其实，透明的供应链登记是解决自主可控和核心技术不能自己掌握之间矛盾的务实方式之一。“我们应该允许采用国外的核心技术，但是在哪里采用，采用到什么程度，应该有透明、明确的登记制度，这样既能满足我们对自主可控和信息安全的基本需求，又可以杜绝为了单纯追求自主可控，把别人的技术说成自己的情况发生。”潘柱廷表示。

同时，供应链透明对保障开源产品的安全性也具有促进作用。“开源产品作为高危领域也应该做到供应链透明。以‘心脏出血’漏洞为例，如果供应链不透明，用户甚至不知道自己使用了OpenSSL，也就不会进行修补，如果在漏洞被爆光很长时间后再发生危机，实际上给用户造成了不必要的损失。”潘柱廷说。

同时，在潘柱廷看来，如果信息安全产业的供应链趋于透明，可能会促进国内安全厂商的发展，特别是那些处于供应链上游，隐藏于幕后的安全厂商，让他们被更多人知道，促进它们的发展。

 

　　春天的气息

不可否认的是，如今的信息安全产业正在快速的变化、发展。自主可控是外力之一，但并不是全部。

潘柱廷向记者透露，启明星辰和国内一些主要的安全厂商最近开始更加频繁、密切地沟通，似乎形成了一个较为松散的“联盟”，而这种安全厂商之间的交流与协作，是如今安全市场上的一个新变化。

而信息安全这个产业要求厂商既要具备在某一领域的专业技术和能力，又要具备整合各种技术为用户提供全面安全产品的能力，所以，合作不可避免。

潘柱廷直言，厂商之间沟通与合作的增多，对于整个安全产业肯定是好事。这种变化一方面可能源自国内安全市场日趋成熟，另一方面也源自互联网公司等外来者的冲击。“我们其实欢迎更多的厂商参与到信息安全市场中，促进信息安全市场的发展，但是我们希望这个市场能够保持稳定和持续增长。”潘柱廷说。

潘柱廷也向记者透露，如今国内安全厂商也在探索着走向海外市场，也是因为国内安全市场的蛋糕还是不够大。“只有企业真正把目前的合规性需求转变为以实际效果为导向的需求，信息安全市场才能产生质的飞跃。”潘柱廷说。

记者在这个春天，欣喜地看到了中国信息安全市场上呈现出的一些可喜变化，嗅到了春天的气息。当然，让企业真正重视信息安全并行动起来，而不仅仅为了满足合规性要求，强化国家的信息安全，让信息安全市场快速发展，我们还有很长的路要走。

(责任编辑：安博涛)