“比如一個安全網關類產品，裏邊用了其他廠商的防病毒模塊，是很正常的事情。作為術業有專攻的安全廠商，不可能自己研發一個產品中所有的安全技術，就算是國際上頂尖的安全廠商也不可能。”潘柱廷說。

然而，麵對這樣的現實情況，企業又該如何滿足自主可控的需求呢？很多國產廠商采用了國外的核心技術或功能模塊，那它的產品還算不算自主可控呢？

所以，嚴望佳還提出了“在關鍵基礎設施、敏感部門、政府機構中落實透明供應鏈登記工作”的提案。潘柱廷解釋說，這個提案完全是從產業發展的角度去考慮的，如果能夠實現透明的供應鏈登記工作，將對信息安全產業的發展產生積極的影響。

其實，透明的供應鏈登記是解決自主可控和核心技術不能自己掌握之間矛盾的務實方式之一。“我們應該允許采用國外的核心技術，但是在哪裏采用，采用到什麼程度，應該有透明、明確的登記製度，這樣既能滿足我們對自主可控和信息安全的基本需求，又可以杜絕為了單純追求自主可控，把別人的技術說成自己的情況發生。”潘柱廷表示。

同時，供應鏈透明對保障開源產品的安全性也具有促進作用。“開源產品作為高危領域也應該做到供應鏈透明。以‘心髒出血’漏洞為例，如果供應鏈不透明，用戶甚至不知道自己使用了OpenSSL，也就不會進行修補，如果在漏洞被爆光很長時間後再發生危機，實際上給用戶造成了不必要的損失。”潘柱廷說。

同時，在潘柱廷看來，如果信息安全產業的供應鏈趨於透明，可能會促進國內安全廠商的發展，特別是那些處於供應鏈上遊，隱藏於幕後的安全廠商，讓他們被更多人知道，促進它們的發展。

春天的氣息

不可否認的是，如今的信息安全產業正在快速的變化、發展。自主可控是外力之一，但並不是全部。

潘柱廷向記者透露，啟明星辰和國內一些主要的安全廠商最近開始更加頻繁、密切地溝通，似乎形成了一個較為鬆散的“聯盟”，而這種安全廠商之間的交流與協作，是如今安全市場上的一個新變化。

而信息安全這個產業要求廠商既要具備在某一領域的專業技術和能力，又要具備整合各種技術為用戶提供全麵安全產品的能力，所以，合作不可避免。

潘柱廷直言，廠商之間溝通與合作的增多，對於整個安全產業肯定是好事。這種變化一方麵可能源自國內安全市場日趨成熟，另一方麵也源自互聯網公司等外來者的衝擊。“我們其實歡迎更多的廠商參與到信息安全市場中，促進信息安全市場的發展，但是我們希望這個市場能夠保持穩定和持續增長。”潘柱廷說。

潘柱廷也向記者透露，如今國內安全廠商也在探索著走向海外市場，也是因為國內安全市場的蛋糕還是不夠大。“隻有企業真正把目前的合規性需求轉變為以實際效果為導向的需求，信息安全市場才能產生質的飛躍。”潘柱廷說。

記者在這個春天，欣喜地看到了中國信息安全市場上呈現出的一些可喜變化，嗅到了春天的氣息。當然，讓企業真正重視信息安全並行動起來，而不僅僅為了滿足合規性要求，強化國家的信息安全，讓信息安全市場快速發展，我們還有很長的路要走。