中国信息化:航空航天:信息安全靠主动


 2015-06-04 13:05:12       755

如今,无论你身在哪一个行业,安全都是无法忽视的话题。面对日益复杂的信息安全需求,“安全可 控”需要新一代的开放、弹性架构来重构 IT 系统。当前,新一轮工业革命正在全球范围内兴起,智能化、网络化、数字化成为未来全球工业的发展方向。中国工业4.0逐步从概念走入现实的大环境中,作为国家创新驱动战略的重要一环,航空航天产业将在移动互联的飞速发展下,主动适应新常态,深化新一代信息技术的集成应用,遵循国家创新战略,用创新技术推动信息化安全可控对接,至关重要。在IT 新常态下,航空航天信息化安全可控对接离不开自主可控、开放弹性的创新型安 全推进策略与相应的软件平台产品。

不断强化的主动意识

从大环境的变化来看,目前我国航空航天企业的 主动信息化意识正在逐步增强,这与10年前的情况大不相同。不少了解行业需求的专家回忆:以前航空航天企业在信息化与信息安全领域一直都被技术提供方以“先入为主”的思想左右,技术方显得较为强势,而需求方则因对技术和自身需求不了解而被迫接受技术的灌输。但随着企业信息化意识的逐年提升,企业的信息化安全意识主动性不断增强,市场也从产品导向转向了需求导向。熟悉这一市场的普元信息军工业务部技术总监郑星光回忆,在航空航天领域,国外不少产品动辄上千万元的采购费与数百万元的维护费用让不少企业用户饱受煎熬,由于信息化产品的延续性很强,不少企业一时很难摆脱高昂的维护费,因此满足个性化需求和实现信息安全自主可控的过程并不顺利。但可喜的是,随着需求导向性市场的不断完善, 特别是2014年以来行业对于安全可控的需求有了更加显著的提高,企业的个性化需求也更加具体,航空航天企业对于信息安全的掌控性要求更高,这进一步打破了技术市场的垄断。

目前,国内外航空航天领域信息安全的技术及软件差距正在缩小,技术平台也几乎处于同一起跑线上。同时,在新一轮的“十三五”规划中,也将对于如何选择更加开放的信息化软硬件产品及平台给予进一步指导。这为开放性的产品和众多国内技术、软件企业提供了良好的发展空间。

同时,从本土化的角度来看,国内从事信息化技术服务的企业应该更了解国内企业的需求,在技术上更能够做到统一规范,这一点是国外企业所无法适应的。 不同于传统ERP企业,我国的航空航天企业多是 采取科研+生产的模式,对于技术的了解程度很高,对于信息安全也有着自己的标准。安全可控推进过程要遵循技术调研、方案论证、试点实施、全面推广来进行。因此必须认识到,安全可控并不是简单国产化,也不是简单的设备、软件替换,而是用新一代的开放 弹性架构来重构 IT 系统。例如成飞集团对于安全技术的要求就特别强调了其灵活适应性,而定制化的产品显然无法适应。这需要软件、平台方在基于知识积累的基础上实现构建式开发。

弹性平台脱颖而出

目前在航空航天行业的信息安全也划分为软件、硬件、数据、网络等不同领域。同时航空与航天两个领域本身也存在较大差别,不同领域的市场情况也各不相同。拥有众多行业(特别是航空航天领域的软件平台建设)经验的郑星光坦言,软件平台的特点之一就是“安全可控”,只有搭建合理有效的软件平台才能实现航空 航天信息化的“安全可控”和IT架构的开放弹性。例如,针对航天航空信息化“安全可控”推进策略,把信息安全的主动权交给用户的做法。这种做法把航空航天信息化技术平台架构分为四个层面:最下面是基础设施平台化,第二层次主要是数据管理平台化和业务流程平台化,第三层次是应用开发平台化、科技管理平台化、运维监控平台化,最上面是服务支撑平台化。

在这样的“大平台”构建下,航空航天信息化技术平台能够有效解决技术一致性、敏捷可靠、安全可控、自动化运维等行业痛点,用开放、弹性的信息化科学管理实现“七统一”信息平台。在安全可控层面,基于开放式技术路线,提出航天航空信息化安全可控推进策略。该策略分为直接引用、直接替换、平台迁移、系统迁移四种方式。直接引用,是指在新技术、新模式带来的新应用需求方面,可以直接采用安全可控的软件产品和解决方案。直接替换,是指对于基础软件,可以直接采用替换策略, 对非安全可控的软件直接采用1:1的替换策略 ,如应用服务器、消息中间件、数据库、操作系统。平台迁移,是指对信息化基础平台进行替换:对企业应用 架构支撑平台,如SOA开发平台、流程平台、业务集成平台、数据平台、监控平台,进行统一的迁移。系统迁移,是指将企业的整体信息系统整体迁移到安全可控的软件、硬件产品和解决方案上。在平台迁移过程中,需要对建立在企业应用平台之上的应用进行分批、分阶段进行迁移工作;最终完成所有的应用系统完成迁移工作,使得企业的应用全部构建在自主掌控的硬件、操作系统、数据库、中间件、企业应用平台之上。

实际上,所谓弹性的安全策略,首先是指开放的技术,基于标准交付的平台产品。这种产品的特性是适应性强,由于其技术标准也是基于开放的技术所指定的,因此标准本身也是开放的。这在一方面能够将信息化的安全主动权交还给应用企业,另一方面,为了不失去市场地位,不少国外厂商也被迫开始选择开放性的产品。但无论是哪一方面,获利的都将是航空航天企业。 在“互联网+”的新时代背景下,信息安全产品应该更具想象力,这再一次激发了传统企业的活力,躲避并不能带来安全,只有掌握核心技术又能跟上市场需求的产品,才能赢得用户的认可。

转自《中国信息化》 2015年5月10日出版  记者 邢帆

相关阅读: