新闻媒体

金融信息安全应走自主可控之路

金融信息安全应走自主可控之路
  国外咨询机构统计数据表明,1分钟的主机宕机平均会使银行业损失27万美元,证券业损失高达45万美元,所以主机承载的关键系统与客户业务高度相关,系统风险往往会迅速转化为业务的损失。

  因此,对于国内行业用户来说,主机稳定性是最为看重的。这就造成了我国关键信息化基础设施长期依赖国外主机。而在主机领域,国外垄断局面更为严重,95%以上的市场是清一色的国外品牌,其中IBM占据的份额接近70%。而对金融行业,面对IOH(IBM、Oracle和HP)都没有太大的选择权,不论大型银行客户还是小型银行客户。

  但我们也应看到的是,由于进口设备具有技术的不可控性,对于客户和中国政府而言,完全是一个黑洞系统,如果产品有后门、逻辑陷阱或者其他恶意程序,难以发现和清除。斯诺登事件自披露到持续发酵的过程清楚地表明,国家信息安全自主化的重要性。

  国家信息安全的自主可控似乎与行业用户的实际利益有点远,但是和涉及国计民生的金融行业用户却密切相关,而其中的数据直接关系到整个国民经济的正常运行,没有自主技术的支撑,隐患始终存在,如同一支利剑悬在头顶。

  面对国家信息安全和行业信息安全存在的系统性隐患,国产化是消除隐患的唯一路径。

  去年12月3日,中国银监会召开银行业信息科技风险管理2013年会围绕“安全可控促发展,自主创新推转型”的主题,强调银监会将深入贯彻落实十八届三中全会精神,进一步推进银行业信息化自主可控工作进程。

  因此,目前国内金融行业用户已经开始尝试在不同层面采用国产化设备,未来,进口设备替代将是一个系统性和渐进的过程。而主机是国产化替代工作最好的破题点。主机是一类平台性技术,对于操作系统、数据库、中间件等软件产业有重要的影响,在信息化建设中,也是各类系统的核心模块。

  浪潮日前推出“K迁工程”,全面推动天梭K1规模化替代IOH小型机的进程,“K迁工程”是浪潮完成主机核心技术突破、成功研制天梭K1之后,全面推进国产主机应用、打破美国对主机产业和市场全面垄断的重要信号。

  中国建设银行(601939,股吧)总行信息技术管理部副总经理林磊明说,“天梭K1已经在新疆建行两大核心业务系统——运营分析系统和中间业务系统的应用表现平稳,所承载的中间业务迄今已有3年时间,系统整体运行良好,进行大规模应用推广的技术条件已经具备。”

  中国的应用环境等客观条件迥异发达国家,如何加速并真正实现关键应用系统的国产化替代,强健国产主机产业和应用生态?这些都需要我们自己来解答。