鐵流

受近來國際大環(huán)境復雜變化的影響，軟硬件國產化、實現(xiàn)自主可控受到前所未有的重視。但筆者也注意到，在實現(xiàn)國產化替代之初，相關單位和部門的辦公與即時通信軟件使用及數(shù)據存儲相對比較混亂，在安全性上無法保證不存在隱患或漏洞，也不利于行政效率的提效增速及信息安全保障。

當下，相關單位在辦公和即時通信軟件上普遍是各用各的。以辦公軟件來說，即便是在同一個單位內，也沒有完全實現(xiàn)統(tǒng)一。這造成版本和兼容性的問題，一些文本文檔、表格、PPT往往因為版本問題打不開，或亂碼，或需要重新排版，非常影響工作正常開展。

就即時通信來說，相關單位也是多個軟件并用。過多的即時通信軟件并用使辦公人員不得不時刻關注數(shù)款軟件、多個工作群，上班時各種“滴滴”“叮?！薄岸＿恕钡穆曇艚j繹不絕，一方面使辦公人員淹沒于各種工作群中的大量重復信息轟炸，反而容易漏讀真正有效的信息；另一方面也易造成硬件卡頓，把原本可以用于工作的時間，浪費在與軟件的較勁上，影響工作效率。

在筆者看來，相關單位在實現(xiàn)軟硬件國產化之后，進一步實現(xiàn)辦公和即時通信軟件的統(tǒng)一非常有必要。信息安全依賴于一個完整的系統(tǒng)，并非CPU或者操作系統(tǒng)可控便意味著萬事大吉，必須實現(xiàn)從底層到應用層的全部可控，而一套軟件的漏洞肯定比多套軟件的漏洞要小。更何況，在當下這種辦公和即時通信軟件使用比較混亂的情況下，要保障多套系統(tǒng)安全的難度，也遠遠比只保障一套系統(tǒng)的難度來得大。

近年來，不少地方都在搞“云上建設”，相關單位也把一些數(shù)據轉移到互聯(lián)網公司的云端上，這種做法同樣存在問題。如果云服務商沒有把這些數(shù)據和流量與其他商用應用的數(shù)據隔離開，或者是并未采用加密級別，那就存在一定安全風險了。

相關單位和其他客戶的數(shù)據在同一套集群里運行，沒有做底層的物理隔離，風險是顯而易見的。就美國來說，亞馬遜和微軟必須合乎美國政府的數(shù)據通信規(guī)范，它們都有專門為政府搭建的云中心。在這個中心里面，只能運行政府相關的應用和流量。這樣做的理由是，就安全性而言，即便是采用了一定加密措施，如果加密級別不夠，也容易被破解。

筆者認為，相關單位的辦公軟件可以考慮與即時通信軟件，甚至與政務云結合起來。就安全性而言，應當從人員、物理設施、軟件、鏈路、加密方法等多方面進行分析。比如可以用軟硬件一體機的形態(tài)，進行本地私有化部署，或者部署在安全可靠的私有云上。每個用戶使用的通信辦公系統(tǒng)都部署在專屬的服務器空間上，各用戶間數(shù)據隔離，嚴格保密。系統(tǒng)需具備相關單位認證的高安全資質。

相關單位可以把大量辦公計算機全部用瘦客戶端替換掉，數(shù)據統(tǒng)一保存，而不像當下大量數(shù)據被保存在計算機硬盤里，這樣就能避免辦公人員亂插U盤（一些單位已經把U盤接口禁了），或使用光盤拷貝數(shù)據增加失密的風險。數(shù)據全部保留在單位服務器，也有助于實現(xiàn)辦公全程留痕，以及杜絕上班時間炒股、玩游戲、人浮于事等問題。

在相關單位已把硬件替換成服務器+瘦客戶端的情況下，配以專門的辦公軟件和即時通信軟件，滿足辦公和即時通信需求。相關產品最好既能支持國產硬件環(huán)境和國產操作系統(tǒng)，又能支持Windows、安卓、iOS、Mac、web等平臺，安全性和兼容性兼?zhèn)洹?/p>

如果符合相關要求的系統(tǒng)能夠被早日研發(fā)及推廣，將有助于提升辦公效率，同時又能夠加強信息安全。此外，由于支持多種國產操作系統(tǒng)，這將進一步有利于辦公基礎軟硬件實現(xiàn)國產化替代，有助于提升國產計算機和操作系統(tǒng)的市場份額?！ㄗ髡呤羌夹g經濟觀察家）