安全与生产力并举 神州网信带来的创新启示
Facebook“隐私泄露”事件正在全球范围持续发酵。Facebook 噩梦开始的根源在于数据,数据背后则是日益复杂也日益危险的新网络安全形态。
文丨懂懂 编辑 | 秦言
来源丨懂懂笔记(ID:dongdong_note)
前不久,Facebook 被曝光向“剑桥分析”公司(Cambridge Analytica)泄露 5000 万用户个人信息,并被用来影响包括美国 2016 年大选在内的多国选举。丑闻曝光后,不仅引起用户的反弹,也引起各国政府的警觉,纷纷要求对 Facebook 展开调查。而英国的隐私监管机构信息委员会更是行动迅速,已经申请对咨询公司“剑桥分析”的搜查证,搬走了成箱的文件。
这个案例的发酵,一方面是因为涉及大量用户隐私,另一个更重要原因就是涉及国家安全。
在斯诺登事件之后,Facebook 此次“隐私泄露”事件的爆发,似乎又一次向全世界在预警——安全形势在不断变化,数据不仅涉及个人隐私,更关系到国家安全。
此时我们需要更深入的思考:网络安全形势在发生什么样的变化?怎样在引进先进的网络技术的同时,保护数据隐私?
比能源还重要的是数据,安全自主是必然趋势
数据的重要性,现在已经没有人再怀疑,并且公认数据的重要性等同于未来世界的能源。
数字化转型加速了移动互联网、云计算、大数据、物联网、人工智能等技术在整个国家和社会的应用,也由此带来了国家经济社会运行和发展对于数据的依赖,数据由此成为数字化转型时代石油一样的战略型资源。
数据的重要性日益突显,特别是 2017 年开启了 AI 元年,智能时代比拼的基础(或者说能源)就是数据。同时,智能时代最大的挑战就是安全。数据无处不在,掌控数据的人可以通过 AI 做很多意想不到的事情。谁能想到通过 Facebook 的用户数据,进行广告的精准投放可以影响到美国大选的结果呢?
说完全球的态势,再来看看我国的网络安全大趋势。
2017 年,在频发的安全事件催化下,网络信息安全已经上升至国家战略高度。十九大报告指明国家未来网络安全建设的思想和方向,网络空间主权维护推动国家投入,数据安全和应用安全初步放量,系统扩展带动云端和终端需求,运维服务模式加速行业份额走向集中,网络安全行业在 2018 年有望迎来加速增长的拐点。
从趋势上看,我国的网络信息安全提高的主线是“可控性”、“自主化”,当然不可或缺的前提是领先的产品和技术。
前几年在中国曾有过一段去 IOE(IBM、ORCLAE、EMC)的提法。但不可否认的现实是,在自有技术和产品不足够优秀的时候,简单粗暴的直接“去”并非最佳方案。在这样的大背景下,国际知名科技企业如何参与到整体的信息化安全建设,就成为了一个特别值得关注的话题。
国产化替代是一个趋势,协作共赢也是另外一个思路。
例如, Windows 10 神州网信政府版在新安全时代下,就为中国政府机关及关键信息基础设施领域的国有企业,提供了一个全新的、安全可靠的选择。
安全与生产力可以兼得
操作系统是信息系统的核心应用,所有的电脑都离不开。在新的安全形势下,操作系统的自主可控也变得更为迫切,特别是在政府客户和国企客户中。
中国的信息化进程已经有三十年,曾经在 Windows 历史上颇受欢迎的版本——Windows XP 和 Windows 7 还大量应用于当前的各个政府部门和国企单位中。这些版本的应用已经超过十年以上,面临着安全、生产效率低、不能与最新的硬件匹配使用等问题。因此,大量的 Windows XP 和 Windows 7 用户都面临着升级换代的需求。
在升级换代需求的对立面,则是日益复杂的网络安全问题。Windows 10 企业版本身的安全功能非常全面,保护、检测和防御全套技术方案齐备。但惟一的问题就在于数据:数据如何做到可控?难道要为了数据的可控而放弃先进的生产力?
2015 年 9 月在访美期间的中美互联网峰会上,中国电子科技集团有限公司(中国电科)与微软公司开始了联手协作之旅,双方决定成立合资公司----神州网信技术有限公司,一起将 Windows 本地化,让中国各层政府用户和国企用户,早些用上先进的、同时又安全可控的 Windows 。
一年后合资公司成立,并对 Windows 10 企业版进行了优化。在 Windows 10 神州网信政府版中,除了精简了一些政府不需要的功能,最核心的变化是从几方面入手确保数据的安全可控:比如政府对于数据有特殊的“数据不离岸”的保密要求,所以 Windows 10 神州网信政府版能够将数据留在中国。加密模块由中国企业负责,并不由微软负责。
此外,Windows 10 神州网信政府版颠覆了传统系统的激活、补丁更新方式,目前是第一个可以实现本地激活、补丁更新和升级的 Windows 系统(激活服务器与补丁更新服务器位于神州网信公司机房,不再需要连接到微软进行激活、更新和升级),经过这一系列改造的 Windows 10 政府版已经符合中国政府的使用要求。
所有这些改变的核心就是数据留在中国,由中国企业负责,同时最敏感的加密模块,也由中国企业负责。
2017 年 11 月7 日,Windows 10 神州网信政府版已正式列入中央国家机关政府采购平台和中直机关采购平台。至此,Windows 10 神州网信政府版正式列入中央预算单位协议供货范围。懂懂笔记相信,未来还会逐步应用到更广的范围。
新形势下的新模式
网络安全已经成为全球各国政府最为重视的问题。面对全球先进的技术和产品,中国采取的是合作共赢的开放策略,这样才能在经济全球化下受益。正是在这样的思路下,微软与中国电科联手协作,开发专门适用于中国政府的 Windows 10 神州网信政府版。这样既不用将 Windows 10 这个全球主流的操作系统挡在门外,也不会让政府用户继续停留在已经落后的 Windows XP 和 Windows 7 上。
其实,对于安全的顾虑,用创新的模式实现共赢,比因噎废食、简单“拒绝”,更值得借鉴。
所以,Windows 10 神州网信政府版不仅仅是一种新的技术方案,更是中国网络安全及信息化建设的一种新模式。通过采取引进、消化吸收、再创新的策略,神州网信致力于融合世界一流技术,为中国政府机关及关键信息基础设施领域的国有企业提供技术先进、安全可控的操作系统产品与服务,并帮助他们应对数字经济时代的转型挑战。
同时,在生态建设上也并非简单复制,而是围绕产品重建一个更安全的应用体系,由生态链中的各家企业合力承担起国家网络安全的责任。目前,神州网信已与联想、惠普、戴尔、清华同方、华为、宏碁、华硕和上海仪电等 OEM 伙伴紧密合作,更有兆芯、实达、中电科技、卫士通、360、金山、瑞星、火绒中软、西安交大长天、长春鸿达等众多软、硬件解决方案提供商积极响应与鼎立支持。这样生态的建设,让诸多合作伙伴都成为受益方,一起享受政府用户、国企用户市场的红利。
【结束语】
安全是一个无法回避也无需回避的话题,同时用户需要先进的生产力,鱼与熊掌如何兼得,微软与中国电科联手推出的 Windows 10 神州网信政府版,这种创新模式或将给所有企业一个启发。