搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 互聯(lián)網(wǎng)+ > 產(chǎn)業(yè)互聯(lián)網(wǎng) > 正文

對于CIO來說，除了移動(dòng)與安全，紅芯可能還在定義你的產(chǎn)業(yè)互聯(lián)網(wǎng)

來源：CIO時(shí)代網(wǎng) 作者：王甲佳 2018-05-17 22:55:03

當(dāng)前，CIO們實(shí)際上已經(jīng)身在博弈大潮之中，不管是傳統(tǒng)企業(yè)與互聯(lián)網(wǎng)公司的戰(zhàn)爭，還是同行生態(tài)鏈之間的戰(zhàn)爭，都已經(jīng)打響。

在中國傳統(tǒng)的圍棋博弈中，黑和白，誰占領(lǐng)了最大的地盤？棋逢對手，棋盤詭異，往往到最后極限的一刻數(shù)子決勝負(fù)。

　　產(chǎn)業(yè)互聯(lián)網(wǎng)正在絞殺CIO嗎？

　　當(dāng)下的企業(yè)，可能不會(huì)允許有那個(gè)“數(shù)子決勝負(fù)”的時(shí)刻，在過程中就有勝負(fù)。過程的不確定性構(gòu)造了商業(yè)之美，當(dāng)然，欣賞這個(gè)“美”的過程，是非常需要心理耐力的。

　　當(dāng)前，CIO們實(shí)際上已經(jīng)身在博弈大潮之中，不管是傳統(tǒng)企業(yè)與互聯(lián)網(wǎng)公司的戰(zhàn)爭，還是同行生態(tài)鏈之間的戰(zhàn)爭，都已經(jīng)打響。一個(gè)顯而易見的現(xiàn)實(shí)情況是，高速又穩(wěn)健的發(fā)展是魚和熊掌，能否兼得？我們希望汽車可以跑到300碼，但是同時(shí)又需要良好的制動(dòng)和剎車系統(tǒng)。

　　產(chǎn)業(yè)互聯(lián)網(wǎng)中，CIO以及他所在的組織，具體的希冀是什么？到底會(huì)起到什么作用？存在哪些顧慮？

　　當(dāng)然，還有一個(gè)問題是，CIO們到底有沒有將這個(gè)話題列入議程？

　　然而，不管你是不是在乎，它，就是產(chǎn)業(yè)互聯(lián)網(wǎng)已經(jīng)來了。支撐它的若干技術(shù)要件開始滲透進(jìn)我們的日常。如水銀泄地。

　　紅芯的演進(jìn)昭示著新一代產(chǎn)業(yè)操作系統(tǒng)時(shí)代的來臨

　　5月上旬，第二屆中國網(wǎng)絡(luò)安全國際峰會(huì)紅芯創(chuàng)始人CEO、企業(yè)級HTML5 產(chǎn)業(yè)聯(lián)盟主席陳本峰發(fā)表了題為《軟件定義邊界——下一代安全體系》的演講。他從移動(dòng)化和云化的普及，談到企業(yè)IT正在變得無邊界化，繼而傳統(tǒng)基于防火墻的網(wǎng)絡(luò)安全體系已經(jīng)不再合適。他認(rèn)為：軟件定義邊界（Software Defined Perimeter，SDP）正在重塑萬物互聯(lián)時(shí)代的新安全體系，幫助企業(yè)構(gòu)建虛擬的網(wǎng)絡(luò)邊界，從而達(dá)到保護(hù)企業(yè)數(shù)據(jù)安全的目的。

　　根據(jù)他多年來對企業(yè)業(yè)務(wù)云化的理解，認(rèn)為：企業(yè)上云的目的并不僅僅是為了節(jié)省運(yùn)維成本，更大的一個(gè)動(dòng)力，是為了連接。

　　這個(gè)觀點(diǎn)，我是贊同的。

　　從移動(dòng)化看到的企業(yè)邊界是什么樣的？從協(xié)同面上，我們看到的企業(yè)邊界是什么樣的？這要先看看：

　　陳本峰強(qiáng)調(diào)的SDP到底是什么？

　　查閱了不少資料，比較一致的說法是：

　　軟件定義邊界（SDP）由云安全聯(lián)盟（CSA）于2013年提出，用應(yīng)用所有者可控的邏輯組件取代了物理設(shè)備，只有在設(shè)備證實(shí)和身份認(rèn)證之后，SDP才提供對于應(yīng)用基礎(chǔ)設(shè)施的訪問。SDP使得應(yīng)用所有者部署的邊界可以保持傳統(tǒng)模型中對于外部用戶的不可見性和不可訪問性，該邊界可以部署在任意的位置，如網(wǎng)絡(luò)上、云中、托管中心中、私有企業(yè)網(wǎng)絡(luò)上，或者同時(shí)部署在這些位置中。

　　SDP將不同的網(wǎng)絡(luò)相連的個(gè)體（軟硬件資源）定義為一個(gè)邏輯集合，形成一個(gè)安全計(jì)算區(qū)域和邊界，這個(gè)區(qū)域中的資源對外不可見，對該區(qū)域中的資源進(jìn)行訪問必須通過可信代理的嚴(yán)格訪問控制，從而實(shí)現(xiàn)將這個(gè)區(qū)域中的資源隔離出來，降低其受攻擊的暴露面的目標(biāo)。SDP是一種邏輯的、動(dòng)態(tài)的邊界，這個(gè)邊界是以身份和情境感知為核心的。

　　我們清楚，企業(yè)的外部性越來越大于內(nèi)部性，受其影響（或者說是互相影響）內(nèi)網(wǎng)越來越外部性，就像一個(gè)村落，人和人的活動(dòng)都逐步遷徙到山下去了。所以紅芯揭示了一個(gè)規(guī)律，就是人和應(yīng)用為了業(yè)務(wù)走出了局域網(wǎng)，這個(gè)時(shí)候，安全應(yīng)該怎么辦？

　　所有的訪問都是授權(quán)的，并且用戶的ID與設(shè)備的ID綁定，這確實(shí)解決了不少場景的安全需求。

　　這個(gè)安全需求，可能來自H5的訪問，來自網(wǎng)頁、APP，之前想管但是管不了，甚至想不到要管的東西都可以完全受控了。這個(gè)意義就是為每一個(gè)在外部的商業(yè)行為都賦予了一個(gè)如影相隨的“金剛罩”。

　　從“金剛罩”看新一代產(chǎn)業(yè)操作系統(tǒng)

　　物理世界的“力與反作用力”，在產(chǎn)業(yè)互聯(lián)網(wǎng)領(lǐng)域，也是一樣。最初企業(yè)因?yàn)橥獠窟B接的需要，將內(nèi)部系統(tǒng)的使用權(quán)授權(quán)出去，或者被授權(quán)使用別人家的系統(tǒng)。移動(dòng)化為這樣的需求提供的便利，因?yàn)閾?dān)心如此的數(shù)據(jù)“裸奔”，所以有了紅芯這樣的移動(dòng)安全體系。值得一提的是，紅芯瀏覽器內(nèi)核是完全自主知識(shí)產(chǎn)權(quán)的內(nèi)核，是世界上第五顆瀏覽器內(nèi)核，屬于中國。

　　一旦連接的進(jìn)程被這樣賦能后，讓連接自身擁有了更多的智慧，可以抵達(dá)更多的連接，而且是靠譜的。

　　這個(gè)連接產(chǎn)生在產(chǎn)業(yè)的內(nèi)部和外部，產(chǎn)業(yè)思維加上共享經(jīng)濟(jì)的載體，企業(yè)的資產(chǎn)日益輕盈，這樣可能有助于SaaS提供商對客戶的畫像更加清晰。資產(chǎn)輕盈化之后的一個(gè)重要變化是，不同組織之間“人”的聯(lián)系，是非常具體的。人的聯(lián)系愈加體現(xiàn)為信息，這是傳統(tǒng)IT的擅長領(lǐng)域。

　　換個(gè)視角，其實(shí)就是在產(chǎn)業(yè)經(jīng)濟(jì)中，多角色在5T（IT/MT/OT/CT/DT）的技術(shù)環(huán)境下，可以進(jìn)行流暢、真實(shí)、安全的業(yè)務(wù)協(xié)作。對于盟主而言，相當(dāng)于主持了一個(gè)私屬的產(chǎn)業(yè)操作系統(tǒng)。這樣就有了自己的地盤。

　　本真來看，紅芯就成為企業(yè)業(yè)務(wù)發(fā)展的坦克履帶，成為產(chǎn)業(yè)互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施。萬物互聯(lián)時(shí)代的商業(yè)操作系統(tǒng)，或者是產(chǎn)業(yè)操作系統(tǒng)。

　　CIO對產(chǎn)業(yè)經(jīng)濟(jì)的再定義

　　共享經(jīng)濟(jì)就是CIO的產(chǎn)業(yè)創(chuàng)新機(jī)會(huì)。共享經(jīng)濟(jì)需要將企業(yè)的資產(chǎn)充分社會(huì)化，以發(fā)揮其更大化的價(jià)值，并獲得回報(bào)。

　　如上面所說，在紅芯的幫助下，這一切都可以順暢地發(fā)生。

　　資產(chǎn)社會(huì)化之后，就是能力社會(huì)化。其實(shí)也就重構(gòu)了組織，這些都會(huì)在不同層面發(fā)生。CIO不是幫助企業(yè)做一個(gè)更加精密的恐龍，而是會(huì)跳舞的大象，能象猴子一樣奔跑的大象?？缃绯蔀槌ＷR(shí)。

　　我們可以一起豐富這個(gè)定義嗎？