“IOE”去不了,数据安全怎么办?

  今年8月,《人民日报》在英文Twitter账号上称:出于安全因素,中国政府已经将美国反病毒供应商赛门铁克、俄罗斯卡巴斯基排除在安全软件供应商之外。

  这是政府继封杀win8之后保障国家信息安全的又一举措,在棱镜门事件后,包括IBM、思科在内的一些美国企业已经被国内政府、金融客户拉入黑名单,揭起了国内去“IOE”的高潮。

  实际上,去“IOE”更多的只是一个概念和口号,其真正意义是实现技术、信息和成本的自主可控,而“IOE”仅代表美国在信息产品最具代表性的三家企业。中国传统行业信息建设长期依赖国外,至今未改变被美国技术垄断的格局,几乎渗透金融业,运输业,电信业,连锁业等众领域,给国家信息安全带来隐患。

  在国家推行自主可控的宏观背景下,国产化替代的局势已不可逆转,但是在去“IOE”蜕变过程中,面临几大难点:

  首先,如果弃用,有巨大的重置成本;其次,虽说去“IOE”是为了节省后期运维成本,但国内某电商动用1.7万专业技术人员花了2年时间才基本达到去“IOE”的标准,这里面的投入之大和不可复制性是不能否认的。

  国有设备的性能、安全、稳定性,软硬件和原有系统的兼容性及稳定性都待考量。国产品牌所提供的多数还是OEM,核心技术欠佳,要让用户信任其稳定性很难。

  其中基础软件包括几个层次:服务器、存储、操作系统、数据库、中间件,这几个层次互相依赖,国际IT业出售的是整套的解决方案,如果弃用IOE,必须将软件全部迁移到国产服务器系统上来,根深蒂固几十年的行业渗透,怎么看都不可能是一朝一夕的事。

  虽然国内IT厂商已在单一领域有所突破,但很难拿出一整套替代解决方案,只有形成产业链的整体优势,才能真正将“去IOE”转变成现实,国产产品及整个产业链的成熟是一个长期的过程。

  总体来说,去“IOE”是风险极高受益极大的一件事。相比成本,安全更为重要。

  例如数据库与业务核心绑定紧密,去除所花的成本与风险很大。首先需要对专业数据库逐步剥离,把数据库当成一个存储来用。怎么将事物拆分,做数据的类别,做数据的路由和,数据安全,规模化运维,异步数据同构,都将面临非常实际的问题。

  以银行为例,在服务器层,IBM占据90%以上份额,IBM的全线产品在银行都有广泛的使用;在数据库层,甲骨文、Informix、DB2(IBM)、VSAM以及开源的MySQL等,在金融业几分天下。作为“拿来主义”最严重的行业之一,其基础设施中的核心软硬件30年来基本全部由国外厂商垄断,国产设备的性能暂时还难以匹敌国外产品,对金融服务的稳定性和连续性会产生一定影响。

  依托IBM等国外设备环境开发的丰富的应用体系,承载着核心数据信息。银行业务与国外设备的粘合度之高,潜入度之深,甚至到了无法剥离的程度,要将这些应用完全移植到新的软硬件环境上,困难程度显而易见,银行业核心技术与设备的国产化之路任重而道远。

  但是一个事实不容忽视,国家之间的战争以及商业战争都可能落地为数据之争,通过邮件、入侵对方信息系统、内部外泄等手段可以窃取到至关重要的政府、商业机密。斯诺登披露,微软、雅虎、谷歌、苹果等在内的多家国际网络巨头皆在美窃听计划之内。

  国家实现完全自主可控需要一个漫长的过程,企业也是摸着石头过河。目前的国家局势紧张,军事、经济及信息保卫都处于高警戒时期,在国产化替换未能一蹴而就的周期过程中,数据安全如何确保?是值得改革者思考的问题。

  说到底,去“IOE”就是保信息安全。无论云计算的应用还是智能移动终端的普及,让企业内网的物理边界逐渐消失;现阶段大多数安全体系将权限管理力度做到了系统级,但没有到数据级,也很难保障数据的绝对安全。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:银行业下达安全自主可控军令状