企業(yè)界也發(fā)動“去IOE”運(yùn)動，一浪高過一浪，自主可控已成為業(yè)界共識，國產(chǎn)信息產(chǎn)業(yè)迎來新藍(lán)海。

　　 文︱《小康?財智》記者 蘇建軍

　　當(dāng)前，國家的網(wǎng)絡(luò)安全和信息化建設(shè)已經(jīng)上升到戰(zhàn)略高度。黨的十八屆三中全會指出，要加大依法管理網(wǎng)絡(luò)力度，加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制，確保國家網(wǎng)絡(luò)和信息安全。2014年2月27日，中國網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組正式成立，與全面深化改革領(lǐng)導(dǎo)小組和國家安全委員會并駕齊驅(qū)，都由習(xí)近平總書記任組長，說明這三個方面都關(guān)系到國家戰(zhàn)略，必須在組織架構(gòu)上進(jìn)行統(tǒng)籌協(xié)調(diào)、整體謀劃，防止由于戰(zhàn)略失誤導(dǎo)致顛覆性錯誤的發(fā)生。把網(wǎng)絡(luò)安全放在了信息化的前面，這凸顯了中央對網(wǎng)絡(luò)安全的重視——如果網(wǎng)絡(luò)不安全，整個信息化也都沒有意義。正如習(xí)總書記指出的那樣，“沒有網(wǎng)絡(luò)安全，就沒有國家安全”。

　　“去IOE” 呼聲愈掀愈大

　　IOE分別是IBM[微博]、Oracle和EMC的簡稱，由美國知名企業(yè)IBM的服務(wù)器、Oracle的數(shù)據(jù)庫和EMC的存儲設(shè)備搭建的企業(yè)IT架構(gòu)。由于具有良好的品牌影響力、卓越的性能和穩(wěn)定可靠的售后服務(wù)能力，在國內(nèi)機(jī)關(guān)企事業(yè)基礎(chǔ)信息化設(shè)施市場曾占據(jù)了高達(dá)70%以上的市場份額。前年，斯諾登“棱鏡門”事件引發(fā)一場席卷全國的“去IOE”運(yùn)動，正在迅速改變這一市場格局。

　　“去IOE”是指采用自主可控的國產(chǎn)IT基礎(chǔ)設(shè)備組建的企業(yè)IT架構(gòu)取代傳統(tǒng)的IOE架構(gòu)。

　　去年出于安全因素考慮，中國政府已將美國反病毒軟件供應(yīng)商賽門鐵克、俄羅斯的反病毒軟件供應(yīng)商卡巴斯基實驗室排除在安全軟件供應(yīng)商之外。同期，《人民日報》在其英文Twitter賬號上發(fā)布消息，稱已批準(zhǔn)使用的五個殺毒軟件品牌全為國產(chǎn)品牌，分別是：奇虎360、啟明星辰、北京江民、冠群金辰和瑞星[微博]。

　　去年9月國家銀監(jiān)會發(fā)了一個39號文，對銀行業(yè)應(yīng)用安全可控信息技術(shù)提出了五年規(guī)劃，引起了新一輪“去IOE”浪潮。去年年底，銀監(jiān)會又發(fā)出一個317號文，對2015年的“去IOE”工作進(jìn)行了部署，并且在今年2月又開了一個電視電話會議，傳達(dá)文件相關(guān)精神。

　　銀監(jiān)會的總體目標(biāo)：到2019年，行業(yè)安全可控信息技術(shù)在銀行業(yè)總體達(dá)到75%左右的使用率。雖然通篇都沒有對安全可控的范圍給予解釋，但是明眼人一看就知道要全面提高國產(chǎn)化的應(yīng)用比例。

　　在優(yōu)先選擇方面：從2015年起，各銀行業(yè)金融機(jī)構(gòu)對安全可控信息技術(shù)的應(yīng)用以不低于15%的比例逐年增加，直至2019年達(dá)到不低于75%的總體占比（2014年應(yīng)用的技術(shù)和產(chǎn)品可納入2015年度計算）。不少國家關(guān)鍵部門采用國外廠商的技術(shù)和產(chǎn)品可怕的接近100%。如果每年以15%的比例進(jìn)行逐步提高，也恰說明像金融行業(yè)這樣的央企對自主可控替代的決心，國產(chǎn)商將迎來新春天。

　　在任務(wù)要求方面：銀行業(yè)金融機(jī)構(gòu)應(yīng)將提升網(wǎng)絡(luò)安全保障能力和信息化建設(shè)能力納入戰(zhàn)略目標(biāo)，有序推進(jìn)整體架構(gòu)自主設(shè)計、核心應(yīng)用自主研發(fā)、核心知識自主掌握、關(guān)鍵技術(shù)自主應(yīng)用等重點工作。

　　不只像銀行這大塊頭在努力“去IOE”，政府部門也在背后努力推動象銀行這樣的央企“去IOE”。如果說39號文的公布讓國外IT企業(yè)有點坐立不安的話，而今政府部門擬出臺的一項新規(guī)定，則讓跨國IT廠商們芒刺在背。可以說，隨著“去IOE”運(yùn)動日益深入，軟件國產(chǎn)化替代浪潮愈掀愈大，國產(chǎn)IT廠商將成為最大的直接受益者。

　　國家信息安全上升到戰(zhàn)略高度

　　全球信息安全危機(jī)事件頻發(fā)，信息安全已成為全球關(guān)注的重大焦點，迫使全球各個國家已將信息安全建設(shè)投入上升為國家安全軍備競爭，中國對信息安全保障的重視程度也達(dá)到前所未有的高度。

　　解放軍理工大學(xué)教授、中國云計算專家咨詢委員會秘書長劉鵬在接受本刊記者采訪時說，2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立，中共中央總書記習(xí)近平親自擔(dān)任組長，李克強(qiáng)、劉云山任副組長。這是落實十八屆三中全會精神的又一重大舉措，凸顯網(wǎng)絡(luò)信息安全的重要性，也標(biāo)志著網(wǎng)絡(luò)信息安全已經(jīng)上升到了國家戰(zhàn)略層面。中國已是名副其實的“網(wǎng)絡(luò)大國”，網(wǎng)民突破6.48億，2014年信息消費(fèi)突破了2.8萬億元，但離網(wǎng)絡(luò)強(qiáng)國的目標(biāo)仍有差距。美國“斯諾登案”再次證明我國網(wǎng)絡(luò)安全的嚴(yán)峻性。我國必須建設(shè)“堅固可靠”的國家網(wǎng)絡(luò)安全體系。

　　北京中科網(wǎng)威信息技術(shù)有限公司（以下簡稱“中科網(wǎng)威”）是專門從事網(wǎng)絡(luò)信息安全產(chǎn)品研發(fā)和銷售，并為政府和企事業(yè)單位提供網(wǎng)絡(luò)信息安全整體解決方案和安全服務(wù)的高科技企業(yè)。公司前身為中國科學(xué)院高能物理研究所“黑客入侵防范軟件課題組”和“網(wǎng)絡(luò)信息安全工作室”。該公司工控安全事業(yè)部總經(jīng)理許鑫也表示，可以清楚地看到我國已經(jīng)成為主要敵對國家的網(wǎng)絡(luò)攻擊受害者，并為此蒙受了巨大的損失。“棱鏡門”不是第一次，也絕不是最后一次。同時，伴隨大數(shù)據(jù)時代的來臨，網(wǎng)絡(luò)安全已上升為國家安全，直接影響到國家的社會安定和經(jīng)濟(jì)發(fā)展。因而，開發(fā)并推廣應(yīng)用具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品，保障國家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全，實現(xiàn)網(wǎng)絡(luò)安全的自主可控，成為保證國家信息化發(fā)展戰(zhàn)略順利實施的重要環(huán)節(jié)。

　　國內(nèi)信息安全堪憂

　　許鑫說，我國目前離信息安全的自主自控還只是“走完萬里長征的第一步”，國內(nèi)信息安全體系大多被以美國為首的國外品牌所籠罩。當(dāng)前，國內(nèi)已建的重要信息系統(tǒng)幾乎均為外國品牌，操作系統(tǒng)、數(shù)據(jù)庫、中間件基本在Oracle、微軟[微博]、Redhat、SAP等美國企業(yè)控制下。而國內(nèi)互聯(lián)網(wǎng)更是被以思科為首的美國網(wǎng)絡(luò)巨頭所把持，已經(jīng)形成了從PC網(wǎng)絡(luò)到移動網(wǎng)絡(luò)的絕對壟斷格局，國內(nèi)網(wǎng)絡(luò)廠商基本很難進(jìn)入這個領(lǐng)域。

　　據(jù)悉，思科占據(jù)了中國電信[微博]163骨干網(wǎng)絡(luò)約73%的份額，把持了163骨干網(wǎng)（包括移動互聯(lián)網(wǎng)基點）所有的超級核心節(jié)點和絕大部分普通核心節(jié)點。而國內(nèi)運(yùn)營商的操作平臺和運(yùn)營軟件對國外依賴程度也十分嚴(yán)重，國外軟件系統(tǒng)品牌占據(jù)大半江山，其中微軟幾乎壟斷所有PC操作系統(tǒng)，市占率高達(dá)95%。“黑屏事件”、XP退役令國內(nèi)信息安全面臨前所未有的挑戰(zhàn)。

　　PC互聯(lián)網(wǎng)如此，移動互聯(lián)網(wǎng)更是如此。目前我國國產(chǎn)的智能手機(jī)，絕大部分都是國外系統(tǒng)。目前市場上占壟斷地位的智能手機(jī)操作系統(tǒng)主要有PalmOS、Symbian、Windows mobile、Linux和Android、iPhoneOS、黑莓[微博]7種。可以看出，手機(jī)操作系統(tǒng)基本還主要由國外企業(yè)掌控，這一方面使得眾多國產(chǎn)手機(jī)在核心技術(shù)上受制于人，信息的獨(dú)立安全無法自控，同時也造成了國產(chǎn)手機(jī)同質(zhì)化、拼硬件的現(xiàn)狀。

　　劉鵬對此則提供了更為詳盡的數(shù)據(jù)。他說，國外高端交換機(jī)在我國金融行業(yè)數(shù)據(jù)中心占有70%以上份額，在鐵路、公路、民航等占有60%以上份額，在海關(guān)、公安、教育等占有50%以上份額。而眾多國外品牌已經(jīng)被曝料隱藏了木馬、后門等。據(jù)統(tǒng)計，2012年，我國被國外控制的計算機(jī)超過1400萬。英國《簡氏戰(zhàn)略報告》將我國被列入網(wǎng)絡(luò)防護(hù)能力最低的國家之一，目前95%互聯(lián)網(wǎng)管理中心都遭受過黑客入侵。

　　劉鵬也建議，我國必須扭轉(zhuǎn)核心技術(shù)受制于人的被動局面，在關(guān)鍵技術(shù)、核心設(shè)備、主要標(biāo)準(zhǔn)、體系架構(gòu)等多方面實現(xiàn)突破，特別是關(guān)鍵材料、核心芯片、重要裝備方面，大幅提升國產(chǎn)化率。

　　其次，我們建議采用云計算、大數(shù)據(jù)、IPv6等最新信息通信技術(shù)，建設(shè)一體化信息政府，實現(xiàn)從鄉(xiāng)村到中央的政務(wù)一體化，大幅提升國家的治理能力，在全球樹立國家治理的新標(biāo)桿。

　　再次，建立分級安全網(wǎng)和動態(tài)防御體系，將所有政府網(wǎng)絡(luò)統(tǒng)一成三張不同安全等級的網(wǎng)絡(luò)，可以收到事半功倍的效果。將政府網(wǎng)絡(luò)劃分為核心網(wǎng)、政務(wù)網(wǎng)和公眾網(wǎng)。核心網(wǎng)單獨(dú)組網(wǎng)，采用100%國產(chǎn)元器件設(shè)備，不與外界有任何物理連接，所有核心部門連入這張核心網(wǎng)。政務(wù)網(wǎng)采用100%國產(chǎn)設(shè)備，通過物理隔離的單向通信裝置與公眾網(wǎng)交換數(shù)據(jù)。公眾網(wǎng)主要用于政務(wù)公開、向公眾提供政務(wù)服務(wù)。與此同時，要建立動態(tài)安全防御體系，形成全網(wǎng)實時安全態(tài)勢，對核心數(shù)據(jù)的訪問進(jìn)行安全審計，建立分級應(yīng)急響應(yīng)中心，防御所有網(wǎng)絡(luò)違規(guī)、入侵和破壞行為。

　　選擇國產(chǎn)信息軟件產(chǎn)品已成必然

　　更有專家認(rèn)為，中國的信息安全在以思科、英特、微軟、SAP為代表的美國公司面前，簡直就是在跳裸舞，毫無秘密可言。為了不再成為全球高科技信息戰(zhàn)中的犧牲品，我國從大至國家到小至企業(yè)和個人，從固定終端到移動終端領(lǐng)域，采取各種安全防御產(chǎn)品，加強(qiáng)安全自主可控，全面提高信息安全意識已迫在眉睫。

　　可喜的是，近年來愈來愈多的行業(yè)用戶對一些國產(chǎn)安全品牌和應(yīng)用軟件的信任度在不斷增強(qiáng)。中科網(wǎng)威工控安全事業(yè)部經(jīng)理黃金說，近日賽迪電子信息產(chǎn)業(yè)研究中心調(diào)查數(shù)據(jù)顯示：在提示“棱鏡門”事件對行業(yè)用戶信息安全影響的調(diào)查中，發(fā)現(xiàn)行業(yè)用戶安全意識明顯提高，76.0%的用戶認(rèn)為在使用國外殺毒軟件產(chǎn)品時存在安全隱患，57.5%的用戶認(rèn)為選擇國產(chǎn)殺毒軟件產(chǎn)品非常必要。

　　而企業(yè)界也發(fā)動“去IOE”運(yùn)動，一浪高過一浪，自主可控已成為業(yè)界共識，國產(chǎn)信息產(chǎn)業(yè)迎來新藍(lán)海。前年阿里巴巴[微博]首先發(fā)動“去IOE”，緊接著電信、建行、石油、煙草等央企也跟進(jìn)。“去IOE”運(yùn)動不僅可大量節(jié)約企業(yè)的信息化成本，同時“去IOE”還對維護(hù)國家信息安全、實現(xiàn)自主可控國產(chǎn)化替代有著非常重要的意義。

　　國產(chǎn)軟件產(chǎn)業(yè)迅速崛起

　　近日IDC機(jī)構(gòu)報告顯示，在依舊火熱的中國服務(wù)器市場，雖然戴爾[微博]領(lǐng)跑，成為全年度最大贏家，但中國本土企業(yè)逆勢而起，實現(xiàn)彎道超車，在國內(nèi)市場的份額大幅提升。在2014年度，國內(nèi)廠商的整體份額已達(dá)到62.1%，而在2010年，這一份額比還僅是43%。一些國際知名服務(wù)器廠商業(yè)務(wù)繼續(xù)下挫，IBM、HP同比下滑近20%。在國產(chǎn)服務(wù)器市場中，國產(chǎn)服務(wù)器進(jìn)展很快，浪潮信息、中科曙光、華為、聯(lián)想的出貨量超越HP、IBM等行業(yè)巨頭，均排名前6名。

　　從數(shù)字來看，過去的四年，企業(yè)級硬件市場里，中國本土廠商總體營業(yè)額從2010年的21.3%市場份額，到2014年已經(jīng)達(dá)到43%左右，四年內(nèi)翻番。

　　中科網(wǎng)威副總裁戴勁松說，回顧我國網(wǎng)絡(luò)安全產(chǎn)品的發(fā)展歷程，迄今為止很明顯經(jīng)歷了兩個階段。

　　從上世紀(jì)90年代中期到世紀(jì)之交，隨著我國成功接入互聯(lián)網(wǎng)，面對大量的網(wǎng)絡(luò)安全問題，我們只能選擇軟件、硬件和操作系統(tǒng)都是進(jìn)口的網(wǎng)絡(luò)安全產(chǎn)品，甚至連操作界面都是英文的。這是“中國人使用外國人的子彈和外國人的槍來保護(hù)自己安全”的階段，很難實現(xiàn)真正的網(wǎng)絡(luò)安全。

　　從本世紀(jì)初開始到迄今，我國在網(wǎng)絡(luò)安全產(chǎn)品領(lǐng)域陸續(xù)推出了國產(chǎn)化軟件和全中文的操作界面，但是核心的關(guān)鍵部件如硬件芯片依然是國外進(jìn)口。這是“中國人使用中國人的子彈和外國人的槍來保護(hù)自己安全”的階段。國內(nèi)的網(wǎng)絡(luò)安全形勢有所好轉(zhuǎn)，但是硬件芯片等高智能敏感核心部件依然存在被人利用進(jìn)行網(wǎng)絡(luò)破壞的可能，網(wǎng)絡(luò)安全依然存在風(fēng)險。“棱鏡門”事件就是明顯的例證。

　　為了更好地保障我國信息化建設(shè)發(fā)展和實現(xiàn)真正意義上的網(wǎng)絡(luò)安全，從今年開始，我國網(wǎng)絡(luò)安全產(chǎn)品的發(fā)展必然進(jìn)入一個全新的階段：應(yīng)用國產(chǎn)軟件和國產(chǎn)硬件芯片研發(fā)安全產(chǎn)品來實現(xiàn)我國網(wǎng)絡(luò)安全高自主可控的階段，也就是“中國人使用中國人的子彈和中國人的槍來保護(hù)自己安全”的階段。這其中的核心在于國產(chǎn)硬件芯片即國產(chǎn)處理器的運(yùn)用。

　　近年來，國家陸續(xù)支持了申威、龍芯、飛騰三個國產(chǎn)品牌芯片的研發(fā)，使國產(chǎn)芯片從設(shè)計能力、生產(chǎn)工藝到性能指標(biāo)都取得了長足的進(jìn)步。其中，性能最為領(lǐng)先的申威CPU已經(jīng)能夠滿足千兆網(wǎng)絡(luò)安全設(shè)備的要求，而且專業(yè)網(wǎng)絡(luò)安全產(chǎn)品如防火墻、入侵檢測系統(tǒng)等需要的輔助系統(tǒng)應(yīng)用本身就比較少（從系統(tǒng)本身的安全需求出發(fā)，應(yīng)用恰恰越少越好），相關(guān)應(yīng)用發(fā)生變化的可能也比較小，且非X86指令集芯片缺乏應(yīng)用軟件支撐的缺陷完全可以克服。所以，基于申威處理器的硬件產(chǎn)品已經(jīng)可以作為網(wǎng)絡(luò)安全產(chǎn)品的基礎(chǔ)平臺。

　　新產(chǎn)品入市“最后一公里”應(yīng)再簡政

　　雖然國產(chǎn)軟件發(fā)展速度驚人，但全球跨國IT巨頭幾十年積累的競爭優(yōu)勢仍非常明顯，本土企業(yè)試圖趕超替代，除了技術(shù)上的不斷創(chuàng)新加強(qiáng)，國家層面上政策和制度上的改革也亟待進(jìn)行。

　　據(jù)了解，中科網(wǎng)威從2011年開始，與國家并行計算機(jī)工程技術(shù)研究中心和國家高性能集成電路（上海）設(shè)計中心合作，借鑒近年來芯片技術(shù)的最新發(fā)展，采用申威處理器及申威I/O套片等國產(chǎn)自主可控芯片、中科網(wǎng)威自主開發(fā)的NPOS操作系統(tǒng)和基礎(chǔ)軟件系統(tǒng)，構(gòu)成了完整的中科神威系列安全產(chǎn)品的基礎(chǔ)架構(gòu)，并在此架構(gòu)上研發(fā)多種應(yīng)用，最終形成完善的系列安全產(chǎn)品，于2014年4月首先成功推出了防火墻產(chǎn)品即中科神威防火墻NSFW-6000。這是基于申威處理器研發(fā)網(wǎng)絡(luò)安全產(chǎn)品的重大成果。

　　中科神威防火墻NSFW-6000的軟硬件完全由中科網(wǎng)威自主設(shè)計，其中硬件平臺的核心處理器采用了目前國內(nèi)性能最好的第三代申威處理器中最適合防火墻應(yīng)用的申威SW410高性能四核處理器，采用64位自主精簡指令集，同時采用了為配合申威處理器而專門研制的申威國產(chǎn)I/O套片，提高了整個硬件平臺的國產(chǎn)化程度。

　　中科神威防火墻NSFW-6000在移植中科網(wǎng)威成熟防火墻產(chǎn)品各項功能的基礎(chǔ)上，又結(jié)合申威處理器指令集對中科網(wǎng)威自主研發(fā)的NPOS操作系統(tǒng)進(jìn)行了一系列優(yōu)化，最終產(chǎn)品的吞吐量、數(shù)據(jù)延遲、新建并發(fā)連接等各項性能指標(biāo)，在目前國內(nèi)為數(shù)不多的使用國產(chǎn)CPU的防火墻中明顯處于領(lǐng)先。

　　中科神威NSFW-6000防火墻具備極強(qiáng)的自身安全性，且功能完善、性能優(yōu)良、運(yùn)行穩(wěn)定，完全達(dá)到了同類非國產(chǎn)處理器千兆防火墻的水平，可以在各領(lǐng)域替換使用。

　　高性能的產(chǎn)品出來了，中科網(wǎng)威卻對捧在手里的“香餑餑”發(fā)起了愁。戴勁松介紹，其一，雖然新產(chǎn)品性能優(yōu)良，還是國內(nèi)唯一一個“四證齊全”的新產(chǎn)品，但由于中科神威防火墻是基于完全“國產(chǎn)化”的產(chǎn)品，其成本比市場上同行業(yè)產(chǎn)品價格還要高，依照現(xiàn)有的“央采”要求，中科神威根本無法迅速投入市場應(yīng)用。其二，中科神威從研發(fā)到可投入市場銷售，總共歷時兩年多的時間，期間需要至少多個部門進(jìn)行審批。研發(fā)結(jié)束后，還要等拿到“四證”才能投放市場，這無疑大大加大了企業(yè)負(fù)擔(dān)和延長了新技術(shù)向生產(chǎn)力轉(zhuǎn)化的時間。

　　戴勁松呼吁，能否對現(xiàn)行的“央采”制度進(jìn)行改革，給新技術(shù)、新產(chǎn)品一些推廣空間。另外他還希望，對新技術(shù)、新產(chǎn)品的審批流程再簡化。他說，既然國家成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，是否也可以考慮將審批權(quán)也放到一起，把四證變成一證，使企業(yè)可以輕裝上陣，新產(chǎn)品和技術(shù)也可以跑步進(jìn)入市場。

　　責(zé)編：吳潔