其实,不仅是咱们每个最终消费者需要“正能量”的激励,同样需要“正能量”来推进的还有这个大消费时代中各行各业的企业,比如为满足全民旅游热潮而正在全国范围迅速崛起大大小小、林林总总的酒店;为满足全民抢购狂潮而在大街小巷间野蛮滋生的商场、超市,甚至是在虚拟的网络世界蓬勃发展的电商。
而在这繁荣景象背后,不知道你注意到没有,有一股很给力的“正能量”正在各个企业的后台悄然漫延,为各企业的信息系统提供着源源不断的动力。那就是我们今年已多次谈到的APCMini-英飞基础设施解决方案。
Ta的身影无所不在
除了我们3月和7月刊上曾向大家推荐过的,非常适合咖啡厅、酒吧、茶社、办公室、KTV、SPA等小型应用环境使用的APCMini-英飞移动机房解决方案和成功案例,其实,这套伸缩性极强的基础设施解决方案,几乎可以适应所有当下流行的各种企业应用环境。比如我们开头提到的,正在高速发展的酒店行业。
说到国内的酒店行业,近几年真心是崛起迅猛。不说北、上、广这样的一线城市,就看前几天我带儿子找了个名不见经传的小县城崇礼(张家口北约50公里)避暑躲清净,就雷倒我了。就这么一个紧沿东、西2条街繁衍出的、方圆不过10平方公里的小县城,这2年林林总总、大大小小就新建了上百家酒店、宾馆,还有琳琅满目的各式农家院、度假村,可见国人对旅游、度假之狂热。
这么多的酒店,稍微上点档次的、有点格调的,哪个不得有自己的Wi-Fi系统、酒店管理系统,甚至各种信息服务系统。而在这些信息系统的背后,就又是我们今天说的APCMini-英飞基础设施施展才华的舞台了。
实际上,今天的现代化酒店建设,一般都已为其整体信息服务系统准备好了一个专用的本地机房,以确保酒店信息服务的7×24小时稳定运营。该机房面积大约在20m2左右,可以容纳2~3个机柜,以便放置不断扩增的网络设备、服务器、防火墙及UPS等。考虑到酒店业务持续性和负载能力的重要程度,一般都需要对UPS、机柜负载电流及机房温度做一定的网络监控,以确保整个酒店内信息系统长期稳定地运营。
在这种大环境下,APCMini-英飞基础设施解决方案则对应提供了一套由NetShelterSX机柜(AR3100)、APCSmart-UPSRT在线灵巧型UPS(SURTl0000UXICH)、lnRowRD空气制冷器(ACRDl01)以及带电流显示的机架PDU(AP8858)组成的酒店基础设施解决方案。
这里使用的NetShelterSx机柜AR31∞,拥有专业的机柜重载结构设计,动态承重1022Kq、静态承重1363Kq,并通过了UL认证和国际ISTA组织的振动测试。它采用特殊的钢板材料和13道前处理流程,能有效杜绝锌须的产生,显著提高数据中心的可用性和服务器寿命。机柜及附件均为标准化设计,兼容所有符合EIA-310标准的lT设备,支持快速部署。机柜工程设计精巧,客户体验好,机柜及附件系统和IT设备可无缝联接,各种机柜附件和机柜部件均可免工具安装,能极大地降低lT部门劳动强度并节省工作时间。
而APCSmart-UPSRT在线灵巧型UPSSURT10000UXICH可以支持10000VA/8000W的负荷,可以满足一般酒店机房的服务器、网络设备负载需求。其纯在线式结构,具备输入电压和频率范围宽的特点,适应全国各地、各级市县严苛的市电环境。其精准的电压和频率输出,更适用于几乎所有lT负载。灵活的安装方式以及塔式/机架可转换的高密度电源,也为其在不同酒店机房环境中的快速部署,提供了较强的适应性。
为了确保信息系统长期稳定的工作,确保酒店业务不间断运营,APCMini-英飞基础设施解决方案特别在这里引入了InRowRD空气制冷器(ACRD101)。它属于风冷型制冷器,采用水平送风,最大制冷量10kW,环保制冷剂R410A。它具备主动响应控制设计,支持实时制冷量显示,并可通过热插拔EC风机,控制机柜的进风温度,同时支持网络管理和远程监控,便于酒店整体监管。
此外,在PDU(PowerDistributionUnit,电源分配单元)方面,APCMini-英飞基础设施解决方案则为酒店行业推荐了AP8858。该PDU具有主动计量功能,能够进行能源优化和电路保护。用户自定义的报警阈值能通过实时本地和远程报警来警告潜在的电路过载隐患,从而最大限度地降低企业信息系统中的能源风险问题。计量式机架PDU能够提供用电数据,可以让数据中心管理人员更好地进行负载平衡操控,对IT环境规模作出明智的决策,从而降低酒店信息系统总体拥有成本。它同时提供实际功率监控、温度/温度传感器端口、锁紧型IEC插座以及非常紧凑的断路器。用户可以通过安全的Web、SNMP或Telnet界面来远程访问和配置机架PDU,从而令管理运维更为轻松。
Ta的身形可伸可缩
其实,APCMini-英飞解决方案最大的特色就在于其伸缩性,无论任何企业、无论任何应用环境,只要你有需要提供基础设施服务的信息系统,它都可以大显身手。
比如对于连锁超市行业,考虑到除了关键信息系统(服务器、存储、网络设备),收银区的收银设备及票据打印机也都是业务持续运营必须的保障,因此对UPS负载能力和延时时间有更高的要求,需要提供大约1小时的断电保护时间。这时,Mini-英飞解决方案就可以提供世界上第一台模块化大容量UPSAPCSymmetraLX(SYAl2K16RMICH),可以提供12KVA/8.4KWh,荷来满足连锁超市特定环境的特殊需求。而且考虑到超市机房多为非高架地板,Mini-英飞解决方案也为这种典型的应用环境在机柜设计中增加了气流循环设备,以为关键信息系统提供稳定、可靠的运营环境。
而对于电商来说,考虑到企业应用环境的差异,Mini-英飞解决方案则又提供了专为中国设计的、性价比更高的APCSmart-UPSRC在线灵巧uPs(SRC5000UXICH),搭配NetShelterSX机柜(AR2400)和相应空气制冷器,组合使用更为灵活,适应性也更强。
系统功能复杂
在满足物流园区资源整合、提升服务竞争力的战略规划目标前提下,易网通物流园区信息化解决方案旨在推动园区供应链物流作业及运营的一体化服务体系建立,不仅实现对园区物流业务的高效管理和风险控制,同时实现服务于不同客户不同业务的个性化需求。解决方案兼顾园区与空港、海港、陆运、其它园区等乃至境外的衔接整合,适应瞬间变化的市场环境。(如图一)
该系统平台具备面向大中型物流园区提供信息化战略咨询、解决方案、集成项目管理、订制开发和实施“一站式”服务能力。该系统平台涉及“电子港区”、“保税区”、“保税物流中心”、“虚拟物流园”、“区(仓)港联动”等综合性物流园区业务。
该综合业务平台解决方案及实施服务包括:
园区经营风险控制及分析系统解决方案;园区通关电子监管解决方案;供应商管理库存系统解决方案(VMI);园区作业管理系统解决方案(WMS/TMS/DMS);园区门户及电子商务平台解决方案(E-Portal/EC);供应链数据交换及集成解决方案(EDI/EAI)等。
此外还提供专业化电子监管解决方案。为满足海关、国检等相关政府部门对于具备特殊监管区域业务特性的物流园区实现“信息围网”的监管要求,通过构建统一的业务监管平台,将闭路电视监控系统、GPS、电子关锁、电子闸门及通关监管数据信息整合成统一的监控网络中,实现货物的自动快速核放,以及通关物流业务的延伸。加速货物在园区的流动速度,降低通关物流成本。
该系统平台具有以下功能:
为用户提供“一站式”的专业咨询、集成、个性化定制、实施及售后服务,满足不同园区不同业务形式的信息化需求;
建立基于供应链一体的物流作业机制,实现与外界供货商、物流合作伙伴业务流的对接,减少园区重复性操作,提升物流作业效率和服务能力;
实现物流电子商务服务,实现上、下游客户订单下达、交易和查询服务,提升客服能力;
建立基于物流过程的通关“电子监管”体系,推动区内快速通关体系的更快形成;
降低企业经营风险,支持监管业务安全运作,实现企业实物账与通关账的平衡;提升通关申报效率和内部作业率,减少申报录入次数,实现一次录入,重复申报;
解决方案采用平台化技术设计,支持园区多种业务模式扩展,满足系统扩充或移植到未来更为复杂应用上。
深圳福田保税区信息系统
福田保税区主要业务包括保税仓储和出口加工;福田保税区物流业发展所需要的外部基础设施条件也已经基本形成,国际物流服务网络初步具备了较好的市场基础。保税区物流业的发展正在从起步阶段向功能提升和加快发展的新阶段迈进。福田保税区物流信息平台功能主要有以下:
物流服务系统:支持物流服务企业对货主、货主的客户所开放的服务性接口,通过该接口的电子界面式开放,帮助货主有效的降低物流风险和物流成本,提高货主对客户的服务水平,从而有效的提高物流商的竞争力。物流服务系统是基于互联网技术具备物流行业特点的CRM系统,主要功能包括接线中心(CallCenter)、供应商管理库存(VMI)、货物跟踪、库存查询、客户管理等增值功能。
物流作业及集成系统:为了实现物流企业在线服务的可行性,必须集成物流作业及实际业务数据,包括物流报关报检、仓储、加工、运输和配送等业务。该系统包括物流业务过程的ASP信息化和集成,帮助物流企业提高作业管理水平,降低管理成本,同时也为物流服务提供基础数据源。主要的功能包括物流计划、报关报检、仓储管理、动输调度、网络配送优化、电子贸易、简单加工及业务集成等管理功能。
物流电子商务系统:包括物流网上自由市场和业务委托订单受理两部份电子商务业务,支持各种电子单证流转,主要的功能包括产品展示、企业展示、供求信息、商务洽谈、交易撮合、询价报价、订单委托等商务应用,通过该系统实施提高保税区空闲物流资源的利用率,增强加工贸易、物流企业的商机,降低物流商务成本,加快商业信息流转。
物流结算支付系统:包括应收应付、物流费用结算和网上电子支付功能,提高物流资金回收率和安全,加快资金流转。
物流分析系统:支持物流企业、政府机构的决策,包括数据查询统计和仿真智能分析。
【关键词】电子商务;企业内部控制
0前言
电子商务是伴随着互联网技术的发展应运而生的,互联网技术的革新给电子商务也带来了极大的机遇和挑战。电子商务打破了传统交易模式,通过互联网将交流活动更好地联系起来,它对企业也带来了两方面的变化,一是企业内部控制制度的变革,二是企业的内部控制系统的升级。
1内部控制和电子商务的基本理论概述
1.1内部控制的定义
美国COSO委员会在1992年的《内部控制一整体框架》中提出了内部控制的概念与整体框架,并于1994年进行修订改进。认为内部控制的五大要素主要包括:控制环境、风险评估、控制活动、信息沟通与控制监督[1]。
1.2电子商务的基本概念和特点
电子商务是指在一个开放的网络环境下,基于浏览器与服务器的应用模式,在买卖双方无需见面的情况下,就可以实现消费者的网上购物、交易以及电子支付等商务活动,是一种新型的商业模式[2]。从电子商务的发展来看,电子商务主要具有普遍性,整体性,安全性,方便性与协调性的特点。
2电子商务对企业内部控制的影响
电子商务的新型运作模式,对于企业的内部控制主要有以下几方面的影响:
2.1对控制环境的影响
电子商务改变了控制环境。影响了企业治理机制、管理观念和管理方式,优化了管理资源和市场资源的配置,实现了扁平化、信息化和网络化的组织结构,使传统的责任分配方式发生了相应的变化[3]。
2.2对风险评估的影响
随着经济的快速发展,宏观经济环境也在不断地发生变化,因此每个行业所处的地位和经营管理条件也在逐步改变,电子商务引起的企业风险也随之而改变,从而对固有风险与人为风险进行重新评价。
2.3对控制活动的影响
电子商务活动被称为“无纸贸易”,所有的交易数据和各种文档实现电子数据与无纸化,但由于互网的开放性,对于一些非善意的访客以可趁之机,电脑病毒也使网络会计系统面临着巨大的风险。
2.4对信息和沟通的影响
企业管理理念应发生转变,即纵向一体化横向一体化,供应链体系应提升到战略地位。信息沟通不应局限于内部,更应该加大外部交流,发挥信息流通的重要作用[4]。
2.5对监督约束的影响
电子商务的出现使得原有的业务流程发生了彻底改变,会计人员的职能划分与业务权限跟传统的存在很大的区别,会计人员的主要职能将由原来的核算型逐渐向电子商务背景下的管理型过渡。因此,要保证内部控制制度的有效实施,就必须有良好的监督约束机制。
3电子商务环境下企业内部控制存在的问题及分析
近些年,虽然我国大多数电子商务企业在电子信息化建设进程中取得了进步,但是我国电子商务企业内部控制也暴露出许多问题。其主要问题如下所示:
3.1信息安全问题
在电子商务的诸多问题中,安全问题已成为电子商务发展的瓶颈,大大增加了企业内部控制的难度。比如自然灾害,商务软件本身存在的漏洞,授权方式的改变带来的安全问题,网络恶意攻击者的破坏活动带来的安全问题,电子商务交易中出现的安全问题等。
3.2风险缺陷问题
网络的开放性给网上交易和网上会计带来巨大风险,其表现为:数据是庞大和单一的,如果系统崩溃或被盗,并可能造成不可挽回的损害,并对错误的处理只有重复性和连续性。商务信息数字化交易容易引发欺诈行为。除此以外,计算机病毒的入侵和“黑客”时电子商务系统的故意破坏。
3.3传统会计功能被弱化
受电子商务环境的影响,传统会计的功能被弱化,其中表现为会计凭证的数字化,弱化了凭证的控制作用。电子数据不管谁修改都可做到不留有窜改的痕迹,同时审计线索难以保留,不易实现签字、盖章等具有法律效用的手段,除此以外会计数据以电子信号的形式保留在磁盘或光盘,阅读分析的直观性差。
3.4缺少专门法律的监管
在这个阶段,由于相关法律法规的缺失,电子商务活动中的新问题难以得到有效解决,这直接影响到电子商务发展的公开、公平、公正。
3.5缺乏高素质的复合人才
电子商务系统将能动的人与电子技术融合在一起,改变了企业的经营管理模式,因此对于人才有更高的要求。但是目前,我国缺少这类高素质复合人才,使得电子商务的发展将困难重重。
3.6管理者对网络环境的认识不到位
作为新兴产业,有些电子商务企业管理者还没有适应其带来的变化,不能够很好地认识到其所处网络环境,最终对企业内部控制造成影响并产生相应的问题。如果作为企业管理者不能有效地处理这些问题,将制约企业内部控制有效性的发挥,阻碍企业长远健康地发展。
4案例分析
阿里巴巴作为为全球领先的小企业电子商务公司,它的发展与成功是我们大家所共知的。但是2011年阿里巴巴高层引咎辞职案,暴露出目前我国电子商务环境下企业内部控制的弊端。
4.1案例简介
阿里巴巴网络技术公司有限公司在2011年2月21日,宣布公司的CEO卫哲和COO李旭辉因2010年有1107名客户存在欺诈行为而辞职。
“中国供应商”是一个国际化的阿里巴巴推出的服务平台,通过“中国供应商”,阿里巴巴的电子商务平台将产品送入全球市场。一些涉嫌欺诈的“中国供应商”在阿里巴巴平台被授予“金牌供应商”,这些供应商吸引海外买家购买笔记本电脑、电视等家用电器,等到钱到账后,公司就消失了。被骗的购买者到阿里巴巴投诉,阿里巴巴的董事会在三个月前便推出的独立调查活动,调查客户资质,在揭示供应商涉嫌欺诈的同时还发现,阿里巴巴里面的员工在追求高业绩时,对于明明知道是骗子客户却仍然签约。
4.2案例分析
通过对阿里巴巴电子商务的案例分析,让我们认清电子商务的现状,仍面临着巨大的挑战。
从内部控制角度剖析问题的原因,体现在以下几个方面:网络的虚拟性给了骗子足够的粉饰空间;电子商务交易范围广,一旦出现问题,损失范围大;电子合同取代书面合同,业务记录容易被涂擦、删改、复制、遗失;企业高层错误的价值观,使得企业内部效仿,为了追求高业绩高收入,明知是骗子客户而签约,给消费者带来损害;体制改革滞后,缺乏科学有效的管理,标准缺失,资质审查人员把关不严。
虽然电子商务即便给我们带来很多问题,但是鉴于高速发展的网络时代,电子商务是一个必然趋势,所以企业应该诚信生意,进一步探索电子商务企业的内部控制,积极应对问题,加强内部控制。
5电子商栈肪诚录忧科笠的诓靠刂频拇胧
电子商务对内部控制提出了更高的要求,并极大地改变了企业的内部控制系统。因此,电子商务企业的内部控制,应根据自身特点,加强控制,注意各种问题的发生,一旦出现问题果断采取措施解决。
5.1优化内部控制环境,提高信息安全性
一个良好的企业内部控制环境能够有效地提高员工的积极性和自觉性,是企业内部控制机制发挥作用的重要前提[5]。因此,加强内部控制环境的建设是加强企业内部控制的关键所在,主要包括以下几个有效手段:建立合理完备的企业组织结构,将相关工作组划分几个小组,避免冲突,促进合作;加强从业人员的素质教育,从而有效地规避人为风险带来的损失,建立良好的内控文化;加强网络控制,设立防火墙,设置多重口令,增加口令的防解密功能,加强对用户的登录名和口令的合法性进行检查;建立检查制度,多备份业务处理;采用数字签名技术,通过加密技术,保证电子文件的真实性。
5.2全面评估风险,构建风险控制体系
风险是未来的,具有不确定性。要全面评估风险,应做到一是注重群众智慧,听取专家意见,客观冷静分析,评估风险应对措施。二是加强对信息处理的风险控制,确保及时准确地记录与企业经济活动有关的数据,并根据情况编制完整的信息报告。三是采取群集系统控制为主的管理,多机热备份将系统故障风险降至最小。
5.3利用信息技术加强控制活动
将企业的财务活动和业务活动有机的实现产、供、销一体化,确保内部控制的实现。建立全面预算管理制度,确保部门或责任中心提交预算制度,确保企业全面预算管理的有效实施。
5.4建立行之有效的信息沟通系统
企业应建立内部信息与沟通制度,明确相关信息的收集、处理和传递程序,加强信息输入控制,并确保其完整性,采用并行通信,上下沟通,内部和外部的沟通交流模式相结合的方式,确保信息及时沟通[6]。
5.5改变监督方式,提高监督效率
改变监督方式,提高监督效率应做到以下几点:一要采取系统的实时监督,事前预防控制、事中监督、全程监督。二要积极有效地设立电子商务方面的相关法律,为电子商务健康发展提供良好的法律环境。
5.6培养高素质的复合人才
为满足企业加强内部经营管理的需要,企业必须注重高素质复合人才的培养和开发。一方面,加强培训,使其成为现代会计学理论知识、信息技术、商业理论与实践的复合型人才。另一方面,督促会计人员及时更新知识,全方位了解国际会计惯例,进一步加强专业素养。
5.7强化内部控制意识,全面认识电子商务
正确认识网络环境对企业管理模式和内部控制的影响,建立相应的内部控制制度。第一,确保电子商务活动的安全。第二,电子商务企业应重视全面预算管理。第三,电子商务企业应利用网络及时传递信息和信息共享。
随着网络技术的不断完善,内部控制制度将发生深刻变革。为了更好的推动电子商务的发展,加强企业内部控制的执行力度,应深刻认识到内部控制的特点,根据企业业务特点和实际业务需求,完善企业内部控制体系,提高企业整体管理水平,最大限度地防范企业风险,充分发挥电子商务企业的优势。
【参考文献】
[1]阎达五,杨有红.《企业会计内部控制系统》[M].中国人民大学出版社,2004.
[2]刘晔.电子商务条件下的会计内部控制[J].东北财经大学学报,2002.
[3]王萍.电子商务条件下企业财务内部控制存在的问题与对策[J].现代经济信息,2011(4).
[4]王艳.电子商务会计相关问题的研究[J].财会园地,2009(402).
业态创新:企业管理和社会管理并行
远光软件多年来对中国电力行业管理信息化专注投入,对电力企业管理特点、发展趋势的深刻理解和精准把握,是其优于其他软件厂商,多年纵横在电力信息化领域的关键所在。远光软件负责人坦言:“唯有专注才能专业,唯有深耕才有深度。回过头来看我们当初进入燃料智能化领域,其实不是偶然,而是我们对两化融合趋势的判断,更是对行业应用细分市场加速的判断决策。”
“十二五”规划对能源企业提出了“节能减排、治亏增效”的要求,远光软件敏锐洞悉火力发电企业作为“耗能大户”即将面临的燃煤管理需求,酝酿电力业务链纵深拓展。远光软件依托武汉研发中心的强大研发力量迅速部署燃料智能化管理产品研发,将物联网等新兴信息技术与燃料管理变革理念深度融合,研发了覆盖集团和电厂双管理层级的“远光燃料智能化解决方案”。
要称雄燃料智能化市场,需要给客户提供信息化与工业化融合的一体化解决方案,远光能解决软件顶层设计框架,但工业化就像身体的血液,应该如何整合呢?
2013年,远光软件先后成立远光共创智能科技股份有限公司、远光智和卓源(北京)科技有限公司。这两家公司的合伙人,一个是机电一体化专家,一个是自动化专家。凭借燃料智能化一站式解决方案,在短短几个月内,两家公司强强联合,以软硬件并驾齐驱的解决方案帮助火电企业构建燃料管理智能化管控体系,实现控本增效的管控目标。后来,市场捷报频传:与广东珠江投资管理集团有限公司达成燃料信息化战略合作协议,国电兰州范坪热电有限公司燃料智能化项目顺利启动,中标国电阳宗海发电有限公司、国电民权发电有限公司等燃料智能化管理项目。远光软件亦形成“应用软件与服务+硬件+控制”的软硬一体化发展格局。
如果说软硬件一体化是远光软件凭借多年对电力行业管理变革特点深谙的市场布局,那进入社会管理领域,则意味着远光软件抓住移动互联这一重要时机。
2013年,远光软件的掌舵者陈利浩提出要积极探索信息技术对于推动社会进步的潜力。同年,他关于“用移动互联网技术实现政府和市民之间互通、互动、互信”的两会提案通过,得到珠海市委、市政府高度重视。后来,远光软件在全国率先开发的基于移动互联网应用的政务信息及应用平台“政民通”在珠海成功试点;公司与国家信息中心就“政民通”项目达成合作协议,深入探索信息技术在推动中国社会管理进步的潜力。
“创新是远光软件血液里的基因。”远光软件负责人说。远光软件在攻防布局之间,始终掌握着自己的节奏。
商业模式:用户更加中心化
杰里米・里夫金预言,第三次工业革命已经到来,用户全程流程参与将成为第三次工业革命的重要特征。产品必须更加贴近用户,能提供极致的用户服务。
在财务服务领域,远光软件依据客户提出的“实时管控、用户共享”理念,迅速推出了“远光集团财务共享服务中心解决方案”,帮助集团企业快速平稳构建财务共享中心管理体系,发挥业务单元和共享服务中心的专业优势,规范管理流程,降低管理成本,控制经营风险。
多年来,得安科技先后承担并参与了30多项国家和地方科研项目和产业化任务,并在面向金融领域的关键安全技术、信息安全基础设施关键技术体系研究等关键领域做出了突出贡献,取得了创新性的科研成果。得安科技载誉业内的实事,让我们不得不去关注隐藏在其高速发展背后的研发实力和技术动力。今天的得安,对其自身如何定位?其发展潜力何在?以得安科技为代表的密码核心技术提供商又如何看待国内信息安全市场发展趋势?为寻找这些问题的答案,中国信息化周报记者约访了得安科技技术总监孔凡玉。
中国信息化周报:商用密码产品及服务是信息安全产业的重要一环,也是得安的核心竞争力。基于怎样的背景,得安投入商用密码技术研发?
孔凡玉:所谓网络安全、信息安全,最重要的目标是保证信息系统和网络环境中的“数据”、“信息”的安全,而不单是对计算机设备、网络设备自身的安全防护。大到一个国家,小到一个企业和个人,多数黑客进行攻击的真正目的就是窃取机密数据和信息,而不仅仅是破坏信息系统本身。因此,商用密码产品及服务作为保障数据的机密性、完整性等安全性的关键一环,是信息安全产业的重要组成部分。
得安公司成立于1997年10月7日,是我国最早致力于商用密码产品研发及产业化的企业之一,这与我国当时对网络安全和商用密码产品的迫切需求密切相关:一个是随着互联网技术的发展,网上银行、网上证券等金融业务的开展迫切需要商用密码产品和网络安全系统的出现;另一个是,我国信息化建设的飞速发展迫切需要实现商用密码技术的国产化,以保证信息安全核心技术的独立性和自主性。
中国信息化周报:得安现有哪些科研成果?具有哪些核心技术优势?
孔凡玉:得安科技自主研发的“SMS100-1网络安全平台”,这是国内最早通过国家密码管理机构组织鉴定的商用密码PKI产品,并荣获国家科技进步三等奖和密码科技进步二等奖,此系统已在上海证券中国证券登记结算公司的证券系统中成功使用。此外,得安公司也顺利完成了中国金融认证中心CFCA的商用密码模块的国产化开发项目,实现了商用密码产品和接口的国产化,并逐渐将服务器密码机、智能IC卡等产品广泛应用于中国建设银行等各大银行以及邮政、电信、税务、电力、煤炭、石化、广电、烟草、航空等行业。
十六年以来,得安公司一直注重商用密码和信息安全核心技术的创新,在高速密码服务器、数字认证系统、智能IC卡、VPN设备、安全文件传输系统、云安全密码服务平台、大数据安全、移动安全计算等方面具备良好的技术积累,得安参与研发的多项产品和技术填补了国内外空白,保证了核心技术的领先优势。
中国信息化周报:从国家政策层面强化网络安全意识,到首席安全官渐成大型企业标配职位的发展现状,您如何理解密码安全对于企业信息安全堡垒建设的核心意义?
孔凡玉:在目前的互联网时代,每一个企业和个人都在享受着互联网给工作和生活带来的便捷的同时,也遭遇着前所未有的信息安全的巨大风险。中央网络安全和信息化小组的成立,标志着我国已经把网络信息安全上升为国家战略的层面。
在网络信息安全防护中,以数据加密、身份认证、数字签名等为代表的密码技术和以网络攻防、系统漏洞分析、防病毒、入侵检测等为代表的系统安全技术是网络信息安全的两大类核心技术。所以,商用密码安全产品和系统是信息安全市场的必不可少的重要组成部分。
近年来,发生的信息安全事件大致分为两种:一种是单纯的病毒、木马、系统攻击,没有特别的针对性,造成的后果是计算机系统的崩溃或者网络无法正常访问;第二种是针对数据和信息的窃取,这会造成重要数据或个人隐私的泄露,带来严重的后果。最近爆发的信息安全事件,八成以上都涉及到数据泄露问题,例如2013年底发生的美国第二大零售商Target的4000万用户的信用卡和借记卡信息泄露事件,近期爆出的OpenSSL的几个严重漏洞,以及我国近年发生的多个网站的数据泄露问题,这都存在密码技术防护措施不足的问题。这需要对数据的存储和传输进行加密保护,并进行严格的身份认证、访问控制、安全管理等。
得安科技大力推广信息安全服务的理念,所提出的企业信息安全堡垒的建设方案,是一个从技术实现到管理制度、从硬件产品到软件系统、从内部加固到外部防范的立体化的整体解决方案,实现服务端的核心数据的加密、安全可靠的网络数据传输、远程用户的身份认证和访问控制等功能,实现企业信息系统的高安全性和可靠性,为企业提供信息安全保障。
中国信息化周报:在与用户接触过程中,您认为目前企业信息安全系统普遍薄弱的环节有哪些?
孔凡玉:在云计算和大数据时代来临之际,任何信息系统的核心都是“数据”,因此任何信息系统的安全最重要的就是保证“数据”的安全。而数据的安全,包括了数据的产生、存储、传输、访问、处理、共享、销毁等各个环节的安全,这形成一个环环相扣的系统。
在与很多用户进行交流时,我们了解到,现在企业信息安全系统普遍存在的问题是缺乏一个完整、系统的安全解决方案,仅在某一个或几个方面进行了安全防护,但是仍然存在其他方面的漏洞,不能形成一个完整的防护体系。
中国信息化周报:对此,得安科技针对不同行业、不同应用场景下的安全问题,推出了哪些解决方案?
孔凡玉:得安公司一直专注于信息安全核心技术以及信息安全整体解决方案的研发和应用,针对不同行业、不同应用场景,已经在云计算安全、大数据安全、电子商务安全、企业级安全等领域形成了一系列先进的、成熟的、可靠的信息安全整体解决方案,包括云安全密码服务平台、远程文件安全传输解决方案、数字证书认证系统解决方案、安全移动办公解决方案、手机安全支付解决方案、桌面安全解决方案、统一认证授权平台等。具体包括:
■云安全密码服务平台:这是得安公司研发的基于“云计算”技术的高性能密码平台,将多款高端密码设备和软件中间件技术有机融合,以高安全性、高效率、高稳定性为目标,以先进的分布式计算和并行处理技术为核心,提供高性能的数据加密、数字签名、身份认证等密码服务功能。
■远程文件安全传输解决方案:此方案用于解决企业的总部与各分支机构、出差员工之间的文件安全传输问题,在数据的安全、可靠、高效的传输方面,可以解决FTP等传统传输方式的种种不足,为广大企业客户所信赖。同时,该方案可以集成于各类企业的信息系统平台中,实现企业的远程文件的安全传输,目前已经广泛应用于金融、证券、石油化工、电力等行业。
■数字证书认证系统解决方案:此方案用于解决企业内部的身份识别与认证的问题。数字证书是由权威机构―CA机构颁发的、标识身份信息的电子文件,提供了一种在网络环境中验证身份的方式,类似于日常生活中的身份证。得安数字证书认证系统简称CA系统,采用双证书机制,利用PKI技术提供数字证书的签发、验证、注销、更新等功能,将个人信息或单位信息及密钥、密码算法集合在一起,提供在虚拟的互联网世界可用的“网上身份证”。得安数字证书认证系统,已经成功应用于广东电子政务认证中心、贵州省数字认证中心的建设,并顺利运行。
■安全移动办公解决方案:此方案用于解决企业的各分支机构和出差员工的远程办公、移动办公问题。通过采用IPSecVPN、SSLVPN、安全网关以及安全客户端等产品,可实现各种复杂环境下的远程和移动办公系统。远程用户在通过互联网登录企业内部业务系统时,首先需要经过安全网关的身份认证,认证通过后才能访问其权限范围内的业务系统;可以在安全网关上进行细粒度的权限配置,保证接入终端的安全性;同时,安全网关支持客户端访问企业内网时不能同时访问其它互联网的功能,更加保证了接入的安全性。目前该解决方案已成功应用于国土资源、石油、煤炭、电力、电信、银行等行业。
■手机安全支付解决方案:得安公司研发的智能SD卡以及软件系统,是近年新兴的一种信息安全产品,把高性能的安全模块集成到SD卡中,这样用户既可以像使用普通SD卡那样使用其大容量存储功能,又可以像使用智能IC卡那样使用SD卡中集成的安全模块,具有密钥管理、证书存储、权限控制、数据加解密等功能,实现个人隐私数据的加密保护和安全支付。此方案已经在金融、电信以及中小企业中推广使用。
■桌面安全解决方案:此方案用于解决企业内部计算机设备的安全控制和信息保密问题,采用智能密码钥匙、安全加密U盘、文件加密软件、Word/PDF文件签名等产品和技术,确保了信息在单位内的安全存储,确保了计算机设备的安全使用。该系统是针对客户端PC安全的整体解决方案,它的最大特点是既能“攘外”,又能“安内”,部署灵活且易于使用,特别适合金融、电信、政府机关、制造业等具有分布式网络应用的行业。
■统一认证授权解决方案:本方案可以为企业的多个业务系统提供安全支撑,简化业务系统的管理方式和使用方式,提高整体系统安全性。通过该解决方案,可以为企业提供各个业务系统的统一认证和登录服务,提供数据传输的加密服务、高强度的身份认证、人员的集中管理和应用的集中管理,适合在具有多个业务信息系统的企业中部署实施。
中国信息化周报:在国内市场,用户往往会在IT价值与IT风险之间寻求一个平衡。让用户为安全买单,很多用户关心的问题是需要支付哪些成本?又能获得哪些收益?得安科技的解决方案又是如何来降低用户IT应用风险的?
孔凡玉:得安科技采用的是一套科学的、系统的信息安全工程建设方法,达到用户的IT价值和风险、收益和成本之间的平衡。
首先,用户的信息系统和数据的有形资产和无形资产是可以进行估算的。这些数据的重要程度,一旦泄露会产生什么样的后果,决定了数据的价值。数据的价值越高,一旦泄露带来的后果越严重,因此需要投入的安全成本就越高。举例来说,价值100万的数据,如果投入200万进行安全防护可能是不必要的;同样,价值1亿的数据,仅投入1万元进行安全防护则可能具有极大的安全风险。
评估了资产的价值后,然后就要分析信息系统存在的风险和威胁,包括目前的信息系统存在哪些漏洞和弱点,内部和外部可能有哪些潜在的攻击威胁等。之后,就要和企业一起制定信息安全保障系统建设的内容,这主要取决于哪些风险必须要降低,降低到什么程度,采用哪些技术手段,成本是多少等。这样,在系统建设之前,用户很清楚建设目标是什么,需要花费多大的成本,会带来怎样的收益,做到有的放矢、未雨绸缪。在系统建设、维护运行以及管理等方面,还有一系列的方法和措施,以保证信息安全项目建设的可控性。
中国信息化周报:相比其他应用安全企业,得安科技有何自身特色?具体到商用密码解决方案,相比其他软件公司,得安科技有哪些独特的优势和创新?
孔凡玉:与其它信息安全企业相比,得安公司的特色体现在三方面。
第一,在商用密码及信息安全核心技术方面具有创新优势。作为国内最早从事商用密码产品研发及产业化的企业之一,得安公司在商用密码以及信息安全核心技术方面具有18年的积累,在高速密码算法实现、数字认证技术、云计算安全、大数据安全、移动互联网安全等方面具备核心技术的创新优势。
第二,在参与国家和行业标准制定方面具有领先优势。作为商用密码基础设施技术标准组的成员单位,得安公司主持或参与了服务器密码机技术规范等20多项国家标准、行业标准的制定,因此在把握行业的发展趋势方面具有优势。2012年,得安牵头制定的《密码应用标识规范》作为我国第一批密码行业标准进行颁布;两年来,《服务器密码机技术规范》、《签名验证服务器技术规范》等行业标准也陆续正式颁布。
第三,具备成熟的信息安全服务理念,并在多个行业成功应用实施。得安一直秉承为用户提供信息安全服务的理念,以可靠的技术实力、稳定的产品性能、优质的服务团队、强大的分支网络赢得了用户的信赖,成功案例遍布于金融、证券、税务、电信、邮政、石油、煤炭等行业。
得安科技的商用密码解决方案,具有以下独特的优势和创新:
(1)核心产品可靠性和高效性:解决方案中所采用的硬件产品和软件系统必须具有高可靠性和高效性,才能保证整个信息系统的安全性和稳定性。例如,云安全密码服务平台采用了多机并行、动态分配、冗余配置、负载均衡等技术,保证整个平台的可靠和高速。
(2)量身定制的整体安全架构:这些解决方案不是单纯的硬件和软件的累加,而是经过系统的整体设计后形成的有机整体,而且每一个方案的确立和实施,都要根据用户的信息系统的特点进行量身打造,以保证方案的科学性和合理性。
(3)运维支持和管理制度:信息安全设施的建设,三分凭技术,七分靠管理。每一个解决方案中都包含了系统的运行维护方案和管理制体系,保证信息安全系统运行期间的动态实时监控和管理岗位的协同工作。
中国信息化周报:得安科技未来的市场竞争策略和发展目标是什么?
孔凡玉:得安未来的市场竞争策略和发展目标,可概括为两个词。
一是“共赢”。“共赢”是指与客户的关系,是对“服务”理念的拓展。“服务”是被动地满足用户的安全需求;“共赢”是主动地去帮助客户发现信息系统中的安全问题并提出科学的解决方案,从而达到与客户共赢的最终目标。
二是“领先”。“领先”是指保持公司的核心竞争力,是对“创新”理念的拓展。不仅要“创新”,还要领先一步,在新的技术出现和产业变化来临之际,率先致力于未来核心技术和产品的研发,领先于时代,领先于同行。