在中国经营时间越长的外企,往往越能深刻地理解中国正在发生的巨大变化......
3月1-2日,借着“云惠中国—合力共建可信云计算”主题研讨会的召开,来自政府主管部门的领导和学术界专家,以及来自不同企业的资深信息技术管理人员、技术专家、研究员和总法律顾问,对微软进行了一次不同寻常的参观,第一次走进了微软在中国公开源代码之地:微软技术透明中心。
微软与中国政府的紧密合作达到一个新的高度
在此之前,恐怕很多中国人还不知道这家软件巨头已经在中国为源代码的公开进了重大布置。去年9月份,微软把当时全世界三个之一、亚洲唯一的技术透明中心落地北京。在这座大厦里,亚洲各国政府的IT专家可以审查微软的产品源代码,对产品进行详细的测试和分析,以监控其产品不含隐藏的后门程序、不被用做危害中国的事情。这意味着,微软在技术透明、开放方面与中国的合作又推进了一大步。
微软在1992年进入中国,业务发展飞速,但与中国市场的关系并非一帆风顺,其中也存在一些磕碰,犹记在上世纪末的微软鼎盛时期,中国媒体上也曾有过不少质疑垄断的声音,但随着时代的进步和市场的需求,微软逐渐向透明、开放的方向发展,而与中国政府的合作,其紧密程度也逐渐增加。
微软技术透明中心在中国的建立是一个渐进的过程,最早是2003年GSP计划(政府安全计划)的推出,为了加强政府对于微软产品的安全性和可靠性的了解,微软在GSP计划中允许允许政府和国际组织访问旗下数个Windows操作系统的源代码和部分技术信息,当时中国就是首批参与这一计划的国家之一。然后是2013年12月,微软总裁兼首席法务官Brad Smith宣布“微软将设立多家技术透明中心并作为一项长期承诺,供使用微软产品的各国政府查看和验证微软关键产品及服务的源代码,以确信其使用的软件的可靠性,确保没有留后门”;2014年6月,微软在美国华盛顿州雷德蒙德总部建立了第一家“微软技术透明中心”,到2015年3月,微软与中国政府签订了增强版“政府安全计划”,同时计划将在北京建立“微软技术透明中心”,供政府查看及测试微软产品和服务的源代码。再到2016年9月,在去年国家网络安全宣传周开幕式上,微软宣布“微软技术透明中心”在北京建成并正式启用。
世界各地(目前全球总共建成五家)的技术透明中心的建立,反映出微软这家有42年历史的跨国科技巨无霸进入新世纪之后在文化上的巨大变化,就像微软对Windows操作系统LOGO的逐渐改变一样,从挥动的旗帜到侧视的视窗,微软正在从高高在上的科技巨头变得更加开放、温和、透明,比如“移动为先,云为先”的世界观,比如“生产力和平台公司”的核心价值,都体现了微软的这种文化上的自我变革,而各地技术透明中心的建立正是其外在的反映。
通过建立技术透明中心对外公布源代码,如果从短期看,是有一些市场因素在内的,尤其对来自政府部门的客户来说,出于信息安全考虑,政府采购安全软件更关心产品的可控性和合规性,如果产品不可控,一旦出现不为人知的后门或漏洞,政府将会遭受巨大的损失。而把技术透明中心放在中国,则有助于建立起良好的互信合作伙伴关系,共建安全可信的信息环境。
事实上,微软在这方面可能走了更远,它不但在中国建立了技术透明中心,还把海外规模最大、职能最完备的研发园区也建在了中国,同样是在去年9月份,技术透明中心落成的同时,微软与中国电子科技集团公司共同筹建的“神州网信技术有限公司”也宣告成立,这家中国占51%,微软占49%的合资公司将为中国政府机构和关键基础设施领域的国企用户提供安全可控的产品和服务的关键信息,使得对安全和数字管理方面有特殊需求的中国政府机关、关键基础设施国企的软件采购来源将更加可信可控。
客观说,在中国开放源代码、建立非控股合资软件公司,对于一家以技术和专利为核心的跨国科技企业来说,应该是有一段比较长的心路历程要走过的,然而对微软来说,要获得长远的发展,这又是必须迈过的门槛,甚至不能仅将之视为策略性的短期战术。微软必须弄懂,安全与信任是微软长期而重要的课题,随着数字化转型,技术对人们生活的影响无处不在,安全和信任更成为整个行业的基石,而消费者是不会使用不信任的技术、终端以及云计算的。微软有能力、有义务、更有责任,在全球范围内,打造一个让人们能够信任的计算环境。当然,还有一个前提是,随着产业变迁,开源开放也必须已经融入到微软自身发展的DNA中。
透明中心的启示:外企在中国做生意,建立互信是关键
作为一家跨国公司,通过对于产品和服务的源代码开放,将更有利于中国了解微软,进一步加深中国政府对于微软产品及服务安全性的了解、研究和分析,更好地共建安全可信的信息环境。北京“微软技术透明中心”的启用,成为微软与中国政府长期密切合作的又一个节点,也是微软履行“与中国共同创新”承诺的实际行动。这也在更大程度上有利于微软将其产品安全透明、保护隐私、合规的形象深植于中国市场。
而这种相互信任的成果也是可见的:去年,全国信息安全标准化技术委员会(Technical Committee 260,简称TC260)第一次允许选定的外国公司作为工作组成员加入其中,允许这些公司积极参与规则制定,这其中就包括微软。
再比如微软对中国开源事业的支持:2014 年,微软开放技术联合中国支持开源的企业、社区及个人成立了开源联盟——开源社,一年以后,开源社作为中国首家开源组织加入 OSI(开放源代码促进会,Open Source Initiative),搭建起了微软技术与开源社区联接的一座桥梁。2015年,由世纪互联运营的 Azure云服务率先通过中国首个“可信云认证”,这是微软开放技术积极投入到中国开源事业中的一个重要节点。
在中国经营时间越长的外企,往往越能深刻地理解中国正在发生的巨大变化。如果说在过去,中国还仅仅因为其市场之大而被外企所青睐,那么随着中国科技业的发展,随着中国科研实力的增强,中国市场正逐渐由一个普通的大市场升级为世界科技业的制高点,尤其是在互联网市场更是如此。在这一背景下,跨国企业不但需要在中国市场追求盈利,也需要从技术上中汲取给养。中国拥有近7亿网民,手机网民规模达6亿,互联网普及率近50%,如果微软的某款产品在这样的市场获得成功,基本上就可以证明其在国际市场上也将获得成功。
从1992年进入中国设立北京代表处以来,微软进入中国已经25年,在中国长期的发展使它比其他国外新兴科技巨头更懂中国。中国市场其实没有想象中那么复杂,只有一个比较浅显的道理:外企在中国做生意,只有与中国达成互信,才能有更长远的发展前景。
然而说起来简单,但从微软在中国的历程看:微软在2003年提出GSP计划,直到2016年才有技术透明中心的落成......一家外企与中国政府达成深度互信其实并不容易,有的只需加强重视,有的需要克服傲慢,有的则需要舍弃利益,有的更需要寻找契机在不同的价值判断体系之间建立起沟通的桥梁。
所幸的是,在微软与中国建立互信的过程中,赶上了“透明”、“开源”、“政府深度参与网络安全治理”渐成国际主流认知的时代大潮,使双方走得越来越近,直到水到渠成。