斯諾登事件將IOE(IBM、Oracle和EMC)推到信息安全的風口浪尖,上述廠商在國內的主機、數據庫和高端存儲方面占據了壟斷的市場地位。近日,國務院下發《關于促進信息消費擴大內需的若干意見》,這是政府首次將信息消費提升到國家經濟層面。
銀行業被IOE綁架
以銀行業為例。中國共有21家全國經營的銀行、256家地方商業銀行、2455家農村信用社及合作銀行以及635家村鎮銀行。在上述企業的信息化搭建中,國產X86服務器(又稱通用服務器)基本上可以和IOE分庭抗禮,但在主機層面,基本上被IBM壟斷。
業界呼吁,通過去IOE來實現信息安全。但去IOE并不是一件簡單的事件,以主機(通常指8顆處理器以上的高端服務器)為例,目前國產廠商只有浪潮在今年1月份推出了該類產品,該領域基本被IBM壟斷,HP和Oracle也占有少量份額。
實際上,監管層早已開始鼓勵金融機構IT系統設備國產化。不過,相關部門組織調研金融機構IT設備國產化現狀時,某城商行所遞交的結果卻是“國產品牌使用率基本為0”。據悉,這是個普遍現象。
安全隱患剖析
中國銀行業已經基本上被IOE綁架,這種現像潛在的壞處主要有兩個:
1,非法隱藏駐留在系統內部的、經過精密設計的惡意功能,俗稱“后門”,它的存在形式可以是寄生在芯片內部或者電子線路板卡上的硬件邏輯模塊,也可以是駐留在正常運行系統中的惡意軟件代碼。利用這些后門可以進行遠程停機控制命令、隱藏的系統登錄帳號、隱藏的數據傳輸管道、惡意的鍵盤錄入操作記錄等等。
一個簡單的例子就是微軟黑屏事件,說明微軟可以隨時對軟件進行遠程控制。
2,IOE設備系統復雜,管理維護技術難度大,并且不對外公開其技術細節,只能通過持續支付高額服務費用,被迫接受由國外設備供應商進行遠程維護管理。在維護過程中,系統控制權和系統中的數據完全暴露給國外設備供應商,由此帶來巨大的安全隱患。
去IOE難度大,不能一蹴而就
浪潮集團高級副總裁王恩東曾在接受搜狐IT采訪時表示,主機系統的空白是國產化遲遲不能提高的癥結所在。現在金融機構大手筆的采購依然是國外的主機系統,國際巨頭在高端領域利用自己的壟斷地位提高價格,攫取大量的產業利潤,在中低端領域,就刻意壓低價格,甚至比國產廠商還要低,就是讓國產廠商進入不了金融行業。
國產產品的切換必定伴隨著一定的技術風險,目前的各類政策對于技術風險處罰很重,但是對國產化的推動和激勵并不完善,有專家建議,可以考慮采取激勵體系,來推進國產化的逐步替代。
對銀行業來說,去IOE將是一項長期的戰略工程,國家信息化專家咨詢委員會委員寧家駿認為,在各個行業的關鍵系統中逐步提高國產化比例,是非常現實的國家戰略需求,這樣一項重大的工程,需要國家配套政策、需要民族產業的發展,甚至需要公民戰略意識的提升。我們應該制定長遠規劃,從小處做起。
京公網安備 11010502049343號