2021年,国家要实现重要产业、基础设施、战略资源、重大科技等关键领域安全可控,增强产业链供应链自主可控能力,这也意味着信创产业发展浪潮达到一个新的高峰。
回顾信创产业发展史,从2014年的一期试点到2018年二期试点,直至2020年起政府全面推行信创,国内八大关键行业数千万台终端将全面采用信创产品。国产基础软硬件,跟随信创产业的发展,也逐步经历了从不好用到好用的一系列转变,在自我提升中沉淀和酝酿,终于迎来了新的发展契机。
信创产业近年来迎来大发展亦是应对安全性的重要战略。多年来,IT 国际巨头一直垄断了国内的信息基础设施,信息安全的威胁事件也不断发生。去年年底刮过的“太阳风”(SolarWinds)网管软件漏洞安全事件,引发了全球信息通信技术、服务供应链安全以及数据安全的研究和思考。“太阳风”黑客事件的规模清楚的说明了关键基础设施在供应链攻击下会变得多么脆弱,一旦获得访问权限,威胁行为变会轻易渗透,辐射影响领域边际无法估算。
这就好比在别人的墙基上建房子,建的再大再漂亮遇到风雨也可能不堪一击。因此信创发展的目标便是实现自主可控,全国产化。通俗来讲,就是在核心芯片、基础硬件、操作系统、中间件、数据服务器等领域实现国产替代。
可以预见的是,在“新基建”、数字化建设的不断发展、国家政策的推动下,不论在国防军工、政务单位,还是在能源、交通、金融、医疗、教育等行业,“高安全性”“自主可控”将成为发展的重要基石和保障。
信创大环境下,带来的监控运维挑战
信息技术应用创新已经成为当前形势下中国经济新动能,在外部严峻的形势背景与国内各项政策推动下,信创系统及大量国产设备在各行业推广部署,随之也带来了新的监控运维挑战。
挑战1:国产化替代带来的可用性要求
挑战2:新基建所需的超大规模设备带来的性能要求
新基建所需的超大规模设备带来的监控需求,对监控性能要求很高。监控对象的品牌、型号、协议类型多,且设备数量多。一旦数量达到规模级别之后,就会出现各种各样的问题。市场上的IT监控软件,单台服务器管理300监控对象为临界点,有些品牌的运维软件超过该临界点后,将会逐渐出现运行缓慢和运行不稳定等问题,即使增加服务器或内存数量,也无法提高监控系统的性能。
挑战3:管理扁平化带来的一体化集中监控要求
美信监控易,全国产一体化集中监控平台
美信科技作为国家高新技术企业,信息技术应用创新工作委员会会员单位,深入研究信创环境下的安全风险点以及可能面临的威胁,以等保2.0要求为出发点,立足用户,精心研发,坚定不移走自主创新之路,全部产品均为自主研发、国内全栈式自主可控。
“监控易”一体化集中监控运维平台是美信科技旗下的“拳头”产品,以完全自主可控、独特的技术优势以及各行业成功服务案例获得国家多个部队、政府等涉密单位的青睐和应用。
监控易通过对基础设施、物联网设备、机房动力环境等进行巡查、监测、预警、分析、评价、服务全周期管理等,全面解决业务综合管理难问题。同时,监控易支持单位高效建立基础设施监控体系、提升运维能力。
作为全国产监控运维管理软件,美信监控易深知没有过硬的技术支撑,平台安全性便无从谈起。十几年来始终坚持ITOM领域技术革新,时刻保障用户基础设施稳定和数据隐私安全。
第一,核心技术自主研发,避免公众漏洞隐患
不同于其他监控类运维产品,美信监控易从底层开始所使用的框架、中间件、数据库都是自主研发,不借助于第三方任何插件,从而避免使用第三方插件所带来的安全隐患。例如,若是底层采用Linux内核的操作系统,一旦此内核被发现存在漏洞,对于监控平台的影响是毁灭性的。不适用第三方插件自主研发的另一个好处在于平台的稳定、高效、易用、安全。
第二,强大的自开发专用时序数据库,保持数据独立性
美信科技自主研发BigRiver时序数据库,拥有软件著作权证书,是广泛应用于IT基础设施、物联网设备、互联网业务监控场景的专业数据库。统一数据管理,不但节约了维护成本,而且可以使几个系统同时备份恢复数据,提高系统的稳定性。
监控易所使用的数据库和中间件集成在一个安装包中,无需安装其它第三方数据库。监控易被独立出来的数据处理层,负责完成对数据库的操作。用户端只能通过逻辑层来访问数据层,减少了入口点,很多危险的系统功能都被屏蔽。
第三,标准、安全的协议
监控易通过使用公开的协议进行数据的收集和采集,使用的协议是RFC规定的标准协议,例如SNMP、WMI等标准或厂商接口协议,采用此种开放标准的协议能够从根本上避免采集数据对于被监控端的影响,并且基于协议的安全性进行延伸,同时保障数据在传输过程当中的安全。
第四,高效、稳定、易用、安全
底层使用采用云架构的设计,包含冗余热备、并行计算等,保障监控平台在使用过程当中的安全。同时,监控易采用最安全的MQ队列机制保障消息的可靠传输。无需人工的干扰,在一个“云节点”出现问题之后,所有监测任务由其他“云节点”共同完成,并且根据每个云节点的压力分配数量不同的监控任务。
第五,考虑周全的安全设置,保障用户使用安全
数据采集、传输、存储、读取支持128位HTTPS和SSH加密协议。用户登录系统除通过不同的用户名和密码进行身份和权限控制外,更可设定更加周全的安全设置。
美信监控易经典案例推荐
案例1:某上海电力调度公司
项目背景:重点信创项目,网络环境复杂,需要在全国产环境下实现对设备资产状态实时感知,IT优化管理。
项目收益:实现对各个地调下属一区、二区、三区、变电站的统一管理;全面实现了安全防控,降本增效。
案例2:某省大数据局
项目背景:重点发展的信创项目,项目内容具体包含设备监控、应用监控、数据分析和展示等内容,所有PC、数据库、中间件、操作系统等全部国产。
项目收益:实现信创项目10万余台设备的全部监控。
案例3:山东省某涉密单位
项目背景:重点发展信创项目,全国产化要求,项目内容主要为智慧机房监控,视频安防监控。
项目收益:市、县机房实现分区域监控、集中展示模式。
关于美信:北京美信时代科技有限公司成立于2007年,经过多年发展已成为国内IT基础设施监控运维领域深具影响力的科技企业,企事业单位用户遍布金融、政府、军工、石油石化、交通、教育、医疗、电力、公检法、工业互联网、智慧城市等各个领域。美信科技创新推出监控易一体化监控运维管理平台,全面覆盖IT、动环、物联网设备的一体化监控运维平台;拥有完全自主研发高性能数据库;支持信创10万+设备监控。