解读国内信息安全产品认证为何遇冷

　　据记者了解，按照质检总局、财政部和认监委于2009年4月印发的《关于调整信息安全产品强制性认证实施要求的公告》要求，从2010年5月1日起，防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换、安全路由器、智能卡COS、数据备份与恢复、安全操作系统、安全数据库系统、反垃圾邮件、入侵检测 系统、网络脆弱性扫描、安全审计、网站恢复等13种产品须在《政府采购法》规定的范围内实行强制性认证。未获得强制性认证证书和未加施中国强制性认证标志 的，不得进入政府采购领域。

　　为何信息安全产品认证遇冷呢?记者在连线采访中国信息安全认证中心副主任陈晓桦时获悉，目前，在政府采购在实行强制性认证过程中，主要存在两点问题：一是所涉及的防火墙等13种信息安全产品的招标文件中，有些并未要求获得信息安全产品证书是强制性准入资格。二是有些认证型号与销售型号不能一一对应，要求是 厂商认证所列规格型号必须是其产品铭牌中标明的规格型号，而且产品的名称、型号和版本号在认证申请资料、送检产品和实际生产产品须一致，凡是参加政府采购 的产品，其规格型号必须与认证所列规格型号一致。此项要求主要是规范供应商参与政府采购的行为，避免因型号混乱而影响政府采购效率，从而让信息安全产品认 证制度落到实处。

　　记者从这获证名单上看到，防火墙产品占据了绝对份额，共得到81张获证证书，约占获证总数的40%。接下来依次是安全审计产品34张、入侵检测系统产品 29张、网站恢复产品16张、安全隔离与信息交换产品12张、网络隔离卡与线路选择器产品9张。其余产品获证数量还停留在个位数，而安全路由器产品的获证 数量更是0。中央国家机关政府采购中心网站的产品销售排行也印证了这一点，防火墙的采购需求量最大。

　　从企业分布上看，北京启明星辰信息安全技术有限公司、北京天融信科技有限公司、北京网御星云信息技术有限公司、网御神州科技(北京)有限公司、沈阳东软系统集成工程有限公司、北京神州绿盟科技有限公司、华为技术有限公司、杭州华三通信技术有限公司、北京星网锐捷网络技术有限公司这些相对成熟的信息安全厂商的获证数量占据了多半份额。而像启明星辰、天融信、网御星云、网御神州等信息安全专业厂商在此项强采制度出台前，就已获得了相应产品的认证证书。

　　“国家统一执行信息安全产品认证公信力强、认可度高，我们很支持这项制度在《政府采购法》规定的范围内强制实行。”北京神州绿盟科技有限公司相关负责人对 记者如是说。也有企业对实行此项制度提出了自己的见解。北京星网锐捷网络技术有限公司相关责任人告诉记者，像协议供货这样的大型采购项目，一般都要求厂商 提供相应的信息安全产品认证证书，而从日常的招标采购项目来看，有些并不作为强制要求，这势必会对持有证书的企业造成不公平的竞争，应该是作为硬性资质规 定的。而且从目前来看，获证级别对实际采购影响甚微，希望政府采购项目在招标时细化信息安全产品级别要求，从而增强高级别信息安全产品认证的含金量。北京 启明星辰信息安全技术有限公司相关负责人同样表示，应该让信息安全厂商站在同一条起跑线上公平竞争。