企業界也發動“去IOE”運動,一浪高過一浪,自主可控已成為業界共識,國產信息產業迎來新藍海。
當前,國家的網絡安全和信息化建設已經上升到戰略高度。黨的十八屆三中全會指出,要加大依法管理網絡力度,加快完善互聯網管理領導體制,確保國家網絡和信息安全。2014年2月27日,中國網絡安全與信息化領導小組正式成立,與全面深化改革領導小組和國家安全委員會并駕齊驅,都由習近平總書記任組長,說明這三個方面都關系到國家戰略,必須在組織架構上進行統籌協調、整體謀劃,防止由于戰略失誤導致顛覆性錯誤的發生。把網絡安全放在了信息化的前面,這凸顯了中央對網絡安全的重視——如果網絡不安全,整個信息化也都沒有意義。正如習總書記指出的那樣,“沒有網絡安全,就沒有國家安全”。
“去IOE” 呼聲愈掀愈大
IOE分別是IBM、Oracle和EMC的簡稱,由美國知名企業IBM的服務器、Oracle的數據庫和EMC的存儲設備搭建的企業IT架構。由于具有良好的品牌影響力、卓越的性能和穩定可靠的售后服務能力,在國內機關企事業基礎信息化設施市場曾占據了高達70%以上的市場份額。前年,斯諾登“棱鏡門”事件引發一場席卷全國的“去IOE”運動,正在迅速改變這一市場格局。
“去IOE”是指采用自主可控的國產IT基礎設備組建的企業IT架構取代傳統的IOE架構。
去年出于安全因素考慮,中國政府已將美國反病毒軟件供應商賽門鐵克、俄羅斯的反病毒軟件供應商卡巴斯基實驗室排除在安全軟件供應商之外。同期,《人民日報》在其英文Twitter賬號上發布消息,稱已批準使用的五個殺毒軟件品牌全為國產品牌,分別是:奇虎360、啟明星辰、北京江民、冠群金辰和瑞星。
去年9月國家銀監會發了一個39號文,對銀行業應用安全可控信息技術提出了五年規劃,引起了新一輪“去IOE”浪潮。去年年底,銀監會又發出一個317號文,對2015年的“去IOE”工作進行了部署,并且在今年2月又開了一個電視電話會議,傳達文件相關精神。
銀監會的總體目標:到2019年,行業安全可控信息技術在銀行業總體達到75%左右的使用率。雖然通篇都沒有對安全可控的范圍給予解釋,但是明眼人一看就知道要全面提高國產化的應用比例。
在優先選擇方面:從2015年起,各銀行業金融機構對安全可控信息技術的應用以不低于15%的比例逐年增加,直至2019年達到不低于75%的總體占比(2014年應用的技術和產品可納入2015年度計算)。不少國家關鍵部門采用國外廠商的技術和產品可怕的接近100%。如果每年以15%的比例進行逐步提高,也恰說明像金融行業這樣的央企對自主可控替代的決心,國產商將迎來新春天。
在任務要求方面:銀行業金融機構應將提升網絡安全保障能力和信息化建設能力納入戰略目標,有序推進整體架構自主設計、核心應用自主研發、核心知識自主掌握、關鍵技術自主應用等重點工作。
不只像銀行這大塊頭在努力“去IOE”,政府部門也在背后努力推動象銀行這樣的央企“去IOE”。如果說39號文的公布讓國外IT企業有點坐立不安的話,而今政府部門擬出臺的一項新規定,則讓跨國IT廠商們芒刺在背。可以說,隨著“去IOE”運動日益深入,軟件國產化替代浪潮愈掀愈大,國產IT廠商將成為最大的直接受益者。
國家信息安全上升到戰略高度
全球信息安全危機事件頻發,信息安全已成為全球關注的重大焦點,迫使全球各個國家已將信息安全建設投入上升為國家安全軍備競爭,中國對信息安全保障的重視程度也達到前所未有的高度。
解放軍理工大學教授、中國云計算專家咨詢委員會秘書長劉鵬在接受本刊記者采訪時說,2014年2月27日,中央網絡安全和信息化領導小組宣告成立,中共中央總書記習近平親自擔任組長,李克強、劉云山任副組長。這是落實十八屆三中全會精神的又一重大舉措,凸顯網絡信息安全的重要性,也標志著網絡信息安全已經上升到了國家戰略層面。中國已是名副其實的“網絡大國”,網民突破6.48億,2014年信息消費突破了2.8萬億元,但離網絡強國的目標仍有差距。美國“斯諾登案”再次證明我國網絡安全的嚴峻性。我國必須建設“堅固可靠”的國家網絡安全體系。
北京中科網威信息技術有限公司(以下簡稱“中科網威”)是專門從事網絡信息安全產品研發和銷售,并為政府和企事業單位提供網絡信息安全整體解決方案和安全服務的高科技企業。公司前身為中國科學院高能物理研究所“黑客入侵防范軟件課題組”和“網絡信息安全工作室”。該公司工控安全事業部總經理許鑫也表示,可以清楚地看到我國已經成為主要敵對國家的網絡攻擊受害者,并為此蒙受了巨大的損失。“棱鏡門”不是第一次,也絕不是最后一次。同時,伴隨大數據時代的來臨,網絡安全已上升為國家安全,直接影響到國家的社會安定和經濟發展。因而,開發并推廣應用具有自主知識產權的網絡安全技術和產品,保障國家基礎網絡和重要信息系統安全,實現網絡安全的自主可控,成為保證國家信息化發展戰略順利實施的重要環節。
國內信息安全堪憂
許鑫說,我國目前離信息安全的自主自控還只是“走完萬里長征的第一步”,國內信息安全體系大多被以美國為首的國外品牌所籠罩。當前,國內已建的重要信息系統幾乎均為外國品牌,操作系統、數據庫、中間件基本在Oracle、微軟、Redhat、SAP等美國企業控制下。而國內互聯網更是被以思科為首的美國網絡巨頭所把持,已經形成了從PC網絡到移動網絡的絕對壟斷格局,國內網絡廠商基本很難進入這個領域。
據悉,思科占據了中國電信163骨干網絡約73%的份額,把持了163骨干網(包括移動互聯網基點)所有的超級核心節點和絕大部分普通核心節點。而國內運營商的操作平臺和運營軟件對國外依賴程度也十分嚴重,國外軟件系統品牌占據大半江山,其中微軟幾乎壟斷所有PC操作系統,市占率高達95%。“黑屏事件”、XP退役令國內信息安全面臨前所未有的挑戰。
PC互聯網如此,移動互聯網更是如此。目前我國國產的智能手機,絕大部分都是國外系統。目前市場上占壟斷地位的智能手機操作系統主要有PalmOS、Symbian、Windows mobile、Linux和Android、iPhoneOS、黑莓7種。可以看出,手機操作系統基本還主要由國外企業掌控,這一方面使得眾多國產手機在核心技術上受制于人,信息的獨立安全無法自控,同時也造成了國產手機同質化、拼硬件的現狀。
劉鵬對此則提供了更為詳盡的數據。他說,國外高端交換機在我國金融行業數據中心占有70%以上份額,在鐵路、公路、民航等占有60%以上份額,在海關、公安、教育等占有50%以上份額。而眾多國外品牌已經被曝料隱藏了木馬、后門等。據統計,2012年,我國被國外控制的計算機超過1400萬。英國《簡氏戰略報告》將我國被列入網絡防護能力最低的國家之一,目前95%互聯網管理中心都遭受過黑客入侵。
劉鵬也建議,我國必須扭轉核心技術受制于人的被動局面,在關鍵技術、核心設備、主要標準、體系架構等多方面實現突破,特別是關鍵材料、核心芯片、重要裝備方面,大幅提升國產化率。
其次,我們建議采用云計算、大數據、IPv6等最新信息通信技術,建設一體化信息政府,實現從鄉村到中央的政務一體化,大幅提升國家的治理能力,在全球樹立國家治理的新標桿。
再次,建立分級安全網和動態防御體系,將所有政府網絡統一成三張不同安全等級的網絡,可以收到事半功倍的效果。將政府網絡劃分為核心網、政務網和公眾網。核心網單獨組網,采用100%國產元器件設備,不與外界有任何物理連接,所有核心部門連入這張核心網。政務網采用100%國產設備,通過物理隔離的單向通信裝置與公眾網交換數據。公眾網主要用于政務公開、向公眾提供政務服務。與此同時,要建立動態安全防御體系,形成全網實時安全態勢,對核心數據的訪問進行安全審計,建立分級應急響應中心,防御所有網絡違規、入侵和破壞行為。
選擇國產信息軟件產品已成必然
更有專家認為,中國的信息安全在以思科、英特、微軟、SAP為代表的美國公司面前,簡直就是在跳裸舞,毫無秘密可言。為了不再成為全球高科技信息戰中的犧牲品,我國從大至國家到小至企業和個人,從固定終端到移動終端領域,采取各種安全防御產品,加強安全自主可控,全面提高信息安全意識已迫在眉睫。
可喜的是,近年來愈來愈多的行業用戶對一些國產安全品牌和應用軟件的信任度在不斷增強。中科網威工控安全事業部經理黃金說,近日賽迪電子信息產業研究中心調查數據顯示:在提示“棱鏡門”事件對行業用戶信息安全影響的調查中,發現行業用戶安全意識明顯提高,76.0%的用戶認為在使用國外殺毒軟件產品時存在安全隱患,57.5%的用戶認為選擇國產殺毒軟件產品非常必要。
而企業界也發動“去IOE”運動,一浪高過一浪,自主可控已成為業界共識,國產信息產業迎來新藍海。前年阿里巴巴首先發動“去IOE”,緊接著電信、建行、石油、煙草等央企也跟進。“去IOE”運動不僅可大量節約企業的信息化成本,同時“去IOE”還對維護國家信息安全、實現自主可控國產化替代有著非常重要的意義。
國產軟件產業迅速崛起
近日IDC機構報告顯示,在依舊火熱的中國服務器市場,雖然戴爾領跑,成為全年度最大贏家,但中國本土企業逆勢而起,實現彎道超車,在國內市場的份額大幅提升。在2014年度,國內廠商的整體份額已達到62.1%,而在2010年,這一份額比還僅是43%。一些國際知名服務器廠商業務繼續下挫,IBM、HP同比下滑近20%。在國產服務器市場中,國產服務器進展很快,浪潮信息、中科曙光、華為、聯想的出貨量超越HP、IBM等行業巨頭,均排名前6名。
從數字來看,過去的四年,企業級硬件市場里,中國本土廠商總體營業額從2010年的21.3%市場份額,到2014年已經達到43%左右,四年內翻番。
中科網威副總裁戴勁松說,回顧我國網絡安全產品的發展歷程,迄今為止很明顯經歷了兩個階段。
從上世紀90年代中期到世紀之交,隨著我國成功接入互聯網,面對大量的網絡安全問題,我們只能選擇軟件、硬件和操作系統都是進口的網絡安全產品,甚至連操作界面都是英文的。這是“中國人使用外國人的子彈和外國人的槍來保護自己安全”的階段,很難實現真正的網絡安全。
從本世紀初開始到迄今,我國在網絡安全產品領域陸續推出了國產化軟件和全中文的操作界面,但是核心的關鍵部件如硬件芯片依然是國外進口。這是“中國人使用中國人的子彈和外國人的槍來保護自己安全”的階段。國內的網絡安全形勢有所好轉,但是硬件芯片等高智能敏感核心部件依然存在被人利用進行網絡破壞的可能,網絡安全依然存在風險。“棱鏡門”事件就是明顯的例證。
為了更好地保障我國信息化建設發展和實現真正意義上的網絡安全,從今年開始,我國網絡安全產品的發展必然進入一個全新的階段:應用國產軟件和國產硬件芯片研發安全產品來實現我國網絡安全高自主可控的階段,也就是“中國人使用中國人的子彈和中國人的槍來保護自己安全”的階段。這其中的核心在于國產硬件芯片即國產處理器的運用。
近年來,國家陸續支持了申威、龍芯、飛騰三個國產品牌芯片的研發,使國產芯片從設計能力、生產工藝到性能指標都取得了長足的進步。其中,性能最為領先的申威CPU已經能夠滿足千兆網絡安全設備的要求,而且專業網絡安全產品如防火墻、入侵檢測系統等需要的輔助系統應用本身就比較少(從系統本身的安全需求出發,應用恰恰越少越好),相關應用發生變化的可能也比較小,且非X86指令集芯片缺乏應用軟件支撐的缺陷完全可以克服。所以,基于申威處理器的硬件產品已經可以作為網絡安全產品的基礎平臺。
新產品入市“最后一公里”應再簡政
雖然國產軟件發展速度驚人,但全球跨國IT巨頭幾十年積累的競爭優勢仍非常明顯,本土企業試圖趕超替代,除了技術上的不斷創新加強,國家層面上政策和制度上的改革也亟待進行。
據了解,中科網威從2011年開始,與國家并行計算機工程技術研究中心和國家高性能集成電路(上海)設計中心合作,借鑒近年來芯片技術的最新發展,采用申威處理器及申威I/O套片等國產自主可控芯片、中科網威自主開發的NPOS操作系統和基礎軟件系統,構成了完整的中科神威系列安全產品的基礎架構,并在此架構上研發多種應用,最終形成完善的系列安全產品,于2014年4月首先成功推出了防火墻產品即中科神威防火墻NSFW-6000。這是基于申威處理器研發網絡安全產品的重大成果。
中科神威防火墻NSFW-6000的軟硬件完全由中科網威自主設計,其中硬件平臺的核心處理器采用了目前國內性能最好的第三代申威處理器中最適合防火墻應用的申威SW410高性能四核處理器,采用64位自主精簡指令集,同時采用了為配合申威處理器而專門研制的申威國產I/O套片,提高了整個硬件平臺的國產化程度。
中科神威防火墻NSFW-6000在移植中科網威成熟防火墻產品各項功能的基礎上,又結合申威處理器指令集對中科網威自主研發的NPOS操作系統進行了一系列優化,最終產品的吞吐量、數據延遲、新建并發連接等各項性能指標,在目前國內為數不多的使用國產CPU的防火墻中明顯處于領先。
中科神威NSFW-6000防火墻具備極強的自身安全性,且功能完善、性能優良、運行穩定,完全達到了同類非國產處理器千兆防火墻的水平,可以在各領域替換使用。
高性能的產品出來了,中科網威卻對捧在手里的“香餑餑”發起了愁。戴勁松介紹,其一,雖然新產品性能優良,還是國內唯一一個“四證齊全”的新產品,但由于中科神威防火墻是基于完全“國產化”的產品,其成本比市場上同行業產品價格還要高,依照現有的“央采”要求,中科神威根本無法迅速投入市場應用。其二,中科神威從研發到可投入市場銷售,總共歷時兩年多的時間,期間需要至少多個部門進行審批。研發結束后,還要等拿到“四證”才能投放市場,這無疑大大加大了企業負擔和延長了新技術向生產力轉化的時間。
戴勁松呼吁,能否對現行的“央采”制度進行改革,給新技術、新產品一些推廣空間。另外他還希望,對新技術、新產品的審批流程再簡化。他說,既然國家成立了中央網絡安全和信息化領導小組,是否也可以考慮將審批權也放到一起,把四證變成一證,使企業可以輕裝上陣,新產品和技術也可以跑步進入市場。
京公網安備 11010502049343號