掰开了揉碎了说“去IOE”

  随着网络安全问题日渐升级,为了确保网络网络安全,有关部门也是想尽一切办法,其中最主要的是推动国内银行弃用IBM公司开发的高端服务器,转用本土品牌。业界普遍认为此举是我国继封杀WIN8之后为保障国家信息安全的又一力措,引发了国内对“去IOE”的高度关注。
 
  所谓“IOE”,是IBM、Oracle、EMC三家美国IT巨头的简称,其中IBM代表硬件以及整体解决方案服务商,Oracle代表数据库,EMC代表数据存储。“去IOE”表明了我国实现金融、电信、能源等核心领域信息系统及设备自主可控的决心,也从客观上反映了我国信息安全受制于人的现状和困境。
 
  核心技术设备受制于人
 
  据统计,目前国内央行和大型商业银行使用的关键硬件和基础软件大量采购自IBM、Oracle和EMC等海外供应商,尤其是核心系统的大型机几乎全部来自IBM公司。这些供应商处于行业的绝对垄断地位,牢牢掌握着设备定价权和行业话语权。这种局面的出现是由历史原因造成的。上世纪银行业信息化建设初期,由于国内产业与厂商经验不足,产品存在一定欠缺,金融企业多采用拿来主义,直接采购国外产品和服务。加上银行业务需求较单一,业务发展速度较慢,于是安全性和稳定性一枝独秀的IBM高端服务器成为当时银行业的唯一选择。
 
  长远来看,依赖IOE产品和服务不但增加了我国商业银行信息科技的投入成本,更重要的是导致核心技术与设备受制于人,不利于国家金融安全和信息安全。一方面,传统IOE架构提供了包括操作系统、中间件和数据库等基础软件,但基础软件的代码一般对外不公开,形成信息安全未知的“黑洞”。另一方面,IOE产品的安全问题不容忽视。2012年至2013年,国内大型商业银行相继发生宕机事件,导致业务中断数小时,对国家金融稳定造成一定影响。当务之急,我们要加快推动信息系统核心技术和设备国产化,维护国家信息安全。
 
  国产设备前景无限
 
  国家互联网应急中心(CNCERT)统计数据显示,中国遭受境外网络攻击的情况正变得日趋严重。CNCERT的抽样监测发现,仅2013年1月1日至2月28日不到60天的时间里,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机。
 
  面对信息安全日趋严峻的形势,IBM以及传统IT巨头的产品开发过程相对较慢,服务与响应效率不高,无法满足我国日新月异的互联网金融需求与信息系统安全稳定运行的需要,监管机构、银行业和相关产业基本达成了推进设备国产化的共识。
 
  银行业监管部门已经意识到核心技术自主的重要性,2012年底成立的银监会银行业信息科技监管部,从成立之初就提出了“自主可控”加强信息科技建设的口号,目的是改变核心技术受制于人的现状。银监会在2013年召开的银行业科技信息风险管理年会上,也专门探讨了科技设备国产化问题,相关负责人提出,为促进国家自主知识产权发展,鼓励银行采购国产信息设备,包括银行大型主机设备的国产化。
 
  目前,在银行信息化领域的服务器、系统软件服务、数据存储等方面,国内厂商开始崭露头角,在各大商业银行的专项采购中频频中标。特别在服务器领域,以华为、浪潮、联想为代表的厂商已经在中低端服务器细分市场上,从IBM等海外IT巨头手中夺取了较大的市场份额。

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:网络安全审查制度:为国产企业创新植入造血细胞