“自主可控”夯實金融網絡安全 “國產化”鑄就網絡強國之
責編:admin |2014-08-28 18:08:39在最新的“2014福布斯全球企業2000強”榜單上,中國工商銀行、建設銀行、農業銀行三家國有商業銀行一舉包攬了前三甲,中國銀行排名第九。然而,在驅動這些金融“航母”向前的系統內部,基礎網絡設備和各項應用系統卻有著不同程度的風險隱患。由于長期被國外產品壟斷,我國金融信息系統面臨著網絡被控、數據被竊的危險,這已嚴重威脅到我國金融行業的健康發展。
“后門”持續曝光 金融網絡面臨三大安全隱患
2013年,棱鏡計劃(PRISM)曝光,在過去的15年里,“定制入口行動辦公室”(TAO)已成功滲透進入中國計算機及電信系統,獲得了有關中國國內所發生的“最好的、最可靠的情報”。而在2014年出版的《No Place to Hide(無處藏身)》書中,還披露了一份文件,其中有照片顯示,TAO部門以及其他NSA雇員公然在路由器,服務器以及其他網絡設備中植入后門固件,重新打包后再將貨物發往的世界各地。那么,在全世界一片嘩然之時,這些事件對我國的金融網絡又造成了多大影響呢?
對于金融行業的用戶來說,最看重網絡設備的穩定性,而這也是造成我國關鍵信息化基礎設施長期依賴國外產品的主要原因。而在這種“寄生式”的網絡危害極大,最致命則有以下三點:
一、數據泄漏:金融機構將關鍵應用系統交給國外產品提供商去管理維護和開發,這些金融機構的敏感信息、核心技術就存在泄密的可能性,一旦被競爭對手或者不法分子獲取,將產生嚴重后果。另外,金融用戶在采用移動互聯、云計算、下一代互聯網和大數據等新興技術時,若所有機密信息被路由器、交換機的“后門”轉發出去,其漏洞足以讓上層應用中的“數據長城”轟然倒塌。
二、管理被動:金融企業信息技術平臺交由國外廠商來管理,如骨干網絡系統管理、業務系統運維和管理、業務系統開發與維護、數據備份及異地災難恢復等,一旦發生問題,金融企業就處于被動地位。倘若故障無法及時處理,風險難以得到控制,極易擴大問題的影響面,在被動管理中遭到致命一擊。
三、創新乏力:產品或服務提供商在工作中越俎代庖,封閉執行全部工作,不向金融機構提供關鍵技術,產品和應用系統中是否留有后門,金融機構不得而知。同時,由于長期以來完全依靠廠商“供氧”,使得自身創新的力量越來越弱,始終無法走向自主創新的道路上來。
民族企業自主創新 金融行業率先展開“替代”
近年來,國家有關部門和監管機構日益重視金融領域的信息科技風險管理工作,一行三會高度重視金融業的信息安全體系建設,把推動金融信息系統自主可控、筑牢安全風險底線作為工作重點。而多項“合規性、導向性”政策的出臺,更體現了國家對網絡設備國產化的重點支持態度,這將有利于銳捷網絡等一批民族企業集中力量搞研發、創應用,在核心技術層面和與產業價值鏈上層與國外廠商展開競爭,打破高端產品長期被壟斷的格局。
作為中國網絡解決方案領導品牌,銳捷網絡研發的高端核心產品與無線網絡解決方案,在高性能、高可靠、創新應用和服務能力等方面,均完成“超越之舉”,足以勝任“替代”之重任。
性能:Newton 18000系列是全球單板性能最高、最低時延、端口密度最高的一款云架構交換機,其處理能力、SDN技術足以為云計算、大數據和下一代數據中心提供超強的動力平臺。另外,針對IPv4/IPv6雙應用環境、移動互聯時代下的新需求, Newton交換機還可以支持17萬IPv4終端同時在線、12萬IPv6終端同時在線、每秒實現1000終端認證的極限應用。
可靠:在數據中心建設方面,國產化核心網絡產品在高可靠性方面,已逐漸得到了金融行業用戶的認可。例如:在建設銀行武漢災備中心的一期項目中,銳捷網絡為建行提供了36臺高性能、高可靠的RG-S8600系列交換機。而建行也采用了 VSU虛擬化和IPv6特性,簡化了園區網的結構,并使用MPLS/VPLS形成多網融合,滿足了下一代數據中心的業務需要。
創新:在“智慧銀行”、“精準營銷”等創新應用方面,銳捷網絡的WLAN產品已成為多家金融機構實現無線產品“替代”的首選。例如:在中國銀行總行大廈全無線網覆蓋項目中,憑借領先業界的全套WLAN接入解決方案,銳捷成為中國銀行總行的服務供應商,協助中國銀行將“智慧銀行”戰略落地,為最終客戶提供了便捷、智能的服務體驗。
服務:全國產化的無線產品,內置了國密安全算法、場景化設計、有線無線網絡一體化運維,而本土化企業更能在上線速度、后期服務保障方面發揮特長。例如:為支持建行網點經營戰略轉型,銳捷網絡在短短30天完成覆蓋17個省份、所有無線環境實地勘察、7000多個網點布線施工、14000臺設備安裝,以及近千人的大規模、高質量培訓。
不謀萬世者,不足謀一時;不謀全局者,不足謀一域。雖然說建設銀行、中國銀行率先采用了國產化的網絡產品,進而實現了風險管理的基礎,但這與自主可控的終極目標還相差甚遠。在今后一段時期內,針對金融機構發動的網絡攻擊將會更加猛烈。這是因為,攻破金融網絡不僅能夠直接攫取經濟利益,還能破壞一國的金融秩序,金融機構已成為網絡犯罪分子、恐怖分子以及國家對抗的重點目標。為此,我們需要在下一代互聯網、下一代數據中心搶占“制高點”。
肩負歷史使命 搶占下一代網絡的“制高點”
如今,云計算、大數據、BYOD等新技術的風起云涌,網絡已經變得越來越難以管控,如果再加上IPv6的應用,則會讓金融系統中的網絡更復雜。因此,只有確保金融數據可靠、可查、可管、可控,才能讓國民放心,而將重點投放在下一代網絡技術的研發和商用推廣,將為我國IT核心基礎設施實現全面替代具有歷史,更有望“彎道超車”。
首先,在以IPv6為核心的下一代互聯網安全領域,國家、企業、用戶、科研單位的合作遠比IPv4時代好得多。銳捷網絡等一線民族廠商,在2012年皆已加入了國家發改委制定的下一代互聯網信息安全專項工作。其中,僅銳捷一家就在2013年發布了 萬兆級統一上網行為管理與審計產品RG-UAC,以及RG-WALL 1600下一代互聯網防火墻。如今,銳捷在企業網方面共擁有8條產品線,260多個產品,包括交換機、路由器、安全、出口網關、無線及IT管理等,這些產品早已完成IPv6的應用支持。
其次,下一代數據中心將是底層硬件設備的“大整合”,而軟件定義一切的運作方式,將可以幫助云計算和大數據用戶跨越硬件擴展性的極限。而走在“自主研發,持續創新”道路上的銳捷,從2000年成立之后,就將研發精力投入在RGOS操作系統上。雖然2000年時只是雛形,但每一行代碼都是銳捷人自主創新的結果,如今的RGOS已經與交換機、路由器、安全、出口、無線等進行統一融合,并全面支持SDN技術。
十四年洗禮,讓RGOS這款全國產化系統羽翼豐滿。以其為核心的智能開放網絡平臺RG-IONP包含了網絡基礎設施層、控制層、網絡應用層,基于ONF(Open Network Foundation)所定義的標準化開放接口,用戶可在一體化IT智能平臺按需擴展網絡應用。銳捷RG-IONC 1000控制器可支持整網3000個網絡設備節點的集中管理調度,可支持300萬條流表、5萬個子網,從而滿足數據中心、城域網、園區網等各類場景的業務部署需求。
展望未來,在監管政策的大力推動下,商業銀行、企業、科研機構積極開展技術合作、成果轉移和商業化應用,商業銀行落實信息系統建設“自主可控”戰略將得到更加有力的支持。與此同時,由于金融行業對網絡產品穩定性、安全性極高的需求特點,一旦成功應用,其示范效應將迅速輻射到行業內部,并在電信、政府、教育和大型企業組織中得到迅速延伸。而國產化這面旗幟,也將由點到線、由線及面,最終通過自主產業鏈的高端化、創新化、應用化,鑄就網絡強國之夢。我們相信:自動創新的引擎已經發動,它的速度將創造下一個奇跡。