鐵流：國產化替代不足以堵住安全隱患

受近來國際大環境複雜變化的影響，軟硬件國產化、實現自主可控受到前所未有的重視。但筆者也注意到，在實現國產化替代之初，相關單位和部門的辦公與即時通信軟件使用及數據存儲相對比較混亂，在安全性上無法保證不存在隱患或漏洞，也不利於行政效率的提效增速及信息安全保障。

當下，相關單位在辦公和即時通信軟件上普遍是各用各的。以辦公軟件來説，即便是在同一個單位內，也沒有完全實現統一。這造成版本和兼容性的問題，一些文本文檔、表格、PPT往往因為版本問題打不開，或亂碼，或需要重新排版，非常影響工作正常開展。

就即時通信來説，相關單位也是多個軟件並用。過多的即時通信軟件並用使辦公人員不得不時刻關注數款軟件、多個工作羣，上班時各種“滴滴”“叮叮”“叮咚”的聲音絡繹不絕，一方面使辦公人員淹沒於各種工作羣中的大量重複信息轟炸，反而容易漏讀真正有效的信息;另一方面也易造成硬件卡頓，把原本可以用於工作的時間，浪費在與軟件的較勁上，影響工作效率。

在筆者看來，相關單位在實現軟硬件國產化之後，進一步實現辦公和即時通信軟件的統一非常有必要。信息安全依賴於一個完整的系統，並非CPU或者操作系統可控便意味着萬事大吉，必須實現從底層到應用層的全部可控，而一套軟件的漏洞肯定比多套軟件的漏洞要小。更何況，在當下這種辦公和即時通信軟件使用比較混亂的情況下，要保障多套系統安全的難度，也遠遠比只保障一套系統的難度來得大。

近年來，不少地方都在搞“雲上建設”，相關單位也把一些數據轉移到互聯網公司的雲端上，這種做法同樣存在問題。如果雲服務商沒有把這些數據和流量與其他商用應用的數據隔離開，或者是並未採用加密級別，那就存在一定安全風險了。

相關單位和其他客户的數據在同一套集羣裏運行，沒有做底層的物理隔離，風險是顯而易見的。就美國來説，亞馬遜和微軟必須合乎美國政府的數據通信規範，它們都有專門為政府搭建的雲中心。在這個中心裏面，只能運行政府相關的應用和流量。這樣做的理由是，就安全性而言，即便是採用了一定加密措施，如果加密級別不夠，也容易被破解。

筆者認為，相關單位的辦公軟件可以考慮與即時通信軟件，甚至與政務雲結合起來。就安全性而言，應當從人員、物理設施、軟件、鏈路、加密方法等多方面進行分析。比如可以用軟硬件一體機的形態，進行本地私有化部署，或者部署在安全可靠的私有云上。每個用户使用的通信辦公系統都部署在專屬的服務器空間上，各用户間數據隔離，嚴格保密。系統需具備相關單位認證的高安全資質。

相關單位可以把大量辦公計算機全部用瘦客户端替換掉，數據統一保存，而不像當下大量數據被保存在計算機硬盤裏，這樣就能避免辦公人員亂插U盤(一些單位已經把U盤接口禁了)，或使用光盤拷貝數據增加失密的風險。數據全部保留在單位服務器，也有助於實現辦公全程留痕，以及杜絕上班時間炒股、玩遊戲、人浮於事等問題。

在相關單位已把硬件替換成服務器+瘦客户端的情況下，配以專門的辦公軟件和即時通信軟件，滿足辦公和即時通信需求。相關產品最好既能支持國產硬件環境和國產操作系統，又能支持Windows、安卓、iOS、Mac、web等平台，安全性和兼容性兼備。

如果符合相關要求的系統能夠被早日研發及推廣，將有助於提升辦公效率，同時又能夠加強信息安全。此外，由於支持多種國產操作系統，這將進一步有利於辦公基礎軟硬件實現國產化替代，有助於提升國產計算機和操作系統的市場份額。(作者是技術經濟觀察家)