惡意企圖的人來(lái)說(shuō),仍然可以利用多功能一體機(jī)竊取敏感信息?！叭绻覀兗尤肓薈CRA,這些國(guó)外產(chǎn)品將可以規(guī)避我國(guó)的信息安全檢測(cè)評(píng)估,所帶來(lái)的安全風(fēng)險(xiǎn)與隱患不可低估?！?/p>

因此,基于這種考慮,相關(guān)專(zhuān)家諫言,對(duì)于是否加入CCRA,是強(qiáng)制性認(rèn)證還是自愿性認(rèn)證,中國(guó)目前都還需要認(rèn)真研究、分析。尤其在信息安全領(lǐng)域,無(wú)論從產(chǎn)業(yè)發(fā)展角度還是行業(yè)管理角度,中國(guó)都不應(yīng)該完全放棄自主的技術(shù)標(biāo)準(zhǔn),完全去追隨國(guó)際標(biāo)準(zhǔn)。這將對(duì)我國(guó)信息安全產(chǎn)品和技術(shù)的自主創(chuàng)新極為不利。因此,中國(guó)目前并沒(méi)有申請(qǐng)加入CCRA。

在建立中國(guó)自主的信息安全產(chǎn)品認(rèn)證體系過(guò)程中,中國(guó)應(yīng)該如何發(fā)展?！拔覀儾荒芨鞣降闹笓]棒走,要堅(jiān)持自主標(biāo)準(zhǔn),建立屬于自己的信息安全產(chǎn)品統(tǒng)一認(rèn)證體系。”有關(guān)人士說(shuō)。

鏈 接

中國(guó)強(qiáng)制認(rèn)證“堵漏查缺”

國(guó)家規(guī)定,對(duì)于國(guó)家實(shí)行強(qiáng)制認(rèn)證的產(chǎn)品,必須經(jīng)過(guò)“中國(guó)強(qiáng)制認(rèn)證”(China Compulsory Certification),即“CCC”認(rèn)證。凡列入強(qiáng)制性產(chǎn)品認(rèn)證目錄內(nèi)的產(chǎn)品,必須經(jīng)國(guó)家指定的認(rèn)證機(jī)構(gòu)認(rèn)證合格,取得相關(guān)證書(shū)并加施認(rèn)證標(biāo)志后,才能出廠銷(xiāo)售、進(jìn)口和在經(jīng)營(yíng)性活動(dòng)中使用。同時(shí),這個(gè)CCC認(rèn)證也是世界上通行的強(qiáng)制認(rèn)證慣例。

因此,在CCC認(rèn)證的基礎(chǔ)上,信息安全產(chǎn)品強(qiáng)制性認(rèn)證時(shí),產(chǎn)品檢測(cè)需經(jīng)過(guò)三個(gè)環(huán)節(jié): 型式試驗(yàn),初始工廠檢查和政府監(jiān)督。對(duì)于第一次申請(qǐng)認(rèn)證的企業(yè),認(rèn)證機(jī)構(gòu)要到工廠生產(chǎn)線(xiàn)上現(xiàn)場(chǎng)檢查,對(duì)產(chǎn)品拍照。在認(rèn)證發(fā)證后的半年至一年內(nèi),到市場(chǎng)上和用戶(hù)處抽檢。

根據(jù)一位多年從事信息安全認(rèn)證的老專(zhuān)家介紹,根據(jù)中國(guó)國(guó)情,剛開(kāi)始,相關(guān)的認(rèn)證部門(mén)在型式試驗(yàn)中以抽樣為主,請(qǐng)企業(yè)自己從生產(chǎn)線(xiàn)上送兩臺(tái)樣機(jī)來(lái)。因?yàn)樾畔踩a(chǎn)業(yè)比較小,新技術(shù)和新產(chǎn)品還是以樣機(jī)為主。但也有一些企業(yè)試圖利用這個(gè)規(guī)定鉆空子。

比如,一些企業(yè)為了在產(chǎn)品說(shuō)明上列舉更多的測(cè)試項(xiàng)和更好的測(cè)試結(jié)果,將最高配置的產(chǎn)品送來(lái)檢測(cè)認(rèn)證,卻在上市的時(shí)候?qū)⒌团渲卯a(chǎn)品拿來(lái)銷(xiāo)售。這種方式在過(guò)去的檢測(cè)標(biāo)準(zhǔn)下,屢禁不止。對(duì)此,相關(guān)的認(rèn)證部門(mén)加強(qiáng)了現(xiàn)場(chǎng)審查和檢測(cè),以保障產(chǎn)品是按照企業(yè)規(guī)范和既定說(shuō)明書(shū)生產(chǎn)的。這樣規(guī)范了企業(yè)的一些欺詐行為。對(duì)一些安全級(jí)別較高的產(chǎn)品,其生產(chǎn)線(xiàn)和開(kāi)發(fā)場(chǎng)所的開(kāi)發(fā)環(huán)境也進(jìn)行檢測(cè)。

評(píng) 論

誰(shuí)為信息安全把關(guān)

相比10年前,盡管?chē)?guó)內(nèi)信息安全認(rèn)證的環(huán)境有明顯發(fā)展,但直到目前,我國(guó)在信息安全產(chǎn)品認(rèn)證方面還沒(méi)有完全統(tǒng)一的認(rèn)證標(biāo)準(zhǔn)和體系,強(qiáng)制性認(rèn)證更加步履艱難。因此,信息安全認(rèn)證肩負(fù)著不輕的使命。

在北京東邊的一片鬧市,中國(guó)信息安全認(rèn)證中心安靜地在不起眼的中認(rèn)大廈中運(yùn)營(yíng)。自1998年以來(lái),由“中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心”承擔(dān)我國(guó)信息安全測(cè)評(píng)與認(rèn)證工作。2004年,國(guó)家質(zhì)檢總局等八部委聯(lián)合發(fā)布了《關(guān)于建立國(guó)家信息安全認(rèn)證認(rèn)可體系的通知》,其中要求實(shí)行信息安全產(chǎn)品測(cè)評(píng)和認(rèn)證職能分離。2006年“中國(guó)信息安全認(rèn)證中心”成立后,原“中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心”將信息安全產(chǎn)品的認(rèn)證工作移交給了新成立的“中國(guó)信息安全認(rèn)證中心”,隨后,“中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心”更名為“中國(guó)信息安全測(cè)評(píng)中心”。

對(duì)信息安全產(chǎn)品以及信息網(wǎng)絡(luò)的安全實(shí)施統(tǒng)一的、必要的認(rèn)證和監(jiān)管措施勢(shì)在必行,因?yàn)檫@對(duì)確保信息安全產(chǎn)品質(zhì)量以及保障國(guó)家信息安全至關(guān)重要。

特別是在政府的采購(gòu)領(lǐng)域,政府的信息安全需要通過(guò)認(rèn)證來(lái)把關(guān)和保障。雖然不能保證通過(guò)檢測(cè)認(rèn)證的產(chǎn)品絕對(duì)安全,但至少可以肯定的是,不符合中國(guó)標(biāo)準(zhǔn)的產(chǎn)品質(zhì)量是絕對(duì)的不合格或不安全的。

依法設(shè)防很有必要,但法規(guī)很難給產(chǎn)品貼上安全等級(jí)的標(biāo)簽,因?yàn)橥瑯拥漠a(chǎn)品,放在不同的環(huán)境中,其安全性要求也有所不同。因此,在不同場(chǎng)合和使用環(huán)境中,標(biāo)準(zhǔn)要求是有特殊性的。以前的檢測(cè)認(rèn)證以及現(xiàn)在的標(biāo)準(zhǔn)符合性檢測(cè)認(rèn)證,是對(duì)產(chǎn)品質(zhì)量可靠性信心的保證,但也并非萬(wàn)無(wú)一失。

在《關(guān)于調(diào)整信息安全產(chǎn)品強(qiáng)制性認(rèn)證實(shí)施要求的公告》中,我國(guó)已經(jīng)確定了13類(lèi)安全產(chǎn)品需要進(jìn)行強(qiáng)制性認(rèn)證。而在討論確定這13類(lèi)產(chǎn)品及其認(rèn)證實(shí)施規(guī)則時(shí),來(lái)自各個(gè)部委的相關(guān)部門(mén)有很多不同意見(jiàn),并為此沒(méi)少爭(zhēng)論。例如產(chǎn)品目錄如何確定,每一種產(chǎn)品應(yīng)依據(jù)怎樣的標(biāo)準(zhǔn),產(chǎn)品的定義,如何檢測(cè)、送樣、認(rèn)證單元如何劃分等,經(jīng)過(guò)多方的努力,最終形成了13種產(chǎn)品的認(rèn)證實(shí)施規(guī)則和統(tǒng)一的申請(qǐng)書(shū)、檢測(cè)報(bào)告模板等。這些加起來(lái)竟一共1600多頁(yè),約65萬(wàn)字。但正是因?yàn)橥瓿闪诉@么多基礎(chǔ)性的工作,才有可能把這個(gè)制度真正落到實(shí)處。

雖然目前已相關(guān)部門(mén)初步統(tǒng)一了例如檢測(cè)的標(biāo)準(zhǔn)要求、檢測(cè)的標(biāo)準(zhǔn)環(huán)境、檢測(cè)方法、檢測(cè)項(xiàng)目、收費(fèi)、證書(shū)等,日后還將規(guī)范到檢測(cè)工具、人員的培訓(xùn)、考試和技術(shù)交流等方面。但信息技術(shù)在發(fā)展,檢測(cè)技術(shù)也在發(fā)展,因此標(biāo)準(zhǔn)也要發(fā)展,要完全規(guī)范統(tǒng)一,依然任重道遠(yuǎn)。目前盡管有了一定的工作基礎(chǔ),但很多實(shí)施工作還有待進(jìn)一步統(tǒng)一和規(guī)范。(文/王臻)

圖注:WAPI經(jīng)歷了無(wú)人問(wèn)津、眾人追捧、無(wú)限延遲、有望重新進(jìn)入國(guó)際標(biāo)準(zhǔn)投票流程的跌宕命運(yùn)。

中國(guó)3C認(rèn)證從2003年8月1日起就執(zhí)行。