信息安全领域中国软件面临的创新机遇
来源:中国服务外包杂志
“棱镜门”事件表明,必须重视信息服务中数据的安全,应当采用国产软硬件提供服务,再采用各种信息安全产品增强信息安全。这给中国软件业带来新的机遇。
“棱镜门”事件表明,必须重视信息服务中数据的安全,应当采用国产软硬件提供服务,再采用各种信息安全产品增强信息安全。
我国金融业有“IOE”(IBM、Oracle、EMC)依赖症,研究如何“去IOE”还是一个艰巨的任务。
在信息安全领域中国企业有一定的优势,再加上“棱镜门”事件增强了对信息安全的需求,今后这个领域有很大的创新空间。
从硬件主导转向软件主导
现在新一代信息技术正转向软件主导,表现为软件业在信息产业中的贡献不断增加。
在计算机发展早期,硬件占据主导地位。现在新一代信息技术正转向软件主导,表现为软件业在信息产业中的贡献不断增加。在美国,软件业的贡献已远远超过硬件业,在我国也正在迅速增加。另外,随着数字化、网络化、智能化、服务化发展,软件变得无所不在。
当前信息领域生态系统以操作系统为核心。在信息领域中,产业链向上下游延伸,发展为生态系统,呈现出更大规模的垂直整合。这时,各个产品之间、服务之间、标准之间、商业模式之间的竞争,发展成各个生态系统之间的竞争,而各个生态系统往往以操作系统为核心,如目前世界上移动领域的主要生态系统是以iOS、Android和Windows等操作系统为核心,这与PC时期已经不同了。众所周知,PC时期的生态系统是以软件(Windows操作系统)和硬件(Intel CPU)共同为核心的。
应当指出,软件在保障信息安全中的作用越来越大。当前信息安全的地位越来越重要,而软件在其中的作用也越来越大。为增强信息安全需大力发展软件业。当前,网络空间成为各国继陆、海、空、天后的第5边疆,网络战已成为现实威胁。最近披露的“棱镜门”事件表明,外国跨国公司(如“八大金刚”)必须按照他们国家的法规,为实施这类监控计划服务。因此为了增强我国的网络和信息系统对外国监控活动的防御能力,除了采取各种信息安全保障措施外,必须尽可能采用自主可控的国产软硬件。采用国产软硬件不等于就能做到安全可信,但这是一个前提,是必要条件,在此基础上,才有可能做到安全可信。
鉴于在国产软硬件中,软件的比重越来越大,为了增强信息安全也必须大力发展软件业。
八大领域均有创新机遇
发展新一代信息技术,增强网络空间安全,用自主可控、安全可信的国产软硬件替代进口等是中国软件业创新的机遇。
(一)“核高基”支持的基础软硬件基本可用。“核高基”支持发展国产CPU、国产基础软件(操作系统、数据库、中间件等),这是为了奠定中国自主信息产业体系的软硬件基础和奠定中国网络空间安全的基础,具有极其深远的影响。虽然“核高基”在实施过程中暴露出一些问题,但瑕不掩瑜,其大方向是完全正确的。
今后应大力推广基于国产基础软硬件的系统,重要信息系统已可以从进口系统逐步替换为全国产系统。这样,通过“核高基”的产业化,可以促进软件业的创新。
(二)云计算等新一代信息技术大有可为。以云计算为代表的新一代信息技术,我国起步不迟,发展很快,目前在这个领域活跃的有几类企业:一是因特网企业。在云计算发展最快的因特网领域,目前的产业态势表明,美国和中国的企业形成了第一梯队,遥遥领先于世界其他国家,在这个领域中,中国企业的总体规模和技术水平已达到世界第二,仅次于美国。
二是原来ICT领域的企业成功转型。如华为、中兴、浪潮、曙光等等,他们迎合云计算等新一代信息技术潮流,积极转型,成了云计算基础设施或解决方案的提供商。
三是新兴的云计算企业。如北京云计算基地,他们乘新一代信息技术的东风,发展起一个较完整的产业链,具有较多的自主知识产权和丰富的商业模式,是这个领域的新秀。新一代信息技术给中国企业提供了广阔的创新空间。
有些地方在发展新一代信息技术中,不强调创新驱动,不考虑信息安全,仍然沿用“招商引资”的老思路,将云计算、物联网、大数据、智慧城市等等都包给外国跨国公司去做,这种做法不可取。“棱镜门”事件表明,必须重视信息服务中数据的安全,应当采用国产软硬件提供服务,再采用各种信息安全产品增强信息安全。 (三)国产网络设备足可替代国外产品。现在华为、中兴等国产网络设备的性价比已超过思科设备,但是由于历史原因,我国网络设备还大量地采用思科等进口设备,这次“棱镜门”事件表明,这种情况存在着严重的安全隐患,为此,应当尽快用国产网络设备替换进口设备。
网络设备的核心技术主要是软件,其中的芯片设计技术也属于软件范畴,所以发展国产网络设备,关键在于发展软件,这一需求将促进芯片设计、嵌入式系统软件、网络系统软件等的创新。
(四)金融业“去IOE”势在必行。我国金融业有“IOE”(IBM、Oracle、EMC)依赖症,研究如何“去IOE”还是一个艰巨的任务。“核高基”支持的基础软硬件基本可用,为“去IOE”提供了重要的支撑。由于金融业的要求很高,今后这些软硬件的水平还需要继续提高。
金融业中大量应用的高端容错计算机(俗称“主机”)过去全被IBM、HP等控制,最近,在863计划支持下,浪潮天梭K1和华为H8000研制成功,其性能指标可与进口“主机”相抗衡,而价格低得多(约为1/2),已在建设银行、农业银行等试用,为今后国产“主机”逐步替换进口“主机”创造了条件。
“主机”的核心技术,包括芯片设计技术、操作系统、数据库、中间件等都属于软件范畴,“去IOE”将促进软件业的创新。今后国产主机系统能否替换进口系统,还需要产业联盟的努力,并需要用户单位站在增强信息安全的高度,大力支持和配合,才能取得成功。
(五)工业软件发展强劲。在“四化同步”、“两化融合”方针的指引下,近年来我国工业软件有了很大的发展。工业软件可以提高产业附加值,提高产品质量,降低企业成本,节能减排,提高企业的核心竞争力,是使我国从“制造业大国”向“制造业强国”发展的关键之一。
工业软件是“两化融合”的切入点、突破口和重要抓手,对于推进我国工业结构调整和产业升级、保持经济平稳较快发展具有重大的意义。工业软件的发展要“以用立业”。
(六)国产经营管理软件前景乐观。在经营管理软件领域,我国用友、金蝶、浪潮等国产软件已占据较大市场份额,不过,在高端的央企等大型企业市场,仍是SAP等外国软件占据大头。央企等大型企业有“SAP依赖症”,往往认为SAP的ERP软件大而全,是“西方企业的最佳实践”,但实际上首先是不适应中国国情,而且SAP模块再多也是有限的,如要修改或定制,十分困难,软件的采购和运维成本很高。国产软件依托创新,应向高端市场进军,今后大型企业应强调信息安全,推进“去SAP”。
(七)中国需要自主操作系统。一直以来,桌面PC领域被微软的Windows所垄断,新一代信息技术尤其是移动因特网兴起后,逐渐削弱了这种垄断。但要在桌面领域替换Windows仍需作很大努力。
中国的移动因特网市场巨大,但缺乏自主操作系统,无法构建自主生态系统,不利于落实国务院关于“丰富信息消费内容,鼓励智能终端产品研发”和“促进信息消费扩大内需”等要求。目前中国大多数移动终端厂商依托Android,缺乏发展主动权,也不能有效地保障海量运营信息的安全。应当总结我国发展北斗卫星导航系统和3G移动通信的经验,发挥集中力量办大事的优势,通过整合资源、协同创新,推出中国自主的智能信息终端操作系统,在此基础上构建中国自主生态系统,争取中国自主OS在Android、iOS和Windows之外,能在移动因特网领域取得一席之地。
发展OS需要长期的积累,不能一蹴而就。如果从零开始,想在短期内发展出一个全新的OS是不大现实的,而且“重新发明轮子”也无必要,因此,基于开源Linux发展中国OS是切实可行的途径,既能自主可控,又能满足市场的迫切需求。开源软件一般说比专有软件安全,只要下工夫研究,是可以做到自主可控的。
(八)信息安全产品需求旺盛。在信息安全领域中国企业有一定的优势,再加上“棱镜门”事件增强了对信息安全的需求,今后这个领域有很大的创新空间。
安全操作系统是决定一个系统信息安全的基础软件,目前,麒麟操作系统和凝思磐石操作系统都通过了国家和军队权威部门最高安全等级测评,安全功能达到了第四级结构化保护级,超过了进口操作系统的水平。在杀毒软件、防火墙、安全网关、入侵检测、VPN、防毒及邮件过滤、物理安全隔离、内网安全、网络漏洞扫描、应用监督等各个类别的信息安全产品中,我国企业都能与跨国公司竞争,占据较大的份额。
毫无疑义,软件业的第一生产要素是软件人才,而中国拥有世界最大的科技人力资源;同时,中国又有巨大的内需市场,足以支撑软件业的发展。因此软件业理应成为中国的优势产业,由此看来,中国软件业的发展仍有极大潜力。今后要更加强调科技创新,纠正“重硬轻软”、“崇洋媚外”等错误倾向,突出信息安全保障,大力推行以自主可控、安全可信的国产软件替换进口软件,促进中国软件业的更大发展。