美国“棱镜门”事件持续发酵，互联网信息安全引起高度重视。日前，在由国际金融报社主办、国产主机产业联盟协办的金融信息安全与国产化应用座谈会上，国际金融报社总编辑徐冲指出：“网络安全和信息化是事关国家安全和发展、事关广大人民群众工作生活的重大战略问题，建设网络强国时不我待。”

　　事实上，在中国黑客眼中的“棱镜门”早已是公开的秘密。受“棱镜”计划影响，已有部分政府机构、金融、电信、能源等中国重点领域及企业考虑重新选择软硬件合作伙伴。

　　今年2月28日，中央网络安全和信息化领导小组宣告成立。国家主席习近平亲自担任组长。中国最高决策层对国家信息安全的重视程度可见一斑。习近平提出，没有网络安全就没有国家安全，没有信息化就没有现代化。

　　与此同时，金融监管部门对中国金融信息安全的重视程度日益升格。

　　今年9月，中国银监会、国家发改委、科技部和工信部四部门联合发布了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》（以下简称《意见》）。《意见》提出，将安全可控信息技术应用纳入战略规划，制定配套政策，建立推进平台，大力推广使用能够满足银行业信息安全需求，技术风险、外包风险和供应链风险可控的信息技术。

　　那么，究竟如何才能实现中国金融信息的安全可控？

　　国产化是大势所趋

　　“国产化是我国信息安全发展的必然趋势。”

　　公安部第三研究所社会培训部副主任樊亦胜在上述座谈会上指出，“‘棱镜门’催生信息安全国产化提速。这一事件表明美国在网络世界处于主导地位，是国际互联网的实际控制者。”

　　近年来，数据挖掘技术的提高使得目标信息能够被还原得更加准确，而云计算的发展使得通过互联网获取个人信息更加容易、可获取的内容也更多。与此同时，对国外公司提供的设备和系统的高度依赖使得国内网络信息安全更加难以保证。

　　数据显示，83％的大型企业采用国产信息安全产品，但完全采用几乎没有。不过，在樊亦胜看来：“随着国内信息安全技术水平不断提高、国家信息安全政策相继出台，人们的意识和习惯逐渐成熟，我国信息安全国产化的条件已经成熟。”

　　“‘棱镜门’事件是一个导火索，将信息安全的重要性进一步凸显。为此，习近平主席在关于中科院院士联名上书的批示中强调，国产化必须要有时间表、推动步骤和具体目标。”金山办公软件高级总监莫淘接受《国际金融报》记者采访时说。

　　事实上，国家网络信息和安全工作已经开始实施，党政军、各重点行业的国产化均已经有了明确时间表。

　　与此同时，今年以来，国家对于信息安全国产化提出了一系列的措施。5月6日，中央关于进行信息类协议供货强制节能产品补充招标通知中禁止安装Windows 8系统；5月23日，国家互联网信息办公室宣布，即将推出网络安全审查制度；9月2日，国家信息安全专项工业控制领域项目产品测试工作启动。

　　“这些举措再一次表明了我国对信息安全国产化的重视和决心。”樊亦胜对《国际金融报》记者表示。

　　莫淘则强调：“消除风险的关键在于国产化、核心技术自主可控。”

　　以金山办公推出的WPS为例，是我国自主知识产权的民族软件代表，自1988年诞生以来，WPS Office产品不断变革、创新、拓展，现已成为中国政府应用最广泛的办公软件之一，在国家新闻出版总署、外交部、工业与信息化部、科技部等70多家部委、办、局级中央政府单位中被广泛采购和应用，在国内所有省级政府办公软件的采购中，WPS Office占据总采购量近2/3的市场份额，居国内外办公软件厂商采购首位。

　　WPS Office在企业中应用也极其广泛，如中国工商银行、中国石油天然气集团公司、国家电网公司、鞍钢集团公司、中国核工业集团公司等，目前已实现在金融、电力、钢铁、能源等国家重点和骨干行业中全面领跑的局面。

　　“2011年，顺应移动互联网大潮，金山办公软件提前布局，开发了融合最新移动互联网技术的移动办公应用——WPS移动版。”莫淘告诉记者，截至2014年5月，WPS for Android的月活跃用户数量逾4500万，WPS for iPad/iPhone月活跃用户数量超过300万。

　　金融安全是重中之重

　　“金融是现代经济的核心，金融业信息安全则堪称重中之重。”徐冲强调说。

　　浪潮集团金融行业部华东区总经理张平平给《国际金融报》记者举了一个例子：去年淘宝网“双十一”活动期间，支付宝还在，但是网银“趴”下了。这是为什么？

　　在张平平看来：“我国银行业的信息化建设和应用水平一直领先于国内其他行业，然而，面对自身体系快速转型和用户迅速膨胀的金融需求，银行的IT系统面临着前所未有的挑战。‘云计算’也给金融业信息化建设带来新的启发。”

　　“新形势下，对国内金融业发展提出了更高要求。”张平平进一步分析说，从宏观环境看，“棱镜门”揭示了信息安全风险客观存在，引起了中央政府对信息安全的高度重视，在经济下滑的背景下，使金融业面临利润减少的风险；从监管要求看，银监会、央行联手发布的规范第三方支付的“10号文”、银监会等四部门联合发布的加强银行业网络安全和信息化建设的“39号文”都对金融信息安全提出了具体要求；从竞争环境看，互联网金融进一步冲击传统金融业务，金融脱媒趋势明显，逐步削弱了银行作为主要融资渠道的地位；最后从客户需求角度出发，公司客户结构的变化，客户需求越来越多样和复杂，客户细分以及个人金融业务飞速增长，银行服务水平与日益提升的客户需求存在较大差距。

　　因此，在张平平看来：“金融行业信息化建设关键是改变现有信息化建设方式，采用云计算的动态基础架构：及时响应业务需求、适应多变商业环境的灵活的IT架构，以满足不同部门、客户和合作伙伴的各种需求。”

　　作为中国领先的云计算整体解决方案供应商和云服务商，浪潮推出的天梭K1系统产品打破国外垄断，可兼容业界主流的外围设备、数据库、中间件、应用系统软件，具有良好的兼容性。

　　“浪潮具备金融云数据中心建设的整体能力。”张平平告诉记者，“在金融云数据中心咨询、规划领域，我们依托技术创新，将新技术快速应用于云数据中心规划丰富的行业经验，能够按照行业的应用进行云数据中心规划；在金融云数据中心交付方面，浪潮具备领先的服务产品和数据中心运维的资质。”

　　张平平表示：“浪潮金融云数据中心旨在帮助客户快速实现云计算落地，通过云服务加速信息化社会建设，选择自主知识产权的云技术、云装备，建设自主可控、稳定高效、智能管理和绿色节能的金融云数据中心。”

　　构建自主可控金融网

　　“棱镜门”的主角——美国人是如何看待网络信息安全的？有两个案例能说明问题：2006年联想销售IBM的PC给美国，以不符合美国国家安全利益为由被禁止；华为、中兴通讯被美国禁止销售通讯设备。

　　星网锐捷网络有限公司副总裁陈靖告诉《国际金融报》记者：“信息安全受到威胁等同于主权受到威胁，如果评估出某一产品或者系统可能不安全，那么将无条件禁止，不公布审查结果；依据‘爱国者法案’、‘联邦信息安全管理法案’，包括微软、雅虎、谷歌、思科等公司都要同政府建立合作关系，加入监听项目。这是美国对待网络信息安全的态度。”

　　“网络信息安全的重要性可见一斑，国产化是网络信息安全的必然趋势。”陈靖进一步指出，“值得一提的是，金融系统关系国家经济命脉，必须大力推进信息系统国产化替代。”

　　2014年9月，中国银监会等四部门联合发布的《意见》提出，要建立长效机制和配套政策，尽快掌握核心知识和关键技术；2019年安全可控信息技术在银行业总体达到75%的使用率。

　　具体措施包括：建立战略联盟、创新技术实验室等，共同研究和推广；制定推进指南、建立示范项目；安全可控技术应用率、安全可控能力成熟度等纳入考核评级。

　　那么，金融业该如何实现信息安全的国产化？

　　“目前，终端、外设、X86服务器等成熟产品——完全100%国产替代；中低端存储类产品比较成熟，在开发测试环境试点应用和验证国产产品，在相应可替代场景，新增设备100%采用国产化替代；高端存储类产品还不成熟，须积极开展测试试用，在条件成熟时开展国产化替代工作。”陈靖分析说。

　　在系统软件方面，成熟的中间件领域，选择适当新建应用系统进行试点运用，待试点完成后推广；在核心应用系统领域，大型银行已经有自主研发能力，80%系统为自主研发，其余开展自主研发转化工作，中小银行或以自主研发为主，或合作开发方式，均选择国内厂商。

　　在陈靖看来：“涉及安全等特殊领域无条件国产化，如安全产品、无线、3G等；一级分行及以下全部国产化替代；制定1－3年内一级分行网络设备全面国产化的相关计划；数据中心确定国产化演进路线和时间表，数据中心和一级分行网络灾备节点建设，通过国产实现异构建设；在新建备份中心全面采用国产化设备实现‘异构’，达到风险最小化目标，在‘异构’模式下国产设备经过使用验证后，第二个周期内采用国产化设备对主生产环境进行国产化彻底替代。”

　　星网锐捷网络有限公司以“软件、硬件和服务三位一体”的核心竞争力为客户和社会创造更高价值，致力于成为一流的ICT应用方案提供商。陈靖告诉记者，作为国家首批创新型企业，星网锐捷锻造了以企业研究院为核心、开放合作的自主创新体系。公司现有研发人员2200多人，占公司总人数的1/3，每年持续将10%左右的销售收入投入研发，2013年研发投入达到4.82亿元。

　　“目前，我们已经研发了三大类、20多个金融解决方案。”陈靖透露，“作为优秀的民族品牌，锐捷网络在安全领域，获得国家国密算法授权，凡是涉及安全的产品均提供国密算法，从而帮助金融机构实现网络信息安全国产化。”

　　以中国建设银行为例，一级分行100%国产化，锐捷承建15家一级分行替代工作，占比50%；2007年第一批全省扁平化试点，锐捷开始服务一级分行下联；2008年第一批外联网改造，服务12个分行外联区；2008年开始陆续服务客户端区，广域网，测试网等；2013年开始服务核心、广域网、服务器区，并新建总推分外联区。

　　“我们参与规划设计的建设银行武汉南湖数据中心项目，高密度万兆接入，大量用于大数据分析；全部采用‘多虚一’技术，毫秒级切换，业务不中断；室内、室外‘无缝’漫游，‘无感知’接入，办公、管理、协同工作效率提升。”陈靖告诉记者，“我们提供的高端交换机200多台套；802.11n标准高性能无线设备700多台套。”