本月，刚通过第十二届全国人大常委会第十五次会议初次审议的《中华人民共和国网络安全法（草案）》(以下简称《草案》)，一经公布即蹿升为各行业关注热点，解读频出。《草案》的内容相当全面，涉及维护网络主权和战略规划、保障网络产品和运行安全、保障网络数据和信息安全、监测预警及应急处置等诸多领域。而落点到企业信息化领域而言，这一《草案》的公布，究竟影响几何？

国内领先的软件基础平台与解决方案提供商普元，凭借银行、电信、国防、大中型企业等多行业平台建设的“安全可控”经验，对企业信息化“安全可控”进行了深入剖析。

安全可控上升至国家命题 多行业需重点规划

研读《草案》的普元专家认为，网络安全已经不是新问题。各国都十分重视网络安全，它已是国家安全的一个重要组成部分。早前，斯诺登披露的“棱镜门”事件就给全世界国家信息安全敲响了警钟，中国也在这一全球瞩目的事件爆发之后，在安全审查、技术选择和敏感行业的采购方面进行了一系列的“安全可控”调整。

本次，《草案》再度对遍及各重点行业的“安全可控”提出要求，并将“安全可控”提升至国家安全战略层面。其第十二条规定，国务院通信、广播电视、能源、交通、水利、金融等行业的主管部门和国务院其他有关部门应当依据国家网络安全战略，编制关系国家安全、国计民生的重点行业、重要领域的网络安全规划，并组织实施。

深化企业信息化安全可控 需实现IT开放弹性

当前，拥有全球最多的移动人群、最活跃的电子商务产业、全球最丰富的制造业群体和最高速成长的市场的中国，面向《草案》提出的这样高等级的“安全可控”需求，在企业信息化领域究竟要何去何从？

在不久前结束的全国顶级技术盛会“PWorld 2015软件架构&平台创新大会”上，普元CTO焦烈焱在描绘软件下一个十年时强调，“目前，企业 IT 架构正在从 SOA 向商业功能虚拟化BFV演进，而微服务技术架构的大平台微应用建设模式会顺利实现IT的开放弹性，深化企业信息化‘安全可控’。”

目前，众多企业采用SOA（service-oriented architecture）的架构。十几年前在中国落地的SOA架构，更多面向的是企业内部管理的服务。步入互联网+，企业软件需要在每个细节上与现实世界融合，通过深耕细作、快速应变、自动互联、分布式、去中心化、智能子系统扩展到“软件”生存空间的每一个角落。其“安全可控”面对移动互联、互联网+、工业4.0等复杂性环境。SOA已不能满足面向互联网+的企业软件升级需求。多家专业机构预测，企业软件将在未来十年内，转型为以微服务技术架构为核心的微应用大平台建设模式，实现商业功能虚拟化（BFV，Business Function Virtualization）。

BFV架构满足企业在数字化时代“安全可控”的业务创新需求

BFV是新一代安全、开放、弹性、数据驱动的微服务架构。开放是指业务的开放，传统企业需要向互联网迅速转型，业务的全面开放必须满足上下游企业通过服务网络的横向集成，满足不同层级IT 系统间的纵向集成以及贯穿价值链的端到端数字集成。弹性是技术架构的弹性，用来解决高并发、海量数据下可靠运行、安全运维、快速部署；数据驱动是指从信息技术（ IT） 到数据技术（ DT） 的转变，需要数据架构层面支持从结构化数据到非结构化数据的混合，从关系数据库到多种存储形式的混合，从批量处理到实时数据分析的混合。而在应用架构上，微服务架构能把功能分解到离散的各个服务当中，从而降低系统的耦合性，并提供更加灵活的服务支持，帮助企业实现敏捷部署以及复杂的应用实施。数字化商业时代的到来意味着企业在内部业务处理和外部连接上都面临着比以往任何时候都要严峻的安全挑战，企业必须从总体架构层面来保障业务、技术、数据、应用等各个层面的安全问题。

多个行业技术专家已开始关注BFV这一新一代的架构，他们认为，在虚拟时空的交易和现实时空的交付的数字化时代，IT系统面向互联网+的高“安全可控”需求，特别是本次《草案》进一步提升的“安全可控”需求，需要从内部管理的SOA架构向创新型应用外翻的更易对外连接、更灵活扩展的BFV架构扩张与提升。