人民銀行信息系統自主可控探索

導語：人民銀行信息系統自主可控探索一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著全球信息泄密事件不斷發生，我國政府對國家網絡和信息安全的重視程度不斷加大，并全面啟動了銀行業金融機構應用安全可控信息技術的部署工作。由于人民銀行信息系統建設長期大量使用國外產品，自主可控替代將是一個循序漸進的過程，因此，當務之急是探索建設一套自主可控的軟硬件體系，確保重要信息系統安全穩定。本文分析了人民銀行信息技術發展的現狀，提出了信息化自主可控存在的問題，并從改變國民觀念、出臺扶持政策、構建產業鏈生態等方面提出建議。

關鍵詞：信息系統；自主可控；人民銀行

指出：“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化?！毙畔a業的自主可控是我國現代化建設、經濟安全和國家安全的重要保障，信息產業的自主創新、信息系統的自主可控建設、核心信息技術的突破都在一定程度上決定著我國在國際社會的競爭力，對我國在未來的國際競爭中起著重要作用。

一、國內信息技術發展現狀

長期以來，中國信息安全一直存在著芯片、操作系統和數據庫“三大短板”，關鍵技術及產品受制于外人，信息系統處在被監控的風險之下，這些安全隱患不僅影響個人工作生活和國民經濟的正常運行，而且威脅國家的戰略利益和國防安全，信息產業的安全自主可控亟待解決。盡管在國家政策和科技重大專項的帶動下，自主可控硬件已經取得了很大的突破。但在開放的市場競爭中，國產通用計算機系統性能與國外主流產品存在著明顯的差距，特別是計算機的“大腦”CPU。在經濟全球化的大環境下，自主配套的軟硬件產品不成體系，無法形成完整的產業生態鏈，導致市場競爭力不足。隨著國家對信息化安全、國產化替代日漸重視，以操作系統為核心的基礎軟件國產化成為了行業發展的趨勢。操作系統和數據庫是安全的核心，借助開源的Linux東風，國產操作系統盡管在公司規模、銷售市場和市場占有率等方面存在不足，但占據著安全可控的主要地位，在國家和政府的推廣普及下，應用范圍從邊緣到核心，不斷深入。在5G快速發展的大背景下，國產操作系統也具備了和國外大廠站在同一起跑線的可能；國產數據庫也獲得了全新的發展機遇，巨大的市場和用戶群體給國產數據庫發展提供了很好的基礎，“雙十一”“618購物節”等催生數據庫發展的特殊場景，也是國產數據庫的特有優勢。

二、人民銀行信息系統發展的現狀

硬件方面，人民銀行近年來采用一些國產品牌的核心路由器和交換機，開始逐步替代Cisco網絡設備。以人民銀行福州中心支行為例，已經采用了銳捷和華為的國產網絡設備，可以滿足人民銀行所有網絡的需求。在服務器和客戶端計算機方面，大部分服務器（除NS備份設施）采用聯想、H3C等國產服務器，逐漸替代HP，IBM，DELL等品牌服務器。在2019年人民銀行采購計劃中，全部替換成了以飛騰、龍芯、兆芯等CPU為核心，搭載銀河麒麟和中標麒麟操作系統的國產計算機，逐步實現了國產化。人民銀行信息安全所包括的IDS入侵檢測、網絡防火墻和信息加密機等硬件設備，均采用國密算法，目前已實現國產化替代。軟件方面，當前，人民銀行的信息系統使用的數據存儲層一般采用“Suse11操作系統+DB2數據庫+MQServer中間件”或“Windows2008/2012Server操作系統+SQLServer數據庫+TONGLINK/Q中間件”。但這種架構不符合國家信息安全對銀行業IT基礎設施提出的開源化、國產化、安全可控的要求，同時也缺乏數據存儲層的可擴展性，難以應對應用層的高并發數據訪問。人民銀行使用的業務系統均由金融電子化公司開發，嚴格遵循《中國人民銀行軟件開發規范》，技術路線采用J2EE和Domino架構，保證業務系統的安全可靠性。自人民銀行提出了軟件正版化及國產化的工作計劃以來，國產化工作有序推進，但依舊存在著國產化正版化普及率低、軟件版本舊、功能不全等問題，且處于最底層最基礎的操作系統仍然是微軟公司的產品。

三、信息化自主可控存在的問題

一是國產產品發展不成熟、不均衡。國內自主可控產品起步晚、發展時間短，市場早已被國外相關產品所壟斷，缺少足夠的使用客戶和反饋意見，導致產品功能更新完善慢，產品成熟度相對不足。二是產業環境不健全，力量分散。自主可控產業需要完整的上下游供應鏈，部分核心產品需要國家力量扶持，適配國產操作系統的國產化應用數量不足，應用開發廠商缺乏介入國產平臺的積極性，無法滿足廣大用戶的使用需求。同時，企業力量分散，CPU、操作系統廠商層出不窮，結構體系和技術路線不盡相同，同一款產品在不同組合條件下的適配，本質上只是重復工作，對產品的改進沒有幫助，這種狀況亟待解決。三是用戶對國產軟硬件信任度不足。一方面，用戶在潛意識中對國產產品缺乏信心；另一方面，用戶的使用習慣已經養成，不愿輕易更換。在個人用戶方面，國外產品在國內擁有了固定用戶群體，很難打破。企業用戶不敢將核心業務放置于國產設備上，只允許邊角系統試運行，導致國產信息設備的普及推廣受挫。四是自主可控人才培養不足。信息產業人才培養與新形勢下的發展要求不相適應，人才培養地位不明確，大學人才培養方案同質化嚴重、專業區分度弱，人才培養的目標與當前信息產業自主可控的需求不相匹配。

四、探索信息系統自主可控體系的構想

現代的CPU芯片包含上億個晶體管，操作系統等基礎軟件則包含數千萬行源代碼。如此復雜的系統，僅依靠“黑箱測試”并不能確保其沒有“后門”和“漏洞”。自主可控的根本目標是安全可控，人民銀行必須將自主可控、安全穩定作為今后信息化的重要任務和最終目標，國產化替代將是一個長期艱巨的過程，需要循序漸進逐步實現。（一）改變國民觀念，增強國民信任度。推廣國產化需要改變民眾潛意識中“外國產品優于中國產品”的想法，加強自主可控意識。樹立用戶對國產信息系統的信心，同時也要對國外產品一視同仁，才能使國產信息系統走上良性循環的道路。（二）出臺企業扶持政策，引導企業發展方向。國家政府要出臺完善支持企業發展的政策，讓企業主動承擔技術創新的責任，成為信息產業發展的主體，用市場化的方法引導企業把握信息領域的核心要點；企業自身也要找到技術發展的規律，是否掌握芯片技術、基礎軟件決定軟硬件的自主可控權；自主可控是一個持久的過程，企業要設置長遠目標，腳踏實地，一步步奪回失去的陣地；政府還需引導企業集中力量，避免同水平的重復研究工作，影響投入回報率。（三）構建產業鏈生態，形成產業聯動。國內國產化廠家要加強合作，構建從服務器、操作系統、數據庫到基礎軟件等一整套國產化產品與解決方案。要想改變國外產品的生態壟斷，僅靠幾個核心技術的突破遠遠不夠，還要關注上下游企業和關鍵軟硬件的協同發展。（四）建設信息系統自主可控的軟硬件平臺。首先，建設自主可控的信息系統，要優先選用掌握核心技術的國產軟硬件產品，避免國外廠商通過“后門”對信息系統進行操控。其次，當國產自主知識產權的產品不能夠滿足信息系統的軟硬件需求時，要基于用戶的需求，充分利用之前的經驗，按照對信息系統威脅程度分清主次關系，選擇可控性、操作性、安全性更強的軟硬件產品搭建平臺。最后，要建立安全可控的軟硬件清單，通過長期的實踐和探索，篩選出適應人行信息系統自主可控平臺的軟硬件產品。（五）人才培養。一是需要加強人才培養和引進。人民銀行各分支行應制定金融科技和信息安全培訓教育計劃，逐步提升現有科技人員的專業知識，提升其對網絡技術、硬件維護和系統維護方面的掌控力。二是加強運維監控能力和風險處置能力。應提高日常對信息系統軟硬件平臺的監控能力，提升對風險的預判能力和解決效率。

五、結語

信息系統自主可控仍有很長的路要走，需要民眾、企業和政府三方共同努力。人民銀行自身要根據國產化行業的發展情況，確立一套適應自身的軟硬件體系，推動人民銀行信息系統自主可控的發展，真正做到將數據話語權掌握在人民銀行手中，掌握在國家手中。

參考文獻：

[1]劉昌偉. 自主可控產業生態需要解決的關鍵問題[J]. 信息安全研究，2018(8):748-754.

[2]劉昌偉. 自主可控環境下辦公軟件發展趨勢分析[J]. 網絡空間安全，2018(12):66-79.

[3]盧錫城. 聚焦安全可控——核心信息技術自主可控發展思考[J]. 中國信息安全，2018(3):46-50.

[4]秦磊華，譚志虎. 信息產業自主可控人才培養問題研究[J]. 科技管理研究，2016(1):37-41.

[5]張曄嘉. 國內信息系統自主可控生態環境分析[J]. 電子質量，2019(7):58-61.

[6]董哲一，王超. 以CPU、操作系統為核心的國內外信息技術產品生態體系現狀對比分析[J]. 網絡空間安全，2018(12):56-62.

[7]王闖，蔣麗. 信息領域核心技術產品安全可控淺析[J]. 網絡空間安全，2018(12):63-65.

[8]馬壯. 創新型工程科技人才培養問題研究[J].科技進步與對策，2014(11):123-126.

作者:蘭烽 羅添元 單位:1.中國人民銀行福州中心支行 2.中國人民銀行三明市中心支行