无奈的缓行

　　在国际舆论中，“贸易壁垒、保护国内信息技术产业、商业间谍”等关键词，似乎已经成为了冠以中国常见的“罪名”，每当中国推出自主创新的标准和相关政策，必然重复上演这些“国际贸易卫道士”的老旧桥段。而我国也往往只能被动地采取“延期执行”、“政府采购”等应对办法。

　　2003年，国家认证认可监督管理委员会发布2003年第113号公告，自2004年6月1日起，对无线局域网产品实施强制性认证（WAPI），但在美国的强烈抗议下被迫搁浅。

　　中国关于自有标准的这些政策都被国外一些研究中心解读为“中国政府最近几年为保护国内信息产业而采取的一些类似措施，体现出中国信息技术行业发展不均衡的现状。”

　　这次，《关于部分信息安全产品实施强制性认证的公告》也不例外。

　　事实上，在美国，CC认证在政府采购领域也是强制性的，并从2002年7月1日开始强制执行。据相关专家介绍，在美国，如果信息安全产品是用于涉及国家秘密信息系统的，规定必须由美国国防部下属的国家安全局来进行检测，要求的严格程度非常高。但是，美国却以此为由反对中国实施强制性的统一认证。

　　经过了一年多与国内外各方的反复磋商，加之考虑到全球金融危机的大形势，国内相关部门最终决定调整实施，在原方案基础上提出了一个新的调整方案。新方案在实施范围上做出了重大调整，只在政府采购法的规定范围内强制实施; 同时调整了实施时间，将时间推迟一年。

　　而最令人担心的，就是明年5月1日，调整后的强制认证能否顺利实施。

　　2009年4月，国家认监委发布了《关于信息安全产品强制性认证指定认证机构和实验室业务范围的公告》（2009年第25号），明确了实施信息安全产品强制性认证的指定认证机构及首批7家指定实验室及其业务范围。

　　目前，已经有几十款产品向相关机构申请了认证。接下来的一年内，相关实施机构还需要完成大量的基础性工作，包括进一步完善统一的技术规范、认证实施流程、制度宣贯、为财政部建立政府采购目录提供协助、协调、推进发布各部委相关工作衔接流程等。“这些工作都要加紧，这样才能把这一制度落到实处”。一位专家说。

　　另一方面，我们并没有遭遇外国媒体所期望的跨国信息技术公司对这项制度的反对。中国是世界上最大的信息技术产品市场之一，这个庞大市场对跨国信息技术公司具有极大的吸引力。据美联社的数据表明，在目前中国的信息安全技术市场上，外国公司大约占据了70.5%的份额。

　　事实上，微软、思科、Sun等公司并未就这件事表态，而芯片制造商英特尔表示愿意遵守中国法律法规，IBM公司发言人则表示该公司出口中国的产品并不会受到新规定影响。据认证部门的相关人员介绍现在每天都有许多跨国公司向有关机构询问认证制度的具体实施细节和要求。就WAPI产品强制认证而言，记者也从中国信息安全认证中心网站上得悉，到目前为止，申请认证的国外企业比国内企业还多。