| 出版日期:2000-05-08 总期号:919 本年期号:31 |
|
 |
把信息安全的钥匙交给谁?
卞艳蓉 今天,在发达国家,中间件已经与操作系统、数据库管理系统并驾齐驱,成为基础软件的三架马车。特别是近几年来,只要是分布式应用软件,几乎无一例外地是在中间件基础上开发的。中间件成了计算机系统中牵连全局的重要一环,它直接关系到整个信息系统的安全与否。对我们来说,我们应该——— 尽管中间件的概念对普通电脑用户而言至今仍然,但业界对它可是并不陌生。虽然对它的确切定义至今仍是众说纷纭,但它在操作系统和应用软件之间起到的开发、运行平台作用和通信作用,以及进而给应用软件开发带来的灵活性、稳定性、可扩充性却已是毋庸置疑。 与世界顶尖技术平等对话 发达国家在软件产业的世界性战略规划上,历来遵循由他们完成基础软件开发、由发展中国家进行应用软件开发的原则。原因是后者缺乏技术,前者需要市场。这对发展中国家来说既是公平的也是别无选择的。 对于身处发展中国家行列的中国而言,攻克操作系统、数据库等高端软件堡垒需要跨越的障碍确实很大。以零市场份额的起点去赶超发达国家的高端技术,可以说不是同一个级别上的较量。然而,在中间件领域我们并不落后,甚至可以说从起步开始我们便与发达国家处于同一起跑线上。 如果说国产linux是我们国家软件产业在基础软件领域面向未来的卧薪尝胆,那么,中间件则是我们民族软件行业切入基础软件领域的一次现实的机会,而且是迄今为止整个民族软件业为数不多的几次机会之一。 事实上,国内已有企业抓住了这难得的机遇,东方通科技公司便是典型一例。自1992年东方通科技公司致力于中间件领域的开拓以来,它的中间件产品已经在全国450多个大中型关键业务系统中运行,总装机量近45000套。它在中国中间件市场的占有率已经遥遥领先于bea、ibm等国外公司的同类产品。同时大量的实际应用和严格测试也表明,我国的中间件不仅符合国际标准,在功能与性能上也完全可与国外同类产品媲美,而且更加切合中国现实的应用环境和网络环境。 不仅仅是利益的问题 在1996-1999年国内中间件市场发展的初期,据不完全统计,我们为中间件软件向国外支付了至少3500万美元。如果不是国内公司积极参与竞标,这项支出将不是3500万美元,而是几个亿。据idc预计,2000-2002年的三年中,中国中间件市场的容量将达到8.97亿美元,除去国内企业取得的市场份额和因此节约的外汇支出(每年约1.5亿美元)以外,我们约向国外厂商就软件进口支付3亿美元。现在,有些国外厂商推出“系统免费,服务有偿”。但即使这样,按照国际惯例每年一次按软件公开报价的15%支付技术服务费,也意味着我们要有5000万美元/年的技术服务支出,直至软件的使用期终止。 而利益还远不是问题的全部。 信息安全是国家安全的重要组成部分。我们现在所谈的各种保障信息安全的措施———软件加密、身份认证以及防火墙等等,都是建立在一个假设的基础上实现的。这个假设便是作为信息系统底层的计算机芯片和操作系统没有隐患。而这正是常常为人们所忽略的关键问题。一些产品以远程维护为由特意预留了“后门”,这也曾因此在全世界沸沸扬扬。我们且不去评论“后门”的动机是否善良,至少,自家豪宅的钥匙拿在自己手上是比较安全的道理尽人皆知。 中间件正好处于操作系统软件与用户应用软件之间,相当于一个过滤层,所有进出系统的数据都要首先经过它的检验。尤其在金融、电信、邮政、交通、公安等要害部门,中间件是否可靠将直接影响整个系统的安全。 我们已经在操作系统这第一把钥匙上受尽了委屈,难道还要把中间件这第二把钥匙也交出去吗? 面对巨大的契机 九十年代流行的client/server结构已大大地阻碍了计算机网络应用系统的发展。它过多地依赖供应商,数据存取受到限制,也难以管理客户端的机群,开发多层结构的大型复杂分布式系统已成为当前发展的焦点。但目前的系统软件都不支持处理分布式系统所要求的功能,只有中间件填补了这个空白,从而让用户把开发的精力集中在与应用有关的环节上。因而,在今后的一个时期内,全球中间件市场将有一个迅猛的增长。 然而同样的性能,国内用户往往选择国外知名公司的产品,他们忽略了一个重要的环节———软件的国情。国内许多大企业采用多级树型管理结构,而国外中间件产品大多采用网状结构。具体到软件应用水平上则差距更大,国内许多行业采用的是低版本的应用软件,而国外的中间件产品大多是针对unix、windows和ibm体系的。其实,国内用户最适用的应该是从开发伊始就直面应用现实的“中国的中间件”。 信息产业的国产化自始至终走在一条漫长而又艰难的路上。回过头来看我们目前使用的硬件设施、软件操作系统,大多是国外产品。在信息技术越来越重要的今天,我们难道不应该为解决信息安全问题选择一条切实可行的中国之路吗? |
||||||||||||||||
