国产软件系列研究:大型企业最担心信息安全

  为调查大型企业信息化当前面临的挑战,分析国产软件在大型企业信息化中如何实施,海比研究联合用友软件成立了大型企业信息系统国产化路径的专项研究小组,主要针对国产软件进行深入的专项研究。该研究从 2014 年 3 月启动,历时 3 个月,研究小组采访了20位专家,访谈对象包括来自国产软件提供商、实施服务商、最终用户、研究机构的资深专家,以及127 家各行业的大型企业用户。企业用户的访谈对象主要为CIO、信息化负责人,以及管理层人员,最终形成了本研究成果。

  信息化面临的新挑战

  不论大型企业建设与运维信息系统的模式如何,根本上是为企业的运营管理和业务服务。由于市场等因素不断变化,企业也随之改变。所以,企业的信息化是一个长期的、动态的过程,期间也会遇到众多的问题与挑战,解决不当,将会极大影响企业的发展。

  研究小组调研发现,高达90%的CIO表示,目前大型企业的信息化遇到了最为棘手的问题,这也是他们从事信息化以来最难以应付的挑战。

  调查发现,新挑战主要可归结为三类:

  新技术、新模式带来的新应用需求;

  信息系统的建设、维护所需的成本;

  信息系统面临的安全新挑战。

  1)技术

  新的信息技术已经成为推动社会经济发展的重要引擎,正重构整个社会商业生态。在云计算、移动互联网、电子商务、大数据、物联网、企业社交、3D打印等新一轮的信息技术的影响下,大型企业的信息化面临着巨大的挑战。在调研中,33%的企业信息化负责人认为满足新技术、新模式带来的新应用需求,是大型企业信息化的重要挑战。

  2)成本

  调查发现,38%的大型企业信息化负责人认为,成本是当前大型企业信息化建设的另一大挑战。

  近年来,由于人力、物料、物流等环节的成本上升,在信息化的投资方面更为注重回报率。这主要表现在,大型企业在信息化投资时更加注重性价比高的信息化产品。

  研究小组还发现,如何应对大型企业信息系统中大量应用且成本居高的国外软件产品和解决方案,成为日益困扰他们的严重挑战。在很多大型企业中,昂贵的国外产品正逐渐成为大型企业信息化成本支出的大户,也是很难降下来的“钉子户”。

  3)安全

  调查发现,41%的大型企业信息化负责人认为,安全是当前信息化最大挑战,排在所有挑战的首位。

  事实上,86%的大型企业负责人在信息化建设时会考虑到安全问题。尤其是棱镜门事件后,安全已经成为企业在信息化建设时考虑的关键因素之一。信息系统的安全主要来自于两个方面:

  原有应用系统面临的安全问题;

  企业运营管理与业务升级面临的安全问题。

  原有应用系统面临的安全问题

  应用系统直接运行与管理着企业的数据,其泄漏可能会给企业运行、乃至整个国家的产业安全带来巨大的危害。大型企业原有应用系统面临的安全问题主要有五个方面:

  国外产品可能存在安全隐患,预留了“后门”;

  通过对系统进行升级,引入新的“后门”;

  在线升级的方式,容易受到来自网络攻击的危险;

  停止升级服务,信息系统的漏洞得不到补救,随着黑客技术手段的升级,被入侵的风险增大;

  二次开发,应用管理软件往往都有二次开发平台,在二次开发时也可能预留后门程序。

  一方面,由网络技术带来的服务变化,越来越多的大型企业要求信息系统具备开放性,使企业的信息可以在互联网上进行即时交流,开放性使得系统随时随地存在被恶意攻击的可能性,增大了保护企业信息安全的难度;另一方面,信息系统的升级,可能会带来新的模块,如果使用国外软件进行系统扩充,则存在引入新后门的安全风险。

  数据表明,技术、成本、安全是当前大型企业信息化建设的三大挑战。这些挑战第一次在企业面前集中爆发,但又必须满足这些需求,大型企业信息化负责人做了各种努力和尝试,取得了很多成果。

  研究小组在整理大型企业解决信息化挑战的案例中发现:在新建设的信息系统中,尽可能地使用融合了新技术的国产化软件和解决方案;对于已应用的一些国外软件产品和解决方案进行国产化替代,这是同时解决三大挑战的有效方法。在研究小组选取的20多个应对挑战的经典案例中,信息系统建设的国产化是战胜挑战的法宝。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:云数据安全性:可接受的风险等级