5月21日晚间,网信办发布公告,美光公司的产品未能通过网络安全监检查,被认定为存在较严重网络安全问题隐患,对我国关键信息基础设施供应链造成重大安全风险,影响我国国家安全。为此,网络安全审查办公室依法作出不予通过网络安全审查的结论。按照《网络安全法》等法律法规,我国内关键信息基础设施的运营者应停止采购美光公司产品。何为信息基础设施?按照2021年公布的《关键信息基础设施安全保护条例》的定义,关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。这意味着所有的政府采购项目和央企、军队采购项目都与美光无缘。那么,美光的产品是什么呢?原本在政府采购中占据何种地位呢?很难统计,因为美光的产品属于基础部件——DRAM芯片,DRAM芯片,俗称内存颗粒,通俗一点说,就是内存条产品上安装的芯片。而内存产品是服务器和计算机的必备零件,政府采购也会单独采购内存条,在中央电子卖场,内存条销售最多的是浪潮服务器内存。尽管在内存产品的品牌中并不存在美光的身影,但是实际上采购的所有内存都有可能使用的是美光的颗粒,采购人在系统上只能看到内存的大小、种类、频率。
而在购买计算机、服务器等产品时,目前的招标文件也仅仅是规定了内存的大小和频率,不会要求内存产品的品牌,更不会要求内存颗粒的供应商。因此,在目前的政府采购模式下,要拒绝美光是很难的,未来肯定会出台新的检查方式,招标文件也要标注对内存颗粒的要求。一位计算机厂商负责人表示,他们正在联系上游内存厂商,要求未来提供非美光颗粒的产品,以符合国家要求。但是一家代理商负责人则表示忧虑,因为他们不知道库房里的服务器和计算机产品所用的内存颗粒是不是美光的,如果因此难以进入政府市场就会有一定损失了。好在美光产品并不难以替代,韩国的三星、海力士、以及国内的长江存储都有可以替代的产品。
