这篇文章本是我应付所在单位本年度信息论文的。虽说是应付,但也是完全独立编写,不当文抄公。发在这里,权作交流。
1 PC操作系统
1.1 PC操作系统的现状
在过去,WINDOWS系统是全世界PC的绝对主流系统。但随着移动时代的到来和基础通信的升级,以LINUX宏内核为基础衍生出来的各种LINUX架构的系统,逐渐成为可与WINDOWS系统相抗衡、甚至已在移动终端占绝对上风的操作系统。即使暂不论移动终端,就PC终端来说,LINUX的各种衍生系统也呈逐年明显增长趋势。相反,微软公司近年来大力推行的WIN10系统,一是由于其系统较新、尤其是界面操作方式较新,在广大用户当中并未形成明显强势的广泛应用,而WIN7仍然是国内PC终端的主流版本,甚至还存在不少的WINXP系统。且综合看集团当前的PC终端所应用的操作系统,应在99%以上均是WINDOWS系统。
1.2 WINDOWS系统的隐患
近些年来,国家非常重视信息安全。而在信息安全领域,操作系统显然是其中的重中之重。WINDOWS系统的最大隐患在于,系统内核的完全封闭,这导致应用该类型系统的PC终端存在不可预知的“后门”隐患。而且WINDOWS系统极大程度依赖于INTEL指令架构,对当今世界的移动主流的ARM架构,WINDOWS目前虽然已开放支持,但在实际应用当中,PC硬件仍绝对广泛支持INTEL,用户在其中并无选择余地。而近年来,INTEL通用CPU屡屡曝出核心漏洞,这种漏洞一旦被泄密或破解,就一定是高危漏洞,且影响范围极为广泛。从某种程度上说,INTEL核心漏洞未必不是另一种形式的“后门”——在该漏洞未被曝光之前。这也是倪光南院士为何力倡系统自主的主要原因之一。
1.3 PC系统的趋势
鉴于当下、特别是我国迅速崛起之后,国外的压力也显著增强,华为近年来遭受的各方面*压打**就是明证。操作系统自主化已经成为国内的战略目标之一,这种趋势不可逆转。近年来,国内的自主操作系统已经呈快速增长态势,由于微软、苹果系统的封闭性,自主操作系统只能往开源的LINUX平台发展,如国内中兴的新支点、深度公司的深度系统、中标麒麟等,均以LINUX为开发平台,形成自主知识产权的系统。其中中兴的新支点在国内政事单位的应用也呈增长趋势、深度系统在国内民间范围的应用也逐渐加大。最近,华为的鸿蒙OS也在华为开发者大会上首次正式披露,该系统是微内核,也全面兼容LINUX、包括以LINUX为基础的安卓系统。
2 终端应用平台
2.1终端应用现状
就当前的主流态势来说,信息系统在终端的应用,在PC端,浏览器模式已经普遍,而移动终端目前仍以APP模式为主。目前,PC端浏览器的主流应用是CHROME浏览器或以CHROME内核为基础的其他浏览器。包括微软本身也已明确抛弃IE,转投CHROME阵营。浏览器模式的优势在于客户端轻量化和应用内核的统一性,不必进行过多的客户端应用开发,也就是前端开发将以浏览模式为主。
2.2 终端应用趋势
以CHROME浏览器为主流的终端应用模式,将会是今后前端应用的主要模式,其决定性除了前述的“轻量”和“统一”两方面之外,“大数据”更会成为主要决定因素。浏览模式不仅有利于前端轻量化,更有利于向“大数据”环境融合。
3 移动终端
随着5G时代的来临,信息数据走向“物联网”的基础瓶颈就打开了,海量数据的高速交换、甚至是实时交换已经成为可能。因此,不必再依赖于有线模式的PC,而向更加便捷、有效的移动处理发展是必然的。而在移动端,与PC端的应用终端浏览化相对应,在不久的将来,APP模式被淘汰也是基本确定的,这从目前安卓系统的APP“小程序”化可以看出。因此,移动端的类浏览模式也将会成为主流。大量的后台处理交给服务端,前端只提供必要的信息呈现和信息提交,且是在相对统一的某种应用平台之上。
4 服务端布局
服务端集中布局,就当下和今后的趋势来说,显然已经是一种落后的布局。分布式服务是当下的主流,但就今后来说,在主流公有云逐渐成熟且广泛应用之后,服务向云端迁移(即把具体布局交给云服务提供商)是必然趋势。就国内目前三大云,即阿里云、华为云、腾讯云来说,阿里云在软件上相对有优势、华为云在硬件上有明显优势、腾讯云则相对弱些。如果从后程发力预计,华为云近年来快速崛起,在底层硬件、物理安全上有优势,后续的系统软件开发也具备足够技术力量。因此,公有云有很大可能以华为云为主。
5 信息安全
随着国家对信息领域的安全的越加重视,特别是在网络信息安全方面,国家于2016年11月7日发布了《中华人民共和国网络安全法》,在法律的层面对国内网络信息安全管理作了明确规定。就网络信息安全管理来说,世界上没有绝对安全的系统。退一步讲,即使系统本身绝对安全,但人的因素却仍然不能绝对避免。事实上,大量的系统入侵,与内部的人为因素有绝大关系,或操作不当,或有意为之。
信息安全,责任重大,尤其是随着国外势力对国内信息网络的不断渗透,国家的重视程度越来越高,作为一个国有企业、尤其是大中型国有企业,信息安全责任只会增强不会减小。且从当前各领域在网络信息安全系统防控而言,一般政事单位比企业更为薄弱。但随着公有云的推广,政事单位的网络安全将会比企业各自为政的管理来得更为高效。这也是前文所说的服务端布局的问题。在没有将服务端迁移到云端之前,我们应如何有效防范。本人认为,就当前的企业服务的布局来说,在未迁移之前,集中管理显然是最优解决办法,即在整个企业内部,最顶层的信息中心作为下层各级单位的“服务云”,以最强的技术力量集中打造企业内部服务云的安全性,最大限度地减少外部接口。
6 结论
综上所述,信息系统建设在着眼于今后发展大趋势的前提下,应着重考量以下几点:
6.1 操作系统方面
应对LINUX类的系统有提前布置量,不仅是在服务端,在客户端也是如此,这不仅可以有效解决系统正版化问题,而且可以大幅降低正版化的成本,更可以避免在闭源系统上的各种不可控的风险。
6.2 终端应用方面
应向主流且内核开源的浏览模式转变,应彻底抛弃IE,并至少做到向CHROME内核全面兼容;在移动终端,也应预留好浏览模式的提前量,减少APP迭代的维护成本和移动终端碎片化。
6.3 服务端
服务端向云服务转移,这样可以极大程度降低服务端设备的投入和运维成本,而且在安全性方面,不需要我们自身再投入大量的、甚至还可能不够成熟的技术力量,从而把信息安全交给更专业的云服务提供商。