從網絡安全法草案看企業(yè)信息化“安全可控”
發(fā)布時間:2015-07-17本月,,剛通過第十二屆全國人大常委會第十五次會議初次審議的《中華人民共和國網絡安全法(草案)》(以下簡稱《草案》),,一經公布即躥升為各行業(yè)關注熱點,解讀頻出,?!恫莅浮返膬热菹喈斎?,涉及維護網絡主權和戰(zhàn)略規(guī)劃、保障網絡產品和運行安全,、保障網絡數(shù)據(jù)和信息安全,、監(jiān)測預警及應急處置等諸多領域。而落點到企業(yè)信息化領域而言,,這一《草案》的公布,,究竟影響幾何?
國內領先的軟件基礎平臺與解決方案提供商普元,,憑借銀行、電信,、國防,、大中型企業(yè)等多行業(yè)平臺建設的“安全可控”經驗,對企業(yè)信息化“安全可控”進行了深入剖析,。
安全可控上升至國家命題 多行業(yè)需重點規(guī)劃
研讀《草案》的普元專家認為,,網絡安全已經不是新問題。各國都十分重視網絡安全,,它已是國家安全的一個重要組成部分,。早前,斯諾登披露的“棱鏡門”事件就給全世界國家信息安全敲響了警鐘,,中國也在這一全球矚目的事件爆發(fā)之后,,在安全審查、技術選擇和敏感行業(yè)的采購方面進行了一系列的“安全可控”調整,。
本次,,《草案》再度對遍及各重點行業(yè)的“安全可控”提出要求,并將“安全可控”提升至國家安全戰(zhàn)略層面,。其第十二條規(guī)定,,國務院通信、廣播電視,、能源,、交通、水利,、金融等行業(yè)的主管部門和國務院其他有關部門應當依據(jù)國家網絡安全戰(zhàn)略,,編制關系國家安全、國計民生的重點行業(yè),、重要領域的網絡安全規(guī)劃,,并組織實施。
深化企業(yè)信息化安全可控 需實現(xiàn)IT開放彈性
當前,,擁有全球最多的移動人群、最活躍的電子商務產業(yè),、全球最豐富的制造業(yè)群體和最高速成長的市場的中國,,面向《草案》提出的這樣高等級的“安全可控”需求,在企業(yè)信息化領域究竟要何去何從?
在不久前結束的全國頂級技術盛會“PWorld 2015軟件架構&平臺創(chuàng)新大會”上,,普元CTO焦烈焱在描繪軟件下一個十年時強調,,“目前,企業(yè) IT 架構正在從 SOA 向商業(yè)功能虛擬化BFV演進,,而微服務技術架構的大平臺微應用建設模式會順利實現(xiàn)IT的開放彈性,,深化企業(yè)信息化‘安全可控’,。”
目前,,眾多企業(yè)采用SOA(service-oriented architecture)的架構,。十幾年前在中國落地的SOA架構,更多面向的是企業(yè)內部管理的服務,。步入互聯(lián)網+,,企業(yè)軟件需要在每個細節(jié)上與現(xiàn)實世界融合,通過深耕細作,、快速應變,、自動互聯(lián)、分布式,、去中心化,、智能子系統(tǒng)擴展到“軟件”生存空間的每一個角落。其“安全可控”面對移動互聯(lián),、互聯(lián)網+,、工業(yè)4.0等復雜性環(huán)境。SOA已不能滿足面向互聯(lián)網+的企業(yè)軟件升級需求,。多家專業(yè)機構預測,,企業(yè)軟件將在未來十年內,轉型為以微服務技術架構為核心的微應用大平臺建設模式,,實現(xiàn)商業(yè)功能虛擬化(BFV,,Business Function Virtualization)。
BFV架構滿足企業(yè)在數(shù)字化時代“安全可控”的業(yè)務創(chuàng)新需求
BFV是新一代安全,、開放,、彈性、數(shù)據(jù)驅動的微服務架構,。開放是指業(yè)務的開放,,傳統(tǒng)企業(yè)需要向互聯(lián)網迅速轉型,業(yè)務的全面開放必須滿足上下游企業(yè)通過服務網絡的橫向集成,,滿足不同層級IT 系統(tǒng)間的縱向集成以及貫穿價值鏈的端到端數(shù)字集成,。彈性是技術架構的彈性,用來解決高并發(fā),、海量數(shù)據(jù)下可靠運行,、安全運維、快速部署;數(shù)據(jù)驅動是指從信息技術( IT) 到數(shù)據(jù)技術( DT) 的轉變,,需要數(shù)據(jù)架構層面支持從結構化數(shù)據(jù)到非結構化數(shù)據(jù)的混合,,從關系數(shù)據(jù)庫到多種存儲形式的混合,從批量處理到實時數(shù)據(jù)分析的混合,。而在應用架構上,,微服務架構能把功能分解到離散的各個服務當中,,從而降低系統(tǒng)的耦合性,并提供更加靈活的服務支持,,幫助企業(yè)實現(xiàn)敏捷部署以及復雜的應用實施,。數(shù)字化商業(yè)時代的到來意味著企業(yè)在內部業(yè)務處理和外部連接上都面臨著比以往任何時候都要嚴峻的安全挑戰(zhàn),企業(yè)必須從總體架構層面來保障業(yè)務,、技術,、數(shù)據(jù)、應用等各個層面的安全問題,。
多個行業(yè)技術專家已開始關注BFV這一新一代的架構,,他們認為,在虛擬時空的交易和現(xiàn)實時空的交付的數(shù)字化時代,,IT系統(tǒng)面向互聯(lián)網+的高“安全可控”需求,,特別是本次《草案》進一步提升的“安全可控”需求,需要從內部管理的SOA架構向創(chuàng)新型應用外翻的更易對外連接,、更靈活擴展的BFV架構擴張與提升,。在企業(yè)軟件重塑及升級過程中,通過平臺和云,,實現(xiàn)開放,、彈性、以服務為按需形成動態(tài)的,、生態(tài)化的進化環(huán)境,。
普元CTO焦烈焱基于架構深層分析表示,BFV從業(yè)務架構上是一個更開放的架構,,利于實現(xiàn)一個橫向的貫通,、縱向的貫通,以及端到端的貫通,,幫助企業(yè)應對移動互聯(lián),、互聯(lián)網+、工業(yè)4.0等復雜性環(huán)境,,并促進個性化制造,、智慧城市、分布式能源,、O2O等行業(yè)應用的發(fā)展,,支撐企業(yè)在數(shù)字化時代的創(chuàng)新及“安全可控”需求。同時,,基于開放、彈性,、以數(shù)據(jù)驅動的商業(yè)功能虛擬化(BFV)架構設計的,、已通過安全工具測試的普元云計算,、大數(shù)據(jù)、移動平臺等全線產品及解決方案,,可一站式綜合解決企業(yè)客戶當下的業(yè)務,、技術、服務等各項挑戰(zhàn),,達成“安全可控”,,并進一步實現(xiàn)企業(yè)業(yè)務面向下一個IT十年的全面革新。