鸡生蛋还是蛋生鸡：你的信息安全吗？

　　究竟是鸡生蛋还是蛋生鸡？是先有男性还是先有女性？可能很多人会觉得这个问题荒谬，没有人知道答案，又或许这不是个单选题。（以下图片来源于网络）

　　但是如果问到究竟是先有斯诺登事件还是先有“去IOE”？笔者相信，可能大多数人给出的答案是：先有斯诺登事件，因为斯诺登事件“一战成名”，进而掀起了“去IOE”的风潮。

　　事实真的是这样吗？

　　首先跟大家科普一下斯诺登事件与“去IOE”的涵义。知晓者还劳请点击跳转下一页～

　　斯诺登事件：2013年6月，前中情局（CIA）职员爱德华·斯诺登（Edward Snowden）将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》，并告之媒体何时发表。随后英国《卫报》发文称：美国国家安全局有一项代号为"棱镜"的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。

　　“棱镜”计划：可以看到用户手机上的：语音记录、照片、电子邮件、存储信息、通话记录和搜索记录等。

棱镜计划

　　简言之，似乎我们生活在乔治·奥威尔笔下《一九八四》的世界，“老大哥”无处不在。

　　提及斯诺登的“简历”也颇让人惊奇：10年级（相当于中国的高一）下学期退学，随后获得了海外出差机会，能接触到一些世界上最绝密信息的高薪职位，有一位曾就读于艺术院校的漂亮女友。披露“棱镜”计划时29岁。

　　但与瞬间成为“世界英雄”截然相反的是：在斯诺登过去的29年中，他给似乎是个“隐形人”：教师、同学、邻居等他周围的人都表示：不记得他；或者称，他话很少，有意与人们保持距离……

　　“去IOE”是由阿里巴巴提出的，从表面来看，IOE分别指：IT架构中的IBM小型机，Oracle数据库，EMC存储（现被Dell收购）。

　　“去IOE”的目的是：为企业构建面向互联网+的安全可控的技术架构。从“去IOE”的提出，到现在开始落地实施，“去IOE”已经成为上升到国家信息安全战略层面，泛指支持自主品牌和“去中心化”。

去中心化

　　为了让大家有一个清晰的逻辑构架，我们从三个方面分析究竟是先有斯诺登事件还是先有“去IOE”？

　　第一，从两者的普及广度和爆发力来讲，斯诺登事件的普及广范度高于“去IOE”。这导致很多人，因为斯诺登事件而听说“去IOE”；

　　第二，从时间维度来讲，斯诺登事件发生在2013年6月，“去IOE”的提出则是在2008年，远早于斯诺登事件的发生。但“去IOE”没有得到广泛普及的原因是：当时技术相对落后，这项战略实施有难度，被当成是天方夜谭。

　　第三，从国家技术发展的逻辑来讲，自主可控、安全的IT架构属于国家战略。而斯诺登事件只能够说是在“去IOE”落地过程中的催化剂。举一个不恰当的例子，相当于萨拉热窝事件（斐迪南大公夫妇遇刺）之于第一次世界大战的爆发。

　　综合以上三点，我们可以看出，先有“去IOE”，后有斯诺登事件。

　　既然斯诺登事件是一个波及全球的，暴露信息安全问题国际性事件；那么斯诺登事件发生过后，世界是否就不再在“老大哥”的监视之下了？我们可以从个人和企业两方面分析。

　　我们可以先回顾一下，斯诺登事件发生后，我们自己是否极为关注个人的信息安全？

信息安全

　　据调查，在斯诺登泄露美国国家安全局的文件后，只有相对较少的人做出了重大改变来保护其网上通讯和操作。也就是说，斯诺登事件并没有让我们从观念上，更关注信息安全问题。

　　虽然DuckDuckGo（只进行网络搜索，不监视用户的行踪）的访问量有所上升，但是作为免费开源的Tor（The Onion Router）的知名度似乎并没有大幅提升。

DuckDuckGo

　　实际上，Tor可以给网络流量进行三重加密，并将用户流量在世界各地的电脑终端里跳跃传递，使你几乎可以用任何类型的在线服务来掩盖自己的身份。

　　在企业方面，每年中国企业因为停机或数据丢失造成的年经济损失达到数百万，远远超过世界平均水平。

　　对于企业信息安全，最常见的就是DDos攻击。在历史上比较有名的DDoS攻击，还要数国际反垃圾邮件网站Spamhaus遭受攻击，其攻击流量峰值达到300Gbps。

DDos攻击

　　企业为了防范DDos攻击，需要做到：及时关闭不必要的服务；限制同时打开的Syn半连接数目；缩短Syn半连接的timeout时间；及时更新系统补丁。除此之外，还要启用防火墙的防DDoS属性，禁止对主机的非开放服务访问，限制特定IP地址访问，对路由器进行特定设置，制定防御计划，做到防患于未然。

　　网络安全作为信息安全的关键，在12月16日的世界互联网大会上，习大大表示：“要保障网络安全，促进有序发展。安全和发展是一体之两翼、驱动之双轮。安全是发展的保障，发展是安全的目的。网络安全是全球性挑战，没有哪个国家能够置身事外、独善其身，维护网络安全是国际社会的共同责任。”可以看出国家对于互联网的发展和安全极为重视。

　　从2008年阿里巴巴提出自主可控，某宝就开始实施“去IOE”战略。硬件领域的I（IBM小型机）和E（EMC存储）的硬件部分，是相对容易替代的。我国的浪潮服务器，曙光的ParaStor存储，联想高价收购的IBM x86产品线，都能够为政企提供自主可控的IE。

　　然而，在数据库领域，O（Oracle）一直是一种“舍我其谁”的态度，我国的数据库也很大程度上因为兼容性或IBM小型机而受到限制。

　　某宝在去除Oracle架构时，花费了三四年的时间，而且其中还伴随了内部工程师的质疑，和大量Oracle人才的流失。

K-DB数据库

　　浪潮在研发自主可控的数据库时，不仅研发了可替代小型机的K1，而且制定了能够与Oracle达成99%兼容性的K-DB数据库，可以让数据库实现快速迁移。

　　随着我国逐渐对国产化技术的大力提倡，很多国外大型科技企业在入华过程中已经遇到了很多羁绊。这些厂商为了给自己贴上“Made in China”的标签，纷纷与中国的企业合作，投资建立新的合资公司，以实现“国产化”。

《谍影重重5》

　　斯诺登事件的爆发，让国家和个人都开始更为关注信息安全问题。作为美国文化的一个重要输出源，无论是《007：幽灵党》中的“九只眼”探听全球信息，视各国机密于无物；还是明年上映的《谍影重重5》主演马特·达蒙透露的“后斯诺登时代”，我们都可以从中看到他们对于网络信息安全的思考。

　　“鸡生蛋还是蛋生鸡”如果是一个哲学问题，那么斯诺登事件和“去IOE”就是一个信息安全和国际政治问题。只是这个政治问题的解决必须依靠科技的进步、创新的方式来实现。但可以肯定的是，随着信息时代的到来，如何保障公民的隐私安全，划分清公民隐私权和公民知情权的界限，保护公民个人信息不被非法利用、公民隐私权不受侵犯，成为了目前急需解决的问题。