【SACC 2015现场报道】一年一度的中国系统架构师大会震撼来袭。
2015年10月22日,第七届中国系统架构师大会在北京新云南皇冠假日酒店盛大开幕。从2009年到现在,我们伴随着中国系统架构师大会走过了七个春秋,从最早的500人规模逐年升级到现在的2500人规模,这些年我们目睹了整个IT架构的变迁,也见证了中国IT圈内一波又一波的架构师成长之路。
▲2015中国系统架构师大会直播地址:http://oa.it168.com/topic/2015/10-20/SACC2015/
本届大会以“互联网+重塑IT架构”为主题,吸引了来自全国各地的架构师、工程师、开发经理、DBA、运维总监、CTO共襄盛举。在为期三天的时间里,大会将通过举办专场研讨、技术培训、圆桌讨论、微博互动、有奖调查等环节,并安排两大主场、16个分会场,我们希望为来自全国各地的专业人士搭建一个充分交流的互动平台。
1994年,中国互联网时代正式开启。1998年,马云创办阿里巴巴,奠定了中国电商的发展。1999年,博客、QQ诞生,那时全民社交还处于萌芽状态。从2010年起,互联网开始快速向各行各业渗透,呈现量大、面广的特点。在大会第一天上午主会场的演讲中,中国电子集团中国信息安全研究院副院长张向宏为我们分享了他对互联网+环境的感悟,以及构建适应“互联网+”环境下可信信息安全体系的方法。
不可逆转:“互联网+”彻底改变社会生态环境
“科学技术是第一生产力”,每一次科技革命都深刻证明了这句至理名言。经过近20年的发展,电子商务风起云涌,网购迅速普及,互联网的作用远远超过了交换文件、传播信息和广告。网购衍生了网络支付和网络金融,催生了长尾、免费、O2O、平台、众筹等新兴商业模式,是经济管理的信息通路。伴随团购,餐饮、休闲O2O模式趋于成熟,医疗和家政O2O发展刚刚起步。作为6.49亿网民的沟通平台,互联网生活不可或缺。
智能手机问世后,无线上网蔚然成风。在业余时间人人低头刷屏,读文转文,看视频,晒照片的国度,5.57亿人的手机网民群体构成巨大的广告和沟通市场。新媒体、广告和销售形式更新迭代,集功能和娱乐一身的应用软件App层出不穷。毫无疑问,如今的互联网已由最初为人类生产生活提供便利的一种工具,逐步发展成为人类社会赖以生存的基础设施之一,如同水、电、煤一样,彻底改变我们的生产生活。
从互联网到互联网+,定制化取代规模化,市场也由生产者主导逐步转变为消费者主导。
现实:“互联网+”生态环境仍然脆弱
不过,“互联网+”在带来极大便利的同时,也面临着较为突出的信息安全问题,双刃剑效应日益凸显。传统互联网、新技术新应用、互联网+应用各自面临严峻挑战。
从年中携程数据丢失到支付宝业务因光缆问题中断,互联网时代的网络安全问题再一次被社会重新审视。张向宏表示,“互联网+”时代,越来越多的传统行业与企业将加入到互联网中。变化更快,生态链条更加繁复,这将使得安全本身更加复杂,过去传统技术层面的安全体系无法保护和应对互联网时代的需求,安全体系有待于进一步上升到应用层面。而另一个特点就是网络安全的快速迭代。
传统IT公司的安全开发理念与程序无法照搬到“互联网+”时代。传统的一个安全产品开发2个月,测试1个月,然后上线运行,这在今天显然已经太慢。张向宏强调,互联网公司需要快速迭代。此外,如何在快速迭代的过程中保证生产的稳定性和安全性,如何构建一个整体的网络安全生态,而不是某一两个安全产品,也成为“互联网+”时代的企业需要重视的问题。
解药:构建适应“互联网+”环境下可信的信息安全体系
确保互联网+环境的信息安全,事关互联网健康生态建设全局。对此,张院长表示,可信计算是解决安全难题的一大“妙计”。据他介绍,可信计算是一种运算和防护并存的新计算模式。当前,大部分网络安全系统所采用的防护方法是“封堵查杀”。主要由防火墙、入侵检测和病毒防范等组成,事实证明该方法过于消极被动。
而可信计算是要为计算机建立起免疫系统。从专业的定义上来说,可信计算是指计算运算的同时进行安全防护,使计算结果总是与预期一致,计算全程可测可控,不被干扰。可信计算运算与防护并存。具有身份识别、状态度量、保密存储等功能,能及时识别“自己”和“非己”成份,从而破坏和排斥进入机体的有害物质。
▲基于自主标准的可信计算体系框架
不过,我国的可信计算在发展上和国外先进国家还有差距。
可信计算国内外发展比较:
·基础相同。都是基于美国的TCSEC标准。
·技术核心不同。国外以TPM芯片为核心;我国以TPCM芯片为核心。
·推进主体不同。国外主要是在国际组织引导下,巨头企业自行推进;国内主要通过产业联盟推进;
·实施方式不同。国外主要通过产品生产过程,从企业内部推进;国内通过贯标的方式从外部推进。
·成效不同。国外实施成效较显著;国内处于起步阶段。