信息化自主可控应如何发力

近年来，随着“棱镜门”等事件的持续发酵，国家有关部门和监管机构日益重视银行业信息安全风险管理工作，要求商业银行能够实现信息系统的“自主、安全、可控”。银行信息化的安全、可控，从小处看，讲的是银行IT体系的自身建设问题，从全局讲，则植根于我国信息化行业、产业整体的自主可控。没有全局，不可能有个体的自主可控；而全局的自主可控，又必须从每家银行自身做起。近几年，建设银行对如何落实“自主可控”战略进行了探索与实践。

落实信息系统自主可控战略的思考

        信息系统自主可控，重点落在可控。自主、国产化是实现可控的手段。在我国，要实现银行信息系统的可控，主要应该从两方面着手。

        1．银行应坚持自主研发之路。对于银行应用，特别是核心应用，一定要具备自主研发的能力，充分把握自己的应用和所使用的产品，从根本上避免“后门”等安全隐患。多年来，建设银行始终坚持走自主设计、自主研发道路，开发了各类业务应用和经营管理系统。十二五期间，建设银行启动了“新一代”信息系统建设（以下简称“新一代”），采用面向服务架构（SOA）和组件化设计的方法，全面重构应用系统。

        新的IT架构注重灵活性与适应性，并不依赖特定技术、特定产品。SOA架构所强调的组件化，保证了应用组件、构件间的松耦合，使系统分布式部署成为可能。在开发实施上，我们设计了“可视化编程工具”，通过工具屏蔽底层系统的差异，实现应用系统与特定软、硬件的松绑，保证平台无关性。这样能够最大程度地保证核心系统在各类平台之间的迁移，支持未来的“云化”灵活部署。

        在基础设施云平台建设方面，“新一代”也已有规模化的尝试。通过对IT资源池的标准化、虚拟化，实现了资源供给周期从“周”到“分钟”的大幅缩短。实现了运维标准规范与操作流程的高度融合，降低了IT运营成本和运维风险。自主的、标准化的云平台给予了国产软硬件更大的空间。

        2．积极推进国产自主可控技术的研发与推广。信息系统构建在大量的、复杂的基础设施和基础软件之上，银行的IT环境表现得尤为明显。没有合适的软硬件平台，银行整体的所谓自主可控就没有落脚之地。

        在银行使用的几百种IT产品中，国产产品通常集中在某一点或面上，产业链不完备、不丰富。国产产品在关键技术、制造工艺等方面都有不少的短板。就目前实际情况看，由于存在技术壁垒，短期内很难实现突破性进展。而局部的自主与国产化，难以达成真正的整体“可控”。

        与硬件设备相比，国内软件产业发展更为缓慢，尤其是数据库、操作系统等核心基础软件的缺失是制约信息技术国产化的主要障碍。虽然国内也有一些公司在此不懈努力，但很多都是基于开源产品的定制化开发，核心技术掌握不足。此外，国内软件公司大多规模体量较小，发展存在较大不确定性，服务难以到位。所有这些都对银行IT系统的国产化与自主可控带来了难度。

        我国相关机构早已意识到问题的存在，一直以来在花大力气解决。近10年来，建设银行积极参与国家863等课题项目，从用户的角度推动相关进程，逐步扩大国产软硬件的使用范围。但是局限于整体生态环境的限制，很多软硬件的试用过程非常艰难，最多的问题不在于国产软硬件技术、产品本身，而是在于周边软件、硬件的兼容性问题，缺乏整体的配套。国家的战略导向、厂商的潜心研发、企业的应用推动，要形成一个良性的循环，缺一不可。目前的大环境是一个很好的契机。积极、主动推进国产信息技术产品在银行业的应用，是落实信息系统自主可控战略的重要举措。

推进信息系统自主可控与国产化的实践

        近几年，国内商业银行已充分认识到信息技术自主可控的重要性，建设银行根据国内信息技术产品发展的现状分门别类制定了不同的策略。

        第一，对于成熟的外围硬件产品，目前已实现国内外产品同等竞争。如PC、终端设备、PC服务器、ATM、中低端网络及安全设备等。对于这类产品，重要的是提升产品质量，降低产品成本，提升服务能力和竞争力。

        第二，对于已比较成熟的非核心软件产品，要采取各种措施，积极推进国产化。如：桌面软件、防病毒软件、部分工具软件等。这类产品的特点主要是数量多、直接服务员工，替代时需考虑用户习惯的过渡。国内厂商也应当在客户体验上多下功夫。

        第三，对于逐步成熟的国产核心硬件产品，加快国产化替代的进度。希望通过与国产厂商建立战略合作关系，由银行提供试用场景，积极开展产品试用，尽快提高产品成熟度与可靠性，存储、高端网络设备、国产高端服务器等属于这一类产品。

        第四，对于暂时没有国产替代产品的门类，如大机、小型机及数据仓库专用设备等。通过架构调整或新技术应用，增加替代产品（如PC服务器）的使用率，降低相关国外产品在整体架构中的使用比例。这是在自主可控进程中的重要架构策略，也就是在提升架构能力的同时，提升架构对于开放、分布式环境的适应程度。

        面向服务架构的全面实施，就是这一策略的重要体现。在架构落地的同时，逐步实现不同类型软硬件部署的优化，提高开放平台的部署比例。在“新一代”建设初期，我行逐步落实“用X86应用集群替代小型机”的策略，此举降低了40％的小型机使用比率。另外通过基于开放架构的大数据技术应用，部分替代了数据仓库专用设备，降低成本，提升了架构的通用性和可扩展性。经过有计划的、细致、周密的验证和测试，将会有更多的应用系统、数据库服务逐步从封闭环境迁移到PC服务器上。

        第五，对于国内缺少成熟商用产品的基础软件，如数据库、操作系统等，需要银行（用户）、厂商（研发机构）等的长期战略合作，共同孵化出满足需求的成熟产品。比如，在保证数据的可用性、一致性前提下，实现数据的分布处理，是银行在规模越来越庞大的数据库系统研发、运维中所面临的核心课题。在这个领域，不能只是等待，要积极跟踪业界的发展动态，联合各方面的力量，学习、借鉴互联网企业经验，做好技术储备，提前进行技术验证测试。

        最后，在部分领域尝试选用开源技术产品作为国产化“缺口”的补充。银行作为信息技术应用型企业，很难像互联网企业那样大规模使用开源产品，但也可以在这方面积极尝试。建行在“云平台”中就采用了部分开源技术，目前运转良好。

推进信息技术国产化的着力点

        国有银行肩负社会责任，也在努力为国家信息化技术自主可控贡献力量。但是仅仅依靠用户自身的努力很难做到信息系统的自主可控。推进国内IT技术发展与创新，完善IT产品使用环境，是目前要着力的两个主要方向。

        首先，打铁还需自身硬。近年来，部分信息技术国产化产品取得了长足进步。缩小了与国外产品的差距，但银行业关注的核心技术产品，如芯片、大中型机、操作系统、数据库等还缺少实质性的突破。国家层面可通过政策指导、平台搭建、市场化推动等手段，引导国内IT企业立足长远，真正潜心于核心技术的掌控，真正致力于IT基础技术的创新与市场培育，真正参与到国际标准制定与市场竞争中去，提升在国际竞争中的话语权与竞争力，同时加强质量管理，完善服务体系，只有这样整个国产IT生态环境才会逐步步入良性循环的轨道。

        其次，没有用户，企业难言发展，对于高门槛的信息产业核心更是如此。如何让各行各业积极、主动地推进国产信息技术产品的应用是当务之急。以银行业为例，现阶段社会舆论、监管机构、客户对金融行业的业务连续性要求都非常高，银行业在无成熟案例可借鉴的情况下，使用国产软硬件的积极性会受到一定影响。国家有关部门可以在保障信息安全的前提下，为银行业使用国产产品、推广国产自主知识产权营造一个相对宽松的环境，正向激励企业使用国产产品，形成用户与厂商的战略联动，营造良性发展的市场氛围。

文章来源：《金融电子化》杂志
 

扫码即可手机
阅读转发此文