從網(wǎng)絡(luò)安全法草案看企業(yè)信息化“安全可控”
發(fā)布時(shí)間:2015-07-17本月,剛通過(guò)第十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議的《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案)》(以下簡(jiǎn)稱《草案》),一經(jīng)公布即躥升為各行業(yè)關(guān)注熱點(diǎn),解讀頻出?!恫莅浮返膬?nèi)容相當(dāng)全面,涉及維護(hù)網(wǎng)絡(luò)主權(quán)和戰(zhàn)略規(guī)劃、保障網(wǎng)絡(luò)產(chǎn)品和運(yùn)行安全、保障網(wǎng)絡(luò)數(shù)據(jù)和信息安全、監(jiān)測(cè)預(yù)警及應(yīng)急處置等諸多領(lǐng)域。而落點(diǎn)到企業(yè)信息化領(lǐng)域而言,這一《草案》的公布,究竟影響幾何?
國(guó)內(nèi)領(lǐng)先的軟件基礎(chǔ)平臺(tái)與解決方案提供商普元,憑借銀行、電信、國(guó)防、大中型企業(yè)等多行業(yè)平臺(tái)建設(shè)的“安全可控”經(jīng)驗(yàn),對(duì)企業(yè)信息化“安全可控”進(jìn)行了深入剖析。
安全可控上升至國(guó)家命題 多行業(yè)需重點(diǎn)規(guī)劃
研讀《草案》的普元專(zhuān)家認(rèn)為,網(wǎng)絡(luò)安全已經(jīng)不是新問(wèn)題。各國(guó)都十分重視網(wǎng)絡(luò)安全,它已是國(guó)家安全的一個(gè)重要組成部分。早前,斯諾登披露的“棱鏡門(mén)”事件就給全世界國(guó)家信息安全敲響了警鐘,中國(guó)也在這一全球矚目的事件爆發(fā)之后,在安全審查、技術(shù)選擇和敏感行業(yè)的采購(gòu)方面進(jìn)行了一系列的“安全可控”調(diào)整。
本次,《草案》再度對(duì)遍及各重點(diǎn)行業(yè)的“安全可控”提出要求,并將“安全可控”提升至國(guó)家安全戰(zhàn)略層面。其第十二條規(guī)定,國(guó)務(wù)院通信、廣播電視、能源、交通、水利、金融等行業(yè)的主管部門(mén)和國(guó)務(wù)院其他有關(guān)部門(mén)應(yīng)當(dāng)依據(jù)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略,編制關(guān)系國(guó)家安全、國(guó)計(jì)民生的重點(diǎn)行業(yè)、重要領(lǐng)域的網(wǎng)絡(luò)安全規(guī)劃,并組織實(shí)施。
深化企業(yè)信息化安全可控 需實(shí)現(xiàn)IT開(kāi)放彈性
當(dāng)前,擁有全球最多的移動(dòng)人群、最活躍的電子商務(wù)產(chǎn)業(yè)、全球最豐富的制造業(yè)群體和最高速成長(zhǎng)的市場(chǎng)的中國(guó),面向《草案》提出的這樣高等級(jí)的“安全可控”需求,在企業(yè)信息化領(lǐng)域究竟要何去何從?
在不久前結(jié)束的全國(guó)頂級(jí)技術(shù)盛會(huì)“PWorld 2015軟件架構(gòu)&平臺(tái)創(chuàng)新大會(huì)”上,普元CTO焦烈焱在描繪軟件下一個(gè)十年時(shí)強(qiáng)調(diào),“目前,企業(yè) IT 架構(gòu)正在從 SOA 向商業(yè)功能虛擬化BFV演進(jìn),而微服務(wù)技術(shù)架構(gòu)的大平臺(tái)微應(yīng)用建設(shè)模式會(huì)順利實(shí)現(xiàn)IT的開(kāi)放彈性,深化企業(yè)信息化‘安全可控’?!?/span>
目前,眾多企業(yè)采用SOA(service-oriented architecture)的架構(gòu)。十幾年前在中國(guó)落地的SOA架構(gòu),更多面向的是企業(yè)內(nèi)部管理的服務(wù)。步入互聯(lián)網(wǎng)+,企業(yè)軟件需要在每個(gè)細(xì)節(jié)上與現(xiàn)實(shí)世界融合,通過(guò)深耕細(xì)作、快速應(yīng)變、自動(dòng)互聯(lián)、分布式、去中心化、智能子系統(tǒng)擴(kuò)展到“軟件”生存空間的每一個(gè)角落。其“安全可控”面對(duì)移動(dòng)互聯(lián)、互聯(lián)網(wǎng)+、工業(yè)4.0等復(fù)雜性環(huán)境。SOA已不能滿足面向互聯(lián)網(wǎng)+的企業(yè)軟件升級(jí)需求。多家專(zhuān)業(yè)機(jī)構(gòu)預(yù)測(cè),企業(yè)軟件將在未來(lái)十年內(nèi),轉(zhuǎn)型為以微服務(wù)技術(shù)架構(gòu)為核心的微應(yīng)用大平臺(tái)建設(shè)模式,實(shí)現(xiàn)商業(yè)功能虛擬化(BFV,Business Function Virtualization)。
BFV架構(gòu)滿足企業(yè)在數(shù)字化時(shí)代“安全可控”的業(yè)務(wù)創(chuàng)新需求
BFV是新一代安全、開(kāi)放、彈性、數(shù)據(jù)驅(qū)動(dòng)的微服務(wù)架構(gòu)。開(kāi)放是指業(yè)務(wù)的開(kāi)放,傳統(tǒng)企業(yè)需要向互聯(lián)網(wǎng)迅速轉(zhuǎn)型,業(yè)務(wù)的全面開(kāi)放必須滿足上下游企業(yè)通過(guò)服務(wù)網(wǎng)絡(luò)的橫向集成,滿足不同層級(jí)IT 系統(tǒng)間的縱向集成以及貫穿價(jià)值鏈的端到端數(shù)字集成。彈性是技術(shù)架構(gòu)的彈性,用來(lái)解決高并發(fā)、海量數(shù)據(jù)下可靠運(yùn)行、安全運(yùn)維、快速部署;數(shù)據(jù)驅(qū)動(dòng)是指從信息技術(shù)( IT) 到數(shù)據(jù)技術(shù)( DT) 的轉(zhuǎn)變,需要數(shù)據(jù)架構(gòu)層面支持從結(jié)構(gòu)化數(shù)據(jù)到非結(jié)構(gòu)化數(shù)據(jù)的混合,從關(guān)系數(shù)據(jù)庫(kù)到多種存儲(chǔ)形式的混合,從批量處理到實(shí)時(shí)數(shù)據(jù)分析的混合。而在應(yīng)用架構(gòu)上,微服務(wù)架構(gòu)能把功能分解到離散的各個(gè)服務(wù)當(dāng)中,從而降低系統(tǒng)的耦合性,并提供更加靈活的服務(wù)支持,幫助企業(yè)實(shí)現(xiàn)敏捷部署以及復(fù)雜的應(yīng)用實(shí)施。數(shù)字化商業(yè)時(shí)代的到來(lái)意味著企業(yè)在內(nèi)部業(yè)務(wù)處理和外部連接上都面臨著比以往任何時(shí)候都要嚴(yán)峻的安全挑戰(zhàn),企業(yè)必須從總體架構(gòu)層面來(lái)保障業(yè)務(wù)、技術(shù)、數(shù)據(jù)、應(yīng)用等各個(gè)層面的安全問(wèn)題。
多個(gè)行業(yè)技術(shù)專(zhuān)家已開(kāi)始關(guān)注BFV這一新一代的架構(gòu),他們認(rèn)為,在虛擬時(shí)空的交易和現(xiàn)實(shí)時(shí)空的交付的數(shù)字化時(shí)代,IT系統(tǒng)面向互聯(lián)網(wǎng)+的高“安全可控”需求,特別是本次《草案》進(jìn)一步提升的“安全可控”需求,需要從內(nèi)部管理的SOA架構(gòu)向創(chuàng)新型應(yīng)用外翻的更易對(duì)外連接、更靈活擴(kuò)展的BFV架構(gòu)擴(kuò)張與提升。在企業(yè)軟件重塑及升級(jí)過(guò)程中,通過(guò)平臺(tái)和云,實(shí)現(xiàn)開(kāi)放、彈性、以服務(wù)為按需形成動(dòng)態(tài)的、生態(tài)化的進(jìn)化環(huán)境。
普元CTO焦烈焱基于架構(gòu)深層分析表示,BFV從業(yè)務(wù)架構(gòu)上是一個(gè)更開(kāi)放的架構(gòu),利于實(shí)現(xiàn)一個(gè)橫向的貫通、縱向的貫通,以及端到端的貫通,幫助企業(yè)應(yīng)對(duì)移動(dòng)互聯(lián)、互聯(lián)網(wǎng)+、工業(yè)4.0等復(fù)雜性環(huán)境,并促進(jìn)個(gè)性化制造、智慧城市、分布式能源、O2O等行業(yè)應(yīng)用的發(fā)展,支撐企業(yè)在數(shù)字化時(shí)代的創(chuàng)新及“安全可控”需求。同時(shí),基于開(kāi)放、彈性、以數(shù)據(jù)驅(qū)動(dòng)的商業(yè)功能虛擬化(BFV)架構(gòu)設(shè)計(jì)的、已通過(guò)安全工具測(cè)試的普元云計(jì)算、大數(shù)據(jù)、移動(dòng)平臺(tái)等全線產(chǎn)品及解決方案,可一站式綜合解決企業(yè)客戶當(dāng)下的業(yè)務(wù)、技術(shù)、服務(wù)等各項(xiàng)挑戰(zhàn),達(dá)成“安全可控”,并進(jìn)一步實(shí)現(xiàn)企業(yè)業(yè)務(wù)面向下一個(gè)IT十年的全面革新。