國(guó)產(chǎn)軟件打響安全“保衛(wèi)戰(zhàn)”

2014-07-04 09:42:04 中國(guó)財(cái)經(jīng)報(bào)　點(diǎn)擊量：評(píng)論 (0)

新一輪中央國(guó)家機(jī)關(guān)采購(gòu)禁用Windows8操作系統(tǒng)的消息連日來(lái)備受關(guān)注。事實(shí)上，棱鏡門(mén)事件之后，信息安全已上升為國(guó)家戰(zhàn)略。隨著財(cái)政信息化的深入發(fā)展，財(cái)政業(yè)務(wù)系統(tǒng)逐漸演變成政府各種信息交匯的

新一輪中央國(guó)家機(jī)關(guān)采購(gòu)禁用Windows8操作系統(tǒng)的消息連日來(lái)備受關(guān)注。事實(shí)上，“棱鏡門(mén)”事件之后，信息安全已上升為國(guó)家戰(zhàn)略。

隨著財(cái)政信息化的深入發(fā)展，財(cái)政業(yè)務(wù)系統(tǒng)逐漸演變成政府各種信息交匯的中心樞紐。毫不夸張地說(shuō)，只要掌握了財(cái)政信息庫(kù)，就可以通過(guò)財(cái)政資金的分配、流向等信息，掌握政府在各個(gè)涉密或非涉密領(lǐng)域的一舉一動(dòng)。

由財(cái)政部印發(fā)的《財(cái)政信息化建設(shè)總體方案》指明，財(cái)政運(yùn)行安全高效是總體目標(biāo)之一，而且將信息系統(tǒng)安全保密問(wèn)題納入了財(cái)政信息化建設(shè)的總體原則中。而在構(gòu)筑財(cái)政信息化安全城墻的歷程中，離不開(kāi)國(guó)產(chǎn)基礎(chǔ)軟硬件和應(yīng)用軟件的努力。

國(guó)內(nèi)產(chǎn)業(yè)界需協(xié)同作戰(zhàn)

用友政務(wù)軟件有限公司助理總裁兼財(cái)政產(chǎn)品中心總經(jīng)理張奇在接受記者采訪時(shí)表示，信息化系統(tǒng)從表及里分別由“應(yīng)用軟件、中間件、數(shù)據(jù)庫(kù)、操作系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)”等各體系組成，安全是圍繞以上各體系的綜合話題。

而目前的大形勢(shì)是，一方面，我國(guó)處于信息化高速發(fā)展階段，系統(tǒng)建設(shè)需求旺盛。而另一方面，除應(yīng)用軟件外，其他基礎(chǔ)軟硬件近100%依賴(lài)國(guó)外廠商（主要是微軟、IBM、Oracle、HP等），存在核心技術(shù)壁壘、安全隱患、風(fēng)險(xiǎn)不可控、服務(wù)質(zhì)量不高、性?xún)r(jià)比低等諸多問(wèn)題。兩者之間的矛盾，形成了國(guó)家重視信息安全和軟硬件國(guó)產(chǎn)化的內(nèi)部驅(qū)動(dòng)力。

也是在內(nèi)外因素的綜合作用之下，我國(guó)在今年2月成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，以大力加強(qiáng)網(wǎng)絡(luò)安全建設(shè)和頂層設(shè)計(jì)，并通過(guò)高規(guī)格、權(quán)威性機(jī)構(gòu)來(lái)指導(dǎo)我國(guó)邁向網(wǎng)絡(luò)強(qiáng)國(guó)。而Win鄄dows8被禁止采購(gòu)是這一國(guó)家戰(zhàn)略的具體舉措之一。

財(cái)政業(yè)務(wù)已離不開(kāi)信息系統(tǒng)的支持，財(cái)政業(yè)務(wù)系統(tǒng)逐漸演變成政府各種信息交匯的中心樞紐。

為了助力財(cái)政信息化的安全，有業(yè)內(nèi)人士指出，從產(chǎn)業(yè)發(fā)展角度來(lái)看，國(guó)產(chǎn)軟硬件的協(xié)同發(fā)展是重要的戰(zhàn)略突破口，在打造完整的國(guó)產(chǎn)化產(chǎn)業(yè)鏈的過(guò)程中，軟件和硬件的協(xié)同合力顯得非常重要。

“系統(tǒng)性替代不是某一家能單獨(dú)做的，需要整個(gè)國(guó)內(nèi)產(chǎn)業(yè)界的協(xié)同作戰(zhàn)，可組成聯(lián)盟形成安全的完整解決方案。”張奇認(rèn)為，相比國(guó)外的軟硬件廠商，國(guó)內(nèi)軟硬件廠商的優(yōu)勢(shì)表現(xiàn)在，在國(guó)家宏觀安全策略的引導(dǎo)下，更熟悉對(duì)應(yīng)領(lǐng)域的業(yè)務(wù)需求，能進(jìn)行個(gè)性定制，服務(wù)質(zhì)量高。

利用新技術(shù)實(shí)現(xiàn)趕超

事實(shí)上，國(guó)產(chǎn)軟硬件廠商已經(jīng)開(kāi)始發(fā)力。2013年年底，用友政務(wù)軟件公司發(fā)布了財(cái)政領(lǐng)域第一款全國(guó)產(chǎn)化財(cái)政管理軟件。據(jù)了解，這套軟件系統(tǒng)涵蓋了財(cái)政國(guó)庫(kù)信息化領(lǐng)域三大核心應(yīng)用，即國(guó)庫(kù)集中支付系統(tǒng)、財(cái)政總預(yù)算會(huì)計(jì)、統(tǒng)一銀行接口，可以與其他相關(guān)軟件系統(tǒng)實(shí)現(xiàn)上下游業(yè)務(wù)的密切銜接，并與同類(lèi)基于國(guó)外產(chǎn)品的軟件在功能上保持高度兼容，支持省級(jí)財(cái)政、地市財(cái)政和縣級(jí)財(cái)政國(guó)庫(kù)業(yè)務(wù)的應(yīng)用。

張奇表示，今后應(yīng)加快國(guó)產(chǎn)軟件廠商產(chǎn)品、技術(shù)之間的適配，從而實(shí)現(xiàn)信息化的系統(tǒng)性替代，完全遷移到國(guó)產(chǎn)軟硬件產(chǎn)品。即逐步實(shí)現(xiàn)中間件、數(shù)據(jù)庫(kù)、操作系統(tǒng)、服務(wù)器的國(guó)產(chǎn)化，實(shí)現(xiàn)自主品牌、自主技術(shù)、自主標(biāo)準(zhǔn)，達(dá)成安全可靠的前提。

同時(shí)，以新技術(shù)、新模式應(yīng)用的機(jī)會(huì)實(shí)現(xiàn)替代或安全強(qiáng)化。云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、社交網(wǎng)絡(luò)和物聯(lián)網(wǎng)等新技術(shù)的發(fā)展，使信息化的軟硬件產(chǎn)品發(fā)生了很大變化，“這是一個(gè)國(guó)產(chǎn)品牌追趕甚至是超車(chē)的機(jī)會(huì)，也是替代的機(jī)會(huì)。而且在具體應(yīng)用上要提升安全策略，如國(guó)庫(kù)集中支付電子化管理，是使用新技術(shù)和新理念的創(chuàng)新，因此軟件廠商要結(jié)合需求不斷創(chuàng)新和突破。”張奇說(shuō)。

他還表示，應(yīng)結(jié)合國(guó)內(nèi)的安全策略、國(guó)產(chǎn)化軟硬件的標(biāo)準(zhǔn)規(guī)范，形成安全可靠的國(guó)產(chǎn)信息化系統(tǒng)建設(shè)標(biāo)準(zhǔn)和規(guī)范，并將標(biāo)準(zhǔn)和規(guī)范作為一種知識(shí)去普及和宣講，以改變現(xiàn)有知識(shí)被壟斷的現(xiàn)狀。據(jù)他所知，大學(xué)相關(guān)課程都被國(guó)外廠商的標(biāo)準(zhǔn)壟斷。

在服務(wù)上發(fā)揮優(yōu)勢(shì)

國(guó)庫(kù)集中支付電子化管理的核心安全抓手——電子憑證庫(kù)及配套的電子印章系統(tǒng)由北京中科江南軟件有限公司研發(fā)。至今，“電子憑證庫(kù)”已經(jīng)在15個(gè)省、直轄市和計(jì)劃單列市以及3個(gè)地市級(jí)財(cái)政正式上線運(yùn)行。

該公司咨詢(xún)規(guī)劃部總經(jīng)理黃自福對(duì)記者說(shuō)，信息安全軟件產(chǎn)品通過(guò)采用成熟、可靠的信息安全技術(shù)，來(lái)保障財(cái)政關(guān)鍵信息和敏感信息的安全。對(duì)于高度敏感的財(cái)政信息，均采用國(guó)產(chǎn)的密碼算法。軟件在設(shè)計(jì)和實(shí)現(xiàn)上，也全面支持國(guó)產(chǎn)服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用中間件等國(guó)產(chǎn)基礎(chǔ)軟硬件設(shè)施。

國(guó)產(chǎn)軟硬件的系統(tǒng)性替代不應(yīng)只體現(xiàn)在產(chǎn)品上，還包括服務(wù)，這也是國(guó)內(nèi)軟硬件廠商發(fā)揮優(yōu)勢(shì)的地方。總結(jié)國(guó)庫(kù)集中支付電子化管理項(xiàng)目的建設(shè)過(guò)程，黃自福表示，自己所在的公司不僅為財(cái)政信息系統(tǒng)安全提供信息安全產(chǎn)品，還提供信息安全咨詢(xún)、支付電子化項(xiàng)目實(shí)施和運(yùn)維服務(wù)等多方位的服務(wù)。

“我們建立了一支專(zhuān)業(yè)化的實(shí)施服務(wù)團(tuán)隊(duì)，通過(guò)一套標(biāo)準(zhǔn)化的實(shí)施服務(wù)管理規(guī)范，為財(cái)政客戶(hù)提供專(zhuān)業(yè)化的實(shí)施服務(wù)。”黃自福表示，如為財(cái)政客戶(hù)提供信息系統(tǒng)安全咨詢(xún)及安全評(píng)測(cè)服務(wù)，提升用戶(hù)信息安全意識(shí)；協(xié)助財(cái)政優(yōu)化業(yè)務(wù)流程，完善信息安全管理制度和規(guī)范；針對(duì)財(cái)政信息系統(tǒng)運(yùn)行環(huán)境中潛在的信息安全漏洞形成各種優(yōu)化解決方案，切實(shí)從源頭保障財(cái)政信息的安全；定時(shí)對(duì)財(cái)政信息系統(tǒng)進(jìn)行安全巡檢，將信息安全作為日常關(guān)鍵性的服務(wù)工作。

責(zé)任編輯：熊川

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊