公司動態
媒體報道
容災知識返回 和力記易:迎接容災備份軟件國產化浪潮
2023-03-30
近日,“思科后門威脅中國”一說鬧得沸沸揚揚,這引起了國人對于互聯網信息安全的又一輪大討論,業內專家呼吁重視網絡信息安全,加強對國外軟件的審查,用國產軟件以代替現有的國外軟件。而近日,中國聯通完成了“China169”骨干網江蘇無錫節點的核心集群路由器的搬遷工程,這也是通信業界首個思科CRS集群路由器的搬遷工程。這是一個好的開始,說明中國正在從盲目無視中覺醒,我國的軟件國產化浪潮已經悄然來襲。
容災備份軟件國產化的必要性
1、國外軟件在國內占據壟斷地位攫取巨大利潤
美國是世界上信息安全發展最為迅速的國家,一直將信息安全置于國家安全的高度,眾多的中國企業在美國遭到毫不留情的封殺。與此鮮明對比的是,以思科為代表的美國“八大金剛”(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)在華長驅直入,由于我國企業的不設防和大力引進,它們進入中國后發展的春風得意,如魚得水,在眾多領域和行業占據了主導地位,占據了龐大的市場份額,甚至包括關系到國計民生的基礎設施行業和中國政府公共事業、金融、鐵路、航空、石油化工和軍工等敏感領域,例如思科占據金融行業70%以上的份額,占據政府機構60%以上,鐵路50%以上,其30%的市場利潤來自中國,僅次于美國本土。在金融領域,甲骨文(Oracle)幾乎占據了100%的市場份額。就容災備份行業,全球容災備份軟件75%的市場份額由前六家美國公司占據,在中國更是如此,80%以上的容災備份軟件市場份額被外國公司占據,這些國外企業和公司在中國市場攫取了巨大的利潤,再通過市場壟斷、橫向聯合來打壓、沖擊國內企業,使得我們原本基礎薄弱的民族企業更加步履維艱。
2、國外軟件安全漏洞顯現事故頻發
國外產品的技術是否毫無漏洞可以放心使用呢?答案是NO。2005年7月12日,承載著超過200萬用戶的北京網通ADSL和LAN寬帶網,突然同時大面積中斷。2011年初,廈門電信城域網使用的思科設備經常出現IPTV業務異常問題,平均每兩周出現一次,故障很難定位。此外,上海聯通、沈陽聯通城域網及遼寧聯通等都因為思科的某些設備出了問題而影響正常運行。類似事件不勝枚舉。
安全事故頻發,暴露出國外產品技術與管理上的漏洞。以近日思科后門事件為例,思科可以通過網絡設備上的后門,自動截獲信息,并發送到后臺,且這種操作是在用戶不知情情況下偷偷進行的。經調查得知,思科的操作系統上存在著不安全的明文密碼系統、低級的加密算法、協議設計方面的安全漏洞。在明文密碼外,密碼后門更加受到運營商關注。因為這意味著整個系統和網絡都可能處于他人的控制之下,其帶來的后果不堪設想。
斷網、后門、明文密碼……這種種的技術安全漏洞,將使得我們國內核心領域的信息安全如同紙糊一般脆弱,又很難說清屬于純粹的技術障礙,還是有意為之,怎能不教我們憂心忡忡?
3、國外軟件帶來的軍事與政治威脅
隨著現代科技和信息化的迅速發展,網絡與信息安全對于一個國家重要性日益提高。美國在互聯網領域一向采取進攻性戰略,極其重視網絡空間安全,十多年來,美國先后制定了《網絡空間國際戰略》、《網絡空間可信身份標識國家戰略》、《網絡空間安全國家戰略》、《網絡情報共享與保護法》,并組建了網絡戰司令部等機構,建立起健全強大的信息安全保障體系,以確保國家安全。根據2001年頒布的《美國愛國者法案》,警察機關有權搜索電話、電子郵件通訊、醫療、財務和其他種類的記錄,減少對于美國本土情報單位的限制。在此法案下,任何一家美國公司,包括思科、谷歌、微軟等,都無法拒絕自己的信息資料被政府情報部門檢查。政府通過這一系列的法律法規,來控制運營商、通信公司和網絡公司,進而接觸到他們的全球電信和互聯網用戶的資料,進而掌握這些用戶的商業機密、軍事機密和政治機密。進一步講,在未來的戰爭中,美國完全有可能利用思科、微軟等大型運營商在中國的監控與掌握能力,利用他們在中國無孔不入的產品部署,給中國予以致命打擊。而中國,面對信息化戰場,面對全面癱瘓的信息命脈,將如嬰兒般毫無抵抗能力。
美國幾大大型網絡運營商并非被動承受政府的控制,而是主動與政府建立起親密無間的合作關系。例如思科就專門建立了全球政策和政府事務部門,專門負責影響技術領域的政策和監管措施,通過政策監管制定來獲得更多商業利益。和政府合作不僅有利于大大拓寬這些運營商的盈利空間,更為政府部門獲得用戶機密資料提供了便利。再想想以思科為首的美國“八大金剛”全面把持著中國的技術命脈,中國幾乎所有的骨干與中樞網絡全部應用國外的軟件產品,“八大金剛”在中國的觸角已延伸到方方面面,包括金融、電信、軍工、政府機構等敏感性領域,他們在中國業務如此之寬泛,他們與美國政府及情報部門之間關系如此之密切,這種聯想不得不讓我們國人不寒而栗。
容災備份軟件國產化的可行性
1、技術可行性
近年來,隨著國家的重視支持,一系列政策方針的出臺,容災備份行業有了長遠的發展,涌現出一大批的優秀廠家和軟件產品。容災備份軟件的幾個關鍵指標,如恢復點目標RPO=0——保證數據零丟失、恢復時間目標RTO趨近零——保證數據及業務快速恢復、業務連續性管理——防止業務中斷、任意時間點回退——幫助用戶找回誤刪除數據及修復數據庫邏輯錯誤、兼備本異地容災等,我們本土企業已經完全可以滿足,技術上已經絲毫不遜色于國外軟件,有些技術甚至實現了領先,這就為關鍵部門替代國外軟件提供了可能性。
以北京和力記易科技有限公司為例,它的CDP技術已達到國際先進標準,不管是數據級容災還是應用級容災,亦或是數據的零丟失還是業務的連續性,無所不能,通過不同的模塊配置和功能組合可以滿足災難恢復能力的所有等級,完全可以替代國外知名產品,十年來已為數以30萬計的客戶核心數據提供著最強有力的保護。
2、成本優勢
無論應用什么產品,成本都是不可避免的考慮因素。對于國外軟件廠家而言,所有的研發費用、進口關稅等各種稅種、廠家和各級代理商的利潤、從產品出廠到最終到達消費者手中的過程中的各項龐大支出,全部最終要轉嫁到消費者身上,由消費者來承擔,所謂羊毛出在羊身上,中國的用戶是跑不掉的,企業在網絡容災備份產品上往往要花費很大一筆費用,相應利潤也大大縮水。
相對于從國外購買昂貴的軟件相比,在技術質量保證的前提下,自主創新的國產軟件自然成為考慮的首選。因為是完全自主研發,所以成本低廉,價格彈性很大,那么用戶自己的利潤空間自然也就提高了。
3、顯著的安全性
更為重要的是,應用國產化軟件,尤其是在基礎性行業和敏感性領域,我們的商業機密、國家安全將得到完全的保障,不再受制于人。
容災備份軟件國產化三重奏
為了國家及用戶的安全,容災備份軟件必須要國產化,可信任。由此可見,實現國有化既是緊急的必要的,也是完全可行的。那如何真正實現國有化呢?依筆者看,恐怕三個方面不能忽視。
1、國家政策的積極引導與有力支持
美國幾乎是世界上最重視網絡空間安全的國家,建立了完善的網絡保障體系。近年來,美國以國家安全為由,除對我國的華為和中興進行調查并封殺外,將一切威脅到美國本土利益的企業擋在國門之外。相比較之下,我國對本國網絡信息安全重視遠遠不夠,保護國家和民族利益的態度上相對軟弱,容災備份軟件國產化任務任重而道遠。
網絡安全立法。針對國外軟件在中國的大肆壟斷和安全漏洞,中國應盡快建立及完善信息安全審查制度。美國是高度重視信息安全與建設的國家,它通常采用國家安全、反傾銷和專利控制等方法,將國外高技術值、高附加值的產品擋在國門之外。我國不妨借鑒美國的做法,逐步出臺一些指導性意見,加強對國外產品的審查力度,哪些部門可以用國外軟件,哪些部門只能用國產軟件,哪些部門維護好網絡安全外還需要物理隔離,尤其在骨干網絡和涉及國家安全和經濟命脈的行業和領域中,限制甚至禁止使用國外軟件產品。在具體制度上,我們可以采取源代碼托管的方式,還可以借鑒首席安全官的制度,。
同時,大力扶持安全性高的可替代產品。改革開放以來,經過幾十年的大力發展,中國的容災備份產業有了長足的進步,國內的優秀廠家和產品如雨后春筍般出現,其中不乏佼佼者,譬如和力記易、愛數、浪擎等。以和力記易為例,以“有備無患,利國利民”為使命,它的真正CDP技術,實現了數據庫、文件的實時備份,數據庫的任意時間點回退,業務的自動接管等卓越性能和功能,已達到國際先進水平,因為是自主研發,簡單易用,成本優勢也顯而易見,無論從質量、技術還是價格,完全可以替代國外產品。對于這樣的優秀廠家,國家應該大力扶持,通過稅收優惠、技術推廣、優先采用等政策激勵,幫助他們成為軟件國產化的主力軍。
2、國內災備企業的自身實力提升
實力提升簡單的說就幾句話,質更優,價更廉,服務更好,打響市場宣傳戰。商品銷售無非就是看中這幾點。長期以來,國外的軟件因為發展時間長,技術更加先進,性能比較成熟,因為規模效應使得成本也不斷下降,更好地契合了我們的需要,所以在我國市場上占據了大半壁江山?,F在不同了,隨著國內軟件業的蓬勃發展,一大批成熟優秀的國產災備企業涌現出來,技術上有了大幅度提升,質量上無可挑剔。比如前文提到的和力記易公司,所擁有的CDP技術已經領先國際潮流,成為同行中的佼佼者,因為是自有研發,所以成本也是最低,相應給客戶讓利也十分給力,價格優惠方面國外企業遠遠無法企及。它的劣勢在于太注重研發而忽視了市場宣傳。現在已經不是酒香不怕巷子深的年代了,酒再香也得學會吆喝,才能在琳瑯滿目的市場中占得一席之位,把自己的好東西分享給大家。所以和力記易正在逐漸意識到自己的不足,學會揚長避短,繼續保持技術優勢與成本優勢的同時,大力開拓市場,加強市場宣傳力度,積極為中國容災備份行業的發展作出努力和貢獻。
3、用戶企業的重視和選擇
這其實是最關鍵的。國家政府再引導,容災備份廠家產品再好,最終還是要落實到用戶的選擇與使用上。中國已經開始覺醒,在美國封殺華為中興之后,我國運營商也開始重視企業信息安全。因為事故頻發的思科安全漏洞后門問題,中國聯通近日已經完成對“China169”骨干網江蘇無錫節點的核心集群路由器的搬遷工程,而此次被搬遷的正是思科路由器CRS。這是一個好的開始。
災備軟件國產化是我們中國企業的使命。我們需要加強容災備份的重視,需要加強對軟件國產化的重視,不能再無視國外產品在我國市場攫取的巨大利潤,不能再任憑國外產品給我國企業和政府留下的極大安全隱患。加速推動容災備份軟件國產化浪潮,是我們每一個有良知的企業和國人義不容辭的責任和使命。
災備軟件國產化對我們中國企業有百利而無一害。國內的產品質優,對于國外產品完全具有可替代性,價廉物美,大幅度降低了企業成本,提升了企業的利潤空間,又杜絕了安全隱患,對于企業本身與國家的信息安全再無后顧之憂,這樣一舉百利的事情,無論對于企業還是承擔相應職責的個人,何樂而不為呢?
分享到:
秒級快速響應
7*24*365全天候服務
專業的容災備份運維能力
真CDP容災備份產品
京公網安備110108004078號
