從網(wǎng)絡(luò)安全法草案看企業(yè)信息化“安全可控”
發(fā)布時(shí)間:2015-07-17本月,,剛通過第十二屆全國人大常委會(huì)第十五次會(huì)議初次審議的《中華人民共和國網(wǎng)絡(luò)安全法(草案)》(以下簡稱《草案》),,一經(jīng)公布即躥升為各行業(yè)關(guān)注熱點(diǎn),解讀頻出,?!恫莅浮返膬?nèi)容相當(dāng)全面,涉及維護(hù)網(wǎng)絡(luò)主權(quán)和戰(zhàn)略規(guī)劃,、保障網(wǎng)絡(luò)產(chǎn)品和運(yùn)行安全,、保障網(wǎng)絡(luò)數(shù)據(jù)和信息安全,、監(jiān)測預(yù)警及應(yīng)急處置等諸多領(lǐng)域。而落點(diǎn)到企業(yè)信息化領(lǐng)域而言,,這一《草案》的公布,,究竟影響幾何?
國內(nèi)領(lǐng)先的軟件基礎(chǔ)平臺(tái)與解決方案提供商普元,憑借銀行,、電信,、國防、大中型企業(yè)等多行業(yè)平臺(tái)建設(shè)的“安全可控”經(jīng)驗(yàn),,對企業(yè)信息化“安全可控”進(jìn)行了深入剖析,。
安全可控上升至國家命題 多行業(yè)需重點(diǎn)規(guī)劃
研讀《草案》的普元專家認(rèn)為,網(wǎng)絡(luò)安全已經(jīng)不是新問題,。各國都十分重視網(wǎng)絡(luò)安全,,它已是國家安全的一個(gè)重要組成部分。早前,,斯諾登披露的“棱鏡門”事件就給全世界國家信息安全敲響了警鐘,,中國也在這一全球矚目的事件爆發(fā)之后,在安全審查,、技術(shù)選擇和敏感行業(yè)的采購方面進(jìn)行了一系列的“安全可控”調(diào)整。
本次,,《草案》再度對遍及各重點(diǎn)行業(yè)的“安全可控”提出要求,,并將“安全可控”提升至國家安全戰(zhàn)略層面。其第十二條規(guī)定,,國務(wù)院通信,、廣播電視、能源,、交通,、水利、金融等行業(yè)的主管部門和國務(wù)院其他有關(guān)部門應(yīng)當(dāng)依據(jù)國家網(wǎng)絡(luò)安全戰(zhàn)略,,編制關(guān)系國家安全,、國計(jì)民生的重點(diǎn)行業(yè)、重要領(lǐng)域的網(wǎng)絡(luò)安全規(guī)劃,,并組織實(shí)施,。
深化企業(yè)信息化安全可控 需實(shí)現(xiàn)IT開放彈性
當(dāng)前,擁有全球最多的移動(dòng)人群,、最活躍的電子商務(wù)產(chǎn)業(yè),、全球最豐富的制造業(yè)群體和最高速成長的市場的中國,面向《草案》提出的這樣高等級(jí)的“安全可控”需求,,在企業(yè)信息化領(lǐng)域究竟要何去何從?
在不久前結(jié)束的全國頂級(jí)技術(shù)盛會(huì)“PWorld 2015軟件架構(gòu)&平臺(tái)創(chuàng)新大會(huì)”上,,普元CTO焦烈焱在描繪軟件下一個(gè)十年時(shí)強(qiáng)調(diào),,“目前,企業(yè) IT 架構(gòu)正在從 SOA 向商業(yè)功能虛擬化BFV演進(jìn),,而微服務(wù)技術(shù)架構(gòu)的大平臺(tái)微應(yīng)用建設(shè)模式會(huì)順利實(shí)現(xiàn)IT的開放彈性,,深化企業(yè)信息化‘安全可控’?!?/span>
目前,,眾多企業(yè)采用SOA(service-oriented architecture)的架構(gòu)。十幾年前在中國落地的SOA架構(gòu),,更多面向的是企業(yè)內(nèi)部管理的服務(wù),。步入互聯(lián)網(wǎng)+,企業(yè)軟件需要在每個(gè)細(xì)節(jié)上與現(xiàn)實(shí)世界融合,,通過深耕細(xì)作,、快速應(yīng)變、自動(dòng)互聯(lián),、分布式,、去中心化、智能子系統(tǒng)擴(kuò)展到“軟件”生存空間的每一個(gè)角落,。其“安全可控”面對移動(dòng)互聯(lián),、互聯(lián)網(wǎng)+、工業(yè)4.0等復(fù)雜性環(huán)境,。SOA已不能滿足面向互聯(lián)網(wǎng)+的企業(yè)軟件升級(jí)需求,。多家專業(yè)機(jī)構(gòu)預(yù)測,企業(yè)軟件將在未來十年內(nèi),,轉(zhuǎn)型為以微服務(wù)技術(shù)架構(gòu)為核心的微應(yīng)用大平臺(tái)建設(shè)模式,,實(shí)現(xiàn)商業(yè)功能虛擬化(BFV,Business Function Virtualization),。
BFV架構(gòu)滿足企業(yè)在數(shù)字化時(shí)代“安全可控”的業(yè)務(wù)創(chuàng)新需求
BFV是新一代安全,、開放,、彈性,、數(shù)據(jù)驅(qū)動(dòng)的微服務(wù)架構(gòu),。開放是指業(yè)務(wù)的開放,傳統(tǒng)企業(yè)需要向互聯(lián)網(wǎng)迅速轉(zhuǎn)型,,業(yè)務(wù)的全面開放必須滿足上下游企業(yè)通過服務(wù)網(wǎng)絡(luò)的橫向集成,,滿足不同層級(jí)IT 系統(tǒng)間的縱向集成以及貫穿價(jià)值鏈的端到端數(shù)字集成。彈性是技術(shù)架構(gòu)的彈性,,用來解決高并發(fā),、海量數(shù)據(jù)下可靠運(yùn)行、安全運(yùn)維,、快速部署;數(shù)據(jù)驅(qū)動(dòng)是指從信息技術(shù)( IT) 到數(shù)據(jù)技術(shù)( DT) 的轉(zhuǎn)變,,需要數(shù)據(jù)架構(gòu)層面支持從結(jié)構(gòu)化數(shù)據(jù)到非結(jié)構(gòu)化數(shù)據(jù)的混合,,從關(guān)系數(shù)據(jù)庫到多種存儲(chǔ)形式的混合,從批量處理到實(shí)時(shí)數(shù)據(jù)分析的混合,。而在應(yīng)用架構(gòu)上,,微服務(wù)架構(gòu)能把功能分解到離散的各個(gè)服務(wù)當(dāng)中,從而降低系統(tǒng)的耦合性,,并提供更加靈活的服務(wù)支持,,幫助企業(yè)實(shí)現(xiàn)敏捷部署以及復(fù)雜的應(yīng)用實(shí)施。數(shù)字化商業(yè)時(shí)代的到來意味著企業(yè)在內(nèi)部業(yè)務(wù)處理和外部連接上都面臨著比以往任何時(shí)候都要嚴(yán)峻的安全挑戰(zhàn),,企業(yè)必須從總體架構(gòu)層面來保障業(yè)務(wù),、技術(shù)、數(shù)據(jù),、應(yīng)用等各個(gè)層面的安全問題,。
多個(gè)行業(yè)技術(shù)專家已開始關(guān)注BFV這一新一代的架構(gòu),他們認(rèn)為,,在虛擬時(shí)空的交易和現(xiàn)實(shí)時(shí)空的交付的數(shù)字化時(shí)代,,IT系統(tǒng)面向互聯(lián)網(wǎng)+的高“安全可控”需求,特別是本次《草案》進(jìn)一步提升的“安全可控”需求,,需要從內(nèi)部管理的SOA架構(gòu)向創(chuàng)新型應(yīng)用外翻的更易對外連接,、更靈活擴(kuò)展的BFV架構(gòu)擴(kuò)張與提升。在企業(yè)軟件重塑及升級(jí)過程中,,通過平臺(tái)和云,,實(shí)現(xiàn)開放、彈性,、以服務(wù)為按需形成動(dòng)態(tài)的,、生態(tài)化的進(jìn)化環(huán)境,。
普元CTO焦烈焱基于架構(gòu)深層分析表示,,BFV從業(yè)務(wù)架構(gòu)上是一個(gè)更開放的架構(gòu),利于實(shí)現(xiàn)一個(gè)橫向的貫通,、縱向的貫通,,以及端到端的貫通,幫助企業(yè)應(yīng)對移動(dòng)互聯(lián),、互聯(lián)網(wǎng)+,、工業(yè)4.0等復(fù)雜性環(huán)境,并促進(jìn)個(gè)性化制造,、智慧城市,、分布式能源、O2O等行業(yè)應(yīng)用的發(fā)展,,支撐企業(yè)在數(shù)字化時(shí)代的創(chuàng)新及“安全可控”需求,。同時(shí),,基于開放、彈性,、以數(shù)據(jù)驅(qū)動(dòng)的商業(yè)功能虛擬化(BFV)架構(gòu)設(shè)計(jì)的,、已通過安全工具測試的普元云計(jì)算、大數(shù)據(jù),、移動(dòng)平臺(tái)等全線產(chǎn)品及解決方案,,可一站式綜合解決企業(yè)客戶當(dāng)下的業(yè)務(wù)、技術(shù),、服務(wù)等各項(xiàng)挑戰(zhàn),,達(dá)成“安全可控”,并進(jìn)一步實(shí)現(xiàn)企業(yè)業(yè)務(wù)面向下一個(gè)IT十年的全面革新,。