• 关于我们 联系我们
当前位置:安全行业动态 → 正文

信息安全与“去IOE”面临挑战

责任编辑:editor004 |来源:企业网D1Net  2014-06-11 11:38:58 本文摘自:中国城乡金融报

近日,有媒体报道,为了应对日益升级的网络安全问题,中国相关部门正在推动国内银行弃用IBM公司开发的高端服务器,转用本土品牌。业界普遍认为此举是我国继封杀WIN8之后为保障国家信息安全的又一力措,引发了国内对“去IOE”的高度关注。

所谓“IOE”,是IBM、Oracle、EMC三家美国IT巨头的简称,其中IBM代表硬件以及整体解决方案服务商,Oracle代表数据库,EMC代表数据存储。“去IOE”表明了我国实现金融、电信、能源等核心领域信息系统及设备自主可控的决心,也从客观上反映了我国信息安全受制于人的现状和困境。

核心技术设备受制于人

据统计,目前国内央行和大型商业银行使用的关键硬件和基础软件大量采购自IBM、Oracle和EMC等海外供应商,尤其是核心系统的大型机几乎全部来自IBM公司。这些供应商处于行业的绝对垄断地位,牢牢掌握着设备定价权和行业话语权。这种局面的出现是由历史原因造成的。上世纪银行业信息化建设初期,由于国内产业与厂商经验不足,产品存在一定欠缺,金融企业多采用拿来主义,直接采购国外产品和服务。加上银行业务需求较单一,业务发展速度较慢,于是安全性和稳定性一枝独秀的IBM高端服务器成为当时银行业的唯一选择。

长远来看,依赖IOE产品和服务不但增加了我国商业银行信息科技的投入成本,更重要的是导致核心技术与设备受制于人,不利于国家金融安全和信息安全。一方面,传统IOE架构提供了包括操作系统、中间件和数据库等基础软件,但基础软件的代码一般对外不公开,形成信息安全未知的“黑洞”。另一方面,IOE产品的安全问题不容忽视。2012年至2013年,国内大型商业银行相继发生宕机事件,导致业务中断数小时,对国家金融稳定造成一定影响。当务之急,我们要加快推动信息系统核心技术和设备国产化,维护国家信息安全。

国产设备前景无限

国家互联网应急中心(CNCERT)统计数据显示,中国遭受境外网络攻击的情况正变得日趋严重。CNCERT的抽样监测发现,仅2013年1月1日至2月28日不到60天的时间里,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机。

面对信息安全日趋严峻的形势,IBM以及传统IT巨头的产品开发过程相对较慢,服务与响应效率不高,无法满足我国日新月异的互联网金融需求与信息系统安全稳定运行的需要,监管机构、银行业和相关产业基本达成了推进设备国产化的共识。

银行业监管部门已经意识到核心技术自主的重要性,2012年底成立的银监会银行业信息科技监管部,从成立之初就提出了“自主可控”加强信息科技建设的口号,目的是改变核心技术受制于人的现状。银监会在2013年召开的银行业科技信息风险管理年会上,也专门探讨了科技设备国产化问题,相关负责人提出,为促进国家自主知识产权发展,鼓励银行采购国产信息设备,包括银行大型主机设备的国产化。

目前,在银行信息化领域的服务器、系统软件服务、数据存储等方面,国内厂商开始崭露头角,在各大商业银行的专项采购中频频中标。特别在服务器领域,以华为、浪潮、联想为代表的厂商已经在中低端服务器细分市场上,从IBM等海外IT巨头手中夺取了较大的市场份额。浪潮的服务器已连续4年中标人民银行集中采购,其高端服务器K1已经应用于中国进出口银行、国家开发银行等金融客户中,国内厂商正逐步承担起维护金融信息安全的重任。

要为系统迁移做充分准备

行业发展规律提醒我们,高科技企业的成长不可能一蹴而就,相关产业链的成熟是一个长期积累的过程。目前国内厂商已在单一领域有所突破,但很难拿出一整套解决方案,要实现由点到面的全面突破尚需时日。

直面“去IOE”,国内银行科技部门需要做好应用架构迁移的充分准备。在长期使用IOE设备的过程中,银行业科技开发和运维团队已经建立了一套完善的开发方法,积累了一定的运维经验,并在硬件与软件、系统与应用协作方面做了大量优化工作,排查了众多缺陷,使得信息系统较好地适应了金融服务需求。

对此,业界认为要将信息系统迁移到国产设备上,需要解决三方面的难点。首先是系统可用性与连续性存在风险。就高可用性而言,国产高端服务器、存储等设备的性能暂时还难以匹敌国外产品,对金融服务的稳定性和连续性会产生一定影响。这要求银行科技部门设计出更好的软件架构方案,来弥补硬件可靠性的不足。第二是应用系统迁移改造工程庞大。银行业信息化快速发展了二十年,开发了种类多样、功能丰富的产品体系,要将这些产品移植到新的软硬件环境上,需要科技人员更新知识储备,设计新的架构方案,移植相关应用,搭建新的运维平台,工作量之大显而易见。第三,业务发展与国产替代尚需平衡。当前银行业竞争激烈,随着利率市场化程度逐步放开,金融混业经营趋势日益明朗,各大商业银行作为独立上市主体,必然将更多的资源投入到金融创新和业务发展中。如何在业务持续发展的基础上,从体制和机制上保证信息科技投入,推进国产设备的应用推广,需要平衡好两者的关系。由此看来,银行业核心技术和设备国产化之路任重而道远,只有一批达到世界水平的国内供应商不断涌现,形成产业链的整体优势,才能真正将“去IOE”转变成现实。

关键字:信息安全响应效率去IOE信息设备

本文摘自:中国城乡金融报

x 信息安全与“去IOE”面临挑战 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

信息安全与“去IOE”面临挑战

责任编辑:editor004 |来源:企业网D1Net  2014-06-11 11:38:58 本文摘自:中国城乡金融报

近日,有媒体报道,为了应对日益升级的网络安全问题,中国相关部门正在推动国内银行弃用IBM公司开发的高端服务器,转用本土品牌。业界普遍认为此举是我国继封杀WIN8之后为保障国家信息安全的又一力措,引发了国内对“去IOE”的高度关注。

所谓“IOE”,是IBM、Oracle、EMC三家美国IT巨头的简称,其中IBM代表硬件以及整体解决方案服务商,Oracle代表数据库,EMC代表数据存储。“去IOE”表明了我国实现金融、电信、能源等核心领域信息系统及设备自主可控的决心,也从客观上反映了我国信息安全受制于人的现状和困境。

核心技术设备受制于人

据统计,目前国内央行和大型商业银行使用的关键硬件和基础软件大量采购自IBM、Oracle和EMC等海外供应商,尤其是核心系统的大型机几乎全部来自IBM公司。这些供应商处于行业的绝对垄断地位,牢牢掌握着设备定价权和行业话语权。这种局面的出现是由历史原因造成的。上世纪银行业信息化建设初期,由于国内产业与厂商经验不足,产品存在一定欠缺,金融企业多采用拿来主义,直接采购国外产品和服务。加上银行业务需求较单一,业务发展速度较慢,于是安全性和稳定性一枝独秀的IBM高端服务器成为当时银行业的唯一选择。

长远来看,依赖IOE产品和服务不但增加了我国商业银行信息科技的投入成本,更重要的是导致核心技术与设备受制于人,不利于国家金融安全和信息安全。一方面,传统IOE架构提供了包括操作系统、中间件和数据库等基础软件,但基础软件的代码一般对外不公开,形成信息安全未知的“黑洞”。另一方面,IOE产品的安全问题不容忽视。2012年至2013年,国内大型商业银行相继发生宕机事件,导致业务中断数小时,对国家金融稳定造成一定影响。当务之急,我们要加快推动信息系统核心技术和设备国产化,维护国家信息安全。

国产设备前景无限

国家互联网应急中心(CNCERT)统计数据显示,中国遭受境外网络攻击的情况正变得日趋严重。CNCERT的抽样监测发现,仅2013年1月1日至2月28日不到60天的时间里,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机。

面对信息安全日趋严峻的形势,IBM以及传统IT巨头的产品开发过程相对较慢,服务与响应效率不高,无法满足我国日新月异的互联网金融需求与信息系统安全稳定运行的需要,监管机构、银行业和相关产业基本达成了推进设备国产化的共识。

银行业监管部门已经意识到核心技术自主的重要性,2012年底成立的银监会银行业信息科技监管部,从成立之初就提出了“自主可控”加强信息科技建设的口号,目的是改变核心技术受制于人的现状。银监会在2013年召开的银行业科技信息风险管理年会上,也专门探讨了科技设备国产化问题,相关负责人提出,为促进国家自主知识产权发展,鼓励银行采购国产信息设备,包括银行大型主机设备的国产化。

目前,在银行信息化领域的服务器、系统软件服务、数据存储等方面,国内厂商开始崭露头角,在各大商业银行的专项采购中频频中标。特别在服务器领域,以华为、浪潮、联想为代表的厂商已经在中低端服务器细分市场上,从IBM等海外IT巨头手中夺取了较大的市场份额。浪潮的服务器已连续4年中标人民银行集中采购,其高端服务器K1已经应用于中国进出口银行、国家开发银行等金融客户中,国内厂商正逐步承担起维护金融信息安全的重任。

要为系统迁移做充分准备

行业发展规律提醒我们,高科技企业的成长不可能一蹴而就,相关产业链的成熟是一个长期积累的过程。目前国内厂商已在单一领域有所突破,但很难拿出一整套解决方案,要实现由点到面的全面突破尚需时日。

直面“去IOE”,国内银行科技部门需要做好应用架构迁移的充分准备。在长期使用IOE设备的过程中,银行业科技开发和运维团队已经建立了一套完善的开发方法,积累了一定的运维经验,并在硬件与软件、系统与应用协作方面做了大量优化工作,排查了众多缺陷,使得信息系统较好地适应了金融服务需求。

对此,业界认为要将信息系统迁移到国产设备上,需要解决三方面的难点。首先是系统可用性与连续性存在风险。就高可用性而言,国产高端服务器、存储等设备的性能暂时还难以匹敌国外产品,对金融服务的稳定性和连续性会产生一定影响。这要求银行科技部门设计出更好的软件架构方案,来弥补硬件可靠性的不足。第二是应用系统迁移改造工程庞大。银行业信息化快速发展了二十年,开发了种类多样、功能丰富的产品体系,要将这些产品移植到新的软硬件环境上,需要科技人员更新知识储备,设计新的架构方案,移植相关应用,搭建新的运维平台,工作量之大显而易见。第三,业务发展与国产替代尚需平衡。当前银行业竞争激烈,随着利率市场化程度逐步放开,金融混业经营趋势日益明朗,各大商业银行作为独立上市主体,必然将更多的资源投入到金融创新和业务发展中。如何在业务持续发展的基础上,从体制和机制上保证信息科技投入,推进国产设备的应用推广,需要平衡好两者的关系。由此看来,银行业核心技术和设备国产化之路任重而道远,只有一批达到世界水平的国内供应商不断涌现,形成产业链的整体优势,才能真正将“去IOE”转变成现实。

关键字:信息安全响应效率去IOE信息设备

本文摘自:中国城乡金融报

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^