从数据安全看地理信息行业国产化

　　自今年6月开始，由于“棱镜门”事件的曝光，信息安全问题逐渐走进了公众的视野。棱镜门事件就像打开了一个早已存在的潘多拉魔盒，让涉及每一个人的信息安全问题真正摆上了桌面。
<p>　　当美国人惴惴不安于被政府实时监控的时候，国人也开始将目光集中在如思科、IBM等的海外巨头公司，很多曾经被我们认为是高新技术或者世界最先进水平提供的服务，现在看来也蒙上了一层阴霾：我们是否可以信任它?我们是否可以把涉及国家安全的东西交给外国公司来处理?而这正是国内信息安全服务商最愿意看到的现象。</p>
<p>　　实际上，地理信息行业的安全问题早已是老生常谈。作为涉及国家安全尤其是国土信息安全的行业，我们的主管单位从来也没有放松过对信息及数据安全的监管。早在2009年，当时的国家测绘局地理信息与地图司就曾连续发文通知有关加强涉密地理信息数据应用安全监管。我们看到这些通知中明确了出现问题后的责任划分、涉密项目委托范围、第三方参与涉密项目时的细节。但问题在于，国家局虽然规定了个各种行政上的规范，可关于如何加强数据安全，还是没有提供可操作的办法。</p>
<p>　　随着这些年国人对于信息安全的关注，国产的数据库厂商与安全服务提供商也如雨后春笋般成长起来，让我们看到了真正安全的地理信息产业的基础。</p>
<p>　　根据笔者这半年的观察，国内的信息安全服务提供商大有借此东风而大举抢占市场之意。很多信息安全服务提供商积极与地理信息行业企业进行合作，将自身的安全技术嵌入地理信息产品中，希望能够通过深层合作，将地理信息产品整合成为底层、安全、数据、应用全部是国产化的一个&ldquo;中国闭环&rdquo;。</p>
<p>　　不仅仅是安全服务提供商，以博阳世通为代表的一些国产厂商提出地理空间数据安全更加需要国产力量的加入，于是我们似乎看到了地理信息产业正在向着全面国产化的道路走下去。</p>
<p>　　不过现实情况是否能真的向着我们预想的方向发展下去?至少在短时间内还是有阻碍的，且不论各地已经建立好的平台与应用基本已经没有大规模改动的可能性，就算是从现在起大力推动国产化安全服务，依旧面临以下几个困难：</p>
<p>　　首先，目前受到广泛应用的数据库服务器大部分还是以国外成熟品牌为主，各地方在选择中必然受到惯性的影响，去选择这些知名度较高的服务器品牌。对此国产服务器提供商应该加大与地理信息行业企业的结合力度，争取能够随项目整体切入。</p>
<p>　　第二，受制于技术手段问题，国内服务器的处理能力及效果与成熟品牌还是稍有差距。关于这点我们国内厂商应该迎合行业需求，我们目前应用比较广泛的服务器基本都是通用服务器，能否积极研发更加适合地理信息行业的产品?例如优化拓扑关系处理的服务器。这样就会更容易在激烈的竞争中脱颖而出。</p>
<p>　　第三，地理信息行业是与云计算计算契合度非常高的领域，未来架设在云端的服务会越来越多，我们甚至没有完全的学习好传统信息安全的课程，又该如何面对云时代下的新型安全冲击?</p>
<p>　　最后的一个问题，其实在我们很多管理者眼中根本算不上问题，就是人才。我们通常认为一个平台的安全性全部取决于它底层的架设、物理封闭、接口的严谨性、数字证书等等问题，但往往忽略了一个重要的东西，所有这些都是取决于人，包括人才、管理等等。马化腾曾透露，腾讯十分之一的员工都是负责信息安全，试问我们的应用单位能否做到有专人负责或者值班制的管理平台安全呢?也许通过层层科学严谨的管理才能使安全性真正得到体现。</p>
<p>　　地理信息行业全线国产化还是一条非常漫长的道路，但同样是非常让人期待的。而国产化的最终目的也许就是我们一直追求的信息安全。</p>