文 / 中国人民银行长沙中心支行 易叔贤 刘凯雄
随着国家机构改革与人民银行科技履职的变化,十四五期间,省会城市中心支行网络安全和信息化发展面临新形势和新挑战。
加快架构转型,强化科技创新引领
人民银行长沙中心支行紧跟技术发展趋势,全面深入开展架构转型。基础环境向私有云架构转型,进一步夯实平台基础,实现云计算从IaaS向PaaS演进。应用系统向分布式架构转型,应用微服务、容器、软件定义存储等新技术进行系统开发和运维。网络管理向软件定义网络转型,建设集中部署、分级管理的SDN管控平台,通过将控制平面和数据转发平面解耦,实现网络资源的灵活调度、统一管理和快速部署。数据分析系统向大数据平台转型,采用分布式计算、分布式存储、分布式数据库等技术建设大数据平台,提高履职效能。容灾体系向多数据中心多活转型,建成“同城+异地”灾备模式,提升同城灾备中心灾备级别,完善异地备份中心,提高信息系统业务连续性保障能力。
落实“三集中”原则,提高科技履职效能
按照“软件集中开发”原则,我行加强软件开发项目立项和建设管理,深入应用以微服务、容器等新技术为主的统一开发框架,紧跟技术潮流持续演进与迭代,保持技术先进性、延续性与前瞻性,为提升履职效能、强化监管能力、提高金融服务水平等提供强有力的科技支撑。
按照“系统集中运行”原则,我行制定了统一先进的信息系统架构及技术路线,深入开展信息系统整合,持续清理“僵尸”系统,统筹上收市州自建应用系统。拓展信息系统集中监控渠道,完善灾备与业务连续性运行保障体系,构建“系统集中、管理分级”工作模式,持续推进信息系统运维整合,探索形成整合工作长效机制。打造全省科技联合运维团队。
按照“数据集中管理”原则,我行深化大数据平台应用,积极开展金融数据治理与融合应用。探索建设数据治理平台,完善数据采集、处理、发布、共享机制,构建以机器学习、知识图谱等人工智能技术为主的数据分析与综合应用能力,赋能“数字化监管”与“穿透式监管”。
推进网络升级,提升网络管控能力
推广SDN应用,运用智能选路、广域网加速等技术手段保障核心业务的网络带宽和优先级,提高网络资源分配效率、灵活性和利用率。构建网络资源弹性供给、网络流量灵活调度和网络功耗动态计量的新型网络平台,打造与数据中心基础环境云平台相适应的网络能力。落实网络强国战略,持续推进IPv6在金融行业的规模部署。探索IPv6在全省人民银行业务网的应用部署路径,建立健全配套管理制度体系,推进信息化体系向下一代网络平滑演进升级。运用多种技术手段自动监控信息资产状况,防范网络运维风险,实现精细化、自动化和智能化的网络监控,实现网络管理从“道路建设”到“交通管控”的转型升级。开展5G和边缘计算的场景应用探索,采用5G技术实现广域网通信线路备份,研究5G视频会议、移动办公等场景应用。
防范金融网络安全,推进金融科技发展
加强网络安全创新能力建设。通过加快推进软硬件国产化替代和国密算法应用,逐步建立和完善信创安全应用体系。围绕云计算、大数据、微服务、SDN等新技术,积极建立和完善与之配套的网络安全保障机制。
强化金融业网络安全指导协调。通过深入落实金融业网络安全协调机制,加强风险信息披露和共享,实现风险早识别、早预警、早处置。充分发挥金融业网络安全态势感知与信息共享平台作用,实现联合情报共享和全局威胁感知,提升全省金融机构面对重大网络威胁的处置能力。
推进金融科技健康规范发展。指导金融机构参与金融科技创新监管试点,强化监管科技应用。加快推动湖南省金融业的数字化转型,深入推动新技术的落地应用,完善金融产品、金融标准供给,赋能金融服务提质增效。秉持“守正创新、安全可控、普惠民生、开放共赢”的基本原则,加大推进生物特征识别、大数据、机器学习、5g+等技术研究与应用。
声明:本文来自金融电子化,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。