隨著“棱鏡門事件”的發酵，國家網絡主權的概念逐漸明晰，而自主可控理所當然地成為2014年信息化部署的關鍵詞。

　　目前，我國正在大力推動政府、國防、金融、交通、能源等關鍵領域的信息化產品盡快實現國產化，并發布了多個重要政策來保障其實施。除了操作系統、電子芯片、服務器、數據庫等核心IT系統、芯片組件、設備之外，移動信息化系統同樣在中國信息化整體布局中同樣扮演著越來越重要的角色，其發展必須實現高度的自主可控已經是大勢所趨，人心所向。

　　非自主可控風險“觸目驚心”

　　隨著移動互聯網的快速發展，越來越多的移動設備應用于政府、企事業單位的業務創新與拓展之中，單位需要搭建移動信息化系統來降低移動設備應用的風險，提高企業移動信息化能力。然而，眾多國外品牌的移動信息化系統卻無法實現“安全可信、自主可控”的要求，這無疑給移動信息化系統內的重要信息帶來了重大的風險隱患。

　　首先是移動信息泄密風險。由于移動業務的發展，移動信息化系統內存儲著大量的機密信息，這些信息一旦從不可控的服務器中泄露到外界，將帶來無法彌補的重大損失。無法滿足自主可控需求的移動信息化系統，可能暗藏著大量的“漏洞”與“后門”，惡意的攻擊者很容易通過系統的“缺口”非法盜取敏感信息。

　　其次是木馬、病毒、APT攻擊的安全威脅。移動信息化系統開始成各單位為企業信息化整體部署的重要組成部分，并連接包括企業服務器、PC等信息終端，攻擊者很有可能以移動設備作為跳板，對企業的其它信息化設備進行攻擊，散播木馬、病毒等安全威脅。尤其更大的威脅在于，攻擊者很可能會針對重要的移動目標實施高級可持續性攻擊，竊取或破壞單位信息。非自主可控的移動信息化系統更可能被特定組織或是國家利用，這提高了單位遭受APT攻擊的危險性。

　　有些單位認為，雖然自己采用的是國外的移動信息化系統，但是其技術是安全可信的，因此就沒有問題。這其實是混淆了兩個概念：

　　第一個概念是可信的安全感覺，第二個是可信的技術。這是兩個不同層面的問題，如果操作系統或者安全設備來自于西方國家，其在技術上實現了安全可信的標準，那么其對于西方國家是安全的，但是對于中國是不安全的。這是信息系統，“控制權”在誰手中的根本性問題。

　　為了保障信息系統控制權，中央國家機關政府采購中心早在今年5月份下達通知，中央機關采購的所有計算機類產品不允許安裝winows 8操作系統。雖然window8系統是基于可信技術來構建的，但只表明其在美國可以安全使用，但是到了中國之后，由于系統控制權不在自己手中，其隨時有可能對系統進行修改，或是預留后門，帶來諸多不可控的安全風險。因此，政府目前全力推進從硬件到軟件的自主研發、生產、升級、維護的全程可控。

　　頂層設計與部署實踐“雙管齊下”

　　要保證移動信息化系統的自主可控，需要從政策的頂層設計與企業的信息化建設實踐兩方面入手。

　　從頂層設計來看，保證移動信息化系統的自主可控對于數據的安全非常重要，推進關鍵領域與重要部門的移動信息化系統國產化也被納入到國家的網絡安全整體規劃之中。

　　從政策來看，目前國家已經顯著加大了對國產化設備替代的政策支持，有關部門正在著手準備調研并起草“信息安全裝備國產化”專項扶持方案，以保障信息安全，實現核心軟硬件國產化自主可控。來自國家互聯網信息辦公室的消息稱，為維護國家網絡安全、保障中國用戶合法利益，我國即將推出“網絡安全審查制度”，該項制度規定關系國家安全和公共利益的系統使用的重要技術產品和服務，應通過網絡安全審查。

　　在具體措施上，國家對國產化的推動更是緊鑼密鼓。工信部就要求關鍵軟硬件采購在標書中明確安全需求。在近期，中央政府采購網還取消了所有國外安全供應商資質，只保留了國產安全供應商，這證明信息設備尤其是信息安全設備的國產化已經被提到了戰略高度。由于移動信息化系統涵蓋了設備安全管理、應用安全分發等重要的信息安全子系統，因此移動信息化的國產化同樣在國家推動的范圍之內。

　　從移動信息系統的部署實踐來看，如果要實現自主可控的移動信息系統部署，各組織應該關注整體移動信息體系架構的整體把控，自主設計并建立起軟硬件架構體系，著力研究體系中各個系統端到端的整體設計。在不同環節應用不同技術，合理進行技術組合，實現對體系架構整體的自主可控，進而在信息系統的整體防護體系架構設計和各個系統端到端整體設計的過程中，實現可管理、可監控和過程可審計。

　　唯國產才“安全可信、自主可控”

　　目前，政府、企事業單位內的移動設備種類繁多，在品牌、操作系統、硬件配置上存在著巨大的異構性，很難做到統一。所以，實現完全的國產化替代還有賴于國產終端廠商的長期努力。

　　但是換個角度來看，既然現在還無法在所有的環節實現國產化替代，那么我們可以先從可控的角度入手，來通過自主可控的移動信息化系統來管理這些移動設備。

　　對于政府、企事業單位來說，移動信息化體系的建設主要涉及到移動設備、移動應用、移動信息化系統三個部分，而建設重點則是自主可控移動信息化系統的建立，這既是其在移動信息化體系中關鍵角色的體現，也是基于移動互聯網應用現狀的考量。

　　除了信息安全上的考量之外，移動信息化系統國產化的一個充分條件在于，國產的移動信息化系統無論是從技術上，還是從生態系統的構建上都已經比肩國際先進水平。國信靈通、烽火星空等近幾年崛起的國內移動信息化民族領軍企業在產品研發上毫不遜色IBM、HP、SAP等國外企業，其產品完全能夠保障移動信息化戰略的順利實施。

　　最關鍵的是，政府、國防、金融、交通、能源等事關國計民生的重要單位需要覺醒，需要在國家政策的引導下，率先行動起來、以身作則，積極推動移動信息化系統的國產化進程。尤其是在移動信息化系統的采購、選型中，要將安全可信、自主可控作為系統選型的一個關鍵標準及最基本原則。

　　唯其“國產”，才“安全可信、自主可控”。 

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：移動信息化系統也需自主可控

本文網址：http://www.guhuozai8.cn/html/consultation/10839617575.html