人民银行信息系统自主可控探索

摘要：随着全球信息泄密事件不断发生，我国政府对国家网络和信息安全的重视程度不断加大，并全面启动了银行业金融机构应用安全可控信息技术的部署工作。由于人民银行信息系统建设长期大量使用国外产品，自主可控替代将是一个循序渐进的过程，因此，当务之急是探索建设一套自主可控的软硬件体系，确保重要信息系统安全稳定。本文分析了人民银行信息技术发展的现状，提出了信息化自主可控存在的问题，并从改变国民观念、出台扶持政策、构建产业链生态等方面提出建议。

关键词：信息系统；自主可控；人民银行

指出：“没有网络安全就没有国家安全，没有信息化就没有现代化。”信息产业的自主可控是我国现代化建设、经济安全和国家安全的重要保障，信息产业的自主创新、信息系统的自主可控建设、核心信息技术的突破都在一定程度上决定着我国在国际社会的竞争力，对我国在未来的国际竞争中起着重要作用。

一、国内信息技术发展现状

长期以来，中国信息安全一直存在着芯片、操作系统和数据库“三大短板”，关键技术及产品受制于外人，信息系统处在被监控的风险之下，这些安全隐患不仅影响个人工作生活和国民经济的正常运行，而且威胁国家的战略利益和国防安全，信息产业的安全自主可控亟待解决。尽管在国家政策和科技重大专项的带动下，自主可控硬件已经取得了很大的突破。但在开放的市场竞争中，国产通用计算机系统性能与国外主流产品存在着明显的差距，特别是计算机的“大脑”CPU。在经济全球化的大环境下，自主配套的软硬件产品不成体系，无法形成完整的产业生态链，导致市场竞争力不足。随着国家对信息化安全、国产化替代日渐重视，以操作系统为核心的基础软件国产化成为了行业发展的趋势。操作系统和数据库是安全的核心，借助开源的Linux东风，国产操作系统尽管在公司规模、销售市场和市场占有率等方面存在不足，但占据着安全可控的主要地位，在国家和政府的推广普及下，应用范围从边缘到核心，不断深入。在5G快速发展的大背景下，国产操作系统也具备了和国外大厂站在同一起跑线的可能；国产数据库也获得了全新的发展机遇，巨大的市场和用户群体给国产数据库发展提供了很好的基础，“双十一”“618购物节”等催生数据库发展的特殊场景，也是国产数据库的特有优势。

二、人民银行信息系统发展的现状

硬件方面，人民银行近年来采用一些国产品牌的核心路由器和交换机，开始逐步替代Cisco网络设备。以人民银行福州中心支行为例，已经采用了锐捷和华为的国产网络设备，可以满足人民银行所有网络的需求。在服务器和客户端计算机方面，大部分服务器（除NS备份设施）采用联想、H3C等国产服务器，逐渐替代HP，IBM，DELL等品牌服务器。在2019年人民银行采购计划中，全部替换成了以飞腾、龙芯、兆芯等CPU为核心，搭载银河麒麟和中标麒麟操作系统的国产计算机，逐步实现了国产化。人民银行信息安全所包括的IDS入侵检测、网络防火墙和信息加密机等硬件设备，均采用国密算法，目前已实现国产化替代。软件方面，当前，人民银行的信息系统使用的数据存储层一般采用“Suse11操作系统+DB2数据库+MQServer中间件”或“Windows2008/2012Server操作系统+SQLServer数据库+TONGLINK/Q中间件”。但这种架构不符合国家信息安全对银行业IT基础设施提出的开源化、国产化、安全可控的要求，同时也缺乏数据存储层的可扩展性，难以应对应用层的高并发数据访问。人民银行使用的业务系统均由金融电子化公司开发，严格遵循《中国人民银行软件开发规范》，技术路线采用J2EE和Domino架构，保证业务系统的安全可靠性。自人民银行提出了软件正版化及国产化的工作计划以来，国产化工作有序推进，但依旧存在着国产化正版化普及率低、软件版本旧、功能不全等问题，且处于最底层最基础的操作系统仍然是微软公司的产品。

三、信息化自主可控存在的问题

一是国产产品发展不成熟、不均衡。国内自主可控产品起步晚、发展时间短，市场早已被国外相关产品所垄断，缺少足够的使用客户和反馈意见，导致产品功能更新完善慢，产品成熟度相对不足。二是产业环境不健全，力量分散。自主可控产业需要完整的上下游供应链，部分核心产品需要国家力量扶持，适配国产操作系统的国产化应用数量不足，应用开发厂商缺乏介入国产平台的积极性，无法满足广大用户的使用需求。同时，企业力量分散，CPU、操作系统厂商层出不穷，结构体系和技术路线不尽相同，同一款产品在不同组合条件下的适配，本质上只是重复工作，对产品的改进没有帮助，这种状况亟待解决。三是用户对国产软硬件信任度不足。一方面，用户在潜意识中对国产产品缺乏信心；另一方面，用户的使用习惯已经养成，不愿轻易更换。在个人用户方面，国外产品在国内拥有了固定用户群体，很难打破。企业用户不敢将核心业务放置于国产设备上，只允许边角系统试运行，导致国产信息设备的普及推广受挫。四是自主可控人才培养不足。信息产业人才培养与新形势下的发展要求不相适应，人才培养地位不明确，大学人才培养方案同质化严重、专业区分度弱，人才培养的目标与当前信息产业自主可控的需求不相匹配。

四、探索信息系统自主可控体系的构想

现代的CPU芯片包含上亿个晶体管，操作系统等基础软件则包含数千万行源代码。如此复杂的系统，仅依靠“黑箱测试”并不能确保其没有“后门”和“漏洞”。自主可控的根本目标是安全可控，人民银行必须将自主可控、安全稳定作为今后信息化的重要任务和最终目标，国产化替代将是一个长期艰巨的过程，需要循序渐进逐步实现。（一）改变国民观念，增强国民信任度。推广国产化需要改变民众潜意识中“外国产品优于中国产品”的想法，加强自主可控意识。树立用户对国产信息系统的信心，同时也要对国外产品一视同仁，才能使国产信息系统走上良性循环的道路。（二）出台企业扶持政策，引导企业发展方向。国家政府要出台完善支持企业发展的政策，让企业主动承担技术创新的责任，成为信息产业发展的主体，用市场化的方法引导企业把握信息领域的核心要点；企业自身也要找到技术发展的规律，是否掌握芯片技术、基础软件决定软硬件的自主可控权；自主可控是一个持久的过程，企业要设置长远目标，脚踏实地，一步步夺回失去的阵地；政府还需引导企业集中力量，避免同水平的重复研究工作，影响投入回报率。（三）构建产业链生态，形成产业联动。国内国产化厂家要加强合作，构建从服务器、操作系统、数据库到基础软件等一整套国产化产品与解决方案。要想改变国外产品的生态垄断，仅靠几个核心技术的突破远远不够，还要关注上下游企业和关键软硬件的协同发展。（四）建设信息系统自主可控的软硬件平台。首先，建设自主可控的信息系统，要优先选用掌握核心技术的国产软硬件产品，避免国外厂商通过“后门”对信息系统进行操控。其次，当国产自主知识产权的产品不能够满足信息系统的软硬件需求时，要基于用户的需求，充分利用之前的经验，按照对信息系统威胁程度分清主次关系，选择可控性、操作性、安全性更强的软硬件产品搭建平台。最后，要建立安全可控的软硬件清单，通过长期的实践和探索，筛选出适应人行信息系统自主可控平台的软硬件产品。（五）人才培养。一是需要加强人才培养和引进。人民银行各分支行应制定金融科技和信息安全培训教育计划，逐步提升现有科技人员的专业知识，提升其对网络技术、硬件维护和系统维护方面的掌控力。二是加强运维监控能力和风险处置能力。应提高日常对信息系统软硬件平台的监控能力，提升对风险的预判能力和解决效率。

五、结语

信息系统自主可控仍有很长的路要走，需要民众、企业和政府三方共同努力。人民银行自身要根据国产化行业的发展情况，确立一套适应自身的软硬件体系，推动人民银行信息系统自主可控的发展，真正做到将数据话语权掌握在人民银行手中，掌握在国家手中。

参考文献：

[1]刘昌伟. 自主可控产业生态需要解决的关键问题[J]. 信息安全研究，2018(8):748-754.

[2]刘昌伟. 自主可控环境下办公软件发展趋势分析[J]. 网络空间安全，2018(12):66-79.

[3]卢锡城. 聚焦安全可控——核心信息技术自主可控发展思考[J]. 中国信息安全，2018(3):46-50.

[4]秦磊华，谭志虎. 信息产业自主可控人才培养问题研究[J]. 科技管理研究，2016(1):37-41.

[5]张晔嘉. 国内信息系统自主可控生态环境分析[J]. 电子质量，2019(7):58-61.

[6]董哲一，王超. 以CPU、操作系统为核心的国内外信息技术产品生态体系现状对比分析[J]. 网络空间安全，2018(12):56-62.

[7]王闯，蒋丽. 信息领域核心技术产品安全可控浅析[J]. 网络空间安全，2018(12):63-65.

[8]马壮. 创新型工程科技人才培养问题研究[J].科技进步与对策，2014(11):123-126.

作者:兰烽 罗添元 单位:1.中国人民银行福州中心支行 2.中国人民银行三明市中心支行