在某国有大行支行上班的小艾觉得现在周末值班更加无聊,因为“棱镜”事件给中国网络信息安全带来的警醒致使其无法在单位再上外网。

一场关系国家信息安全的技术变革正在银行业愈演愈烈。

香港5月27日 –
中国政府强化信息安全举措正逐渐落实为企业行动。金融市场人士对表示,两年前中资金融机构基于信息安全考虑就已陆续考虑和去除“IOE”(IBM、Oracle、EMC),去年凌镜事件后亦开始采购国产信息设备,但金融领域硬件设备整体国产化步伐仍缓慢滞后。

断开单位电脑的外网连接只是银行提高信息安全的措施之一。近期有传闻,受“棱镜”事件影响,最近金融行业正在实行去“IOE”策略(I是IBM,O是Oracle,E是EMC),准备在三到五年内逐步淘汰。不过据上证报记者采访了解,去“IOE”策略目前并非金融机构的一致行为,三五年逐步淘汰的说法可能也偏乐观。

IOE,分别指IBM、Oracle和EMC,三者分别是小型机、数据库和高端存储的领导厂商。它们组成的系统一度被视为大型金融企业后台的“黄金架构”。

乐百家平台 1

此前“棱镜”事件泄密人斯诺登披露,自2009
年以来,美国国家安全局一直在侵入中国内地和香港的电脑系统。这一事件一度让A股网络安全概念股涨势强劲,不少券商分析师也发布报告认为该事件利好本土企业。

然而,“棱镜门”事件之后,IOE却成了信息安全隐患的代名词。“去IOE”也成了国内金融企业,尤其是各大银行不得不面对的问题。

图为一名男子在敲击电脑键盘。REUTERS/Kacper Pempel

中国本土IT企业被认为是受益群体,中金公司研报称,无论海外IT
巨头是否利用后门窃取中国的信息和数据,中国政府都需要进行防范,而最好的防范办法就是更多地采用本土品牌产品。

事实上,借助着新技术和新应用变革,国内企业已经开始行动,去IOE浪潮渐起。

继中国上周宣布进行网络安全审查后,陆续有媒体报导指中国政府要求国企斩断与美国咨询公司之间的业务联系,以及中国政府机构正在评估及推动国内银行清理国际商业机器公司制造的高端服务器。不过并未证实上述消息,亦未得到央行、财政部和上述公司的评述。

“首先在产品升级换代的过程中采用更多中国本土的硬件设备,其次要加强网络安全软件投入,在有效的范围内加强网络监测;最后鼓励中国本土互联网公司发展壮大,更多的互联网用户使用本土的平台,避免数据被窃取。”中金公司说。

⊙记者 孙忠 周鹏峰 ○编辑 枫林

一位中资国有银行信息技术部负责人表示,目前并未收到评估或者替换IBM服务器的任何通知,且国内并没有一家企业能取代IMB高端服务器,因高端容错技术和整体架构很难被替代。

金融信息安全无疑是中国信息安全的重点之一。中央财经大学中国银行业研究中心主任郭田勇[微博]也说,中国金融系统的信息安全值得关注。

“去IOE这个话题太热了,几波调研要求我都回绝了。现在公司股价很高,不太适合再多说。”在6月去IOE呼声高涨之时,浪潮信息(000977,股吧)相关人士对上证报记者提出的采访要求如此回应。

但他并表示,基于信息安全考虑,该行办公系统从去年起已不采用美国微软的word软件,改用国内金山公司旗下的WPS办公系统,并在一些IT领域采用华为公司的技术和产品。

据银行人士称,监管层早有鼓励银行业金融机构更多地使用国内厂商生产的服务器以及软件的建议,并认为更多使用本土企业的服务是方向,但现实问题导致短期内难以成行。

截至昨日收盘,浪潮信息股价收于34.10元/股,相较去年同期,股价已有超过一倍涨幅。

美国司法部上周称起诉五名中国军方人员,指其对美国企业进行网络间谍活动。中国政府随即采取反制措施,国务院信息化办公室宣布,将对关系国家安全和公共利益的系统使用的重要技术产品和服务进行网络安全审查。

“这涉及基础工程的重置,很复杂,不像外界说的三五年就能完成,也许需要几十年,主要因为目前国内没有可替代IBM等海外IT巨头的生产商。”某股份制银行科技部副总对上证报记者说,目前其所在行仍未实行传闻中的去“IOE”策略。

不仅如此,浪潮信息7月8日在接受机构投资者调研时表示,公司服务器产品2014年整体销售收入较2013年有翻倍趋势,销售收入增长主要受益国产化替代。

另一家国有商业银行IT部门人士评论称:“我们银行重要系统和架构都基于IBM,新一代核心系统的咨询服务也是采用IBM的。国内目前没有能完全替代的产品和服务,银行对IBM,就跟摄影爱好者迷恋顶尖单反相机相似,离不开。”

据该人士称,目前银行核心设备多来自海外IT巨头,国内的生产商能提供的多是较为边缘的服务和产品。

国产化浪潮的缘起,去IOE声浪的高涨,看起来更多是2013年“棱镜门”这一事件驱动,以至国家层面基于信息安全的导向推动。记者近日调查发现,新技术架构应用与成本考量已成为潜在重要的市场推动因素,去IOE进程潜流涌动。

一位股份制银行IT部门人士亦坦言,IBM在硬件尤其是大型机市场的绝对领导地位在短时间内无法撼动,“而且现在不是IBM就是HP,不用IBM
那银行得换多少机器,好些业务都是基于IBM服务器的架构之上。”

相对去“IOE”策略来说,进一步断开外网连接是目前银行可以迅速也易于推进的工作。“以前我们可以上外网,但‘棱镜’事件加上6月底中行、工行系统故障问题,导致我们上级行对信息安全提出了更高的要求。”小艾说。

信息安全呼声再起

尽管中国监管层早已开始鼓励金融机构IT系统设备国产化,但现实情况是中国缺乏生产大型机的公司和高端核心技术。各大银行的核心业务平台和正在兴建的的数据处理中心,大多数安装盒是用IBM大型机软硬件系统和服务,亦有银行选用惠普等其他公司产品。

实际上,为确保信息安全,多数银行已断绝外网连接,因此银行从业人员在单位不少人会配备两台电脑,一台是单位提供仅内网连接,一台自备连接外网。

在中科院院士倪光南看来,增强网络空间安全,在国家层面上,将会采取各种举措大力推进IT软硬件国产化,这对中国企业是一个很好的机遇

一位股份制银行科技部负责人亦称,IT系统是银行的心脏,一家银行IT信息技术的架构往往决定着未来的业务模式,进而影响发展空间,“国内企业在高端核心技术上普遍存有差距,银行怕试错,万一出问题了,谁担责任呢?”

但在部分较低级别的分支机构“断网行动”进行的并不彻底。据小艾说,“棱镜”事件之前,其所在行二级分行以下机构网点还能连接外网。

“棱镜门”事件曾一度推动大型企业后台“IOE”这一多年黄金架构进入公众关注视野;一年后,系列新闻报道再度令“去IOE”呼声高涨,这包括政府采购禁用Windows
8,国信办宣布将出台网络安全审查制度,中国禁止国企使用美资咨询公司服务等。

2012年年中,当时因国内厂商中兴、华为在开拓美国市场时遭不公平待遇,且国内产业界因安全性、鼓励国产化等因素,掀起“去IOE”浪潮。IOE三个字母中,IBM代表硬件以及整体解决方案服务商,Oracle代表数据库,EMC代表数据存储,三者几乎占领了全球大部分商用数据库系统市场份额。

“不过能上外网的银行现在还是少的,银行方向都是要断网,只是断网的速度不一样而已,‘棱镜’事件加速了我们的断网进程。”小艾说。

去IOE可以视为当前国产化浪潮的一个具体表现。以IBM为代表的小型机,以Oracle为代表的数据库软件和以EMC为代表的高端存储,一定程度上主导了企业的IT架构,通称IOE。

2013年6月,英国、美国和中国香港媒体相继根据美国国家安全局前雇员爱德华·斯诺登提供的文件,报导了美国国家安全局代号为“棱镜”的秘密项目,内容触目惊心。

目前IBM服务器在中国市场占有率高企,无论在金融还是电信等领域,其大型机的垄断地位被认为无可替代;而Oracle在数据库领域是传统IT企业的佼佼者,其数据库负载均衡技术,为业界所认同;EMC则是高端服务器厂商,其存储性能以及安全性较突出,是金融机构重要信息存储较为青睐的品牌。

伴随“棱镜门”事件的持续发酵,中国国家信息安全战略持续推进。今年年初,以习近平总书记为组长的中央网络安全和信息化领导小组宣告成立。中央国家机关政府采购中心今年5月亦发通知,要求所有计

中科院院士倪光南在接受上证报记者采访时说,这些情况表明,为了增强网络空间安全,在国家层面上,将会采取各种举措大力推进IT软硬件国产化,这对中国企业是一个很好的机遇。

算机类产品不允许安装Windows 8操作系统。

来自国内厂商的信息则显示,目前一些大型国企、央企,包括一些大型政府机构,比如海关、财政部使用国产化设备意愿、需求、决心都很大。

中国互联网新闻研究中心周一首次发表《美国全球监听行动纪录》,指出中国有关部门经过了几个月的查证,发现美国针对中国的窃密行为的内容基本属实。美国针对中国进行大规模网络进攻,并把中国领导人和华为公司列为目标。

此前媒体已有盛传银行在考虑替换Oracle财务系统。用友软件(600588,股吧)高级副总裁郑雨林说,用友已经在准备,此前用友金融财务系统已在某国有大行推行实施。在政府层面的推广更为顺利,早在前年用友已为吉林财政做核心业务系统、国产化数据库等,为其业务在财政系统的推广奠定了一定的基础。

乐百家平台 ,不少券商分析师认为,信息安全持续发酵,涉及信息安全的国有IT企业面临发展良机。

另有业内人士对上证报记者透露,已有国企及央企将IT架构的国产化比例作为考核的指标之一,但拒绝透露具体的行业。

2013年3月,中国开始在邮政储蓄银行试点使用浪潮制造的国产服务器,同年5月,建设银行全国三大数据中心的武汉数据中心,浪潮亦取得规模化应用。随后,浪潮相关产品在银监会、中国央行、部分政策性银行、一些省市城商行获得应用。

不过,这并不意味着金融业将彻底告别IOE。央行就曾澄清,去IOE并非淘汰三家厂商产品与服务,而是减少对于三家公司的依赖。

接受记者采访的市场人士认为,中国金融业硬件国产化进程不可逆,但要实现核心领域的国产化,还需更多政策激励和企业自身技术创新和改进。

“之前是海外媒体说中国银行业内部放弃IBM服务器,我们市场人员从银行人员那里也听到类似的说法,但官方不可能发出这样的指令,这是违反WTO规则的。”一国内厂商人士在接受上证报记者采访时说道。

按信息安全十二五规划,2010年中国信息安全产业规模达182亿元,到2015年,规模将突破670亿元,占信息产业的比重稳步提高。

技术差距逾越艰难

(记者 中文部;审校 黄凯)

X86一年市场容量约二百四五十亿,主机市场(包括低端主机、小型机、高端大型机市场)规模在150亿至200亿,而今年浪潮小型机加上低端主机销量约3-4亿,但就大型机而言,目前世界上只有IBM能生产

全新邮件产品服务——“每日财经荟萃”,让您在每日清晨收到全球财经资讯精华和最新投资动向。请点击此处开通此服务。

在去IOE呼声高涨背后及其逐渐显现的实质性去IOE进程中,客观存在的差距目前仍难以乐观。

浪潮信息一位内部人士表示,“去IOE,实现国产替代是个过程,非常复杂,我们与IBM大型机差距还是比较大的。此外,虽然是传言众多,但目前监管部门没有明确要求替代。”

据其称,近两年浪潮服务器销量确实是去年比前年翻番,今年比去年又要翻番。但目前浪潮小型机市场占比只有1%,X86市场占比第一,今年一季度占比19%。

据浪潮信息相关人士说,X86一年市场容量约二百四五十亿,主机市场(包括低端主机、小型机、高端大型机市场)规模在150亿至200亿,而今年浪潮小型机加上低端主机销量约3-4亿,但就大型机而言,该人士说,目前世界上只有IBM能生产。

更为重要的是,IOE并不是相互独立的产品,而是一大生态系统。神州通用技术数据有限公司副总经理顾云苏在首届国产软件产业链合作峰会上表示,中国大部分人喜欢Oracle。

“我被问得最多的一个问题是我这个应用原来是在Oracle上面开发的,今天要换成神通数据库,代码是不是要重写了。我开始的回答是神通数据库比Oracle还好,人家说别扯了,就按Oracle来写。”顾云苏说。

而IOE国内销售也是以代理为主,形成了庞大的产业链。一般而言,在销售各种应用软件时,只要不推荐其他竞争性数据库软件,即是默认支持Oracle数据库了。

倪光南接受采访说,国产数据库已得到许多应用,在一般业务应用方面,在提供云服务的信息网络公司的应用方面,国产数据库都可以发挥作用。但在传统关键业务应用方面,比起Oracle等国际厂商的产品,国产数据库仍有一定差距,而且在很短的时期里,要与Oracle等国际厂商竞争不容易。

从服务器、存储、网络,到操作系统、数据库,再到中间件、应用软件、解决方案,倪光南认为,中国企业做得最差的是智能终端操作系统和数据库这两方面,前者被苹果、谷歌和微软这三家公司的系统所垄断,后者主要是Oracle占据主要市场份额。

从客户角度而言,价格也并非去IOE核心因素。IOE是个生态系统,如果贸然改用新的IT架构,用户担心的关键是软件的移植问题。比如以前大型机上运行的是Z系列操作系统,如果转而运行Linux系统,需要重新优化,代码重新改写,很多大型国企不放心也不愿意替代。

替代成本过于高昂

目前市场潜力巨大的银行业去IOE的动力仍不足,且更像是一个被反驳的命题。因为银行IT架构首要要求是安全稳定,同时还须满足监管层对于系统的稳定性要求

一位业内人士称,现在不但大型银行,很多村镇银行也不愿使用国产架构,而坚守IOE,因为传统模式的IOE模式仍十分稳定,以IBM大型机为主的核心模块,小型机为辅,应对传统银行业务绰绰有余。“我们密切关注去IOE事态的发展,现有的银行IT架构确实有不足之处,但并未意味着现在就有成熟的替代方案。”一家股份制银行IT主管透露。

一位知情人士表示,大行IT模式更保守,责权关系太深了,也和厂商关系更密切。如果一旦修改了原有IOE体系,产业链上的软件等也需修改。据悉,在国有大银行,与IT相关的部门多达十余个,单从架构上看替换都很难。而从经济角度而言,相关替代方案仍没有一个明确的投入产出比。

不过,目前银行业需要考虑的是,传统IT架构面临互联网冲击的时候,会否遭遇到革命级别的冲击。

互联网已经深入人们的衣食住行之中。金融领域也是如此,特别是在大数据量处理时候,传统集中处理架构会遭遇挑战。目前中国银行业特别是大型银行普遍采用的是集中式处理的IT架构。集中式IT架构通常较为稳定,不会瞬间出现数据峰值,但是一旦接触互联网,就有发生这种事件的可能。

而阿里为主的替代方案,可使技术的IT投入变得弹性化,比如说“双十一”前一个月内把服务器集群提高一倍。

“这一块我觉得可能对传统金融机构在技术应用上的挑战是非常大的。否则,在这种瞬息万变的互联网时代,如果技术架构上落后一步,还跟着传统没有弹性的技术走的话,在未来的竞争中,要落后3—5年,这一点我觉得对中国的金融机构是非常可怕的。”相关人士称。

值得指出的是,现在众多大型国企和金融机构仍在坚守IOE的一个重要原因,就是目前尚无标准化的输出模式。

但阿里金融总裁助理李立中表示,“我相信阿里可以给出一系列标准化解决方案。如果有市场契机,就会有标准化输出。目前已经有多家中小银行参与,主要是一些非核心业务为主。”

事态也有转机,某国有大行曾经挖角某互联网公司的团队开发新系统,虽然新系统后端仍依赖IBM大型机、小型机,但前端和网页层都用X86机群替代。

也有银行已开始尝试替代IBM大型机的策略。比如邮储银行坚定地选择了以开放式系统小型机集群建设邮储银行超大规模核心系统的技术路线,其性能也达到了大型机水准。目前,邮储银行所有前置类系统均采用PC
服务器集群方式,80%的系统完全采用PC服务器组建集群。不过有专业人士指出,这并非是去IOE,而是对其的优化。

国产厂商锐意拓荒

经过国内厂商的努力,除了数据库及智能操作系统,其他国产软硬件都有了较好的竞争力,甚至替代IBM主机也成为一个可以解决的实际问题

尽管困难重重,差距显著,但棱镜门事件一年多来,国内多家厂商已尝试提出去IOE方案,阿里集团走在前列。

具体来说,阿里巴巴的“去IOE”运动就是用成本更加低廉的软件——MYSQL和oceanbase等替代Oracle,使用PC
Server替代EMC、IBM小型机等设备。有业内人士称,目前银行的小型机完全可以用X86服务器
云计算解决方案替代。

实际上,除了数据库及智能操作系统,倪光南认为其他国产软硬件都有了较好的竞争力。甚至认为替代IBM主机也是一个可以解决的实际问题。

他说,IBM实力全面,但主要业务转到了软件和咨询服务方面,硬件业务已大大缩减,将PC和x86服务器业务都卖给了联想,所以现在和华为、浪潮相比,在计算机硬件方面未必有什么优势。

“IBM在硬件方面只剩下了主机,而对于IBM主机而言,浪潮等中国公司既可以用性价比很好的主机对IBM主机实行”一对一”形式的替代,华为等中国公司也可以用融合计算机和通信的、基于云计算架构的解决方案对基于IBM主机的信息系统实行另一种形式的替代。”倪光南说。

6月浪潮集团明确表示推“I2I”(IBM to
Inspur)计划,意在实现两个替代,一是市场的替代,特别是中国市场,即用浪潮的产品替代IBM的产品;二是在服务器市场的技术创新方面替代IBM的领导地位。

目前,就单个产品而言,浪潮生产能力已经可以达到小型机的水准。据了解,目前国内可替代产品仍主要在服务器领域。由于国内有浪潮、华为、曙光等服务器厂商初具规模,因此相关替代可能性也较高。

数据库领域尽管差距较大,但国内公司也在把握去“IOE”良机。上文提到的神州通用技术数据有限公司推出了神通数据库等。

倪光南认为要推进IT软硬件国产化还可以做很多,首先是要突出信息安全的重要性,以是否有利于保障信息安全作为先决条件,而不是将某些技术指标作为先决条件。在技术方面,能够满足使用要求就可以采用,不一定要求特别先进。另外,如果采用国产软硬件出了问题,也不应该追究使用者的责任,要采取“免责”制,消除采用国产技术的顾虑。

变革之中机会闪现

成本重压之下,国内企业频频转型低端服务器。X86服务器发货量在持续走高,而IBM小型机销量从去年开始已经呈现颓势

可以说,客观存在的技术差距以及去IOE可能面临的稳定性之忧,阻挡了国产化进展。政策导向式的推动也面临诸多不确定性,但业内人士认为,源自新应用和成本考量的去IOE将成为国产化不可忽视的市场推动力。

“新技术是纯市场化因素,与政策无关,还有新应用,比如互联网、电商应用等,国外软件不一定敌得过国内软件,这就是市场机会。”昆仑海比科技总裁曹开彬说,成本因素也是纯市场化因素,金融机构也不一定能长期忍受IOE的高价格。

因价格昂贵而却步的就包括天弘基金,其最初IT架构曾打算使用IOE。“IOE给我们报出的价格是7000多万,这不算机房等费用。当时,如果把我们公司所有钱拿出来都不够付。”天弘基金互联网金融产品部总经理李骏6月29日在首届新金融联盟峰会上说。

成本重压之下,国内企业频频转型低端服务器。X86服务器发货量在持续走高,而IBM小型机销量从去年开始已经呈现颓势。国内厂商也纷纷抛出实用型解决方案而且具有一定的性价比。天玑科技(300245,股吧)首席技术顾问滕长春表示,采用该公司的IT架构大体上至少能够降低成本三分之一,甚至更多。

成本背后更深层次的则是IT架构的竞争。“由于服务客户以及经济性的考虑,小型机的出现成功抢占了大型机市场,而如今X86系统正在抢占小型机的市场空间”,一业内人士不无感触地表示,“厚重”的IOE传统框架必须改变。

从性能上讲,传统IOE架构在持续暴露一些弱点。阿里集团在去IOE进程中发现,传统的IOE框架有较大的刚性。比如IBM大型机承载了10万并发,只能达到这个数据。而作为互联网企业,在“双十一”等特殊时期,大型机并不能满足需求。而阿里的X86云计算分布式架构反而可以解决这点。从这个意义上而言,阿里金融架构超出IBM大型机计算能力。

据了解,阿里公司2010年便停止了使用IBM服务器,且在运行成本上,大约为使用IOE的三分之一。同时阿里集团使用了自己研发的oceanbase数据库。

“有的客户系统已经使用了大、小型机最大应用,两颗CPU不够用,换到4颗,8颗,但是性能还是不行,传统架构已经有了性能瓶颈。”一位IBM系统集成商表示,基于云计算分布式架构,可能更适应现今的趋势。

相关文章