在最新的“2014福布斯全球企業(yè)2000強”榜單上�����,中國工商銀行���、建設(shè)銀行����、農(nóng)業(yè)銀行三家國有商業(yè)銀行一舉包攬了前三甲�����,中國銀行排名第九。然而�����,在驅(qū)動這些金融“航母”向前的系統(tǒng)內(nèi)部��,基礎(chǔ)網(wǎng)絡(luò)設(shè)備和各項應(yīng)用系統(tǒng)卻有著不同程度的風(fēng)險隱患����。由于長期被國外產(chǎn)品壟斷,我國金融信息系統(tǒng)面臨著網(wǎng)絡(luò)被控����、數(shù)據(jù)被竊的危險,這已嚴重威脅到我國金融行業(yè)的健康發(fā)展���。
“后門”持續(xù)曝光 金融網(wǎng)絡(luò)面臨三大安全隱患
2013年���,棱鏡計劃(PRISM)曝光,在過去的15年里���,“定制入口行動辦公室”(TAO)已成功滲透進入中國計算機及電信系統(tǒng)�,獲得了有關(guān)中國國內(nèi)所發(fā)生的“最好的、最可靠的情報”���。而在2014年出版的《No Place to Hide(無處藏身)》書中�����,還披露了一份文件,其中有照片顯示��,TAO部門以及其他NSA雇員公然在路由器�����,服務(wù)器以及其他網(wǎng)絡(luò)設(shè)備中植入后門固件����,重新打包后再將貨物發(fā)往的世界各地。那么�����,在全世界一片嘩然之時�,這些事件對我國的金融網(wǎng)絡(luò)又造成了多大影響呢?
對于金融行業(yè)的用戶來說��,最看重網(wǎng)絡(luò)設(shè)備的穩(wěn)定性,而這也是造成我國關(guān)鍵信息化基礎(chǔ)設(shè)施長期依賴國外產(chǎn)品的主要原因�。而在這種“寄生式”的網(wǎng)絡(luò)危害極大,最致命則有以下三點:
一�、數(shù)據(jù)泄漏:金融機構(gòu)將關(guān)鍵應(yīng)用系統(tǒng)交給國外產(chǎn)品提供商去管理維護和開發(fā),這些金融機構(gòu)的敏感信息����、核心技術(shù)就存在泄密的可能性,一旦被競爭對手或者不法分子獲取����,將產(chǎn)生嚴重后果。另外���,金融用戶在采用移動互聯(lián)���、云計算、下一代互聯(lián)網(wǎng)和大數(shù)據(jù)等新興技術(shù)時�����,若所有機密信息被路由器��、交換機的“后門”轉(zhuǎn)發(fā)出去,其漏洞足以讓上層應(yīng)用中的“數(shù)據(jù)長城”轟然倒塌����。
二、管理被動:金融企業(yè)信息技術(shù)平臺交由國外廠商來管理�����,如骨干網(wǎng)絡(luò)系統(tǒng)管理���、業(yè)務(wù)系統(tǒng)運維和管理�、業(yè)務(wù)系統(tǒng)開發(fā)與維護��、數(shù)據(jù)備份及異地災(zāi)難恢復(fù)等����,一旦發(fā)生問題���,金融企業(yè)就處于被動地位�。倘若故障無法及時處理�����,風(fēng)險難以得到控制����,極易擴大問題的影響面�����,在被動管理中遭到致命一擊���。
三、創(chuàng)新乏力:產(chǎn)品或服務(wù)提供商在工作中越俎代庖�,封閉執(zhí)行全部工作,不向金融機構(gòu)提供關(guān)鍵技術(shù)����,產(chǎn)品和應(yīng)用系統(tǒng)中是否留有后門,金融機構(gòu)不得而知����。同時,由于長期以來完全依靠廠商“供氧”�,使得自身創(chuàng)新的力量越來越弱,始終無法走向自主創(chuàng)新的道路上來�����。
民族企業(yè)自主創(chuàng)新 金融行業(yè)率先展開“替代”
近年來,國家有關(guān)部門和監(jiān)管機構(gòu)日益重視金融領(lǐng)域的信息科技風(fēng)險管理工作���,一行三會高度重視金融業(yè)的信息安全體系建設(shè)�,把推動金融信息系統(tǒng)自主可控�����、筑牢安全風(fēng)險底線作為工作重點�����。而多項“合規(guī)性����、導(dǎo)向性”政策的出臺,更體現(xiàn)了國家對網(wǎng)絡(luò)設(shè)備國產(chǎn)化的重點支持態(tài)度��,這將有利于銳捷網(wǎng)絡(luò)等一批民族企業(yè)集中力量搞研發(fā)�、創(chuàng)應(yīng)用�����,在核心技術(shù)層面和與產(chǎn)業(yè)價值鏈上層與國外廠商展開競爭���,打破高端產(chǎn)品長期被壟斷的格局����。
作為中國網(wǎng)絡(luò)解決方案領(lǐng)導(dǎo)品牌,銳捷網(wǎng)絡(luò)研發(fā)的高端核心產(chǎn)品與無線網(wǎng)絡(luò)解決方案����,在高性能、高可靠���、創(chuàng)新應(yīng)用和服務(wù)能力等方面����,均完成“超越之舉”����,足以勝任“替代”之重任。
性能:Newton 18000系列是全球單板性能最高�����、最低時延�、端口密度最高的一款云架構(gòu)交換機,其處理能力��、SDN技術(shù)足以為云計算、大數(shù)據(jù)和下一代數(shù)據(jù)中心提供超強的動力平臺�。另外,針對IPv4/IPv6雙應(yīng)用環(huán)境����、移動互聯(lián)時代下的新需求, Newton交換機還可以支持17萬IPv4終端同時在線���、12萬IPv6終端同時在線����、每秒實現(xiàn)1000終端認證的極限應(yīng)用����。
可靠:在數(shù)據(jù)中心建設(shè)方面,國產(chǎn)化核心網(wǎng)絡(luò)產(chǎn)品在高可靠性方面�����,已逐漸得到了金融行業(yè)用戶的認可�����。例如:在建設(shè)銀行武漢災(zāi)備中心的一期項目中�����,銳捷網(wǎng)絡(luò)為建行提供了36臺高性能�、高可靠的RG-S8600系列交換機。而建行也采用了 VSU虛擬化和IPv6特性�����,簡化了園區(qū)網(wǎng)的結(jié)構(gòu)�,并使用MPLS/VPLS形成多網(wǎng)融合,滿足了下一代數(shù)據(jù)中心的業(yè)務(wù)需要�����。
創(chuàng)新:在“智慧銀行”���、“精準(zhǔn)營銷”等創(chuàng)新應(yīng)用方面��,銳捷網(wǎng)絡(luò)的WLAN產(chǎn)品已成為多家金融機構(gòu)實現(xiàn)無線產(chǎn)品“替代”的首選�����。例如:在中國銀行總行大廈全無線網(wǎng)覆蓋項目中�,憑借領(lǐng)先業(yè)界的全套WLAN接入解決方案��,銳捷成為中國銀行總行的服務(wù)供應(yīng)商,協(xié)助中國銀行將“智慧銀行”戰(zhàn)略落地�,為最終客戶提供了便捷、智能的服務(wù)體驗�����。
服務(wù):全國產(chǎn)化的無線產(chǎn)品����,內(nèi)置了國密安全算法、場景化設(shè)計�����、有線無線網(wǎng)絡(luò)一體化運維�,而本土化企業(yè)更能在上線速度、后期服務(wù)保障方面發(fā)揮特長���。例如:為支持建行網(wǎng)點經(jīng)營戰(zhàn)略轉(zhuǎn)型�,銳捷網(wǎng)絡(luò)在短短30天完成覆蓋17個省份��、所有無線環(huán)境實地勘察�、7000多個網(wǎng)點布線施工、14000臺設(shè)備安裝�����,以及近千人的大規(guī)模�、高質(zhì)量培訓(xùn)。
不謀萬世者�,不足謀一時;不謀全局者����,不足謀一域。雖然說建設(shè)銀行����、中國銀行率先采用了國產(chǎn)化的網(wǎng)絡(luò)產(chǎn)品,進而實現(xiàn)了風(fēng)險管理的基礎(chǔ)��,但這與自主可控的終極目標(biāo)還相差甚遠�。在今后一段時期內(nèi),針對金融機構(gòu)發(fā)動的網(wǎng)絡(luò)攻擊將會更加猛烈���。這是因為�,攻破金融網(wǎng)絡(luò)不僅能夠直接攫取經(jīng)濟利益�����,還能破壞一國的金融秩序,金融機構(gòu)已成為網(wǎng)絡(luò)犯罪分子�����、恐怖分子以及國家對抗的重點目標(biāo)�����。為此�����,我們需要在下一代互聯(lián)網(wǎng)�����、下一代數(shù)據(jù)中心搶占“制高點”����。
肩負歷史使命 搶占下一代網(wǎng)絡(luò)的“制高點”
如今,云計算�����、大數(shù)據(jù)、BYOD等新技術(shù)的風(fēng)起云涌����,網(wǎng)絡(luò)已經(jīng)變得越來越難以管控,如果再加上IPv6的應(yīng)用��,則會讓金融系統(tǒng)中的網(wǎng)絡(luò)更復(fù)雜�����。因此���,只有確保金融數(shù)據(jù)可靠、可查�、可管、可控�,才能讓國民放心,而將重點投放在下一代網(wǎng)絡(luò)技術(shù)的研發(fā)和商用推廣�����,將為我國IT核心基礎(chǔ)設(shè)施實現(xiàn)全面替代具有歷史�,更有望“彎道超車”。
首先�,在以IPv6為核心的下一代互聯(lián)網(wǎng)安全領(lǐng)域,國家、企業(yè)�����、用戶�、科研單位的合作遠比IPv4時代好得多。銳捷網(wǎng)絡(luò)等一線民族廠商����,在2012年皆已加入了國家發(fā)改委制定的下一代互聯(lián)網(wǎng)信息安全專項工作。其中�����,僅銳捷一家就在2013年發(fā)布了萬兆級統(tǒng)一上網(wǎng)行為管理與審計產(chǎn)品RG-UAC���,以及RG-WALL 1600下一代互聯(lián)網(wǎng)防火墻���。如今,銳捷在企業(yè)網(wǎng)方面共擁有8條產(chǎn)品線���,260多個產(chǎn)品��,包括交換機��、路由器����、安全、出口網(wǎng)關(guān)�、無線及IT管理等,這些產(chǎn)品早已完成IPv6的應(yīng)用支持�����。
其次�����,下一代數(shù)據(jù)中心將是底層硬件設(shè)備的“大整合”��,而軟件定義一切的運作方式�,將可以幫助云計算和大數(shù)據(jù)用戶跨越硬件擴展性的極限���。而走在“自主研發(fā)����,持續(xù)創(chuàng)新”道路上的銳捷��,從2000年成立之后,就將研發(fā)精力投入在RGOS操作系統(tǒng)上�。雖然2000年時只是雛形,但每一行代碼都是銳捷人自主創(chuàng)新的結(jié)果���,如今的RGOS已經(jīng)與交換機����、路由器��、安全�����、出口����、無線等進行統(tǒng)一融合,并全面支持SDN技術(shù)���。
十四年洗禮�,讓RGOS這款全國產(chǎn)化系統(tǒng)羽翼豐滿����。以其為核心的智能開放網(wǎng)絡(luò)平臺RG-IONP包含了網(wǎng)絡(luò)基礎(chǔ)設(shè)施層����、控制層�����、網(wǎng)絡(luò)應(yīng)用層�,基于ONF(Open Network Foundation)所定義的標(biāo)準(zhǔn)化開放接口,用戶可在一體化IT智能平臺按需擴展網(wǎng)絡(luò)應(yīng)用��。銳捷RG-IONC 1000控制器可支持整網(wǎng)3000個網(wǎng)絡(luò)設(shè)備節(jié)點的集中管理調(diào)度����,可支持300萬條流表�、5萬個子網(wǎng),從而滿足數(shù)據(jù)中心���、城域網(wǎng)�、園區(qū)網(wǎng)等各類場景的業(yè)務(wù)部署需求�����。
展望未來���,在監(jiān)管政策的大力推動下��,商業(yè)銀行����、企業(yè)、科研機構(gòu)積極開展技術(shù)合作�����、成果轉(zhuǎn)移和商業(yè)化應(yīng)用�,商業(yè)銀行落實信息系統(tǒng)建設(shè)“自主可控”戰(zhàn)略將得到更加有力的支持。與此同時����,由于金融行業(yè)對網(wǎng)絡(luò)產(chǎn)品穩(wěn)定性、安全性極高的需求特點�,一旦成功應(yīng)用,其示范效應(yīng)將迅速輻射到行業(yè)內(nèi)部�����,并在電信�����、政府、教育和大型企業(yè)組織中得到迅速延伸�。而國產(chǎn)化這面旗幟,也將由點到線�、由線及面,最終通過自主產(chǎn)業(yè)鏈的高端化�����、創(chuàng)新化�、應(yīng)用化,鑄就網(wǎng)絡(luò)強國之夢��。我們相信:自動創(chuàng)新的引擎已經(jīng)發(fā)動��,它的速度將創(chuàng)造下一個奇跡�����。
