“IOE”去不了 數據安全怎么辦？

　　今年8月，《人民日報》在英文Twitter賬號上稱：出于安全因素，中國政府已經將美國反病毒供應商賽門鐵克、俄羅斯卡巴斯基排除在安全軟件供應商之外。這是政府繼封殺win8之后保障國家信息安全的又一舉措，在棱鏡門事件后，包括IBM、思科在內的一些美國企業(yè)已經被國內政府、金融客戶拉入黑名單，揭起了國內去“IOE”的高潮。

　　明朝萬達專家認為，實際上，去“IOE”更多的只是一個概念和口號，其真正意義是實現技術、信息和成本的自主可控，而“IOE”僅代表美國在信息產品最具代表性的三家企業(yè)。中國傳統(tǒng)行業(yè)信息建設長期依賴國外，至今未改變被美國技術壟斷的格局，幾乎滲透金融業(yè)，運輸業(yè)，電信業(yè)，連鎖業(yè)等眾領域，給國家信息安全帶來隱患。

　　在國家推行自主可控的宏觀背景下，國產化替代的局勢已不可逆轉，但是在去“IOE”蛻變過程中，面臨幾大難點：

　　1、替換投入成本大

　　首先，如果棄用，有巨大的重置成本;其次，雖說去“IOE”是為了節(jié)省后期運維成本，但國內某電商動用1.7萬專業(yè)技術人員花了2年時間才基本達到去“IOE”的標準，這里面的投入之大和不可復制性是不能否認的。

　　2、國產產品能力待考量

　　國有設備的性能、安全、穩(wěn)定性，軟硬件和原有系統(tǒng)的兼容性及穩(wěn)定性都待考量。國產品牌所提供的多數還是OEM，核心技術欠佳，要讓用戶信任其穩(wěn)定性很難。其中基礎軟件包括幾個層次：服務器、存儲、操作系統(tǒng)、數據庫、中間件，這幾個層次互相依賴，國際IT業(yè)出售的是整套的解決方案，如果棄用IOE，必須將軟件全部遷移到國產服務器系統(tǒng)上來，根深蒂固幾十年的行業(yè)滲透，怎么看都不可能是一朝一夕的事。雖然國內it廠商已在單一領域有所突破，但很難拿出一整套替代解決方案，只有形成產業(yè)鏈的整體優(yōu)勢，才能真正將“去IOE”轉變成現實，國產產品及整個產業(yè)鏈的成熟是一個長期的過程。

　　3、置換安全風險高

　　總體來說，去“IOE”是風險極高受益極大的一件事。相比成本，安全更為重要。例如數據庫與業(yè)務核心綁定緊密，去除所花的成本與風險很大。首先需要對專業(yè)數據庫逐步剝離，把數據庫當成一個存儲來用。怎么將事物拆分，做數據的類別，做數據的路由和，數據安全，規(guī)?；\維，異步數據同構，都將面臨非常實際的問題。

　　以銀行為例，在服務器層，IBM占據90%以上份額，IBM的全線產品在銀行都有廣泛的使用;在數據庫層，甲骨文、Informix、DB2(IBM)、VSAM以及開源的MySQL等，在金融業(yè)幾分天下。作為“拿來主義”最嚴重的行業(yè)之一，其基礎設施中的核心軟硬件30年來基本全部由國外廠商壟斷，國產設備的性能暫時還難以匹敵國外產品，對金融服務的穩(wěn)定性和連續(xù)性會產生一定影響。依托IBM等國外設備環(huán)境開發(fā)的豐富的應用體系，承載著核心數據信息。銀行業(yè)務與國外設備的粘合度之高，潛入度之深，甚至到了無法剝離的程度，要將這些應用完全移植到新的軟硬件環(huán)境上，困難程度顯而易見，銀行業(yè)核心技術與設備的國產化之路任重而道遠。

　　但是一個事實不容忽視，國家之間的戰(zhàn)爭以及商業(yè)戰(zhàn)爭都可能落地為數據之爭，通過郵件、入侵對方信息系統(tǒng)、內部外泄等手段可以竊取到至關重要的政府、商業(yè)機密。斯諾登披露，微軟、雅虎、谷歌、蘋果等在內的多家國際網絡巨頭皆在美竊聽計劃之內。國家實現完全自主可控需要一個漫長的過程，企業(yè)也是摸著石頭過河。目前的國家局勢緊張，軍事、經濟及信息保衛(wèi)都處于高警戒時期，在國產化替換未能一蹴而就的周期過程中，數據安全如何確保?是值得改革者思考的問題。

　　說到底，去“IOE”就是保信息安全。無論云計算的應用還是智能移動終端的普及，讓企業(yè)內網的物理邊界逐漸消失;現階段大多數安全體系將權限管理力度做到了系統(tǒng)級，但沒有到數據級，也很難保障數據的絕對安全。作為中國數據安全市場領導企業(yè)，明朝萬達自主研發(fā)的數據安全解決方案，基于密碼技術實現了大量應用，可以做到數據級的權限管理，實現一條數據讓什么人看、不讓什么人看、在哪能看、能看多久等一系列操作。運用加密手段實現即使數據讓人拿走了也看不了用不了，有效避免重要數據的泄露。明朝萬達以國產密碼技術和數據安全為核心，緊密結合國家戰(zhàn)略和用戶業(yè)務需求，使企業(yè)數據安全層面形成閉環(huán)，實現數據了全生命周期、全網的加密，并結合身份識別、訪問控制等各類安全措施，保證企業(yè)在國產化替代過程中的數據管控。