去“IOE”时代来临 信息安全应持之以恒

       众所周知，我国在产品、技术、人才等方面和西方发达国家的差距是巨大的。例如CPU，我国现有的产品只在很有限的范围内使用，离真正自主的设备有很大差距。在软件方面，中国没有出现微软的视窗系统，也没有出现类似谷歌的手机操作系统安卓系统。然而，阿里巴巴率先发动的“去IOE”运动。让我们看到国产软硬件替代并不仅是一场中国梦。

       去年5月17日，当最后一台小型机在阿里巴巴支付宝下线，标志着阿里已经正式完成去IOE化。阿里巴巴的“去IOE”为市场带来了一个相当成功的范本，证明对于国内相关上市公司“去IOE”是完全有可能的。可是，许多人到现在还不理解，什么是去“IOE”？ 国产软硬件替代是否真的可以让人放心？下面就让在信息安全领域有十几年防护经验的山丽网安来告诉您吧。

       阿里巴巴掀起了一场去“IOE”的革命

       从字面角度解释，IOE三个字母分别代表了三个不同的概念，IBM是服务器提供商，Oracle是数据库软件提供商，EMC则是存储设备提供商，三者构成了一个从软件到硬件的企业数据库系统。由这三驾马车构成的数据库系统几乎占领了全球大部分商用数据库系统市场份额。除阿里巴巴这样需要大量数据运算的电商企业，其他如石油、金融行业也广泛地使用这套系统。由于IOE所涉企业均属外资，为此近年来我国一直在努力去“IOE化”。    阿里巴巴率先发动了“去IOE”运动，具体来说，就是用成本更加低廉的软件——MYSQL替代Oracle，使用PC Server替代EMC2、IBM小型机等设备，以消除“IOE”对自己数据库系统的垄断。这一行动也被业内解读为低成本化——基于“IOE”在业内的垄断，整套系统维护费用非常昂贵，仅仅Oracle系统三年的销售价格就达到八位数。

       阿里巴巴的去“IOE”运动引发了大型企业IT底层建设的新思潮，也使IBM、Oracle等国外大型厂商在中国倍感转型压力。

       去“IOE”是自然而然的事情

       现阶段是否去“IOE”，在某些领域是自然而然的事情。阿里巴巴的去IOE并不是中国独创创新，谷歌也是这样做的，是在他们能力范围内选择自己最合适的技术产品组合，是在开源基础之上找到的更好更优更省钱的解决方案。不仅谷歌在做去IOE，研究自己的交换机，百度也在跟随自主研究网络交换机、海量SSD存储等技术和产品。

       阿里巴巴的去“IOE”，是在寻找更适合电商数据业务的IT产品组合。这类企业不适用通用的数据库，因为他们的数据规模庞大且大多数是只添加、累积不删除的，其使用的产品和解决方案就需要针对这个特征进行优化，而且要比通用的数据库做得更好。事实上,阿里巴巴替代的不仅是一种IT解决方案，甚至还要走到云计算、海量数据处理技术创新的前面。

       遵循国际原则，立志迎头赶上

       站在中国人的角度，我们的期望是去“IOE”，做国产的产品，但是市场有市场的规则，不可能宁愿用国内坏差的东西也不用国外的好的东西。而且中国作为WTO成员国还应该遵守WTO规则。市场规则是谁好用谁的，所以，政府需要很好地利用国际规则、市场规则鼓励国产化。

       现在国家支持企业技术研发和创新的资金比过去多，但是创新的精神比过去少了。首先，整体环境不能宽容失败，弄虚作假就成了必然趋势;其次，政府的决策的失误没有责任，无人追究。长远来看，政府不应过多直接干预企业的技术与产品研发行为，政府的资助可以以资本金、风险投资的角度注入，在企业的管理、技术研发等具体事务上应减少干预。而应以政策、税收等多这种方式引导和鼓励产业发展可能更为有效。

       信息安全仍需持之以恒

       前段时间，我国多名院士联名称，XP退出市场事件是国家信息安全事件，涉及信息系统的控制权问题。微软希望用户将XP系统换成现在的新系统，从用户角度讲是安全性得到了提升，但是院士们认为，如果继续采用微软产品升级，控制权将失去，那么如何应对?就又回到了自主、可控的老问题。但是，国产的产品，能比win 7、win 8还好吗?能做到安全、自主可控吗?反过来讲，做了国产替代，并不等于安全，这取决于国产厂商在安全上做到什么程度。

       现在的信息安全问题很广泛、很复杂，无论是单品、集中管控，还是各种手段的综合运用，都要有大的提升。当前，来自网络的威胁多种多样，小到个人的小额金钱被盗、隐私泄露，大到企业要害部门遭受的APT攻击，很难说在一个点上做好信息安全就能万事大吉。要防止此类恶性事件发生，就要对数据本源进行更加到位的防护，而采用多模加密技术的山丽防水墙数据防泄漏系统就可以完美地实现这一点。

       山丽网安顺应信息安全时代潮流，推出加密技术3.0——多模加密技术，以此为核心打造了代表产品山丽防水墙数据防泄漏系统。该系统通过山丽网安“双核双升”技术更新，不仅具有文件加密的功能，针对企业内部机密文件、企业外发文件、还有文件权限控制的特性。山丽防水墙数据防泄漏系统在用其独有的AUF监控内核为核心和国际先进的加密算法，纳入了成熟的计算机终端管理模式，通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理，在系统实施后可以达到技术手段的管理效果。

       国产软硬件替代无论是从企业本身还是国家战略部署层面，都给予了大力支持。更多的国产软硬件替代意味着我国可能拥有更多的信息系统自主可控的系统。然而，要做到真正的信息安全还需要持之以恒地努力。面对这一情况，最根本的解决办法还是要从数据本源入手，使用加密技术及其软件永远是保护企业重要数据最明智的做法！