今年8月���,《人民日?qǐng)?bào)》在英文Twitter賬號(hào)上稱:出于安全因素��,中國(guó)政府已經(jīng)將美國(guó)反病毒供應(yīng)商賽門鐵克�、俄羅斯卡巴斯基排除在安全軟件供應(yīng)商之外�。這是政府繼封殺win8之后保障國(guó)家信息安全的又一舉措,在棱鏡門事件后���,包括IBM��、思科在內(nèi)的一些美國(guó)企業(yè)已經(jīng)被國(guó)內(nèi)政府����、金融客戶拉入黑名單,揭起了國(guó)內(nèi)去“IOE”的高潮���。
明朝萬(wàn)達(dá)專家認(rèn)為��,實(shí)際上���,去“IOE”更多的只是一個(gè)概念和口號(hào),其真正意義是實(shí)現(xiàn)技術(shù)���、信息和成本的自主可控�,而“IOE”僅代表美國(guó)在信息產(chǎn)品最具代表性的三家企業(yè)��。中國(guó)傳統(tǒng)行業(yè)信息建設(shè)長(zhǎng)期依賴國(guó)外�,至今未改變被美國(guó)技術(shù)壟斷的格局,幾乎滲透金融業(yè)�����,運(yùn)輸業(yè)�����,電信業(yè)����,連鎖業(yè)等眾領(lǐng)域,給國(guó)家信息安全帶來(lái)隱患���。
在國(guó)家推行自主可控的宏觀背景下���,國(guó)產(chǎn)化替代的局勢(shì)已不可逆轉(zhuǎn),但是在去“IOE”蛻變過(guò)程中��,面臨幾大難點(diǎn):
1���、 替換投入成本大
首先����,如果棄用�����,有巨大的重置成本;其次�,雖說(shuō)去“IOE”是為了節(jié)省后期運(yùn)維成本,但國(guó)內(nèi)某電商動(dòng)用1.7萬(wàn)專業(yè)技術(shù)人員花了2年時(shí)間才基本達(dá)到去“IOE”的標(biāo)準(zhǔn)���,這里面的投入之大和不可復(fù)制性是不能否認(rèn)的����。
2����、 國(guó)產(chǎn)產(chǎn)品能力待考量
國(guó)有設(shè)備的性能、安全���、穩(wěn)定性����,軟硬件和原有系統(tǒng)的兼容性及穩(wěn)定性都待考量�����。國(guó)產(chǎn)品牌所提供的多數(shù)還是OEM�,核心技術(shù)欠佳,要讓用戶信任其穩(wěn)定性很難���。其中基礎(chǔ)軟件包括幾個(gè)層次:服務(wù)器�����、存儲(chǔ)���、操作系統(tǒng)、數(shù)據(jù)庫(kù)����、中間件,這幾個(gè)層次互相依賴�,國(guó)際IT業(yè)出售的是整套的解決方案,如果棄用IOE���,必須將軟件全部遷移到國(guó)產(chǎn)服務(wù)器系統(tǒng)上來(lái)�����,根深蒂固幾十年的行業(yè)滲透���,怎么看都不可能是一朝一夕的事。雖然國(guó)內(nèi)it廠商已在單一領(lǐng)域有所突破��,但很難拿出一整套替代解決方案,只有形成產(chǎn)業(yè)鏈的整體優(yōu)勢(shì)����,才能真正將“去IOE”轉(zhuǎn)變成現(xiàn)實(shí),國(guó)產(chǎn)產(chǎn)品及整個(gè)產(chǎn)業(yè)鏈的成熟是一個(gè)長(zhǎng)期的過(guò)程�����。
3�����、 置換安全風(fēng)險(xiǎn)高
總體來(lái)說(shuō)�,去“IOE”是風(fēng)險(xiǎn)極高受益極大的一件事。相比成本���,安全更為重要�����。例如數(shù)據(jù)庫(kù)與業(yè)務(wù)核心綁定緊密���,去除所花的成本與風(fēng)險(xiǎn)很大。首先需要對(duì)專業(yè)數(shù)據(jù)庫(kù)逐步剝離�,把數(shù)據(jù)庫(kù)當(dāng)成一個(gè)存儲(chǔ)來(lái)用�����。怎么將事物拆分����,做數(shù)據(jù)的類別�,做數(shù)據(jù)的路由和�����,數(shù)據(jù)安全��,規(guī)��;\(yùn)維�,異步數(shù)據(jù)同構(gòu),都將面臨非常實(shí)際的問(wèn)題��。
以銀行為例�����,在服務(wù)器層���,IBM占據(jù)90%以上份額�����,IBM的全線產(chǎn)品在銀行都有廣泛的使用��;在數(shù)據(jù)庫(kù)層���,甲骨文��、Informix���、DB2(IBM)、VSAM以及開(kāi)源的MySQL等����,在金融業(yè)幾分天下。作為“拿來(lái)主義”最嚴(yán)重的行業(yè)之一��,其基礎(chǔ)設(shè)施中的核心軟硬件30年來(lái)基本全部由國(guó)外廠商壟斷����,國(guó)產(chǎn)設(shè)備的性能暫時(shí)還難以匹敵國(guó)外產(chǎn)品,對(duì)金融服務(wù)的穩(wěn)定性和連續(xù)性會(huì)產(chǎn)生一定影響。依托IBM等國(guó)外設(shè)備環(huán)境開(kāi)發(fā)的豐富的應(yīng)用體系�,承載著核心數(shù)據(jù)信息。銀行業(yè)務(wù)與國(guó)外設(shè)備的粘合度之高�,潛入度之深,甚至到了無(wú)法剝離的程度���,要將這些應(yīng)用完全移植到新的軟硬件環(huán)境上��,困難程度顯而易見(jiàn)�����,銀行業(yè)核心技術(shù)與設(shè)備的國(guó)產(chǎn)化之路任重而道遠(yuǎn)。
但是一個(gè)事實(shí)不容忽視�����,國(guó)家之間的戰(zhàn)爭(zhēng)以及商業(yè)戰(zhàn)爭(zhēng)都可能落地為數(shù)據(jù)之爭(zhēng)�����,通過(guò)郵件�、入侵對(duì)方信息系統(tǒng)、內(nèi)部外泄等手段可以竊取到至關(guān)重要的政府��、商業(yè)機(jī)密�。斯諾登披露����,微軟�����、雅虎��、谷歌����、蘋果等在內(nèi)的多家國(guó)際網(wǎng)絡(luò)巨頭皆在美竊聽(tīng)計(jì)劃之內(nèi)。國(guó)家實(shí)現(xiàn)完全自主可控需要一個(gè)漫長(zhǎng)的過(guò)程�,企業(yè)也是摸著石頭過(guò)河。目前的國(guó)家局勢(shì)緊張�����,軍事���、經(jīng)濟(jì)及信息保衛(wèi)都處于高警戒時(shí)期���,在國(guó)產(chǎn)化替換未能一蹴而就的周期過(guò)程中,數(shù)據(jù)安全如何確保?是值得改革者思考的問(wèn)題�。
說(shuō)到底,去“IOE”就是保信息安全�����。無(wú)論云計(jì)算的應(yīng)用還是智能移動(dòng)終端的普及��,讓企業(yè)內(nèi)網(wǎng)的物理邊界逐漸消失��;現(xiàn)階段大多數(shù)安全體系將權(quán)限管理力度做到了系統(tǒng)級(jí)�����,但沒(méi)有到數(shù)據(jù)級(jí)�,也很難保障數(shù)據(jù)的絕對(duì)安全���。作為中國(guó)數(shù)據(jù)安全市場(chǎng)領(lǐng)導(dǎo)企業(yè)�����,明朝萬(wàn)達(dá)自主研發(fā)的數(shù)據(jù)安全解決方案���,基于密碼技術(shù)實(shí)現(xiàn)了大量應(yīng)用,可以做到數(shù)據(jù)級(jí)的權(quán)限管理,實(shí)現(xiàn)一條數(shù)據(jù)讓什么人看����、不讓什么人看、在哪能看��、能看多久等一系列操作��。運(yùn)用加密手段實(shí)現(xiàn)即使數(shù)據(jù)讓人拿走了也看不了用不了�����,有效避免重要數(shù)據(jù)的泄露��。明朝萬(wàn)達(dá)以國(guó)產(chǎn)密碼技術(shù)和數(shù)據(jù)安全為核心��,緊密結(jié)合國(guó)家戰(zhàn)略和用戶業(yè)務(wù)需求��,使企業(yè)數(shù)據(jù)安全層面形成閉環(huán)�,實(shí)現(xiàn)數(shù)據(jù)了全生命周期、全網(wǎng)的加密�,并結(jié)合身份識(shí)別、訪問(wèn)控制等各類安全措施�,保證企業(yè)在國(guó)產(chǎn)化替代過(guò)程中的數(shù)據(jù)管控。
