序言:寫作是分享個人見解和探索未知領域的橋梁��,我們為您精選了8篇的網絡安全市場結構樣本,期待這些樣本能夠為您提供豐富的參考和啟發��,請盡情閱讀��。
第1篇
(電子商務研究中心訊)網絡信息安全整體市場增長較為穩健��,公司龍頭地位穩固。根據IDC預測��,我國網絡信息安全市場未來還將保持20%左右的增速,細分領域的增速也基本相同��,下游需求較為旺盛��。公司是網絡信息安全領域龍頭之一,多項產品國內市占率第一。網絡信息安全業務是公司目前的核心業務��,近三年保持20%以上的收入增長,毛利率穩中有升��,近兩年保持在88%以上��。公司在上網行為管理和VPN網絡安全細分領域中是絕對的龍頭,依托強大的品牌和渠道��,產品市占率常年保持第一��。其中��,上網行為管理產品2016Q4的市場份額超過第二、三��、四、五名總和;根據IDC報告��,公司下一代防火墻在2016年UTM類別中��,國內市占率第二��,并連續兩年入圍Gartner魔力象限;公司應用交付解決方案目前國內市占率第二��,在國家倡導自主可控的背景下��,公司產品性價較高并且作為國內品牌的代表��,有望縮小與F5的差距。公司堅持渠道化戰略��,注重用戶的體驗,龍頭地位進一步鞏固��。與同業相比,公司下游涵蓋較多中小企業��,單一自建營銷網絡難以覆蓋全面,所以公司一直堅持渠道化戰略實現更廣覆蓋��,2017年渠道銷售占比達到97.01%。同時��,公司對用戶意見反饋和產品需求的快速響應也有助于加強差異化競爭,鞏固龍頭地位��。我們認為,網絡安全市場��,渠道為王,公司龍頭效應顯著��,未來信息安全業務將保持稍快于行業整體增速增長。
云計算業務增長迅速��,超融合市場前景廣闊��。公司連續兩年云計算業務收入增速超過100%��,且在2016年入圍了GartnerX86服務器虛擬化基礎魔力象限��。IDC預測中國云計算整體市場將保持17%左右的復合增長,而細分領域的融合市場的年復合增長率為48%��,公司產品未來市場空間廣闊��。根據IDC報告��,2017年公司在超融合架構市場的市占率為13%��,國內第三��。公司超融合架構采用KMV+GlusterFS結構,具有一定的競爭力��。
募集資金投入信息安全和云計算業務,未來實現雙輪驅動��。本次募投項目主要在產品的基礎上進行升級改造,實現技術升級和產品更新換代��,符合公司信息安全+云計算的雙輪驅動發展方向。
投資建議:我們預計��,公司18-20年EPS分別1.88/2.48/3.16元,對應發行價市盈率分別為16/12/10倍��,鑒于新股上市��,不予評級��。
風險提示:行業競爭加劇;政策推進不及預期��。(來源:中國銀河證券 文/錢勁宇 編選:電子商務研究中心)
第2篇
進入2006年��,計算機網絡安全威脅日益嚴重��,病毒發作和黑客活動頻繁��,垃圾郵件猛增��,從而也迫使計算機用戶的安全防范意識和手段不斷提高��,網絡安全產品需求隨之迅速增長��。面對日益嚴重的安全形勢,廠商也在不斷以變應變,比較明顯的特征是強強合作��,通過整合和并購以求全面發展��。
2006年是東軟安全持續快速發展的一年,也是東軟安全從1996年成立實驗室至今走過的第十個年頭��。以十年的技術和行業經驗積累為依托��,如今東軟安全已經成長為國內網絡安全領域的領先廠商。
古語說“路遙知馬力”��,在東軟看來,保持十年如一日的持續增長��,秘訣就是穩步進取,練好內功��。那么,東軟安全的內功又有何過人之處呢��?
注重經營質量,追求穩健成長
東軟安全多年來的健康發展��,是經營質量嚴格管理的結果。東軟是上市公司��,每個月都有經營質量、經營效果的整合分析��,需要與往年同期的指標進行比較評估��,包括收入��、現金流量��、利潤情況、投入情況等��,所以特別關注經營環節,強調扎扎實實地去做市場��。
另一方面��,信息安全行業的發展充滿著各種不確定因素,所以時機的把握��、投入的前瞻性等等,都是影響安全企業生存的永恒話題��。對此,東軟安全的基本策略就是務實��。這些年來,東軟注重調整自身的經營理念��、經營思路以及經營方法,注重人才��、團隊和經驗的積累,不指望“抓住某些機會賺錢”的暴發式增長��,而是在發展過程中隨時去優化內部的組織結構��、規范做事方法、解決發展中的問題等等��,這些是未來“真正競爭力的根本所在”��。
2006年東軟的外包收入和利潤快速增長,已經承接了很多跨國公司的軟件外包業務��,包括一些固化的管理軟件、控制軟件��,也包括安全認證等等��。同時,東軟作為中國領先的解決方案提供商之一,在電信領域(計費系統��、管理系統)��、金融領域(銀行、證交所),社保(社保系統)和公安(人口咨詢庫系統)等行業積累了大量經驗��。
無論是跨國公司,還是國內的行業客戶,隨著信息化程度的加深,都必然對安全服務產生需求,一個非常巨大的市場空間即將浮出水面��。
由于安全市場發展到一定程度的時候��,安全產品只是完成服務的一些必須部件��,所以從這個角度來看��,雖然安全市場未來的空間會更大��,但是會更加隱性��。比如東軟為諾基亞手機提供一個安全模塊��,可以把這種服務定義為外包��,但這種外包又不是單純的編碼��,而是帶有知識產權的一種高附加值服務��。
此外��,軟件外包業務會產生對軟件構成或邏輯構成中的安全進行評估的需求��,而這就要通過分析、運營等針對性的服務來解決。這同樣是安全服務的一部分��。
走成熟可靠的產品技術路線
現在市場上,雖然有的產品理念很吸引人,但是在技術方面并不成熟��,市場驗證也不夠,盲目地將不成熟的產品投放到市場就會帶來很多的負面影響,而且會消耗企業很多的研發和服務力量。
2006年東軟安全的技術投入依然與經營思路緊密相連��,在通用型產品市場��,以技術儲備為主��,等達到一定的規模程度��,且適合營銷體系��、生產體系和服務體系時才會上市銷售��。東軟認為��,作為一個已經具有成熟品牌的企業��,推出的產品應該讓用戶感到可靠好用,而不會因為產品自身的不成熟而給用戶添麻煩。
經過了成熟的醞釀之后��,在2006年東軟安全一次推出了多款新品及“安全魔方��、因需而變��、因御而安”網絡安全整體解決方案,涵蓋網關類(G)��、管理類(M)和組件類(C)三大類共14種核心產品,其推進力度可見一斑��。
提升品牌價值開拓國際市場
東軟安全的成熟穩健還體現在對NetEye品牌的打造��,堅定不移地執行企業品牌戰略��,構筑品牌“高地”��。品牌價值的提升為東軟安全帶來很多合作的機會,例如��,在東軟與英特爾公司討論主機的安全管理合作時,英特爾公司曾這樣解釋為什么選擇東軟:“第一��,雙方有著多年的合作關系,彼此間有很好的溝通��,相互了解��;第二��,做安全的企業需要的是形象良好的品牌��,英特爾與東軟合作看中的就是東軟的品牌和聲譽��?�!?/p>
通過與國際廠商的合作��,東軟NetEye的品牌價值得到進一步提升��,為產品與服務快速開拓國際市場增添了一枚重量級的砝碼��,東軟與諾基亞在安全領域的合作就是佐證��。
隨著合作的深入��,國際化合作的影響面也越來越大,產品已經開始擴展到東南亞市場��。從現在來看��,它帶來的收入對東軟來說還不算是主力��,但通過跟國外一些大廠商的合作��,以服務的形式向一些大型客戶推進��,這方面類似的國際化途徑會越來越多��,因此將東軟NetEye打造成國際化的品牌��,也會成為未來東軟重要的工作之一。
賽迪顧問分析師預測
第3篇
怎樣為云計算“罩”上安全的“防護衣”��?安全的云計算架構應該包含哪些內容?2012年10月30日��,在由國際云安全聯盟(CSA)中國分會主辦,綠盟科技和啟明星辰共同承辦的第三屆云安全聯盟高峰論壇上��,來自CSA��、云計算提供商��、運營商等領域的專家就云計算面臨的威脅和云安全最佳實踐等話題進行了深入探討和交流��。
安全思維融入更多“云”要素
Gartner報告稱��,到2014年,云計算服務將取代PC電腦��。盡管這一預判看起來有些絕對��,但這也反映出云計算對全球IT信息系統的影響之深。
用“顛覆”一詞來形容云計算帶來的影響恐不為過。正如CSA中國分會理事��、啟明星辰首席戰略官潘柱廷所言,我們已經進入一個新計算、新網絡和新數據的時代?�!八^新計算是指云計算��、虛擬化和高性能計算��;新數據是指大數據和社會計算數據��;新網絡指的是移動互聯網��、物聯網、SDN/Openflow��?�!?潘柱廷認為��, 隨著網絡及信息安全保障體系正在形成縱深、多層次的綜合防御體系��,云計算模式下��,新業務(包括Web 2.0、微博、SNS等)、新計算(物聯網��、虛擬化、三網融合等)以及基礎技術(芯片能力��、網絡帶寬��、無線等)正在帶來新的一些變化��。作為載體的互聯網、作為媒體的網站��,以及作為訪問者的用戶都將受此影響,而基于這些主體的業務運行和管理也將面對新的挑戰��。
從安全的角度看��,云計算讓企業的安全問題愈發復雜��,IT人員一時間難以應對自如��。Gartner副總裁兼安全分析師John Pescatore指出:“企業處理云安全時應當像照顧兒童一樣小心翼翼:不能讓用戶僅僅依靠由云服務供應商提供的安全功能��,高度敏感的業務數據需要更細心的呵護?�!?/p>
企業為何要小心翼翼?CSA中國分會理事、綠盟科技首席戰略官��、CSA中國分會理事趙糧認為��,云計算給網絡安全帶來了深刻的影響,具體表現在三個層面:“第一��,云計算作為一個新技術必然會帶來新的安全問題��,產生新的漏洞和攻擊,網絡安全該如何應對這些新的攻擊��;第二,云計算有其特殊的運行形態,包括虛擬化��、SaaS��、IaaS��、PaaS等,網絡安全也必須隨之變革��,才能夠將相關安全策略部署在虛擬化環境中��;第三��,云計算不僅是一項技術��,更是一種思想��,它給網絡安全帶來豐富��、深刻的影響,安全廠商要充分地加以吸收��,并且用來變革網絡安全自身?�!?/p>
以硬件為中心的安全解決方案將越來越難以起效?�!盎谟布O備的一次性部署的網絡安全措施必須改變��,安全解決方案需要跟上威脅者和威脅方式的變化��,安全廠商也要不斷更新知識庫?�!?趙糧強調智能驅動的下一代安全架構的重要性,認為它是安全廠商應該走的發展路徑。在這個體系中,數據和基于數據的智能分析成為云安全的核心��。
此外��,潘柱廷認為��,安全環境的變化意味著我們必須改變傳統的安全思維,建立新的安全思路,他提倡用Threat Case思想來考慮云安全問題,“在討論安全案例時��,不僅要看到攻擊者的入侵途徑和時間��,而且要有來源��、目的、環境、對方的漏洞等,對此要有完整的認識”。這是因為“安全是一門高度依賴知識的技術,不管是攻擊者還是防守者��,都必須要對對方的結構��、人員��、技術特點及防御方式有充分的了解” ��。
分析模型創新是“利器”
在云計算時代��,以智能驅動云安全的發展,已經成為IT業界的共識。EMC公司執行副總裁兼EMC信息安全事業部RSA執行主席亞瑟·科維洛就曾指出,企業必須推動智能的安全模式��,開展風險評估不僅是由內而外��,還必須由外而內��。也就是說��,我們必須要對比和平衡風險的薄弱度、風險發生的概率和可能出現的時機,以及可能帶來的后果��。但智能和全面的評估并非易事,正如啟明星辰潘柱廷所言��,安全中的特征庫必須是可積累、可共享��、可升級的��。它的建立存在困難��,“你獲取這個特征的技術復雜度要遠遠高于使用特征時的技術復雜度”��。
大數據分析被認為是解決這一問題的“金鑰匙”��。云時代的安全防護必須以智能的數據分析及動態更新為基礎。但是安全廠商經常遇到的問題是:現有數據處理不了��,想要的數據卻無從獲取��。
“工欲善其事,必先利其器”��。趙糧給IT人員和安全從業者的建議是:“必須立即行動,重視數據��,建立或完善數據的運營體系��;重視攻防建模��,基于異常行為��、信譽的檢測和防護方法重要性凸顯��;不斷優化數據和各種智能工具��?�!?/p>
安全檢測是大數據分析最主要的應用領域��。在啟明星辰��,安全檢測從低到高分為簡單規則檢測、單一特征檢測和高端檢測三個層次��,其中高端信息安全檢測包含宏觀和微觀兩個方面?�!昂暧^層面��,啟明星辰在宏觀態勢感知的基礎上建立全局預警系統��;微觀層面,建立以防范APT攻擊為核心的動態預防體系��?�!迸酥⒈硎?�,無論是宏觀態勢感知,還是動態預防體系��,都需要以大數據分析為支撐��,建立在其基礎之上。
將安全服務“云化”
安全思維模式的轉變不僅是為了解決問題��,更能找到新的商機��。云計算服務商上海優刻得信息科技有限公司(Ucloud)CEO季昕華就看到了這一點��,他認為網絡虛擬化給安全廠商帶來的新機會包括:“一是SDN的安全隔離;二是安全產品市場快速擴大��,中小企業作為云服務商的主要目標用戶群��,很難有大量IT支出購買安全產品或者進行安全評估��,因此很多服務和產品可以整合到云計算平臺中;三是在軟件定義網絡��、安全從產品向服務轉變的情況下��,新的機會也將隨之出現��,例如將SDN和入侵檢測、WAF��、抗DDOS設備��、動態蜜罐系統或取證審計系統相結合��,未來市場潛力很大?�!?/p>
近一年來��,將安全作為一種云服務提供給用戶的聲音在業界不絕于耳��,其好處不言而喻��,將傳統的IT產品和安全服務作為一種云服務來提供��,企業則不必購買硬件設施��, 只需要按需調用相關服務并按需付費即可��。
事實上��,國外安全廠商在這方面早有嘗試,一些企業將其安全服務放在亞馬遜云平臺上售賣��。在國內��,將安全“云化”也給安全企業創造了更多商機��,一些安全廠商已經在實踐��。近日,東軟集團信息安全事業部營銷中心總經理趙鑫龍就向記者描繪了東軟的安全云戰略��,稱未來東軟安全事業部將把自身的安全能力和資源整合起來��,放在云平臺上��,以整體解決方案的方式提供給用戶��。
安全領域歷來以硬件產品銷售為主��,企業IT支出的70%也花在硬件購買上��。隨著云計算的逐步深入��,將安全服務“云化”的市場前景可見一斑。
鏈 接
CSA更加重視亞太市場
第4篇
2010年,Novell與云安全聯盟(Cloud Security Alliance,CSA)共同宣布了一項供應商中立計劃,名為“可信任云計算計劃(Trusted Cloud Initiative)”。
顯然,可信是消除用戶疑慮��、讓云計算得到廣泛推廣和應用的前提��。近日��,由云安全聯盟中國分會主辦的第四屆云安全聯盟高峰論壇舉辦��。論壇上��,可信與應用再次成為主題。
云計算的安全挑戰
毫無疑問��,云計算為用戶帶來的安全挑戰頗多��。這些挑戰不僅來自用戶的擔憂,而且在于云計算架構徹底顛覆了原有的安全防護體系,讓傳統的防護方式顯得力不從心。
山石網科首席技術官劉向明認為��,在數據中心架構中做安全擴展非常容易,而在數據中心云化和虛擬化之后��,就完全無法通過增加安全設備來提高數據中心的安全性了��。在劉向明看來��,云和虛擬化變革為數據中心安全帶來了前所未有的挑戰。這種挑戰來自數據中心內部��,因為虛擬化完全顛覆了原有的數據中心架構。這種挑戰也降低了用戶對云數據中心的接受度��。
“根據NIST(美國國家標準與技術研究所)對云計算的定義��,其寬帶網絡接入��、快速彈性、按需服務��、統一資源池、多租戶等很多特性大大影響了原有的網絡結構��。”云安全聯盟中國分會理事��、啟明星辰首席戰略官潘柱廷告訴記者��,“云計算很多特性的共同特質是要求服務資源高度靈活��,而通過資源的集中和虛擬化可實現這樣的靈活性��。這種高度靈活��、集中以及多租戶訪問帶來了資源結構的復雜化��、網絡結構和邊界的復雜化��。”
劉向明認為,云計算帶來安全困境的根本原因在于網絡和安全虛擬化的滯后��?�!霸?000年之后的七八年里��,我們一直處在服務器虛擬化和存儲虛擬化的階段��,在大概四五年前開始出現虛擬交換機,兩三年前出現了SDN(軟件定義網絡)?�!眲⑾蛎髡J為��,數據中心目前正在從計算、存儲虛擬化向網絡虛擬化過渡。這將使網絡和計算��、存儲資源一樣變成基礎架構虛擬化的一部分��,而這種變化實際上給安全市場帶來了新的契機��。
什么才是網絡
“在云計算��、虛擬化和SDN等技術的影響下,我們不得不重新審視��,究竟什么是網絡��?”潘柱廷認為,網絡可以從四個層面去考察:第一個是網絡的靜態結構��,即節點��、連接��、拓撲結構��、域等,和傳統的網絡結構類似��;第二是流��,即路徑��、路由等傳輸和訪問層面��;第三個是包��,即IP地址、DNS等協議和標識��;第四個是內容和語義,包括解析��、指令語義等��。網絡就是圍繞這四個層面的工作而展開的��,而網絡安全就是在這四個層面進行保障。同樣��,攻擊者對網絡的攻擊也是圍繞這四個層面來展開的��。
“基于這四個層面,我們可以把云計算時代的網絡安全簡單劃分為流安全和包安全��,流和架構是變化的��,而包和語義是相對不變的��。”潘柱廷告訴記者,云計算��、虛擬化和SDN給網絡結構帶來根本改變之后,網絡安全可能會進入一個新的認識和處理模式——兩檔安全處置模式。類似于汽車檔位的概念��,網絡安全可分為流安全分揀的快檔和深度包安全分析的慢檔��,這兩檔從目的上可分為提供秩序調度和提供深度分析��。這樣的兩檔安全處置模式可以兼顧性能和功能的矛盾性需求��,在基于現有硬件性能水平和數據分析能力的情況下,提升整體安全效能��。
劉向明則認為��,云數據中心網絡安全的未來將是彈性的安全網絡��?�!拔艺J為未來的網絡安全架構有三個部分:第一個部分是安全觸角,它通過分布式的方式隨著硬件去部署��,具有非常好的可擴展性��。它關心局部的安全��,具有虛擬機的感知能力��,能夠根據虛擬機的變化動態地對局部安全進行調整��。第二個部分是安全資源池��,它是全局資源��,可以是硬件��,也可以是軟件,可以是分布式的部署,也可以是集中式部署。還有很重要的一點��,它的安全資源能夠自動調整��,同時能夠支持多租戶應用��。第三個部分是管理集成,如果安全要成為基礎架構的一部分��,就必須跟現在的云管理系統進行集成��,必須跟現在的網絡虛擬化軟件進行集成��,這樣云的服務提供商才可以通過自動化的方式部署虛擬機,部署跟虛擬機安全。”劉向明告訴記者��。
要協同不要堆砌
“其實��,我們現在有很多安全設備和安全手段��,防病毒、防火墻、IPS等等��。但是��,把這些設備和手段全都用上,就能解決安全問題嗎��?”云安全聯盟中國分會理事��、綠盟科技首席戰略官趙糧拋出的問題令人深思��。
答案當然是否定的,因為安全永遠是相對的��,永遠都不存在絕對的安全��?�!靶畔踩皇强堪踩O備和安全手段堆砌出來的��,況且大部分用戶都不可能應用所有的安全手段��,這是因為這種方式會讓用戶投入巨大的成本��。”趙糧認為��,無論是攻擊者還是防御者��,都存在成本的博弈��?�!肮粽唠m然總是期望創造‘未知’的攻擊��,但是由于成本所限��,也會在創造‘未知’攻擊時復用‘已知’的攻擊;而防御者則需要在有限成本的前提下��,盡量通過‘已知’的威脅來發現‘未知’的威脅。”
“我們認為��,在APT防護方面,需要稱之為‘九龍治水’的九個方面的防護��,如防病毒��、下一代防火墻��、防DDoS、下一代IPS等��。但是‘九龍治水’并不能很好起作用的原因就在于缺乏必要的協同��。”趙糧指出��,“通常,發現一個惡意攻擊時��,每條‘龍’所做的工作都是將這個攻擊攔截掉��,這樣就導致了所有的‘龍’掌握的都是碎片化的信息��,如果通過一套模型來進行推導,就會通過安全的協同構成閉環��,可以從一點一點的‘已知’逐步推導出‘未知’��,把更多的‘未知’變成‘已知’��,建立信譽庫,從而獲得更加強大的安全防護能力��?�!?/p>
第5篇
[關鍵詞]職工醫保聯網��;居民醫保聯網
[中圖分類號]R197[文獻標識碼]B[文章編號]1673-7210(2008)10(b)-074-02
隨著我國各項事業改革的深入發展,市場經濟逐步發展成熟��,醫療保障制度也在不斷完善��。自1998年以來已經建立了城鎮職工基本醫療保險制度、新型農村合作醫療制度以及城鎮居民基本醫療保險制度��。醫療保險信息系統是醫療保險政策的體現��,隨著醫療保險制度的不斷完善以及醫保業務需求的不斷變化��,醫療保險信息系統也需要不斷地得到完善,與醫療保險中心相連的定點醫療機構需要按照醫療保險中心信息系統的變化不斷完善醫院管理信息系統。如何在與醫療保險中心相連的情況下��,也就是外部網絡相連的情況下��,建立有效的醫院信息系統安全架構��,保障信息系統安全、平穩��、高效��,成為醫院信息化建設的重要內容��。本文結合我院實際的網絡體系結構,介紹醫院信息管理系統(HIS)與城鎮職工醫療保險系統(簡稱職工醫保)��、城鎮居民基本醫療保險系統(簡稱居民醫保)的實時聯網的實現方法以及網絡安全架構��。
1信息系統的安全架構
1.1信息系統的安全問題
醫院信息系統是利用計算機及其網絡通訊設備和技術��,對醫院內外的相關信息進行自動收集、處理��、存儲��、傳輸和利用��,為臨床和管理服務的應用信息系統。隨著信息技術和網絡技術的飛速發展,醫院信息系統在醫院得到了廣泛應用��。一個功能齊全的醫院信息系統��,不僅包括掛號系統��、門診管理系統��、藥房管理系統��、藥庫管理系統、住院管理系統��、病案管理系統��、物質管理系統��、人事管理系統等,甚至集成了醫學影像歸檔與傳輸系統(PACS)、檢驗信息系統(LIS)��、放射信息系統(RIS)等��,幾乎涵蓋了醫院工作的方方面面[1-2]��。醫院信息系統(HIS)一旦投入運行,其數據安全和網絡安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統��,要求能每天24h不間斷運行��,像門診收費��、掛號這樣的系統,不能有30s的中斷��,也絕對不允許數據丟失��,稍有不慎就會造成災難性后果和巨大損失��。而造成數據不安全和網絡不安全問題的原因是多方面的��,包括因特網黑客侵入、內部局域網非法用戶侵入、系統或人為故障等。來自因特網的病毒和黑客侵入是很難防范的,因此我院將內部信息系統和外部因特網在物理上隔離起來��,內部局域網不能和外界直接進行物理相連��。為了與醫療保險管理系統相連��,這種局部封閉的環境被徹底打破,HIS必須和外面網絡相連,HIS的安全問題變得更加敏感��、嚴峻��,因此,醫保聯網要做好防護安全措施��。對于聯網安全問題��,我院增加了一臺前置服務器��,安裝網絡防毒軟件,以防止非法用戶威脅或破壞整個信息系統安全。
1.2與醫保中心相連的架構設計
醫療保險的實施,是一項復雜的社會系統工程,涉及到參保單位、醫療保險管理部門以及定點醫院等機構��,需要醫保信息系統和醫院信息系統銜接��,要求醫院使用的醫療保險的管理軟件應與醫保中心的信息系統相匹配,并留有與之相連接的接口以及網絡連接,以滿足醫保中心的要求,實現實時傳送數據��。
徐州市城鎮職工醫療保險信息系統自2001年開始運行,現已運行了7年��,全市與醫保中心直接聯網的定點醫療機構在不斷增加��,系統的應用規模也在不斷擴大��,而且經過幾年的完善,系統已逐漸趨于平穩��,但是醫療保險信息系統中的職工醫保系統也存在以下不足:首先��,醫療保險系統的費用結算種類多種多樣��,參保人員醫療費用結算功能模塊放在定點醫療機構來處理,這就使定點醫療機構的程序變得異常復雜��;其次��,當由于政策的改變或其他原因所引起的計算方法發生變化時��,定點醫療機構的計算調整及時性和準確性都無法保證,如果定點醫療機構與醫療保險中心不能同步��,就會造成系統數據的不一致��,從而導致系統之間不能協同一致地工作��。而城鎮居民醫療保險信息系統從2008年4月開始試運行,醫院信息系統與居民醫保信息系統聯網的定點醫療機構只有幾家大型醫療機構��。醫保中心提供的居民醫保接口解決了職工醫保的不足��,但是也提供了與職工醫保完全不同的聯網方法與體系結構。下面具體介紹我院信息系統與醫保中心的職工醫保與居民醫保實時聯網的實現方法及網絡體系機構��。
1.2.1與職工醫保相連醫療保險信息系統中的職工醫保子系統是通過前置機與定點醫院的前置機相連��。定點醫院信息系統只要將參保人員的醫療費用數據發送到醫院的前置機上��,由前置機通過網絡將信息發送到醫保中心的前置機上進行信息處理,定點醫院通過前置機從醫療保險中心的前置機上下載參保人員的基本信息��。這個過程是雙向的��,信息處理完畢后��,醫保中心的主機即刻給予回應,將個人帳戶��、現金��、統籌基金等各項應支付的金額數發回醫院端��,作為醫院端的收費標準。為了實現與醫保中心的實時聯網��,我院的信息系統通過醫保前置機��,通過綜合業務數字網(ISDN)專線直接與醫保中心的前置機相連��。我院醫保前置機配有兩塊網卡,一塊與路由器相連��,一塊與內部局域網相連��。醫保前置機軟件由醫保信息中心統一維護��,運行著數據傳送模塊��。網絡體系結構如圖1所示:
1.2.2與居民醫保相連醫保中心提供的居民醫保子系統采用了動態鏈接庫的方案。動態鏈接庫由醫保中心統一開發維護��,定期更新到聯網的定點醫院使用��。醫保接口動態鏈接庫向醫院的HIS系統提供若干供調用的函數集��,幫助醫院的HIS系統完成醫保待遇的計算和數據的存儲與傳輸��,醫院系統改造過程中��,在不用理解醫保政策的情況下,按照一定的規則��,即可快速��、安全的完成HIS與醫保系統的接口改造工作��。動態鏈接庫中的函數全部采用被動調用的方式操作數據,即將動態鏈接庫嵌入到原來的HIS系統中��,由HIS系統調用動態鏈接庫中的函數��,來完成某個指定的動作��。這種方案解決了職工醫保聯網方法的不足,即定點醫院不用理解居民醫保政策的結算方法��,直接調用醫保中心提供的函數��,定點醫院的程序處理也相對簡單容易��,即使計算方法發生變化,定點醫院也不用修改程序,醫保中心修改相應的動態鏈接庫就可以使定點醫院與醫保中心保持同步。由于沒有前置機與醫保中心實時聯網,定點醫院信息系統的終端要調用醫保中心的動態鏈接庫,就要求終端能夠與醫保中心聯網��。由于定點醫院要調用醫保中心動態鏈接庫的終端比較多��,如收費系統��、掛號系統、住院管理系統以及藥品項目對照、收費項目對照等共有十幾臺終端��?�?紤]到每臺機器都使用雙網卡��,一塊與路由器相連,一塊與內部局域網相連不太現實��,最后我們用一臺單機安裝兩塊網卡��,一塊與路由器相連��,一塊與內部局域網相連��。網絡體系結構如圖2所示:
圖2居民醫保聯網體系結構圖
2總結
HIS系統與醫保聯網建設實際上是醫院信息管理系統建設的一部分��,是有效的補充和完善��,必須采用符合醫院自身特點的方案和方法進行建設。
[參考文獻]
第6篇
剛才各位專家的精彩演講給我們許多啟迪��,未來信息化將給我們工作和生活帶來巨大變化��。吳市長將從戰略和全局的高度對我市信息化工作提出要求。按照會議安排��,我先就我市信息化工作講幾點具體意見��。
一、我市信息化建設呈現良好的發展態勢
(一)初步理順了管理體制,制度和人才隊伍建設取得初步成效��。
長期以來��,由于觀念��、體制、歷史等多方面原因��,我市的信息化工作存在著多頭管理��、統籌規劃不足��、重復建設嚴重��、信息孤島大量存、資源共享程度低等問題��。為了解決這些突出問題��,促進信息化工作的良性發展��,年底��,市委��、市政府決定��,專門成立了市信息化工作辦公室��,具體負責全市信息化工作的統籌管理��。
為了規范全市信息化工作的管理��,市政府先后制定了《市信息化“十二五“專項規劃》��、《網上聽證管理辦法》、《12345市民熱線管理暫行辦法》��、《市信息化專家咨詢委員會管理暫行辦法》��、《信息化建設項目管理審核暫行辦法》等信息化工作的規范性文件��,為我市信息化工作的科學化、規范化、制度化��、奠定了基礎��。
堅持“請進來“與“走出去“相結合的方式��,加強信息技術和管理人才隊伍的鍛煉和培訓;初步組建了一支由省內外知名專家學者和本地優秀信息技術人才組成的信息化專家咨詢隊伍��,為我市信息化工作的科學決策��、項目實施提供了智力和人才支持��。
(二)搭建了“兩網一站“的信息化框架,為各項應用系統建設提供了基礎平臺��。
黨政網(電子政務內網)經過8年的不斷發展��、壯大��,形成了覆蓋市、縣��、鄉鎮及市��、區縣級部門、企事業單位的寬帶網絡。
電子政務外網平臺經過兩期建設��,完成了與省電子政務外網的對接��,接入了市級部門81個��、區縣10個��,劃分40多個單獨虛擬專網,為我市開展電子化業務延伸、搭建商務平臺提供了網絡平臺��,有效降低了網絡運行成本��。
市政府門戶網站(市公眾網)是市政府信息公開��、便民服務、政民互動的門戶,自年底開通以來,整合了70多個部門、企事業單位��、10個區縣政府信息資源��,網站的信息量和信息內容日益豐富��,功能不斷完善,年被評為全國地級市優秀政府門戶網站��。
(三)信息化的領域不斷拓寬��。
教育信息化成效明顯��,計算機輔助教育蓬勃開展,優質教育資源初步實現共享��;醫療衛生領域實現了醫院信息化管理��、城鎮職工基本醫療保險網絡化管理��;金融系統實現銀行卡跨行聯網通用,實現了電子匯兌計算機聯網和票據清算自動化;稅務部門在稅收管理��、稅收會計的核算��、稽查��、發票管理、與銀行進行數據交換等方面實現了計算機管理;公安、審計��、人事��、海關、財政��、社保等系統信息化建設也取得很大進展��,先后建成了西南人才網��、科技信息網、農經網��、教育信息網等專業網絡��。黨政公文網上交換系統��、政府部門電子郵件系統、政府網上采購系統、網上招商系統、政務信息交換系統��、人大建議政協提案網上辦理系統��、空間地理數據共享平臺等應用系統已經建成或正式啟動��;完成了“數字“工程中的示范系統建設。特別值得一提的是��,“12345市民熱線“��、“網上聽證“��、“市民議政“等網上互動欄目建設取得明顯成效。據統計��,“12345市民熱線“今年年初開通以來��,共受理群眾和基層單位有效信件15000余件��,辦理回復信件14000余件,總辦結率達到96.5%��,得到了廣大市民的認可和支持��,有力推進了決策和管理的民主化��、科學化��、法制化��。
二、我市信息化工作存在的主要問題
近年來��,我市信息化工作雖然取得了一些成績��,但我們要清醒地認識到我們存在的差距和不足:
一是全市上下對信息化工作重視程度不夠��,全民信息化意識和全市信息化水與時展的要求有相當大的差距。
二是信息化管理體制還需要進一步完善��,條塊分割��、各自為政��、重復建設��、低效運營、資源分散��、“信息孤島“等突出問題沒有得到根本解決��。
三是信息產業發展相對滯后��。信息制造業品種較少,科技含量不高��;軟件開發業薄弱��;信息服務業基本沒起步��;信息技術的研發和推廣應用還沒有形成大氣候。特別是一些干部認為沒有發展信息產業的基礎和優勢��,這種思想觀念嚴重制約了我市以信息產業為引導的產業結構升級��。
四是信息安全存在隱患��。在網絡和網站安全硬件和軟件上,特別是信息安全管理上還有較大的差距��。
五是投入機制還有缺陷��。信息化建設資金投入跟不上發展的需要,政府引導、市場運作��、多元化投資機制尚未形成��。
三��、堅定信心,加快發展��,強力推進經濟社會信息化進程
黨的十七大為信息化發展指明了方向��,我們要堅決貫徹和落實科學發展觀��,順應社會發展的歷史潮流,把信息化建設各項工作作為剛性任務抓好落實��。
(一)進一步理順信息化管理體制��。全市信息化工作在市委��、市政府和市信息化工作領導小組領導下,由市信息辦具體負責統籌��。在體制調整的過程中��,各部門必須顧全大局��,割舍部門利益,服從統一安排��。
(二)進一步完善基礎設施建設��。
一是要緊密跟蹤新的信息技術發展和應用��,適時實施通信基礎網絡的更新改造和升級換代,完善政務網絡平臺。建成具有高速率、智能化��、綜合性��、廣覆蓋��、出口流暢的城域網絡通信平臺,使網絡平臺能有效支持電子政務、電子商務��、應急聯動指揮��、高清晰視頻電視會議等應用和多終端、全網絡接入��。加強網絡設備配置��,提高網絡安全性和可靠性��。在確保網絡安全的前提下,要充分利用各通信運營商已經建成的網絡。在投入方面,原則上今后凡是市本級公共網絡建設由市級財政按照統一規劃集中投入建設��,凡是不符合統一規劃的條條系統和部門網絡市財政不予支持��;區縣參照這種辦法處理��。
二是完善基礎數據庫建設。加快數據管理中心、自然資源與空間數據庫、法人單位基礎信息數據庫��、人口基礎信息數據庫��、黨政信息資源庫��、宏觀經濟社會發展數據庫建設��,為“數字“各項信息系統建設提供統一的數據支撐平臺。對已經建設的各類數據庫,要在現有技術的條件下實現數據共享��,任何部門不得以任何理由抵制��。凡是新建設的數據庫��,一律統一在數據中心擴展,市財政對今后自行建設的數據庫一律不予支持。要通過數據共享��,為全面實行網上行政許可和行政審批奠定基礎��。要加快建設容災備份系統��。
(三)全面推進電子政務建設工作
要把電子政務工作作為整個信息化工作的突破口,帶動信息化的全面發展。重點抓好以下幾方面的工作��。
一是加大資源整合力度��。先期是做好全市市級財政供養網站的整合工作��,要運用先進的網站集群管理模式��,整合現有部門網站��,建設統一的政府門戶網站。市委、市政府已決定��,以后市級財政供養網站中除極少數業務需要并經批準的外��,都要整合歸并到市政府門戶網站��,市財政將不再單獨安排經費,請市信息辦和市財政局共同把好這個關��。網絡的整合按照國家和省上的統一安排部署逐步推進��。各部門各單位要站在全局的高度��,積極配合,打破部門利益格局��,消除信息孤島��,真正實現互聯互通和資源共享��。
二是強力推進全市政府系統公文無紙化辦理及傳輸平臺建設。此項工作涉及我市的所有部門和10個區縣政府及部門��,希望各級政府和部門積極支持配合��,特別是各級領導干部要帶好頭��,下大力氣推進。要通過應用現代辦公手段促進管理理念的創新和工作效能的提高��。市政府辦公室和市信息辦在制訂建設方案時��,要把這個系統的科學性��、先進性、合理性和規范性有機結合��,同時要把全市電子政務系統建設統籌考慮��。
三是認真做好政府信息公開工作。要按照國務院��、省政府的要求��,嚴格按《政府信息公開指南》��、《政府信息公開目錄》規范政府信息公開工作,確?�!吨腥A人民共和國政府信息公開條例》的全面��、正確��、有效施行。此項工作任務重��、時間緊��,各區縣��、各部門主要領導要親自過問,大力協調和支持��,安排專門的人員把政府信息公開有關工作抓緊��、抓好��。同時要做到有人管、有人做��,做到機構落實��、人員落實��、責任落實��、經費落實。
四是繼續加強“12345市民熱線“辦理工作��。當前市民熱線辦理工作存在的主要問題是:少數單位主要領導重視不夠��,辦理中推諉扯皮��、敷衍塞責、走過場等現象還不少��,比較集中的是城市管理��、違章建筑、噪聲污染��、西區衛生等問題��。各區縣��、各部門都要認真辦理批轉的每一封信,努力多為市民群眾辦實事��。今年是市民熱線開通的第一年��,對辦理工作的考核要嚴格逗硬��,對辦理成績突出的要重獎,對長期辦理不落實的要嚴懲。
五是抓好應急管理系統建設��。目前技術設計方案正在加緊制作��,待經有關專家評審通過��,并經市委、市政府批準后,加快推進��。各區縣��、各應急管理建設部門要組織本地區��、本部門積極投入到應急信息系統建設的準備工作中來,要抓好應急信息系統基礎數據清理、收集��、整理��,進一步完善應急預案��,配合做好相關工作。
(四)加快電子商務建設
積極探索利用現有資源��,運用市場化運作模式��,加快電子商務發展��。一是要積極思考怎樣利用現有的網絡資源,搭建我市統一的電子商務平臺��,探索市場化的電子商務運營模式和發展模式��;二是要盡快建立電子商務門戶網站,及時��、更新商務信息��,促進招商引資工作的開展��,并作為網上交易的統一窗口;三是與各大金融機構積極協調資金結算問題��,積極推動我市電子商務網的形成��,帶動企業信息化發展��;四是建立企業誠信管理機制,促進電子商務健康快速有序發展��。
(五)深入推進農村信息化建設
農村信息化建設是最薄弱而需求又是最大的信息化領域��,推進農村信息化建設是統籌城鄉發展和建設社會主義新農村的重要依托和重要內容��。目前我市農村信息化建設已經開始試點,當前要重點抓好以下工作:一是各級領導干部要深入調查研究��,找準信息化新農村建設示范點��,按照“先試點�,再推開“的工作思路�,認真做好農村信息化建設試點示范工作的前期調查工作;二是夯實硬件基礎,加強信息化網絡設施建設�,努力提升示范點網絡覆蓋面和網絡質量�,解決“最后一公里“問題�,最終實現“村村通電話,鄉鄉能上網,信息入萬家“。三是各級政府和部門要加大對農村信息化的投入和技術支持,解決農村“用不起“和“用不來“的問題�,把“支農“�、“惠農“政策通過信息化建設切實體現好�;四是加強信息整合,建立統一的農村信息數據指標體系�、信息采集指標體系�,增強信息的互通性、共享性和公用性,為農村提供最豐富�、便捷的信息服務�;五是健全保障體系�,確保農村信息化建設快速持續發展,加強服務體系、技術隊伍的建設�,通過“政府扶持、多元參與�、市場推動“等模式�,保障發展資金的投入�。
(六)加強信息化人才隊伍建設
我認為,信息化人才隊伍建設至少應該包括管理人才隊伍�、技術人才隊伍�、經營人才隊伍這三支隊伍建設�。目前,我市的實際狀況是�,無論哪支隊伍都明顯與信息化發展要求不相適應�。解決信息化人才問題�,要多渠道想辦法。一是盡快成立本地區的信息化協會或專家咨詢委員會�,把分布在各部門�、企事業單位�、社會各界的信息化人才組織起來形成合力,服務本地區和本部門的信息化建設�,壯大信息化人才隊伍�,解決人員緊缺問題�,我市市一級已經成立了專家咨詢委員會、計算機學會等組織�,在信息化建設項目咨詢上發揮出了很好的作用�,值得大家學習借鑒�;二是積極爭取上級業務部門的技術支持,彌補人才技術實力不足�;三是在編制許可的前提下提倡面向社會公開招考信息化人才�;四是要有計劃地加強人才培訓,信息技術發展日新月異�,學習和培訓要作為經常性的工作�。
(七)切實抓好信息安全工作
隨著信息網絡技術的廣泛運用和深入發展�,信息安全越來越成為一個戰略性的課題。我們要嚴格按照信息安全的管理規定�,把這項工作擺在突出的位置來抓�。一是各級領導干部要充分認識到我市信息安全防范體系還沒有建成這一嚴峻形勢�,切實提高安全防范意識,加大對信息安全設備和軟件的投入�,完善安全防范體系�;二是要結合信息資源的整合�,盡量建設統一的安全防范體系,降低成本�,提高效果�;三是要建立健全網絡信息管理制度�,層層審核,嚴格把關�,防止失泄密事件的發生�;四是要制訂和完善信息安全應急預案�,及時、有效處置信息安全事故�;五是加強經常性的檢查�、督查工作�,及時發現安全管理上的漏洞�,切實加以解決。
第7篇
回顧
2006年是十一五規劃開局之年�,“創新”成為信息化建設的關鍵詞�,通過軟件的應用來推動企業業務改進和創新已經成為企業的共識并直接推動中國軟件市場規模的持續增長�。賽迪顧問最新研究顯示,2006年中國軟件市場規模預計達到665.16億元�,同比增長17.8%�,與2005年增長速度基本持平�。由于部分大型企業已經建立起了一定的信息化基礎,分散系統的整合需求快速上升使得中間軟件增長突出�,同比增長率達24.3%�。
2006年�,中國軟件市場在不同的細分領域呈現出不同的發展特點:
■Linux產業環境得到優化,市場發展情勢較好
2006年,在中央政府的正版化政策的大力推動下,在地方政府打擊盜版行動的積極配合下,Linux的產業的發展環境得到進一步的優化�,Linux市場發展迅速�,并由政府相關行業的主流應用向其它行業滲透�,尤其是在電信、金融、能源等行業的應用實現較大規模增長�,同時Linux在這些行業中的應用也逐漸由邊緣應用向核心應用深入發展�。
在政策層面�,一系列政府重要部門的聯合發文對于政府采購中操作系統正版化問題都進行了明確規定,地方政府也積極采取措施打擊盜版,其中北京市政府將把使用正版軟件納入各級政府督查考核的內容�。這些舉措對于Linux在政府行業的推廣無疑起到了推動作用�,對于其他的行業用戶和個人也起到了示范和約束作用�。
■國產平臺軟件在操作系統和數據庫軟件領域取得突破
國產平臺軟件發展盡管離主流應用還有一段距離,但目前已經取得一定的突破�。在操作系統方面�,本土廠商借助于開放源代碼的Linux產業蓬勃發展的大好機會�,大力發展自己的國產操作系統,在服務器端和桌面端都取得了突破性的成就�。在服務器端�,Linux操作系統已經成功進入郵政�、政府、金融和電信等行業;在桌面端�,本土廠商在政府軟件采購活動中屢屢取得佳績。在微軟與國內四大PC廠商簽訂高達17億美元訂單后�,國內廠商發揮Linux自身價格低、性能優越的優勢�,從一些二線PC廠商尋找突破口�,成效顯著。在數據庫軟件領域�,部分國產數據庫軟件廠商的數據庫軟件產品已通過專家評審�,并在政府、軍隊�、制造業等行業中得到了一定的示范應用�。同時�,國產平臺軟件廠商還積極合作聯合推出了“全國產電子政務平臺”,該平臺經過實際大規模使用驗證�,具備較大的實用和推廣價值����。
■標準制定不斷推進����,SOA落地指日可待
SOA(Service-Oriented Architecture),即面向服務架構,是指為了解決在Internet環境下業務集成的需要���,通過連接能完成特定任務的獨立功能實體實現的一種軟件系統架構。依照上述定義,需要大家在一個統一的標準下,進行系統開發并提供標準服務。而目前的情況是��,各中間件廠商以及各系統集成商僅僅是根據自身業務特點和產品特性���,來部署具有自身特性的SOA構架�,這也是SOA標準遲遲無法落地所造成的直接后果。2006年6月,OSOA組織成立���,18家國際、國內公司成為聯盟成員��,具體推動SCA和SDO的標準制定���,SOA落地指日可待�。未來,SOA已經不僅僅是一個單純的中間件和EAI整合的概念����,越來越多中間件廠商和套裝軟件廠商可以借助SOA理念實現自我的發展和跨越�,進一步挑戰IBM和BEA的市場領導地位��。
■網絡安全并購正在進行��,強強合作仍在延續
面對日益嚴重的安全形勢,廠商也在不斷以變應變,比較明顯的特征是通過整合和并購以求全面發展����。
需要引起我們注意的是����,大規模的并購案例減少����,以完善自身產品線為目的的小型并購事件增多����。IBM以13億美元收購了網絡安全企業Internet Security Systems(ISS); EMC將以1.75億美元的價格,收購IT安全公司Network Intelligence�����。在剛剛以21億美元收購安全軟件零售商RSA之后��,EMC在收購市場再次出手�。EMC的一系列收購表明�����,如今的科技領域中����,存儲公司與安全公司乃至系統管理公司之間的業務差別已經十分微小��,這一點在賽門鐵克與Veritas的合并中得到完全的體現���。
與此同時���,安全廠商之間的強強合作也較為引人矚目�����,賽門鐵克公司和Juniper Networks公司宣布建立合作伙伴關系,思科和微軟也加強了合作����,的新構架使得雙方安全技術平臺能夠兼容。隨著并購與合作的進行�����,市場資源更多的向實力廠商集中�����,市場將更多的體現出寡頭壟斷的趨勢����。
■協同軟件產業鏈分工日益精細
在協同軟件生態鏈中,協同解決方案提供商從高到低分成四類:第一類是以提供高端咨詢和系統集成為主的專業廠商����,代表廠商有中軟��、東軟、埃森哲等;第二類是協同平臺提供商�,他們在自身協同平臺的基礎商��,提供各種協同應用軟件模塊,代表廠商有慧點科技��、浪潮��、泛微等;第三類是在二類廠商協同平臺的基礎上�,獨立開發協同應用����,提供應用組件;另外一類是應用型產品提供商,主要以分銷為主���。協同軟件產業鏈的調整和逐漸形成,對各類協同軟件廠商都帶來了機遇����,具有技術核心的廠商可以提供核心技術和應用平臺,而不具備核心技術的廠商可以發展成為ISV,或者咨詢服務商���。
國內協同軟件廠商只有積極與產業鏈內的廠商共同協作,以便在新的產業格局來臨時�,建立起自身在新格局中的競爭能力;同時�,重視與眾多中小地方性的集成商合作��,通過與合作伙伴的廣泛合作�����,以更加細分化的產品和專業服務贏得客戶。
■資本運作扮演重要角色����,調節ERP廠商競爭關系
近幾年全球的軟件企業并購之風似乎正在向中國蔓延��,并直接表現為軟件企業之間的資本合作,并購��、合資�、入股等名詞在中國軟件市場盛行。
4月�,金蝶收購了制造業ERP廠商歌利來;5月份���,賽捷集團收購了吉盟星公司和華拓軟件公司后成立賽捷軟件(上海)公司;韓國INOPS參股30%通過DCMS進入中國市場����,雙方在PDM領域展開合作;SAP則向東軟投資1000萬歐元并結成戰略合作伙伴共同拓展ERP市場���。
這些事件表明資本層面運作已經成為這個市場的典型現象���,直接影響市場上的競爭關系����,可以預計將有更多的資本合作浮出水面����。
總體來講,資本運作只是一種手段,共贏才是目的����,不管是強強聯合還是互補合作都是為了追求“1+1>2”的放大效應���。賽迪顧問認為中國ERP市場正在走向成熟�,一個相對成熟的市場是一個品牌競爭相對穩定���、比較規范的市場,而廠商之間或上下游之間的資本合作或其它類型的合作是推動這個市場走向成熟的一個有力因素。
展望
中國軟件市場已經基本步入成熟期�,因此2007年將繼續平穩增長��,尤其是在中部崛起、西部大開發等國家發展策略的帶動下,中西部等信息化基礎相對薄弱的地區需求的上升將拉動軟件市場增長的持續性。
賽迪顧問預測,2007年中國軟件市場規模將達到780.48億元��,到2011年將超過1300億元��。其中���,主要的市場熱點和發展趨勢表現為:
■虛擬技術成為熱點
虛擬技術是現在被廣泛討論的一個熱點話題�,該技術的目的是要充分利用計算機系統日益增長的計算能力��,提高計算系統的利用率���,幫助客戶降低成本���。該技術能夠同時在一臺計算機上運行多個操作系統�����,從而使得多個操作系統共享同一套硬件成為可能��。
目前�,幾大Linux廠商已了虛擬技術的計劃�����。一方面是為了能使Linux用戶更好的使用系統���,另一方面是用來吸引未使用過Linux的用戶方便的向Linux遷移��。虛擬技術與系統部署、安全管理����,尤其是數據管理方面的配合使用效果很好���,并將Linux從傳統的“操作系統-平臺”捆綁的束縛中解放出來����。
隨著IT經理尋求從硬件資源中獲得更多回報的途徑��,虛擬化將在越來越廣泛的領域內被采用����。
與此同時�,隨著虛擬技術的不斷成熟,其應用與相關產品的市場認知度將不斷得到提升�����,在幫助用戶運行多種操作系統時提高工作效率���、提供安全的Web瀏覽等方面的作用將日益突出�。
■面向應用的嵌入式實時操作系統將發展迅速
面向應用的嵌入式實時操作系統(Application Specific Operating Systems���,ASOS)是指面向應用的��、專用特制的嵌入式實時操作系統�����。
它主要具有基本的處理多任務、文件及設備驅動的操作系統功能���。目前主流的嵌入式操作系統有Windows CE、Palm OS��、Embedded Linux����、VxWorks、pSOS及OS-9等幾種。
它們雖然提供了較為強大的類似于桌面操作系統的功能��,但針對嵌入式系統的特征與特性而言,其共同的缺點是缺乏應用的高效性���,網絡連接功能較差,系統對應用程序開發支持相對較弱��。
伴隨著通用型嵌入式實時操作系統的發展���,以面向Internet網絡的�����、面向應用的嵌入式操作系統正日益引起人們的重視��,成為重要的發展方向。
■中小企業拉動中間件市場增長��,高端產品需求穩定
隨著Internet的深入發展���,中間件的用戶結構正朝多元化發展����,由以電信和金融為主擴展到其它更多行業和中小企業用戶�����,由此對產品的需求也逐漸由高端擴展到中低端����。
在中低端市場����,用戶主要包括政府、教育、制造����、衛生��、媒體、科研等行業用戶和中小型企業�,他們的產品應用規模相對小一些���,但用戶數量很多���,因此需求空間十分廣闊����,而且由于受規定和資金的影響�,這部分用戶比較看重產品的性價比和實效性���。
國外廠商憑借雄厚的技術實力和先發優勢迅速占領國內電信和金融行業的高端產品市場�����,其價格相對較高也比較穩定�����。
而國內廠商正是以中低端產品為切入點,由行業應用到標準化產品�,形成了豐富的中低端產品線�,這些產品價格相對比較合理�����,還有個別產品采取低價策略��。
不過,國內廠商正在成長和成熟,他們中有的已經開始介入高端產品市場����,從而帶動了中國中間件高端產品市場價格的下降����。
■網絡安全市場行業定價特征明顯,解決方案成為首選
網絡安全產品廠商和用戶的行為都將更加成熟、理性。
國外企業繼續利用其資本優勢、性能優勢和品牌知名度的優勢來爭奪市場。國內廠商天融信和東軟采取的是一種相對低價的進入策略���,隨著其產品技術和支持的實力不斷加強,其低價策略也就越發顯示出優勢。由于受國內主要廠商的價格牽制��,國外廠商的產品價格不得不有所下降�����,國外廠商紛紛采取了捆綁銷售和降價銷售的競爭策略。
網絡安全產品和技術正在朝著整合的方向發展�,防火墻與網關�、防病毒與反垃圾郵件�����、入侵檢測與入侵防護���,甚至于集各種網絡安全防護技術和手段的產品也在不斷的產生����。
網絡安全產品向整體解決方案發展已經成為必然趨勢��,而且用戶則更為迫切需要務實有效的安全整體解決方案�,安全整體解決方案則需要產品的更加集成化��、智能化�、便于集中管理��,而且有配套的全面網絡安全服務����。
■協同軟件廠商通過服務創新提升產品競爭力
當前�,中國企業用戶對“軟件就是服務”的認可程度逐漸提高,用戶對服務價值的認知度也逐年提升����。協同軟件接近一半的銷售額都是通過渠道商實現的�����,渠道商的實施、培訓和維護等服務能力對協同軟件系統能否高效運行有很大影響���。因此�����,用戶對協同軟件渠道商的服務能力和響應速度提出了很高的要求��。
用戶不斷增長的個性化需求推動著協同軟件的技術創新,而技術創新反過來又可以推動企業用戶管理水平的進步。軟件企業只有在挖掘用戶需求方面走在前面�,并以此為基礎進行服務模式和服務內容的創新��,提供全方位、個性化的服務,才能在日益激烈的市場競爭中占據一席之地�。
■SOA的發展將為企業搭建更加靈活開放的信息化架構
目前�,從中間件到應用軟件和服務廠商都在把產品研發和競爭戰略向SOA方向靠攏����。
IT產業的發展歷來是“應用驅動”與“技術驅動”兩駕馬車同步前行,當ERP���、CRM、電子商務等等早已走出概念階段�����,Web2.0試圖與所有的存在現象建立聯系時���,當企業業務以全球化�、全面協同、隨時隨地管理為特色時��,應用需求的豐富性使“技術驅動”略顯緊張����,SOA則適時地成為降低這種緊張關系、從而提高應用與技術之間彈性的最好手段。
第8篇
目前�����,存儲資源的使用方式正在發生新的變化――趨向網絡化的存儲和數據的地區性分散(這源于企業對業務連續性和數據共享的需要)����,要合并聯網環境中的存儲資源,原有的、基于某個層面的數據保護措施(像防火墻�、網絡防毒等)就難以應對了����。怎么辦呢�?最近,我們采訪了HDS公司首席安全官Art Edmonds���,他指出,必須將存儲與安全技術有機融合��。
安全必備3利器
在過去���,存儲設備幾乎無一例外地通過SCSI連接技術直接連接到服務器上���。進入數據存儲庫只有一個途徑:通過應用服務器�。如果該服務器是安全的,那么數據也是安全的����。但通過網絡把存儲資源連接起來改變了這種簡單模式����,它為訪問共享資源上的數據提供了多條傳輸途徑�,進而帶來多方面的安全隱患。用戶應用時特別要小心。這里有3種方法可助您一臂之力��。
利器1:慎重授權
為了方便管理����,大多數網絡單元(如交換機和陣列)都為用戶提供了帶外訪問功能,管理員在更改網絡配置及許可權時要分外小心,慎重授權����,否則數據會丟失或被盜用。
利器2:專線傳輸
無論是為了數據共享�、業務連續性�����,還是保護數據,用戶應該考慮與數據地區分布有關的問題。出于客戶支持和產品設計的目的���,許多企業需要共享數據,于是通過網關連接SAN的概念日漸盛行。雖然某些安全措施內置在網關當中,但用戶仍要注意:如果不使用專線��,傳輸網絡將不在自己保護范圍之內�。
由于提供相對廉價的數據復制功能,特別是美國9.11事件之后�����,遠程復制技術開始流行����。需要提醒用戶的是,一定要保證傳輸期間所復制數據的安全����。
利器3:加密數據
不管用哪種存儲基礎設施保護數據�����,因多半靜態數據沒有經過加密,故易受到攻擊���。雖然用戶可以把數據備份到磁帶上用于恢復,或者找個安全地方保管起來���,但只要有人拿走了這盤磁帶,或讀取到磁帶信息�,他就等于擁有了數據。
有的備份方案提供了加密���,但不是所有企業都在用這項功能。這歸因于一系列問題:性能衰退����、應用響應延時�����,還有數據備份��、恢復和管理的高復雜度。
硬盤上的數據同樣岌岌可危�����。許多用戶認為:硬盤上的數據是安全的�,因為應用程序在與客戶機通信時會對數據進行加密,網絡在傳輸期間也會對數據進行加密����。但如果數據存放到網絡應用的后端(存儲端)����,這些幾乎是相當原始的數據(除非企業像有些政府部門那樣�,采用程序對靜態數據進行加密)很容易被別人獲取(如撤走硬盤)����,并用合適工具就能讀取硬盤上的數據�。用戶千萬要注意靜態數據問題����,不管用哪種存儲基礎設施。
細數存儲3隱患
1.SAN隱患
光纖通道SAN(Fabric SAN�,又稱FC SAN)主要部署在數據中心,在FC SAN上的存儲資源往往是關鍵任務數據�����。也因此���,安全一直是FC SAN關注的一個重要方面�。通常,人們采用分區和LUN屏蔽技術���,保護對存儲資源的安全訪問。問題是���,這2種技術無法提供介質安全,也無法提供加密靜態數據的功能�。
(1)分區技術的安全漏洞
FC SAN結構包括磁盤陣列����、交換機和主機總線適配器(HBA)等多個單元���,這些單元允許主機通過光纖通道網絡進行通信����。分區能夠把這些單元配置成幾個邏輯組,確保只有該組成員才能通信及訪問特定的存儲資源。
常用的分區方法有2種:硬分區(Hard Zoning)和軟分區(Soft Zoning)。硬分區能夠按照端口級別來進行分組��,譬如只有連接到某端口的主機適配器才能與連接到該端口的陣列進行通信����。這種方法非常有效,但如果網絡結構發生變化,需要重新配置時缺乏靈活性。
軟分區通常叫做全局名(WWN)分區。光纖通道結構里面的每個單元都由WWN加以標識。WWN分區用交換機里面的簡單名字服務器(SNS)來確定某個區中的哪個WWN可以進行通信���。這種分區法比較靈活,因為如果重新配置網絡����,不必改變分區。不過,WWN容易被欺騙���,所以安全性不如硬分區。
(2)LUN屏蔽的不足
光纖通道設備以邏輯單元號(LUN)的形式提供數據資源。LUN屏蔽是把某存儲資源上的多個LUN分給特定服務器。當眾多服務器共享同一存儲資源(比如某磁盤陣列)����、卻因某種原因不允許用戶訪問該陣列上的同一磁盤時����,需要用到屏蔽技術。舉例說,網絡上有一容量為1TB的磁盤陣列��,由Unix和Windows NT服務器共享���。因為Windows NT服務器會為它看到的任何LUN分配識別標號����,所以就要屏蔽Unix LUN,讓Windows NT服務器看不到。有了屏蔽機制,管理員就可以決定每臺服務器可以訪問哪些LUN。
屏蔽可通過主機����、HBA�、交換機或磁盤陣列來實現��,具體取決于軟件支持以及用戶如何來管理屏蔽方法����。HBA和基于控制器的屏蔽技術相結合����,使用WWN和LUN信息,以確保安全訪問(譬如說��,只可以訪問該陣列上帶有該WWN名的某個LUN)����。
從限定哪個節點可以訪問哪些資源的角度來看���,分區和LUN屏蔽技術確實提供了一層安全保護�����。然而�����,您應該看到:它們沒有采用驗證或授權措施。雖然許多交換機廠商提供有如口令控制�、訪問控制列表(ACL)及基于驗證的公鑰基礎設施(PKI)的保護技術�����。但是,每家廠商的安全級別各不相同���,如果同一結構里面的交換機來自多家廠商,實施安全的方法互不兼容���,交換機設備的安全控制難以發揮作用。
2.iSCSI隱患
iSCSI的安全防范主要是通過利用IP網絡安全技術來實現�����,尤其是IPSec�。IPSec標準為IP網絡上傳輸數據定義了多個級別的安全。iSCSI將會利用IPSec的重要標準��,包括驗證報頭(AH)�,用來驗證初始連接;因特網密鑰交換(IKE)�,用于在連接期間可以不斷進行相互驗證���;封裝安全協議(ESP),用于對第4層及更高層的數據進行加密(iSCSI協議位于第4層)�����。但這一層保護只針對傳輸中的數據��,加密功能并不作用于靜態數據���。
此外�,IP網絡上傳輸iSCSI數據包能夠利用其他各種網絡安全措施���,譬如VPN和防火墻���。不過,IP網絡上傳輸的iSCSI數據包是重要信息�,因為它里面有數據塊的實際位置���,所以應當考慮采用另外的安全措施��。
3.NAS隱患
NAS方案和充當文件服務器的通用服務器之間有兩大區別。首先���,NAS設備是經過優化的文件服務器,性能高得多�,數據存儲容量也大得多��,又不會帶來任何傳輸瓶頸問題;其次��,NAS能夠實現不同文件的共享�,這樣Unix和Windows等就能共享同一數據。所以����,雖然部署NAS根本不會改變網絡基礎設施���,但大規模數據共享和各種訪問機制更有可能將數據置于危險境地。
NAS方案的默認設置允許所有用戶都可以訪問各種資源��。所以�,管理員應當趕緊設置許可權、ACL及管理權限�。管理員要注意一個重要方面:NAS服務器上的安全特性可能會由NAS設備上的操作系統來確定����。譬如說�����,如果NAS方案使用基于Windows NT版本之一的軟件�����,那么其安全類似于Windows NT服務器的安全。這些NAS設備允許Unix服務器訪問數據。不過,管理員可能也需要使用本地Unix命令為Unix文件設置安全����。另一方面�,有些NAS方案能在本地同時支持NFS和CIFS文件許可權���,所以要注意NAS方案將提供什么以及每臺服務器上需要完成什么�。
唾手可得3方案
在美國等市場,已經開始涌現相關存儲安全技術���,通過利用多種手段來保護數據。不過����,這些方法有待改善���,特別是在標準方面���,只有產品標準化,用戶應用才更方便�。據悉�����,現在有多家標準組織和行業協會(如SNIA)在致力于加強存儲安全。
近來�����,一些專注存儲技術的公司開始推廣存儲安全解決方案�,比如HDS,它的解決方案涉及從HBA到光纖交換機再到存儲設備的端到端整體安全保護���,并且作為SINA成員,其方案將率先遵循各種新推標準協議。另外���,在存儲安全市場,新增諸多新興企業,并已開始交付各種存儲安全方案,主要是加密方案。它們能夠分析數據流量����,加密數據���,并把加密數據傳送到存儲資源上���。由于其加密功能被集成在專用設備上���,所以加密起來不會像基于軟件的加密技術那樣占用寶貴的CPU時間��。此外�,這類方案還提供了集中管理及實施保密策略的功能�����,可同時保護主/輔助存儲資源上的數據(如下所示)。國內在這方面還沒有成熟的方案推出����。
方案1:NeoScale解決方案
NeoScale Systems公司提供面向磁盤主存儲和磁帶輔助存儲2種加密方案:CryptoStor FC和CryptoStor for Tape����。兩者均符合FIPS 140-2(聯邦信息保護標準)�、基于加密/壓縮、狀態存儲處理����、智能卡驗證實現基于角色的管理����、密鑰管理(密鑰生成��、保護�����、代管及恢復)及群集操作。與完全采用軟件進行加密的方案不同��,此2種方案不占用主機CPU資源���。
(1)CryptoStor FC
基本功能:用于加密光纖存儲設備(如圖1所示)�,可以達到千兆位吞吐量,端口到端口的時延不超過100ms����。
特色:基于策略的安全和數據通路透明���。
部署位置:部署在主機端�����、光纖通道結構內部���、磁盤陣列前面或者存儲網關后面���。
售價:3.5萬美元以上
網址:
(2)CryptoStor for Tape
基本功能:用于加密����、驗證和數據壓縮磁帶庫和虛擬磁帶系統中的數據,兼容主流備份應用軟件�,配備光纖通道和SCSI兩種接口模式��。如圖2所示。
售價:1.5萬美元以上
網址:
方案2:Decru解決方案
Decru公司的解決方案包括 DataFort E和DataFort FC兩個系列�,如圖3所示��。
基本功能:用于加密NAS、SAN��、DAS和磁帶備份等環境中的數據����,速率達千兆位。
特色:(1)以透明方式加密及解密在網絡存儲設備來回傳送的數據�����,主要是因為采用隨機數生成器(TRNG)創建密鑰�����,多密鑰加密方法確保了密鑰不會以明文形式傳輸���。
(2)采用集成智能卡��,提供另一層驗證。智能卡確保只有授權的管理員才能配置及管理DataFort、授予數據訪問權限����。
(3)采用獨特的分層方案�����,隔離開管理存儲數據和讀取存儲數據。
部署:DataFort FC部署如圖4所示�。
特色:面向NAS環境的DataFort E440為3萬美元����;面向SAN環境的DataFort FC440售價為3.5萬美元���。
網址:
方案3:Vormetric解決方案
Vormetric的解決方案是CoreGuard Core Security����。
基本功能:CoreGuard Core Security集成多種安全技術。首先,CoreGuard保護了主機的完整性,通過認證、授權技術��,防止未經授權的應用�、軟件工具及操作/文件系統以及蠕蟲、特洛伊木馬、未授權補丁和被篡改代碼運行及訪問受保護數據�;其次���,使用行業標準算法AES和3DES�����,在文件―系統層面提供基于策略的高速數據加密功能。
部署:安裝在被保護主機內。
售價:未知
網址:
