以IP网络产品为例,由于IP技术起源于美国,因此IP网络领域重要标准组织IETF一直由欧美等西方发达国家主导。然而,近年来,随着中国企业的不断努力,中国正在成为IETF标准组织的中坚力量。
据悉,华为在IP领域主导标准组织IETF,并积极参与到路由、MPLS、IPv6、安全与加密等多个技术领域的研究和标准制定工作。事实上,华为在标准方面的贡献并不仅仅局限在IETF之内。据悉,华为加入了全球上百个行业标准组织,如3GPP、IETF、ITU、OMA、ETSI、IEEE和3GPP2等;担任OMA、IEEE、CCSA、ETSI、ATIS、WiMAX论坛等权威组织的董事会成员。
在标准和技术的良性互动下,华为在IP市场上获得了更为广泛的认可。截至目前,华为IP产品线多业务路由器产品已在包括国内三大运营商、西班牙电信、法国电信、英国电信、德国电信、沃达丰等在内的领先运营商规模商用。华为成功部署了全球首个5T容量的2+4路由器集群系统,核心路由器及路由器集群系统全球的累计发货超过2000套。
因此,一位资深业内人士分析,国内通信设备企业要进入美国市场,有必要将在电信领域发展标准力量的经验和能力,复制到网络产品领域,尤其是产品安全认证方面。
前提:遵循美国市场“游戏规则”
一位国外安全厂商人士告诉记者,华为、中兴在通信产品标准认证方面都表现优秀,但是一直定位于电信网络设备商,对一些安全方面的认证还有待加强,如信息技术安全评估(CC)认证和Vericode认证。“华为、中兴对网络硬件标准认证都做到位了,但可能在‘代码安全检测’上重视不足。”
据了解,目前CC认证是国际上广泛认可的产品信息安全认证,该认证采用的标准是IEC/ISO15408,简称CC标准。CC认证由各CC成员国的国家安全部门主管,CC组织成员国现有26个国家,主要由欧美日等发达国家以及印度等新兴市场国家组成。CC认证的测评内容包括产品的安全性测试、脆弱性分析、加密技术、产品手册等技术测评和研发流程、配置管理、生产发货等全过程的系统测评。
“目前看来,中国网络企业想要进入美国市场,需要按照美国的游戏规则‘玩’,这样至少在法律法规上,中国企业并不被动。”上述安全厂商人士认为。
然而,满足美国认可的安全认证只跨出了第一步,美国政府依然会在相关企业的游说下,戴上“有色眼镜”以安全为借口,对中国和其他西方国家电信设备企业实施不同“安全标准”。
资料显示,早在2002年,中兴通讯产品就获得北美广泛认可并重视的UL认证。2010年10月,中兴通讯产品获得美国标准与技术研究院FIPSCAVP认证(加密算法认证),2011年8月再获得了美国FIPS的CMVP认证(密码模块认证)。
据了解,2012年9月,西班牙电信集团向中兴通讯发来函件,称“中兴的设备完全符合主流的国际通用标准和其它设备标准,如ISO27001和其它重要标准”。另据中兴介绍,中兴已取得了核心产品(包括IP路由器、语音交换器和数据库)的信息技术安全评估(CC)认证国际通用标准。中兴也获得了非核心产品(如基站和网络管理系统)的国际CC标准。
对此,美国国防部和国土安全部门的技术专家已经证实,这几类资质对确保设备的保护,包括网络安全保护至关重要。然而,美国国会对华为、中兴已经取得的安全资质以及在其它国家安全部署多年的事实置之不理。
