本刊记者 胡晓荷

资源整合：构建良性互动的系统应用产业链
——访深圳市安盾椒图科技有限公司总经理 张远明

本刊记者 胡晓荷

张远明:深圳市安盾椒图科技有限公司总经理。

椒图科技团队多年来在信息安全行业内聚焦于操作系统安全领域的研究，也是最早的一批参与国家关于操作系统安全标准起草的团队之一，一直关注行业核心业务的服务器系统安全。

近年来，互联网安全事件频发，国内亟需建立具有自己知识产权的网络安全堡垒，避免网络“机关”和“后门”等安全隐患，从根本上防止国家、企业及个人的重要信息、关键机密被国内外各种黑客势力所窃取、篡改。

从国外IT企业发展可以看到，他们都有强大的平台优势，资源高度整合，可以为企业提供整套的服务。借鉴这种模式，国内IT企业可以以产业联盟的形式推进协同发展，这样就避免了与国外企业单打独斗的局面。构建从开发者、软件服务商与使用者良性互动的系统应用生态圈、产业链。

椒图科技就是帮助用户实现操作系统层面安全防护的，可以对目前主流商用操作系统实现符合国家等级保护标准的安全防护。

记者：您可否谈谈，以IOE为主体的国外信息技术设备给我国信息网络带来怎样的安全风险？

张远明：多年来，由于国外厂商产品技术上的优势，在国内很多领域的核心行业业务系统如金融、电信等基本都采用国外知名厂商的软硬件构架，国内信息化建设长期依赖进口设备，而进口设备存在技术完全不可控，给国家信息安全带来无法估量的隐患。

在国家间的信息防御战中，谁拥有核心关键技术，谁就拥有了主导权。而中国信息安全建设正处于起步阶段，命脉行业中核心业务系统主要都采用国外产品，安全隐患不言而喻。

从服务器和操作系统来说，IBM在中国服务器市场的占有率一直保持主导位置，其次为戴尔、惠普，几家联合起来市场占有率达80%以上，并且这些服务器大部分都是应用在政府、金融、能源等涉及国计民生的重要行业，即便是国产设备中使用的芯片也大多是国外的，操作系统方面国外产品更是占据“统治”地位，一旦出现问题就可能是灾难性的，影响绝对不亚于“震网”病毒对伊朗的伤害。

“棱镜门”事件爆料者斯诺登就披露过，自2009年以来，美国国家安全局就一直在侵入中国内地和中国香港的电脑系统，自此，中国金融机构开始了对去“IOE”的讨论。

而早在几年前，中国厂商中兴、华为开拓美国市场时，就曾遭不公平待遇，美国以威胁信息安全为由将其挡在门外，这被视为赤裸裸的歧视及美国对本土市场的保护。但反观国内，很多关键领域，比如金融、电信、能源等IT系统几乎被“IOE”垄断。正是基于这一反馈及对国家安全的考虑，促使工信部提出要去“IOE”，实现自主可控。

记者：您怎么看“去IOE”？“去IOE”将给我国的网络信息建设带来怎样的好处？

张远明：所谓“IOE”，是对“IBM、Oracle、EMC”的简称，三者均为海外IT巨头，其中IBM代表硬件以及整体解决方案服务商，Oracle代表数据库，EMC代表数据存储。所谓“去IOE”策略，则是要求一些核心领域比如金融、电信、能源等IT系统及设备做到自主可控。

当前，信息安全问题已经上升到国家安全的高度，建立自主可控的信息安全体系势在必行，信息产品、设备的采购应当尽量采购国产软件、设备。通过“去IOE”，可以给国内IT厂商带来一个新的发展契机，让政府、金融、电信等领域以及大型企业机构给国产产品更多机会，驱动国内IT技术的广泛应用和产业发展，这是一个很好的良性循环过程。

记者：您认为，国内政府、企业、行业用户等在“去IOE”的过程中，会面临哪些困难或风险，又应如何解决？

张远明：对于国内政府、企业、行业用户来讲，其信息系统已经运行了相当长的一段时间，形成了相当成熟的IT系统。“去IOE”涉及到系统的改造和迁移，其工程十分庞大，势必将面临很多问题。

首先是技术方面的问题，也就是IT系统的可用性和连续性问题。就目前而言，企、事业单位的信息系统都已经运行了数十年，贸然进行改造和迁移，可能会出现可用性和连续性问题。因为，就目前而言，国内还并未出现可以和国外相匹敌的高端服务器，数据库及存储等设备，这也是“去IOE”过程中比较棘手的问题所在。

其次是成本问题，包括时间成本和资金成本问题。应用系统迁移和改造工程庞大，涉及的内容也十分广泛。不但需要新的代替产品，还需要重新设计架构方案，搭建新的运维平台等等。也需要企业IT人员有新的技术支持储备，才能更好的完成迁移改建和之后的运维工作。时间和成本问题之大显而易见。

针对以上难点，需要国家政策引导以及国内IT厂商的共同努力。首先，要“去IOE”实现国产化，需要国家政策引导，特别是在关键行业领域，之前国外企业已经占据了巨大优势，需要打破用户的惯性思维，为国内产品代替创造更多的机会。其次，国内IT企业也需要不断的发展自身技术实力，争取达到世界水平，形成产业链的整体优势。

记者：您对“去IOE”实现的步骤和策略有怎样的建议或看法？

张远明：其实，“去IOE”，并不是狭义地去掉IBM、Oracle和EMC的一刀切行为，它的核心是自主可控和创新，实现国内企业IT信息化的自主可控和技术创新，来摆脱受制于人的局面。

“去IOE”不是一蹴而就的，将是一个长期的逐步尝试和替代的过程，它的过程将伴随着国内整个IT产业链的发展。

IT系统国产化，倡导的就是“自主”和“可控”。我们首先应该关注可代替性高的国产厂商产品，譬如服务器、中间件等，实现完全自主。其次，要要持续关注我们和国外差距较大的领域，注重技术积累、发展和创新，譬如操作系统以及数据库等领域。在这些方面，虽然目前并未有较有竞争力的厂商和产品，但是我们可以通过技术创新，实现可控，通过国产信息安全产品对这些方面进行保护。而椒图科技就是实现操作系统层面的安全防护的，可以对目前主流商用操作系统实现符合国家等级保护标准的安全防护。

记者：您认为国产设备在与IOE等设备相比，有怎样的优势和劣势，您对国内厂商有何建议？

张远明：在我国信息化发展过程中，应用软件市场的国产化比例已经占80%左右；不过，在IT基础设施市场，国外厂商产品仍占据大部分市场份额，但国内厂商增长速度快，替代国外厂商潜力巨大。

个人认为，国内企业的发展要紧密贴合市场规律并整合资源，从技术、市场、资金、人才等各个方面，市场需要国内的企业从小企业尽快发展成大企业，发展成强企业，能够为用户提供持久的服务。小企业为了这种市场需求，必然要和相关的资源整合，做到为市场需求服务，为客户服务。所以IT企业的发展一定要适应环境的需要，一定要做强做大，保持企业的长久发展。同时，对于信息安全企业来讲，要强调信息安全的本土化，拿出自己的民族产品，为自己的安全负责。赞同优势资源的整合，反对恶性竞争，协同发展，在自己的领域里面辛勤地耕耘，从安全的整个体系架构方面做出努力。

“去IOE”的推行，为国内IT市场打开了新的局面。对于国内IT企业而言，要抓住机会提升自身实力，在核心技术上实现突破，增强企业竞争力，担负起责任，实现对国家信息战略安全的保障。

记者：在“去IOE”方面，贵公司有怎样的考虑和做法，贵公司有怎样的优势？

张远明：“去IOE”，也是为了国家的信息安全考虑的。近年来，互联网安全事件频发，国内亟需建立具有自己知识产权的网络安全堡垒，避免网络“机关”和“后门”等安全隐患，从根本上防止国家、企业及个人的重要信息、关键机密被国内外各种黑客势力所窃取、篡改。

椒图科技团队多年来在信息安全行业内聚焦于操作系统安全领域的研究，也是最早的一批参与国家关于操作系统安全标准起草的团队之一，一直关注行业核心业务的服务器系统安全。经过多年的技术积累与发展创新，椒图科技已经在国内商用服务器操作系统安全方面取得了不小的成就，服务器安全产品已经广泛应用在了包括能源、金融、电信等各大领域。

前面已经提到过，从服务器和操作系统来说，IBM在中国服务器市场内的占有率一直保持着主导位置，其次为戴尔、惠普。就目前的中国市场来讲，一是国产服务器性能与国外产品还有一定的差距，二是系统的更新与替代需要一个过程，所以，在“去IOE”的过渡阶段，尤其是去“I”的过渡阶段，更需要对重要行业核心系统进行安全防护。椒图科技的产品，目前可兼容主流商用操作系统，包括：AIX、HP-UX、Solaris、Windows Server、Linux Server，能有效地保障各行业关键信息系统业务的有效、安全运行，真正在系统层防护上起到关键作用。而与传统信息安全产业齐头并进的还有公司的互联网产业线，主要面向安全投入不多的中小企业，椒图科技推出了免费的互联网安全产品-云锁，将尖端技术平民化，覆盖更广阔的市场群体。椒图科技也一直在致力于引导客户的使用习惯，倡导安全自主可控，提高用户在服务器系统安全方面的意识，并为用户提供切实可用的安全解决方案。未来，椒图科技也在往云计算、国产操作系统等安全问题的方向来拓展，不断创新。

记者：“去IOE”和贵公司的企业理念有哪些有共鸣的地方？

张远明：所谓“去IOE”，其核心主张是国内信息系统的自主可控，这与椒图科技的企业理念不谋而合。作为专业的信息安全厂商，椒图科技一直以“为信息安全保驾护航”为己任，不断推进安全产品与技术的研发工作，为用户提供完整的信息安全解决方案，从服务器操作系统方面实现国家信息安全的自主可控。

记者：您认为，国内IT企业将如何在“去IOE”的趋势下构建起共赢的产业链模式？

张远明：但随着云、大数据、移动应用新一代信息技术的发展，企业信息化市场竞争迎来新的拐点，在新的竞争格局中，国内企业去外资企业的竞争差距是在逐步的缩小的。而“去IOE”是时代赋予国内IT企业的机会和责任，国内IT厂商要抓住机会，实现技术创新，争取更大的发展空间。

从国外IT企业的发展我们可以看到，它们都有强大的平台优势，资源高度整合，可以为企业提供整套的服务。借鉴这种模式，国内IT企业可以以产业联盟的形式推进协同发展，也就是实现“抱团”合作的方式，这样就避免了与国外企业单打独斗的局面。构建从开发者、软件服务商与使用者良性互动的系统应用生态圈、产业链。

记者：您怎么看对信息技术设备的安全审查？

张远明：关于信息技术设备安全审查，美国是很严格的。他们审查信息技术产品是同审查武器装备的标准一样的，如果评估某一产品可能损害他们的国家主权，那么将会无条件禁止。从华为和中兴进入美国市场的遭遇就可以看出，他们对于信息技术设备安全审查的强硬态度。

在我国，对于信息技术产品的重视也是逐步增强的。去年年初，习近平总书在中央网络安全和信息化领导小组第一次会议就强调，网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。此次会议将网络安全提到了同国家安全并列的高度，并成立了中央网络安全和信息化领导小组。

信息技术和产业发展程度决定着信息化发展水平，对于信息技术设备的安全审查，首先要审查技术产品本身的安全性，同时也要审查产品技术提供厂商的背景及信誉。安全审查制度将会对企事业单位采购信息设备提供一个积极的向导作用，促使企事业单位树立安全理念，有利于国家安全建设。

记者：您对“去IOE”方面相关的政策、法律法规现状和发展趋势有怎样的看法?

张远明：中国共产党十八届三中全会公报指出：将设立国家安全委员会，完善国家安全体制和国家安全战略，确保国家安全。

而在金融行业，2014年9月份，银监会就联合发改委、科技部、工信部印发了《关于应用安全可控信息技术、加强银行业网络安全和信息化建设的指导意见》，对工作任务、工作措施进行了总体部署，相关高层还强调，要保障银行业网络和信息安全，提升信息化建设水平，关键要处理好的关系之一就是安全与自主的关系。

现如今，信息安全问题已经上升到国家安全的高度。试想，如果国家的机密数据、战略资源、商业敏感数据等信息经由国外产品一览无余，那么国家的利益和地位将受到严重的影响。因此，建立自主可控的信息安全体系势在必行，信息技术产品设备的采购应当尽量选择国产。

长远来看，依赖IOE产品和服务，一是增加了我国信息科技的投入成本，更重要的是产品、系统核心技术与设备受制于人，非常不利于国家信息安全。同时，传统IOE架构提供了包括操作系统、中间件和数据库等基础软件，但国外基础软件的代码一般对外不公开，会形成信息安全未知的“黑洞”。

“去IOE”是时代的浪潮，虽然其过程会艰难复杂，在国家安全委员会政策的指导下，国产IT厂商一定会加快研发速度，替代国外厂商很有潜力。