人民銀行信息系統(tǒng)自主可控探索

導(dǎo)語：人民銀行信息系統(tǒng)自主可控探索一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著全球信息泄密事件不斷發(fā)生，我國政府對國家網(wǎng)絡(luò)和信息安全的重視程度不斷加大，并全面啟動(dòng)了銀行業(yè)金融機(jī)構(gòu)應(yīng)用安全可控信息技術(shù)的部署工作。由于人民銀行信息系統(tǒng)建設(shè)長期大量使用國外產(chǎn)品，自主可控替代將是一個(gè)循序漸進(jìn)的過程，因此，當(dāng)務(wù)之急是探索建設(shè)一套自主可控的軟硬件體系，確保重要信息系統(tǒng)安全穩(wěn)定。本文分析了人民銀行信息技術(shù)發(fā)展的現(xiàn)狀，提出了信息化自主可控存在的問題，并從改變國民觀念、出臺(tái)扶持政策、構(gòu)建產(chǎn)業(yè)鏈生態(tài)等方面提出建議。

關(guān)鍵詞：信息系統(tǒng)；自主可控；人民銀行

指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。”信息產(chǎn)業(yè)的自主可控是我國現(xiàn)代化建設(shè)、經(jīng)濟(jì)安全和國家安全的重要保障，信息產(chǎn)業(yè)的自主創(chuàng)新、信息系統(tǒng)的自主可控建設(shè)、核心信息技術(shù)的突破都在一定程度上決定著我國在國際社會(huì)的競爭力，對我國在未來的國際競爭中起著重要作用。

一、國內(nèi)信息技術(shù)發(fā)展現(xiàn)狀

長期以來，中國信息安全一直存在著芯片、操作系統(tǒng)和數(shù)據(jù)庫“三大短板”，關(guān)鍵技術(shù)及產(chǎn)品受制于外人，信息系統(tǒng)處在被監(jiān)控的風(fēng)險(xiǎn)之下，這些安全隱患不僅影響個(gè)人工作生活和國民經(jīng)濟(jì)的正常運(yùn)行，而且威脅國家的戰(zhàn)略利益和國防安全，信息產(chǎn)業(yè)的安全自主可控亟待解決。盡管在國家政策和科技重大專項(xiàng)的帶動(dòng)下，自主可控硬件已經(jīng)取得了很大的突破。但在開放的市場競爭中，國產(chǎn)通用計(jì)算機(jī)系統(tǒng)性能與國外主流產(chǎn)品存在著明顯的差距，特別是計(jì)算機(jī)的“大腦”CPU。在經(jīng)濟(jì)全球化的大環(huán)境下，自主配套的軟硬件產(chǎn)品不成體系，無法形成完整的產(chǎn)業(yè)生態(tài)鏈，導(dǎo)致市場競爭力不足。隨著國家對信息化安全、國產(chǎn)化替代日漸重視，以操作系統(tǒng)為核心的基礎(chǔ)軟件國產(chǎn)化成為了行業(yè)發(fā)展的趨勢。操作系統(tǒng)和數(shù)據(jù)庫是安全的核心，借助開源的Linux東風(fēng)，國產(chǎn)操作系統(tǒng)盡管在公司規(guī)模、銷售市場和市場占有率等方面存在不足，但占據(jù)著安全可控的主要地位，在國家和政府的推廣普及下，應(yīng)用范圍從邊緣到核心，不斷深入。在5G快速發(fā)展的大背景下，國產(chǎn)操作系統(tǒng)也具備了和國外大廠站在同一起跑線的可能；國產(chǎn)數(shù)據(jù)庫也獲得了全新的發(fā)展機(jī)遇，巨大的市場和用戶群體給國產(chǎn)數(shù)據(jù)庫發(fā)展提供了很好的基礎(chǔ)，“雙十一”“618購物節(jié)”等催生數(shù)據(jù)庫發(fā)展的特殊場景，也是國產(chǎn)數(shù)據(jù)庫的特有優(yōu)勢。

二、人民銀行信息系統(tǒng)發(fā)展的現(xiàn)狀

硬件方面，人民銀行近年來采用一些國產(chǎn)品牌的核心路由器和交換機(jī)，開始逐步替代Cisco網(wǎng)絡(luò)設(shè)備。以人民銀行福州中心支行為例，已經(jīng)采用了銳捷和華為的國產(chǎn)網(wǎng)絡(luò)設(shè)備，可以滿足人民銀行所有網(wǎng)絡(luò)的需求。在服務(wù)器和客戶端計(jì)算機(jī)方面，大部分服務(wù)器（除NS備份設(shè)施）采用聯(lián)想、H3C等國產(chǎn)服務(wù)器，逐漸替代HP，IBM，DELL等品牌服務(wù)器。在2019年人民銀行采購計(jì)劃中，全部替換成了以飛騰、龍芯、兆芯等CPU為核心，搭載銀河麒麟和中標(biāo)麒麟操作系統(tǒng)的國產(chǎn)計(jì)算機(jī)，逐步實(shí)現(xiàn)了國產(chǎn)化。人民銀行信息安全所包括的IDS入侵檢測、網(wǎng)絡(luò)防火墻和信息加密機(jī)等硬件設(shè)備，均采用國密算法，目前已實(shí)現(xiàn)國產(chǎn)化替代。軟件方面，當(dāng)前，人民銀行的信息系統(tǒng)使用的數(shù)據(jù)存儲(chǔ)層一般采用“Suse11操作系統(tǒng)+DB2數(shù)據(jù)庫+MQServer中間件”或“Windows2008/2012Server操作系統(tǒng)+SQLServer數(shù)據(jù)庫+TONGLINK/Q中間件”。但這種架構(gòu)不符合國家信息安全對銀行業(yè)IT基礎(chǔ)設(shè)施提出的開源化、國產(chǎn)化、安全可控的要求，同時(shí)也缺乏數(shù)據(jù)存儲(chǔ)層的可擴(kuò)展性，難以應(yīng)對應(yīng)用層的高并發(fā)數(shù)據(jù)訪問。人民銀行使用的業(yè)務(wù)系統(tǒng)均由金融電子化公司開發(fā)，嚴(yán)格遵循《中國人民銀行軟件開發(fā)規(guī)范》，技術(shù)路線采用J2EE和Domino架構(gòu)，保證業(yè)務(wù)系統(tǒng)的安全可靠性。自人民銀行提出了軟件正版化及國產(chǎn)化的工作計(jì)劃以來，國產(chǎn)化工作有序推進(jìn)，但依舊存在著國產(chǎn)化正版化普及率低、軟件版本舊、功能不全等問題，且處于最底層最基礎(chǔ)的操作系統(tǒng)仍然是微軟公司的產(chǎn)品。

三、信息化自主可控存在的問題

一是國產(chǎn)產(chǎn)品發(fā)展不成熟、不均衡。國內(nèi)自主可控產(chǎn)品起步晚、發(fā)展時(shí)間短，市場早已被國外相關(guān)產(chǎn)品所壟斷，缺少足夠的使用客戶和反饋意見，導(dǎo)致產(chǎn)品功能更新完善慢，產(chǎn)品成熟度相對不足。二是產(chǎn)業(yè)環(huán)境不健全，力量分散。自主可控產(chǎn)業(yè)需要完整的上下游供應(yīng)鏈，部分核心產(chǎn)品需要國家力量扶持，適配國產(chǎn)操作系統(tǒng)的國產(chǎn)化應(yīng)用數(shù)量不足，應(yīng)用開發(fā)廠商缺乏介入國產(chǎn)平臺(tái)的積極性，無法滿足廣大用戶的使用需求。同時(shí)，企業(yè)力量分散，CPU、操作系統(tǒng)廠商層出不窮，結(jié)構(gòu)體系和技術(shù)路線不盡相同，同一款產(chǎn)品在不同組合條件下的適配，本質(zhì)上只是重復(fù)工作，對產(chǎn)品的改進(jìn)沒有幫助，這種狀況亟待解決。三是用戶對國產(chǎn)軟硬件信任度不足。一方面，用戶在潛意識(shí)中對國產(chǎn)產(chǎn)品缺乏信心；另一方面，用戶的使用習(xí)慣已經(jīng)養(yǎng)成，不愿輕易更換。在個(gè)人用戶方面，國外產(chǎn)品在國內(nèi)擁有了固定用戶群體，很難打破。企業(yè)用戶不敢將核心業(yè)務(wù)放置于國產(chǎn)設(shè)備上，只允許邊角系統(tǒng)試運(yùn)行，導(dǎo)致國產(chǎn)信息設(shè)備的普及推廣受挫。四是自主可控人才培養(yǎng)不足。信息產(chǎn)業(yè)人才培養(yǎng)與新形勢下的發(fā)展要求不相適應(yīng)，人才培養(yǎng)地位不明確，大學(xué)人才培養(yǎng)方案同質(zhì)化嚴(yán)重、專業(yè)區(qū)分度弱，人才培養(yǎng)的目標(biāo)與當(dāng)前信息產(chǎn)業(yè)自主可控的需求不相匹配。

四、探索信息系統(tǒng)自主可控體系的構(gòu)想

現(xiàn)代的CPU芯片包含上億個(gè)晶體管，操作系統(tǒng)等基礎(chǔ)軟件則包含數(shù)千萬行源代碼。如此復(fù)雜的系統(tǒng)，僅依靠“黑箱測試”并不能確保其沒有“后門”和“漏洞”。自主可控的根本目標(biāo)是安全可控，人民銀行必須將自主可控、安全穩(wěn)定作為今后信息化的重要任務(wù)和最終目標(biāo)，國產(chǎn)化替代將是一個(gè)長期艱巨的過程，需要循序漸進(jìn)逐步實(shí)現(xiàn)。（一）改變國民觀念，增強(qiáng)國民信任度。推廣國產(chǎn)化需要改變民眾潛意識(shí)中“外國產(chǎn)品優(yōu)于中國產(chǎn)品”的想法，加強(qiáng)自主可控意識(shí)。樹立用戶對國產(chǎn)信息系統(tǒng)的信心，同時(shí)也要對國外產(chǎn)品一視同仁，才能使國產(chǎn)信息系統(tǒng)走上良性循環(huán)的道路。（二）出臺(tái)企業(yè)扶持政策，引導(dǎo)企業(yè)發(fā)展方向。國家政府要出臺(tái)完善支持企業(yè)發(fā)展的政策，讓企業(yè)主動(dòng)承擔(dān)技術(shù)創(chuàng)新的責(zé)任，成為信息產(chǎn)業(yè)發(fā)展的主體，用市場化的方法引導(dǎo)企業(yè)把握信息領(lǐng)域的核心要點(diǎn)；企業(yè)自身也要找到技術(shù)發(fā)展的規(guī)律，是否掌握芯片技術(shù)、基礎(chǔ)軟件決定軟硬件的自主可控權(quán)；自主可控是一個(gè)持久的過程，企業(yè)要設(shè)置長遠(yuǎn)目標(biāo)，腳踏實(shí)地，一步步奪回失去的陣地；政府還需引導(dǎo)企業(yè)集中力量，避免同水平的重復(fù)研究工作，影響投入回報(bào)率。（三）構(gòu)建產(chǎn)業(yè)鏈生態(tài)，形成產(chǎn)業(yè)聯(lián)動(dòng)。國內(nèi)國產(chǎn)化廠家要加強(qiáng)合作，構(gòu)建從服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫到基礎(chǔ)軟件等一整套國產(chǎn)化產(chǎn)品與解決方案。要想改變國外產(chǎn)品的生態(tài)壟斷，僅靠幾個(gè)核心技術(shù)的突破遠(yuǎn)遠(yuǎn)不夠，還要關(guān)注上下游企業(yè)和關(guān)鍵軟硬件的協(xié)同發(fā)展。（四）建設(shè)信息系統(tǒng)自主可控的軟硬件平臺(tái)。首先，建設(shè)自主可控的信息系統(tǒng)，要優(yōu)先選用掌握核心技術(shù)的國產(chǎn)軟硬件產(chǎn)品，避免國外廠商通過“后門”對信息系統(tǒng)進(jìn)行操控。其次，當(dāng)國產(chǎn)自主知識(shí)產(chǎn)權(quán)的產(chǎn)品不能夠滿足信息系統(tǒng)的軟硬件需求時(shí)，要基于用戶的需求，充分利用之前的經(jīng)驗(yàn)，按照對信息系統(tǒng)威脅程度分清主次關(guān)系，選擇可控性、操作性、安全性更強(qiáng)的軟硬件產(chǎn)品搭建平臺(tái)。最后，要建立安全可控的軟硬件清單，通過長期的實(shí)踐和探索，篩選出適應(yīng)人行信息系統(tǒng)自主可控平臺(tái)的軟硬件產(chǎn)品。（五）人才培養(yǎng)。一是需要加強(qiáng)人才培養(yǎng)和引進(jìn)。人民銀行各分支行應(yīng)制定金融科技和信息安全培訓(xùn)教育計(jì)劃，逐步提升現(xiàn)有科技人員的專業(yè)知識(shí)，提升其對網(wǎng)絡(luò)技術(shù)、硬件維護(hù)和系統(tǒng)維護(hù)方面的掌控力。二是加強(qiáng)運(yùn)維監(jiān)控能力和風(fēng)險(xiǎn)處置能力。應(yīng)提高日常對信息系統(tǒng)軟硬件平臺(tái)的監(jiān)控能力，提升對風(fēng)險(xiǎn)的預(yù)判能力和解決效率。

五、結(jié)語

信息系統(tǒng)自主可控仍有很長的路要走，需要民眾、企業(yè)和政府三方共同努力。人民銀行自身要根據(jù)國產(chǎn)化行業(yè)的發(fā)展情況，確立一套適應(yīng)自身的軟硬件體系，推動(dòng)人民銀行信息系統(tǒng)自主可控的發(fā)展，真正做到將數(shù)據(jù)話語權(quán)掌握在人民銀行手中，掌握在國家手中。

參考文獻(xiàn)：

[1]劉昌偉. 自主可控產(chǎn)業(yè)生態(tài)需要解決的關(guān)鍵問題[J]. 信息安全研究，2018(8):748-754.

[2]劉昌偉. 自主可控環(huán)境下辦公軟件發(fā)展趨勢分析[J]. 網(wǎng)絡(luò)空間安全，2018(12):66-79.

[3]盧錫城. 聚焦安全可控——核心信息技術(shù)自主可控發(fā)展思考[J]. 中國信息安全，2018(3):46-50.

[4]秦磊華，譚志虎. 信息產(chǎn)業(yè)自主可控人才培養(yǎng)問題研究[J]. 科技管理研究，2016(1):37-41.

[5]張曄嘉. 國內(nèi)信息系統(tǒng)自主可控生態(tài)環(huán)境分析[J]. 電子質(zhì)量，2019(7):58-61.

[6]董哲一，王超. 以CPU、操作系統(tǒng)為核心的國內(nèi)外信息技術(shù)產(chǎn)品生態(tài)體系現(xiàn)狀對比分析[J]. 網(wǎng)絡(luò)空間安全，2018(12):56-62.

[7]王闖，蔣麗. 信息領(lǐng)域核心技術(shù)產(chǎn)品安全可控淺析[J]. 網(wǎng)絡(luò)空間安全，2018(12):63-65.

[8]馬壯. 創(chuàng)新型工程科技人才培養(yǎng)問題研究[J].科技進(jìn)步與對策，2014(11):123-126.

作者:蘭烽 羅添元 單位:1.中國人民銀行福州中心支行 2.中國人民銀行三明市中心支行