——访中国工程院院士倪光南
记者:政府采购与信息安全之间的关系。在现有法律的框架下,如何在政府采购过程中最大程度地保护信息安全?
倪院士:任何国家的政府采购都以保障信息安全、国家安全为前提,因此对于联想的“安全门”事件,我们责怪美国政府是没有意义的,倒是应当像美国政府那样,将安全放在第一位,将国家利益放在第一位。应当切实按照《政府采购法》的规定,除了一些特殊情况外,应当采购本国软硬件产品。实际上,联想微机的核心技术,包括CPU和操作系统等等都是美国的,即使是这样,美国政府还不放心。相比之下,我国信息系统软硬件的核心技术几乎都是外国的,怎么反而可以高枕无忧呢?现在我国有些地方的政府部门在国产软件基本可用的情况下却大量采购外国软件,说明他们十分缺乏安全意识,缺乏法制观念。
记者:您认为什么是国货?采购国货的意识如何才能深入人心?
倪院士:过去有些争议的是关于国产软件的界定。我们认为按照国际惯例,本国产品的界定应遵循增值原则,即在本国的增值超过50%的才能成为本国产品。这是发达国家首先采用的。例如,美国国会1933年通过了《购买美国产品法》,要求联邦政府采购要买本国产品,即在美国生产的、增值达到50%以上的产品,进口件组装的不算本国产品。由于软件的增值主要是在开发环节,所以,要成为中国的国产软件,应满足“在国内的开发成本不低于总开发成本百分之五十”的要求,这一原则在《软件政府采购实施办法(试行)》的讨论稿中已经明确,现在不应再有什么争议了。要将采购国货的意识深入人心首先是进行爱国主义教育,其次是法制教育,同时也要积极宣传国产软件,增强民族自信心。这方面,韩国是我们的榜样,尽管他们的软件水平不如我们,但他们推广使用国产软件的力度大大超过了中国。
记者:政府采购中需要区别对待国外品牌吗?如何区别对待国外品牌?
倪院士:在《实施〈国家中长期科学和技术发展规划纲要(2006—2020年)〉的若干配套政策》中的(二十五)条规定,采购人需要的产品在中国境内无法获取或者无法以合理的商业条件获取的(在中国境外使用除外),在采购活动开始前,需由国家权威认证机构予以确认并出具证明。采购外国产品时,坚持有利于企业自主创新或消化吸收核心技术的原则,优先购买向我转让技术的产品。所以,国外品牌应根据其转让技术的程度区别对待。
记者:美国、欧盟等国在政府采购保护国家利益方面的基本做法?
倪院士:美国在政府采购方面是严格执法的,谁违背了政府采购法,就会受到严厉的制裁,欧盟也是如此。由于欧盟在软件方面受到垄断的影响,所以他们还运用反垄断法来帮助本国企业。例如因为微软没有很好地开放其接口技术,欧盟就处以重罚。这些都是中国应当学习的。
记者:我国目前在采购国货、保护本国品牌方面保护国家信息安全等方面的现状?
倪院士:我国目前在这些方面做得都很不够。例如2004年政府正版软件采购的金额只有1/3落入国产厂商,但对于各地发生的违背《政府采购法》的行为却没有任何惩处。近来跨国公司频繁注资于我国骨干软件企业,对此有关部门缺乏必要的审核,这很可能导致国产软件品牌的消失或弱化。社会上各界对于基础软件被跨国公司垄断的安全隐患缺乏认识,例如,最近微软的WGA作为“危急的安全补丁软件”在用户不知情的情况下,被安装到了无数计算机上,它每隔一定时间就将用户计算机的关键信息发送给微软,被许多人称为“间谍件”,这一在国际上引起轩然大波甚至被一些团体告上法院的事件在中国却很少反响,这表明公众对于信息安全的意识很差。凡此种种,都需要加以改进