信息技术“自主可控”之农行模式

随着信息技术的深入应用，商业银行的业务处理与经营管理变得更加高效、智能，但不可避免地也承担了由此引发的潜在风险和安全隐患。商业银行信息技术应用较广泛，使用大量软硬件IT产品，却难以判断系统或设备是否存在“后门”、“陷阱”、“漏洞”、“软件炸弹”等安全漏洞。关键技术“受制于人”给银行业信息化建设带来了不小的安全隐患。“棱镜门”事件的曝光更是又一次给银行敲响了警钟。银行业作为关系国计民生的重要行业，其信息安全更是上升到国家安全的高度。鉴于此，银行业应以维护国家金融安全为己任，在有效保障业务连续性和系统可用性的前提下，积极主动推进信息技术自主可控进程。

一、如何实现“自主可控”战略

        在银监会2012年风险管理年会上，尚福林主席指出，我国银行业信息科技发展面临的挑战之一是核心技术受制于人，银行业金融机构要按照“自主可控”战略，合理构建新一代自主可控的信息系统。那么自主可控的最终目标是什么？又如何做到自主可控呢？

        推进信息技术自主可控的真正目的是有效保障信息安全，即实现信息系统“自主可控、安全可信、高效可用”。要做到这一点，银行就必须具备对风险有效预警、防御、识别、处置的能力，并配套行之有效的规范和措施，切实做到风险可控。

        对于应用，特别是核心应用，一是要具备一定的自主研发的能力，从应用根源避免“后门”等风险和安全隐患。二是对于部分依赖于其他单位提供服务的应用，应通过对应用架构调整、应用松耦或解耦、网络隔离等手段，将可能由外部因素引发的风险控制在一定范围内，降低系统整体风险。

        对于基础设施，银行大多难以做到自主研发，这就使得该部分风险被放大。要有效控制基础设施依赖他人而产生风险和隐患，可以从以下几方面着手。一是积极主动推进国产自主可控技术的应用，确保国家安全。在国内产品发展成熟的领域，优先使用国产产品，但也应避免使用单一品牌，做好替代产品选型工作；在国外产品占据垄断地位的领域，应考虑面临重大灾害时的供应安全问题，即便使用国外产品，也应选择多个国家的多个品牌。

        二是通过自主研发的技术手段，加强安全管理、实施安全监控、落实安全审计，确保系统行为可监控、可追溯，安全问题可发现、可控制。

        此外，培养自主掌握核心技术的人才队伍是实现自主可控的基础，只有自身拥有强大的科技能力，才可能做到以我为主，在研发、运维、应急、灾备等各环节实现风险的可控。

二、农业银行多措并举，推进“自主可控”进程

        根据监管部门提出的银行业信息科技自主可控的有关要求，农行坚持“大力推进自主可控进程，保障金融信息安全”的指导思想，苦练内功，以本行核心应用为抓手，不断强化自身的精细化管理能力，优化架构设计，提升系统安全性监测力度。同时，积极参与国家信息技术研究项目，进一步深化我国自主技术在银行信息系统的应用，积极构建农行信息技术“自主可控”的发展模式，并取得有效进展。

        1．在国家自主可控的领域，积极主动选用满足需求的软硬件设备

        近年来，我国持续加大信息化研究力度，一批国内高新技术企业迅速崛起，在一定程度上缩小了与国际先进水平的差距，甚至领先于国际水平。农业银行抓住时代发展的机遇，一方面在基础设施领域，在充分验证安全性和稳定性的基础上，积极应用我国自主研发的网络设备、终端设备、小型机及PC服务器等产品。另一方面在桌面虚拟化、即时通信、渠道协同、云计算、大数据等新兴技术领域，主动、优先选用国内自主研发的产品以推动信息化建设自主可控能力的提升，如在大数据处理技术研究过程中，农行积极与技术成熟、实力雄厚的国内厂商进行技术交流和测试。

        2．推动应用架构调整，避免对基础平台和产品应用的依赖

        近年来，随着云计算、大数据等技术的发展和成熟，分布式架构有了越来越多的成功案例，同时在高性能和高可用上也有了一定的突破。分布式架构对系统硬件资源要求较低，软件则多基于开源版本进行优化封装，这使得部分银行业务系统可以实现由数据集中共享式架构向数据分布式架构调整，以此避免对高精尖技术的依赖，提高自主可控水平。鉴于此，农业银行在积极研究探索国内互联网企业应用分布式架构经验的基础上，尝试将部分非核心系统由数据集中共享式架构调整为数据分布式架构，避免了对国外高精尖技术的依赖，提高了我国自主研发的IT设备及软件产品的应用水平。目前，农业银行已完成历史数据查询系统的架构调整，将应用从主机平台迁至x86平台，实现了从依赖单一厂商到品牌多样性的转变。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文