铁流

受近来国际大环境复杂变化的影响，软硬件国产化、实现自主可控受到前所未有的重视。但笔者也注意到，在实现国产化替代之初，相关单位和部门的办公与即时通信软件使用及数据存储相对比较混乱，在安全性上无法保证不存在隐患或漏洞，也不利于行政效率的提效增速及信息安全保障。

当下，相关单位在办公和即时通信软件上普遍是各用各的。以办公软件来说，即便是在同一个单位内，也没有完全实现统一。这造成版本和兼容性的问题，一些文本文档、表格、PPT往往因为版本问题打不开，或乱码，或需要重新排版，非常影响工作正常开展。

就即时通信来说，相关单位也是多个软件并用。过多的即时通信软件并用使办公人员不得不时刻关注数款软件、多个工作群，上班时各种“滴滴”“叮叮”“叮咚”的声音络绎不绝，一方面使办公人员淹没于各种工作群中的大量重复信息轰炸，反而容易漏读真正有效的信息；另一方面也易造成硬件卡顿，把原本可以用于工作的时间，浪费在与软件的较劲上，影响工作效率。

在笔者看来，相关单位在实现软硬件国产化之后，进一步实现办公和即时通信软件的统一非常有必要。信息安全依赖于一个完整的系统，并非CPU或者操作系统可控便意味着万事大吉，必须实现从底层到应用层的全部可控，而一套软件的漏洞肯定比多套软件的漏洞要小。更何况，在当下这种办公和即时通信软件使用比较混乱的情况下，要保障多套系统安全的难度，也远远比只保障一套系统的难度来得大。

近年来，不少地方都在搞“云上建设”，相关单位也把一些数据转移到互联网公司的云端上，这种做法同样存在问题。如果云服务商没有把这些数据和流量与其他商用应用的数据隔离开，或者是并未采用加密级别，那就存在一定安全风险了。

相关单位和其他客户的数据在同一套集群里运行，没有做底层的物理隔离，风险是显而易见的。就美国来说，亚马逊和微软必须合乎美国政府的数据通信规范，它们都有专门为政府搭建的云中心。在这个中心里面，只能运行政府相关的应用和流量。这样做的理由是，就安全性而言，即便是采用了一定加密措施，如果加密级别不够，也容易被破解。

笔者认为，相关单位的办公软件可以考虑与即时通信软件，甚至与政务云结合起来。就安全性而言，应当从人员、物理设施、软件、链路、加密方法等多方面进行分析。比如可以用软硬件一体机的形态，进行本地私有化部署，或者部署在安全可靠的私有云上。每个用户使用的通信办公系统都部署在专属的服务器空间上，各用户间数据隔离，严格保密。系统需具备相关单位认证的高安全资质。

相关单位可以把大量办公计算机全部用瘦客户端替换掉，数据统一保存，而不像当下大量数据被保存在计算机硬盘里，这样就能避免办公人员乱插U盘（一些单位已经把U盘接口禁了），或使用光盘拷贝数据增加失密的风险。数据全部保留在单位服务器，也有助于实现办公全程留痕，以及杜绝上班时间炒股、玩游戏、人浮于事等问题。

在相关单位已把硬件替换成服务器+瘦客户端的情况下，配以专门的办公软件和即时通信软件，满足办公和即时通信需求。相关产品最好既能支持国产硬件环境和国产操作系统，又能支持Windows、安卓、iOS、Mac、web等平台，安全性和兼容性兼备。

如果符合相关要求的系统能够被早日研发及推广，将有助于提升办公效率，同时又能够加强信息安全。此外，由于支持多种国产操作系统，这将进一步有利于办公基础软硬件实现国产化替代，有助于提升国产计算机和操作系统的市场份额。▲（作者是技术经济观察家）