隨著“棱鏡門事件”的發(fā)酵,國家網(wǎng)絡(luò)主權(quán)的概念逐漸明晰,而自主可控理所當(dāng)然地成為2014年信息化部署的關(guān)鍵詞。
目前,我國正在大力推動政府、國防、金融、交通、能源等關(guān)鍵領(lǐng)域的信息化產(chǎn)品盡快實(shí)現(xiàn)國產(chǎn)化,并發(fā)布了多個(gè)重要政策來保障其實(shí)施。除了操作系統(tǒng)、電子芯片、服務(wù)器、數(shù)據(jù)庫等核心IT系統(tǒng)、芯片組件、設(shè)備之外,移動信息化系統(tǒng)同樣在中國信息化整體布局中同樣扮演著越來越重要的角色,其發(fā)展必須實(shí)現(xiàn)高度的自主可控已經(jīng)是大勢所趨,人心所向。
非自主可控風(fēng)險(xiǎn)“觸目驚心”
隨著移動互聯(lián)網(wǎng)的快速發(fā)展,越來越多的移動設(shè)備應(yīng)用于政府、企事業(yè)單位的業(yè)務(wù)創(chuàng)新與拓展之中,單位需要搭建移動信息化系統(tǒng)來降低移動設(shè)備應(yīng)用的風(fēng)險(xiǎn),提高企業(yè)移動信息化能力。然而,眾多國外品牌的移動信息化系統(tǒng)卻無法實(shí)現(xiàn)“安全可信、自主可控”的要求,這無疑給移動信息化系統(tǒng)內(nèi)的重要信息帶來了重大的風(fēng)險(xiǎn)隱患。
首先是移動信息泄密風(fēng)險(xiǎn)。由于移動業(yè)務(wù)的發(fā)展,移動信息化系統(tǒng)內(nèi)存儲著大量的機(jī)密信息,這些信息一旦從不可控的服務(wù)器中泄露到外界,將帶來無法彌補(bǔ)的重大損失。無法滿足自主可控需求的移動信息化系統(tǒng),可能暗藏著大量的“漏洞”與“后門”,惡意的攻擊者很容易通過系統(tǒng)的“缺口”非法盜取敏感信息。
其次是木馬、病毒、APT攻擊的安全威脅。移動信息化系統(tǒng)開始成各單位為企業(yè)信息化整體部署的重要組成部分,并連接包括企業(yè)服務(wù)器、PC等信息終端,攻擊者很有可能以移動設(shè)備作為跳板,對企業(yè)的其它信息化設(shè)備進(jìn)行攻擊,散播木馬、病毒等安全威脅。尤其更大的威脅在于,攻擊者很可能會針對重要的移動目標(biāo)實(shí)施高級可持續(xù)性攻擊,竊取或破壞單位信息。非自主可控的移動信息化系統(tǒng)更可能被特定組織或是國家利用,這提高了單位遭受APT攻擊的危險(xiǎn)性。
有些單位認(rèn)為,雖然自己采用的是國外的移動信息化系統(tǒng),但是其技術(shù)是安全可信的,因此就沒有問題。這其實(shí)是混淆了兩個(gè)概念:
第一個(gè)概念是可信的安全感覺,第二個(gè)是可信的技術(shù)。這是兩個(gè)不同層面的問題,如果操作系統(tǒng)或者安全設(shè)備來自于西方國家,其在技術(shù)上實(shí)現(xiàn)了安全可信的標(biāo)準(zhǔn),那么其對于西方國家是安全的,但是對于中國是不安全的。這是信息系統(tǒng),“控制權(quán)”在誰手中的根本性問題。
為了保障信息系統(tǒng)控制權(quán),中央國家機(jī)關(guān)政府采購中心早在今年5月份下達(dá)通知,中央機(jī)關(guān)采購的所有計(jì)算機(jī)類產(chǎn)品不允許安裝winows 8操作系統(tǒng)。雖然window8系統(tǒng)是基于可信技術(shù)來構(gòu)建的,但只表明其在美國可以安全使用,但是到了中國之后,由于系統(tǒng)控制權(quán)不在自己手中,其隨時(shí)有可能對系統(tǒng)進(jìn)行修改,或是預(yù)留后門,帶來諸多不可控的安全風(fēng)險(xiǎn)。因此,政府目前全力推進(jìn)從硬件到軟件的自主研發(fā)、生產(chǎn)、升級、維護(hù)的全程可控。
頂層設(shè)計(jì)與部署實(shí)踐“雙管齊下”
要保證移動信息化系統(tǒng)的自主可控,需要從政策的頂層設(shè)計(jì)與企業(yè)的信息化建設(shè)實(shí)踐兩方面入手。
從頂層設(shè)計(jì)來看,保證移動信息化系統(tǒng)的自主可控對于數(shù)據(jù)的安全非常重要,推進(jìn)關(guān)鍵領(lǐng)域與重要部門的移動信息化系統(tǒng)國產(chǎn)化也被納入到國家的網(wǎng)絡(luò)安全整體規(guī)劃之中。
從政策來看,目前國家已經(jīng)顯著加大了對國產(chǎn)化設(shè)備替代的政策支持,有關(guān)部門正在著手準(zhǔn)備調(diào)研并起草“信息安全裝備國產(chǎn)化”專項(xiàng)扶持方案,以保障信息安全,實(shí)現(xiàn)核心軟硬件國產(chǎn)化自主可控。來自國家互聯(lián)網(wǎng)信息辦公室的消息稱,為維護(hù)國家網(wǎng)絡(luò)安全、保障中國用戶合法利益,我國即將推出“網(wǎng)絡(luò)安全審查制度”,該項(xiàng)制度規(guī)定關(guān)系國家安全和公共利益的系統(tǒng)使用的重要技術(shù)產(chǎn)品和服務(wù),應(yīng)通過網(wǎng)絡(luò)安全審查。
在具體措施上,國家對國產(chǎn)化的推動更是緊鑼密鼓。工信部就要求關(guān)鍵軟硬件采購在標(biāo)書中明確安全需求。在近期,中央政府采購網(wǎng)還取消了所有國外安全供應(yīng)商資質(zhì),只保留了國產(chǎn)安全供應(yīng)商,這證明信息設(shè)備尤其是信息安全設(shè)備的國產(chǎn)化已經(jīng)被提到了戰(zhàn)略高度。由于移動信息化系統(tǒng)涵蓋了設(shè)備安全管理、應(yīng)用安全分發(fā)等重要的信息安全子系統(tǒng),因此移動信息化的國產(chǎn)化同樣在國家推動的范圍之內(nèi)。
從移動信息系統(tǒng)的部署實(shí)踐來看,如果要實(shí)現(xiàn)自主可控的移動信息系統(tǒng)部署,各組織應(yīng)該關(guān)注整體移動信息體系架構(gòu)的整體把控,自主設(shè)計(jì)并建立起軟硬件架構(gòu)體系,著力研究體系中各個(gè)系統(tǒng)端到端的整體設(shè)計(jì)。在不同環(huán)節(jié)應(yīng)用不同技術(shù),合理進(jìn)行技術(shù)組合,實(shí)現(xiàn)對體系架構(gòu)整體的自主可控,進(jìn)而在信息系統(tǒng)的整體防護(hù)體系架構(gòu)設(shè)計(jì)和各個(gè)系統(tǒng)端到端整體設(shè)計(jì)的過程中,實(shí)現(xiàn)可管理、可監(jiān)控和過程可審計(jì)。
唯國產(chǎn)才“安全可信、自主可控”
目前,政府、企事業(yè)單位內(nèi)的移動設(shè)備種類繁多,在品牌、操作系統(tǒng)、硬件配置上存在著巨大的異構(gòu)性,很難做到統(tǒng)一。所以,實(shí)現(xiàn)完全的國產(chǎn)化替代還有賴于國產(chǎn)終端廠商的長期努力。
但是換個(gè)角度來看,既然現(xiàn)在還無法在所有的環(huán)節(jié)實(shí)現(xiàn)國產(chǎn)化替代,那么我們可以先從可控的角度入手,來通過自主可控的移動信息化系統(tǒng)來管理這些移動設(shè)備。
對于政府、企事業(yè)單位來說,移動信息化體系的建設(shè)主要涉及到移動設(shè)備、移動應(yīng)用、移動信息化系統(tǒng)三個(gè)部分,而建設(shè)重點(diǎn)則是自主可控移動信息化系統(tǒng)的建立,這既是其在移動信息化體系中關(guān)鍵角色的體現(xiàn),也是基于移動互聯(lián)網(wǎng)應(yīng)用現(xiàn)狀的考量。
除了信息安全上的考量之外,移動信息化系統(tǒng)國產(chǎn)化的一個(gè)充分條件在于,國產(chǎn)的移動信息化系統(tǒng)無論是從技術(shù)上,還是從生態(tài)系統(tǒng)的構(gòu)建上都已經(jīng)比肩國際先進(jìn)水平。國信靈通、烽火星空等近幾年崛起的國內(nèi)移動信息化民族領(lǐng)軍企業(yè)在產(chǎn)品研發(fā)上毫不遜色I(xiàn)BM、HP、SAP等國外企業(yè),其產(chǎn)品完全能夠保障移動信息化戰(zhàn)略的順利實(shí)施。
最關(guān)鍵的是,政府、國防、金融、交通、能源等事關(guān)國計(jì)民生的重要單位需要覺醒,需要在國家政策的引導(dǎo)下,率先行動起來、以身作則,積極推動移動信息化系統(tǒng)的國產(chǎn)化進(jìn)程。尤其是在移動信息化系統(tǒng)的采購、選型中,要將安全可信、自主可控作為系統(tǒng)選型的一個(gè)關(guān)鍵標(biāo)準(zhǔn)及最基本原則。
唯其“國產(chǎn)”,才“安全可信、自主可控”。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:移動信息化系統(tǒng)也需自主可控
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839617575.html