人行科技司司长王永红:厘清“去IOE”的一些基本概念



 

在上周举办某项赛事上,中国人民银行科技司司长王永红现场担任银行组评委,并就近期甚嚣尘上的同时也是银行一组决赛答辩的话题——“去IOE”,与现场从事金融业信息安全管理运维的选手进行了讨论,并且从行业主管的角度帮助从业人员厘清了去IOE的一些基本概念。

“IOE是个体系是个生态,因此去IOE化是个非常复杂概念和过程。”

理解为什么要“去IOE”,这是“去IOE”、寻求国产可代替之路的起点。王永红对此提供了三个答案。

“去IOE”第一个原因就是为了国家安全、防止外部攻击。王永红表示,很多时候我们并不知道自己进口的一些软硬件产品中是否留有漏洞、后门,留有何种漏洞、后门。而这正是不安全的根源。正如习总书记所说,网络安全就是国家安全。因此,要保障国家安全必须保障网络安全,提高防范能力,尽可能杜绝这种不安全隐患,抵御外部可能出现的攻击。

第二是降低供应链风险的要求。针对供应链风险问题王永红举了一个例子:现在的美国企业与美国政府关系密切,配合默契。这种情况会带来的隐患在于,国际间一旦发生政治、经济冲突,美国政府一旦要求企业不提供信息产品和服务了,若真面临此情此景我们应该怎么办?这即是供应链风险。这种潜在的危机现在尚未爆发,但不能不提防。要降低这种风险提高应对能力,需要“去IOE”。

“去IOE”第三个意图则是希望通过“去IOE”拉动促进国内IT企业的发展。

而如何实现“去IOE”,王永红司长给出了思路。

他强调:“‘去IOE’是一个长期的工作,不可能一蹴而就。因此银行等企业需要建一个模型,用模型的概念来思考问题。”

王永红举例说,每个企业的信息安全工作的体系结构各不相同。有的是用IBM大型机有的其实已经使用的开放服务器,同样是防火墙,摆放位置也会不同等等,各家都不会一样。对此,有人提出了自主设计的概念,则具备一定可行性。而且自主可控的概念内某种程度上也意味着有自主设计的成分。

具体“去IOE”工作如何开展,王司长提出三基本路径:一是换,国外有的国内也有的产品,以及生态环境中比较独立的部分,可以选择替换的方式。二是围绕网络(广义的网络即整个通讯线路)这一层面下功夫。通过自主设计、重点关注网络通讯线路通路来保证安全,阻断外部攻击。三是改变技术路线,“另起炉灶”。王永红指出,原先使用的国外信息技术和服务,要将这部分业务直接迁移到国内产品和技术上,还是隐含了原来国外产品和技术的某些功能,在迁移过程中还是会遇到很多问题。因此需要改变技术路线,另起炉灶。

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

数据安全驱动越来越多的数据中心战略决策

数据安全驱动越来越多的数据中心战略决策

BRUNS-PAK首席工程师、独立设计师、数据中心的建设者Mark Evanko认为,数据中心的战略...[详细]

杀死数据中心存储容量的真凶

杀死数据中心存储容量的真凶

针对所有的意愿和目标,存储系统核心是产品化。然而在实现不同厂商存储阵列互操作的这...[详细]

借助云成本优化避免IT预算拮据

借助云成本优化避免IT预算拮据

大多数迁移到云计算的企业均期望,这一举措能够帮助他们大幅节省资金。但是,尽管云计...[详细]

在未来,四大安全识别技术将取代密码

在未来,四大安全识别技术将取代密码

早在很多年前,好莱坞大片里的富豪们就用上了眼球识别安全系统。而当今科技发展日新月...[详细]

未来数据中心网络必需的三大件

未来数据中心网络必需的三大件

短短几年间,很多人从不知道什么是SDN、Trill、VXlan,对这些技术不屑一顾,到现在几...[详细]

返回首页 返回顶部