在上周举办某项赛事上，中国人民银行科技司司长王永红现场担任银行组评委，并就近期甚嚣尘上的同时也是银行一组决赛答辩的话题——“去IOE”，与现场从事金融业信息安全管理运维的选手进行了讨论，并且从行业主管的角度帮助从业人员厘清了去IOE的一些基本概念。

“IOE是个体系是个生态，因此去IOE化是个非常复杂概念和过程。”

理解为什么要“去IOE”,这是“去IOE”、寻求国产可代替之路的起点。王永红对此提供了三个答案。

“去IOE”第一个原因就是为了国家安全、防止外部攻击。王永红表示，很多时候我们并不知道自己进口的一些软硬件产品中是否留有漏洞、后门，留有何种漏洞、后门。而这正是不安全的根源。正如习总书记所说，网络安全就是国家安全。因此，要保障国家安全必须保障网络安全，提高防范能力，尽可能杜绝这种不安全隐患，抵御外部可能出现的攻击。

第二是降低供应链风险的要求。针对供应链风险问题王永红举了一个例子：现在的美国企业与美国政府关系密切，配合默契。这种情况会带来的隐患在于，国际间一旦发生政治、经济冲突，美国政府一旦要求企业不提供信息产品和服务了，若真面临此情此景我们应该怎么办?这即是供应链风险。这种潜在的危机现在尚未爆发，但不能不提防。要降低这种风险提高应对能力，需要“去IOE”。

“去IOE”第三个意图则是希望通过“去IOE”拉动促进国内IT企业的发展。

而如何实现“去IOE”，王永红司长给出了思路。

他强调：“‘去IOE’是一个长期的工作，不可能一蹴而就。因此银行等企业需要建一个模型，用模型的概念来思考问题。”

王永红举例说，每个企业的信息安全工作的体系结构各不相同。有的是用IBM大型机有的其实已经使用的开放服务器，同样是防火墙，摆放位置也会不同等等，各家都不会一样。对此，有人提出了自主设计的概念，则具备一定可行性。而且自主可控的概念内某种程度上也意味着有自主设计的成分。

具体“去IOE”工作如何开展，王司长提出三基本路径：一是换，国外有的国内也有的产品，以及生态环境中比较独立的部分，可以选择替换的方式。二是围绕网络(广义的网络即整个通讯线路)这一层面下功夫。通过自主设计、重点关注网络通讯线路通路来保证安全，阻断外部攻击。三是改变技术路线，“另起炉灶”。王永红指出，原先使用的国外信息技术和服务，要将这部分业务直接迁移到国内产品和技术上，还是隐含了原来国外产品和技术的某些功能，在迁移过程中还是会遇到很多问题。因此需要改变技术路线，另起炉灶。

(责任编辑：安博涛)