第一篇：親歷推廣防漏氣安全輪胎的艱辛路

親歷推廣防漏氣安全輪胎的艱辛路

文/甘軍友

從上世紀(jì)90年代，中國橡膠專家余華府先生申請第一個防漏氣安全輪胎技術(shù)專利開始，防漏氣安全輪胎就進入了一條艱難的推廣之路。回顧十余年的路程，這期間死了多少企業(yè)，累跑了多少人才，一句話：辛苦之極！

90年代初，這項任扎不漏氣、防彈、防爆輪胎技術(shù)的出現(xiàn)，引起時任國務(wù)院總理朱镕基的高度重視，親自去上海視察這項將改變輪胎行業(yè)的新技術(shù)。而后，副總理溫家寶、公安部部長孟建柱、解放軍總裝備部領(lǐng)導(dǎo)、汽車專家郭孔輝院士、中國橡膠專家、輪胎專家組組長陳志宏等紛紛前往生產(chǎn)企業(yè)參觀指導(dǎo)。第一個生產(chǎn)品牌叫“天衣”，當(dāng)時的老總張海龍先生也是從政府領(lǐng)導(dǎo)的位置上下海，他全身心投入到這條有著“光明前景”的大道，帶領(lǐng)團隊在這條路上拚搏了近十年，而留下的只是“一條流滿汗水和無耐的痛苦之路”。

——推廣一個高科技的產(chǎn)品，把一個專利轉(zhuǎn)化為生產(chǎn)力，真的這么難嗎？ 先來看看防漏氣安全輪胎的發(fā)展之路。

1998年，余華府先生和張海龍先生首度合作，在上海奉賢生產(chǎn)出第一條“天衣”牌防漏氣安全輪胎。讓消費者接受一個新產(chǎn)品，真不是一件易事。我當(dāng)時做“天衣”江蘇省的代理商，由于當(dāng)時的“天衣”存在一些技術(shù)性缺陷，“漏一條賠兩條”的承諾，讓身為總經(jīng)理的張海龍先生吃盡苦頭。幾年后，上海天衣不得不轉(zhuǎn)戰(zhàn)杭州，想重新殺出一條血路。建造一個輪胎廠需要十億甚至幾十億的資金，生產(chǎn)自己的品牌何談容易，只能依托其它輪胎廠貼牌加工，貼牌加工也不是一件容易事，沒有一定數(shù)量，輪胎廠不肯幫忙。可以說，要想真正發(fā)展這個行業(yè)，一個小小的企業(yè)沒有數(shù)千萬乃至上億資金，真是很難做起來的。路還是那條路，拚搏再拚搏，最后還是無奈地放棄。而后數(shù)年又再次出現(xiàn)眾多品牌，仍然是技術(shù)不成熟不穩(wěn)定，又死了一批又一批企業(yè)，傷了一批又一批投資者，苦了一個又一個前赴后繼懷著夢想的尋夢人，他們或是倒下，或是苦苦支撐著……

我是從2002年起接觸這項技術(shù)及產(chǎn)品的。經(jīng)歷近半年后，也是慢慢才感受到這項技術(shù)難度之大、生產(chǎn)推廣之不易。最后在極度的困境中，我只得放棄這個能吸引所有商人的科技項目。但關(guān)注之心一直沒有磨滅，2010年余華府先生的一個電話，又勾起我那顆不安份的心。與余先生初步溝通后我感到真正的機會成熟了到來了，于是我毅然從國企總裁的位置辭職下海。我想，通過十年的磨練，這項技術(shù)應(yīng)該早就成熟了吧。可是，我又一次輕視它的科技含量了，以致再次重走了這條艱辛之路。我從2010年10月份注冊公司，招兵買馬，投入上百萬，到正式獨立運作華府輪胎的銷售，正當(dāng)公司準(zhǔn)備運轉(zhuǎn)的時候，一個可怕的技術(shù)問題把我震懵了，當(dāng)時北京僅有零下4度的時候，輪胎竟然漏氣了！漏氣了，多么可怕啊，任扎不漏氣輪胎，竟然在零下四度就崩潰了！失望、迷茫、困惑一齊襲來，但唯獨沒有后悔，因為路是我自己選擇的，難與不難一定要走下去，堅信努力了一定會成功，也就是這種信念在支撐著我此后這些年的堅持。

從一個有著豐厚收入的總裁位置下來，卻遇到這樣的事情，那種打擊可想而知了。部隊十余年磨練出來的堅強意志，在支撐我最后的希望。我告誡自己，我是男人，我是軍人出身，我不能沒有面子，更不能倒下，我必須走下去，無論有多少困難，道路多么艱辛，我一定要克服！防漏氣技術(shù)已經(jīng)很過關(guān)了，可是耐低溫與易脫膠的難題一直阻撓著這個行業(yè)的發(fā)展。于是從那天起，我與這個技術(shù)較上勁了。在隨后的二年中，我花掉了所有的積蓄，四處奔波，四處尋找，為了能省錢去交那高昂的檢測費，我只能省吃儉用，其中有一段日子，為能夠吃飽街邊上的“麻辣燙”而滿足著，感覺那已是一種奢侈了??

而后我又跟著浙江金華的防漏氣輪胎生產(chǎn)企業(yè)綁在了一起，邊銷售邊研發(fā)這個技術(shù)。中國橡膠專家、全國輪胎組組長陳志宏教授看到了我的決心與韌性，多次引導(dǎo)我對這個項目的研發(fā)。隨后，我又結(jié)識了深藏民間的“癡人”夏杰先生，他也像我一樣癡迷著這個項目，十年一劍，他研發(fā)出當(dāng)時相對穩(wěn)定的技術(shù)。功夫不負(fù)有心人，最后通過江南大學(xué)孫強博士的引薦，我將配方和盤送到了美國，由美國崔克科技公司按我們提出的技術(shù)要求，進行配方重新組合，終于在2013年8月，該項技術(shù)指標(biāo)通過了較為嚴(yán)格的專業(yè)檢測，也得到了眾多橡膠專家的認(rèn)可。

為何一個有如此前景的專利項目，轉(zhuǎn)化為生產(chǎn)力卻是這么難？摸索了那么久，我終于明白過來：技術(shù)壟斷，暴利經(jīng)營，產(chǎn)品不成熟，小作坊生產(chǎn)，市場不規(guī)范等等，都直接影響著這個行業(yè)的發(fā)展。利用這個項目來斂財?shù)钠髽I(yè)真不在少數(shù)，高額的加盟費，天價一樣的專用膠，半成品的小型噴膠設(shè)備等等，害了一批又一批的投資者，當(dāng)然下場是站到了數(shù)百人聯(lián)名起訴的被告席。甚至直到2013年8月份，深圳的一伙人，竟然還能夠利用這個項目，開個發(fā)布會就斂了500多萬元歪財。還有一幫年輕人，更是把技術(shù)吹上了天，什么防漏氣技術(shù)被美國用于登月設(shè)備，因為害怕商戶參觀，竟謊稱生產(chǎn)基地在國外??

回想這十余年來，借著這個技術(shù)想利用這個行業(yè)急速斂財?shù)模媸乔姘俟郑胍晱V告，衛(wèi)視廣告，一撥接著一撥。而真正有志向想從事這個行業(yè)的企業(yè)，又無一例外的做著一些小商販小作坊所做的事情??一個行業(yè)若沒有大魄力的企業(yè)，沒有大手筆的企業(yè)家，將永遠(yuǎn)都慢如蟻爬??

一個行業(yè)的發(fā)展，又牽扯著諸多因素，如政府是否重視，行業(yè)協(xié)會是否推廣，各生產(chǎn)企業(yè)是否有后勁等等。這十余年里，我是親歷者，我見證了這個行業(yè)的艱難爬行。但，現(xiàn)在看到了這個行業(yè)的希望：北京首創(chuàng)輪胎有限公司專門拿出品牌支持防漏氣行業(yè)生產(chǎn)；安徽一個企業(yè)投資10多億建立了該產(chǎn)品的生產(chǎn)基地；行業(yè)專家孫強博士成立研究所與美國崔克科技聯(lián)手完善配方與工藝，將再出新成品??我更希望有更多的企業(yè)家、財團、輪胎生產(chǎn)企業(yè)，能志力于這個項目，助其發(fā)展壯大。

第二篇：普及輪胎防漏氣技術(shù)

普及輪胎防漏氣技術(shù)，推動安全輪胎正常發(fā)展

自國內(nèi)1998年第一條防漏氣輪胎的問世，二十余年來這種技術(shù)一直處于保密與壟斷時期，現(xiàn)由中橡經(jīng)貿(mào)有限公司投資的輪胎防漏氣技術(shù)及設(shè)備在無錫正式投產(chǎn)。此項目的出爐將是對防漏氣輪胎行業(yè)的一次大的推動，讓更多的修理廠、4S店及輪胎修補店都能夠接受此技術(shù)的培訓(xùn)及生產(chǎn)，將壟斷二十余年的市場進行開放，讓有車一族花最少的錢，得到一項高科技任扎不漏氣的技術(shù)支持，輪胎通過此技術(shù)后能做到防扎防漏防爆功能，確保高速駕駛?cè)姆判摹?jù)中國橡膠院專家透露，這種防漏氣輪胎的發(fā)展將是下一步輪胎行業(yè)的發(fā)展趨勢，就目前國內(nèi)生產(chǎn)防漏氣輪胎企業(yè)來說，從原材料上看，尚存在著這樣或那樣的缺陷，這次中橡經(jīng)貿(mào)公司投資的防漏氣輪胎原材料及設(shè)備的出臺，是輪胎行業(yè)的福音，對一直領(lǐng)先于世界水平的防漏氣輪胎發(fā)展起到推動性的作用。2012年12月23日，由中橡經(jīng)貿(mào)公司董事長陪同橡膠工業(yè)研究設(shè)計院教授級高工、橡膠工業(yè)協(xié)會橡膠輪胎專家組組長陳志宏參觀了部分生產(chǎn)企業(yè)，在會上陳志宏教授鼓勵生產(chǎn)防漏氣輪胎企業(yè)，要放眼于行業(yè)發(fā)展，不搞小圈圈，聯(lián)合開發(fā)，組建研發(fā)小組，將技術(shù)及設(shè)備研發(fā)到更高層次，這種輪胎也是中國領(lǐng)先于其它國家的標(biāo)桿，爭取在近十年內(nèi)將這個行業(yè)做大做強，讓全世界有車一族用上我們的，具有自主知識產(chǎn)權(quán)的安全輪胎。

第三篇：信息安全認(rèn)證艱辛路

信息安全認(rèn)證艱辛路

信息安全認(rèn)證標(biāo)準(zhǔn)如同中國的其他標(biāo)準(zhǔn)一樣,經(jīng)歷了“友邦驚詫”、“無奈緩行”、“變相實施”、“前途未卜”這樣一個艱難曲折的發(fā)展歷程。中國標(biāo)準(zhǔn)“千轉(zhuǎn)百回”的艱辛路,帶給我們怎樣的思考和啟發(fā)?

日前,澳大利亞力拓公司駐上海辦事處的四名業(yè)務(wù)人員因涉嫌竊取中國國家秘密而被拘捕。四人在中外進出口鐵礦石談判期間,因為信息泄密,給中國鋼鐵行業(yè)帶來高達7000多億元的經(jīng)濟損失。這為中國的企業(yè)信息化敲響了警鐘,也使網(wǎng)絡(luò)安全、信息安全再次被提到戰(zhàn)略層面。

信息安全產(chǎn)品和技術(shù)是保障信息安全的重要支撐。隨著信息產(chǎn)業(yè)的快速發(fā)展和信息化進程的逐步深入,信息安全問題成為了全球共同關(guān)注的焦點。在信息安全領(lǐng)域,采取統(tǒng)一認(rèn)證機制來保障信息系統(tǒng)安全是各國的通用做法。我國也不例外。

今年4月27日,由國家質(zhì)量監(jiān)督檢驗檢疫總局、中華人民共和國財政部、中華人民共和國國家認(rèn)證認(rèn)可監(jiān)督管理委員會聯(lián)合發(fā)布了《關(guān)于調(diào)整信息安全產(chǎn)品強制性認(rèn)證實施要求的公告》(2009年第33號)。

公告中,將國家質(zhì)量監(jiān)督檢驗檢疫總局、國家認(rèn)證認(rèn)可監(jiān)督管理委員會《關(guān)于部分信息安全產(chǎn)品實施強制性認(rèn)證的公告》(2008年第7號)中涉及的信息安全產(chǎn)品強制性認(rèn)證的強制實施時間延至2010年5月1日,并僅在政府采購法規(guī)定的范圍內(nèi)強制實施。認(rèn)證產(chǎn)品范圍包括防火墻、網(wǎng)絡(luò)安全隔離卡與線路選擇器、安全隔離與信息交換、安全路由器、智能卡COS、數(shù)據(jù)備份與恢復(fù)、安全操作系統(tǒng)、安全數(shù)據(jù)庫系統(tǒng)、反垃圾郵件、入侵檢測系統(tǒng)、網(wǎng)絡(luò)脆弱性掃描、安全審計、網(wǎng)站恢復(fù)13種產(chǎn)品。目前,信息安全產(chǎn)品的認(rèn)證受理工作已經(jīng)開始。

據(jù)記者了解《,關(guān)于部分信息安全產(chǎn)品實施強制性認(rèn)證的公告》在2008年1月就已發(fā)布,在時隔一年多之后,又聯(lián)合財政部發(fā)布調(diào)整公告,不僅延后了原公告的執(zhí)行時間,更將信息安全產(chǎn)品認(rèn)證的強制實施限定在政府采購法規(guī)定的范圍內(nèi)。在世界范圍內(nèi)將信息安全的重要性上升到國家戰(zhàn)略層面的今天,為了確保信息安全產(chǎn)品質(zhì)量、保障國家信息安全,國家對信息安全產(chǎn)品以及信息網(wǎng)絡(luò)系統(tǒng)的安全,實施了很多行政許可和認(rèn)證的監(jiān)管措施。但事實上,中國的信息安全認(rèn)證之路走得十分艱辛。

“友邦驚詫”混淆視聽

2008年1月底,《關(guān)于部分信息安全產(chǎn)品實施強制性認(rèn)證的公告》正式發(fā)布了。根據(jù)這一公告要求,從2009年5月1日開始,凡列入強制認(rèn)證目錄內(nèi)的13類信息安全產(chǎn)品,未獲得強制性產(chǎn)品認(rèn)證證書和未加施中國強制認(rèn)證標(biāo)志的,不得出廠、銷售、進口或在其他經(jīng)營活動中使用。

一石激起千層浪。之后,無數(shù)外國媒體的質(zhì)疑報道撲面而來,國際相關(guān)標(biāo)準(zhǔn)組織和產(chǎn)業(yè)協(xié)會的反對聲音也蜂擁而至,令國家相關(guān)部門面臨非常被動的局面。

一些美國主流媒體在報道中描述“,中國政府計劃要求外國信息產(chǎn)業(yè)公司向中國有關(guān)部門報批對中國出口的信息安全技術(shù)產(chǎn)品。這個擬議中的新政策明顯是出于國家安全和扶持國內(nèi)信息技術(shù)產(chǎn)業(yè)兩方面的考量。”一位美國的智庫戰(zhàn)略與國際研究中心(CSIS)的研究員甚至認(rèn)為,這個動機除包含一部分貿(mào)易考慮外,還包含一部分商業(yè)間諜成分,也包括中國政府希望在信息技術(shù)市場上扶持中國本土公司的計劃,他還指出,“中國的第二個動機不那么合理”。日本《讀賣新聞》則稱“:這種制度可能存在把外國企業(yè)的知識產(chǎn)權(quán)提供給在中國競爭對手的風(fēng)險。”“如果中國政府不放棄,那將可能發(fā)展成為嚴(yán)重的國際貿(mào)易爭端。”

因此,2008年9月,在美中商貿(mào)聯(lián)委會會議上,美國官員對這項政策提出了質(zhì)疑。一位美國駐中國使館的發(fā)言人說,美國認(rèn)為中國計劃實施的這項新規(guī)定“和中國的貿(mào)易承諾不相符”。

對這些質(zhì)疑,國內(nèi)各相關(guān)部門不得不反復(fù)解釋、澄清: 中國的做法是為了保護國家安全和推進信息技術(shù)產(chǎn)業(yè)。

但國外媒體借機惡意炒作,甚至不惜歪曲事實,抹黑我國的管理制度。一位從事信息安全認(rèn)證多年的老專家向記者說,在當(dāng)時相關(guān)的國外新聞中,大量充斥著不實報道。

記者也發(fā)現(xiàn),在一篇《日本經(jīng)濟新聞》僅幾百字的稿件中,就至少存在以下幾處失實: 將“13種強制性認(rèn)證產(chǎn)品的目錄”,寫為“13條防范電腦病毒的強制認(rèn)定標(biāo)準(zhǔn)”;并且無中生有地寫出“13條規(guī)定中包括基礎(chǔ)軟件”、“如果要取得認(rèn)證可能要求企業(yè)公布軟件設(shè)計圖的源代碼”等捏造的事實。

這些報道不僅混淆視聽,還嚴(yán)重歪曲了中國正在建立的信息安全產(chǎn)品強制性認(rèn)證制度。

面對“友邦驚詫”和含混不清的言辭,中國相關(guān)部門不得不不厭其煩地反復(fù)溝通交流,并作出解釋。隨后,國家推遲了認(rèn)證制度的實施時間。

在2008年7號公告中明確的實施強制性認(rèn)證的13種信息安全產(chǎn)品,只是眾多IT產(chǎn)品中極小的一部分,都是專用的信息安全產(chǎn)品,根本不涉及這些國外媒體報道中提到的數(shù)碼家用電器、數(shù)碼復(fù)印機、平板電視等產(chǎn)品。

按照中國的法律、法規(guī)以及認(rèn)可規(guī)范的要求,認(rèn)證機構(gòu)和實驗室都必須承擔(dān)為客戶保密的責(zé)任,在對信息安全產(chǎn)品實施認(rèn)證和檢測時,根據(jù)不同安全等級的需要已制定了相應(yīng)的安全保密措施。申請認(rèn)證的技術(shù)資料僅嚴(yán)格用于實施認(rèn)證和檢測,不會被用于其他目的。

而且在這13種產(chǎn)品中,只有智能卡COS產(chǎn)品在認(rèn)證檢測時,需要廠家提供與安全功能有關(guān)的部分源代碼,另外只有6種含有密碼模塊的產(chǎn)品需提交與密碼實現(xiàn)和使用有關(guān)的部分源代碼,而非全部源代碼。其余的產(chǎn)品申請在認(rèn)證時沒有任何關(guān)于提供源代碼的要求。值得注意的是,即便是國際上通行的CC(信息技術(shù)安全性通用評估準(zhǔn)則)認(rèn)證,在檢測智能卡COS時也同樣要求提供與安全功能有關(guān)的源代碼。至于密碼模塊檢測要求提供源代碼,早在美國政府發(fā)布的標(biāo)準(zhǔn)FIPS140-1(后為FIPS140-2所取代)當(dāng)中,就提出了更為嚴(yán)格的要求,即申請方必須提供帶注釋的源代碼。中國有句古話“,己所不欲,勿施于人”,美國政府和產(chǎn)業(yè)協(xié)會居然反對中國的產(chǎn)品認(rèn)證制度關(guān)于密碼模塊檢測需要提供源代碼的同樣要求。“這難道是美國人健忘或僅僅是‘燈下黑’可以解釋的嗎?”一位信息安全認(rèn)證專家反問。

這位從事信息安全認(rèn)證多年的老專家告訴記者,我國正在建立的信息安全產(chǎn)品強制性認(rèn)證制度,是為了解決中國信息安全產(chǎn)品測評領(lǐng)域存在的重復(fù)檢測、重復(fù)發(fā)證等問題,維護國家安全、公眾利益和公民權(quán)益、理順管理體制、規(guī)范市場、促進產(chǎn)業(yè)發(fā)展而實施的一項重要管理措施,既符合中國國情,也符合WTO/TBT協(xié)議原則。

“事實上,國外媒體的真實意圖,是通過不準(zhǔn)確的信息造輿論,對中國的自主創(chuàng)新施加壓力。”另一位不愿透露姓名的中國標(biāo)準(zhǔn)化資深專家評論說。

這令人聯(lián)想起當(dāng)年的WAPI。WAPI經(jīng)歷了從無人問津到眾人追捧、無限期延遲到現(xiàn)在有望重新進入國際標(biāo)準(zhǔn)投票流程的跌宕命運。這峰回路轉(zhuǎn)中,關(guān)于技術(shù)、標(biāo)準(zhǔn)和市場層面的反思,十分值得現(xiàn)在的中國信息安全產(chǎn)品認(rèn)證界思考。

無奈的緩行

在國際輿論中,“貿(mào)易壁壘、保護國內(nèi)信息技術(shù)產(chǎn)業(yè)、商業(yè)間諜”等關(guān)鍵詞,似乎已經(jīng)成為了冠以中國常見的“罪名”,每當(dāng)中國推出自主創(chuàng)新的標(biāo)準(zhǔn)和相關(guān)政策,必然重復(fù)上演這些“國際貿(mào)易衛(wèi)道士”的老舊橋段。而我國也往往只能被動地采取“延期執(zhí)行”、“政府采購”等應(yīng)對辦法。

2003年,國家認(rèn)證認(rèn)可監(jiān)督管理委員會發(fā)布2003年第113號公告,自2004年6月1日起,對無線局域網(wǎng)產(chǎn)品實施強制性認(rèn)證(WAPI),但在美國的強烈抗議下被迫擱淺。

中國關(guān)于自有標(biāo)準(zhǔn)的這些政策都被國外一些研究中心解讀為“中國政府最近幾年為保護國內(nèi)信息產(chǎn)業(yè)而采取的一些類似措施,體現(xiàn)出中國信息技術(shù)行業(yè)發(fā)展不均衡的現(xiàn)狀。”

這次,《關(guān)于部分信息安全產(chǎn)品實施強制性認(rèn)證的公告》也不例外。

事實上,在美國,CC認(rèn)證在政府采購領(lǐng)域也是強制性的,并從2002年7月1日開始強制執(zhí)行。據(jù)相關(guān)專家介紹,在美國,如果信息安全產(chǎn)品是用于涉及國家秘密信息系統(tǒng)的,規(guī)定必須由美國國防部下屬的國家安全局來進行檢測,要求的嚴(yán)格程度非常高。但是,美國卻以此為由反對中國實施強制性的統(tǒng)一認(rèn)證。

經(jīng)過了一年多與國內(nèi)外各方的反復(fù)磋商,加之考慮到全球金融危機的大形勢,國內(nèi)相關(guān)部門最終決定調(diào)整實施,在原方案基礎(chǔ)上提出了一個新的調(diào)整方案。新方案在實施范圍上做出了重大調(diào)整,只在政府采購法的規(guī)定范圍內(nèi)強制實施;同時調(diào)整了實施時間,將時間推遲一年。

而最令人擔(dān)心的,就是明年5月1日,調(diào)整后的強制認(rèn)證能否順利實施。

2009年4月,國家認(rèn)監(jiān)委發(fā)布了《關(guān)于信息安全產(chǎn)品強制性認(rèn)證指定認(rèn)證機構(gòu)和實驗室業(yè)務(wù)范圍的公告》(2009年第25號),明確了實施信息安全產(chǎn)品強制性認(rèn)證的指定認(rèn)證機構(gòu)及首批7家指定實驗室及其業(yè)務(wù)范圍。

目前,已經(jīng)有幾十款產(chǎn)品向相關(guān)機構(gòu)申請了認(rèn)證。接下來的一年內(nèi),相關(guān)實施機構(gòu)還需要完成大量的基礎(chǔ)性工作,包括進一步完善統(tǒng)一的技術(shù)規(guī)范、認(rèn)證實施流程、制度宣貫、為財政部建立政府采購目錄提供協(xié)助、協(xié)調(diào)、推進發(fā)布各部委相關(guān)工作銜接流程等。“這些工作都要加緊,這樣才能把這一制度落到實處”。一位專家說。

另一方面,我們并沒有遭遇外國媒體所期望的跨國信息技術(shù)公司對這項制度的反對。中國是世界上最大的信息技術(shù)產(chǎn)品市場之一,這個龐大市場對跨國信息技術(shù)公司具有極大的吸引力。據(jù)美聯(lián)社的數(shù)據(jù)表明,在目前中國的信息安全技術(shù)市場上,外國公司大約占據(jù)了70.5%的份額。

事實上,微軟、思科、Sun等公司并未就這件事表態(tài),而芯片制造商英特爾表示愿意遵守中國法律法規(guī),IBM公司發(fā)言人則表示該公司出口中國的產(chǎn)品并不會受到新規(guī)定影響。據(jù)認(rèn)證部門的相關(guān)人員介紹現(xiàn)在每天都有許多跨國公司向有關(guān)機構(gòu)詢問認(rèn)證制度的具體實施細(xì)節(jié)和要求。就WAPI產(chǎn)品強制認(rèn)證而言,記者也從中國信息安全認(rèn)證中心網(wǎng)站上得悉,到目前為止,申請認(rèn)證的國外企業(yè)比國內(nèi)企業(yè)還多。

“方便”和“隱患”

目前,國內(nèi)信息安全認(rèn)證的發(fā)展之所以會如此艱難,除了國內(nèi)產(chǎn)業(yè)環(huán)境還不完全成熟的客觀條件外,主要的阻力來自于國外的反對。國外反對勢力的目的很明顯,要求中國加入到他們主導(dǎo)的CCRA協(xié)定中,并以此打壓中國自主標(biāo)準(zhǔn)的創(chuàng)新能力。

那么,這個CCRA到底是一種什么樣的協(xié)定?會給這些國家?guī)砟男胺奖恪蹦?

目前,在國際上,有美國、英國、法國等26個國家共同簽署的基于所謂通用準(zhǔn)則(CC)的互認(rèn)協(xié)議(CCRA),他們一直要求中國也加入到CC互認(rèn)的陣營中來。CCRA雖然有值得我國標(biāo)準(zhǔn)參考和借鑒之處,但也有許多不適應(yīng)我國國情的地方。

“中國加入CCRA,對他們最直接的一個好處就是國外的很多企業(yè)的上千種產(chǎn)品進入中國市場,就不用按照中國的標(biāo)準(zhǔn)再進行任何檢測認(rèn)證了。而按照該協(xié)議的條款,在中國國內(nèi)認(rèn)證過的產(chǎn)品必須在兩年的準(zhǔn)備期之后,才有可能直接進入相關(guān)成員國家!”有關(guān)人士分析說,在給相關(guān)成員國“方便”同時,會為中國產(chǎn)品埋下一系列安全隱患。

一位信息安全產(chǎn)業(yè)內(nèi)非常資深的人士告訴記者,特別是在目前的政府采購中,筆記本電腦、手機、數(shù)碼相機、路由器、交換機等高端通信設(shè)備,基本上以國外的產(chǎn)品比較多。因此,在政府的采購領(lǐng)域,信息安全產(chǎn)品進行強制性認(rèn)證是非常必要的。

“說到安全隱患,廣泛采購的多功能一體機就是一個典型例子。” 這位人士告訴記者。這種多功能一體機集掃描儀、傳真機、打印機和復(fù)印機于一身,既可以掃描紙質(zhì)文件和照片,又可以復(fù)印和打印文件,還可以直接將電子文檔通過傳真發(fā)給對方。有些設(shè)備還同時具備電話、電子郵件等功能。由于多功能一體機自帶CPU、存儲器、顯示設(shè)備、輸入輸出設(shè)備,集成了信息的采集、處理和傳輸?shù)裙δ?其本質(zhì)已經(jīng)相當(dāng)于一臺計算機。因此,與普通計算機一樣,多功能一體機存在著漏洞和后門等安全隱患,尤其在敏感信息處理過程中,存在信息被無意泄露或被惡意竊取的可能。盡管部分廠商宣稱其產(chǎn)品使用了身份認(rèn)證、加密(存儲加密、傳輸加密)、清除殘留信息等措施來提高安全性,但對于有專業(yè)知識且有惡意企圖的人來說,仍然可以利用多功能一體機竊取敏感信息。“如果我們加入了CCRA,這些國外產(chǎn)品將可以規(guī)避我國的信息安全檢測評估,所帶來的安全風(fēng)險與隱患不可低估。”

因此,基于這種考慮,相關(guān)專家諫言,對于是否加入CCRA,是強制性認(rèn)證還是自愿性認(rèn)證,中國目前都還需要認(rèn)真研究、分析。尤其在信息安全領(lǐng)域,無論從產(chǎn)業(yè)發(fā)展角度還是行業(yè)管理角度,中國都不應(yīng)該完全放棄自主的技術(shù)標(biāo)準(zhǔn),完全去追隨國際標(biāo)準(zhǔn)。這將對我國信息安全產(chǎn)品和技術(shù)的自主創(chuàng)新極為不利。因此,中國目前并沒有申請加入CCRA。

在建立中國自主的信息安全產(chǎn)品認(rèn)證體系過程中,中國應(yīng)該如何發(fā)展。“我們不能跟著西方的指揮棒走,要堅持自主標(biāo)準(zhǔn),建立屬于自己的信息安全產(chǎn)品統(tǒng)一認(rèn)證體系。”有關(guān)人士說。

鏈 接

中國強制認(rèn)證“堵漏查缺”

國家規(guī)定,對于國家實行強制認(rèn)證的產(chǎn)品,必須經(jīng)過“中國強制認(rèn)證”(China Compulsory Certification),即“CCC”認(rèn)證。凡列入強制性產(chǎn)品認(rèn)證目錄內(nèi)的產(chǎn)品,必須經(jīng)國家指定的認(rèn)證機構(gòu)認(rèn)證合格,取得相關(guān)證書并加施認(rèn)證標(biāo)志后,才能出廠銷售、進口和在經(jīng)營性活動中使用。同時,這個CCC認(rèn)證也是世界上通行的強制認(rèn)證慣例。

因此,在CCC認(rèn)證的基礎(chǔ)上,信息安全產(chǎn)品強制性認(rèn)證時,產(chǎn)品檢測需經(jīng)過三個環(huán)節(jié): 型式試驗,初始工廠檢查和政府監(jiān)督。對于第一次申請認(rèn)證的企業(yè),認(rèn)證機構(gòu)要到工廠生產(chǎn)線上現(xiàn)場檢查,對產(chǎn)品拍照。在認(rèn)證發(fā)證后的半年至一年內(nèi),到市場上和用戶處抽檢。

根據(jù)一位多年從事信息安全認(rèn)證的老專家介紹,根據(jù)中國國情,剛開始,相關(guān)的認(rèn)證部門在型式試驗中以抽樣為主,請企業(yè)自己從生產(chǎn)線上送兩臺樣機來。因為信息安全產(chǎn)業(yè)比較小,新技術(shù)和新產(chǎn)品還是以樣機為主。但也有一些企業(yè)試圖利用這個規(guī)定鉆空子。

比如,一些企業(yè)為了在產(chǎn)品說明上列舉更多的測試項和更好的測試結(jié)果,將最高配置的產(chǎn)品送來檢測認(rèn)證,卻在上市的時候?qū)⒌团渲卯a(chǎn)品拿來銷售。這種方式在過去的檢測標(biāo)準(zhǔn)下,屢禁不止。對此,相關(guān)的認(rèn)證部門加強了現(xiàn)場審查和檢測,以保障產(chǎn)品是按照企業(yè)規(guī)范和既定說明書生產(chǎn)的。這樣規(guī)范了企業(yè)的一些欺詐行為。對一些安全級別較高的產(chǎn)品,其生產(chǎn)線和開發(fā)場所的開發(fā)環(huán)境也進行檢測。

評 論

誰為信息安全把關(guān)

相比10年前,盡管國內(nèi)信息安全認(rèn)證的環(huán)境有明顯發(fā)展,但直到目前,我國在信息安全產(chǎn)品認(rèn)證方面還沒有完全統(tǒng)一的認(rèn)證標(biāo)準(zhǔn)和體系,強制性認(rèn)證更加步履艱難。因此,信息安全認(rèn)證肩負(fù)著不輕的使命。

在北京東邊的一片鬧市,中國信息安全認(rèn)證中心安靜地在不起眼的中認(rèn)大廈中運營。自1998年以來,由“中國信息安全產(chǎn)品測評認(rèn)證中心”承擔(dān)我國信息安全測評與認(rèn)證工作。2004年,國家質(zhì)檢總局等八部委聯(lián)合發(fā)布了《關(guān)于建立國家信息安全認(rèn)證認(rèn)可體系的通知》,其中要求實行信息安全產(chǎn)品測評和認(rèn)證職能分離。2006年“中國信息安全認(rèn)證中心”成立后,原“中國信息安全產(chǎn)品測評認(rèn)證中心”將信息安全產(chǎn)品的認(rèn)證工作移交給了新成立的“中國信息安全認(rèn)證中心”,隨后,“中國信息安全產(chǎn)品測評認(rèn)證中心”更名為“中國信息安全測評中心”。

對信息安全產(chǎn)品以及信息網(wǎng)絡(luò)的安全實施統(tǒng)一的、必要的認(rèn)證和監(jiān)管措施勢在必行,因為這對確保信息安全產(chǎn)品質(zhì)量以及保障國家信息安全至關(guān)重要。

特別是在政府的采購領(lǐng)域,政府的信息安全需要通過認(rèn)證來把關(guān)和保障。雖然不能保證通過檢測認(rèn)證的產(chǎn)品絕對安全,但至少可以肯定的是,不符合中國標(biāo)準(zhǔn)的產(chǎn)品質(zhì)量是絕對的不合格或不安全的。

依法設(shè)防很有必要,但法規(guī)很難給產(chǎn)品貼上安全等級的標(biāo)簽,因為同樣的產(chǎn)品,放在不同的環(huán)境中,其安全性要求也有所不同。因此,在不同場合和使用環(huán)境中,標(biāo)準(zhǔn)要求是有特殊性的。以前的檢測認(rèn)證以及現(xiàn)在的標(biāo)準(zhǔn)符合性檢測認(rèn)證,是對產(chǎn)品質(zhì)量可靠性信心的保證,但也并非萬無一失。

在《關(guān)于調(diào)整信息安全產(chǎn)品強制性認(rèn)證實施要求的公告》中,我國已經(jīng)確定了13類安全產(chǎn)品需要進行強制性認(rèn)證。而在討論確定這13類產(chǎn)品及其認(rèn)證實施規(guī)則時,來自各個部委的相關(guān)部門有很多不同意見,并為此沒少爭論。例如產(chǎn)品目錄如何確定,每一種產(chǎn)品應(yīng)依據(jù)怎樣的標(biāo)準(zhǔn),產(chǎn)品的定義,如何檢測、送樣、認(rèn)證單元如何劃分等,經(jīng)過多方的努力,最終形成了13種產(chǎn)品的認(rèn)證實施規(guī)則和統(tǒng)一的申請書、檢測報告模板等。這些加起來竟一共1600多頁,約65萬字。但正是因為完成了這么多基礎(chǔ)性的工作,才有可能把這個制度真正落到實處。

雖然目前已相關(guān)部門初步統(tǒng)一了例如檢測的標(biāo)準(zhǔn)要求、檢測的標(biāo)準(zhǔn)環(huán)境、檢測方法、檢測項目、收費、證書等,日后還將規(guī)范到檢測工具、人員的培訓(xùn)、考試和技術(shù)交流等方面。但信息技術(shù)在發(fā)展,檢測技術(shù)也在發(fā)展,因此標(biāo)準(zhǔn)也要發(fā)展,要完全規(guī)范統(tǒng)一,依然任重道遠(yuǎn)。目前盡管有了一定的工作基礎(chǔ),但很多實施工作還有待進一步統(tǒng)一和規(guī)范。(文/王臻)

圖注:WAPI經(jīng)歷了無人問津、眾人追捧、無限延遲、有望重新進入國際標(biāo)準(zhǔn)投票流程的跌宕命運。

中國3C認(rèn)證從2003年8月1日起就執(zhí)行。