近日,“思科后门威胁中国”一说闹得沸沸扬扬,这引起了国人对于互联网信息安全的又一轮大讨论,业内专家呼吁重视网络信息安全,加强对国外软件的审查,用国产软件以代替现有的国外软件。而近日,中国联通完成了“China169”骨干网江苏无锡节点的核心集群路由器的搬迁工程,这也是通信业界首个思科CRS集群路由器的搬迁工程。这是一个好的开始,说明中国正在从盲目无视中觉醒,我国的软件国产化浪潮已经悄然来袭。
容灾备份软件国产化的必要性
1、国外软件在国内占据垄断地位攫取巨大利润
美国是世界上信息安全发展最为迅速的国家,一直将信息安全置于国家安全的高度,众多的中国企业在美国遭到毫不留情的封杀。与此鲜明对比的是,以思科为代表的美国“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软)在华长驱直入,由于我国企业的不设防和大力引进,它们进入中国后发展的春风得意,如鱼得水,在众多领域和行业占据了主导地位,占据了庞大的市场份额,甚至包括关系到国计民生的基础设施行业和中国政府公共事业、金融、铁路、航空、石油化工和军工等敏感领域,例如思科占据金融行业70%以上的份额,占据政府机构60%以上,铁路50%以上,其30%的市场利润来自中国,仅次于美国本土。在金融领域,甲骨文(Oracle)几乎占据了100%的市场份额。就容灾备份行业,全球容灾备份软件75%的市场份额由前六家美国公司占据,在中国更是如此,80%以上的容灾备份软件市场份额被外国公司占据,这些国外企业和公司在中国市场攫取了巨大的利润,再通过市场垄断、横向联合来打压、冲击国内企业,使得我们原本基础薄弱的民族企业更加步履维艰。
2、国外软件安全漏洞显现事故频发
国外产品的技术是否毫无漏洞可以放心使用呢?答案是NO。2005年7月12日,承载着超过200万用户的北京网通ADSL和LAN宽带网,突然同时大面积中断。2011年初,厦门电信城域网使用的思科设备经常出现IPTV业务异常问题,平均每两周出现一次,故障很难定位。此外,上海联通、沈阳联通城域网及辽宁联通等都因为思科的某些设备出了问题而影响正常运行。类似事件不胜枚举。
安全事故频发,暴露出国外产品技术与管理上的漏洞。以近日思科后门事件为例,思科可以通过网络设备上的后门,自动截获信息,并发送到后台,且这种操作是在用户不知情情况下偷偷进行的。经调查得知,思科的操作系统上存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞。在明文密码外,密码后门更加受到运营商关注。因为这意味着整个系统和网络都可能处于他人的控制之下,其带来的后果不堪设想。
断网、后门、明文密码……这种种的技术安全漏洞,将使得我们国内核心领域的信息安全如同纸糊一般脆弱,又很难说清属于纯粹的技术障碍,还是有意为之,怎能不教我们忧心忡忡?
3、国外软件带来的军事与政治威胁
随着现代科技和信息化的迅速发展,网络与信息安全对于一个国家重要性日益提高。美国在互联网领域一向采取进攻性战略,极其重视网络空间安全,十多年来,美国先后制定了《网络空间国际战略》、《网络空间可信身份标识国家战略》、《网络空间安全国家战略》、《网络情报共享与保护法》,并组建了网络战司令部等机构,建立起健全强大的信息安全保障体系,以确保国家安全。根据2001年颁布的《美国爱国者法案》,警察机关有权搜索电话、电子邮件通讯、医疗、财务和其他种类的记录,减少对于美国本土情报单位的限制。在此法案下,任何一家美国公司,包括思科、谷歌、微软等,都无法拒绝自己的信息资料被政府情报部门检查。政府通过这一系列的法律法规,来控制运营商、通信公司和网络公司,进而接触到他们的全球电信和互联网用户的资料,进而掌握这些用户的商业机密、军事机密和政治机密。进一步讲,在未来的战争中,美国完全有可能利用思科、微软等大型运营商在中国的监控与掌握能力,利用他们在中国无孔不入的产品部署,给中国予以致命打击。而中国,面对信息化战场,面对全面瘫痪的信息命脉,将如婴儿般毫无抵抗能力。
美国几大大型网络运营商并非被动承受政府的控制,而是主动与政府建立起亲密无间的合作关系。例如思科就专门建立了全球政策和政府事务部门,专门负责影响技术领域的政策和监管措施,通过政策监管制定来获得更多商业利益。和政府合作不仅有利于大大拓宽这些运营商的盈利空间,更为政府部门获得用户机密资料提供了便利。再想想以思科为首的美国“八大金刚”全面把持着中国的技术命脉,中国几乎所有的骨干与中枢网络全部应用国外的软件产品,“八大金刚”在中国的触角已延伸到方方面面,包括金融、电信、军工、政府机构等敏感性领域,他们在中国业务如此之宽泛,他们与美国政府及情报部门之间关系如此之密切,这种联想不得不让我们国人不寒而栗。
容灾备份软件国产化的可行性
1、技术可行性
近年来,随着国家的重视支持,一系列政策方针的出台,容灾备份行业有了长远的发展,涌现出一大批的优秀厂家和软件产品。容灾备份软件的几个关键指标,如恢复点目标RPO=0——保证数据零丢失、恢复时间目标RTO趋近零——保证数据及业务快速恢复、业务连续性管理——防止业务中断、任意时间点回退——帮助用户找回误删除数据及修复数据库逻辑错误、兼备本异地容灾等,我们本土企业已经完全可以满足,技术上已经丝毫不逊色于国外软件,有些技术甚至实现了领先,这就为关键部门替代国外软件提供了可能性。
以上海浪擎信息科技为例,它的备端在线技术已达到国际先进标准,不管是数据级容灾还是应用级容灾,亦或是数据的零丢失还是业务的连续性,无所不能,通过不同的模块配置和功能组合可以满足灾难恢复能力的所有等级,完全可以替代国外知名产品,十年来已为数以30万计的客户核心数据提供着最强有力的保护。
2、成本优势
无论应用什么产品,成本都是不可避免的考虑因素。对于国外软件厂家而言,所有的研发费用、进口关税等各种税种、厂家和各级代理商的利润、从产品出厂到最终到达消费者手中的过程中的各项庞大支出,全部最终要转嫁到消费者身上,由消费者来承担,所谓羊毛出在羊身上,中国的用户是跑不掉的,企业在网络容灾备份产品上往往要花费很大一笔费用,相应利润也大大缩水。
相对于从国外购买昂贵的软件相比,在技术质量保证的前提下,自主创新的国产软件自然成为考虑的首选。因为是完全自主研发,所以成本低廉,价格弹性很大,那么用户自己的利润空间自然也就提高了。
3、显著的安全性
更为重要的是,应用国产化软件,尤其是在基础性行业和敏感性领域,我们的商业机密、国家安全将得到完全的保障,不再受制于人。
容灾备份软件国产化三重奏
为了国家及用户的安全,容灾备份软件必须要国产化,可信任。由此可见,实现国有化既是紧急的必要的,也是完全可行的。那如何真正实现国有化呢?依笔者看,恐怕三个方面不能忽视。
1、国家政策的积极引导与有力支持
美国几乎是世界上最重视网络空间安全的国家,建立了完善的网络保障体系。近年来,美国以国家安全为由,除对我国的华为和中兴进行调查并封杀外,将一切威胁到美国本土利益的企业挡在国门之外。相比较之下,我国对本国网络信息安全重视远远不够,保护国家和民族利益的态度上相对软弱,容灾备份软件国产化任务任重而道远。
网络安全立法。针对国外软件在中国的大肆垄断和安全漏洞,中国应尽快建立及完善信息安全审查制度。美国是高度重视信息安全与建设的国家,它通常采用国家安全、反倾销和专利控制等方法,将国外高技术值、高附加值的产品挡在国门之外。我国不妨借鉴美国的做法,逐步出台一些指导性意见,加强对国外产品的审查力度,哪些部门可以用国外软件,哪些部门只能用国产软件,哪些部门维护好网络安全外还需要物理隔离,尤其在骨干网络和涉及国家安全和经济命脉的行业和领域中,限制甚至禁止使用国外软件产品。在具体制度上,我们可以采取源代码托管的方式,还可以借鉴首席安全官的制度。
同时,大力扶持安全性高的可替代产品。改革开放以来,经过几十年的大力发展,中国的容灾备份产业有了长足的进步,国内的优秀厂家和产品如雨后春笋般出现,其中不乏佼佼者,譬如浪擎、和力记易、等。以和力记易为例,以“有备无患,利国利民”为使命,它的真正CDP技术,实现了数据库、文件的实时备份,数据库的任意时间点回退,业务的自动接管等卓越性能和功能,已达到国际先进水平,因为是自主研发,简单易用,成本优势也显而易见,无论从质量、技术还是价格,完全可以替代国外产品。对于这样的优秀厂家,国家应该大力扶持,通过税收优惠、技术推广、优先采用等政策激励,帮助他们成为软件国产化的主力军。
2、国内灾备企业的自身实力提升
实力提升简单的说就几句话,质更优,价更廉,服务更好,打响市场宣传战。商品销售无非就是看中这几点。长期以来,国外的软件因为发展时间长,技术更加先进,性能比较成熟,因为规模效应使得成本也不断下降,更好地契合了我们的需要,所以在我国市场上占据了大半壁江山。现在不同了,随着国内软件业的蓬勃发展,一大批成熟优秀的国产灾备企业涌现出来,技术上有了大幅度提升,质量上无可挑剔。比如前文提到的上海浪擎信息科技,所拥有的备端在线技术已经领先国际潮流,成为同行中的佼佼者,因为是自有研发,所以成本也是最低,相应给客户让利也十分给力,价格优惠方面国外企业远远无法企及。它的劣势在于太注重研发而忽视了市场宣传。现在已经不是酒香不怕巷子深的年代了,酒再香也得学会吆喝,才能在琳琅满目的市场中占得一席之位,把自己的好东西分享给大家。所以和力记易正在逐渐意识到自己的不足,学会扬长避短,继续保持技术优势与成本优势的同时,大力开拓市场,加强市场宣传力度,积极为中国容灾备份行业的发展作出努力和贡献。
3、用户企业的重视和选择
这其实是最关键的。国家政府再引导,容灾备份厂家产品再好,最终还是要落实到用户的选择与使用上。中国已经开始觉醒,在美国封杀华为中兴之后,我国运营商也开始重视企业信息安全。因为事故频发的思科安全漏洞后门问题,中国联通近日已经完成对“China169”骨干网江苏无锡节点的核心集群路由器的搬迁工程,而此次被搬迁的正是思科路由器CRS。这是一个好的开始。
灾备软件国产化是我们中国企业的使命。我们需要加强容灾备份的重视,需要加强对软件国产化的重视,不能再无视国外产品在我国市场攫取的巨大利润,不能再任凭国外产品给我国企业和政府留下的极大安全隐患。加速推动容灾备份软件国产化浪潮,是我们每一个有良知的企业和国人义不容辞的责任和使命。
灾备软件国产化对我们中国企业有百利而无一害。国内的产品质优,对于国外产品完全具有可替代性,价廉物美,大幅度降低了企业成本,提升了企业的利润空间,又杜绝了安全隐患,对于企业本身与国家的信息安全再无后顾之忧,这样一举百利的事情,无论对于企业还是承担相应职责的个人,何乐而不为呢?
