今年8月，《人民日报》在英文Twitter账号上称：出于安全因素，中国政府已经将美国反病毒供应商赛门铁克、俄罗斯卡巴斯基排除在安全软件供应商之外。

这是政府继封杀win8之后保障国家信息安全的又一举措，在棱镜门事件后，包括IBM、思科在内的一些美国企业已经被国内政府、金融客户拉入黑名单，揭起了国内去“IOE”的高潮。

实际上，去“IOE”更多的只是一个概念和口号，其真正意义是实现技术、信息和成本的自主可控，而“IOE”仅代表美国在信息产品最具代表性的三家企业。中国传统行业信息建设长期依赖国外，至今未改变被美国技术垄断的格局，几乎渗透金融业，运输业，电信业，连锁业等众领域，给国家信息安全带来隐患。

在国家推行自主可控的宏观背景下，国产化替代的局势已不可逆转，但是在去“IOE”蜕变过程中，面临几大难点：

替换投入成本大

首先，如果弃用，有巨大的重置成本；其次，虽说去“IOE”是为了节省后期运维成本，但国内某电商动用1.7万专业技术人员花了2年时间才基本达到去“IOE”的标准，这里面的投入之大和不可复制性是不能否认的。

国产产品能力待考量

国有设备的性能、安全、稳定性，软硬件和原有系统的兼容性及稳定性都待考量。国产品牌所提供的多数还是OEM，核心技术欠佳，要让用户信任其稳定性很难。

其中基础软件包括几个层次：服务器、存储、操作系统、数据库、中间件，这几个层次互相依赖，国际IT业出售的是整套的解决方案，如果弃用IOE，必须将软件全部迁移到国产服务器系统上来，根深蒂固几十年的行业渗透，怎么看都不可能是一朝一夕的事。

虽然国内IT厂商已在单一领域有所突破，但很难拿出一整套替代解决方案，只有形成产业链的整体优势，才能真正将“去IOE”转变成现实，国产产品及整个产业链的成熟是一个长期的过程。

置换安全风险高

总体来说，去“IOE”是风险极高受益极大的一件事。相比成本，安全更为重要。

例如数据库与业务核心绑定紧密，去除所花的成本与风险很大。首先需要对专业数据库逐步剥离，把数据库当成一个存储来用。怎么将事物拆分，做数据的类别，做数据的路由和，数据安全，规模化运维，异步数据同构，都将面临非常实际的问题。

以银行为例，在服务器层，IBM占据90%以上份额，IBM的全线产品在银行都有广泛的使用；在数据库层，甲骨文、Informix、DB2(IBM)、VSAM以及开源的MySQL等，在金融业几分天下。作为“拿来主义”最严重的行业之一，其基础设施中的核心软硬件30年来基本全部由国外厂商垄断，国产设备的性能暂时还难以匹敌国外产品，对金融服务的稳定性和连续性会产生一定影响。

依托IBM等国外设备环境开发的丰富的应用体系，承载着核心数据信息。银行业务与国外设备的粘合度之高，潜入度之深，甚至到了无法剥离的程度，要将这些应用完全移植到新的软硬件环境上，困难程度显而易见，银行业核心技术与设备的国产化之路任重而道远。

但是一个事实不容忽视，国家之间的战争以及商业战争都可能落地为数据之争，通过邮件、入侵对方信息系统、内部外泄等手段可以窃取到至关重要的政府、商业机密。斯诺登披露，微软、雅虎、谷歌、苹果等在内的多家国际网络巨头皆在美窃听计划之内。

国家实现完全自主可控需要一个漫长的过程，企业也是摸着石头过河。目前的国家局势紧张，军事、经济及信息保卫都处于高警戒时期，在国产化替换未能一蹴而就的周期过程中，数据安全如何确保？是值得改革者思考的问题。

说到底，去“IOE”就是保信息安全。无论云计算的应用还是智能移动终端的普及，让企业内网的物理边界逐渐消失；现阶段大多数安全体系将权限管理力度做到了系统级，但没有到数据级，也很难保障数据的绝对安全。