1、人民银行信息系统自主可控探索 。随着全球信息泄密事件不断发生,我国政府对国家网络和信息平安的重视程度不断加大,并全面启动了银行业金融机构应用平安可控信息技术的部署工作。由于人民银行信息系统建设长期大量使用国外产品,自主可控替代将是一个循序渐进的过程,因此,当务之急是探索建设一套自主可控的软硬件体系,确保重要信息系统平安稳定。本文分析了人民银行信息技术开展的现状,提出了信息化自主可控存在的问题,并从改变国民观念、出台扶持政策、构建产业链生态等方面提出建议。 关键词:信息系统;自主可控;人民银行 习近平总书记指出。“没有网络平安就没有国家平安,没有信息化就没有现代化。信息产业的自主可控是我国现代化
2、建设、经济平安和国家平安的重要保障,信息产业的自主创新、信息系统的自主可控建设、核心信息技术的突破都在一定程度上决定着我国在国际社会的竞争力,对我国在未来的国际竞争中起着重要作用。 一、国内信息技术开展现状 长期以来,中国信息平安一直存在着芯片、操作系统和数据库“三大短板,关键技术及产品受制于外人,信息系统处在被监控的风险之下,这些平安隐患不仅影响个人工作生活和国民经济的正常运行,而且威胁国家的战略利益和国防平安,信息产业的平安自主可控亟待解决。尽管在国家政策和科技重大专项的带动下,自主可控硬件已经取得了很大的突破。但在开放的市场竞争中,国产通用计算机系统性能与国外主流产品存在着明显的差距,特
3、别是计算机的“大脑cpu。在经济全球化的大环境下,自主配套的软硬件产品不成体系,无法形成完整的产业生态链,导致市场竞争力缺乏。随着国家对信息化平安、国产化替代日渐重视,以操作系统为核心的根底软件国产化成为了行业开展的趋势。操作系统和数据库是平安的核心,借助开源的linux东风,国产操作系统尽管在公司规模、销售市场和市场占有率等方面存在缺乏,但占据着平安可控的主要地位,在国家和政府的推广普及下,应用范围从边缘到核心,不断深入。在5g快速开展的大背景下,国产操作系统也具备了和国外大厂站在同一起跑线的可能;国产数据库也获得了全新的开展机遇,巨大的市场和用户群体给国产数据库开展提供了很好的根底,“双十
4、一“618购物节等催生数据库开展的特殊场景,也是国产数据库的特有优势。 二、人民银行信息系统开展的现状 硬件方面,人民银行近年来采用一些国产品牌的核心路由器和交换机,开始逐步替代cisco网络设备。以人民银行福州中心支行为例,已经采用了锐捷和华为的国产网络设备,可以满足人民银行所有网络的需求。在效劳器和客户端计算机方面,大局部效劳器(除ns备份设施)采用联想、h3c等国产效劳器,逐渐替代hp,ibm,dell等品牌效劳器。在2023年人民银行采购方案中,全部替换成了以飞腾、龙芯、兆芯等cpu为核心,搭载银河麒麟和中标麒麟操作系统的国产计算机,逐步实现了国产化。人民银行信息平安所包括的ids入侵
5、检测、网络防火墙和信息加密机等硬件设备,均采用国密算法,目前已实现国产化替代。软件方面,当前,人民银行的信息系统使用的数据存储层一般采用“suse11操作系统+db2数据库+mqserver中间件或“windows202223/2023server操作系统+sqlserver数据库+tonglink/q中间件。但这种架构不符合国家信息平安对银行业it根底设施提出的开源化、国产化、平安可控的要求,同时也缺乏数据存储层的可扩展性,难以应对应用层的高并发数据访问。人民银行使用的业务系统均由金融电子化公司开发,严格遵循中国人民银行软件开发标准,技术路线采用j2ee和domino架构,保证业务系统的平安
6、可靠性。自人民银行提出了软件正版化及国产化的工作方案以来,国产化工作有序推进,但依旧存在着国产化正版化普及率低、软件版本旧、功能不全等问题,且处于最底层最根底的操作系统仍然是微软公司的产品。 三、信息化自主可控存在的问题 一是国产产品开展不成熟、不均衡。国内自主可控产品起步晚、开展时间短,市场早已被国外相关产品所垄断,缺少足够的使用客户和反响意见,导致产品功能更新完善慢,产品成熟度相对缺乏。二是产业环境不健全,力量分散。自主可控产业需要完整的上下游供应链,局部核心产品需要国家力量扶持,适配国产操作系统的国产化应用数量缺乏,应用开发厂商缺乏介入国产平台的积极性,无法满足广阔用户的使用需求。同时,
7、企业力量分散,cpu、操作系统厂商层出不穷,结构体系和技术路线不尽相同,同一款产品在不同组合条件下的适配,本质上只是重复工作,对产品的改进没有帮助,这种状况亟待解决。三是用户对国产软硬件信任度缺乏。一方面,用户在潜意识中对国产产品缺乏信心;另一方面,用户的使用习惯已经养成,不愿轻易更换。在个人用户方面,国外产品在国内拥有了固定用户群体,很难打破。企业用户不敢将核心业务放置于国产设备上,只允许边角系统试运行,导致国产信息设备的普及推广受挫。四是自主可控人才培养缺乏。信息产业人才培养与新形势下的开展要求不相适应,人才培养地位不明确,大学人才培养方案同质化严重、专业区分度弱,人才培养的目标与当前信息
8、产业自主可控的需求不相匹配。 四、探索信息系统自主可控体系的设想 现代的cpu芯片包含上亿个晶体管,操作系统等根底软件那么包含数千万行源代码。如此复杂的系统,仅依靠“黑箱测试并不能确保其没有“后门和“漏洞。自主可控的根本目标是平安可控,人民银行必须将自主可控、平安稳定作为今后信息化的重要任务和最终目标,国产化替代将是一个长期艰巨的过程,需要循序渐进逐步实现。 (一)改变国民观念,增强国民信任度。推广国产化需要改变民众潜意识中“外国产品优于中国产品的想法,加强自主可控意识。树立用户对国产信息系统的信心,同时也要对国外产品一视同仁,才能使国产信息系统走上良性循环的道路。 (二)出台企业扶持政策,引
9、导企业开展方向。国家政府要出台完善支持企业开展的政策,让企业主动承担技术创新的责任,成为信息产业开展的主体,用市场化的方法引导企业把握信息领域的核心要点;企业自身也要找到技术开展的规律,是否掌握芯片技术、根底软件决定软硬件的自主可控权;自主可控是一个持久的过程,企业要设置长远目标,脚踏实地,一步步夺回失去的阵地;政府还需引导企业集中力量,防止同水平的重复研究工作,影响投入回报率。 (三)构建产业链生态,形成产业联动。国内国产化厂家要加强合作,构建从效劳器、操作系统、数据库到根底软件等一整套国产化产品与解决方案。要想改变国外产品的生态垄断,仅靠几个核心技术的突破远远不够,还要关注上下游企业和关键
10、软硬件的协同开展。 (四)建设信息系统自主可控的软硬件平台。首先,建设自主可控的信息系统,要优先选用掌握核心技术的国产软硬件产品,防止国外厂商通过“后门对信息系统进行操控。其次,当国产自主知识产权的产品不能够满足信息系统的软硬件需求时,要基于用户的需求,充分利用之前的经验,按照对信息系统威胁程度分清主次关系,选择可控性、操作性、平安性更强的软硬件产品搭建平台。最后,要建立平安可控的软硬件清单,通过长期的实践和探索,筛选出适应人行信息系统自主可控平台的软硬件产品。 (五)人才培养。一是需要加强人才培养和引进。人民银行各分支行应制定金融科技和信息平安培训教育方案,逐步提升现有科技人员的专业知识,提
11、升其对网络技术、硬件维护和系统维护方面的掌控力。二是加强运维监控能力和风险处置能力。应提高日常对信息系统软硬件平台的监控能力,提升对风险的预判能力和解决效率。 五、结语 信息系统自主可控仍有很长的路要走,需要民众、企业和政府三方共同努力。人民银行自身要根据国产化行业的开展情况,确立一套适应自身的软硬件体系,推动人民银行信息系统自主可控的开展,真正做到将数据话语权掌握在人民银行手中,掌握在国家手中。 参考文献: 1刘昌伟.X8198;自主可控产业生态需要解决的关键问题j.X8198;信息平安研究,2023(8):748-754. 2刘昌伟.X8198;自主可控环境下办公软件开展趋势分析j.X81
12、98;网络空间平安,2023(12):66-79. 3卢锡城.X8198;聚焦平安可控核心信息技术自主可控开展思考j.X8198;中国信息平安,2023(3):46-50. 4秦磊华,谭志虎.X8198;信息产业自主可控人才培养问题研究j.X8198;科技管理研究,2023(1):37-41. 5张晔嘉.X8198;国内信息系统自主可控生态环境分析j.X8198;电子质量,2023(7):58-61. 6董哲一,王超.X8198;以cpu、操作系统为核心的国内外信息技术产品生态体系现状比照分析j.X8198;网络空间平安,2023(12):56-62. 7王闯,蒋丽.X8198;信息领域核心技术产品平安可控浅析j.X8198;网络空间平安,2023(12):63-65. 8马壮.X8198;创新型工程科技人才培养问题研究j.科技进步与对策,2023(11):123-126. 1.中国人民银行福州中心支行2.中国人民银行XX市中心支行 第7页 共7页
