论行业软件应用的“安全可控”化转型

阅读数:1 2020 年 3 月 23 日 16:56

论行业软件应用的“安全可控”化转型

我是华为云 MVP 刘鑫,在加入华为云 MVP 这段时间里,无论是自身业务的回溯还是行业前景的思考,我都有了更深一层的感悟,希望和各位分享。

论行业软件应用的“安全可控”化转型

其实所有的思考和感悟,都来源于自身的经验。
我公司的业务有两个方向:

第一,为政府部门、国企、央企以及一些自身数据价值较高、且拥有一手数据源的企业,提供内外部数据的安全性咨询和数据反爬取服务;

第二,协助一些传统行业的企业构建其大数据资源中心、应用深度学习的方式对其数据进行深度挖掘、建模,提升其既有数据的数据价值,形成数据知识。

无论是在做数据安全性咨询、提供反爬服务、抑或是提升数据价值能力的过程中,我们发现,国内的企业越来越注重自身业务数据的安全性和应用价值。

然而,有一点不能被我们所忽略的是:
在现在绝大多数的企业中,操作系统、数据库、办公软件、专业工具软件等基础软件,几乎都是被国外大厂所覆盖,开源软件更是以国外提供的开源组件为主,任何一个微小的变动,从软件应用角度讲,都无法保证其安全性。

一方面,对于行业软件供应商来说,底层软件的安全性这点长期被轻视,但也是会潜伏风险的最大要点。对于行业软件供应商来说,业务理解是其生存的根本,技术实现只是一种让需求变为可用软件的媒介和渠道。

这就造成了在以前的很多项目中,我们看到更多的是,供应商提供的软件底层选择了很多非标准化的组件,上层再根据业务理解进行业务软件的开发工作。

软件虽然可以用,但是从安全性、集成的角度讲,都会为后续的工作造成更多困扰,非标准化的组件会带来一系列未知的风险,多供应商之间的集成,也仅仅能依靠一系列的接口、服务进行对接,造成整个架构的混乱。

另一方面,对于客户来说,以前都是通过自建机房的形式,将所有的服务器都进行本地化部署,各个软件供应商派驻相应的运维人员驻场进行运维,这样不仅消耗了更多的人力、物力,而且从安全性角度讲,也会产生重大的风险,加之一些不可预知的意外,例如恶劣天气和突发事件等等,都会对本地化部署的机房产生或多或少的影响。

有的事件影响不严重,但有的重大事件会导致整个本地化部署的软件、硬件、数据等全都毁之一旦,甚至再也没有恢复的可能。

因此,在如今数据信息量如此庞大的时代,软件应用的“安全可控”是政府部门、各大中小企业的最关注的一点,华为的鲲鹏生态也正是在这种大环境下应运而生的。

基于鲲鹏处理器,华为云推出的鲲鹏云服务和解决方案从基础环境方面入手,为国内的政府部门、各个企业提供了全新选择。

从安全性上讲,将我们的风险点牢牢控制在自己的手中,不受国外某些大厂的制约,提供了从底层环境就摆脱国外大厂的机会。加入“鲲鹏凌云伙伴计划”,使更多的行业软件供应商不再有后顾之忧,可以专心在行业上深入,更好地为客户提供业务服务。

华为云鲲鹏生态,不仅仅是提供了一个云服务,而是为我们提供了一个应用安全可控的方式,让供应商更舒心,让客户更放心,让用户更安心。

在华为云 MVP 的位置上,等同于在巨人的肩膀洞见整个软件应用行业,由此可获得更前沿的业务创新,以及更全面的支撑,借助鲲鹏生态打造最安全可靠的业务服务。

本文转载自 华为云产品与解决方案 公众号。

原文链接: https://mp.weixin.qq.com/s/Bt9OFCLk5X_c_AaD0jXQ_w

评论

发布