主机安全弓 领金融信息化“自主可控 本刊记者李庆莉 2014年新春伊始,国产主机应用峰会暨“K迁工 程”发布会在京举行,此次活动由国产主机系统产业 联盟主导企业浪潮公司主办。 “K迁工程”意为将企 业各类信息化关键数据和核心业务系统从国外主机迁 移至国产主机系统。 众所周知,我国关键信息化基础设施长期依赖国 外厂商。在主机领域,国外企业垄断局面更为严重, 国外品牌占据了95%以上的市场份额,其中IBM所占 份额接近70%。这种情况在金融行业尤为突出,无论 大型银行还是中小银行,在主机市场,除了IOH(IBM、 Oracle和HP)等国外品牌,几乎没有选择。 信息化核心设施“受制于人”无疑给我国金融业 安全带来威胁。中国建设银行信息技术管理部副总经理 于空白。2013年1月,作为国家“863计划”高端容 林磊明指出,金融行业是对信息技术要求非常高的行业, 关键零部件依赖国外的产品和技术必定存在隐患。在安 林磊明:金融行业是对信息技术要求非常高的行业,关键零 部件依赖国外的产品和技术必定存在隐患。 错计算机项目,浪潮成功发布中国第一台自主品牌天 梭K1主机,打破了美H等发达国家的技术封锁,使 中国成为全球三个掌握最新主机技术的国家之一。中 全层面,可能存在的后门、逻辑陷阱或其他恶意程序等 对银行信息安全带来潜在威胁;在成本方面,无论软硬 国工程院院士倪光南对此发表评论: “作为发展中国 件设备购买还是后期服务费用都居高不下。 家,过去我国信息产业比较落后,不得不在重要信息 面对国家信息安全和行业信息安全存在的系统性 行业、重要信息系统中大量采用进口设备。现阶段, 风险,国产化是消除安全隐患的唯一路径。然而此 随着自主创新能力的不断增强,在国家的大力支持和 前由于较高的技术壁垒,我国在主机研发领域一直处 扶持下,我国已经有能力提供国产化产品对进口产品 l 6 FlNANcIAL c。MPuTER oF cHlNA 业网点、2400多个柜员、1049台ATM及多媒体设备, 涵盖了网上银行、电话银行等电子银行业务,产品强 大的性能和可靠性在实际应用中得到成功验证。 据了解,2012年底,建设银行新疆分行承担了 倪光南:现阶段,我国已经有能力提供国产化产品对进口产 品进行替代。 进行替代。” 在2{)13年底召开的“银行业信息科技风险管理年 会”上,银监会全面分析了当前中国银行业信息科技 工作面临的“核心技术受限、网络安全形式严峻”等 问题,要求银行信息科技工作要牢牢守住信息安全底 线,切实开展信息科技顶层设计,全面激发自主创新 的活力,不断增强风险抵御能力。同时强调,银监会 将深入落实党的十八届三中全会精神,进一步推进银 行业信息化自主可控工作进程。 为此,国内商业银行积极尝试在不同层面采用国 产化设备。未来,国产设备替代进口设备将是一个系 统性和渐进的过程。而主机是国产化替代工作最好的 破题点。中国银监会银行业信息科技监管部副巡视员 许文表示,科技部、银监会联合启动了国产大型主机 在银行业的应用推广工作,目前国家开发银行、中国 建设银行、中国农业银行、中国邮政储蓄银行、大连 银行等多家银行陆续开展了基于国产主机平台的应用 推广研究。 林磊明介绍了国产主机浪潮天梭K1在建设银行新 疆分行的成功应用,天梭K1所承担的建设银行新疆分 行业务系统已经覆盖至全省14个二级分行、187个营 “国家科技支撑计划一一基于国产高端容错计算机 的行业应用系统关键技术研究与应用示范”课题, 重点研究在关键应用领域引入国产主机系统的可行 性。“由于中国高端计算机尚处于起步阶段,直接 将其引入到核心应用领域,会存在一定的风险,因 此建设银行采取了从分行特色业务系统入手,待应 用成熟后,再逐步在全行范围推广替换的IT国产化 策略。”林磊明指出。 中国建设银行广东省分行信息技术管理部副总经 理刘例也表示:“金融系统客户信息分析越来越重要, 客户敏感信息的保护越来越迫切。我们急需一套自主 可控的信息系统来保护数据安全”。建设银行广东省 分行在考虑采用国产主机产品的时候,也有过顾虑, 经过对新疆分行的考察,了解到国产主机完全能够满 足关键应用、核心业务系统的运行要求。目前,天梭 kl主机系统已经顺利通过了建设银行广东省分行的可 靠性和兼容性测试,成功替换了IBM小型机,承担了 建设银行广东省分行特色业务“粤龙云”系统。刘例说: “未来,建设银行广东省分行将在信息化建设中不断 提高国产化比例。” 由于商业银行,特别是大型商业银行,交易量大、 对信息系统安全性、可靠性、可用性的要求极为苛 刻,建设银行主机系统国产化课题具有意义重大, 标志着我国银行业信息科技自主可控之路走出了关 键一步。 事实上,在银监会的大力推动和倡导下,我国商 业银行已经意识到关键技术“受制于人”给银行信息 化建设带来的安全隐患,在有效保障业务连续性和系 统可用性的前提下,积极主动推进信息技术自主可控 2014.3/中国金融电脑 17 曩 。 许文:银监会将逐步推动建立开放的银行业信息化基础设 施规划,增强银行业信息化建设的自主可控能力。 进程。 建设银行从技术、产品到体系、组织上采取多种 措施,围绕关键软硬件国产化、核心技术的自主可 控开展工作,稳步推进国内自主研发产品的应用。一 是,成立了国产化推进工作组,统筹规划国产化相关 工作;二是,与国内主要IT厂商进行技术交流,探 讨、分析、测试国产化软硬件产品在金融行业使用的 可行性;三是,与国内领先的网络设备、安全设备、 通用服务器厂商进行合作,逐步替换进口设备;四是, 在设备选型环节不断加大国产主机、设备的测试验证 力度。 农业银行信息技术管理部副总经理涂晓军在给本 刊的撰文中指出,农业银行以核心应用为抓手,不断 强化精细化管理能力,优化架构设计,提升系统安全 性监测力度。同时,不断深化我国自主技术在银行信 息系统的应用,积极构建农业银行信息技术“自主可控” 的发展模式。在基础设施领域,农业银行积极引用我 国自主研发的网络设备、终端设备、小型机及PC服务 器等产品,在桌面虚拟化、即时通信、渠道协同、云 计算、大数据等新兴技术领域,主动、优先选用国内 自主研发的产品以推动自主可控能力的提升。 1 8 FINANCIAL COMPUTER 0F CHINA 交通银行信息技术管理部总经理麻德琼在接受本 刊记者采访时谈到,交通银行近年来积极推进国产产 品改造工作,对全行涉及国产化改造的应用系统、设 备和改造工作量进行评估,分析改造过程中可能面临 的困难和风险,同时在信息系统规划和建设中,坚持 自主开发应用系统,优先考虑使用国产设备。 然而,银行业信息科技“自主可控”,除了银行 提升自主研发能力,扩大国产化技术和产品的应用范 围外,如何整合国产软硬件产业协作,推动操作系统、 数据库、中问件、主机、芯片等IT企业的合作,建立 中国IT产业战略联盟,提供适用银行业等关键领域的 高性能产品和服务,是构建银行业自主可控技术应用 产业生态链的关键。林磊明提出了我国信息技术国产 化发展的展望与建议:一是,进一步扩大国产主机的 试点行业、试点领域,在国家层面给予扶持和支持, 促进以国产主机为代表的生态圈的深度合作,完善中 国的自主IT产业链建设。二是,国内IT企业加大研 发投入力度,提高自主创新能力,持续稳定发展,为 客户提供专业、安全、稳定的产品和服务。 在刚刚过去的2013年,我国IT产业国产化应用 的大环境已经有所改变。9月,在工信部主导下,国 产主机系统产业联盟宣告成立,这是我国首个面向关 键应用领域的IT产业联盟。浪潮、中标软件、金蝶、 达梦、锐捷网络等l6家主要IT软硬件企业成为首批 成员。联盟旨在推动主机、芯片、操作系统、数据库、 中间件等领域IT企业的合作,建立中国自主的IT产 业链。许文指出,主机产业联盟的成立,主机安全策 略的发布等举措,为银行业构建自主可控技术应用产 业生态链提供了重要的产业基础和保障。未来,银监 会将逐步推动建立开放的银行业信息化基础设施规划, 增强银行业信息化建设的自主可控能力,不断提高我 国银行业抵御系统性信息科技风险能力,保障国家金 融安全。圆