“強(qiáng)化網(wǎng)絡(luò)安全公共支撐能力，護(hù)航國家教育數(shù)字化戰(zhàn)略行動”。5月16日至17日，由教育部教育管理信息中心主辦的“2023年教育系統(tǒng)網(wǎng)絡(luò)安全工作研討會”在貴陽舉辦，來自全國的900多名教育信息化工作者參會。深信服云BG專家部總經(jīng)理馬澤明受邀出席會議，并就教育行業(yè)信創(chuàng)建設(shè)話題進(jìn)行《從雙模拉齊到先進(jìn)升級》的主題分享。

信創(chuàng)建設(shè)是教育系統(tǒng)網(wǎng)絡(luò)安全的重要課題。會議上，教育部教育管理信息中心主任李建聰指出，全面落實教育系統(tǒng)網(wǎng)絡(luò)安全工作的重點任務(wù)之一是持續(xù)強(qiáng)化教育系統(tǒng)網(wǎng)絡(luò)安全保障能力，其中探索信創(chuàng)建設(shè)，推進(jìn)教育系統(tǒng)自主創(chuàng)新應(yīng)用是筑牢安全屏障，行之有效地推進(jìn)安全體系建設(shè)的行動舉措之一。

(資料圖)

馬澤明（深信服云BG專家部總經(jīng)理）

就此話題，馬澤明詳細(xì)闡述了深信服致力于持續(xù)推動信息化創(chuàng)新，以“雙模拉齊為基、先進(jìn)升級為終”的信創(chuàng)建設(shè)理念。“雙模拉齊”即“不妥協(xié)功能、不妥協(xié)質(zhì)量、不鎖定硬件”，實現(xiàn)版本和常規(guī)版本一樣好用；“先進(jìn)升級”是在“雙模拉齊”的基礎(chǔ)上持續(xù)創(chuàng)新，最終實現(xiàn)信創(chuàng)生態(tài)在性能、體驗和效果上的全面領(lǐng)先，助力教育用戶實現(xiàn)信息化的先進(jìn)升級。

“當(dāng)前，信創(chuàng)已成為教育用戶的建設(shè)共識，節(jié)奏明顯加快。然而，在信創(chuàng)‘規(guī)劃、改造、運(yùn)行’的全流程中，卻存在著不同的關(guān)鍵‘堵點’。”馬澤明說。

選擇怎樣的技術(shù)路徑是信創(chuàng)規(guī)劃階段考慮的首要問題。本土芯片的技術(shù)路線較多，并且需要考慮操作系統(tǒng)、數(shù)據(jù)庫等與所選擇路線的適配兼容性。很多用戶會擔(dān)心選擇失誤可能帶來無效投資、二次改造等損失。并且，在前期試點過程中，可能需要頻繁地更改環(huán)境，如果采用物理機(jī)方式也將造成大量額外的工作量。

據(jù)介紹，深信服信創(chuàng)云剝離了底層OS內(nèi)核和上層功能代碼的關(guān)聯(lián)性，通過OS屏蔽層統(tǒng)一處理對接不同的內(nèi)核，適配各類CPU環(huán)境。實現(xiàn)一套代碼、兩次編譯，在不同CPU、不同操作系統(tǒng)環(huán)境下功能一致、質(zhì)量一致；未來用戶可以選擇多個不同的CPU架構(gòu)，通過信創(chuàng)云統(tǒng)一管理多個資源池，有效保護(hù)已有投資并靈活管理業(yè)務(wù)資源，加速信創(chuàng)建設(shè)。總之，無論是信創(chuàng)版本，還是非信創(chuàng)版本，教育用戶都可享有一樣的好用體驗。

馬澤明認(rèn)為，國內(nèi)外芯片在性能、軟硬件設(shè)備穩(wěn)定性上的差異，也決定了教育用戶更加需要一套架構(gòu)先進(jìn)、穩(wěn)定可靠的云解決方案兜底。

由于硬件之間存在架構(gòu)差異、軟件涉及兼容和運(yùn)行環(huán)境限制，加之改造成本高、周期長，想要在Windows桌面和信創(chuàng)桌面之間一鍵切換是一件具有挑戰(zhàn)性的工作。加速信創(chuàng)終端普及，從“雙業(yè)務(wù)共存”到“全信創(chuàng)階段”是必經(jīng)之路。

在“雙業(yè)務(wù)共存”期，即信創(chuàng)升級初期，可在原有發(fā)布Win桌面(承載非信創(chuàng)業(yè)務(wù))基礎(chǔ)上，新建信創(chuàng)集群發(fā)布信創(chuàng)桌面（承載信創(chuàng)業(yè)務(wù)），用戶無論前端用的是深信服終端盒子、X86架構(gòu)PC或者是信創(chuàng)PC都可以同時按需訪問不同的桌面。

在“全信創(chuàng)”期，深信服從服務(wù)器集群到桌面終端可以提供完整的信創(chuàng)桌面云解決方案。而且通過信創(chuàng)桌面云平臺，可以大幅提升信創(chuàng)終端部署和管理效率。“比如，只需一鍵操作即可在數(shù)分鐘內(nèi)發(fā)布上百個云桌面，幾秒鐘內(nèi)完成軟件批量部署更新；一鍵深度檢測業(yè)務(wù)故障；一鍵精準(zhǔn)釋放閑置桌面資源，隨需平滑擴(kuò)容。”

當(dāng)然，全信創(chuàng)環(huán)境下，安全也將面臨更多挑戰(zhàn)，更多過去未接觸過的信創(chuàng)環(huán)境安全漏洞、還未體系化的信創(chuàng)安全建設(shè)等等。

面對上述新挑戰(zhàn)，馬澤明介紹，深信服在信創(chuàng)環(huán)境中堅持“平臺+組件+服務(wù)”的體系化安全范式，并且在信創(chuàng)資產(chǎn)識別、漏洞檢測、技術(shù)創(chuàng)新、軟件供應(yīng)鏈安全和威脅情報等方面持續(xù)加強(qiáng)投入，例如：目前深信服已經(jīng)積累了超過2900+信創(chuàng)安全漏洞，可以進(jìn)行超過800+信創(chuàng)漏掃。深信服未來也會持續(xù)升級安全能力，為教育用戶提供“先進(jìn)好用，簡單有效省心”的使用體驗。

“2013年，深信服就開始布局信創(chuàng)之路。信創(chuàng)建設(shè)作為教育用戶深化實施教育數(shù)字化戰(zhàn)略行動的重要一環(huán)，深信服在此過程中也定當(dāng)義不容辭地承擔(dān)起構(gòu)筑智慧教育IT基石的使命與擔(dān)當(dāng)。”馬澤明表示，深信服的信創(chuàng)技術(shù)在不斷成長，當(dāng)前正在深度參與到各行業(yè)信創(chuàng)標(biāo)準(zhǔn)編寫和試點工作落地的過程當(dāng)中，希望未來可以為更多的教育用戶提供信創(chuàng)解決方案。（柯巖）