中国农业银行科技与产品管理局副总工程师 徐伟
随着信息技术和金融行业深度融合,商业银行业务处理与经营决策更加高效、智能,但也带来信息技术关键领域受制于人的潜在风险。银行在大刀阔斧引入各类软硬件产品的过程中,难以对“后门”、“陷阱”、“漏洞”、“软件炸弹”等安全问题进行全面排查评估。关键技术“受制于人”给银行业信息安全带来不小的隐患。
推进信息化建设安全可控实践,不仅是保证业务连续性和信息安全的举措,更是关系到国家经济正常运转和金融秩序稳定。现阶段,推进IT基础设施安全可控面临国家基础信息科技领域核心技术储备不足、安全可控信息技术产业生态不完整、对已有技术存在路径依赖等现实问题。推进安全可控技术转型是商业银行推进IT架构转型、提升自身科技管理及应用水平的一项系统性工程。
本文总结了农业银行近年推进IT基础设施安全可控的建设思路,提出IT系统安全可控实践总体框架,并介绍了三种实践模式以及所取得成效。
建设思路
从农业银行实际出发,保持优势,补齐短板,全面构建基于安全可控的 IT 基础设施体系。兼顾部分产品短期无法实现替换的现状,按照“整体安全可控、局部自主可控”的思路进行推进。体系建设涵盖基础软件、应用软件、计算存储设备、网络设备、安全设备,以及在此基础上构建的云计算平台、自动化管理平台和安全管理平台等。结合农业银行实践,提出IT 系统安全可控实践的总体框架,如图 1 所示。
图 1 总体框架图
该框架纵向上分为三个层面,自下而上依次是 IT 设施层、替代评估层和应用实践层。通过应用实践将原本各自独立、散落的 IT 基础设施不同模块紧密联系在一起,共同提升 IT 系统安全可控水平。
针对特定产品,按照安全可控可替代性评估、模式选择和应用实践三个步骤落实安全可控要求。一是选取 IT 基础设施中特定产品进行安全可控可替代性评估,根据该产品目前市场成熟情况,评估结果分别为可替代、部分替代和暂无替代 ;二是针对 IT 基础设施中产品的安全可控程度具体问题具体分析,可分别采取独立实施、联合创新或引入制约三种模式,以实现安全可控 ;三是根据相应的模式综合选取分布式、开放体系、虚拟化、异构中的一种或几种技术策略结合典型业务开展应用实践。
该框架通过分布式架构替代集中式架构,实现各节点松耦合,降低对底层产品高性能、高可靠、高可用的依赖 ;对于关键业务系统,构建多地多活部署架构,进一步提升业务连续性。大力推广开放标准架构体系,采用业界广泛接受、生态良好、可持续能力突出的架构、协议和产品,如 :采用 IP 协议替代 SNA,采用 Linux 替代 AIX/HPUX,采用 x86 替代小型机,将 Java 作为主推开发语言,大力推进 Hadoop、Spark、OpenStack 等开源技术的应用。通过开放标准的广泛应用,降低对单一厂商和产品的依赖,提升信息化建设自主可控能力。大力推广虚拟化技术,屏蔽底层硬件设备差异,提升系统兼容性和可移植能力。通过采用异构融合平台降低供应链风险,提升安全可控能力。
应用实践及成效
农业银行按照以上思路针对各类产品开展可替代性分析,选择最佳模式,在推进 IT 系统安全可控方面开展了一系列实践。
1. 引入制约模式
对于市面上暂无同类可替代的产品,通过引入其他技术和产品、移植部分功能等方式实现制约,典型应用实践为分布式核心系统建设。农业银行于 2015 年投产新一代核心银行系统 BoEing,基于 IBM 大型机集中式架构,构建客户、产品、合约等统一模型,搭建运营与账务基础服务,为核心业务发展提供了有力保障。2017 年底启动分布式核心系统建设,技术上经过反复推演,推进核心系统分布式改造,应用分布式技术化解集中式单体架构所面临的困境。
第一阶段积极探索,实现主机查询交易及数据下移至开放平台。通过主机查询功能拆分,将原核心系统数据准实时地同步到开放平台,实现主机查询交易下移,构建开放平台总控系统和查询交易辅助系统,先后完成 112 支查询交易下移投产,提供联机查询、批量报表和实时数据服务。经过持续交易优化和数据下移改造,在系统支撑能力和经济效益上取得显著成效。
第二阶段夯实基础,搭建应用平台和技术平台。将核心业务运行时所依赖的基础模块从主机系统拆分至开放平台,形成分布式核心基础服务,打造全行统一客户视图、一体化运营体系、开放的产品合约和更优的账务能力。技术上实现分布式服务调度、数据访问、数据同步、缓存等中间件平台化,形成测试与交付自动化,监控与运维工具化。后续将从信用卡、理财等资金风险小的业务应用入手持续推进迁移改造,逐步推广至账户资金相关产品。
2. 联合创新模式
通过与外部厂商联合技术攻关,积极参与替代产品的技术研发。农业银行积极参加国家 863 计划“高端容错计算机”专项研究工作,作为金融行业示范应用单位与华为公司合作,研究高端容错计算机在银行的应用可行性,完成对国产小型机和存储的验证工作,为小型机安全可控研究和自主高端容错计算机产业发展贡献力量。典型应用实践为个人优质客户关系管理系统应用示范项目。该项目采用三层部署架构,应用服务器通过虚拟化技术构建高端容错计算机新平台,虚拟机文件部署在共享海量存储设备。故障发生时,虚拟机自动在备用资源上重新启动,实现应用不间断运行。存储层使用国产高端海量存储技术,利用设备自身提供的磁盘冗余机制保障存储设备高可用性。
在大数据处理领域,农业银行自 2013 年开始与南大通用公司组建联合技术团队,共同研究并实践国产 MPP 架构数据库 GBase 在金融业大数据计算环境中的应用,并在当年完成具有里程碑意义的 28 节点分布式架构高性能数据库计算环境的搭建。2014 至 2015 年,根据农业银行实际业务场景需求,双方在架构设计、资源调度、执行效率、SQL 优化等方面完善 160 多个技术点。农业银行基于 GBase 产品搭建了企业级大数据平台,提出多项金融大数据分析功能需求和改进建议,经过多轮次大规模测试,协助厂商修复和解决了 GBase 产品10 多项重大缺陷,为该产品快速适应金融行业需求提供有力支持。2016 至 2018 年,双方持续加深合作,创新性地提出并实践了海量数据双活解决方案,实现 PB 级数据增量同步双活架构。目前,农业银行大数据平台共部署 29 套 GBase 集群,单集群最大规模为 121 台服务器,总集群规模达 1170 台服务器,数据总量超过 20PB,日均批量业务 8 万个。GBase 产品的成功应用,一方面极大地促进厂商完善产品功能、提升技术能力,另一方面也为同业作出良好示范。
在技术架构创新领域,农业银行围绕“安全”和“创新”两个抓手,在构建新一代 IT 架构,推进数字化转型过程中,选择科技条线内部管理领域作为创新试验田,以降低试错成本,提升创新速度。我行信息科技综合管理平台系统依托华为TaiShan 服务器进行敏捷开发,围绕 ARM 架构技术体系进行操作系统、数据库、中间件等基础件的迭代演进和适配,快速实现了架构创新成果的研发、验证和交付,并于近期完成投产上线,成为金融行业首个兼具 ARM 架构多路服务器、全开源软件基座和自研软件应用系统的落地项目。
3. 独立实施模式
对于具备完全可替代性的产品,农业银行内部技术团队直接应用相应的新产品开展实施。在 PC 服务器领域,要求新建信息系统全部采用安全可控设备。典型应用实践为基于 x86服务器重构信贷管理系统。基于“高端小型机 + 主备数据库”的原有架构,在日交易量峰值增长到 3000 万笔时存在性能瓶颈,容易出现交易排队、用户操作等待的现象,夜间批量执行时间较长,联机服务仅支持 7×16 小时,且无法通过横向或纵向扩展提高处理能力。升级为“PC 服务器 + 集群数据库”架构后,系统处理能力、可靠性及扩展性均大幅提升,可支撑日交易量 6000 万笔的压力,运营时间达到 7×24 小时,批量性能提升 1 倍以上。
系统管理领域,搭建起基于北斗卫星的全行时钟同步体系,实现农业银行总分行及境外机构的电子设备和应用系统的统一时钟,为全行一体化运维、日志时间记录、事件关联分析奠定坚实基础,有效提升信息系统基础设施标准化、规范化管理水平。
中间件领域,农业银行率先引入国内厂商东方通的消息中间件 TongLink/Q 和传输中间件 TongGTP,在短信平台、新网银系统、信贷管理系统等系统中成功应用,表现良好。
在安全领域,农业银行已基本实现安全可控。近年来,在 K 宝、动态口令卡、防火墙、VPN、漏洞扫描、加密机等网银安全领域全面实现安全可控的基础上,又在渗透性测试、安全监测等关键领域,基本实现产品和服务的全面安全可控。作为“人民银行组织的金融业量子通信应用示范工作”首批试点机构之一,农业银行目前已完成量子通信硬件资源部署工作和量子保密京沪干线联通工作。
在桌面办公软件领域,农业银行实现安全可控全覆盖。在全行范围大力推广使用国产桌面办公软件金山 WPS Office,建立用户问题反馈响应等配套工作机制,按照“与企业共同成长”的理念加强合作,促使产品日趋完善。
未来展望
IT 基础设施安全可控是银行业信息化建设的必经之路,推进信息化建设安全可控任重道远、前途光明。从国家政策层面,需要进一步加大信息产业核心基础产品开发的支持力度,切实扶持建立成熟的生态环境;从产业层面,应增强创新意识,提升信息科技产品质量,增强市场竞争力 ;从用户层面,应主动树立信息化建设安全可控意识,积极稳妥提升安全可控产品使用率。
推行信息化建设安全可控,不会一蹴而就,农业银行基于安全可控的信息系统建设已初见成效,未来将继续统筹规划、循序渐进,将实现 IT 基础设施安全可控落实到具体工作实践当中,进一步提升信息系统安全可控程度。
1. 构建新型技术体系,逐步摆脱对单一特定供应商的依赖
以农业银行数字化转型战略为契机,加强技术顶层设计,持续加大人工智能、区块链、云计算、大数据等金融科技创新成果的融合应用,通过构建新型技术架构体系和加强新技术应用,为安全可控创造条件。
2. 顺应科技发展趋势,不断提升我行核心系统服务能力
逐步探索分布式架构与云计算技术相结合,加快推进主机系统下移至开放平台,积极应对分布式架构模式带来的交易一致性和运维复杂性挑战。深入参与开源分布式技术,提升自主掌控能力,积极打造分布式上下游生态,充分发挥分布式计算优势,持续推进技术架构转型。
3. 积累应用案例,逐步扩大分布式联机交易型数据库应用范围
按照先外围后核心的原则,从非对客业务系统逐渐向非重点对客业务系统、重点业务系统推广,最终实现在分布式核心系统中应用。通过分布式架构转型,进一步降低运行成本,简化开发运维复杂度,提升硬件资源利用率,支持更大业务量。
声明:本文来自金融电子化,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。