掰開了揉碎了說“去IOE”
責編:admin |2014-06-12 17:43:28 隨著網絡安全問題日漸升級,為了確保網絡網絡安全,有關部門也是想盡一切辦法,其中最主要的是推動國內銀行棄用IBM公司開發的高端服務器,轉用本土品牌。業界普遍認為此舉是我國繼封殺WIN8之后為保障國家信息安全的又一力措,引發了國內對“去IOE”的高度關注。
所謂“IOE”,是IBM、Oracle、EMC三家美國IT巨頭的簡稱,其中IBM代表硬件以及整體解決方案服務商,Oracle代表數據庫,EMC代表數據存儲。“去IOE”表明了我國實現金融、電信、能源等核心領域信息系統及設備自主可控的決心,也從客觀上反映了我國信息安全受制于人的現狀和困境。
核心技術設備受制于人
據統計,目前國內央行和大型商業銀行使用的關鍵硬件和基礎軟件大量采購自IBM、Oracle和EMC等海外供應商,尤其是核心系統的大型機幾乎全部來自IBM公司。這些供應商處于行業的絕對壟斷地位,牢牢掌握著設備定價權和行業話語權。這種局面的出現是由歷史原因造成的。上世紀銀行業信息化建設初期,由于國內產業與廠商經驗不足,產品存在一定欠缺,金融企業多采用拿來主義,直接采購國外產品和服務。加上銀行業務需求較單一,業務發展速度較慢,于是安全性和穩定性一枝獨秀的IBM高端服務器成為當時銀行業的唯一選擇。
長遠來看,依賴IOE產品和服務不但增加了我國商業銀行信息科技的投入成本,更重要的是導致核心技術與設備受制于人,不利于國家金融安全和信息安全。一方面,傳統IOE架構提供了包括操作系統、中間件和數據庫等基礎軟件,但基礎軟件的代碼一般對外不公開,形成信息安全未知的“黑洞”。另一方面,IOE產品的安全問題不容忽視。2012年至2013年,國內大型商業銀行相繼發生宕機事件,導致業務中斷數小時,對國家金融穩定造成一定影響。當務之急,我們要加快推動信息系統核心技術和設備國產化,維護國家信息安全。
國產設備前景無限
國家互聯網應急中心(CNCERT)統計數據顯示,中國遭受境外網絡攻擊的情況正變得日趨嚴重。CNCERT的抽樣監測發現,僅2013年1月1日至2月28日不到60天的時間里,境外6747臺木馬或僵尸網絡控制服務器控制了中國境內190萬余臺主機。
面對信息安全日趨嚴峻的形勢,IBM以及傳統IT巨頭的產品開發過程相對較慢,服務與響應效率不高,無法滿足我國日新月異的互聯網金融需求與信息系統安全穩定運行的需要,監管機構、銀行業和相關產業基本達成了推進設備國產化的共識。
銀行業監管部門已經意識到核心技術自主的重要性,2012年底成立的銀監會銀行業信息科技監管部,從成立之初就提出了“自主可控”加強信息科技建設的口號,目的是改變核心技術受制于人的現狀。銀監會在2013年召開的銀行業科技信息風險管理年會上,也專門探討了科技設備國產化問題,相關負責人提出,為促進國家自主知識產權發展,鼓勵銀行采購國產信息設備,包括銀行大型主機設備的國產化。
目前,在銀行信息化領域的服務器、系統軟件服務、數據存儲等方面,國內廠商開始嶄露頭角,在各大商業銀行的專項采購中頻頻中標。特別在服務器領域,以華為、浪潮、聯想為代表的廠商已經在中低端服務器細分市場上,從IBM等海外IT巨頭手中奪取了較大的市場份額。