新浪科技 劉璨

　　近日，《紐約時報》的一則消息在IT市場引起軒然大波。這則消息表示，在中國經營的國外科技公司獲得一份文件，中國政府擬出台一項新規定，要求向中國的銀行出售計算機設備的公司交出源代碼，接受相關檢查，並要在硬件和軟件中植入所謂的“後門”程序。

　　事實上，自從去年9月份銀監會發布39號文(即《關於應用安全可控信息技術加強銀行業網絡安全和信息化建設的指導意見》)以來，國外IT企業便開始有些“惴惴不安”。而這則被認為是39號文細則的文件對於它們來說無疑又是當頭一棒。

　　在所謂的細則文件發布之後，美國IT企業已經致函美國政府，要求向中國的相關部門施壓，並且兩國官員也已進行了會談。雖然會談結果並未對外公布，但國內的IT市場已經悄然發生巨變。

　　波瀾興起

　　自斯諾登事件曝光之後，政府部門對於信息安全的問題愈發重視，要求在銀行、政府、大型國有企業等機構使用國產IT設備的呼聲漸起，與此同時“去IOE(IBM、Oracle、EMC)”的聲音也一直回響。

　　所謂去IOE是指在核心機構中逐漸減少對這三家IT企業的依賴，減少使用它們的服務器、數據庫、存儲等服務。雖然要求“去IOE”的呼聲在國內喊了很久，此前實際上並沒有實質進展。但2014年9年銀監會發布的39號文，讓“去IOE”真正落到“白紙黑字”上的文件。

　　根據39號文件要求，從2015年起，各銀行業金融機構對安全可控信息技術的應用以不低於15%的比例逐年增加，直至2019年達到不低於75%的總體占比。2015年起，銀行業金融機構應安排不低於5%的年度信息化預算，專門用於支持本機構圍繞安全可控信息系統開展前瞻性、創新性和規劃性研究，支持本機構掌握信息化核心知識和技能。

　　同時，銀監會還要求，2015年銀行業至少完成一個信息系統的遷移，至少實現一個數據級災備系統主要部件采用國產設備或軟件，並明確表示不建議再采購大型機設備。

　　此外，銀行業金融機構還被要求提升網絡安全保障能力和信息化建設能力納入戰略目標，有序推進整體架構自主設計、核心應用自主研發、核心知識自主掌握、關鍵技術自主應用等重點工作。

　　一位就職某國有銀行山東分行的IT工作人員向新浪科技透露，在2015年的銀行采購中，該行已經開始安裝要求采購國產IT產品，最新采購的服務器主要來自浪潮信息、聯想集團等國內IT企業。由於未被授權對此話題發表評論，該人士要求匿名。

　　IDC負責企業研究的副總裁要鋼對新浪科技表示：中國政府推進自主可控技術的普及，銀行走的是相對比較正規的，也是我第一次看到以白紙黑字的發文形式來傳達。其他的很多行業，比如軍工、電力以及通訊行業等大都是通過內部文件甚至口頭來執行。

　　外企業務將受影響

　　銀監會39號背後凸顯的銀行IT系統逐漸國產化已經成為大勢所趨，而在未來這樣的國產化替代還有望拓展至其他行業或者機構之中。這樣的政策對於國外IT企業，如IBM、EMC、Oracle、思科等是一個不小的打擊。

　　在39號文公布之後，業內人士曾對這一系列動作作出過解讀。在利好國內IT企業這方面業內看法無異，不過業內人士也指出，這並不意味著國外IT企業未來將被完全擋在門外了。

　　39號文指出，優先選擇願意在核心知識和關鍵技術領域進行合作的機構，避免對單一產品或技術的依賴。鼓勵原始創新、集成創新和引進消化吸收再創新。也就是說，國外IT企業通過輸出技術給一些應用集成廠商，仍可以贏得銀行業訂單。

　　業內人士認為，未來會有更多的國外廠商與國內廠商的合作，實現國產設備和國外技術的融合方案。而方案本身很可能會變成設備看國產，技術看國外的合作形式。

　　實際上，國外IT巨頭在感覺到政策變化時已經開始進行一種新的嘗試。要鋼介紹說，去年IBM宣布把Informix數據庫軟件的技術授權給了中國數據庫廠商南大通用。“當然Informix對於IBM並不是很大的一個產品，但這種形式可以作為一種參考。”

　　跟Informix數據庫軟件的技術授權如出一轍，IBM還把其Power芯片的技術開放給了中國廠商，以便中國廠商使用這種芯片打造國產的服務器產品。

　　嚴苛新政

　　銀監會39號文的公布，如果說讓國外IT企業有點坐立不安的話，但至少還有辦法繼續參與銀行的采購市場。但是政府部門擬出台的一項新規定，則讓國IT廠商們如坐針氈，甚至開始擔憂有可能要退出中國市場。

　　1月29日，《紐約時報》報道稱，在中國經營的國外科技公司獲得的一份文件顯示，中國政府擬出台一項新規定，要求向中國的銀行出售計算機設備的公司交出源代碼，接受相關檢查，並要在硬件和軟件中植入所謂的“後門”程序。報道稱，新規定共22頁，於去年年底通過審核。

　　這條新政無異於一枚重磅炸彈，讓國外IT企業們徹底慌了神。它們立即通過行業協會聯合致函美國政府，希望通過外交手段解決這個問題。這些組織稱，如果上述新規執行，它們將被要求交出源代碼和其他敏感的知識產權，將有損長期利益。

　　IDC的要綱表示，自主可控是對國內與國外企業同時的要求，但對中國公司來說，相對比較容易實現，比如源代碼的報備。國外公司則牽扯到對其知識產權的擔憂，以及與外國當地出口法律規定的沖突，等等。

　　2月12日，銀監會在的份聲明中稱，在實施銀行軟件源代碼備案的新規之前，銀監會將首先聽取各方意見。銀監會還稱，有關提交源代碼的規定還在研究之中，備案的方式和流程將在充分聽取各方意見後實施，相關要求不存在國別方面的差異。

　　2月13日，有消息稱美國官員已與中國官員就擬實施的中國銀行業安全新規定舉行了高規格會談，但會談進展目前尚不明確。

　　IT采購市場醞釀巨變

　　雖然銀監會下文為銀行IT系統的國產化替代帶來了政策利好，但是鑒於國內IT企業技術的落後，在很長一段時間內，銀行系統的核心系統仍要采用國外廠商的產品。

　　“來自銀行內部的信息顯示，大型機上的核心系統5-10年內很難更換，因為國內企業還達不到這樣的技術。不過，非核心系統已經在進行一些國產品牌的測試。”要綱告訴新浪科技。

　　從數字來看，過去的4年，企業級硬件市場裏，中國本土廠商總體營業額從2010年的21.3%的市場份額，到2014年已經達到43%左右，四年內翻番。

　　從產品線來看，X86服務器以及存儲國產份額超過一半，非X86的小型機和大型機國產份額只占到6%左右。小型機被廣泛用於銀行、政府等機構之中，國內企業只有浪潮信息推出了類似產品。

　　上述數據表明：一方面本土企業在迅速崛起，國內對於國產企業的扶持已經卓有成效，另一方面，在核心技術方面本土企業還有很長的路要走。

　　無論關於外企需要提供源代碼的法規最終能否推出，可以確定的是國內IT市場已在醞釀一場巨變。對於本土企業來說，它們面臨更多的機會，國外IT企業則需要作出更多調整。