銀監會發指導意見 銀行業加碼安全可控信息技術

來源：上海證券報

作爲落實《關於應用安全可控信息技術加強銀行業網絡安全和信息化建設的指導意見》（銀監發〔2014〕39號）和《銀行業應用安全可控信息技術推進指南（2014—2015年度）》（銀監辦發〔2014〕317號）的重要步驟，中國銀行業正在全力調研行業可控信息技術以及網絡安全。

1月20日，銀監會下發《關於開展2014年度銀行業信息技術情況調研的通知》，要求政策性銀行、國有商業銀行、股份制商業銀行、郵儲銀行1月28日前將電子版直接反饋至銀監會信科部，其他銀行業金融機構於2月4日前按照屬地監管原則將調研表反饋至銀監會或銀監局。

此次調研科目囊括了銀行信息系統的軟、硬件各個領域。計算機設備中，包括大型機、小型機、PC服務器、臺式機、便攜設備等。此外，還包括網絡設備、安全設備、通用軟件、專用軟件、自助設備、終端機具和技術服務等。

調查要求將上述設備和設施的總數量、國內獨資生產數量、中外合資廠商生產數量以及外資獨資廠商數量逐項上報，同時要求對於2014年投入新增數量和金額進行明確。

按照銀監會39號文要求，兩個量化指標納入各行2015年年度考覈，即：從2015年起，各銀行業金融機構對安全可控信息技術的應用以不低於15％的比例逐年增加，直至2019年達到不低於75％的總體佔比（2014年應用的技術和產品可納入2015年度計算）；2015年起，銀行業金融機構應安排不低於5％的年度信息化預算，專門用於支持本機構圍繞安全可控信息系統開展前瞻性、創新性和規劃性研究，支持本機構掌握信息化核心知識和技能。

針對於此，不少銀行早已開始佈局。記者獲悉，已有多家銀行在行內成立了自主可控戰略的小組，同時根據監管要求有了相應戰略規劃。

“在信息安全可控方面我們早已佈局。”一家銀行科技部老總向記者透露。他表示，目前正在使用的一些國際廠商產品出現較大問題時，往往需要從國外邀請專家解決，效率很低，自主可控是銀行業必須走的一條路。

該老總同時表示，在網絡安全領域，其實已在實施自主可控，比如採用了很多國產的設備和軟件，包括檢測、掃描以及防病毒網關等。

不過，自主可控並非等同於國產化。“如果國外廠商共享知識產權，在國內成立合資公司，或者通過設立研發和技術中心等方式，能夠讓國內金融機構迅速解決存在的潛在問題，提供及時的服務，應該也算自主可控。”一家金融機構科技部人士稱。

金融領域的信息安全可控，首要面對的是“IOE”三大巨頭，即IBM（服務器）、甲骨文（數據庫）、EMC（高端存儲）的拳頭產品。其中，IBM對於國內信息安全可控的應對最爲積極，已選擇在國內和合作夥伴共同開發市場，同時公佈了很多芯片源代碼等。

“金融領域要求的安全自主可控的信息安全技術，這是個機遇，對於每個公司都是公平。雖然有去IOE等問題，但是甲骨文公司感覺提供最有競爭力的產品是最重要的。”甲骨文中國系統事業部代理總經理詹飛浪表示。

對於國內大型軟件和硬件企業而言，“去IOE”留出來的空間需要其拿出實力來填補。“據公司調研，國內廠商多半還在模仿階段，通過良好的客戶關係，在逐步吸取國際廠商的產品設計經驗，並形成自身的特色。”一位IT企業高管表示。

此次調研顯示，可控信息技術以及網絡安全提供的一個機遇是開源市場。“IOE”產品普遍使用的是封閉的系統，其存在的問題是，會有很多排他性的內嵌軟件，出現問題很難快速解決。

“開源市場是未來的發展方向。”IT資深專家滕長春認爲，首先，封閉系統的成本很難降低，並且維護成本高；其次，在處理的性能上，開源架構的軟硬件系統已經有了大幅的提升。

他表示，最近很多金融機構已經開始諮詢，如何使用開源的數據庫等問題。因爲開源系統是個開放的系統，無數的IT高手在其中，會針對系統問題提出更多有效解決方案，相對封閉系統更有效率。

據悉，不少銀行已將傳統的服務器架構從封閉式轉型爲開源系統。特別是在互聯網金融領域，開源的X86系統已經佔據統治地位。