放眼2016年,信息化将继续成为IT行业中首要关注的趋势,随着数据的爆炸式增长,存储和数据安全已成为新的衡量标准,信息化带给存储产品和技术可谓机遇与挑战并存。由此,在信息化时代的舞台,针对行业的创新产品和技术,将或已成为存储行业甚至整个IT行业的主角进行简析。
现状:信息安全技术和产业的安全发展同步启动
现在,我们在各行各业的发展中,强调绿色发展,实现绿色现代化。这就要求把建设资源节约型、环境友好型社会作为加快转变经济发展方式的重要着力点,加大生态和环境保护力度,提高生态文明水平,增强可持续发展能力。显然,绿色发展不是否定发展,而是为了更好地发展,特别是为了持续发展。
绿色发展的要求对信息领域也适用,如数据中心要重视节能问题,不过对于这个领域而言,网络安全、信息安全问题更为突出,而且随着新一代信息技术的发展,随着互联网+的推进,安全问题将变得越来越突出。
例如大数据和云存储的发展,将原先分散的数据都集中起来进行处理,这时如发生数据泄漏,其危害程度将远远超过原先数据被分散存放时的情况。又如随着各行各业的运作越来越依赖于信息网络,这时如网络被入侵、被控制,将直接危及各行各业的安全,甚至危及国家安全。
关系:网络安全和信息化是一体之两翼、驱动之双轮
那么,如何处理好网络安全和信息化的关系呢?习近平同志指出:“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作,要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全。”遵照这一指示,信息领域技术和产业的发展就应强调安全发展,强调实现安全信息化。
应当指出,信息领域关注的是网络安全、信息安全。网络安全即网络空间安全,它既包含实体物理空间,也包含虚拟数字空间(信息安全也在其内)。信息领域与传统领域的安全概念有很大的差别。传统安全是在自然状态下的安全,不存在攻防和敌对关系,而网络安全是在对抗状态下的安全,存在着攻防和敌对关系。
方案:存储技术需自主可控、精准对标保信息安全
自主可控不等于安全,但至少它是达到网络安全的前提,它是安全的必要条件而非充分条件。这里还应指出,在非自主可控产品之上加上专门的信息安全产品防护往往是不够的,尤其是对于信息关键核心技术和基础设施而言,如果做不到自主可控,那么由此构成的信息系统就像建筑在沙滩上一样,容易在遭到网络攻击时彻底崩溃。
自主可控已成为引领存储领域产品创新的根源,各个厂商围绕信息化建设展开产品与技术方案的战略推广。
作为存储厂商的初志,自2015年发布存储产品、云存储产品、一体机产品三个系列产品,并提供了珍珠战略布局信息化建设,以横向扩展存储为支撑,以管理为手段,并融入了数据安全技术。2016年,初志以自己的方式重新定义信息化,并重新定位为数据安全环境产品和服务提供商,以云存储技术为依托、云数据安全为纽带,致力于安全云生态的构建。
转型的初志,将于6月23日发布自主可控的存储产品,新产品将采用全自主可控硬件环境,自主可信存储系统,实现结构化与非结构化数据的统一存储,降低投资成本,简化管理难度,消除信息孤岛,提升数据安全等级。适用于军队,公安文档存储,电子档案,学校档案数据存储等需求主要应用于企业级文件共享、离线数据备份、邮件系统等场景。
新产品是目前存储产品中首次与公安部云存储标准对标的产品之一,其产品以开源为基础,以标准为依据,为数据安全提供差异化解决方案。
未来:初志全系类产品将围绕自主可控战略研发
我国《国家安全法》第二十四条要求“国家加强自主创新能力建设,加快发展自主可控的战略高新技术和重要领域核心关键技术”。第二十五条要求“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。可见,强调自主可控是有法可依的。当然,如前所述,在自主可控的基础上,我们还需要实现安全可控、或自主可控安全可信这样更高的要求。
自主可控是产品和服务的客观属性,基本上独立于使用场景和生命周期,是可以根据各种数据资料一次性地加以评估的。相比之下,产品和服务是否安全可信与使用场景和生命周期都有关系,难以进行一次性的评估。
作为初志,将会在中科院计算所为技术支撑之下,紧密结合存储技术研究存储安全策略,开创性的研发了一系列提升数据安全的技术和产品,填补行业空白。