一個老程序員看所謂的中國無線網標準

   作為一個人,俺還不算老;但作為一個IT人,在這行裡混了十多年,看看周圍也馬馬虎虎算個老人了。按理說,老人應該明白中國的現狀就是這樣,說也無益,可俺對IT業懷著深深的感情,可以說計算機養育了俺們全家,俺實在不忍心看著中國的IT業被一幫小人給毀了,況且離開這一行別的俺也不會幹。
  
  秉承IT人的特性,俺實話實說,不打算繞彎子或者隱瞞自己的觀點。至於對與錯,相信同道中人自有評論。
  
  相信大夥都聽說過「挾天子以令諸侯」的故事,而在IT業界,這樣的故事一直都在上演。他們挾持的不是天子,是我們的國家!他們以國家機器的威懾力,以政府的強制力和威信作為工具,在IT的各個領域謀取個人的私利。(聽著刺耳嗎?但俺說的是真話)他們慣用的伎倆不外乎兩個:一是通過行業主管部門強行向下推銷某個軟體,小魚們一般只能找到地方上的行業主管部門,而大魚們則通過中央級的部委,這中間就涉及很多黑暗交易;二是通過控制和左右國家的標準化部門,以國家標準的名義進行不正當競爭。
  
  如果讀者中有IT業類人士,你們一定會瞭解俺所言非虛。就俺的工作經歷來看,第一個伎倆在電信、郵政、財稅這些行業中司空見慣,從同行的交流中可以得知,這在其它行業中同樣普遍存在,大到各地的電信郵政系統,中到企業財務系統,小到物業管理軟體,甚至網吧都無一倖免。直截了當的說,這根本就是不良商人和政府內的腐敗分子們狼狽為奸,以行政權力和國家的名義為後盾,謀取私利的有效手段。第二個伎倆雖然出現的頻率不高,但很顯然是越來越頻繁了,膽子也越來越大了,而且因為往往打著民族主義旗號,不明真相的愛國青年們往往被其表象所矇蔽,誤以為他們真的是在維護國家利益。數數最近幾年出臺的有關IT業的標準,然後去問問資深公正的IT人,看看有幾個是能讓人信服的,背後是沒有貓膩的。甚至是那些故意危言聳聽,表面是攻擊跨國公司,打著民族尊嚴甚至國家安全旗號的媒體文章,背後不是赤裸裸的黑色交易?
  
  中國當然可以有自己的標準,而且應該有自己的標準,問題是這些標準是怎麼來的?由誰制定的?目的是什麼?是否可行?
  
  以俺的觀察,能夠被廣泛認可的標準一般有兩種來源:一是直接採用已成為事實的業界標準,略加規範;二是由非盈利學術組織牽頭,徵求多家業界老大的意見,針對尚未廣泛存在的未來產品,制定標準。對於IT業的標準,大多來源於第一種方式,因為這個行業依賴的就是技術創新,過早的制定標準會阻礙行業發展,所以世界多數國家的做法就是讓其自由發展,初期由各個廠家推出的標準在市場上充分競爭,等到勝出者的優勢已非常明顯的時候,再由國際組織將其收編為國際標準也就理所當然了。對於第二種來源,也有很多先例,但一般都由各大跨國企業相互妥協的結果。這麼做,不是因為世界屈服於霸權,而是世界尊重事實。事實就是如果一個標準得不到世界主要廠商的支持,那無異於廢紙;而如果一個國家意圖在本國強行推行與世界其它地方的主流標準都不一致的「獨特」標準,結果不是失敗就是等於自殺。這是由行業特點所決定的,沒有一個行業像IT行業這樣走在國際化的前列,這樣依賴於國際分工合作,甚至其本身就是國際交流的主要工具。
  
  就中國而言,我們必須認清事實,而且勇於面對事實。在IT行業,我們還是小孩子,還處於成長中,還不是自立門戶的時候!我們有什麼具有研發能力的重量級IT企業嗎?有什麼可以在世界IT100強中玩玩遊戲的企業嗎?都沒有。在這種現實下,中國要想擁有自己的標準,就只有一條路,那就是創新。如果中國的企業爭點氣,通過技術首創,就有可能先行一步,創立一個得到世界認可的標準。但很遺憾的是,俺至今沒有看到有什麼是我們首創的東西。甚至俺在工作的時候需要查閱論文,一般也都把中文的資料和論文略過去,因為它們絕大部分根本稱不上論文,就是翻譯而已,往往還翻譯的不準確。如果搞學術研究的人都是這個樣子,還指望什麼創新?很明顯,在既沒有國際級的企業也沒有創新能力的情況下,我們採用已存在的標準,是我們唯一的選擇,這與感情色彩無關,只是尊重事實。
  
  
  再來看看我們所謂的中國無線標準,是怎麼回事。顯然,它不是採用的事實標準,而是自己另立門戶的,因此:
  
  首先,希望有人可以告訴俺,參與起草這個標準的人中有幾個是得到世界同行認可的知名專家?他曾經發表過什麼有關無線網路安全的經典論文?作為一個強制性標準它必須具有權威性,這種權威不是依靠行政手段可以獲得的,而是基於多數人的信賴。說實話,如果靠幾個名不見經傳的毛頭小夥子三下五除二的閉門造車出來一個「標準」是無法讓人們信賴的,即便他們很有天賦。我相信,參與制定標準的人當中壓根就沒有什麼可以得到世界同行認可的知名專家教授,因為在中國IT行業中,壓根就沒有這樣的人。
  
  其次,希望有人可以告訴俺,有幾家世界級的至少在東亞的領袖企業參與制定這個標準?沒有企業的支持,這個標準怎麼推行?對於國外廠商來說,現成的設計和生產線不能用,卻要為了中國標準單獨再搞一套設計方案,甚至專門為中國定做的CPU,當然不划算,更別提還逼得要掏錢和幾家不入流的公司合作,他們不支持是理所當然,況且你也沒提出什麼可以站得住腳的理由;對於國內多數廠家來說,他們生產的產品不僅僅是供應國內市場,他們還想與韓國、臺灣同行競爭呢,這個標準的出臺無異於雪上加霜,因為會增加他們的成本,同樣的東西要搞兩套,一套用於海外市場一套用於國內市場,甚至被逼得要搞什麼「二合一」。俺想,這種成本對於國際大公司來說可能九牛一毛,他們的反對更多是因為技術上不能信服或者看不慣這種齷齪行為,嚥不下這口氣;而對國內廠商來說,增加的成本或許就要了他們的命。
  
  再次,請問有多少消費者會支持這個標準?作為一個終端消費者,俺是不會支持的,因為俺不希望俺的筆記本電腦出差到國外或者到了某個企業內部就用不了了,很顯然國外的消費者也會反對所謂的中國無線標準,因為他們不希望到中國旅行時一下飛機就要買網卡裝軟體。有人說這些人是少數,那就大錯特錯,因為購買帶有無線上網功能的筆記本電腦的第一用戶就是這些經常出門的商業人士以及工程技術人員,每天往返於中國和其它國家的旅客都成千上萬,而且IT人所佔比例是很高的,而且像經常往返的海外華人更是反對了。還有一點很重要,中國市場上的IT產品水貨是很多的,如果這些水貨並不支持所謂的中國標準,那結果是什麼?結果不會是大家都不買水貨了,恰恰相反,水貨的流行會讓一些人意圖推行的標準形同廢紙,大家反而都不買正貨了,因為「正貨」能用的地方比水貨少,而且成本還高。有人說了,你裝二塊網卡不就行了嗎?可是如果俺本來一塊網卡就夠了,幹嘛要裝二塊?誰給我出第二塊的錢?而且別忘了,中國已經有10幾萬用戶了,實際數目或許更多。
  
  
   最後,作為程序員或者說是真正幹活的人,不知道別人怎麼想,反正俺是從來對這些閉門造車出來的「標準」避而遠之。不僅如此,你不是強制嗎?無論你怎麼強制,在俺的核心設計中是不會考慮這些垃圾的,俺總有無數種辦法給你饒過去,最多最後附加一個性能特慢特慢的模塊以兼容的方式來對付你,當然聰明的用戶也從不會使用這些附加模塊。呵呵。俺牴觸這些垃圾,是因為他們來路不正,聲色俱厲的背後卻是一雙雙貪婪的眼睛。曾有一位參與起草某標準的人士給俺們部門打電話先是說「某某標準就要頒布了,你們那個產品通不過檢測的。」,繞了半天彎子,最後才說到正題「我做了個某某東西是符合標準的,你們要不要看看?」。去他X的,誰要看他那個垃圾,說了半天老先生的意思不就是花筆錢把他那個東西買來,用不用不管,反正能通過標準評測就行了。嘿嘿,只要你有評測的標準,不要你的東西俺也有辦法對付,大不了不賣了也不會讓你老先生賺著這筆不義之財。
  
  大夥可以看到,沒有多少人可以從這個標準中獲益,當然也就沒有多少人會支持。可是,在這種情況下,為什麼還要強行推行這個標準呢?答案只能是有極少數企業和個人(主要是個人)可以從中漁利,他們是誰不難分析,看看有誰在抱著標準換錢,看看有誰會為這個標準生產晶元就知道了,反正中國也沒有幾家企業可以生產晶元的。難道這幾個人就代表我們的國家利益、民族尊嚴?說實話,這幾個人沒準早就暗地裡揣著美國綠卡。
  
  下面,我還想談談所謂的「國家安全」,因為這些標準的出臺往往打著「國家安全」的名目唬人,甚至在網吧裡強行推銷什麼軟體也打著國家安全的旗號。
  
  俺想問一句,在這個世界上,只有中國有國家安全問題嗎?如果日本、美國、俄羅斯、澳大利益、法國、德國不搞一個自己的「特異化」無線網標準,他們的國家安全就會受到威脅?難道他們都是笨蛋,就我們聰明?說實話,日本曾經在IT業的發展中走過這條路,他們的計算機產品一度和誰都不一樣,結果不但未能擋住IT國際廠商進軍日本的腳步反而葬送了自己的發展壯大機會,導致日本自己的IT產業至今也不發達。
  
  俺不是搞加密的,但俺起碼知道在加密學中有一條基本的原理:它的大概意思是說如果一種加密方法不能公開,那它就不是一種可靠的加密方法,當然也不會被採用為國際標準。道理很簡單,如果知道該加密方法的人泄密就導致所有採用這個加密方法的網路都被破解,那風險也太大了,這是絕對不可以接受的。基於這個原理,在商業軟體中採用的加密方法都是基於公開的演算法。如果演算法公開加密就被破解,只能說明這個設計根本不可用,屬於小兒科的鵰蟲小技。但奇怪的是,據說我們的「中國無線網標準」其技術細節也是「不能」不公開的,只能通過和幾家有限的小公司合作才能使用標準,很是令人費解,一個不能公開的標準還能叫標準嗎?
  
  另一方面,推行中國無線網標準的一個重要理由是現在的國際標準很不安全,這會威脅我們的國家安全。這樣說濛濛外行還可以,但如果以此作為正式理由對世界說話,會把人活活氣死。先說有多少真正涉及國家安全的部門會採用市場上的大眾化商業產品?相信軍用部門都會採用自行設計的軍用計算機,而且他們可以找廠家特別定制,而且軍事部門從來也不會遵守所謂的國家標準,國家標準本來就是民用標準,和軍用標準兩碼事。再者,稍微懂一點計算機的人也知道,無線網所起的作用就是把計算機在物理上接入網路,從這一點上來說,所有連接internet的計算機在物理上都是可以相通的,如果你的計算機沒有安全防護,在網上的任何人都可以訪問你的敏感數據,至於他是用無線還是有線方式連上來的根本沒有區別。對於企業內部區域網而言,如果支持無線接入,那麼的確有可能有人可以不進入企業內部就連上內部網路,但問題是,他所具有的最大許可權就是和企業內部任何一臺計算機一樣。換句話說,如果一個企業或部門的資源任何人無需登錄就可以自由訪問,那還能稱為敏感部門或者具有敏感信息嗎?如果企業做了防護,無論是有線接入還是無線接入都一樣安全,反過來如果沒有任何防護,那也是一樣危險,因為買通一個企業裡打掃衛生的工人並不困難。可以這麼說,即便無線網卡沒有任何身份認證功能,它也沒有改變多少信息安全的狀況。而且,相信大夥也知道,即便是基於無任何安全防護功能的無線網卡,需要高等級信息安全的企業和部門也會採用其它附加身份認證方式,最簡單的方法是要求輸入登錄密碼,一般情況下可以要求插入智能卡並經過驗證才可以登錄網路,複雜點方法可以要求遠程採集指紋、虹膜、聲音等進行身份辨認。所以說,採用通行的無線網國際標準會威脅國家安全之說簡直是一派胡言,騙騙完全不懂計算機的「領導」還差不多。
  
  說實話,俺覺得這幫小人也著實是笨,如果他們不是採用另立門戶的方式制定新標準,而是在現有國際通行標準的基礎上增加一個附加安全標準,他們會更容易得逞,也不會遭遇到目前從終端用戶到廠商的強大牴觸。因為如果採用附加標準的方式,就相當於把國際標準升級,還能兼容以前的標準。說白了,這樣的話中國的網卡可以訪問採用國際標準的無線網路,而採用國際標準的網卡有可能訪問不了設置為強安全認證的網路,但可以訪問設置成兼容模式的普通無線網路。對於廠商來說,有需求他就會做,而且增加一點東西和設計一個完全不同東西的成本是不一樣的,對於用戶來說,他可以根據自己的需求自由選擇。
  
  或許就因為俺對帶有「中國」兩個字的標準說「不」,一些號稱愛國的網友會罵俺是漢奸、賣國賊,但俺要說的是:俺從心底裡深深地愛著我的祖國,我指的是這片繁衍了中華民族的土地及其上的一草一木,當然也包括俺正直善良的兄弟姐妹。對於中國的IT行業,俺寄予厚望,希望它可以有一個乾淨、自由的環境,在公平競爭的良好秩序下茁壯成長。就目前而言,我們唯一的選擇就是要麼忍受煎熬自我創新,要麼和國際巨頭合作共同開拓全球市場,別無他途。對於國內的企業,凡是正大光明通過正常途徑努力奮鬥獲得成功的,俺都非常尊敬,如華為、海爾、格蘭仕等等,俺希望在IT行業裡也能出現這些民族的脊樑,少出些讓人不齒的敗類。如果中國有一天擁有眾多世界級的跨國企業,難道還用擔心中國標準不能走向全球的問題嗎?要記住,強勢的國家標準依賴於這個國家是否擁有強勢的跨國企業和優秀的人才,而不是反過來。強行推廣的標準帶不來優秀的人才也誕生不了有出息的企業,只能作為不正當競爭工具被一些小人所利用。
(文章僅代表作者個人立場和觀點)
本文留言

近期讀者推薦