从“棱镜门”看自主可控策略 应首选用友等国产软件

棱镜门的曝光在社会上引起了巨大反响，国外软硬件产品的安全性也引起了国内企业用户的深切关注。面对商业情报泄露的危险，我国企业又该采取怎样的安全策略呢?海比研究与中国软件行业协会财务及企业管理软件分会的《从棱镜门看国外软硬件产品可替代性研究》报告对此提出了三点建议。

首先，应尽可能地选择国产的软硬件产品。该报告指出，我国软硬件产品在很多领域已经可以替换国外品牌的产品。在这些领域采用国内软硬件产品就可以替换可能产生安全隐患的国外产品，降低商业情报泄露的几率，比如：芯片、路由器、管理软件，以及非核心系统的基础软件。

其中在某些领域，我国软硬件厂商的技术已经达到甚至超过了国外厂商。以管理软件领域为例，用友等国内软件厂商在财务管理、ERP、电子商务等方面的产品完全可以替代国外产品。比如，用友公司的NC产品在技术架构上比SAP、Oracle的产品有后发优势，对中国的行业政策解读更加准确，更适合国内企业的使用习惯。又比如，在大型企业非常需要的统一信息化平台软件领域，国内就有用友、东软、普元等公司的产品可以替代国外软件。其中用友UAP则是企业和公共组织所需要的一体化平台，可有效地帮助企业成为平台化企业，通过平台的实时性及敏捷应变能力，帮助企业在全球竞争中赢得先机。更重要的是，它能够有效保障企业信息系统的安全性。所以用友的管理软件在亚太市场的市场占有率很高，用户对用友的产品也非常认可。同样的厂商，还有PC市场的联想，通信市场的华为等。

事实上，我国软硬件产品在一些领域上技术已经非常成熟。正如该报告所表达的，企业用户可大方选择国内IT产品，在组织的关键部门和环节尽可能的采用国产品牌，保证核心机密信息的安全。在其他核心系统国产软件的技术尚无法替代的时候，采取由外围到核心，分步替代的实施策略来逐步实现替换。

其次，企业用户需要做好数据安全部署。关键环节的数据安全非常重要，必须首先进行数据流程的梳理，建立数据安全风险分析模型并根据企业的实际情况制定全面的数据安全体系的规划以及切实有效的安全应对计划。一方面企业有了整体数据安全建设目标和规划，可以实现真正的数据安全防护;另一方有了可供执行的安全实施计划，就可以提前应对信息化推进过程中的各种风险，将数据安全隐患降到最低。

最后，需要规范人员的安全技术操作和管理。企业信息化除了各种客观因素对安全性的影响之外，加强安全防范意识、规范操作流程也是必须引起高度重视的两个方面。在使用和管理上应该严格规范，加大相关环节的监控力度。同时还要针对操作技术人员加强安全操作的培训，模拟不同的业务应用场景，就不同业务流程建立数据安全防护措施，让技术人员在日常工作中逐步养成安全防护意识。