国产软件弯道超车
企业界也发动“去IOE”运动,一浪高过一浪,自主可控已成为业界共识,国产信息产业迎来新蓝海。
文︱《小康?财智》记者 苏建军
当前,国家的网络安全和信息化建设已经上升到战略高度。党的十八届三中全会指出,要加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全。2014年2月27日,中国网络安全与信息化领导小组正式成立,与全面深化改革领导小组和国家安全委员会并驾齐驱,都由习近平总书记任组长,说明这三个方面都关系到国家战略,必须在组织架构上进行统筹协调、整体谋划,防止由于战略失误导致颠覆性错误的发生。把网络安全放在了信息化的前面,这凸显了中央对网络安全的重视——如果网络不安全,整个信息化也都没有意义。正如习总书记指出的那样,“没有网络安全,就没有国家安全”。
“去IOE” 呼声愈掀愈大
IOE分别是IBM、Oracle和EMC的简称,由美国知名企业IBM的服务器、Oracle的数据库和EMC的存储设备搭建的企业IT架构。由于具有良好的品牌影响力、卓越的性能和稳定可靠的售后服务能力,在国内机关企事业基础信息化设施市场曾占据了高达70%以上的市场份额。前年,斯诺登“棱镜门”事件引发一场席卷全国的“去IOE”运动,正在迅速改变这一市场格局。
“去IOE”是指采用自主可控的国产IT基础设备组建的企业IT架构取代传统的IOE架构。
去年出于安全因素考虑,中国政府已将美国反病毒软件供应商赛门铁克、俄罗斯的反病毒软件供应商卡巴斯基实验室排除在安全软件供应商之外。同期,《人民日报》在其英文Twitter账号上发布消息,称已批准使用的五个杀毒软件品牌全为国产品牌,分别是:奇虎360、启明星辰、北京江民、冠群金辰和瑞星。
去年9月国家银监会发了一个39号文,对银行业应用安全可控信息技术提出了五年规划,引起了新一轮“去IOE”浪潮。去年年底,银监会又发出一个317号文,对2015年的“去IOE”工作进行了部署,并且在今年2月又开了一个电视电话会议,传达文件相关精神。
银监会的总体目标:到2019年,行业安全可控信息技术在银行业总体达到75%左右的使用率。虽然通篇都没有对安全可控的范围给予解释,但是明眼人一看就知道要全面提高国产化的应用比例。
在优先选择方面:从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比(2014年应用的技术和产品可纳入2015年度计算)。不少国家关键部门采用国外厂商的技术和产品可怕的接近100%。如果每年以15%的比例进行逐步提高,也恰说明像金融行业这样的央企对自主可控替代的决心,国产商将迎来新春天。
在任务要求方面:银行业金融机构应将提升网络安全保障能力和信息化建设能力纳入战略目标,有序推进整体架构自主设计、核心应用自主研发、核心知识自主掌握、关键技术自主应用等重点工作。
不只像银行这大块头在努力“去IOE”,政府部门也在背后努力推动象银行这样的央企“去IOE”。如果说39号文的公布让国外IT企业有点坐立不安的话,而今政府部门拟出台的一项新规定,则让跨国IT厂商们芒刺在背。可以说,随着“去IOE”运动日益深入,软件国产化替代浪潮愈掀愈大,国产IT厂商将成为最大的直接受益者。
国家信息安全上升到战略高度
全球信息安全危机事件频发,信息安全已成为全球关注的重大焦点,迫使全球各个国家已将信息安全建设投入上升为国家安全军备竞争,中国对信息安全保障的重视程度也达到前所未有的高度。
解放军理工大学教授、中国云计算专家咨询委员会秘书长刘鹏在接受本刊记者采访时说,2014年2月27日,中央网络安全和信息化领导小组宣告成立,中共中央总书记习近平亲自担任组长,李克强、刘云山任副组长。这是落实十八届三中全会精神的又一重大举措,凸显网络信息安全的重要性,也标志着网络信息安全已经上升到了国家战略层面。中国已是名副其实的“网络大国”,网民突破6.48亿,2014年信息消费突破了2.8万亿元,但离网络强国的目标仍有差距。美国“斯诺登案”再次证明我国网络安全的严峻性。我国必须建设“坚固可靠”的国家网络安全体系。
北京中科网威信息技术有限公司(以下简称“中科网威”)是专门从事网络信息安全产品研发和销售,并为政府和企事业单位提供网络信息安全整体解决方案和安全服务的高科技企业。公司前身为中国科学院高能物理研究所“黑客入侵防范软件课题组”和“网络信息安全工作室”。该公司工控安全事业部总经理许鑫也表示,可以清楚地看到我国已经成为主要敌对国家的网络攻击受害者,并为此蒙受了巨大的损失。“棱镜门”不是第一次,也绝不是最后一次。同时,伴随大数据时代的来临,网络安全已上升为国家安全,直接影响到国家的社会安定和经济发展。因而,开发并推广应用具有自主知识产权的网络安全技术和产品,保障国家基础网络和重要信息系统安全,实现网络安全的自主可控,成为保证国家信息化发展战略顺利实施的重要环节。
国内信息安全堪忧
许鑫说,我国目前离信息安全的自主自控还只是“走完万里长征的第一步”,国内信息安全体系大多被以美国为首的国外品牌所笼罩。当前,国内已建的重要信息系统几乎均为外国品牌,操作系统、数据库、中间件基本在Oracle、微软、Redhat、SAP等美国企业控制下。而国内互联网更是被以思科为首的美国网络巨头所把持,已经形成了从PC网络到移动网络的绝对垄断格局,国内网络厂商基本很难进入这个领域。
据悉,思科占据了中国电信163骨干网络约73%的份额,把持了163骨干网(包括移动互联网基点)所有的超级核心节点和绝大部分普通核心节点。而国内运营商的操作平台和运营软件对国外依赖程度也十分严重,国外软件系统品牌占据大半江山,其中微软几乎垄断所有PC操作系统,市占率高达95%。“黑屏事件”、XP退役令国内信息安全面临前所未有的挑战。
PC互联网如此,移动互联网更是如此。目前我国国产的智能手机,绝大部分都是国外系统。目前市场上占垄断地位的智能手机操作系统主要有PalmOS、Symbian、Windows mobile、Linux和Android、iPhoneOS、黑莓7种。可以看出,手机操作系统基本还主要由国外企业掌控,这一方面使得众多国产手机在核心技术上受制于人,信息的独立安全无法自控,同时也造成了国产手机同质化、拼硬件的现状。
刘鹏对此则提供了更为详尽的数据。他说,国外高端交换机在我国金融行业数据中心占有70%以上份额,在铁路、公路、民航等占有60%以上份额,在海关、公安、教育等占有50%以上份额。而众多国外品牌已经被曝料隐藏了木马、后门等。据统计,2012年,我国被国外控制的计算机超过1400万。英国《简氏战略报告》将我国被列入网络防护能力最低的国家之一,目前95%互联网管理中心都遭受过黑客入侵。
刘鹏也建议,我国必须扭转核心技术受制于人的被动局面,在关键技术、核心设备、主要标准、体系架构等多方面实现突破,特别是关键材料、核心芯片、重要装备方面,大幅提升国产化率。
其次,我们建议采用云计算、大数据、IPv6等最新信息通信技术,建设一体化信息政府,实现从乡村到中央的政务一体化,大幅提升国家的治理能力,在全球树立国家治理的新标杆。
再次,建立分级安全网和动态防御体系,将所有政府网络统一成三张不同安全等级的网络,可以收到事半功倍的效果。将政府网络划分为核心网、政务网和公众网。核心网单独组网,采用100%国产元器件设备,不与外界有任何物理连接,所有核心部门连入这张核心网。政务网采用100%国产设备,通过物理隔离的单向通信装置与公众网交换数据。公众网主要用于政务公开、向公众提供政务服务。与此同时,要建立动态安全防御体系,形成全网实时安全态势,对核心数据的访问进行安全审计,建立分级应急响应中心,防御所有网络违规、入侵和破坏行为。
选择国产信息软件产品已成必然
更有专家认为,中国的信息安全在以思科、英特、微软、SAP为代表的美国公司面前,简直就是在跳裸舞,毫无秘密可言。为了不再成为全球高科技信息战中的牺牲品,我国从大至国家到小至企业和个人,从固定终端到移动终端领域,采取各种安全防御产品,加强安全自主可控,全面提高信息安全意识已迫在眉睫。
可喜的是,近年来愈来愈多的行业用户对一些国产安全品牌和应用软件的信任度在不断增强。中科网威工控安全事业部经理黄金说,近日赛迪电子信息产业研究中心调查数据显示:在提示“棱镜门”事件对行业用户信息安全影响的调查中,发现行业用户安全意识明显提高,76.0%的用户认为在使用国外杀毒软件产品时存在安全隐患,57.5%的用户认为选择国产杀毒软件产品非常必要。
而企业界也发动“去IOE”运动,一浪高过一浪,自主可控已成为业界共识,国产信息产业迎来新蓝海。前年阿里巴巴首先发动“去IOE”,紧接着电信、建行、石油、烟草等央企也跟进。“去IOE”运动不仅可大量节约企业的信息化成本,同时“去IOE”还对维护国家信息安全、实现自主可控国产化替代有着非常重要的意义。
国产软件产业迅速崛起
近日IDC机构报告显示,在依旧火热的中国服务器市场,虽然戴尔领跑,成为全年度最大赢家,但中国本土企业逆势而起,实现弯道超车,在国内市场的份额大幅提升。在2014年度,国内厂商的整体份额已达到62.1%,而在2010年,这一份额比还仅是43%。一些国际知名服务器厂商业务继续下挫,IBM、HP同比下滑近20%。在国产服务器市场中,国产服务器进展很快,浪潮信息、中科曙光、华为、联想的出货量超越HP、IBM等行业巨头,均排名前6名。
从数字来看,过去的四年,企业级硬件市场里,中国本土厂商总体营业额从2010年的21.3%市场份额,到2014年已经达到43%左右,四年内翻番。
中科网威副总裁戴劲松说,回顾我国网络安全产品的发展历程,迄今为止很明显经历了两个阶段。
从上世纪90年代中期到世纪之交,随着我国成功接入互联网,面对大量的网络安全问题,我们只能选择软件、硬件和操作系统都是进口的网络安全产品,甚至连操作界面都是英文的。这是“中国人使用外国人的子弹和外国人的枪来保护自己安全”的阶段,很难实现真正的网络安全。
从本世纪初开始到迄今,我国在网络安全产品领域陆续推出了国产化软件和全中文的操作界面,但是核心的关键部件如硬件芯片依然是国外进口。这是“中国人使用中国人的子弹和外国人的枪来保护自己安全”的阶段。国内的网络安全形势有所好转,但是硬件芯片等高智能敏感核心部件依然存在被人利用进行网络破坏的可能,网络安全依然存在风险。“棱镜门”事件就是明显的例证。
为了更好地保障我国信息化建设发展和实现真正意义上的网络安全,从今年开始,我国网络安全产品的发展必然进入一个全新的阶段:应用国产软件和国产硬件芯片研发安全产品来实现我国网络安全高自主可控的阶段,也就是“中国人使用中国人的子弹和中国人的枪来保护自己安全”的阶段。这其中的核心在于国产硬件芯片即国产处理器的运用。
近年来,国家陆续支持了申威、龙芯、飞腾三个国产品牌芯片的研发,使国产芯片从设计能力、生产工艺到性能指标都取得了长足的进步。其中,性能最为领先的申威CPU已经能够满足千兆网络安全设备的要求,而且专业网络安全产品如防火墙、入侵检测系统等需要的辅助系统应用本身就比较少(从系统本身的安全需求出发,应用恰恰越少越好),相关应用发生变化的可能也比较小,且非X86指令集芯片缺乏应用软件支撑的缺陷完全可以克服。所以,基于申威处理器的硬件产品已经可以作为网络安全产品的基础平台。
新产品入市“最后一公里”应再简政
虽然国产软件发展速度惊人,但全球跨国IT巨头几十年积累的竞争优势仍非常明显,本土企业试图赶超替代,除了技术上的不断创新加强,国家层面上政策和制度上的改革也亟待进行。
据了解,中科网威从2011年开始,与国家并行计算机工程技术研究中心和国家高性能集成电路(上海)设计中心合作,借鉴近年来芯片技术的最新发展,采用申威处理器及申威I/O套片等国产自主可控芯片、中科网威自主开发的NPOS操作系统和基础软件系统,构成了完整的中科神威系列安全产品的基础架构,并在此架构上研发多种应用,最终形成完善的系列安全产品,于2014年4月首先成功推出了防火墙产品即中科神威防火墙NSFW-6000。这是基于申威处理器研发网络安全产品的重大成果。
中科神威防火墙NSFW-6000的软硬件完全由中科网威自主设计,其中硬件平台的核心处理器采用了目前国内性能最好的第三代申威处理器中最适合防火墙应用的申威SW410高性能四核处理器,采用64位自主精简指令集,同时采用了为配合申威处理器而专门研制的申威国产I/O套片,提高了整个硬件平台的国产化程度。
中科神威防火墙NSFW-6000在移植中科网威成熟防火墙产品各项功能的基础上,又结合申威处理器指令集对中科网威自主研发的NPOS操作系统进行了一系列优化,最终产品的吞吐量、数据延迟、新建并发连接等各项性能指标,在目前国内为数不多的使用国产CPU的防火墙中明显处于领先。
中科神威NSFW-6000防火墙具备极强的自身安全性,且功能完善、性能优良、运行稳定,完全达到了同类非国产处理器千兆防火墙的水平,可以在各领域替换使用。
高性能的产品出来了,中科网威却对捧在手里的“香饽饽”发起了愁。戴劲松介绍,其一,虽然新产品性能优良,还是国内唯一一个“四证齐全”的新产品,但由于中科神威防火墙是基于完全“国产化”的产品,其成本比市场上同行业产品价格还要高,依照现有的“央采”要求,中科神威根本无法迅速投入市场应用。其二,中科神威从研发到可投入市场销售,总共历时两年多的时间,期间需要至少多个部门进行审批。研发结束后,还要等拿到“四证”才能投放市场,这无疑大大加大了企业负担和延长了新技术向生产力转化的时间。
戴劲松呼吁,能否对现行的“央采”制度进行改革,给新技术、新产品一些推广空间。另外他还希望,对新技术、新产品的审批流程再简化。他说,既然国家成立了中央网络安全和信息化领导小组,是否也可以考虑将审批权也放到一起,把四证变成一证,使企业可以轻装上阵,新产品和技术也可以跑步进入市场。
责编:吴洁
责任编辑:刘万里 SF014