信息安全将成为重中之重

2015-03-31 11:52
软件和集成电路 2015年2期
关键词:数据安全架构信息安全

过去政府、企业等用户在业务风险、流程风险方面的投入较多,但在基础IT架构和应用系统方面的风险管控的投入不够,数据安全风险也很高。

自2013年“斯诺登事件”发生并在全世界范围内发酵以来,无论是国家、政府还是各行各业的企业、广大民众,都对信息安全有了全新的认识,在此之前更早的时候或许大家都对信息安全有所了解,但是对其重要性没有那么深刻和形象的认知,因此,我认为,2013年是人们对信息安全有强烈危机认识的一年。

在此之后,信息安全就没有离开过大家关注的视野,并且在2014年,人们逐渐从意识和认知转向实际行动,特别是较为敏感的领域,同时也影响着“IT人”的决策。

曾经不少企业用户在选型的时候,都会首先选择世界最先进的国家的软件或者硬件产品,以保障这个决策不会造成失误和风险,2014年这个整体观念都在转变,而且用户不仅仅要考虑硬件、软件以及整个 IT的建设方面技术的先进性,更要把信息安全放在一个非常高的高度,我觉得这是2014年的特征。

自主可控不可或缺

2015年,我预测人们对信息安全的重视程度越来越高,有基础条件和经济实力的客户甚至会重新审视基础架构、应用架构方面的安全性,根据具体情况进行优化或者重构。同时,信息安全的重要性不仅仅是体现在2015年,在这以后也应该是一个非常重要和明显的发展趋势,那么从整个架构的层面来考虑和保障信息安全是重中之重。

随着信息安全趋势对各个行业的渗透速度加快,我国的IT服务商也迎来了新一轮的机遇和挑战,这个变化应该还是比较大的,我认为通俗一点讲,就是行业“洗牌”的机会。信息安全需要多方协同发力,特别是在逐渐实现基础软硬件和重要IT服务的国产化替代方面,建立自主、安全、可控的IT架构体系和自主IT产业链。因此,具有自主知识产权的IT厂商需要考虑的是如何在技术水平达到一定高度后,把自己的软硬件产品和服务,以及解决方案做得更好。

同时,在IT系统本身的风险管控需求可能会再增长,特别是一些数据量很大的领域,数据安全也是一个关键。我们公司在这方面也做了一些自己的产品和解决方案,希望能够解决IT系统自身的风险。

大数据应用更为普遍

近两年,大数据的概念普遍被大家接受,并且落地应用越来越多。我个人认为,数据分析以及它的应用是一个长期的发展趋势。目前来看,在大数据的技术层面,大家都已经做了很多的沉淀,各自所储备的技术已经相对比较成熟,并且基于大数据技术的架构也都比较清晰,因此应用效果会在2015年以及未来的几年有一个明显的递增。各行各业利用数据进行分析并充分应用分析结果,能够在改善管理、扩大营销、指导决策等方面做出较多的尝试和改变。

广泛采用BOT模式

从项目模式的角度上讲,我认为今后BOT(build-operate-transfer即建设-经营-转让,是私营企业参与基础设施建设,向社会提供公共服务的一种方式。)模式可能会越来越多,过去政府的IT项目大多是政府出钱,企业投标的模式,但是现在国家比较鼓励用BOT的模式。

这种方式有利于吸收社会资源参与政府的社会管理和公共服务,通过政府授权企业特许经营的模式,为具有技术实力经济实力的规模企业提供更多的发展机会和多元化的经营渠道,也为政府部门缓解财政负担、控制投资风险、提高项目运作效率提供了很好的方式。endprint

猜你喜欢
数据安全架构信息安全
基于云控平台雾计算架构的网联汽车路径控制
信息安全不止单纯的技术问题
部署推进2020年电信和互联网 行业网络数据安全管理工作
工信部:2021年初步建立网络数据安全标准体系
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
数据安全政策与相关标准分享
VIE:从何而来,去向何方
企业架构的最佳实践
2014第十五届中国信息安全大会奖项