序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全市場結(jié)構(gòu)樣本�,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀���。
第1篇
(電子商務(wù)研究中心訊)網(wǎng)絡(luò)信息安全整體市場增長較為穩(wěn)健�,公司龍頭地位穩(wěn)固����。根據(jù)IDC預(yù)測,我國網(wǎng)絡(luò)信息安全市場未來還將保持20%左右的增速���,細分領(lǐng)域的增速也基本相同���,下游需求較為旺盛。公司是網(wǎng)絡(luò)信息安全領(lǐng)域龍頭之一�,多項產(chǎn)品國內(nèi)市占率第一。網(wǎng)絡(luò)信息安全業(yè)務(wù)是公司目前的核心業(yè)務(wù)�,近三年保持20%以上的收入增長,毛利率穩(wěn)中有升�,近兩年保持在88%以上�。公司在上網(wǎng)行為管理和VPN網(wǎng)絡(luò)安全細分領(lǐng)域中是絕對的龍頭�����,依托強大的品牌和渠道�,產(chǎn)品市占率常年保持第一�����。其中��,上網(wǎng)行為管理產(chǎn)品2016Q4的市場份額超過第二���、三����、四����、五名總和;根據(jù)IDC報告,公司下一代防火墻在2016年UTM類別中�����,國內(nèi)市占率第二,并連續(xù)兩年入圍Gartner魔力象限;公司應(yīng)用交付解決方案目前國內(nèi)市占率第二�,在國家倡導(dǎo)自主可控的背景下,公司產(chǎn)品性價較高并且作為國內(nèi)品牌的代表���,有望縮小與F5的差距�。公司堅持渠道化戰(zhàn)略�,注重用戶的體驗,龍頭地位進一步鞏固����。與同業(yè)相比,公司下游涵蓋較多中小企業(yè)�,單一自建營銷網(wǎng)絡(luò)難以覆蓋全面,所以公司一直堅持渠道化戰(zhàn)略實現(xiàn)更廣覆蓋�����,2017年渠道銷售占比達到97.01%�����。同時,公司對用戶意見反饋和產(chǎn)品需求的快速響應(yīng)也有助于加強差異化競爭,鞏固龍頭地位����。我們認(rèn)為���,網(wǎng)絡(luò)安全市場���,渠道為王�,公司龍頭效應(yīng)顯著,未來信息安全業(yè)務(wù)將保持稍快于行業(yè)整體增速增長����。
云計算業(yè)務(wù)增長迅速,超融合市場前景廣闊����。公司連續(xù)兩年云計算業(yè)務(wù)收入增速超過100%,且在2016年入圍了GartnerX86服務(wù)器虛擬化基礎(chǔ)魔力象限�。IDC預(yù)測中國云計算整體市場將保持17%左右的復(fù)合增長,而細分領(lǐng)域的融合市場的年復(fù)合增長率為48%���,公司產(chǎn)品未來市場空間廣闊���。根據(jù)IDC報告�,2017年公司在超融合架構(gòu)市場的市占率為13%�,國內(nèi)第三���。公司超融合架構(gòu)采用KMV+GlusterFS結(jié)構(gòu)����,具有一定的競爭力���。
募集資金投入信息安全和云計算業(yè)務(wù)����,未來實現(xiàn)雙輪驅(qū)動���。本次募投項目主要在產(chǎn)品的基礎(chǔ)上進行升級改造����,實現(xiàn)技術(shù)升級和產(chǎn)品更新?lián)Q代��,符合公司信息安全+云計算的雙輪驅(qū)動發(fā)展方向����。
投資建議:我們預(yù)計,公司18-20年EPS分別1.88/2.48/3.16元,對應(yīng)發(fā)行價市盈率分別為16/12/10倍�,鑒于新股上市,不予評級����。
風(fēng)險提示:行業(yè)競爭加劇;政策推進不及預(yù)期。(來源:中國銀河證券 文/錢勁宇 編選:電子商務(wù)研究中心)
第2篇
進入2006年�����,計算機網(wǎng)絡(luò)安全威脅日益嚴(yán)重���,病毒發(fā)作和黑客活動頻繁,垃圾郵件猛增���,從而也迫使計算機用戶的安全防范意識和手段不斷提高�,網(wǎng)絡(luò)安全產(chǎn)品需求隨之迅速增長���。面對日益嚴(yán)重的安全形勢���,廠商也在不斷以變應(yīng)變,比較明顯的特征是強強合作����,通過整合和并購以求全面發(fā)展���。
2006年是東軟安全持續(xù)快速發(fā)展的一年,也是東軟安全從1996年成立實驗室至今走過的第十個年頭�。以十年的技術(shù)和行業(yè)經(jīng)驗積累為依托,如今東軟安全已經(jīng)成長為國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)先廠商�����。
古語說“路遙知馬力”��,在東軟看來�,保持十年如一日的持續(xù)增長,秘訣就是穩(wěn)步進取����,練好內(nèi)功。那么�����,東軟安全的內(nèi)功又有何過人之處呢��?
注重經(jīng)營質(zhì)量����,追求穩(wěn)健成長
東軟安全多年來的健康發(fā)展���,是經(jīng)營質(zhì)量嚴(yán)格管理的結(jié)果。東軟是上市公司��,每個月都有經(jīng)營質(zhì)量�����、經(jīng)營效果的整合分析���,需要與往年同期的指標(biāo)進行比較評估��,包括收入、現(xiàn)金流量����、利潤情況、投入情況等�����,所以特別關(guān)注經(jīng)營環(huán)節(jié)���,強調(diào)扎扎實實地去做市場��。
另一方面����,信息安全行業(yè)的發(fā)展充滿著各種不確定因素,所以時機的把握�、投入的前瞻性等等,都是影響安全企業(yè)生存的永恒話題���。對此����,東軟安全的基本策略就是務(wù)實�����。這些年來����,東軟注重調(diào)整自身的經(jīng)營理念、經(jīng)營思路以及經(jīng)營方法����,注重人才�、團隊和經(jīng)驗的積累���,不指望“抓住某些機會賺錢”的暴發(fā)式增長���,而是在發(fā)展過程中隨時去優(yōu)化內(nèi)部的組織結(jié)構(gòu)、規(guī)范做事方法���、解決發(fā)展中的問題等等�����,這些是未來“真正競爭力的根本所在”�����。
2006年東軟的外包收入和利潤快速增長����,已經(jīng)承接了很多跨國公司的軟件外包業(yè)務(wù)���,包括一些固化的管理軟件、控制軟件�����,也包括安全認(rèn)證等等。同時���,東軟作為中國領(lǐng)先的解決方案提供商之一�,在電信領(lǐng)域(計費系統(tǒng)���、管理系統(tǒng))����、金融領(lǐng)域(銀行���、證交所)�,社保(社保系統(tǒng))和公安(人口咨詢庫系統(tǒng))等行業(yè)積累了大量經(jīng)驗����。
無論是跨國公司,還是國內(nèi)的行業(yè)客戶���,隨著信息化程度的加深�,都必然對安全服務(wù)產(chǎn)生需求����,一個非常巨大的市場空間即將浮出水面�����。
由于安全市場發(fā)展到一定程度的時候�����,安全產(chǎn)品只是完成服務(wù)的一些必須部件���,所以從這個角度來看,雖然安全市場未來的空間會更大�,但是會更加隱性。比如東軟為諾基亞手機提供一個安全模塊��,可以把這種服務(wù)定義為外包�,但這種外包又不是單純的編碼,而是帶有知識產(chǎn)權(quán)的一種高附加值服務(wù)����。
此外,軟件外包業(yè)務(wù)會產(chǎn)生對軟件構(gòu)成或邏輯構(gòu)成中的安全進行評估的需求�,而這就要通過分析�����、運營等針對性的服務(wù)來解決。這同樣是安全服務(wù)的一部分����。
走成熟可靠的產(chǎn)品技術(shù)路線
現(xiàn)在市場上,雖然有的產(chǎn)品理念很吸引人����,但是在技術(shù)方面并不成熟,市場驗證也不夠����,盲目地將不成熟的產(chǎn)品投放到市場就會帶來很多的負面影響,而且會消耗企業(yè)很多的研發(fā)和服務(wù)力量�����。
2006年東軟安全的技術(shù)投入依然與經(jīng)營思路緊密相連���,在通用型產(chǎn)品市場����,以技術(shù)儲備為主,等達到一定的規(guī)模程度����,且適合營銷體系、生產(chǎn)體系和服務(wù)體系時才會上市銷售����。東軟認(rèn)為,作為一個已經(jīng)具有成熟品牌的企業(yè)���,推出的產(chǎn)品應(yīng)該讓用戶感到可靠好用��,而不會因為產(chǎn)品自身的不成熟而給用戶添麻煩�����。
經(jīng)過了成熟的醞釀之后��,在2006年東軟安全一次推出了多款新品及“安全魔方�、因需而變��、因御而安”網(wǎng)絡(luò)安全整體解決方案��,涵蓋網(wǎng)關(guān)類(G)�����、管理類(M)和組件類(C)三大類共14種核心產(chǎn)品,其推進力度可見一斑���。
提升品牌價值開拓國際市場
東軟安全的成熟穩(wěn)健還體現(xiàn)在對NetEye品牌的打造,堅定不移地執(zhí)行企業(yè)品牌戰(zhàn)略��,構(gòu)筑品牌“高地”�����。品牌價值的提升為東軟安全帶來很多合作的機會���,例如��,在東軟與英特爾公司討論主機的安全管理合作時���,英特爾公司曾這樣解釋為什么選擇東軟:“第一,雙方有著多年的合作關(guān)系�,彼此間有很好的溝通,相互了解�;第二,做安全的企業(yè)需要的是形象良好的品牌�����,英特爾與東軟合作看中的就是東軟的品牌和聲譽?!?/p>
通過與國際廠商的合作,東軟NetEye的品牌價值得到進一步提升�����,為產(chǎn)品與服務(wù)快速開拓國際市場增添了一枚重量級的砝碼�,東軟與諾基亞在安全領(lǐng)域的合作就是佐證。
隨著合作的深入�����,國際化合作的影響面也越來越大�����,產(chǎn)品已經(jīng)開始擴展到東南亞市場�����。從現(xiàn)在來看��,它帶來的收入對東軟來說還不算是主力�,但通過跟國外一些大廠商的合作����,以服務(wù)的形式向一些大型客戶推進�����,這方面類似的國際化途徑會越來越多����,因此將東軟NetEye打造成國際化的品牌���,也會成為未來東軟重要的工作之一�����。
賽迪顧問分析師預(yù)測
第3篇
怎樣為云計算“罩”上安全的“防護衣”���?安全的云計算架構(gòu)應(yīng)該包含哪些內(nèi)容?2012年10月30日�����,在由國際云安全聯(lián)盟(CSA)中國分會主辦�,綠盟科技和啟明星辰共同承辦的第三屆云安全聯(lián)盟高峰論壇上��,來自CSA�、云計算提供商�����、運營商等領(lǐng)域的專家就云計算面臨的威脅和云安全最佳實踐等話題進行了深入探討和交流�。
安全思維融入更多“云”要素
Gartner報告稱,到2014年���,云計算服務(wù)將取代PC電腦�。盡管這一預(yù)判看起來有些絕對��,但這也反映出云計算對全球IT信息系統(tǒng)的影響之深�����。
用“顛覆”一詞來形容云計算帶來的影響恐不為過���。正如CSA中國分會理事�、啟明星辰首席戰(zhàn)略官潘柱廷所言�,我們已經(jīng)進入一個新計算、新網(wǎng)絡(luò)和新數(shù)據(jù)的時代�?��!八^新計算是指云計算、虛擬化和高性能計算���;新數(shù)據(jù)是指大數(shù)據(jù)和社會計算數(shù)據(jù)����;新網(wǎng)絡(luò)指的是移動互聯(lián)網(wǎng)�、物聯(lián)網(wǎng)、SDN/Openflow�?���!?潘柱廷認(rèn)為, 隨著網(wǎng)絡(luò)及信息安全保障體系正在形成縱深��、多層次的綜合防御體系����,云計算模式下,新業(yè)務(wù)(包括Web 2.0�、微博、SNS等)�、新計算(物聯(lián)網(wǎng)�����、虛擬化�、三網(wǎng)融合等)以及基礎(chǔ)技術(shù)(芯片能力�、網(wǎng)絡(luò)帶寬、無線等)正在帶來新的一些變化���。作為載體的互聯(lián)網(wǎng)�����、作為媒體的網(wǎng)站���,以及作為訪問者的用戶都將受此影響,而基于這些主體的業(yè)務(wù)運行和管理也將面對新的挑戰(zhàn)����。
從安全的角度看,云計算讓企業(yè)的安全問題愈發(fā)復(fù)雜�,IT人員一時間難以應(yīng)對自如。Gartner副總裁兼安全分析師John Pescatore指出:“企業(yè)處理云安全時應(yīng)當(dāng)像照顧兒童一樣小心翼翼:不能讓用戶僅僅依靠由云服務(wù)供應(yīng)商提供的安全功能����,高度敏感的業(yè)務(wù)數(shù)據(jù)需要更細心的呵護�?!?/p>
企業(yè)為何要小心翼翼?CSA中國分會理事����、綠盟科技首席戰(zhàn)略官、CSA中國分會理事趙糧認(rèn)為�����,云計算給網(wǎng)絡(luò)安全帶來了深刻的影響���,具體表現(xiàn)在三個層面:“第一�,云計算作為一個新技術(shù)必然會帶來新的安全問題�����,產(chǎn)生新的漏洞和攻擊���,網(wǎng)絡(luò)安全該如何應(yīng)對這些新的攻擊;第二���,云計算有其特殊的運行形態(tài)�����,包括虛擬化����、SaaS、IaaS�、PaaS等,網(wǎng)絡(luò)安全也必須隨之變革�,才能夠?qū)⑾嚓P(guān)安全策略部署在虛擬化環(huán)境中;第三���,云計算不僅是一項技術(shù)����,更是一種思想�����,它給網(wǎng)絡(luò)安全帶來豐富�、深刻的影響,安全廠商要充分地加以吸收����,并且用來變革網(wǎng)絡(luò)安全自身�?��!?/p>
以硬件為中心的安全解決方案將越來越難以起效���。“基于硬件設(shè)備的一次性部署的網(wǎng)絡(luò)安全措施必須改變���,安全解決方案需要跟上威脅者和威脅方式的變化�����,安全廠商也要不斷更新知識庫���。” 趙糧強調(diào)智能驅(qū)動的下一代安全架構(gòu)的重要性����,認(rèn)為它是安全廠商應(yīng)該走的發(fā)展路徑�����。在這個體系中,數(shù)據(jù)和基于數(shù)據(jù)的智能分析成為云安全的核心����。
此外,潘柱廷認(rèn)為���,安全環(huán)境的變化意味著我們必須改變傳統(tǒng)的安全思維���,建立新的安全思路,他提倡用Threat Case思想來考慮云安全問題�����,“在討論安全案例時�,不僅要看到攻擊者的入侵途徑和時間,而且要有來源�、目的、環(huán)境�、對方的漏洞等,對此要有完整的認(rèn)識”����。這是因為“安全是一門高度依賴知識的技術(shù),不管是攻擊者還是防守者����,都必須要對對方的結(jié)構(gòu)���、人員、技術(shù)特點及防御方式有充分的了解” �。
分析模型創(chuàng)新是“利器”
在云計算時代,以智能驅(qū)動云安全的發(fā)展�����,已經(jīng)成為IT業(yè)界的共識���。EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛就曾指出���,企業(yè)必須推動智能的安全模式,開展風(fēng)險評估不僅是由內(nèi)而外����,還必須由外而內(nèi)。也就是說�,我們必須要對比和平衡風(fēng)險的薄弱度、風(fēng)險發(fā)生的概率和可能出現(xiàn)的時機���,以及可能帶來的后果����。但智能和全面的評估并非易事����,正如啟明星辰潘柱廷所言,安全中的特征庫必須是可積累�����、可共享�����、可升級的���。它的建立存在困難���,“你獲取這個特征的技術(shù)復(fù)雜度要遠遠高于使用特征時的技術(shù)復(fù)雜度”。
大數(shù)據(jù)分析被認(rèn)為是解決這一問題的“金鑰匙”�。云時代的安全防護必須以智能的數(shù)據(jù)分析及動態(tài)更新為基礎(chǔ)。但是安全廠商經(jīng)常遇到的問題是:現(xiàn)有數(shù)據(jù)處理不了���,想要的數(shù)據(jù)卻無從獲取�����。
“工欲善其事���,必先利其器”�。趙糧給IT人員和安全從業(yè)者的建議是:“必須立即行動�����,重視數(shù)據(jù)����,建立或完善數(shù)據(jù)的運營體系;重視攻防建模���,基于異常行為���、信譽的檢測和防護方法重要性凸顯;不斷優(yōu)化數(shù)據(jù)和各種智能工具�����?����!?/p>
安全檢測是大數(shù)據(jù)分析最主要的應(yīng)用領(lǐng)域。在啟明星辰��,安全檢測從低到高分為簡單規(guī)則檢測�����、單一特征檢測和高端檢測三個層次��,其中高端信息安全檢測包含宏觀和微觀兩個方面��?���!昂暧^層面����,啟明星辰在宏觀態(tài)勢感知的基礎(chǔ)上建立全局預(yù)警系統(tǒng);微觀層面�����,建立以防范APT攻擊為核心的動態(tài)預(yù)防體系�?���!迸酥⒈硎?����,無論是宏觀態(tài)勢感知����,還是動態(tài)預(yù)防體系,都需要以大數(shù)據(jù)分析為支撐��,建立在其基礎(chǔ)之上���。
將安全服務(wù)“云化”
安全思維模式的轉(zhuǎn)變不僅是為了解決問題�,更能找到新的商機�����。云計算服務(wù)商上海優(yōu)刻得信息科技有限公司(Ucloud)CEO季昕華就看到了這一點���,他認(rèn)為網(wǎng)絡(luò)虛擬化給安全廠商帶來的新機會包括:“一是SDN的安全隔離���;二是安全產(chǎn)品市場快速擴大�,中小企業(yè)作為云服務(wù)商的主要目標(biāo)用戶群�����,很難有大量IT支出購買安全產(chǎn)品或者進行安全評估�����,因此很多服務(wù)和產(chǎn)品可以整合到云計算平臺中;三是在軟件定義網(wǎng)絡(luò)�����、安全從產(chǎn)品向服務(wù)轉(zhuǎn)變的情況下,新的機會也將隨之出現(xiàn)���,例如將SDN和入侵檢測、WAF��、抗DDOS設(shè)備�����、動態(tài)蜜罐系統(tǒng)或取證審計系統(tǒng)相結(jié)合,未來市場潛力很大�����。”
近一年來�����,將安全作為一種云服務(wù)提供給用戶的聲音在業(yè)界不絕于耳���,其好處不言而喻,將傳統(tǒng)的IT產(chǎn)品和安全服務(wù)作為一種云服務(wù)來提供�,企業(yè)則不必購買硬件設(shè)施����, 只需要按需調(diào)用相關(guān)服務(wù)并按需付費即可��。
事實上,國外安全廠商在這方面早有嘗試����,一些企業(yè)將其安全服務(wù)放在亞馬遜云平臺上售賣���。在國內(nèi),將安全“云化”也給安全企業(yè)創(chuàng)造了更多商機�,一些安全廠商已經(jīng)在實踐�。近日,東軟集團信息安全事業(yè)部營銷中心總經(jīng)理趙鑫龍就向記者描繪了東軟的安全云戰(zhàn)略����,稱未來東軟安全事業(yè)部將把自身的安全能力和資源整合起來�����,放在云平臺上,以整體解決方案的方式提供給用戶����。
安全領(lǐng)域歷來以硬件產(chǎn)品銷售為主���,企業(yè)IT支出的70%也花在硬件購買上���。隨著云計算的逐步深入�,將安全服務(wù)“云化”的市場前景可見一斑���。
鏈 接
CSA更加重視亞太市場
第4篇
2010年���,Novell與云安全聯(lián)盟(Cloud Security Alliance,CSA)共同宣布了一項供應(yīng)商中立計劃�����,名為“可信任云計算計劃(Trusted Cloud Initiative)”��。
顯然�,可信是消除用戶疑慮、讓云計算得到廣泛推廣和應(yīng)用的前提����。近日,由云安全聯(lián)盟中國分會主辦的第四屆云安全聯(lián)盟高峰論壇舉辦�����。論壇上,可信與應(yīng)用再次成為主題����。
云計算的安全挑戰(zhàn)
毫無疑問�����,云計算為用戶帶來的安全挑戰(zhàn)頗多����。這些挑戰(zhàn)不僅來自用戶的擔(dān)憂,而且在于云計算架構(gòu)徹底顛覆了原有的安全防護體系����,讓傳統(tǒng)的防護方式顯得力不從心。
山石網(wǎng)科首席技術(shù)官劉向明認(rèn)為�����,在數(shù)據(jù)中心架構(gòu)中做安全擴展非常容易����,而在數(shù)據(jù)中心云化和虛擬化之后,就完全無法通過增加安全設(shè)備來提高數(shù)據(jù)中心的安全性了���。在劉向明看來�����,云和虛擬化變革為數(shù)據(jù)中心安全帶來了前所未有的挑戰(zhàn)。這種挑戰(zhàn)來自數(shù)據(jù)中心內(nèi)部��,因為虛擬化完全顛覆了原有的數(shù)據(jù)中心架構(gòu)�。這種挑戰(zhàn)也降低了用戶對云數(shù)據(jù)中心的接受度�。
“根據(jù)NIST(美國國家標(biāo)準(zhǔn)與技術(shù)研究所)對云計算的定義,其寬帶網(wǎng)絡(luò)接入����、快速彈性��、按需服務(wù)����、統(tǒng)一資源池�、多租戶等很多特性大大影響了原有的網(wǎng)絡(luò)結(jié)構(gòu)���。”云安全聯(lián)盟中國分會理事、啟明星辰首席戰(zhàn)略官潘柱廷告訴記者,“云計算很多特性的共同特質(zhì)是要求服務(wù)資源高度靈活�����,而通過資源的集中和虛擬化可實現(xiàn)這樣的靈活性���。這種高度靈活���、集中以及多租戶訪問帶來了資源結(jié)構(gòu)的復(fù)雜化�����、網(wǎng)絡(luò)結(jié)構(gòu)和邊界的復(fù)雜化��?!?/p>
劉向明認(rèn)為��,云計算帶來安全困境的根本原因在于網(wǎng)絡(luò)和安全虛擬化的滯后���?!霸?000年之后的七八年里�,我們一直處在服務(wù)器虛擬化和存儲虛擬化的階段,在大概四五年前開始出現(xiàn)虛擬交換機����,兩三年前出現(xiàn)了SDN(軟件定義網(wǎng)絡(luò))���?!眲⑾蛎髡J(rèn)為��,數(shù)據(jù)中心目前正在從計算�、存儲虛擬化向網(wǎng)絡(luò)虛擬化過渡。這將使網(wǎng)絡(luò)和計算、存儲資源一樣變成基礎(chǔ)架構(gòu)虛擬化的一部分���,而這種變化實際上給安全市場帶來了新的契機。
什么才是網(wǎng)絡(luò)
“在云計算�����、虛擬化和SDN等技術(shù)的影響下����,我們不得不重新審視���,究竟什么是網(wǎng)絡(luò)?”潘柱廷認(rèn)為,網(wǎng)絡(luò)可以從四個層面去考察:第一個是網(wǎng)絡(luò)的靜態(tài)結(jié)構(gòu)�,即節(jié)點�、連接�、拓撲結(jié)構(gòu)���、域等���,和傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)類似�����;第二是流�,即路徑�����、路由等傳輸和訪問層面;第三個是包�,即IP地址、DNS等協(xié)議和標(biāo)識����;第四個是內(nèi)容和語義,包括解析��、指令語義等�����。網(wǎng)絡(luò)就是圍繞這四個層面的工作而展開的��,而網(wǎng)絡(luò)安全就是在這四個層面進行保障��。同樣��,攻擊者對網(wǎng)絡(luò)的攻擊也是圍繞這四個層面來展開的��。
“基于這四個層面���,我們可以把云計算時代的網(wǎng)絡(luò)安全簡單劃分為流安全和包安全,流和架構(gòu)是變化的��,而包和語義是相對不變的?����!迸酥⒏嬖V記者����,云計算、虛擬化和SDN給網(wǎng)絡(luò)結(jié)構(gòu)帶來根本改變之后�����,網(wǎng)絡(luò)安全可能會進入一個新的認(rèn)識和處理模式——兩檔安全處置模式��。類似于汽車檔位的概念�����,網(wǎng)絡(luò)安全可分為流安全分揀的快檔和深度包安全分析的慢檔����,這兩檔從目的上可分為提供秩序調(diào)度和提供深度分析。這樣的兩檔安全處置模式可以兼顧性能和功能的矛盾性需求�����,在基于現(xiàn)有硬件性能水平和數(shù)據(jù)分析能力的情況下,提升整體安全效能��。
劉向明則認(rèn)為�����,云數(shù)據(jù)中心網(wǎng)絡(luò)安全的未來將是彈性的安全網(wǎng)絡(luò)�����?!拔艺J(rèn)為未來的網(wǎng)絡(luò)安全架構(gòu)有三個部分:第一個部分是安全觸角,它通過分布式的方式隨著硬件去部署����,具有非常好的可擴展性。它關(guān)心局部的安全��,具有虛擬機的感知能力�,能夠根據(jù)虛擬機的變化動態(tài)地對局部安全進行調(diào)整。第二個部分是安全資源池��,它是全局資源��,可以是硬件����,也可以是軟件,可以是分布式的部署��,也可以是集中式部署���。還有很重要的一點����,它的安全資源能夠自動調(diào)整�,同時能夠支持多租戶應(yīng)用。第三個部分是管理集成��,如果安全要成為基礎(chǔ)架構(gòu)的一部分���,就必須跟現(xiàn)在的云管理系統(tǒng)進行集成�,必須跟現(xiàn)在的網(wǎng)絡(luò)虛擬化軟件進行集成����,這樣云的服務(wù)提供商才可以通過自動化的方式部署虛擬機,部署跟虛擬機安全�。”劉向明告訴記者。
要協(xié)同不要堆砌
“其實���,我們現(xiàn)在有很多安全設(shè)備和安全手段���,防病毒、防火墻�、IPS等等。但是�����,把這些設(shè)備和手段全都用上���,就能解決安全問題嗎����?”云安全聯(lián)盟中國分會理事�、綠盟科技首席戰(zhàn)略官趙糧拋出的問題令人深思。
答案當(dāng)然是否定的����,因為安全永遠是相對的,永遠都不存在絕對的安全���?���!靶畔踩皇强堪踩O(shè)備和安全手段堆砌出來的�����,況且大部分用戶都不可能應(yīng)用所有的安全手段����,這是因為這種方式會讓用戶投入巨大的成本?��!壁w糧認(rèn)為���,無論是攻擊者還是防御者,都存在成本的博弈���?����!肮粽唠m然總是期望創(chuàng)造‘未知’的攻擊����,但是由于成本所限,也會在創(chuàng)造‘未知’攻擊時復(fù)用‘已知’的攻擊�����;而防御者則需要在有限成本的前提下���,盡量通過‘已知’的威脅來發(fā)現(xiàn)‘未知’的威脅���。”
“我們認(rèn)為����,在APT防護方面,需要稱之為‘九龍治水’的九個方面的防護����,如防病毒、下一代防火墻�、防DDoS、下一代IPS等���。但是‘九龍治水’并不能很好起作用的原因就在于缺乏必要的協(xié)同�。”趙糧指出�,“通常,發(fā)現(xiàn)一個惡意攻擊時�����,每條‘龍’所做的工作都是將這個攻擊攔截掉����,這樣就導(dǎo)致了所有的‘龍’掌握的都是碎片化的信息�����,如果通過一套模型來進行推導(dǎo)����,就會通過安全的協(xié)同構(gòu)成閉環(huán),可以從一點一點的‘已知’逐步推導(dǎo)出‘未知’�,把更多的‘未知’變成‘已知’,建立信譽庫�����,從而獲得更加強大的安全防護能力����?����!?/p>
第5篇
[關(guān)鍵詞]職工醫(yī)保聯(lián)網(wǎng)����;居民醫(yī)保聯(lián)網(wǎng)
[中圖分類號]R197[文獻標(biāo)識碼]B[文章編號]1673-7210(2008)10(b)-074-02
隨著我國各項事業(yè)改革的深入發(fā)展��,市場經(jīng)濟逐步發(fā)展成熟��,醫(yī)療保障制度也在不斷完善�。自1998年以來已經(jīng)建立了城鎮(zhèn)職工基本醫(yī)療保險制度、新型農(nóng)村合作醫(yī)療制度以及城鎮(zhèn)居民基本醫(yī)療保險制度����。醫(yī)療保險信息系統(tǒng)是醫(yī)療保險政策的體現(xiàn),隨著醫(yī)療保險制度的不斷完善以及醫(yī)保業(yè)務(wù)需求的不斷變化���,醫(yī)療保險信息系統(tǒng)也需要不斷地得到完善����,與醫(yī)療保險中心相連的定點醫(yī)療機構(gòu)需要按照醫(yī)療保險中心信息系統(tǒng)的變化不斷完善醫(yī)院管理信息系統(tǒng)���。如何在與醫(yī)療保險中心相連的情況下��,也就是外部網(wǎng)絡(luò)相連的情況下���,建立有效的醫(yī)院信息系統(tǒng)安全架構(gòu)�����,保障信息系統(tǒng)安全���、平穩(wěn)����、高效,成為醫(yī)院信息化建設(shè)的重要內(nèi)容����。本文結(jié)合我院實際的網(wǎng)絡(luò)體系結(jié)構(gòu),介紹醫(yī)院信息管理系統(tǒng)(HIS)與城鎮(zhèn)職工醫(yī)療保險系統(tǒng)(簡稱職工醫(yī)保)�����、城鎮(zhèn)居民基本醫(yī)療保險系統(tǒng)(簡稱居民醫(yī)保)的實時聯(lián)網(wǎng)的實現(xiàn)方法以及網(wǎng)絡(luò)安全架構(gòu)����。
1信息系統(tǒng)的安全架構(gòu)
1.1信息系統(tǒng)的安全問題
醫(yī)院信息系統(tǒng)是利用計算機及其網(wǎng)絡(luò)通訊設(shè)備和技術(shù)�,對醫(yī)院內(nèi)外的相關(guān)信息進行自動收集����、處理、存儲�����、傳輸和利用����,為臨床和管理服務(wù)的應(yīng)用信息系統(tǒng)。隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�,醫(yī)院信息系統(tǒng)在醫(yī)院得到了廣泛應(yīng)用。一個功能齊全的醫(yī)院信息系統(tǒng)����,不僅包括掛號系統(tǒng)、門診管理系統(tǒng)��、藥房管理系統(tǒng)�����、藥庫管理系統(tǒng)、住院管理系統(tǒng)����、病案管理系統(tǒng)、物質(zhì)管理系統(tǒng)�����、人事管理系統(tǒng)等�,甚至集成了醫(yī)學(xué)影像歸檔與傳輸系統(tǒng)(PACS)、檢驗信息系統(tǒng)(LIS)��、放射信息系統(tǒng)(RIS)等����,幾乎涵蓋了醫(yī)院工作的方方面面[1-2]���。醫(yī)院信息系統(tǒng)(HIS)一旦投入運行��,其數(shù)據(jù)安全和網(wǎng)絡(luò)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關(guān)鍵���。作為一個聯(lián)機事務(wù)系統(tǒng),要求能每天24h不間斷運行,像門診收費����、掛號這樣的系統(tǒng),不能有30s的中斷����,也絕對不允許數(shù)據(jù)丟失,稍有不慎就會造成災(zāi)難性后果和巨大損失�。而造成數(shù)據(jù)不安全和網(wǎng)絡(luò)不安全問題的原因是多方面的,包括因特網(wǎng)黑客侵入���、內(nèi)部局域網(wǎng)非法用戶侵入�����、系統(tǒng)或人為故障等�����。來自因特網(wǎng)的病毒和黑客侵入是很難防范的�����,因此我院將內(nèi)部信息系統(tǒng)和外部因特網(wǎng)在物理上隔離起來�����,內(nèi)部局域網(wǎng)不能和外界直接進行物理相連���。為了與醫(yī)療保險管理系統(tǒng)相連����,這種局部封閉的環(huán)境被徹底打破���,HIS必須和外面網(wǎng)絡(luò)相連����,HIS的安全問題變得更加敏感�����、嚴(yán)峻�����,因此����,醫(yī)保聯(lián)網(wǎng)要做好防護安全措施。對于聯(lián)網(wǎng)安全問題���,我院增加了一臺前置服務(wù)器����,安裝網(wǎng)絡(luò)防毒軟件,以防止非法用戶威脅或破壞整個信息系統(tǒng)安全����。
1.2與醫(yī)保中心相連的架構(gòu)設(shè)計
醫(yī)療保險的實施,是一項復(fù)雜的社會系統(tǒng)工程�,涉及到參保單位、醫(yī)療保險管理部門以及定點醫(yī)院等機構(gòu)���,需要醫(yī)保信息系統(tǒng)和醫(yī)院信息系統(tǒng)銜接�����,要求醫(yī)院使用的醫(yī)療保險的管理軟件應(yīng)與醫(yī)保中心的信息系統(tǒng)相匹配,并留有與之相連接的接口以及網(wǎng)絡(luò)連接,以滿足醫(yī)保中心的要求,實現(xiàn)實時傳送數(shù)據(jù)�。
徐州市城鎮(zhèn)職工醫(yī)療保險信息系統(tǒng)自2001年開始運行�����,現(xiàn)已運行了7年����,全市與醫(yī)保中心直接聯(lián)網(wǎng)的定點醫(yī)療機構(gòu)在不斷增加���,系統(tǒng)的應(yīng)用規(guī)模也在不斷擴大,而且經(jīng)過幾年的完善����,系統(tǒng)已逐漸趨于平穩(wěn),但是醫(yī)療保險信息系統(tǒng)中的職工醫(yī)保系統(tǒng)也存在以下不足:首先�����,醫(yī)療保險系統(tǒng)的費用結(jié)算種類多種多樣���,參保人員醫(yī)療費用結(jié)算功能模塊放在定點醫(yī)療機構(gòu)來處理���,這就使定點醫(yī)療機構(gòu)的程序變得異常復(fù)雜;其次�����,當(dāng)由于政策的改變或其他原因所引起的計算方法發(fā)生變化時����,定點醫(yī)療機構(gòu)的計算調(diào)整及時性和準(zhǔn)確性都無法保證,如果定點醫(yī)療機構(gòu)與醫(yī)療保險中心不能同步��,就會造成系統(tǒng)數(shù)據(jù)的不一致����,從而導(dǎo)致系統(tǒng)之間不能協(xié)同一致地工作。而城鎮(zhèn)居民醫(yī)療保險信息系統(tǒng)從2008年4月開始試運行��,醫(yī)院信息系統(tǒng)與居民醫(yī)保信息系統(tǒng)聯(lián)網(wǎng)的定點醫(yī)療機構(gòu)只有幾家大型醫(yī)療機構(gòu)����。醫(yī)保中心提供的居民醫(yī)保接口解決了職工醫(yī)保的不足,但是也提供了與職工醫(yī)保完全不同的聯(lián)網(wǎng)方法與體系結(jié)構(gòu)�。下面具體介紹我院信息系統(tǒng)與醫(yī)保中心的職工醫(yī)保與居民醫(yī)保實時聯(lián)網(wǎng)的實現(xiàn)方法及網(wǎng)絡(luò)體系機構(gòu)。
1.2.1與職工醫(yī)保相連醫(yī)療保險信息系統(tǒng)中的職工醫(yī)保子系統(tǒng)是通過前置機與定點醫(yī)院的前置機相連����。定點醫(yī)院信息系統(tǒng)只要將參保人員的醫(yī)療費用數(shù)據(jù)發(fā)送到醫(yī)院的前置機上,由前置機通過網(wǎng)絡(luò)將信息發(fā)送到醫(yī)保中心的前置機上進行信息處理����,定點醫(yī)院通過前置機從醫(yī)療保險中心的前置機上下載參保人員的基本信息。這個過程是雙向的����,信息處理完畢后���,醫(yī)保中心的主機即刻給予回應(yīng),將個人帳戶����、現(xiàn)金、統(tǒng)籌基金等各項應(yīng)支付的金額數(shù)發(fā)回醫(yī)院端����,作為醫(yī)院端的收費標(biāo)準(zhǔn)。為了實現(xiàn)與醫(yī)保中心的實時聯(lián)網(wǎng)�����,我院的信息系統(tǒng)通過醫(yī)保前置機����,通過綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)專線直接與醫(yī)保中心的前置機相連。我院醫(yī)保前置機配有兩塊網(wǎng)卡���,一塊與路由器相連�,一塊與內(nèi)部局域網(wǎng)相連����。醫(yī)保前置機軟件由醫(yī)保信息中心統(tǒng)一維護�,運行著數(shù)據(jù)傳送模塊�。網(wǎng)絡(luò)體系結(jié)構(gòu)如圖1所示:
1.2.2與居民醫(yī)保相連醫(yī)保中心提供的居民醫(yī)保子系統(tǒng)采用了動態(tài)鏈接庫的方案。動態(tài)鏈接庫由醫(yī)保中心統(tǒng)一開發(fā)維護���,定期更新到聯(lián)網(wǎng)的定點醫(yī)院使用。醫(yī)保接口動態(tài)鏈接庫向醫(yī)院的HIS系統(tǒng)提供若干供調(diào)用的函數(shù)集����,幫助醫(yī)院的HIS系統(tǒng)完成醫(yī)保待遇的計算和數(shù)據(jù)的存儲與傳輸,醫(yī)院系統(tǒng)改造過程中�����,在不用理解醫(yī)保政策的情況下���,按照一定的規(guī)則�,即可快速�、安全的完成HIS與醫(yī)保系統(tǒng)的接口改造工作。動態(tài)鏈接庫中的函數(shù)全部采用被動調(diào)用的方式操作數(shù)據(jù)���,即將動態(tài)鏈接庫嵌入到原來的HIS系統(tǒng)中�,由HIS系統(tǒng)調(diào)用動態(tài)鏈接庫中的函數(shù)����,來完成某個指定的動作����。這種方案解決了職工醫(yī)保聯(lián)網(wǎng)方法的不足��,即定點醫(yī)院不用理解居民醫(yī)保政策的結(jié)算方法�,直接調(diào)用醫(yī)保中心提供的函數(shù),定點醫(yī)院的程序處理也相對簡單容易���,即使計算方法發(fā)生變化���,定點醫(yī)院也不用修改程序,醫(yī)保中心修改相應(yīng)的動態(tài)鏈接庫就可以使定點醫(yī)院與醫(yī)保中心保持同步����。由于沒有前置機與醫(yī)保中心實時聯(lián)網(wǎng),定點醫(yī)院信息系統(tǒng)的終端要調(diào)用醫(yī)保中心的動態(tài)鏈接庫���,就要求終端能夠與醫(yī)保中心聯(lián)網(wǎng)����。由于定點醫(yī)院要調(diào)用醫(yī)保中心動態(tài)鏈接庫的終端比較多,如收費系統(tǒng)�����、掛號系統(tǒng)���、住院管理系統(tǒng)以及藥品項目對照�����、收費項目對照等共有十幾臺終端??紤]到每臺機器都使用雙網(wǎng)卡,一塊與路由器相連�,一塊與內(nèi)部局域網(wǎng)相連不太現(xiàn)實,最后我們用一臺單機安裝兩塊網(wǎng)卡�����,一塊與路由器相連�,一塊與內(nèi)部局域網(wǎng)相連。網(wǎng)絡(luò)體系結(jié)構(gòu)如圖2所示:
圖2居民醫(yī)保聯(lián)網(wǎng)體系結(jié)構(gòu)圖
2總結(jié)
HIS系統(tǒng)與醫(yī)保聯(lián)網(wǎng)建設(shè)實際上是醫(yī)院信息管理系統(tǒng)建設(shè)的一部分���,是有效的補充和完善���,必須采用符合醫(yī)院自身特點的方案和方法進行建設(shè)�����。
[參考文獻]
第6篇
剛才各位專家的精彩演講給我們許多啟迪����,未來信息化將給我們工作和生活帶來巨大變化�。吳市長將從戰(zhàn)略和全局的高度對我市信息化工作提出要求。按照會議安排�����,我先就我市信息化工作講幾點具體意見���。
一�、我市信息化建設(shè)呈現(xiàn)良好的發(fā)展態(tài)勢
(一)初步理順了管理體制����,制度和人才隊伍建設(shè)取得初步成效。
長期以來����,由于觀念�����、體制�、歷史等多方面原因�����,我市的信息化工作存在著多頭管理�、統(tǒng)籌規(guī)劃不足、重復(fù)建設(shè)嚴(yán)重�、信息孤島大量存、資源共享程度低等問題�����。為了解決這些突出問題��,促進信息化工作的良性發(fā)展�����,年底�����,市委��、市政府決定�����,專門成立了市信息化工作辦公室�����,具體負責(zé)全市信息化工作的統(tǒng)籌管理����。
為了規(guī)范全市信息化工作的管理,市政府先后制定了《市信息化“十二五“專項規(guī)劃》�����、《網(wǎng)上聽證管理辦法》��、《12345市民熱線管理暫行辦法》���、《市信息化專家咨詢委員會管理暫行辦法》���、《信息化建設(shè)項目管理審核暫行辦法》等信息化工作的規(guī)范性文件�,為我市信息化工作的科學(xué)化����、規(guī)范化、制度化�����、奠定了基礎(chǔ)����。
堅持“請進來“與“走出去“相結(jié)合的方式,加強信息技術(shù)和管理人才隊伍的鍛煉和培訓(xùn)��;初步組建了一支由省內(nèi)外知名專家學(xué)者和本地優(yōu)秀信息技術(shù)人才組成的信息化專家咨詢隊伍�,為我市信息化工作的科學(xué)決策、項目實施提供了智力和人才支持����。
(二)搭建了“兩網(wǎng)一站“的信息化框架����,為各項應(yīng)用系統(tǒng)建設(shè)提供了基礎(chǔ)平臺。
黨政網(wǎng)(電子政務(wù)內(nèi)網(wǎng))經(jīng)過8年的不斷發(fā)展����、壯大����,形成了覆蓋市�、縣、鄉(xiāng)鎮(zhèn)及市�����、區(qū)縣級部門�、企事業(yè)單位的寬帶網(wǎng)絡(luò)。
電子政務(wù)外網(wǎng)平臺經(jīng)過兩期建設(shè)����,完成了與省電子政務(wù)外網(wǎng)的對接,接入了市級部門81個����、區(qū)縣10個,劃分40多個單獨虛擬專網(wǎng)�,為我市開展電子化業(yè)務(wù)延伸、搭建商務(wù)平臺提供了網(wǎng)絡(luò)平臺����,有效降低了網(wǎng)絡(luò)運行成本����。
市政府門戶網(wǎng)站(市公眾網(wǎng))是市政府信息公開��、便民服務(wù)����、政民互動的門戶,自年底開通以來�,整合了70多個部門、企事業(yè)單位��、10個區(qū)縣政府信息資源�,網(wǎng)站的信息量和信息內(nèi)容日益豐富,功能不斷完善��,年被評為全國地級市優(yōu)秀政府門戶網(wǎng)站����。
(三)信息化的領(lǐng)域不斷拓寬。
教育信息化成效明顯���,計算機輔助教育蓬勃開展,優(yōu)質(zhì)教育資源初步實現(xiàn)共享�;醫(yī)療衛(wèi)生領(lǐng)域?qū)崿F(xiàn)了醫(yī)院信息化管理�、城鎮(zhèn)職工基本醫(yī)療保險網(wǎng)絡(luò)化管理����;金融系統(tǒng)實現(xiàn)銀行卡跨行聯(lián)網(wǎng)通用,實現(xiàn)了電子匯兌計算機聯(lián)網(wǎng)和票據(jù)清算自動化����;稅務(wù)部門在稅收管理、稅收會計的核算�����、稽查�、發(fā)票管理、與銀行進行數(shù)據(jù)交換等方面實現(xiàn)了計算機管理����;公安、審計�����、人事�、海關(guān)、財政、社保等系統(tǒng)信息化建設(shè)也取得很大進展����,先后建成了西南人才網(wǎng)、科技信息網(wǎng)���、農(nóng)經(jīng)網(wǎng)���、教育信息網(wǎng)等專業(yè)網(wǎng)絡(luò)。黨政公文網(wǎng)上交換系統(tǒng)����、政府部門電子郵件系統(tǒng)、政府網(wǎng)上采購系統(tǒng)��、網(wǎng)上招商系統(tǒng)�、政務(wù)信息交換系統(tǒng)、人大建議政協(xié)提案網(wǎng)上辦理系統(tǒng)�、空間地理數(shù)據(jù)共享平臺等應(yīng)用系統(tǒng)已經(jīng)建成或正式啟動;完成了“數(shù)字“工程中的示范系統(tǒng)建設(shè)���。特別值得一提的是����,“12345市民熱線“、“網(wǎng)上聽證“�、“市民議政“等網(wǎng)上互動欄目建設(shè)取得明顯成效��。據(jù)統(tǒng)計��,“12345市民熱線“今年年初開通以來��,共受理群眾和基層單位有效信件15000余件�,辦理回復(fù)信件14000余件,總辦結(jié)率達到96.5%�����,得到了廣大市民的認(rèn)可和支持���,有力推進了決策和管理的民主化��、科學(xué)化�、法制化��。
二���、我市信息化工作存在的主要問題
近年來���,我市信息化工作雖然取得了一些成績����,但我們要清醒地認(rèn)識到我們存在的差距和不足:
一是全市上下對信息化工作重視程度不夠�,全民信息化意識和全市信息化水與時展的要求有相當(dāng)大的差距。
二是信息化管理體制還需要進一步完善�,條塊分割、各自為政�����、重復(fù)建設(shè)�、低效運營、資源分散���、“信息孤島“等突出問題沒有得到根本解決���。
三是信息產(chǎn)業(yè)發(fā)展相對滯后。信息制造業(yè)品種較少�����,科技含量不高�����;軟件開發(fā)業(yè)薄弱;信息服務(wù)業(yè)基本沒起步�����;信息技術(shù)的研發(fā)和推廣應(yīng)用還沒有形成大氣候���。特別是一些干部認(rèn)為沒有發(fā)展信息產(chǎn)業(yè)的基礎(chǔ)和優(yōu)勢,這種思想觀念嚴(yán)重制約了我市以信息產(chǎn)業(yè)為引導(dǎo)的產(chǎn)業(yè)結(jié)構(gòu)升級����。
四是信息安全存在隱患。在網(wǎng)絡(luò)和網(wǎng)站安全硬件和軟件上�,特別是信息安全管理上還有較大的差距。
五是投入機制還有缺陷�����。信息化建設(shè)資金投入跟不上發(fā)展的需要�,政府引導(dǎo)、市場運作�、多元化投資機制尚未形成。
三���、堅定信心���,加快發(fā)展����,強力推進經(jīng)濟社會信息化進程
黨的十七大為信息化發(fā)展指明了方向���,我們要堅決貫徹和落實科學(xué)發(fā)展觀�,順應(yīng)社會發(fā)展的歷史潮流���,把信息化建設(shè)各項工作作為剛性任務(wù)抓好落實��。
(一)進一步理順信息化管理體制�����。全市信息化工作在市委�����、市政府和市信息化工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下���,由市信息辦具體負責(zé)統(tǒng)籌���。在體制調(diào)整的過程中,各部門必須顧全大局�,割舍部門利益,服從統(tǒng)一安排��。
(二)進一步完善基礎(chǔ)設(shè)施建設(shè)��。
一是要緊密跟蹤新的信息技術(shù)發(fā)展和應(yīng)用�����,適時實施通信基礎(chǔ)網(wǎng)絡(luò)的更新改造和升級換代����,完善政務(wù)網(wǎng)絡(luò)平臺�����。建成具有高速率�����、智能化����、綜合性����、廣覆蓋���、出口流暢的城域網(wǎng)絡(luò)通信平臺���,使網(wǎng)絡(luò)平臺能有效支持電子政務(wù)、電子商務(wù)��、應(yīng)急聯(lián)動指揮����、高清晰視頻電視會議等應(yīng)用和多終端、全網(wǎng)絡(luò)接入����。加強網(wǎng)絡(luò)設(shè)備配置,提高網(wǎng)絡(luò)安全性和可靠性�����。在確保網(wǎng)絡(luò)安全的前提下�����,要充分利用各通信運營商已經(jīng)建成的網(wǎng)絡(luò)。在投入方面�,原則上今后凡是市本級公共網(wǎng)絡(luò)建設(shè)由市級財政按照統(tǒng)一規(guī)劃集中投入建設(shè),凡是不符合統(tǒng)一規(guī)劃的條條系統(tǒng)和部門網(wǎng)絡(luò)市財政不予支持����;區(qū)縣參照這種辦法處理。
二是完善基礎(chǔ)數(shù)據(jù)庫建設(shè)���。加快數(shù)據(jù)管理中心�����、自然資源與空間數(shù)據(jù)庫、法人單位基礎(chǔ)信息數(shù)據(jù)庫�、人口基礎(chǔ)信息數(shù)據(jù)庫、黨政信息資源庫���、宏觀經(jīng)濟社會發(fā)展數(shù)據(jù)庫建設(shè)��,為“數(shù)字“各項信息系統(tǒng)建設(shè)提供統(tǒng)一的數(shù)據(jù)支撐平臺�����。對已經(jīng)建設(shè)的各類數(shù)據(jù)庫���,要在現(xiàn)有技術(shù)的條件下實現(xiàn)數(shù)據(jù)共享�,任何部門不得以任何理由抵制����。凡是新建設(shè)的數(shù)據(jù)庫,一律統(tǒng)一在數(shù)據(jù)中心擴展�����,市財政對今后自行建設(shè)的數(shù)據(jù)庫一律不予支持�����。要通過數(shù)據(jù)共享���,為全面實行網(wǎng)上行政許可和行政審批奠定基礎(chǔ)�。要加快建設(shè)容災(zāi)備份系統(tǒng)�����。
(三)全面推進電子政務(wù)建設(shè)工作
要把電子政務(wù)工作作為整個信息化工作的突破口,帶動信息化的全面發(fā)展�����。重點抓好以下幾方面的工作����。
一是加大資源整合力度。先期是做好全市市級財政供養(yǎng)網(wǎng)站的整合工作�,要運用先進的網(wǎng)站集群管理模式,整合現(xiàn)有部門網(wǎng)站�����,建設(shè)統(tǒng)一的政府門戶網(wǎng)站�。市委、市政府已決定��,以后市級財政供養(yǎng)網(wǎng)站中除極少數(shù)業(yè)務(wù)需要并經(jīng)批準(zhǔn)的外�,都要整合歸并到市政府門戶網(wǎng)站,市財政將不再單獨安排經(jīng)費���,請市信息辦和市財政局共同把好這個關(guān)。網(wǎng)絡(luò)的整合按照國家和省上的統(tǒng)一安排部署逐步推進�����。各部門各單位要站在全局的高度,積極配合�,打破部門利益格局,消除信息孤島���,真正實現(xiàn)互聯(lián)互通和資源共享�����。
二是強力推進全市政府系統(tǒng)公文無紙化辦理及傳輸平臺建設(shè)�����。此項工作涉及我市的所有部門和10個區(qū)縣政府及部門��,希望各級政府和部門積極支持配合�,特別是各級領(lǐng)導(dǎo)干部要帶好頭���,下大力氣推進�����。要通過應(yīng)用現(xiàn)代辦公手段促進管理理念的創(chuàng)新和工作效能的提高���。市政府辦公室和市信息辦在制訂建設(shè)方案時���,要把這個系統(tǒng)的科學(xué)性、先進性�����、合理性和規(guī)范性有機結(jié)合�����,同時要把全市電子政務(wù)系統(tǒng)建設(shè)統(tǒng)籌考慮。
三是認(rèn)真做好政府信息公開工作。要按照國務(wù)院��、省政府的要求,嚴(yán)格按《政府信息公開指南》��、《政府信息公開目錄》規(guī)范政府信息公開工作�����,確?�!吨腥A人民共和國政府信息公開條例》的全面���、正確���、有效施行。此項工作任務(wù)重��、時間緊���,各區(qū)縣�����、各部門主要領(lǐng)導(dǎo)要親自過問����,大力協(xié)調(diào)和支持����,安排專門的人員把政府信息公開有關(guān)工作抓緊、抓好�。同時要做到有人管、有人做�����,做到機構(gòu)落實、人員落實�、責(zé)任落實、經(jīng)費落實��。
四是繼續(xù)加強“12345市民熱線“辦理工作����。當(dāng)前市民熱線辦理工作存在的主要問題是:少數(shù)單位主要領(lǐng)導(dǎo)重視不夠,辦理中推諉扯皮�����、敷衍塞責(zé)���、走過場等現(xiàn)象還不少��,比較集中的是城市管理�、違章建筑��、噪聲污染�����、西區(qū)衛(wèi)生等問題��。各區(qū)縣、各部門都要認(rèn)真辦理批轉(zhuǎn)的每一封信��,努力多為市民群眾辦實事�。今年是市民熱線開通的第一年����,對辦理工作的考核要嚴(yán)格逗硬,對辦理成績突出的要重獎���,對長期辦理不落實的要嚴(yán)懲�。
五是抓好應(yīng)急管理系統(tǒng)建設(shè)����。目前技術(shù)設(shè)計方案正在加緊制作,待經(jīng)有關(guān)專家評審?fù)ㄟ^�����,并經(jīng)市委�����、市政府批準(zhǔn)后����,加快推進�����。各區(qū)縣�����、各應(yīng)急管理建設(shè)部門要組織本地區(qū)�����、本部門積極投入到應(yīng)急信息系統(tǒng)建設(shè)的準(zhǔn)備工作中來�,要抓好應(yīng)急信息系統(tǒng)基礎(chǔ)數(shù)據(jù)清理����、收集、整理���,進一步完善應(yīng)急預(yù)案�,配合做好相關(guān)工作����。
(四)加快電子商務(wù)建設(shè)
積極探索利用現(xiàn)有資源��,運用市場化運作模式��,加快電子商務(wù)發(fā)展��。一是要積極思考怎樣利用現(xiàn)有的網(wǎng)絡(luò)資源���,搭建我市統(tǒng)一的電子商務(wù)平臺����,探索市場化的電子商務(wù)運營模式和發(fā)展模式;二是要盡快建立電子商務(wù)門戶網(wǎng)站���,及時�、更新商務(wù)信息�,促進招商引資工作的開展,并作為網(wǎng)上交易的統(tǒng)一窗口�����;三是與各大金融機構(gòu)積極協(xié)調(diào)資金結(jié)算問題��,積極推動我市電子商務(wù)網(wǎng)的形成����,帶動企業(yè)信息化發(fā)展�;四是建立企業(yè)誠信管理機制���,促進電子商務(wù)健康快速有序發(fā)展�����。
(五)深入推進農(nóng)村信息化建設(shè)
農(nóng)村信息化建設(shè)是最薄弱而需求又是最大的信息化領(lǐng)域���,推進農(nóng)村信息化建設(shè)是統(tǒng)籌城鄉(xiāng)發(fā)展和建設(shè)社會主義新農(nóng)村的重要依托和重要內(nèi)容。目前我市農(nóng)村信息化建設(shè)已經(jīng)開始試點����,當(dāng)前要重點抓好以下工作:一是各級領(lǐng)導(dǎo)干部要深入調(diào)查研究,找準(zhǔn)信息化新農(nóng)村建設(shè)示范點����,按照“先試點,再推開“的工作思路�,認(rèn)真做好農(nóng)村信息化建設(shè)試點示范工作的前期調(diào)查工作;二是夯實硬件基礎(chǔ)�,加強信息化網(wǎng)絡(luò)設(shè)施建設(shè),努力提升示范點網(wǎng)絡(luò)覆蓋面和網(wǎng)絡(luò)質(zhì)量,解決“最后一公里“問題��,最終實現(xiàn)“村村通電話���,鄉(xiāng)鄉(xiāng)能上網(wǎng)����,信息入萬家“����。三是各級政府和部門要加大對農(nóng)村信息化的投入和技術(shù)支持,解決農(nóng)村“用不起“和“用不來“的問題���,把“支農(nóng)“、“惠農(nóng)“政策通過信息化建設(shè)切實體現(xiàn)好�;四是加強信息整合,建立統(tǒng)一的農(nóng)村信息數(shù)據(jù)指標(biāo)體系�、信息采集指標(biāo)體系,增強信息的互通性����、共享性和公用性,為農(nóng)村提供最豐富�、便捷的信息服務(wù);五是健全保障體系,確保農(nóng)村信息化建設(shè)快速持續(xù)發(fā)展�����,加強服務(wù)體系���、技術(shù)隊伍的建設(shè)�,通過“政府扶持��、多元參與�、市場推動“等模式,保障發(fā)展資金的投入���。
(六)加強信息化人才隊伍建設(shè)
我認(rèn)為�,信息化人才隊伍建設(shè)至少應(yīng)該包括管理人才隊伍�、技術(shù)人才隊伍、經(jīng)營人才隊伍這三支隊伍建設(shè)�����。目前���,我市的實際狀況是��,無論哪支隊伍都明顯與信息化發(fā)展要求不相適應(yīng)���。解決信息化人才問題�����,要多渠道想辦法����。一是盡快成立本地區(qū)的信息化協(xié)會或?qū)<易稍兾瘑T會�,把分布在各部門、企事業(yè)單位�、社會各界的信息化人才組織起來形成合力,服務(wù)本地區(qū)和本部門的信息化建設(shè)����,壯大信息化人才隊伍�����,解決人員緊缺問題����,我市市一級已經(jīng)成立了專家咨詢委員會、計算機學(xué)會等組織,在信息化建設(shè)項目咨詢上發(fā)揮出了很好的作用�����,值得大家學(xué)習(xí)借鑒���;二是積極爭取上級業(yè)務(wù)部門的技術(shù)支持�,彌補人才技術(shù)實力不足���;三是在編制許可的前提下提倡面向社會公開招考信息化人才�;四是要有計劃地加強人才培訓(xùn)��,信息技術(shù)發(fā)展日新月異�,學(xué)習(xí)和培訓(xùn)要作為經(jīng)常性的工作。
(七)切實抓好信息安全工作
隨著信息網(wǎng)絡(luò)技術(shù)的廣泛運用和深入發(fā)展���,信息安全越來越成為一個戰(zhàn)略性的課題�����。我們要嚴(yán)格按照信息安全的管理規(guī)定��,把這項工作擺在突出的位置來抓����。一是各級領(lǐng)導(dǎo)干部要充分認(rèn)識到我市信息安全防范體系還沒有建成這一嚴(yán)峻形勢���,切實提高安全防范意識��,加大對信息安全設(shè)備和軟件的投入�,完善安全防范體系;二是要結(jié)合信息資源的整合�,盡量建設(shè)統(tǒng)一的安全防范體系,降低成本����,提高效果���;三是要建立健全網(wǎng)絡(luò)信息管理制度�����,層層審核��,嚴(yán)格把關(guān)�,防止失泄密事件的發(fā)生�;四是要制訂和完善信息安全應(yīng)急預(yù)案�,及時、有效處置信息安全事故���;五是加強經(jīng)常性的檢查���、督查工作��,及時發(fā)現(xiàn)安全管理上的漏洞�,切實加以解決。
第7篇
回顧
2006年是十一五規(guī)劃開局之年���,“創(chuàng)新”成為信息化建設(shè)的關(guān)鍵詞���,通過軟件的應(yīng)用來推動企業(yè)業(yè)務(wù)改進和創(chuàng)新已經(jīng)成為企業(yè)的共識并直接推動中國軟件市場規(guī)模的持續(xù)增長���。賽迪顧問最新研究顯示����,2006年中國軟件市場規(guī)模預(yù)計達到665.16億元����,同比增長17.8%,與2005年增長速度基本持平����。由于部分大型企業(yè)已經(jīng)建立起了一定的信息化基礎(chǔ),分散系統(tǒng)的整合需求快速上升使得中間軟件增長突出����,同比增長率達24.3%��。
2006年�,中國軟件市場在不同的細分領(lǐng)域呈現(xiàn)出不同的發(fā)展特點:
■Linux產(chǎn)業(yè)環(huán)境得到優(yōu)化��,市場發(fā)展情勢較好
2006年���,在中央政府的正版化政策的大力推動下���,在地方政府打擊盜版行動的積極配合下,Linux的產(chǎn)業(yè)的發(fā)展環(huán)境得到進一步的優(yōu)化�����,Linux市場發(fā)展迅速��,并由政府相關(guān)行業(yè)的主流應(yīng)用向其它行業(yè)滲透�����,尤其是在電信��、金融、能源等行業(yè)的應(yīng)用實現(xiàn)較大規(guī)模增長��,同時Linux在這些行業(yè)中的應(yīng)用也逐漸由邊緣應(yīng)用向核心應(yīng)用深入發(fā)展�。
在政策層面,一系列政府重要部門的聯(lián)合發(fā)文對于政府采購中操作系統(tǒng)正版化問題都進行了明確規(guī)定��,地方政府也積極采取措施打擊盜版�����,其中北京市政府將把使用正版軟件納入各級政府督查考核的內(nèi)容����。這些舉措對于Linux在政府行業(yè)的推廣無疑起到了推動作用��,對于其他的行業(yè)用戶和個人也起到了示范和約束作用���。
■國產(chǎn)平臺軟件在操作系統(tǒng)和數(shù)據(jù)庫軟件領(lǐng)域取得突破
國產(chǎn)平臺軟件發(fā)展盡管離主流應(yīng)用還有一段距離���,但目前已經(jīng)取得一定的突破。在操作系統(tǒng)方面�����,本土廠商借助于開放源代碼的Linux產(chǎn)業(yè)蓬勃發(fā)展的大好機會,大力發(fā)展自己的國產(chǎn)操作系統(tǒng)��,在服務(wù)器端和桌面端都取得了突破性的成就�����。在服務(wù)器端����,Linux操作系統(tǒng)已經(jīng)成功進入郵政、政府�����、金融和電信等行業(yè);在桌面端��,本土廠商在政府軟件采購活動中屢屢取得佳績��。在微軟與國內(nèi)四大PC廠商簽訂高達17億美元訂單后����,國內(nèi)廠商發(fā)揮Linux自身價格低、性能優(yōu)越的優(yōu)勢�����,從一些二線PC廠商尋找突破口,成效顯著��。在數(shù)據(jù)庫軟件領(lǐng)域���,部分國產(chǎn)數(shù)據(jù)庫軟件廠商的數(shù)據(jù)庫軟件產(chǎn)品已通過專家評審�,并在政府�、軍隊、制造業(yè)等行業(yè)中得到了一定的示范應(yīng)用�����。同時���,國產(chǎn)平臺軟件廠商還積極合作聯(lián)合推出了“全國產(chǎn)電子政務(wù)平臺”��,該平臺經(jīng)過實際大規(guī)模使用驗證��,具備較大的實用和推廣價值�。
■標(biāo)準(zhǔn)制定不斷推進,SOA落地指日可待
SOA(Service-Oriented Architecture)�����,即面向服務(wù)架構(gòu),是指為了解決在Internet環(huán)境下業(yè)務(wù)集成的需要�,通過連接能完成特定任務(wù)的獨立功能實體實現(xiàn)的一種軟件系統(tǒng)架構(gòu)。依照上述定義����,需要大家在一個統(tǒng)一的標(biāo)準(zhǔn)下,進行系統(tǒng)開發(fā)并提供標(biāo)準(zhǔn)服務(wù)�。而目前的情況是,各中間件廠商以及各系統(tǒng)集成商僅僅是根據(jù)自身業(yè)務(wù)特點和產(chǎn)品特性���,來部署具有自身特性的SOA構(gòu)架�����,這也是SOA標(biāo)準(zhǔn)遲遲無法落地所造成的直接后果����。2006年6月�,OSOA組織成立,18家國際��、國內(nèi)公司成為聯(lián)盟成員�����,具體推動SCA和SDO的標(biāo)準(zhǔn)制定,SOA落地指日可待�����。未來��,SOA已經(jīng)不僅僅是一個單純的中間件和EAI整合的概念�����,越來越多中間件廠商和套裝軟件廠商可以借助SOA理念實現(xiàn)自我的發(fā)展和跨越�����,進一步挑戰(zhàn)IBM和BEA的市場領(lǐng)導(dǎo)地位��。
■網(wǎng)絡(luò)安全并購正在進行,強強合作仍在延續(xù)
面對日益嚴(yán)重的安全形勢���,廠商也在不斷以變應(yīng)變�����,比較明顯的特征是通過整合和并購以求全面發(fā)展�。
需要引起我們注意的是,大規(guī)模的并購案例減少���,以完善自身產(chǎn)品線為目的的小型并購事件增多���。IBM以13億美元收購了網(wǎng)絡(luò)安全企業(yè)Internet Security Systems(ISS); EMC將以1.75億美元的價格,收購IT安全公司Network Intelligence�����。在剛剛以21億美元收購安全軟件零售商RSA之后�,EMC在收購市場再次出手。EMC的一系列收購表明�����,如今的科技領(lǐng)域中�,存儲公司與安全公司乃至系統(tǒng)管理公司之間的業(yè)務(wù)差別已經(jīng)十分微小,這一點在賽門鐵克與Veritas的合并中得到完全的體現(xiàn)�。
與此同時,安全廠商之間的強強合作也較為引人矚目�,賽門鐵克公司和Juniper Networks公司宣布建立合作伙伴關(guān)系,思科和微軟也加強了合作,的新構(gòu)架使得雙方安全技術(shù)平臺能夠兼容�����。隨著并購與合作的進行��,市場資源更多的向?qū)嵙S商集中���,市場將更多的體現(xiàn)出寡頭壟斷的趨勢���。
■協(xié)同軟件產(chǎn)業(yè)鏈分工日益精細
在協(xié)同軟件生態(tài)鏈中,協(xié)同解決方案提供商從高到低分成四類:第一類是以提供高端咨詢和系統(tǒng)集成為主的專業(yè)廠商,代表廠商有中軟���、東軟、埃森哲等;第二類是協(xié)同平臺提供商�����,他們在自身協(xié)同平臺的基礎(chǔ)商�,提供各種協(xié)同應(yīng)用軟件模塊�����,代表廠商有慧點科技�、浪潮���、泛微等;第三類是在二類廠商協(xié)同平臺的基礎(chǔ)上�����,獨立開發(fā)協(xié)同應(yīng)用����,提供應(yīng)用組件;另外一類是應(yīng)用型產(chǎn)品提供商�,主要以分銷為主���。協(xié)同軟件產(chǎn)業(yè)鏈的調(diào)整和逐漸形成�����,對各類協(xié)同軟件廠商都帶來了機遇����,具有技術(shù)核心的廠商可以提供核心技術(shù)和應(yīng)用平臺����,而不具備核心技術(shù)的廠商可以發(fā)展成為ISV,或者咨詢服務(wù)商��。
國內(nèi)協(xié)同軟件廠商只有積極與產(chǎn)業(yè)鏈內(nèi)的廠商共同協(xié)作����,以便在新的產(chǎn)業(yè)格局來臨時,建立起自身在新格局中的競爭能力;同時��,重視與眾多中小地方性的集成商合作����,通過與合作伙伴的廣泛合作,以更加細分化的產(chǎn)品和專業(yè)服務(wù)贏得客戶����。
■資本運作扮演重要角色����,調(diào)節(jié)ERP廠商競爭關(guān)系
近幾年全球的軟件企業(yè)并購之風(fēng)似乎正在向中國蔓延���,并直接表現(xiàn)為軟件企業(yè)之間的資本合作,并購����、合資、入股等名詞在中國軟件市場盛行���。
4月�,金蝶收購了制造業(yè)ERP廠商歌利來;5月份�����,賽捷集團收購了吉盟星公司和華拓軟件公司后成立賽捷軟件(上海)公司;韓國INOPS參股30%通過DCMS進入中國市場����,雙方在PDM領(lǐng)域展開合作;SAP則向東軟投資1000萬歐元并結(jié)成戰(zhàn)略合作伙伴共同拓展ERP市場。
這些事件表明資本層面運作已經(jīng)成為這個市場的典型現(xiàn)象��,直接影響市場上的競爭關(guān)系����,可以預(yù)計將有更多的資本合作浮出水面。
總體來講,資本運作只是一種手段�����,共贏才是目的��,不管是強強聯(lián)合還是互補合作都是為了追求“1+1>2”的放大效應(yīng)��。賽迪顧問認(rèn)為中國ERP市場正在走向成熟�,一個相對成熟的市場是一個品牌競爭相對穩(wěn)定、比較規(guī)范的市場�,而廠商之間或上下游之間的資本合作或其它類型的合作是推動這個市場走向成熟的一個有力因素。
展望
中國軟件市場已經(jīng)基本步入成熟期����,因此2007年將繼續(xù)平穩(wěn)增長,尤其是在中部崛起���、西部大開發(fā)等國家發(fā)展策略的帶動下��,中西部等信息化基礎(chǔ)相對薄弱的地區(qū)需求的上升將拉動軟件市場增長的持續(xù)性�����。
賽迪顧問預(yù)測��,2007年中國軟件市場規(guī)模將達到780.48億元���,到2011年將超過1300億元。其中�,主要的市場熱點和發(fā)展趨勢表現(xiàn)為:
■虛擬技術(shù)成為熱點
虛擬技術(shù)是現(xiàn)在被廣泛討論的一個熱點話題,該技術(shù)的目的是要充分利用計算機系統(tǒng)日益增長的計算能力����,提高計算系統(tǒng)的利用率,幫助客戶降低成本���。該技術(shù)能夠同時在一臺計算機上運行多個操作系統(tǒng)�����,從而使得多個操作系統(tǒng)共享同一套硬件成為可能�。
目前�����,幾大Linux廠商已了虛擬技術(shù)的計劃��。一方面是為了能使Linux用戶更好的使用系統(tǒng)�����,另一方面是用來吸引未使用過Linux的用戶方便的向Linux遷移。虛擬技術(shù)與系統(tǒng)部署���、安全管理���,尤其是數(shù)據(jù)管理方面的配合使用效果很好,并將Linux從傳統(tǒng)的“操作系統(tǒng)-平臺”捆綁的束縛中解放出來�����。
隨著IT經(jīng)理尋求從硬件資源中獲得更多回報的途徑��,虛擬化將在越來越廣泛的領(lǐng)域內(nèi)被采用�����。
與此同時���,隨著虛擬技術(shù)的不斷成熟�����,其應(yīng)用與相關(guān)產(chǎn)品的市場認(rèn)知度將不斷得到提升���,在幫助用戶運行多種操作系統(tǒng)時提高工作效率����、提供安全的Web瀏覽等方面的作用將日益突出����。
■面向應(yīng)用的嵌入式實時操作系統(tǒng)將發(fā)展迅速
面向應(yīng)用的嵌入式實時操作系統(tǒng)(Application Specific Operating Systems�����,ASOS)是指面向應(yīng)用的����、專用特制的嵌入式實時操作系統(tǒng)。
它主要具有基本的處理多任務(wù)�、文件及設(shè)備驅(qū)動的操作系統(tǒng)功能。目前主流的嵌入式操作系統(tǒng)有Windows CE��、Palm OS����、Embedded Linux、VxWorks�、pSOS及OS-9等幾種��。
它們雖然提供了較為強大的類似于桌面操作系統(tǒng)的功能����,但針對嵌入式系統(tǒng)的特征與特性而言�����,其共同的缺點是缺乏應(yīng)用的高效性���,網(wǎng)絡(luò)連接功能較差����,系統(tǒng)對應(yīng)用程序開發(fā)支持相對較弱�����。
伴隨著通用型嵌入式實時操作系統(tǒng)的發(fā)展��,以面向Internet網(wǎng)絡(luò)的�����、面向應(yīng)用的嵌入式操作系統(tǒng)正日益引起人們的重視����,成為重要的發(fā)展方向。
■中小企業(yè)拉動中間件市場增長���,高端產(chǎn)品需求穩(wěn)定
隨著Internet的深入發(fā)展��,中間件的用戶結(jié)構(gòu)正朝多元化發(fā)展���,由以電信和金融為主擴展到其它更多行業(yè)和中小企業(yè)用戶��,由此對產(chǎn)品的需求也逐漸由高端擴展到中低端�����。
在中低端市場���,用戶主要包括政府�、教育���、制造��、衛(wèi)生�、媒體、科研等行業(yè)用戶和中小型企業(yè)��,他們的產(chǎn)品應(yīng)用規(guī)模相對小一些��,但用戶數(shù)量很多,因此需求空間十分廣闊���,而且由于受規(guī)定和資金的影響�����,這部分用戶比較看重產(chǎn)品的性價比和實效性���。
國外廠商憑借雄厚的技術(shù)實力和先發(fā)優(yōu)勢迅速占領(lǐng)國內(nèi)電信和金融行業(yè)的高端產(chǎn)品市場�����,其價格相對較高也比較穩(wěn)定���。
而國內(nèi)廠商正是以中低端產(chǎn)品為切入點���,由行業(yè)應(yīng)用到標(biāo)準(zhǔn)化產(chǎn)品,形成了豐富的中低端產(chǎn)品線�,這些產(chǎn)品價格相對比較合理,還有個別產(chǎn)品采取低價策略�����。
不過����,國內(nèi)廠商正在成長和成熟��,他們中有的已經(jīng)開始介入高端產(chǎn)品市場����,從而帶動了中國中間件高端產(chǎn)品市場價格的下降。
■網(wǎng)絡(luò)安全市場行業(yè)定價特征明顯�����,解決方案成為首選
網(wǎng)絡(luò)安全產(chǎn)品廠商和用戶的行為都將更加成熟、理性���。
國外企業(yè)繼續(xù)利用其資本優(yōu)勢�����、性能優(yōu)勢和品牌知名度的優(yōu)勢來爭奪市場���。國內(nèi)廠商天融信和東軟采取的是一種相對低價的進入策略,隨著其產(chǎn)品技術(shù)和支持的實力不斷加強��,其低價策略也就越發(fā)顯示出優(yōu)勢����。由于受國內(nèi)主要廠商的價格牽制,國外廠商的產(chǎn)品價格不得不有所下降�����,國外廠商紛紛采取了捆綁銷售和降價銷售的競爭策略��。
網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)正在朝著整合的方向發(fā)展����,防火墻與網(wǎng)關(guān)����、防病毒與反垃圾郵件、入侵檢測與入侵防護�,甚至于集各種網(wǎng)絡(luò)安全防護技術(shù)和手段的產(chǎn)品也在不斷的產(chǎn)生。
網(wǎng)絡(luò)安全產(chǎn)品向整體解決方案發(fā)展已經(jīng)成為必然趨勢,而且用戶則更為迫切需要務(wù)實有效的安全整體解決方案��,安全整體解決方案則需要產(chǎn)品的更加集成化����、智能化、便于集中管理�����,而且有配套的全面網(wǎng)絡(luò)安全服務(wù)�。
■協(xié)同軟件廠商通過服務(wù)創(chuàng)新提升產(chǎn)品競爭力
當(dāng)前�,中國企業(yè)用戶對“軟件就是服務(wù)”的認(rèn)可程度逐漸提高,用戶對服務(wù)價值的認(rèn)知度也逐年提升���。協(xié)同軟件接近一半的銷售額都是通過渠道商實現(xiàn)的�����,渠道商的實施��、培訓(xùn)和維護等服務(wù)能力對協(xié)同軟件系統(tǒng)能否高效運行有很大影響�。因此���,用戶對協(xié)同軟件渠道商的服務(wù)能力和響應(yīng)速度提出了很高的要求����。
用戶不斷增長的個性化需求推動著協(xié)同軟件的技術(shù)創(chuàng)新����,而技術(shù)創(chuàng)新反過來又可以推動企業(yè)用戶管理水平的進步��。軟件企業(yè)只有在挖掘用戶需求方面走在前面�,并以此為基礎(chǔ)進行服務(wù)模式和服務(wù)內(nèi)容的創(chuàng)新����,提供全方位、個性化的服務(wù)���,才能在日益激烈的市場競爭中占據(jù)一席之地����。
■SOA的發(fā)展將為企業(yè)搭建更加靈活開放的信息化架構(gòu)
目前�����,從中間件到應(yīng)用軟件和服務(wù)廠商都在把產(chǎn)品研發(fā)和競爭戰(zhàn)略向SOA方向靠攏����。
IT產(chǎn)業(yè)的發(fā)展歷來是“應(yīng)用驅(qū)動”與“技術(shù)驅(qū)動”兩駕馬車同步前行,當(dāng)ERP����、CRM、電子商務(wù)等等早已走出概念階段�,Web2.0試圖與所有的存在現(xiàn)象建立聯(lián)系時,當(dāng)企業(yè)業(yè)務(wù)以全球化��、全面協(xié)同�、隨時隨地管理為特色時,應(yīng)用需求的豐富性使“技術(shù)驅(qū)動”略顯緊張�,SOA則適時地成為降低這種緊張關(guān)系、從而提高應(yīng)用與技術(shù)之間彈性的最好手段�。
第8篇
目前,存儲資源的使用方式正在發(fā)生新的變化――趨向網(wǎng)絡(luò)化的存儲和數(shù)據(jù)的地區(qū)性分散(這源于企業(yè)對業(yè)務(wù)連續(xù)性和數(shù)據(jù)共享的需要)����,要合并聯(lián)網(wǎng)環(huán)境中的存儲資源,原有的�、基于某個層面的數(shù)據(jù)保護措施(像防火墻、網(wǎng)絡(luò)防毒等)就難以應(yīng)對了�����。怎么辦呢���?最近�����,我們采訪了HDS公司首席安全官Art Edmonds�����,他指出�,必須將存儲與安全技術(shù)有機融合。
安全必備3利器
在過去�����,存儲設(shè)備幾乎無一例外地通過SCSI連接技術(shù)直接連接到服務(wù)器上�����。進入數(shù)據(jù)存儲庫只有一個途徑:通過應(yīng)用服務(wù)器�����。如果該服務(wù)器是安全的����,那么數(shù)據(jù)也是安全的。但通過網(wǎng)絡(luò)把存儲資源連接起來改變了這種簡單模式����,它為訪問共享資源上的數(shù)據(jù)提供了多條傳輸途徑���,進而帶來多方面的安全隱患�����。用戶應(yīng)用時特別要小心�����。這里有3種方法可助您一臂之力。
利器1:慎重授權(quán)
為了方便管理���,大多數(shù)網(wǎng)絡(luò)單元(如交換機和陣列)都為用戶提供了帶外訪問功能����,管理員在更改網(wǎng)絡(luò)配置及許可權(quán)時要分外小心�����,慎重授權(quán)�,否則數(shù)據(jù)會丟失或被盜用�。
利器2:專線傳輸
無論是為了數(shù)據(jù)共享���、業(yè)務(wù)連續(xù)性����,還是保護數(shù)據(jù)���,用戶應(yīng)該考慮與數(shù)據(jù)地區(qū)分布有關(guān)的問題�。出于客戶支持和產(chǎn)品設(shè)計的目的���,許多企業(yè)需要共享數(shù)據(jù)���,于是通過網(wǎng)關(guān)連接SAN的概念日漸盛行。雖然某些安全措施內(nèi)置在網(wǎng)關(guān)當(dāng)中��,但用戶仍要注意:如果不使用專線��,傳輸網(wǎng)絡(luò)將不在自己保護范圍之內(nèi)����。
由于提供相對廉價的數(shù)據(jù)復(fù)制功能,特別是美國9.11事件之后,遠程復(fù)制技術(shù)開始流行����。需要提醒用戶的是,一定要保證傳輸期間所復(fù)制數(shù)據(jù)的安全���。
利器3:加密數(shù)據(jù)
不管用哪種存儲基礎(chǔ)設(shè)施保護數(shù)據(jù)�,因多半靜態(tài)數(shù)據(jù)沒有經(jīng)過加密��,故易受到攻擊�。雖然用戶可以把數(shù)據(jù)備份到磁帶上用于恢復(fù)��,或者找個安全地方保管起來���,但只要有人拿走了這盤磁帶��,或讀取到磁帶信息���,他就等于擁有了數(shù)據(jù)。
有的備份方案提供了加密���,但不是所有企業(yè)都在用這項功能�����。這歸因于一系列問題:性能衰退���、應(yīng)用響應(yīng)延時����,還有數(shù)據(jù)備份����、恢復(fù)和管理的高復(fù)雜度。
硬盤上的數(shù)據(jù)同樣岌岌可危��。許多用戶認(rèn)為:硬盤上的數(shù)據(jù)是安全的��,因為應(yīng)用程序在與客戶機通信時會對數(shù)據(jù)進行加密���,網(wǎng)絡(luò)在傳輸期間也會對數(shù)據(jù)進行加密����。但如果數(shù)據(jù)存放到網(wǎng)絡(luò)應(yīng)用的后端(存儲端)�����,這些幾乎是相當(dāng)原始的數(shù)據(jù)(除非企業(yè)像有些政府部門那樣,采用程序?qū)o態(tài)數(shù)據(jù)進行加密)很容易被別人獲?。ㄈ绯纷哂脖P),并用合適工具就能讀取硬盤上的數(shù)據(jù)����。用戶千萬要注意靜態(tài)數(shù)據(jù)問題,不管用哪種存儲基礎(chǔ)設(shè)施��。
細數(shù)存儲3隱患
1.SAN隱患
光纖通道SAN(Fabric SAN�,又稱FC SAN)主要部署在數(shù)據(jù)中心,在FC SAN上的存儲資源往往是關(guān)鍵任務(wù)數(shù)據(jù)����。也因此�,安全一直是FC SAN關(guān)注的一個重要方面。通常��,人們采用分區(qū)和LUN屏蔽技術(shù)�����,保護對存儲資源的安全訪問����。問題是���,這2種技術(shù)無法提供介質(zhì)安全,也無法提供加密靜態(tài)數(shù)據(jù)的功能���。
(1)分區(qū)技術(shù)的安全漏洞
FC SAN結(jié)構(gòu)包括磁盤陣列��、交換機和主機總線適配器(HBA)等多個單元����,這些單元允許主機通過光纖通道網(wǎng)絡(luò)進行通信����。分區(qū)能夠把這些單元配置成幾個邏輯組,確保只有該組成員才能通信及訪問特定的存儲資源���。
常用的分區(qū)方法有2種:硬分區(qū)(Hard Zoning)和軟分區(qū)(Soft Zoning)����。硬分區(qū)能夠按照端口級別來進行分組�����,譬如只有連接到某端口的主機適配器才能與連接到該端口的陣列進行通信���。這種方法非常有效�����,但如果網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化�,需要重新配置時缺乏靈活性。
軟分區(qū)通常叫做全局名(WWN)分區(qū)��。光纖通道結(jié)構(gòu)里面的每個單元都由WWN加以標(biāo)識���。WWN分區(qū)用交換機里面的簡單名字服務(wù)器(SNS)來確定某個區(qū)中的哪個WWN可以進行通信��。這種分區(qū)法比較靈活�,因為如果重新配置網(wǎng)絡(luò)�,不必改變分區(qū)。不過����,WWN容易被欺騙�����,所以安全性不如硬分區(qū)�����。
(2)LUN屏蔽的不足
光纖通道設(shè)備以邏輯單元號(LUN)的形式提供數(shù)據(jù)資源。LUN屏蔽是把某存儲資源上的多個LUN分給特定服務(wù)器����。當(dāng)眾多服務(wù)器共享同一存儲資源(比如某磁盤陣列)、卻因某種原因不允許用戶訪問該陣列上的同一磁盤時�,需要用到屏蔽技術(shù)。舉例說�,網(wǎng)絡(luò)上有一容量為1TB的磁盤陣列,由Unix和Windows NT服務(wù)器共享���。因為Windows NT服務(wù)器會為它看到的任何LUN分配識別標(biāo)號����,所以就要屏蔽Unix LUN�,讓W(xué)indows NT服務(wù)器看不到。有了屏蔽機制����,管理員就可以決定每臺服務(wù)器可以訪問哪些LUN。
屏蔽可通過主機���、HBA����、交換機或磁盤陣列來實現(xiàn),具體取決于軟件支持以及用戶如何來管理屏蔽方法����。HBA和基于控制器的屏蔽技術(shù)相結(jié)合,使用WWN和LUN信息���,以確保安全訪問(譬如說�,只可以訪問該陣列上帶有該WWN名的某個LUN)�����。
從限定哪個節(jié)點可以訪問哪些資源的角度來看�����,分區(qū)和LUN屏蔽技術(shù)確實提供了一層安全保護�。然而,您應(yīng)該看到:它們沒有采用驗證或授權(quán)措施����。雖然許多交換機廠商提供有如口令控制���、訪問控制列表(ACL)及基于驗證的公鑰基礎(chǔ)設(shè)施(PKI)的保護技術(shù)����。但是,每家廠商的安全級別各不相同�����,如果同一結(jié)構(gòu)里面的交換機來自多家廠商����,實施安全的方法互不兼容,交換機設(shè)備的安全控制難以發(fā)揮作用��。
2.iSCSI隱患
iSCSI的安全防范主要是通過利用IP網(wǎng)絡(luò)安全技術(shù)來實現(xiàn)���,尤其是IPSec����。IPSec標(biāo)準(zhǔn)為IP網(wǎng)絡(luò)上傳輸數(shù)據(jù)定義了多個級別的安全���。iSCSI將會利用IPSec的重要標(biāo)準(zhǔn)��,包括驗證報頭(AH)�,用來驗證初始連接;因特網(wǎng)密鑰交換(IKE)���,用于在連接期間可以不斷進行相互驗證����;封裝安全協(xié)議(ESP)�,用于對第4層及更高層的數(shù)據(jù)進行加密(iSCSI協(xié)議位于第4層)。但這一層保護只針對傳輸中的數(shù)據(jù)�,加密功能并不作用于靜態(tài)數(shù)據(jù)。
此外�����,IP網(wǎng)絡(luò)上傳輸iSCSI數(shù)據(jù)包能夠利用其他各種網(wǎng)絡(luò)安全措施�����,譬如VPN和防火墻��。不過����,IP網(wǎng)絡(luò)上傳輸?shù)膇SCSI數(shù)據(jù)包是重要信息,因為它里面有數(shù)據(jù)塊的實際位置,所以應(yīng)當(dāng)考慮采用另外的安全措施�。
3.NAS隱患
NAS方案和充當(dāng)文件服務(wù)器的通用服務(wù)器之間有兩大區(qū)別����。首先,NAS設(shè)備是經(jīng)過優(yōu)化的文件服務(wù)器��,性能高得多���,數(shù)據(jù)存儲容量也大得多�,又不會帶來任何傳輸瓶頸問題�����;其次����,NAS能夠?qū)崿F(xiàn)不同文件的共享,這樣Unix和Windows等就能共享同一數(shù)據(jù)�����。所以�����,雖然部署NAS根本不會改變網(wǎng)絡(luò)基礎(chǔ)設(shè)施,但大規(guī)模數(shù)據(jù)共享和各種訪問機制更有可能將數(shù)據(jù)置于危險境地�����。
NAS方案的默認(rèn)設(shè)置允許所有用戶都可以訪問各種資源��。所以��,管理員應(yīng)當(dāng)趕緊設(shè)置許可權(quán)���、ACL及管理權(quán)限���。管理員要注意一個重要方面:NAS服務(wù)器上的安全特性可能會由NAS設(shè)備上的操作系統(tǒng)來確定。譬如說�����,如果NAS方案使用基于Windows NT版本之一的軟件�����,那么其安全類似于Windows NT服務(wù)器的安全�����。這些NAS設(shè)備允許Unix服務(wù)器訪問數(shù)據(jù)。不過����,管理員可能也需要使用本地Unix命令為Unix文件設(shè)置安全��。另一方面�����,有些NAS方案能在本地同時支持NFS和CIFS文件許可權(quán)���,所以要注意NAS方案將提供什么以及每臺服務(wù)器上需要完成什么���。
唾手可得3方案
在美國等市場,已經(jīng)開始涌現(xiàn)相關(guān)存儲安全技術(shù)�,通過利用多種手段來保護數(shù)據(jù)。不過����,這些方法有待改善,特別是在標(biāo)準(zhǔn)方面����,只有產(chǎn)品標(biāo)準(zhǔn)化���,用戶應(yīng)用才更方便。據(jù)悉����,現(xiàn)在有多家標(biāo)準(zhǔn)組織和行業(yè)協(xié)會(如SNIA)在致力于加強存儲安全。
近來����,一些專注存儲技術(shù)的公司開始推廣存儲安全解決方案,比如HDS����,它的解決方案涉及從HBA到光纖交換機再到存儲設(shè)備的端到端整體安全保護,并且作為SINA成員��,其方案將率先遵循各種新推標(biāo)準(zhǔn)協(xié)議�。另外,在存儲安全市場���,新增諸多新興企業(yè)��,并已開始交付各種存儲安全方案�����,主要是加密方案����。它們能夠分析數(shù)據(jù)流量,加密數(shù)據(jù)��,并把加密數(shù)據(jù)傳送到存儲資源上����。由于其加密功能被集成在專用設(shè)備上�����,所以加密起來不會像基于軟件的加密技術(shù)那樣占用寶貴的CPU時間�����。此外,這類方案還提供了集中管理及實施保密策略的功能����,可同時保護主/輔助存儲資源上的數(shù)據(jù)(如下所示)。國內(nèi)在這方面還沒有成熟的方案推出���。
方案1:NeoScale解決方案
NeoScale Systems公司提供面向磁盤主存儲和磁帶輔助存儲2種加密方案:CryptoStor FC和CryptoStor for Tape�����。兩者均符合FIPS 140-2(聯(lián)邦信息保護標(biāo)準(zhǔn))�、基于加密/壓縮���、狀態(tài)存儲處理�、智能卡驗證實現(xiàn)基于角色的管理���、密鑰管理(密鑰生成��、保護�、代管及恢復(fù))及群集操作���。與完全采用軟件進行加密的方案不同����,此2種方案不占用主機CPU資源。
(1)CryptoStor FC
基本功能:用于加密光纖存儲設(shè)備(如圖1所示)����,可以達到千兆位吞吐量,端口到端口的時延不超過100ms��。
特色:基于策略的安全和數(shù)據(jù)通路透明�����。
部署位置:部署在主機端���、光纖通道結(jié)構(gòu)內(nèi)部、磁盤陣列前面或者存儲網(wǎng)關(guān)后面���。
售價:3.5萬美元以上
網(wǎng)址:
(2)CryptoStor for Tape
基本功能:用于加密��、驗證和數(shù)據(jù)壓縮磁帶庫和虛擬磁帶系統(tǒng)中的數(shù)據(jù)��,兼容主流備份應(yīng)用軟件��,配備光纖通道和SCSI兩種接口模式�。如圖2所示���。
售價:1.5萬美元以上
網(wǎng)址:
方案2:Decru解決方案
Decru公司的解決方案包括 DataFort E和DataFort FC兩個系列���,如圖3所示��。
基本功能:用于加密NAS�、SAN����、DAS和磁帶備份等環(huán)境中的數(shù)據(jù)���,速率達千兆位�。
特色:(1)以透明方式加密及解密在網(wǎng)絡(luò)存儲設(shè)備來回傳送的數(shù)據(jù)�����,主要是因為采用隨機數(shù)生成器(TRNG)創(chuàng)建密鑰���,多密鑰加密方法確保了密鑰不會以明文形式傳輸��。
(2)采用集成智能卡,提供另一層驗證���。智能卡確保只有授權(quán)的管理員才能配置及管理DataFort��、授予數(shù)據(jù)訪問權(quán)限����。
(3)采用獨特的分層方案�����,隔離開管理存儲數(shù)據(jù)和讀取存儲數(shù)據(jù)���。
部署:DataFort FC部署如圖4所示�����。
特色:面向NAS環(huán)境的DataFort E440為3萬美元;面向SAN環(huán)境的DataFort FC440售價為3.5萬美元���。
網(wǎng)址:
方案3:Vormetric解決方案
Vormetric的解決方案是CoreGuard Core Security����。
基本功能:CoreGuard Core Security集成多種安全技術(shù)�。首先,CoreGuard保護了主機的完整性��,通過認(rèn)證��、授權(quán)技術(shù)��,防止未經(jīng)授權(quán)的應(yīng)用��、軟件工具及操作/文件系統(tǒng)以及蠕蟲��、特洛伊木馬�����、未授權(quán)補丁和被篡改代碼運行及訪問受保護數(shù)據(jù)�;其次,使用行業(yè)標(biāo)準(zhǔn)算法AES和3DES�����,在文件―系統(tǒng)層面提供基于策略的高速數(shù)據(jù)加密功能。
部署:安裝在被保護主機內(nèi)��。
售價:未知
網(wǎng)址:
