國(guó)產(chǎn)軟件系列研究:大型企業(yè)最擔(dān)心信息安全

責(zé)任編輯:editor006

2014-07-22 16:46:29

摘自:論壇

為調(diào)查大型企業(yè)信息化當(dāng)前面臨的挑戰(zhàn),分析國(guó)產(chǎn)軟件在大型企業(yè)信息化中如何實(shí)施,海比研究聯(lián)合用友軟件成立了大型企業(yè)信息系統(tǒng)國(guó)產(chǎn)化路徑的專項(xiàng)研究小組,主要針對(duì)國(guó)產(chǎn)軟件進(jìn)行深入的專項(xiàng)研究。

為調(diào)查大型企業(yè)信息化當(dāng)前面臨的挑戰(zhàn),分析國(guó)產(chǎn)軟件在大型企業(yè)信息化中如何實(shí)施,海比研究聯(lián)合用友軟件成立了大型企業(yè)信息系統(tǒng)國(guó)產(chǎn)化路徑的專項(xiàng)研究小組,主要針對(duì)國(guó)產(chǎn)軟件進(jìn)行深入的專項(xiàng)研究。該研究從 2014 年 3 月啟動(dòng),歷時(shí) 3 個(gè)月,研究小組采訪了20位專家,訪談對(duì)象包括來(lái)自國(guó)產(chǎn)軟件提供商、實(shí)施服務(wù)商、最終用戶、研究機(jī)構(gòu)的資深專家,以及127 家各行業(yè)的大型企業(yè)用戶。企業(yè)用戶的訪談對(duì)象主要為CIO、信息化負(fù)責(zé)人,以及管理層人員,最終形成了本研究成果。

信息化面臨的新挑戰(zhàn)

不論大型企業(yè)建設(shè)與運(yùn)維信息系統(tǒng)的模式如何,根本上是為企業(yè)的運(yùn)營(yíng)管理和業(yè)務(wù)服務(wù)。由于市場(chǎng)等因素不斷變化,企業(yè)也隨之改變。所以,企業(yè)的信息化是一個(gè)長(zhǎng)期的、動(dòng)態(tài)的過(guò)程,期間也會(huì)遇到眾多的問(wèn)題與挑戰(zhàn),解決不當(dāng),將會(huì)極大影響企業(yè)的發(fā)展。

研究小組調(diào)研發(fā)現(xiàn),高達(dá)90%的CIO表示,目前大型企業(yè)的信息化遇到了最為棘手的問(wèn)題,這也是他們從事信息化以來(lái)最難以應(yīng)付的挑戰(zhàn)。

調(diào)查發(fā)現(xiàn),新挑戰(zhàn)主要可歸結(jié)為三類:

新技術(shù)、新模式帶來(lái)的新應(yīng)用需求;

信息系統(tǒng)的建設(shè)、維護(hù)所需的成本;

信息系統(tǒng)面臨的安全新挑戰(zhàn)。

圖1 大型企業(yè)信息化挑戰(zhàn) (N =127)

  資料來(lái)源:海比研究,2014

1)技術(shù)

新的信息技術(shù)已經(jīng)成為推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展的重要引擎,正重構(gòu)整個(gè)社會(huì)商業(yè)生態(tài)。在云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、電子商務(wù)、大數(shù)據(jù)、物聯(lián)網(wǎng)、企業(yè)社交、3D打印等新一輪的信息技術(shù)的影響下,大型企業(yè)的信息化面臨著巨大的挑戰(zhàn)。在調(diào)研中,33%的企業(yè)信息化負(fù)責(zé)人認(rèn)為滿足新技術(shù)、新模式帶來(lái)的新應(yīng)用需求,是大型企業(yè)信息化的重要挑戰(zhàn)。

2)成本

調(diào)查發(fā)現(xiàn),38%的大型企業(yè)信息化負(fù)責(zé)人認(rèn)為,成本是當(dāng)前大型企業(yè)信息化建設(shè)的另一大挑戰(zhàn)。

近年來(lái),由于人力、物料、物流等環(huán)節(jié)的成本上升,在信息化的投資方面更為注重回報(bào)率。這主要表現(xiàn)在,大型企業(yè)在信息化投資時(shí)更加注重性價(jià)比高的信息化產(chǎn)品。

研究小組還發(fā)現(xiàn),如何應(yīng)對(duì)大型企業(yè)信息系統(tǒng)中大量應(yīng)用且成本居高的國(guó)外軟件產(chǎn)品和解決方案,成為日益困擾他們的嚴(yán)重挑戰(zhàn)。在很多大型企業(yè)中,昂貴的國(guó)外產(chǎn)品正逐漸成為大型企業(yè)信息化成本支出的大戶,也是很難降下來(lái)的“釘子戶”。

3)安全

調(diào)查發(fā)現(xiàn),41%的大型企業(yè)信息化負(fù)責(zé)人認(rèn)為,安全是當(dāng)前信息化最大挑戰(zhàn),排在所有挑戰(zhàn)的首位。

事實(shí)上,86%的大型企業(yè)負(fù)責(zé)人在信息化建設(shè)時(shí)會(huì)考慮到安全問(wèn)題。尤其是棱鏡門事件后,安全已經(jīng)成為企業(yè)在信息化建設(shè)時(shí)考慮的關(guān)鍵因素之一。信息系統(tǒng)的安全主要來(lái)自于兩個(gè)方面:

原有應(yīng)用系統(tǒng)面臨的安全問(wèn)題;

企業(yè)運(yùn)營(yíng)管理與業(yè)務(wù)升級(jí)面臨的安全問(wèn)題。

圖2 貴公司信息化時(shí)是否考慮安全因素? (N = 127)

  資料來(lái)源:海比研究,2014

i. 原有應(yīng)用系統(tǒng)面臨的安全問(wèn)題

應(yīng)用系統(tǒng)直接運(yùn)行與管理著企業(yè)的數(shù)據(jù),其泄漏可能會(huì)給企業(yè)運(yùn)行、乃至整個(gè)國(guó)家的產(chǎn)業(yè)安全帶來(lái)巨大的危害。大型企業(yè)原有應(yīng)用系統(tǒng)面臨的安全問(wèn)題主要有五個(gè)方面:

國(guó)外產(chǎn)品可能存在安全隱患,預(yù)留了“后門”;

通過(guò)對(duì)系統(tǒng)進(jìn)行升級(jí),引入新的“后門”;

在線升級(jí)的方式,容易受到來(lái)自網(wǎng)絡(luò)攻擊的危險(xiǎn);

停止升級(jí)服務(wù),信息系統(tǒng)的漏洞得不到補(bǔ)救,隨著黑客技術(shù)手段的升級(jí),被入侵的風(fēng)險(xiǎn)增大;

二次開發(fā),應(yīng)用管理軟件往往都有二次開發(fā)平臺(tái),在二次開發(fā)時(shí)也可能預(yù)留后門程序。

圖3 原有應(yīng)用系統(tǒng)面臨的主要安全隱患

企業(yè)運(yùn)營(yíng)管理與業(yè)務(wù)升級(jí)面臨的安全問(wèn)題

一方面,由網(wǎng)絡(luò)技術(shù)帶來(lái)的服務(wù)變化,越來(lái)越多的大型企業(yè)要求信息系統(tǒng)具備開放性,使企業(yè)的信息可以在互聯(lián)網(wǎng)上進(jìn)行即時(shí)交流,開放性使得系統(tǒng)隨時(shí)隨地存在被惡意攻擊的可能性,增大了保護(hù)企業(yè)信息安全的難度;另一方面,信息系統(tǒng)的升級(jí),可能會(huì)帶來(lái)新的模塊,如果使用國(guó)外軟件進(jìn)行系統(tǒng)擴(kuò)充,則存在引入新后門的安全風(fēng)險(xiǎn)。

數(shù)據(jù)表明,技術(shù)、成本、安全是當(dāng)前大型企業(yè)信息化建設(shè)的三大挑戰(zhàn)。這些挑戰(zhàn)第一次在企業(yè)面前集中爆發(fā),但又必須滿足這些需求,大型企業(yè)信息化負(fù)責(zé)人做了各種努力和嘗試,取得了很多成果。

研究小組在整理大型企業(yè)解決信息化挑戰(zhàn)的案例中發(fā)現(xiàn):在新建設(shè)的信息系統(tǒng)中,盡可能地使用融合了新技術(shù)的國(guó)產(chǎn)化軟件和解決方案;對(duì)于已應(yīng)用的一些國(guó)外軟件產(chǎn)品和解決方案進(jìn)行國(guó)產(chǎn)化替代,這是同時(shí)解決三大挑戰(zhàn)的有效方法。在研究小組選取的20多個(gè)應(yīng)對(duì)挑戰(zhàn)的經(jīng)典案例中,信息系統(tǒng)建設(shè)的國(guó)產(chǎn)化是戰(zhàn)勝挑戰(zhàn)的法寶。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)