工信部信息安全协调司副司长欧阳武8月8日表示,目前国内工业控制系统信息安全面临严重威胁。他并指出,这一块未来市场将保持年均15%的增长。
长期以来,国内金融、电信、能源等核心行业的信息系统市场,主要被IOE(IBM,Oracle,EMC)等国外信息服务提供商瓜分。不过,在“棱镜”事件曝光、工行6月发生系统升级事件之后,信息安全已经被提升至国家战略高度,国内应用主机厂商、数据提供商、软件企业正面临国产替代的巨大市场空间,特别是事故频发的金融领域信息系统国产化或将首迎机会。
不过,分析人士指出,国内在服务器、操作系统、中间件、基础软件等关键领域产业薄弱,国产化替代并不能一蹴而就,而是一个渐进过程。
金融领域去IOE
中国资产规模最大的银行中国工商银行6月23日出现系统“瘫痪”,柜面取款、自动取款机、网上银行、电话银行等业务办理均大受影响,多个网点更贴出“机器故障”告示停办所有业务。该事件涉及北京、上海、武汉、四川等中国多个省市。
工行相关部门负责人介绍,6月23日上午10时35分左右,该行数据中心主机系统交易率出现下降,柜面和电子渠道业务办理缓慢,经分析,与凌晨主机软件升级有关,进行紧急处理后,11时27分各项业务全部恢复正常。“由于此次数据库升级的版本存在不够完善的地方,6月23日上午开始营业后,业务量快速上升触发了故障,导致部分地区柜面和电子渠道业务办理缓慢。”
工行提到的这一数据库,即是IBM公司开发的IBM db2数据库平台提供。
一家大行电子银行部人士介绍,IOE(I是IBM,O是Oracle,E是EMC)三家数据平台供应商,占到了中国金融业乃至全球金融业的数据供应的一半以上。该人士表示,从信息安全的角度看,金融行业正去“IOE”,确有必要。
据权威人士透露,受“棱镜”事件影响,信息系统国产化建设有望提速。国家有关部门已将其纳入战略考虑,强调站在国家安全和长远战略的高度,重视信息技术的自主开发和应用,建设网络信息强国。
在银监会7月31日召开的上半年银行业监管工作会议暨经济金融形势分析会议上,银监会主席尚福林提示了下半年银行业要严守六大风险底线,少有地将“IT系统风险”纳入“六大风险”之内。
中国证券报记者日前从农行了解到,其IT项目国产化又一项目顺利通过验收。该行参与研制的华为H8000高端容错计算机系统,处理能力和可靠性达到或超过预期指标,示范应用经过8个多月的运行,安全稳定,实现了国产主机在关键业务中的应用。这也是农行继自主研发核心业务系统后,对硬件研发领域的又一次试水。
国产替代刚刚开始
不仅仅是金融领域,电信、能源的信息系统也均由国外信息设备占主导。
业内人士介绍,电信领域的通讯网网管系统,能源领域里的电力调度系统,民航领域的空管系统、机场出港系统,其核心数据库一旦受到攻击,将会严重影响相关领域的正常运转,产生巨大的经济损失,甚至直接威胁到社会安定和经济安全。
可以预期,国产信息系统设备替换的市场空间巨大。多家券商研究报告指出,政策力推国产替代,中国本土的软硬件生产、系统集成、网络安全提供商以及中国本土的互联网公司将迎来重大利好。具体受益公司有:服务器提供商,如联想、浪潮;存储器提供商,如同有科技;操作系统提供商,如金山软件;信息安全提供商,如启明星辰、卫士通、北信源、任子行、奇虎等。
上述列出的国内公司虽然众多,但是核心信息设备的国产化替代实际才刚刚起步。在相关核心技术上,我们与国外的IBM、惠普、Oracle、EMC等国际巨头仍有差距。
以信息系统最核心的大型主机为例。“在2013年之前,这一市场几乎被国外设备垄断。”据浪潮信息的相关人士介绍,2013年1月,中国第一台关键应用主机天梭K1系统正式上市。
大型主机是一类单台可支持8颗以上处理器的高端服务器,通常采用专业的互联芯片组和操作系统,具有强大的事务处理能力和极高可用性,一直是大型关键业务系统不可替代的运行平台,即是承载关键业务、处理核心数据等专属设备。
上述浪潮信息人士介绍,目前天梭K1系统已经在中国建设银行新疆分行替代国外小型机,并为邮储银行业总行提供服务实现成功应用。据悉,未来还将向大连银行、进出口银行以及沈阳银行提供服务。
天梭K1主要是单台支持32颗处理器的高端服务器。而在电信、能源乃至金融领域需要的是单台支持64颗、128颗甚至更多数量的处理器。这意味着更多领域还是国外的主机占主导地位。“目前浪潮方面还在研发支持64颗处理器的主机,公司期望尽快推出。”上述人士如此介绍。
建议营造良好环境
由于核心技术一直由国外厂商掌控,起步较晚的国产信息设备研发困难重重。据了解,天梭K1系统是“十一五”期间国家863计划重大专项“高端容错计算机研制与应用推广”项目成果,历时多年,投入22080人/月,耗资7.5亿元,研发才终告成功。
“推广比研发更难。”前述人士介绍,由于行业用户对国际品牌还有很大的使用和采购惯性,加上国外主机产业链相对完善,国内核心主机设备的推广还存在不小难度。
一家大行电子银行部人士直言:“国外设备的稳定性大多经受了实践的考验,使用别的数据库供应商,更容易出事。”
国产信息设备产业链相对薄弱。业内人士介绍,由于IBM、惠普等在高端服务器领域形成了一个圈子,圈子里的处理器、中间件、基础软件、应用软件等公司相对自成一体,对外封闭,国产服务器主机厂商作为新人并不受欢迎。以浪潮主机系统天梭K1系统为例,其在为邮储银行提供主机系统之后,数据平台其实还是由Oracle提供。
“工行应该是国内银行中信息系统国产化率最高的,底层往上的几乎所有应用系统都是自己开发的,但使用的最底层的数据库平台和数据存储平台都是国外的。”一位银行人士介绍,目前国内仅有几家生产数据库平台的厂商,但做的都不是IBM这种安全级别非常高的平台。
浪潮公司建议,政府应充分利用好集中采购的优势和议价能力,为国产产品营造良好的产业生态环境。比如,可对中标的国外软件厂商提出要求,要求他们的产品运行在国产平台上时,在兼容性、稳定性等方面做好优化测试工作,否则,就不得进入采购目录。(王荣 任晓)
监控他人不忘保护自己
美全方位维护网络安全
近期曝光的“棱镜”计划表明美国以反恐为名不遗余力地攻击他国互联网络,事实上,但在保护自己的本国网络安全上,美国政府同样是不遗余力。
为了确保网络安全,美国曾设立了六大网络安全专职机构,制订了130多项法律法规。近两年来,美国政府又成立了“白宫网络安全办公室”、“全国通信与网络安全控制联合协调中心”。这也是奥巴马政府从国家最高层面维护网络安全的战略考量。
此外,美国还成立了国家级的“网络空间政策评估小组”,每年发布报告;全面实施《国家网络安全综合计划》,以应对各类网络威胁;举行应对网络威胁的多部门协同演习;引入网络战概念。奥巴马政府这两年维护网络安全的动作频频,其对网络安全的重视可见一斑。
今年2月份,美国总统奥巴马在国会未能通过类CISPA(互联网情报分享与保护法案)的网络安全法之后,又签署了一项呼吁私营公司为政府在一些国家“网络威胁”情况下分享信息的命令。日前,白宫对外公布了该项命令中将实行的一些激励与保护措施可概括为以下几个关键词:信息分享、个人隐私、网络安全实践。
据科技博客网站Gizmodo报道,美国政府为了保护国内企业及其他机构不受潜在的网络袭击,构建了一个网络安全框架。为了力邀国内基础设施领域的企业和公司加入这一框架,美国政府欲出台一系列优惠措施,其中包括为参与该计划的公司提供网络安全保险等。激励措施将囊括一些联邦资助项目、基于风险的保险定价、公共对该项目的知情权以及跟公共事业公司合作中所使用的利率和投资金额。
网络安全是一块巨大而神秘的市场,黑客不断地寻找漏洞进攻,防卫者则事事警惕防微杜渐。以往防卫者需要不断记录分析过往木马和病毒的攻击历史,从中总结规律以在未来能阻击他们,但是这么做需要极高的人力和财力成本。
美国政府一直担心将遭受毁灭性的网络袭击,现在又加倍努力说服运营关键基础设施的公司企业加入自己制定的网络安全计划。也就是说,政府正在考虑为发电厂、水处理设施以及其他一些类似的基础设施公司设立网络安全保险,前提是这些公司资源加入白宫的网络安全框架。奥巴马政府从去年秋天就开始为这些公司制定相关的指导方针,以鼓励这些公司自愿加入政府的网络安全框架。美国政府鼓励公司加入网络安全框架的最终鼓励政策明年将会出台,也许这些措施能够吸引最需要网络安全保护的人们。(记者 赵玉郎)
