國產軟件打響安全“保衛戰”

2014-07-04 09:42:04 中國財經報　點擊量：433 評論 (0)

新一輪中央國家機關采購禁用Windows8操作系統的消息連日來備受關注。事實上，棱鏡門事件之后，信息安全已上升為國家戰略。隨著財政信息化的深入發展，財政業務系統逐漸演變成政府各種信息交匯的

新一輪中央國家機關采購禁用Windows8操作系統的消息連日來備受關注。事實上，“棱鏡門”事件之后，信息安全已上升為國家戰略。

隨著財政信息化的深入發展，財政業務系統逐漸演變成政府各種信息交匯的中心樞紐。毫不夸張地說，只要掌握了財政信息庫，就可以通過財政資金的分配、流向等信息，掌握政府在各個涉密或非涉密領域的一舉一動。

由財政部印發的《財政信息化建設總體方案》指明，財政運行安全高效是總體目標之一，而且將信息系統安全保密問題納入了財政信息化建設的總體原則中。而在構筑財政信息化安全城墻的歷程中，離不開國產基礎軟硬件和應用軟件的努力。

國內產業界需協同作戰

用友政務軟件有限公司助理總裁兼財政產品中心總經理張奇在接受記者采訪時表示，信息化系統從表及里分別由“應用軟件、中間件、數據庫、操作系統、服務器、網絡”等各體系組成，安全是圍繞以上各體系的綜合話題。

而目前的大形勢是，一方面，我國處于信息化高速發展階段，系統建設需求旺盛。而另一方面，除應用軟件外，其他基礎軟硬件近100%依賴國外廠商（主要是微軟、IBM、Oracle、HP等），存在核心技術壁壘、安全隱患、風險不可控、服務質量不高、性價比低等諸多問題。兩者之間的矛盾，形成了國家重視信息安全和軟硬件國產化的內部驅動力。

也是在內外因素的綜合作用之下，我國在今年2月成立了中央網絡安全和信息化領導小組，以大力加強網絡安全建設和頂層設計，并通過高規格、權威性機構來指導我國邁向網絡強國。而Win鄄dows8被禁止采購是這一國家戰略的具體舉措之一。

財政業務已離不開信息系統的支持，財政業務系統逐漸演變成政府各種信息交匯的中心樞紐。

為了助力財政信息化的安全，有業內人士指出，從產業發展角度來看，國產軟硬件的協同發展是重要的戰略突破口，在打造完整的國產化產業鏈的過程中，軟件和硬件的協同合力顯得非常重要。

“系統性替代不是某一家能單獨做的，需要整個國內產業界的協同作戰，可組成聯盟形成安全的完整解決方案。”張奇認為，相比國外的軟硬件廠商，國內軟硬件廠商的優勢表現在，在國家宏觀安全策略的引導下，更熟悉對應領域的業務需求，能進行個性定制，服務質量高。

利用新技術實現趕超

事實上，國產軟硬件廠商已經開始發力。2013年年底，用友政務軟件公司發布了財政領域第一款全國產化財政管理軟件。據了解，這套軟件系統涵蓋了財政國庫信息化領域三大核心應用，即國庫集中支付系統、財政總預算會計、統一銀行接口，可以與其他相關軟件系統實現上下游業務的密切銜接，并與同類基于國外產品的軟件在功能上保持高度兼容，支持省級財政、地市財政和縣級財政國庫業務的應用。

張奇表示，今后應加快國產軟件廠商產品、技術之間的適配，從而實現信息化的系統性替代，完全遷移到國產軟硬件產品。即逐步實現中間件、數據庫、操作系統、服務器的國產化，實現自主品牌、自主技術、自主標準，達成安全可靠的前提。

同時，以新技術、新模式應用的機會實現替代或安全強化。云計算、移動互聯網、大數據、社交網絡和物聯網等新技術的發展，使信息化的軟硬件產品發生了很大變化，“這是一個國產品牌追趕甚至是超車的機會，也是替代的機會。而且在具體應用上要提升安全策略，如國庫集中支付電子化管理，是使用新技術和新理念的創新，因此軟件廠商要結合需求不斷創新和突破。”張奇說。

他還表示，應結合國內的安全策略、國產化軟硬件的標準規范，形成安全可靠的國產信息化系統建設標準和規范，并將標準和規范作為一種知識去普及和宣講，以改變現有知識被壟斷的現狀。據他所知，大學相關課程都被國外廠商的標準壟斷。

在服務上發揮優勢

國庫集中支付電子化管理的核心安全抓手——電子憑證庫及配套的電子印章系統由北京中科江南軟件有限公司研發。至今，“電子憑證庫”已經在15個省、直轄市和計劃單列市以及3個地市級財政正式上線運行。

該公司咨詢規劃部總經理黃自福對記者說，信息安全軟件產品通過采用成熟、可靠的信息安全技術，來保障財政關鍵信息和敏感信息的安全。對于高度敏感的財政信息，均采用國產的密碼算法。軟件在設計和實現上，也全面支持國產服務器、操作系統、數據庫和應用中間件等國產基礎軟硬件設施。

國產軟硬件的系統性替代不應只體現在產品上，還包括服務，這也是國內軟硬件廠商發揮優勢的地方。總結國庫集中支付電子化管理項目的建設過程，黃自福表示，自己所在的公司不僅為財政信息系統安全提供信息安全產品，還提供信息安全咨詢、支付電子化項目實施和運維服務等多方位的服務。

“我們建立了一支專業化的實施服務團隊，通過一套標準化的實施服務管理規范，為財政客戶提供專業化的實施服務。”黃自福表示，如為財政客戶提供信息系統安全咨詢及安全評測服務，提升用戶信息安全意識；協助財政優化業務流程，完善信息安全管理制度和規范；針對財政信息系統運行環境中潛在的信息安全漏洞形成各種優化解決方案，切實從源頭保障財政信息的安全；定時對財政信息系統進行安全巡檢，將信息安全作為日常關鍵性的服務工作。