美企巨头秘建技术联盟 弃用IBM仍存安全隐患
扫描二维码
随时随地手机看文章
伴随中美在信息安全领域的博弈升级,弃用IBM高端服务器,尤其在事关金融安全和电力安全的银行、电力系统弃用IBM高端服务器正成为一个热门话题,而对IBM服务器的潜在风险评估也成为了包括工信部、科技部、发改部等多个政府部门的重要工作。
与此同时,弃用IBM服务器正成为国内公司抢占上位的重要机会,消息传出,国内市场的多家服务器企业股票出现上涨,而在2014年第一季度中国服务器市场上拔得头筹的浪潮信息更是大做文章,推出IBM to Inspur计划,志在全盘接管IBM业务。
且不说IBM在高端服务器市场上的地位能否在短时间被取代,单纯从信息安全的角度来看,有一个问题就值得反思:弃用IBM高端服务器产品,真的就能实现信息安全吗?
据《中国经营报》记者从知情人士处获得的消息显示,“包括谷歌、苹果、IBM、微软、英特尔、甲骨文、思科等全球科技巨头在内的一个工作小组已经成立,尽管这个工作小组详细底细不得而知,但其一项重要的工作就是要在全球的技术创新中不断建立美国可以主导的技术框架和技术标准。”
“比如云计算、大数据、虚拟化等,这些在互联网时代越来越潮的词汇,都由这些巨头提出,伴随其在全球的应用推广,逐渐建立着他们之于未来社会技术领导者的地位。”
这也就意味着,如何在整个技术发展的轨迹上建立属于自己的技术框架,提出自己的技术标准,已经成为信息安全时代的重要议题,而这个议题,恐怕要比弃用哪家的服务器、哪个操作系统或者哪个软件更为重要。
IBM的超强本土化战略
截至目前,IBM的高端服务器已经渗透了近90%国内银行的核心系统。
不仅如此,在深交所和上交所,同样可以看到包括IBM以及其他美国科技巨头所提供的后台数据服务。
在金融、电力、交通、医疗、物流等多个领域,IBM高端服务器的应用基本上处于垄断地位。
据了解,现在国内银行近90%的核心系统都是IBM提供的,主要因为金融业对核心系统的稳定性、可靠性和安全性要求极高,在国内银行业核心系统中IBM处于垄断地位。
这一方面取决于IBM在技术领域的不断升级,另一方面也与其在中国市场的布局密切相关。
看看IBM在中国的市场攻略。事实上,IBM在中国高端服务器市场的布局早在10年前就已经开始,2003年Gartner公司曾发布了以出货量计算的服务器销售数据,当时,如果按照以销售台数计算,IBM在市场份额上只能排到第三,落后于占比30%的惠普(33.84, -0.03,-0.09%)和19%的戴尔,但在高端服务器市场,IBM的份额却独步市场。
据业内人士表示,“在大型机时代,IBM可谓一统江湖,鼎盛时期全球占有率高达80%。”
为了进一步抢滩中国市场,2003年IBM 在北京的UNIXWorld 2003大会上发出了要占领服务器高端市场50%的目标。
同时,IBM的产品不断升级,比如容量按需升级的设计,颇受客户欢迎。
2008年金融危机之后,面对各大银行缩减采购开支,IBM开始放下身段进军区域市场,比如将IBM System X服务器产品技术和解决方案送到广大区域市场用户的“家门口”。
而IBM强大的竞争优势之一就是本土化。尽管性能、稳定性、性价比、服务、价格、品牌是目前行业用户选购服务器产品的最关注因素,但除此之外,对于技术性能相差不多的国际品牌来说,本土化的能力就成为竞争的焦点。IBM eServer X系列服务器中国区总经理吴磊曾说:“IBM的优势是在IBM本土化的进程中渗透出来的,本土化是我们根本的竞争优势。”
这也就意味着,IBM更了解中国,更了解中国行业客户对数据存储以及交换的需求。
以2002年IBM推出的基于企业级X-架构的eServer X系列服务器产品,其产品研发得到了来自长城国际信息产品有限公司(IIPC)和IBM中国研究中心的支持,同时其服务体系则是IBM与中国铁道部计算中心合作创办的蓝色快车计算机工程技术有限公司,数据显示,蓝色快车覆盖了中国100多个城市。
领先的技术和不断本土化的策略换来了中国的巨大市场。
2011年,IBM系统与科技部大中华区System X总经理孙丹在接受媒体采访时表示:“IBM把整个全球分成了20多个区域,大中华区(中国大陆及香港、台湾)在整个全球X86的产品线里,在2010年四季度超过了北美东部,成为全球最大的一个区域。”
而X86产品线的布局,据孙丹表示:“从整个IT的趋势来看,无论是云计算、虚拟化,包括HPC、ERP都是在往X86走,这是不可缺少的一个平台。”
“以云计算为例,它非常热,但云计算大部分基于Linux,Linux主要是跑在X86上。所以我们看到了这个趋势,并在这一领域加大投入。”
技术的迅猛发展,X86系列目前已成为低端产品线,IBM将这项业务出售给联想,其高端产品线则渗透到了中国的大型国企和金融系统,比如银行核心用的全是i系列和z系列。
伴随IBM在全球整体的策略是往服务、软件、语音等大数据方面去转型,IBM正完成其在中国的云计算布局。
2010年,IBM中国成立了专门的云计算事业部,通过整合、创新,为用户提供新的云计算服务。2013年7月31日,IBM公有云通过与首都在线合作的模式落地,再一次以本土化的模式基本完成在中国的云计算布局。
由此,纵观IBM在技术研发和中国市场开拓上的轨迹和路线,不难看出其在中国的广泛渗透。来自业内的人士就指出,“IBM提供的不只是机器设备,而是一整套的解决方案,例如一个服务器附带一整套的操作系统,国内技术的可替代性目前还达不到。”
这也就意味着,简单地弃用IBM服务器很难真正解决信息安全的问题,因为伴随巨头企业的转型,其控制模式已经在发生改变。就像IBM会卖掉其低端服务器业务一样,总有一天,当云计算和虚拟化的应用进一步升级之后,谁又能说高端服务器不可能成为鸡肋呢?
对此,IBM官方回复称,IBM一直是一个可信赖的合作伙伴,致力于为银行、通信和其他行业的客户提供安全的系统架构产品和服务。
被强化的不可替代性
尽管浪潮信息等国内企业雄心勃勃,但真正取代IBM所占据的高端服务器市场却并不容易。
尽管来自美国IT市场研究公司高德纳的最新数据显示,2014年第一季度,中国服务器市场上,本土厂商的份额大幅增长,其中浪潮服务器出货量80929台,市场份额19%,位居中国第一、全球第五,同比增长288%,成为全球增长最快的厂商。但由于其产品结构偏重中低端服务器市场,对IBM还很难构成竞争对手。
这种竞争实力的悬殊,一方面源自企业自身的研发能力。另一方面,则与之前提及的美国科技巨头之间的联盟有关。
举例来说,IBM和惠普等美国企业在企业级市场有联盟,他们在技术开发时就可以相互兼容。但是国产化设备却不行,需要自行调配兼容性,但对企业客户来说,兼容性可以最大化地降低企业投资成本,提高效益,所以即使小范围的替代也要确保兼容性。
在这种情况下,国内企业要想在金融机构的核心系统中进行替代,必须仰仗国家政策的支持,否则很难有银行敢于出来试点,因为二次宕机问题很严重。
而除了兼容性的问题之外,与芯片厂商的合作也至关重要,因为服务器的效率很多时候要基于CPU的性能。纵观IBM所推出的新品,很多时候都会与其他巨头同步推出。比如2011年IBM推出新一代X5服务器的时候,英特尔也发布了它最新的10核新一代至强MP处理器。
在IBM看来,客户不是简单增加服务器,而是要提高CPU使用率,这样就能在能源、冷却上降低成本,减少管理的瓶颈。因此需要在架构上提供一个更有优势的设计,保护客户的投资。
而这种在架构设计之初就开展的合作和联合,对于国内企业来说,尚有一段较长的距离。而这也恰恰是IBM及美国科技巨头联合建构起来的不可替代性。基于这种不可替代性,他们可以控制市场,甚至不排除在关键时刻服务于美国的国家安全。
后门隐患与定时炸弹
事实上,伴随中国有可能在2020年最迟不超过2025年会超越美国的判断越来越成为现实,中美两个国家在信息安全乃至技术领域的博弈会不断升级。而中美两国的科技企业也将在这种博弈升级的过程中不断面对各种来自国家政策层面的风险和挑战,当然也包括机遇。
目前,IBM不过是众多美国科技公司遇挫中的一员,有消息显示,中国各大金融机构还使用了来自瑞银的系统,而中国遍布大街小巷的ATM机,则是美国花旗银行自动取款机的翻版。按照美国2006年推出的NSA法案,这些机器设备都有后门隐患。
同时,不仅仅是IBM,当国内企业的所有创新都基于别人的操作系统,基于别人的芯片或CPU实现的时候,这些产品本身也并不是安全的。(相关报道见2062期C5版)
从技术理论来说,后门的存在为窃取数据以及远程控制提供了便利,并给使用方埋下了难以想象的风险炸弹。但关键是这些炸弹是否会被开启或在多大程度上被开启。来自美国智库兰德的报告就显示,当中国经济对亚太安全乃至全球安全有着不可替代的重要作用时,美国抉择要在多大程度上把中国作为同盟者抑或对手。
而对于中美企业来说,如何评估上述风险并做出经营上的决策正变得至关重要,这或者是比单纯弃用某个产品更为重要的话题。
今年4月,全球最大的保险经纪机构达信(Marsh)发布了一项风险调查。根据调查结果显示,网络攻击或数据泄露造成的公司声誉受损风险成为了亚洲公司最为关切的问题。
达信欧洲、中东及非洲网络风险服务部负责人StephenWares在大会上表示:“网络攻击和数据泄露显然是全球性风险。该风险的严重性和频率在全世界范围内,尤其是在亚洲都呈上升趋势。由于股东和其他利益相关方都希望公司的声誉和安全得到保障,这一风险问题已经从公司的IT部门上移至公司董事会的工作日程。”
达信亚洲财务及专业责任保险部负责人Stella Tse表示:“亚洲各国新出台的数据保护法律以及该地区网络攻击事件的增多都迫使各公司必须采取风险缓释、安全漏洞响应和保险措施。我们的调查结果显示,公司现在认为这些风险,尤其是声誉受损风险迫在眉睫,不容忽视。”
无独有偶,2014年两会期间,苏宁董事长张近东也就信息安全问题进行提案,指出“随着互联网在中国应用的领域越来越广、人群越来越多,中国已成为网络攻击的主要受害国。仅2013年11月,境外木马或僵尸程序控制境内服务器就接近90万个主机IP。侵犯个人隐私、损害公民合法权益等违法行为时有发生。”
由此,如何从技术发展、法律设计、统一机制等多个角度进行信息安全的总体设计正成为一项重要议题,而对于企业来说,如何顺应这些技术的发展和机制的设计,在经营所在国做到合规合法正成为时下的一项重要挑战。