國產(chǎn)軟件打響安全“保衛(wèi)戰(zhàn)”
新一輪中央國家機關采購禁用Windows8操作系統(tǒng)的消息連日來備受關注。事實上,棱鏡門事件之后,信息安全已上升為國家戰(zhàn)略。 隨著財政信息化的深入發(fā)展,財政業(yè)務系統(tǒng)逐漸演變成政府各種信息交匯的
新一輪中央國家機關采購禁用Windows8操作系統(tǒng)的消息連日來備受關注。事實上,“棱鏡門”事件之后,信息安全已上升為國家戰(zhàn)略。
隨著財政信息化的深入發(fā)展,財政業(yè)務系統(tǒng)逐漸演變成政府各種信息交匯的中心樞紐。毫不夸張地說,只要掌握了財政信息庫,就可以通過財政資金的分配、流向等信息,掌握政府在各個涉密或非涉密領域的一舉一動。
由財政部印發(fā)的《財政信息化建設總體方案》指明,財政運行安全高效是總體目標之一,而且將信息系統(tǒng)安全保密問題納入了財政信息化建設的總體原則中。而在構筑財政信息化安全城墻的歷程中,離不開國產(chǎn)基礎軟硬件和應用軟件的努力。
國內(nèi)產(chǎn)業(yè)界需協(xié)同作戰(zhàn)
用友政務軟件有限公司助理總裁兼財政產(chǎn)品中心總經(jīng)理張奇在接受記者采訪時表示,信息化系統(tǒng)從表及里分別由“應用軟件、中間件、數(shù)據(jù)庫、操作系統(tǒng)、服務器、網(wǎng)絡”等各體系組成,安全是圍繞以上各體系的綜合話題。
而目前的大形勢是,一方面,我國處于信息化高速發(fā)展階段,系統(tǒng)建設需求旺盛。而另一方面,除應用軟件外,其他基礎軟硬件近100%依賴國外廠商(主要是微軟、IBM、Oracle、HP等),存在核心技術壁壘、安全隱患、風險不可控、服務質(zhì)量不高、性價比低等諸多問題。兩者之間的矛盾,形成了國家重視信息安全和軟硬件國產(chǎn)化的內(nèi)部驅(qū)動力。
也是在內(nèi)外因素的綜合作用之下,我國在今年2月成立了中央網(wǎng)絡安全和信息化領導小組,以大力加強網(wǎng)絡安全建設和頂層設計,并通過高規(guī)格、權威性機構來指導我國邁向網(wǎng)絡強國。而Win鄄dows8被禁止采購是這一國家戰(zhàn)略的具體舉措之一。
財政業(yè)務已離不開信息系統(tǒng)的支持,財政業(yè)務系統(tǒng)逐漸演變成政府各種信息交匯的中心樞紐。
為了助力財政信息化的安全,有業(yè)內(nèi)人士指出,從產(chǎn)業(yè)發(fā)展角度來看,國產(chǎn)軟硬件的協(xié)同發(fā)展是重要的戰(zhàn)略突破口,在打造完整的國產(chǎn)化產(chǎn)業(yè)鏈的過程中,軟件和硬件的協(xié)同合力顯得非常重要。
“系統(tǒng)性替代不是某一家能單獨做的,需要整個國內(nèi)產(chǎn)業(yè)界的協(xié)同作戰(zhàn),可組成聯(lián)盟形成安全的完整解決方案。”張奇認為,相比國外的軟硬件廠商,國內(nèi)軟硬件廠商的優(yōu)勢表現(xiàn)在,在國家宏觀安全策略的引導下,更熟悉對應領域的業(yè)務需求,能進行個性定制,服務質(zhì)量高。
利用新技術實現(xiàn)趕超
事實上,國產(chǎn)軟硬件廠商已經(jīng)開始發(fā)力。2013年年底,用友政務軟件公司發(fā)布了財政領域第一款全國產(chǎn)化財政管理軟件。據(jù)了解,這套軟件系統(tǒng)涵蓋了財政國庫信息化領域三大核心應用,即國庫集中支付系統(tǒng)、財政總預算會計、統(tǒng)一銀行接口,可以與其他相關軟件系統(tǒng)實現(xiàn)上下游業(yè)務的密切銜接,并與同類基于國外產(chǎn)品的軟件在功能上保持高度兼容,支持省級財政、地市財政和縣級財政國庫業(yè)務的應用。
張奇表示,今后應加快國產(chǎn)軟件廠商產(chǎn)品、技術之間的適配,從而實現(xiàn)信息化的系統(tǒng)性替代,完全遷移到國產(chǎn)軟硬件產(chǎn)品。即逐步實現(xiàn)中間件、數(shù)據(jù)庫、操作系統(tǒng)、服務器的國產(chǎn)化,實現(xiàn)自主品牌、自主技術、自主標準,達成安全可靠的前提。
同時,以新技術、新模式應用的機會實現(xiàn)替代或安全強化。云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、社交網(wǎng)絡和物聯(lián)網(wǎng)等新技術的發(fā)展,使信息化的軟硬件產(chǎn)品發(fā)生了很大變化,“這是一個國產(chǎn)品牌追趕甚至是超車的機會,也是替代的機會。而且在具體應用上要提升安全策略,如國庫集中支付電子化管理,是使用新技術和新理念的創(chuàng)新,因此軟件廠商要結(jié)合需求不斷創(chuàng)新和突破。”張奇說。
他還表示,應結(jié)合國內(nèi)的安全策略、國產(chǎn)化軟硬件的標準規(guī)范,形成安全可靠的國產(chǎn)信息化系統(tǒng)建設標準和規(guī)范,并將標準和規(guī)范作為一種知識去普及和宣講,以改變現(xiàn)有知識被壟斷的現(xiàn)狀。據(jù)他所知,大學相關課程都被國外廠商的標準壟斷。
在服務上發(fā)揮優(yōu)勢
國庫集中支付電子化管理的核心安全抓手——電子憑證庫及配套的電子印章系統(tǒng)由北京中科江南軟件有限公司研發(fā)。至今,“電子憑證庫”已經(jīng)在15個省、直轄市和計劃單列市以及3個地市級財政正式上線運行。
該公司咨詢規(guī)劃部總經(jīng)理黃自福對記者說,信息安全軟件產(chǎn)品通過采用成熟、可靠的信息安全技術,來保障財政關鍵信息和敏感信息的安全。對于高度敏感的財政信息,均采用國產(chǎn)的密碼算法。軟件在設計和實現(xiàn)上,也全面支持國產(chǎn)服務器、操作系統(tǒng)、數(shù)據(jù)庫和應用中間件等國產(chǎn)基礎軟硬件設施。
國產(chǎn)軟硬件的系統(tǒng)性替代不應只體現(xiàn)在產(chǎn)品上,還包括服務,這也是國內(nèi)軟硬件廠商發(fā)揮優(yōu)勢的地方。總結(jié)國庫集中支付電子化管理項目的建設過程,黃自福表示,自己所在的公司不僅為財政信息系統(tǒng)安全提供信息安全產(chǎn)品,還提供信息安全咨詢、支付電子化項目實施和運維服務等多方位的服務。
“我們建立了一支專業(yè)化的實施服務團隊,通過一套標準化的實施服務管理規(guī)范,為財政客戶提供專業(yè)化的實施服務。”黃自福表示,如為財政客戶提供信息系統(tǒng)安全咨詢及安全評測服務,提升用戶信息安全意識;協(xié)助財政優(yōu)化業(yè)務流程,完善信息安全管理制度和規(guī)范;針對財政信息系統(tǒng)運行環(huán)境中潛在的信息安全漏洞形成各種優(yōu)化解決方案,切實從源頭保障財政信息的安全;定時對財政信息系統(tǒng)進行安全巡檢,將信息安全作為日常關鍵性的服務工作。
責任編輯:熊川
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內(nèi)容。
我要收藏
個贊
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡