伴隨中美在信息安全領域的博弈升級,棄用IBM高端服務器,尤其在事關金融安全和電力安全的銀行、電力系統(tǒng)棄用IBM高端服務器正成為一個熱門話題,而對IBM服務器的潛在風險評估也成為了包括工信部、科技部、發(fā)改部等多個政府部門的重要工作。
與此同時,棄用IBM服務器正成為國內公司搶占上位的重要機會,消息傳出,國內市場的多家服務器企業(yè)股票出現(xiàn)上漲,而在2014年第一季度中國服務器市場上拔得頭籌的浪潮信息更是大做文章,推出IBM to Inspur計劃,志在全盤接管IBM業(yè)務。
且不說IBM在高端服務器市場上的地位能否在短時間被取代,單純從信息安全的角度來看,有一個問題就值得反思:棄用IBM高端服務器產(chǎn)品,真的就能實現(xiàn)信息安全嗎?
據(jù)《中國經(jīng)營報》記者從知情人士處獲得的消息顯示,“包括谷歌、蘋果、IBM、微軟、英特爾、甲骨文、思科等全球科技巨頭在內的一個工作小組已經(jīng)成立,盡管這個工作小組詳細底細不得而知,但其一項重要的工作就是要在全球的技術創(chuàng)新中不斷建立美國可以主導的技術框架和技術標準。”
“比如云計算、大數(shù)據(jù)、虛擬化等,這些在互聯(lián)網(wǎng)時代越來越潮的詞匯,都由這些巨頭提出,伴隨其在全球的應用推廣,逐漸建立著他們之于未來社會技術領導者的地位。”
這也就意味著,如何在整個技術發(fā)展的軌跡上建立屬于自己的技術框架,提出自己的技術標準,已經(jīng)成為信息安全時代的重要議題,而這個議題,恐怕要比棄用哪家的服務器、哪個操作系統(tǒng)或者哪個軟件更為重要。
IBM的超強本土化戰(zhàn)略
截至目前,IBM的高端服務器已經(jīng)滲透了近90%國內銀行的核心系統(tǒng)。
不僅如此,在深交所和上交所,同樣可以看到包括IBM以及其他美國科技巨頭所提供的后臺數(shù)據(jù)服務。
在金融、電力、交通、醫(yī)療、物流等多個領域,IBM高端服務器的應用基本上處于壟斷地位。
據(jù)了解,現(xiàn)在國內銀行近90%的核心系統(tǒng)都是IBM提供的,主要因為金融業(yè)對核心系統(tǒng)的穩(wěn)定性、可靠性和安全性要求極高,在國內銀行業(yè)核心系統(tǒng)中IBM處于壟斷地位。
這一方面取決于IBM在技術領域的不斷升級,另一方面也與其在中國市場的布局密切相關。
看看IBM在中國的市場攻略。事實上,IBM在中國高端服務器市場的布局早在10年前就已經(jīng)開始,2003年Gartner公司曾發(fā)布了以出貨量計算的服務器銷售數(shù)據(jù),當時,如果按照以銷售臺數(shù)計算,IBM在市場份額上只能排到第三,落后于占比30%的惠普(33.84, -0.03,-0.09%)和19%的戴爾,但在高端服務器市場,IBM的份額卻獨步市場。
據(jù)業(yè)內人士表示,“在大型機時代,IBM可謂一統(tǒng)江湖,鼎盛時期全球占有率高達80%。”
為了進一步搶灘中國市場,2003年IBM 在北京的UNIXWorld 2003大會上發(fā)出了要占領服務器高端市場50%的目標。
同時,IBM的產(chǎn)品不斷升級,比如容量按需升級的設計,頗受客戶歡迎。
2008年金融危機之后,面對各大銀行縮減采購開支,IBM開始放下身段進軍區(qū)域市場,比如將IBM System X服務器產(chǎn)品技術和解決方案送到廣大區(qū)域市場用戶的“家門口”。
而IBM強大的競爭優(yōu)勢之一就是本土化。盡管性能、穩(wěn)定性、性價比、服務、價格、品牌是目前行業(yè)用戶選購服務器產(chǎn)品的最關注因素,但除此之外,對于技術性能相差不多的國際品牌來說,本土化的能力就成為競爭的焦點。IBM eServer X系列服務器中國區(qū)總經(jīng)理吳磊曾說:“IBM的優(yōu)勢是在IBM本土化的進程中滲透出來的,本土化是我們根本的競爭優(yōu)勢。”
這也就意味著,IBM更了解中國,更了解中國行業(yè)客戶對數(shù)據(jù)存儲以及交換的需求。
以2002年IBM推出的基于企業(yè)級X-架構的eServer X系列服務器產(chǎn)品,其產(chǎn)品研發(fā)得到了來自長城國際信息產(chǎn)品有限公司(IIPC)和IBM中國研究中心的支持,同時其服務體系則是IBM與中國鐵道部計算中心合作創(chuàng)辦的藍色快車計算機工程技術有限公司,數(shù)據(jù)顯示,藍色快車覆蓋了中國100多個城市。
領先的技術和不斷本土化的策略換來了中國的巨大市場。
2011年,IBM系統(tǒng)與科技部大中華區(qū)System X總經(jīng)理孫丹在接受媒體采訪時表示:“IBM把整個全球分成了20多個區(qū)域,大中華區(qū)(中國大陸及香港、臺灣)在整個全球X86的產(chǎn)品線里,在2010年四季度超過了北美東部,成為全球最大的一個區(qū)域。”
而X86產(chǎn)品線的布局,據(jù)孫丹表示:“從整個IT的趨勢來看,無論是云計算、虛擬化,包括HPC、ERP都是在往X86走,這是不可缺少的一個平臺。”
“以云計算為例,它非常熱,但云計算大部分基于Linux,Linux主要是跑在X86上。所以我們看到了這個趨勢,并在這一領域加大投入。”
技術的迅猛發(fā)展,X86系列目前已成為低端產(chǎn)品線,IBM將這項業(yè)務出售給聯(lián)想,其高端產(chǎn)品線則滲透到了中國的大型國企和金融系統(tǒng),比如銀行核心用的全是i系列和z系列。
伴隨IBM在全球整體的策略是往服務、軟件、語音等大數(shù)據(jù)方面去轉型,IBM正完成其在中國的云計算布局。
2010年,IBM中國成立了專門的云計算事業(yè)部,通過整合、創(chuàng)新,為用戶提供新的云計算服務。2013年7月31日,IBM公有云通過與首都在線合作的模式落地,再一次以本土化的模式基本完成在中國的云計算布局。
由此,縱觀IBM在技術研發(fā)和中國市場開拓上的軌跡和路線,不難看出其在中國的廣泛滲透。來自業(yè)內的人士就指出,“IBM提供的不只是機器設備,而是一整套的解決方案,例如一個服務器附帶一整套的操作系統(tǒng),國內技術的可替代性目前還達不到。”
這也就意味著,簡單地棄用IBM服務器很難真正解決信息安全的問題,因為伴隨巨頭企業(yè)的轉型,其控制模式已經(jīng)在發(fā)生改變。就像IBM會賣掉其低端服務器業(yè)務一樣,總有一天,當云計算和虛擬化的應用進一步升級之后,誰又能說高端服務器不可能成為雞肋呢?
對此,IBM官方回復稱,IBM一直是一個可信賴的合作伙伴,致力于為銀行、通信和其他行業(yè)的客戶提供安全的系統(tǒng)架構產(chǎn)品和服務。
被強化的不可替代性
盡管浪潮信息等國內企業(yè)雄心勃勃,但真正取代IBM所占據(jù)的高端服務器市場卻并不容易。
盡管來自美國IT市場研究公司高德納的最新數(shù)據(jù)顯示,2014年第一季度,中國服務器市場上,本土廠商的份額大幅增長,其中浪潮服務器出貨量80929臺,市場份額19%,位居中國第一、全球第五,同比增長288%,成為全球增長最快的廠商。但由于其產(chǎn)品結構偏重中低端服務器市場,對IBM還很難構成競爭對手。
這種競爭實力的懸殊,一方面源自企業(yè)自身的研發(fā)能力。另一方面,則與之前提及的美國科技巨頭之間的聯(lián)盟有關。
舉例來說,IBM和惠普等美國企業(yè)在企業(yè)級市場有聯(lián)盟,他們在技術開發(fā)時就可以相互兼容。但是國產(chǎn)化設備卻不行,需要自行調配兼容性,但對企業(yè)客戶來說,兼容性可以最大化地降低企業(yè)投資成本,提高效益,所以即使小范圍的替代也要確保兼容性。
在這種情況下,國內企業(yè)要想在金融機構的核心系統(tǒng)中進行替代,必須仰仗國家政策的支持,否則很難有銀行敢于出來試點,因為二次宕機問題很嚴重。
而除了兼容性的問題之外,與芯片廠商的合作也至關重要,因為服務器的效率很多時候要基于CPU的性能??v觀IBM所推出的新品,很多時候都會與其他巨頭同步推出。比如2011年IBM推出新一代X5服務器的時候,英特爾也發(fā)布了它最新的10核新一代至強MP處理器。
在IBM看來,客戶不是簡單增加服務器,而是要提高CPU使用率,這樣就能在能源、冷卻上降低成本,減少管理的瓶頸。因此需要在架構上提供一個更有優(yōu)勢的設計,保護客戶的投資。
而這種在架構設計之初就開展的合作和聯(lián)合,對于國內企業(yè)來說,尚有一段較長的距離。而這也恰恰是IBM及美國科技巨頭聯(lián)合建構起來的不可替代性?;谶@種不可替代性,他們可以控制市場,甚至不排除在關鍵時刻服務于美國的國家安全。
后門隱患與定時炸彈
事實上,伴隨中國有可能在2020年最遲不超過2025年會超越美國的判斷越來越成為現(xiàn)實,中美兩個國家在信息安全乃至技術領域的博弈會不斷升級。而中美兩國的科技企業(yè)也將在這種博弈升級的過程中不斷面對各種來自國家政策層面的風險和挑戰(zhàn),當然也包括機遇。
目前,IBM不過是眾多美國科技公司遇挫中的一員,有消息顯示,中國各大金融機構還使用了來自瑞銀的系統(tǒng),而中國遍布大街小巷的ATM機,則是美國花旗銀行自動取款機的翻版。按照美國2006年推出的NSA法案,這些機器設備都有后門隱患。
同時,不僅僅是IBM,當國內企業(yè)的所有創(chuàng)新都基于別人的操作系統(tǒng),基于別人的芯片或CPU實現(xiàn)的時候,這些產(chǎn)品本身也并不是安全的。(相關報道見2062期C5版)
從技術理論來說,后門的存在為竊取數(shù)據(jù)以及遠程控制提供了便利,并給使用方埋下了難以想象的風險炸彈。但關鍵是這些炸彈是否會被開啟或在多大程度上被開啟。來自美國智庫蘭德的報告就顯示,當中國經(jīng)濟對亞太安全乃至全球安全有著不可替代的重要作用時,美國抉擇要在多大程度上把中國作為同盟者抑或對手。
而對于中美企業(yè)來說,如何評估上述風險并做出經(jīng)營上的決策正變得至關重要,這或者是比單純棄用某個產(chǎn)品更為重要的話題。
今年4月,全球最大的保險經(jīng)紀機構達信(Marsh)發(fā)布了一項風險調查。根據(jù)調查結果顯示,網(wǎng)絡攻擊或數(shù)據(jù)泄露造成的公司聲譽受損風險成為了亞洲公司最為關切的問題。
達信歐洲、中東及非洲網(wǎng)絡風險服務部負責人StephenWares在大會上表示:“網(wǎng)絡攻擊和數(shù)據(jù)泄露顯然是全球性風險。該風險的嚴重性和頻率在全世界范圍內,尤其是在亞洲都呈上升趨勢。由于股東和其他利益相關方都希望公司的聲譽和安全得到保障,這一風險問題已經(jīng)從公司的IT部門上移至公司董事會的工作日程。”
達信亞洲財務及專業(yè)責任保險部負責人Stella Tse表示:“亞洲各國新出臺的數(shù)據(jù)保護法律以及該地區(qū)網(wǎng)絡攻擊事件的增多都迫使各公司必須采取風險緩釋、安全漏洞響應和保險措施。我們的調查結果顯示,公司現(xiàn)在認為這些風險,尤其是聲譽受損風險迫在眉睫,不容忽視。”
無獨有偶,2014年兩會期間,蘇寧董事長張近東也就信息安全問題進行提案,指出“隨著互聯(lián)網(wǎng)在中國應用的領域越來越廣、人群越來越多,中國已成為網(wǎng)絡攻擊的主要受害國。僅2013年11月,境外木馬或僵尸程序控制境內服務器就接近90萬個主機IP。侵犯個人隱私、損害公民合法權益等違法行為時有發(fā)生。”
由此,如何從技術發(fā)展、法律設計、統(tǒng)一機制等多個角度進行信息安全的總體設計正成為一項重要議題,而對于企業(yè)來說,如何順應這些技術的發(fā)展和機制的設計,在經(jīng)營所在國做到合規(guī)合法正成為時下的一項重要挑戰(zhàn)。