信息安全危机 让国产软件厂商联手共商“去SOA”大计

“去IOE”正如火如荼之际，一个“去SOA”新概念随即应运而生，风起云涌。与此同时，“去SOA”活动也在近期举行，由业内知名人士、国产软件厂商共同参与，“去SOA”将再掀起国产软件应用新浪潮。

“去SOA”是对去“SAP，Oracle，Accenture”的简称，S是SAP，O是Oracle，A是Accenture。三者都是知名国外软件研发及服务商，构成了一个从软件到硬件的企业数据库系统。由这三驾马车构成的数据库系统几乎占领了全球大部分商用数据库系统市场份额。我国金融、石油、通信、电力等关系到国计民生的行业，甚至军事国防、党政机关等机关部门都在使用“SOA”这一系统。由于“SOA”所涉及的企业均属于外国企业，因而，使用“SOA”这一系列国外系统将无可避免影响着甚至严重威胁着我国国家信息安全。

十八届三中全会的重大成果之一是成立国家安全委员会，国家安全高于一切，信息安全作为国家安全的重要战略支撑，其相关重要内容“去SOA”将与“去IOE”一并被国家提升到战略高度，以构筑信息安全产业之无疆长城。一些业界专家甚至认为，相比“去IOE”，“去SOA”全面完善国家安全体制和国家安全战略，更具针对性更具战略性，更能全方位保证国内政企信息密码和数据安全。

继棱镜门和光大乌龙指之后，信息系统与设备的安全性受到了广泛关注，工信部指导的国产主机系统产业联盟近期成立就表明国家信息安全战略推进正在加速，信息技术领域逐渐国产化将成为明确趋势，而近日国家安全委员会的成立，信息自主可控、信息国产化的战略将提到一个前所未有的历史高度是必然的。

我们知道，去“IOE”提法最早来自工信部，时间为2012年年中。其触发因素为国内厂商中兴、华为在开拓美国市场时遭不公平待遇，美国以威胁信息安全为由将其挡在门外，这被国内市场视为赤裸裸的歧视及其对本土市场的保护。而中国厂商在国外开拓市场遇阻的同时，在国内阻力同样重重，在很多关键领域，比如金融、电信、能源等IT系统几乎被“IOE”厂商所垄断。正是基于这一反馈及对国家安全的考虑，促使工信部提出要去“IOE”，实现自主可控，并指导成立国产主机系统产业联盟。

然而不少信息化界专家指出，“去IOE”让人更多看到是硬件设备上的去除，“去SOA”则才是从软件到咨询再到管理与知识的去除，全面“去洋化”。因此有专家认为，“去SOA”是“去IOE”的升级版，可更有效扼住信息的“泄密门”，两者虽紧密联系，但针对内容、范畴及意义作用却不同。

当前“棱镜门”仍然在持续发酵。日前媒体广泛报道，美国情报部门窃听事件的揭露者斯诺登，将在12月月晚些时候通过网络视频参加在比利时布鲁塞尔举行的欧洲议会的一次听证会。一名德国籍议员称:“爱德华·斯诺登已经同意作为监控丑闻的关键证人公开作证，这是欧洲议会的重大胜利。”

可以说“棱镜门”的爆发，说明了当今许多国家政府和企业对以美国为首的国外IT产品过分依赖，而任何电子信息产品都可植入后门，成为窃取情报的工具，不知不觉中成为政府、企业的信息安全隐患。因此“棱镜门”说明了国内信息安全的自主自控及创新已经成为事关国家安全的重大战略问题，只有自主可控的国产产品才是安全可信。

专家认为，尽管国内信息安全市场服务商在资金规模、商业运作模式上不如国外厂商成熟，但在关键技术上如用户身份安全、接入安全、手机终端管理和移动数据保密等，还是在基本的硬件、软件、网络设备的服务上，都已能与之平起平坐。从项目运作情况看，象华为、广联达、浪潮软件、CAXA、航天信息、用友等这些国内完全具有自主知识产权、能提供从PC到移动设备上的全生命安全周期管理的IT服务商往往是依靠扎实的技术实力和良好的用户体验来获得用户的充分认可，在设备兼容性、软件安全性、客户需求理解、服务响应速度等方面相比国外厂商有明显优势。我国本土化IT服务厂商已经具有较强的竞争能力，将使 “去SOA”更易实现。目前国内有越来越多的政企“去IOE”过程在加快，而与之同时，更多的政企也纷纷加入“去SOA”行列，“去SOA”风起云涌。

为了应对诸如“棱镜事件”的再次发生，响应国家安全委员会的成立，我们必须多加扶持具有完全国内自主知识产权的软件产商，必须多加优先采购国产知名的移动安全产品，全面进快“去SOA”的进程。中国应借鉴学习美国的一些做法，未来在信息产品的采购方面，要有防范意识，尽量采用国产的信息产品，以培养出世界级的中国IT厂商。在“棱镜门”之后各方面开始主张建立起中国自己的网络安全壁垒，提倡政府、央企、军方等掌握国家经济命脉的各项领域实行采购国有化。中科院院士倪光南表示，推广使用国产软件，政府要起带动作用，特别是在政府采购中要集中采购国产软硬件产品，包括操作系统、管理软件、服务器等，避免网络“机关”和“后门”等安全隐患，从根本上提升我国信息网络安全水平！如此，才能有效筑起“信息长城”，防止国内重要信息、关键机密被国内外各种黑客势力所窃取，保护大至国家，小至企业和个人的根本利益！

不过，全面推行“去SOA”尚存在困难，“去SOA”将是长期的博弈。电信、电力、石化、银行等行业对系统可靠性要求较高，尤其像高端服务器、数据库的国产化替代短期内仍存难度，但在一些子领域，如电信的网络设备、互联网服务器，银行业的ATM、金融IC卡等都可成为国产化的切入点，未来仍有很大的进口替代空间。而政府对保密性要求极高、但对系统性能要求相对较低，政府行业是“去SOA”的重点领域。

“去SOA”另一个必要举措，那就是成立“去SOA”战略联盟，以推动操作系统、数据库、中间件、主机、芯片等领域国内IT企业的全面合作，建立中国自主的IT产业链，推动我国高端IT产品的应用推广，加速国家信息战略的自主化进程。由于IT产业涉及到软硬件兼容性等问题，多家厂商的联盟至关重要，以整合上下游资源，覆盖较为完整的IT产业链，形成相互支持、协同发展的战略格局，共同与国外企业竞争。不过，全球IT巨头几十年积累的竞争优势非常巨大，本土企业试图赶超替代，并非一朝一夕可成。

有专家建议，国内开展去“SOA”可分为三步走：第一步为学习探索阶段。此阶段主要目标是掌握开源架构的基础知识，建立虚拟团队，储备和选拔相关的专业人才；第二步为应用推广阶段。此阶段在第一阶段的基础上，可选择目前现有的非核心应用进行定制开发和并行迁移，进行相关的实际运营和压力测试，掌握实际开发和运营经验；最后一步为全面替代阶段，采用逐步试点的方式，用开源软件替代现有核心业务的“SOA”架构，从而真正实现“去SOA”化。阿里巴巴实现这一过程耗时4年，大企、集团单位也需要经历这一积累过程。