沒有硝煙的戰(zhàn)線——全球掀起信息化安全狂潮
網(wǎng)絡(luò)上一檔很火的自媒體脫口秀節(jié)目《羅輯思維》曾經(jīng)提到過一個(gè)沙堆理論——一粒粒掉落的沙子組成了沙堆,在很長一段時(shí)間內(nèi),新的沙粒對沙堆幾乎沒有影響,沙堆維持著一種內(nèi)在的平衡與穩(wěn)定,但是隨著時(shí)間的推移,必然存在一粒沙,將引起沙堆的崩塌。這粒沙在什么時(shí)間出現(xiàn),我們誰也無法知曉。
對于美國而言,斯諾登就是這樣的一粒沙子。沙堆崩塌了,露了底,大家心里都在想:“早就知道山姆大叔觸角長、不老實(shí),這下沒得辯駁了。”不光是美國,斯諾登這粒沙讓全球范圍內(nèi)的信息安全之海都攪動(dòng)了起來。其實(shí),全球信息化安全戰(zhàn)線早就拉開。相信不單美國,許多國家都有相類似的組織和活動(dòng)——他們不斷制造矛,企圖刺破他國的信息壁壘;他們又不斷制造盾,不斷抵擋來自于別國的攻擊。這個(gè)場景被斯諾登這粒沙子用極端戲劇性的方式拉開了序幕。世界上已經(jīng)有50多個(gè)國家和地區(qū)頒布了保護(hù)信息安全的法律。一場沒有硝煙的戰(zhàn)線已經(jīng)拉開。
管中窺豹——我國信息安全戰(zhàn)略已經(jīng)全面開啟
在這個(gè)方面,我國黨中央體現(xiàn)出了前所未有的高度重視。2014年2月27日,我們國家就成立了中央網(wǎng)絡(luò)安全和信息化小組,習(xí)近平任組長。從中央的這一舉措我們不難看出我國大力加強(qiáng)網(wǎng)絡(luò)安全建設(shè)和頂層設(shè)計(jì)的決心。這個(gè)事件就像一個(gè)風(fēng)向標(biāo),以此事件為起點(diǎn),后續(xù)將有一系列的相關(guān)性事件——
2014年5月,一則消息被瘋傳:由于信息安全問題,中國政府要求國內(nèi)金融機(jī)構(gòu)放棄采購IBM,集體轉(zhuǎn)向國產(chǎn)。
5月20日,中央政府采購網(wǎng)發(fā)布通知,要求政府部門采購的計(jì)算機(jī)不得安裝Windows8操作系統(tǒng)。
5月26日,中國互聯(lián)網(wǎng)新聞研究中心發(fā)布的《美國全球監(jiān)聽行動(dòng)紀(jì)錄》指出:美國前中央情報(bào)局雇員斯諾登曝光的材料證明了美國把中國當(dāng)成秘密監(jiān)聽的主要目標(biāo),竊聽范圍涵蓋國家領(lǐng)導(dǎo)人、科研機(jī)構(gòu)、大學(xué)、企業(yè)等。
6月26日,一份公安部科技信息化局的通知文件顯示,因賽門鐵克的“數(shù)據(jù)防泄漏”(Symantec DLP)產(chǎn)品存在竊密后門和高危漏洞,通知要求各級公安機(jī)關(guān)今后禁止采購使用該產(chǎn)品。
我們把一個(gè)個(gè)單獨(dú)的事件串聯(lián)起來進(jìn)行解讀,就會(huì)明白其中的深意。在信息安全方面,我國的行動(dòng)力度用“火力全開”形容也毫不夸張。
國外IT廠商在我國信息安全戰(zhàn)略下入冬——國內(nèi)用戶數(shù)據(jù)保護(hù)也要重新洗牌
在我國信息安全戰(zhàn)略下,國外IT廠商,特別是處于IT基礎(chǔ)設(shè)置環(huán)節(jié)的廠商,比如服務(wù)器、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備等的廠商,在中國市場開始感受到嚴(yán)冬將至。這對于其他相關(guān)性的IT行業(yè)將產(chǎn)生一系列的影響。其中之一就是數(shù)據(jù)保護(hù)市場。
顯然,數(shù)據(jù)保護(hù)類的產(chǎn)品,無論來自于哪個(gè)廠商,無論是什么樣的產(chǎn)品形態(tài),一個(gè)非常顯著的一個(gè)特點(diǎn)就是對于用戶環(huán)境的兼容性——數(shù)據(jù)保護(hù)產(chǎn)品是一類強(qiáng)環(huán)境適應(yīng)型的產(chǎn)品。某個(gè)數(shù)據(jù)保護(hù)產(chǎn)品能否對用戶的環(huán)境實(shí)現(xiàn)良好保護(hù),首要的硬性條件就是產(chǎn)品對于用戶環(huán)境的支持和兼容性。因此,當(dāng)用戶的IT基礎(chǔ)設(shè)置,從服務(wù)器到存儲(chǔ)再到網(wǎng)絡(luò)設(shè)備,開始逐步遷移到國產(chǎn)化品牌的時(shí)候,國產(chǎn)化的數(shù)據(jù)保護(hù)類產(chǎn)品也就被納入了這股浪潮里——一是國產(chǎn)化數(shù)據(jù)保護(hù)產(chǎn)品對于國產(chǎn)的IT基礎(chǔ)設(shè)施環(huán)境支持有著先天的優(yōu)越條件;二是諸多國外數(shù)據(jù)保護(hù)品牌直接就被屏蔽在了采購范圍之外。
看到這里,相信許多人幾乎會(huì)喊出來——國產(chǎn)?!……行嗎?
大家存在疑問是能夠理解的。畢竟整體技術(shù)實(shí)力存在差距。但是,其實(shí)認(rèn)真想一想,技術(shù)也只是用戶如何選擇這個(gè)決策中的一個(gè)影響因素罷了。前面所說的國家安全戰(zhàn)略的需要就是另一個(gè)及其重要的“勢”。
如果有相應(yīng)的紅頭文件或相應(yīng)指示,明確表示不能采購國外品牌,那自不必說。對于這類用戶而言,其可選擇的范圍就已經(jīng)完全確定了——國外品牌直接變成了高壓電線,千萬碰不得。前段時(shí)間,賽門鐵克剛剛爆出了竊密后門。雖然賽門鐵克方面給出了完全不同的說法,說其產(chǎn)品不存在竊密后門。可是一旦有了這個(gè)事件,上面又下達(dá)了態(tài)度——誰也不會(huì)繼續(xù)使用國外品牌了。
即使還沒有硬性的要求,也會(huì)加大對國產(chǎn)品牌的選擇力度。大家心里可能是這么想的:國家的態(tài)度現(xiàn)在這么明確,要求采購國產(chǎn)品牌也只是遲早的事情,現(xiàn)在就選擇國產(chǎn),總是不會(huì)錯(cuò)的。不光是新采購的產(chǎn)品要向國產(chǎn)化傾斜。以后很有可能甚至?xí)σ呀?jīng)部署的國外品牌進(jìn)行相應(yīng)的監(jiān)測和研究,并不斷用國產(chǎn)品牌替換之。
當(dāng)然,打鐵還需自身硬。用戶如果迫于命令和政策而轉(zhuǎn)向了國產(chǎn)產(chǎn)品,總還是一件讓人遺憾的事情。這就要求國產(chǎn)貨拿得出“真家伙”。以我國的銀行為例,IBM服務(wù)器+Oracle數(shù)據(jù)庫+EMC存儲(chǔ)作為重要的IT基礎(chǔ)設(shè)施占據(jù)了大半江山。其產(chǎn)品組合卻確實(shí)是一套非常成熟的解決方案,并不斷在行業(yè)內(nèi)進(jìn)行應(yīng)用。這又進(jìn)一步加深了對特定行業(yè)的理解和積淀,然后進(jìn)行相應(yīng)的改進(jìn)與更新。這就形成了一個(gè)良性循環(huán)。國產(chǎn)品牌要想真正牢牢地把腳跟站穩(wěn),也應(yīng)該主動(dòng)而廣泛地進(jìn)行合作,整個(gè)產(chǎn)業(yè)上下形成一個(gè)環(huán)環(huán)相扣的鏈條,才能形成巨大的合力。
用戶真的有的選——國產(chǎn)也有“干貨”
談到這個(gè)第一個(gè)就想到了華為——這只狼性文化的企業(yè)不斷地在海外攻城略地。但是,在山姆大叔那兒,卻不斷接受各種調(diào)查和限制,就是不讓你華為上場。所以,國內(nèi)市場在很長一段時(shí)間內(nèi)還將是國產(chǎn)品牌的主戰(zhàn)場——一方面是像華為那樣的企業(yè),會(huì)受到來自于非商業(yè)因素上的阻礙;另一方面則更多見,就是暫時(shí)還是只能主耕國內(nèi)市場這一畝三分地。而且已經(jīng)有許多廠商開始冒尖。存儲(chǔ)行業(yè)的細(xì)分領(lǐng)域——備份,賽門鐵克做了多少年的老大?然而近兩次的Gartner魔力象限中,處于領(lǐng)跑地位的卻是一家純軟件廠商CommVault。行業(yè)的技術(shù)變革日新月異,不放寬眼界無異于等死。而另一個(gè)國產(chǎn)品牌愛數(shù),也入選成為最具成長價(jià)值酷廠商“Cool Vendor in China”。甚至許多朋友可能都沒有聽說過這家廠商,但現(xiàn)在備份業(yè)界最主流的產(chǎn)品形態(tài)備份一體機(jī)就是由這家廠商最先提出并產(chǎn)品化的。這其實(shí)就是基于許多年來對自身產(chǎn)業(yè)、對用戶需求、對整個(gè)環(huán)境變遷不斷思考帶來的成績。
國產(chǎn)品牌的春天在哪里?這次的國家安全戰(zhàn)略是一個(gè)太好的契機(jī)。
京公網(wǎng)安備 11010502049343號