摘要: 斯诺登事件将IOE(IBM、Oracle和EMC)推到信息安全的风口浪尖,上述厂商在国内的主机、数据库和高端存储方面占据了垄断的市场地位。近日,国务院下发《关于促进信息消费扩大内需的
斯诺登事件将IOE(IBM、Oracle和EMC)推到信息安全的风口浪尖,上述厂商在国内的主机、数据库和高端存储方面占据了垄断的市场地位。近日,国务院下发《关于促进信息消费扩大内需的若干意见》,这是政府首次将信息消费提升到国家经济层面。
银行业被IOE绑架
以银行业为例。中国共有21家全国经营的银行、256家地方商业银行、2455家农村信用社及合作银行以及635家村镇银行。在上述企业的信息化搭建中,国产X86服务器(又称通用服务器)基本上可以和IOE分庭抗礼,但在主机层面,基本上被IBM垄断。
业界呼吁,通过去IOE来实现信息安全。但去IOE并不是一件简单的事件,以主机(通常指8颗处理器以上的高端服务器)为例,目前国产厂商只有浪潮在今年1月份推出了该类产品,该领域基本被IBM垄断,HP和Oracle也占有少量份额。
实际上,监管层早已开始鼓励金融机构IT系统设备国产化。不过,相关部门组织调研金融机构IT设备国产化现状时,某城商行所递交的结果却是“国产品牌使用率基本为0”。据悉,这是个普遍现象。
安全隐患剖析
中国银行业已经基本上被IOE绑架,这种现像潜在的坏处主要有两个:
1,非法隐藏驻留在系统内部的、经过精密设计的恶意功能,俗称“后门”,它的存在形式可以是寄生在芯片内部或者电子线路板卡上的硬件逻辑模块,也可以是驻留在正常运行系统中的恶意软件代码。利用这些后门可以进行远程停机控制命令、隐藏的系统登录帐号、隐藏的数据传输管道、恶意的键盘录入操作记录等等。
一个简单的例子就是微软黑屏事件,说明微软可以随时对软件进行远程控制。
2,IOE设备系统复杂,管理维护技术难度大,并且不对外公开其技术细节,只能通过持续支付高额服务费用,被迫接受由国外设备供应商进行远程维护管理。在维护过程中,系统控制权和系统中的数据完全暴露给国外设备供应商,由此带来巨大的安全隐患。
去IOE难度大,不能一蹴而就
浪潮集团高级副总裁王恩东曾在接受搜狐IT采访时表示,主机系统的空白是国产化迟迟不能提高的症结所在。现在金融机构大手笔的采购依然是国外的主机系统,国际巨头在高端领域利用自己的垄断地位提高价格,攫取大量的产业利润,在中低端领域,就刻意压低价格,甚至比国产厂商还要低,就是让国产厂商进入不了金融行业。
国产产品的切换必定伴随着一定的技术风险,目前的各类政策对于技术风险处罚很重,但是对国产化的推动和激励并不完善,有专家建议,可以考虑采取激励体系,来推进国产化的逐步替代。
对银行业来说,去IOE将是一项长期的战略工程,国家信息化专家咨询委员会委员宁家骏认为,在各个行业的关键系统中逐步提高国产化比例,是非常现实的国家战略需求,这样一项重大的工程,需要国家配套政策、需要民族产业的发展,甚至需要公民战略意识的提升。我们应该制定长远规划,从小处做起。