保障國家信息安全 國產(chǎn)IT任重道遠
開篇的話:
本文引用地址:http://cafeforensic.com/article/221709.htm棱鏡門事件的披露震驚全世界,其引發(fā)的信息安全沖擊至今仍延綿不絕。我們?nèi)绾螛?gòu)建更安全的信息保障體系,如增強信息安全的保障能力,如何發(fā)展自主可控的信息產(chǎn)業(yè),成為當前推進信息化和發(fā)展信息產(chǎn)業(yè)中亟待解決的重要問題。
國產(chǎn)IT肩負增強國家信息安全使命
我國重要行業(yè)中大量采用外國跨國公司的軟硬件,因此存在著重大安全隱患。
“棱鏡門”事件大大增強了人們的信息安全意識,它使人們認識到,信息入侵和監(jiān)控的威脅是眼前的、現(xiàn)實的,而不是遙遠的、臆造出來的;它也使人們認識到,如果我們的信息系統(tǒng)中的軟硬件不是自主可控的,那么信息安全就得不到保障。“棱鏡門”事件表明,按照美國法規(guī)(如“愛國者法案”等等),美國公司必須將其掌握的用戶數(shù)據(jù)提交給美國安全部門進行監(jiān)控,因此采用這些公司的軟硬件和服務(wù)所構(gòu)成的信息系統(tǒng),是難以保障信息安全的。
現(xiàn)實情況是,我國重要行業(yè)中大量采用外國跨國公司的軟硬件,因此存在著重大安全隱患。提供這些產(chǎn)品和服務(wù)的公司包括所謂的“八大金剛”,即思科(Cisco)、IBM、谷歌(Google)、高通(Qualcomm)、英特爾(Intel)、蘋果(Apple)、Oracle(甲骨文)和微軟(Microsoft),它們在“棱鏡門”這類監(jiān)控計劃中都起了重要作用。造成這種情況有其歷史原因。由于過去我國信息產(chǎn)業(yè)很弱小,不得不大量采用外國跨國公司的軟硬件,但經(jīng)過了這些年的發(fā)展,今天,國產(chǎn)軟硬件在大多數(shù)情況下,已經(jīng)可以替代進口了。所以中國的電子信息產(chǎn)業(yè)現(xiàn)在肩負著一項歷史使命,這就是用國產(chǎn)軟硬件來替代政府和重要行業(yè)信息系統(tǒng)中的外國軟硬件,也就是要通過一系列國產(chǎn)化替代工程來增強這些系統(tǒng)的信息安全。
推動信息基礎(chǔ)設(shè)施領(lǐng)域“去IOE”
推行“去IOE”,要做好典型示范,然后大力推廣,并努力克服其中難點,提高替代能力。
在中國的信息基礎(chǔ)設(shè)施領(lǐng)域,人們將上述國產(chǎn)化替代任務(wù)歸結(jié)為“去IOE”,即用國產(chǎn)軟硬件替代IBM、Oracle和EMC的相應(yīng)產(chǎn)品。具體說來,就是替代以IBM主機、Oracle數(shù)據(jù)庫和EMC的網(wǎng)絡(luò)存儲為代表的、構(gòu)成信息基礎(chǔ)設(shè)施的軟硬件。
主機就是高性能容錯服務(wù)器,世界上的主機市場基本上被IBM、HP和Oracle三家所控制。去年,我國的浪潮和華為在國家863計劃支持下研制出了國產(chǎn)主機,打破了外國跨國公司的壟斷。除了CPU以外,國產(chǎn)主機基本上用國產(chǎn)軟硬件構(gòu)成,其技術(shù)指標與進口的相仿,而價格低得多,有很好的性價比。
相比之下,國產(chǎn)數(shù)據(jù)庫要替代以O(shè)racle數(shù)據(jù)庫為代表的進口數(shù)據(jù)庫還要作很大的努力。在要求很高的大型數(shù)據(jù)庫應(yīng)用中,Oracle和IBM的數(shù)據(jù)庫仍然不容易被替代,因此在服務(wù)器使用的國產(chǎn)基礎(chǔ)軟件中,比較薄弱的環(huán)節(jié)是數(shù)據(jù)庫,操作系統(tǒng)和中間件相對較好。
以EMC為代表的網(wǎng)絡(luò)存儲設(shè)備現(xiàn)在已有國產(chǎn)的同類設(shè)備可以替代,例如華為的網(wǎng)絡(luò)存儲設(shè)備,其他國產(chǎn)設(shè)備也有很強的競爭力。隨著云計算的發(fā)展,新型云存儲會成為網(wǎng)絡(luò)存儲的有力競爭者,在這個新領(lǐng)域,會有更多的國產(chǎn)廠商參與進來,使用戶有更多的選擇。
總體看來,我國在信息基礎(chǔ)設(shè)施領(lǐng)域推行“去IOE”是必要的、適時的。本國企業(yè)要抓住機會爭取替代外國跨國公司的產(chǎn)品和服務(wù),為提高我國信息基礎(chǔ)設(shè)施的信息安全作出貢獻?,F(xiàn)在首先要做好典型示范,然后大力推廣,并努力克服其中難點,提高替代能力。
智能終端操作系統(tǒng)領(lǐng)域要進行國產(chǎn)化替代
我國各種智能終端的總量達到10億的量級,這意味著我國所有用戶的數(shù)據(jù)都有可能被監(jiān)控,必須在這一領(lǐng)域推行國產(chǎn)化替代。
云計算蓬勃興起之下,操作系統(tǒng)的一個主要應(yīng)用是在云計算中心,是那些在服務(wù)器或服務(wù)器集群上運行的操作系統(tǒng),它們支撐著各種應(yīng)用軟件,向用戶提供各種云服務(wù)。這類操作系統(tǒng)大多是提供云服務(wù)的公司為自己系統(tǒng)所定制的,我國以“BAT”(即百度、阿里、騰訊)為代表的互聯(lián)網(wǎng)公司基本上都是這種情況。
操作系統(tǒng)的另一個主要應(yīng)用是在接受云服務(wù)的終端,也就是在各種智能終端,包括:用于桌面PC和筆記本PC,用于智能手機、平板電腦等等移動設(shè)備,用于手表、眼鏡等可穿戴設(shè)備,用于機頂盒、電視等智能家用設(shè)備以及用于車載設(shè)備等。用戶是通過各種智能終端設(shè)備來接受云服務(wù)的,在這些設(shè)備上運行的是智能終端操作系統(tǒng)。這類操作系統(tǒng)有彼此融合的趨勢,現(xiàn)階段,世界上這個領(lǐng)域被蘋果、谷歌和微軟三家的系統(tǒng)所控制(即iOS、Android和Windows)。
當然,操作系統(tǒng)還用在其他場合,例如嵌入式操作系統(tǒng),用于工控設(shè)備、物聯(lián)網(wǎng)設(shè)備等等,它們有一些特殊的要求,如實時性、緊湊和可靠等等。
我國各種智能終端的總量達到10億的量級,這些終端上運行的操作系統(tǒng)基本上都是上述那三家跨國公司的,這意味著我國所有用戶的數(shù)據(jù)都有可能被監(jiān)控。從大數(shù)據(jù)的角度看,這也意味著我國整個社會的運作有可能被掌握和利用,這顯然是一重大安全隱患。為此,必須在這一領(lǐng)域推行國產(chǎn)化替代,逐步用自主可控的國產(chǎn)智能終端操作系統(tǒng)替代上述三家的系統(tǒng)。
雖然這一工作難度很大,但并不是不能實現(xiàn)。過去我們之所以沒做到,應(yīng)歸結(jié)于重視不夠、力量分散,缺乏頂層設(shè)計等。如果能發(fā)揚“兩彈一星”和載人航天精神,加大自主創(chuàng)新力度,以信息領(lǐng)域的成功實例“北斗”和“TD”為榜樣,國產(chǎn)智能終端操作系統(tǒng)是可以做出來并實現(xiàn)產(chǎn)業(yè)化的。在這方面還要善于把握機遇。眾所周知,2014年4月,微軟將中止對其視窗XP操作系統(tǒng)的支持服務(wù),而我國還有約2億臺電腦仍在運行XP系統(tǒng)。面臨這一形勢,我國有關(guān)方面正在積極行動起來,準備接管這些電腦的服務(wù),采用自主創(chuàng)新的可信計算技術(shù)對它們進行安全加固,保證這些電腦能正常工作。然后再用自主可控的國產(chǎn)操作系統(tǒng)替代XP,并以此為突破點,從替代XP逐步推進到替代其他桌面操作系統(tǒng),替代其他移動終端操作系統(tǒng)。最后,就有可能使中國自主的智能終端操作系統(tǒng)成為世界上繼上述那三家之后的第四家廣泛應(yīng)用的系統(tǒng)。
抓住人才和需求資源做強國產(chǎn)IT產(chǎn)業(yè)
我們具有豐富的人才資源和巨大的內(nèi)需市場資源,我們沒有任何理由不迅速地追趕上去。
這些年中國的電子信息產(chǎn)業(yè)已有很大的規(guī)模,2012年行業(yè)的銷售收入達到了11萬億元,但實際上是大而不強,產(chǎn)業(yè)大多處于價值鏈的低端,許多關(guān)鍵核心技術(shù)受制于人。今后,為了從“制造大國”發(fā)展到“制造強國”,中國電子信息產(chǎn)業(yè)必須大大提高自主創(chuàng)新能力,進入產(chǎn)業(yè)鏈的高端,掌握關(guān)鍵核心技術(shù)。當前,為增強信息安全而提出的一系列國產(chǎn)化替代工程既是挑戰(zhàn),又是機遇,如果我們的產(chǎn)業(yè)能在這些工程中,勇于挑起重擔(dān),克服困難,完成任務(wù),那么,我們的產(chǎn)業(yè)將能擁有自主核心技術(shù),構(gòu)建起較為完整的產(chǎn)業(yè)鏈,更好地掌握自己的命運,同時也能更好地承擔(dān)保障國家信息安全的職責(zé)。
與世界上信息領(lǐng)域最強大的美國相比,我們的信息產(chǎn)業(yè)還有很大的差距,但是我們具有豐富的人才資源和巨大的內(nèi)需市場資源,而對于發(fā)展信息產(chǎn)業(yè)來說,這兩個資源是最重要的條件,所以我們沒有任何理由不迅速地追趕上去,當前增強信息安全的需求就是一個鞭策。應(yīng)當指出,只有擁有強大的信息產(chǎn)業(yè),才能保障國家的信息安全,中國信息領(lǐng)域的廣大企業(yè)和員工都要為實現(xiàn)這個目標而努力奮斗。
評論