替换IOE：不是换几个设备那么简单——一位信息化负责人的选择

替换IOE：不是换几个设备那么简单——一位信息化负责人的选择

张主任坐在会议室里，面前摆着三份方案。这三份方案，关系着全省一个核心政务系统未来五年的建设方向。

第一份方案是延续老路：继续采购IBM的小型机、Oracle的数据库、EMC的存储设备。这套组合被业界简称为"IOE架构"，在全球政务和金融系统中广泛应用了二十多年。

第二份方案是混合过渡：核心业务保留IOE，外围系统逐步替换为国产设备。

第三份方案是全面替换：整个新系统采用国产服务器、国产数据库、国产存储。

张主任盯着这三份方案看了很久，最后把笔放下了。他没有急着做决定，而是把信息化团队的核心成员叫到了一起。

"咱们今天不讨论技术参数，也不讨论预算。咱们先讨论一个根本问题：为什么要换？"

从一段旧事说起

会议室安静了几秒钟，负责系统安全的老周先开了口。

"张主任，我先说一个前几年的案例。某西部省份的政府网站系统，用的是Oracle数据库。一天晚上，数据库管理员发现有一个来自境外IP的异常登录记录，用的竟然是最高权限账号。查了整整一个星期，最后发现，这个账号对应的密码，在Oracle全球技术支持的一个内部知识库中被明文存储了。"

"这意味着什么？意味着我们花钱买的那个号称功能很多的数据库系统，可能在供应商那里，根本就没有设防。"

信息中心的小王补充道："还有一件事。去年我们有一台IBM小型机出了故障，按照维保合同，IBM派了工程师上门维修。维修过程中，工程师把故障硬盘带回了维修中心。我们后来才意识到，那块硬盘上虽然没有涉密数据，但有大量的系统配置信息和网络拓扑——这些信息如果落到别有用心的人手里，完全可以通过网络拓扑分析出我们的系统弱点。"

什么是真正的"安全可控"

张主任点了点头，转向坐在角落里的李工。李工是团队里资格比较老的架构师，平时话不多，但每次发言都能说到点子上。

"我插一句。"李工说，"很多人把'去IOE'理解成一场运动，觉得喊喊口号、换几个国产设备就行了。但实际上，安全可控的核心不是'替代'，而是'可掌控'。"

李工站起来，在白板上画了一个图。

"你们看，传统的IOE架构里，我们掌握了什么？掌握了使用权限，掌握了管理权限。但我们不掌握什么？不掌握底层代码，不掌握芯片设计，不掌握硬件制造工艺，不掌握售后服务中的信息安全边界。"

"举个简单的例子：我们的系统在Oracle数据库上跑，Oracle的补丁是美国人写的。如果有人在补丁里加了一段代码，会在特定时间把特定数据发送到一个特定地址，我们的安全检测工具能发现吗？大概率不能。"

"所以安全可控的本质是：关键的、要害的技术环节，必须在我们可以了解和掌握的范围内。不是拒绝国际合作，而是分清什么能合作、什么必须自主。"

路途虽远，必须出发

会议开了整整一个下午。张主任最后总结时说了一番话：

"同志们，咱们今天讨论的这个问题，不是一年两年能解决的。国产化替代是一个系统工程，需要时间、需要成本、需要人才。中间可能会有阵痛，可能会影响某些业务的效率。"

"但我请大家想一个问题：二十年前，我们没有自己的高铁、没有自己的大飞机、没有自己的导航系统。那时候，有人说'造不如买、买不如租'。后来呢？我们用了二十年，证明了一件事——核心技术，买不来也租不来。"

"今天谈的去IOE，本质上是一回事。不是为了替代而替代，而是为了在信息化领域建立真正的自主能力。这个过程会很漫长，但必须出发。"

后来的三年里，张主任带着团队，一步一步地推进。不是激进地全面替换，而是先易后难、先外围后核心、先非涉密后涉密。每替换一个环节，都要经过充分测试，确保业务不受影响。

过程很辛苦，但方向很坚定。

常见问题解答

问：去IOE是不是一种贸易保护主义？
答：去IOE的核心诉求是信息安全，而非贸易保护。在涉及国家安全的信息系统中，技术自主和安全可控是不可妥协的底线。

问：国产设备和软件的性能跟得上吗？
答：在特定场景下，国产设备与进口设备之间还存在差距，但这个差距在持续缩小。在政务办公、中等规模的数据库处理等场景中，国产方案已经基本能满足需求。关键是针对不同场景选择最适合的方案。

问：全面替换需要多长时间？
答：这取决于各个行业的实际情况。有些行业进展快一些，有些需要更长的时间。总的原则是稳妥推进，成熟一个替换一个，不搞运动式的一刀切。

问：私企也需要考虑去IOE吗？
答：私企可以根据自身业务安全需求来做选择。但如果私企业务涉及关键信息基础设施，同样需要遵守网络安全法的相关规定。

张主任后来跟同行交流时常说："去IOE最难的，不是技术，是决心。技术的问题可以慢慢攻克，但如果没有下定决心，就会永远停留在'再等一等'的状态里。"

是啊，路途虽远，行则将至。信息安全这条路上，走得慢不可怕，不出发才可怕。