China 執行 IT 安全產品強制認證:暗著偷不如明著抄

為了抄襲各國的科技技術,終於把大絕招拿出來了?

中國 18 日宣佈明年 2009 年五月開始將強制推行一套「 IT 安全產品強制認證制度 」,只要是出口到中國或是在中國當地生產的 IT 產品,不論軟硬體,一律必須向中國政府「開放原始碼」,也就是說廠商必須提供軟硬體產品的原始設計讓中國政府可以檢驗產品的資安性質,技術底層不得有任何的編碼、暗碼等,所有的 IT 機密都必須向中國政府公開以便檢驗,如果獲得相關的認證,就不可以出口到中國或在中國當地銷售,不論是 IC 卡或是印表機等等都是。

表面上的理由是企業應該要向政府公開產品所有的資訊,大陸地區的政府認為出口到中國的產品應該要有符合國家標準的安全性,中國政府也能夠「為」各國的產品品質進行把關,避免危險、提高品質、藉由公開機密來檢驗防堵科技漏洞...等等廢話,軟體方面開放原始碼則是由中國政府幫企業檢驗,防堵軟體漏洞、避免非法入侵...又一陣廢話。

這項消息已經在美國與日本 IT 業引起一陣波瀾,因為這種規定猶如「中國人民暗著偷,不如中國政府明著幫你抄」,像是日本方面非常擔心這種政府明著來的科技檢驗,會由中國政府洩漏產品機密給中國當地的製造商,最近 Sony 所開發的一款非接觸式 IC 卡技術就有可能面臨到這個認證的問題;一旦向中國政府完整披露 IC 卡設計技術或是底層機密編碼方式,這個 IC 卡技術在全球都應該沒有人敢用了吧?同樣的,在一些具有加密性質的硬體上,像是 ATM 、數位複印、指紋辨識等等,連加密技術都必須向中國政府公開,這樣還有人敢在中國大陸朝 ATM 塞進自己的信用卡提錢嗎?

美日或是歐洲國家自 2005 年起許多知名企業都已經陸陸續續從中國大陸抽資脫身,不論是因為在中國企業機密遭竊的風險過高、或是中國勞工薪資保障造成生產成本提高等原因,許多企業早已知道在面對中國大陸政府時,態度必須非常謹慎且保守,盡早獲利了結,朝新興市場前進,儘管中國市場再大,也不用賠上自己的企業硬貼上去,但是好像只有台灣是少數大無畏、繼續向中國送錢的國家,也難怪國際投顧都認為台灣即使企業的基本面不錯,在未來的經濟依然是看壞不看好的,因為台灣國家領導人馬英九的國際眼光不是短視,而是「過時」的。

不過反過來想,說不定明年底就會有人民幣 399 元的「類 iPhone 3G」在全球販售也說不一定呢。

「IT製品、ソースコード開示せよ」…中国が外国企業に要求へ - (2008年9月19日03時09分 読売新聞)