|
||||
預測未來的最好辦法,就是創造未來。”對於安全風險難測的國內IT用戶來說,現代管理學大師彼得?德魯克的這句名言或許正在心裡生根發芽。上個月,美國“棱鏡”秘密監聽計劃被暴露在陽光下,牽涉到微軟、谷歌、雅虎等眾多耳熟能詳的美國公司,引起了世界各國的關注與震動。在我國,由於計算機芯片、操作系統等關鍵軟硬件普遍受制於人,信息泄露風險被無限放大,各行業IT系統幾乎無秘密可言,“國產化”的呼聲日益高漲。特別是作為IT基礎架構的搭建者,國產基礎軟件廠商更需要在技術創新與應用推廣上“雙重補課”,打破操作系統、數據庫等被“洋品牌”壟斷的尷尬局面。
軟硬件受制於人,信息泄露防不勝防
“棱鏡”計劃披露者愛德華·斯諾登在接受香港《南華早報》采訪時表示,自2009年起,美國國家安全局(以下簡稱“NSA”)就開始入侵中國大陸和香港的計算機系統。在今年1月份的攻擊行動中,NSA在一天之內就入侵了至少63臺清華大學的電腦和服務器,可以從位於這所大學的中國主乾網絡“中國教育和科研計算機網”獲得數以百萬計網民信息。斯諾登提供的資料內容還包括入侵行動的狀態及結果,其中,NSA入侵香港電腦網絡的成功率超過75%。
“在攻擊一個計算機系統前,沒有人能夠保證成功。”一位不願意具名的安全專家告訴記者,“除非他已掌控目標系統,或者得到了別人不知道的漏洞。”斯諾登透露的信息也顯示,美國在入侵計算機系統時利用了技術漏洞。
對於此次“棱鏡門”事件,中國工程院院士倪光南指出,“我們所使用的信息技術、信息設備、信息系統、信息服務大多是由上述參與‘棱鏡’這類計劃的公司所提供的。雖然加上些常規信息安全措施可以起到某種防護作用,但由於用戶信息本身就是那些公司的軟硬件所處理的,很多也存放在那些公司的服務器上,在這種情況下,要想使這些信息不被‘棱鏡’這類計劃所監視和利用,幾乎是不可能的。”同時,他也頗為擔懮地指出,“現在我國有些地方的政府部門在國產軟件基本可用的情況下卻大量采購外國軟件,說明他們十分缺乏安全意識,缺乏法制觀念。社會上各界對於基礎軟件被跨國公司壟斷的安全隱患缺乏認識。”
“創新”與“應用”並重,促基礎軟件整體發展
長期以來,我國在信息化建設中使用的軟硬件產品普遍依賴國外進口,包括IBM、微軟、思科、英特爾、甲骨文等“洋品牌”在中國市場上長驅直入,涉及到政府、海關、郵政、金融、鐵路等眾多行業。特別是在高端技術領域,國內IT產業長期“缺芯少魂”已是不爭的事實,其中,“芯”是指計算機芯片,“魂”則是指包括操作系統在內的基礎軟件。
在基礎軟件“三駕馬車”之中,操作系統最為人們熟識,然而,無論是個人用戶使用的Windows、Mac OS X,還是企業級用戶選用的AIX、HP-UX、Solaris、Windows Server等系統,大多數均為“洋品牌”,鮮有國產品牌的身影。究其緣由,一方面,本土企業起步較晚,在核心技術創新上仍然有很長的路要走;另一方面,國內雖然已經出現一些自主研發的操作系統,但由於不能很好地兼容各類業務系統,實際應用范圍較窄,只是在一些特殊行業獲得少量應用。數據庫的情況與之類似,“洋品牌”的市場份額超過90%。
如果說國產基礎軟件還能打破壟斷局面的話,那麼中間件無疑是不二之選。據賽迪顧問發布的報告數據顯示,在2012年中國中間件市場上,國外廠商所佔份額下降,而本土企業的市場份額有所上昇,超過27%。其中,北京東方通科技股份有限公司(以下簡稱“東方通”)緊隨IBM、Oracle之後,擁有7%的市場份額,超過其他國產廠商和部分“洋品牌”。
以根植於本土市場快速發展起來的國產中間件廠商東方通為例,這家公司多年秉承“創新、專注、堅持”的價值觀,堅持技術產品創新,先後推出消息中間件TongLINK/Q、應用服務器TongWeb等一系列擁有自主知識產權的中間件產品,並通過多年的市場應用拓展,目前已在金融、電信、政府、交通、能源、等多個行業和領域實現了縱深應用。特別是在電子政務領域,東方通已參與建設金農、金審等多個金字工程及中央部委重要信息系統項目,涉及部/省/市三級數據交換模式、三級服務交換模式、多級數據可靠傳輸模式、應用服務器大規模集群部署模式等復雜應用,並且在地方電子政務市場份額連續數年保持領先。
國產中間件的快速發展,無疑為其它基礎軟件走向“逆襲之旅”作出了表率。隨著國家對信息安全的重視,我國除了在政策、資金等方面加大扶持力度,促進國產基礎軟件做大做強;對國產基礎軟件的安全、自主、可控的要求也成為重中之重。其中,“核高基”是與載人航天、探月工程並列的16個重大科技專項之一,將逐漸扭轉關鍵軟硬件受制於人的不利局面。目前,包括東方通、達夢、中標等在內的國產基礎軟件廠商已成功參與“核高基”專項,在技術創新和產品推廣應用方面取得了豐碩的成果,逐步奪回被國外廠商長期把控的市場份額。
在信息技術廣泛普及應用的今天,信息安全關乎國家安全的方方面面。此次“棱鏡門”事件的曝光與持續發酵,將信息安全問題再次擺到了臺面上,對國產廠商來說無疑是一個“天賜良機”。但是,本土企業在產品與核心技術上的相對落後,可能也會使國產軟硬件替換“洋品牌”的步伐再度放緩。從這個意義上來說,國產基礎軟件要想在產品技術創新與市場應用方面齊頭並進,就會面臨著諸多挑戰。
而對於政府、金融、能源等國家命脈行業來說,“國產化”也是勢在必行的信息化建設之路。正如中國工程院院士倪光南所說的,“我們要高度重視基礎軟硬件和關鍵網絡設備的國產化,打好構建網絡空間安全體系的基礎,這樣,纔有可能在不久的將來,使中國網絡空間具有強大的防御能力,能真正保護中國單位和個人的信息不被‘棱鏡’這類計劃所監視和利用。”因此,對於很多國產基礎軟件廠商來說,當務之急是面向應用推進產品與技術創新,進而促使研發出的優秀產品在各行業信息化建設中“用起來”,通過“創新”與“應用”的良性循環,不斷增強國產基礎軟件的核心競爭力,使我國信息安全保障體系的基礎更加牢固,為我國信息化建設事業持續健康發展保駕護航。(中國軟件網)