作者来源:《中国信息安全》崔光耀
自主创新,网络安全新抓手
在新兴信息技术领域,由云计算于所处的基础性地位,而被称为“看不见的冰山”,正以超常规的速度发展。《云计算发展白皮书(2019年)》报告显示,2018年我国云计算整体市场规模达962.8亿元,其中私有云市场规模达525亿元,较2017年增长23.1%,预计未来几年将保持稳定增长,到2022年市场规模将达到1172亿元。来自市场研究机构Gartner的数据显示,云计算已经成为增长最快的科技领域,整体增长速度为25%,而整体IT市场的增长率仅为1.1%,向云端迁移已经成为IT支出的主要驱动因素。
在国内也呈现出同样的趋势,越来越多的企业或组织依靠云来实现数字化转型,而数字化转型乃是当前中国经济结构性变革的主线。在这一趋势下,企业不单是迁移上云,"全站云化"已经非常普遍,有统计超过80%的新创科技公司从建立的第一天起就跑在云平台上,同时更多企业也在关闭线下IDC数据中心把业务迁到云上。德意志银行分析报告认为,中国现在有84%的企业有意愿要上云,认为云是未来。新发布的等级保护2.0版本将等级保护对象从信息系统扩展到网络基础设施、云计算平台、大数据平台、物联网、工业控制系统、采用移动互联技术的系统等,并对上述新技术提出了新的安全扩展要求。这对云服务提供商来说,无疑是巨大的利好。
云服务这片蓝海的确市场很大,但竞争同样激烈。一方面,某种程度的同质化导致难以满足用户多样化需求,行业细分细化在所难免,另一方面抢占先机,迅速扩大市场,成为云服务提供商的首要任务。在这样的形势下,新的突破口在哪里,工作新抓手是什么,这是一个现实的、带有普遍性的共性问题。
人们发现,对于网络安全而言,自主创新正是当下一个重要的抓手。随着等保2.0标准的颁布实施和今年即将发布的《关键信息基础设施保护条例》,以及数据保护条例(征求意见稿)等法规的相继出台,大家越来越清楚意识到,对于政府、关键信息基础设施单位等防护对象,自主创新的重要性日益显现,甚至成为一种刚性需要。
自主创新需要哪些硬核
对于像ZStack这样的云服务提供商而言,由于用户遍及政府、金融、教育、互联网、能源、制造业等千余家,在提供满足用户业务需求的技术层面的基础上,近来更加迫切地认识到自主创新对业务发展的重要性,并举力而为之。
ZStack创始人兼CEO张鑫给出的解释是,一方面,源自市场切实的需求,去年由于贸易冲突等原因,自主创新越来越被业界,包括政府,客户等层面重视。,ZStack也实实在在落地了很多泛政府项目,特别是安可项目,在这过程中真实地看到了泛政府行业对自主创新的需求,即国家对自主创新产品的支持。而在商业层面,ZStack恰好也能够完全满足这样的要求。另一方面,ZStack从诞生第一天开始,就在坚持自主创新,打造完全自研的云平台,与这一要求不谋而和。早年间,大家对这个还不敏感,甚至怀疑,因为当时大多企业是基于国外开源项目做云的产品或者项目,如果那时强调自主创新的品牌,一开始不容易被市场认同和接受。这也是过去几年,ZStack没有过多去强调和宣传的原因。
至于如何做到和实现自主创新和自主可控,它有哪些硬的指标?从自主层面,也就是知识产权来看,衡量的依据是产品里边有多少成分是企业自己的东西,因为2B产品涉及的东西很多,或多或少都会涉及国外开源的东西。如果90%都是企业自研的东西,借助了一小部分国外开源的话,则可以认为是自主创新的东西。目前,ZStack是拥有完全自主知识产权的,同时,将ZStack开源在github上边,并且打造了国内首个IaaS开源社区——zstack.io。ZStack代码都开源了,这也是衡量是否自主的一个要素。
从可控层面来说,一方面,要看技术、产品的方向是不是企业可以自主控制的;其次,这个产品里边发生的问题,企业是不是都能解决。所以一定是企业自研的东西,才是可控的,只有这样,企业才可以主导技术、产品后续发展方向,而且所有代码都是企业自己写的,出了任何问题,都在企业可控的范围内。总体来说,自主是可控的必要条件,也是重要的条件。没有这个,可控无从可谈。
而做到这些,让用户接受和认可,不是企业在自说自话,要看实际效果。在实践中,商业推广过程最大的难点,在于起步是最难的。ZStack很早以前就已经在做自主创新,并且和合作伙伴适配协同,比如适配国产ARM服务器,落地云上贵州项目。有了标杆案例、用户、合作伙伴和长期稳定的运行积累以后,做新的客户就比较容易了。因此当泛政府行业需求多起来以后,ZStack才能在有准备的情况下,赶上了这波浪潮,及时响应市场的需求。
目前泛政府行业是自主创新最好的切入点,也就是ToG,购买力是最强的,然后才是金融行业和民营企业。ZStack是在泛政府领域先做起来,在一些关键信息基础设施行业,比如海关、金融、铁道、交通、水利、能源、医疗、关键互联网这些关系国计民生的行业,ZStack携手合作伙伴有了丰富的积累和落地经验。
ZStack自主创新的延展
在网络安全领域,如何把一个好的想法具体落地向来知易行难,作为一家新锐云计算厂家,ZStack在践行自主创新理念方面做了很多扎实工作和实践探索,张鑫介绍说:
自主也是创新的前提,我们会发现很多场景、需求,其实在已有的项目里边是没有办法借鉴的。比如混合云,世界上没有一个开源项目叫混合云。在这点上,我们跟国外企业起点都是一样的。对于ZStack来说,早在2017年,ZStack就跟阿里云推出“无缝混合云”,双方收获了众多经典的混合云实践案例,智慧贵安、徐工集团、东方明珠、南京大学等。当时没有开源项目做参照,也没有成熟的产品做参照,那个时候ZStack就已经在做创新,而且创新完全基于客户的需求来的。从这一点来说,创新过程中对于技术、产品要做很多改动,如果产品不是自主研发的,那么企业是很难去做创新。
同时,衡量是否创新,其实还可以看是否是具有普遍价值的东西,也就是说是不是是普适的。信通院很早就投入了混合云领域,做了很多调研,基于混合云领域的创新,以及落地成果,ZStack也是最早一批参与进来,推动行业标准评测做起来的企业。比如信通院发布第一本《混合云白皮书》时,ZStack就是最早参与的单位,而且是唯一一家贡献了两个章节的单位。2018年,ZStack助力《开源治理白皮书(2018年)》、《云网融合产业发展白皮书(2018年)》发布。而今年白皮书发布,ZStack依然是主要的参与者,在2019可信云大会上,ZStack助力《混合云白皮书(2019年)》、《电信云白皮书(2019年)》、《云计算与边缘计算协同九大应用场景白皮书(2019年)》三本白皮书发布。而ZStack所服务的东方明珠、饿了么、农信互联还是2017中国混合云十大标杆用户。此外,ZStack一直在主动参与、跟随国家做行业评测,推动混合云行业标准的设立。
对于上下游合作伙伴来说,实现自主可控、自主创新需要他们的共同参与合作,比如要同芯片、服务器、操作系统等方面进行适配与合作。据了解,目前ZStack已经跟国内主流的国产芯片、服务器、操作系统等厂家进行了深度适配。至于安全层面,ZStack也已经同国内很多安全企业有了深度的合作,而且得益于产品化优势,双方对接的时候速度非常快。比如阿里云云盾安骑士系统、360等都与ZStack进行了无缝的整合,并且有大量的合作落地。
其实,不仅在云服务领域,在整个网络安全行业来说,从自主可控、安全可信,到现在倡导自主创新,作为高强度对抗的前沿技术,网络安全的创新应该是其发展前进的核心驱动力,又由于这一领域的特殊性,把握核心技术,坚持自主创新,才能有效保证国家、社会和公民的安全。这个过程,既是认识深化的结果,也是现实对抗的需要。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。