“自主可控”夯实金融网络安全 “国产化”铸就网络强国之梦

日期: 2014-08-27 来源:TechTarget中国

在最新的“2014福布斯全球企业2000强”榜单上,中国工商银行、建设银行、农业银行三家国有商业银行一举包揽了前三甲,中国银行排名第九。然而,在驱动这些金融“航母”向前的系统内部,基础网络设备和各项应用系统却有着不同程度的风险隐患。由于长期被国外产品垄断,我国金融信息系统面临着网络被控、数据被窃的危险,这已严重威胁到我国金融行业的健康发展。

“后门”持续曝光 金融网络面临三大安全隐患

2013年,棱镜计划(PRISM)曝光,在过去的15年里,“定制入口行动办公室”(TAO)已成功渗透进入中国计算机及电信系统,获得了有关中国国内所发生的“最好的、最可靠的情报”。而在2014年出版的《No Place to Hide(无处藏身)》书中,还披露了一份文件,其中有照片显示,TAO部门以及其他NSA雇员公然在路由器,服务器以及其他网络设备中植入后门固件,重新打包后再将货物发往的世界各地。那么,在全世界一片哗然之时,这些事件对我国的金融网络又造成了多大影响呢?

对于金融行业的用户来说,最看重网络设备的稳定性,而这也是造成我国关键信息化基础设施长期依赖国外产品的主要原因。而在这种“寄生式”的网络危害极大,最致命则有以下三点:

一、数据泄漏

金融机构将关键应用系统交给国外产品提供商去管理维护和开发,这些金融机构的敏感信息、核心技术就存在泄密的可能性,一旦被竞争对手或者不法分子获取,将产生严重后果。另外,金融用户在采用移动互联、云计算、下一代互联网和大数据等新兴技术时,若所有机密信息被路由器、交换机的“后门”转发出去,其漏洞足以让上层应用中的“数据长城”轰然倒塌。

二、管理被动

金融企业信息技术平台交由国外厂商来管理,如骨干网络系统管理、业务系统运维和管理、业务系统开发与维护、数据备份及异地灾难恢复等,一旦发生问题,金融企业就处于被动地位。倘若故障无法及时处理,风险难以得到控制,极易扩大问题的影响面,在被动管理中遭到致命一击。

三、创新乏力

产品或服务提供商在工作中越俎代庖,封闭执行全部工作,不向金融机构提供关键技术,产品和应用系统中是否留有后门,金融机构不得而知。同时,由于长期以来完全依靠厂商“供氧”,使得自身创新的力量越来越弱,始终无法走向自主创新的道路上来。

民族企业自主创新  金融行业率先展开“替代”

近年来,国家有关部门和监管机构日益重视金融领域的信息科技风险管理工作,一行三会高度重视金融业的信息安全体系建设,把推动金融信息系统自主可控、筑牢安全风险底线作为工作重点。而多项“合规性、导向性”政策的出台,更体现了国家对网络设备国产化的重点支持态度,这将有利于锐捷网络等一批民族企业集中力量搞研发、创应用,在核心技术层面和与产业价值链上层与国外厂商展开竞争,打破高端产品长期被垄断的格局。

作为中国网络解决方案领导品牌,锐捷网络研发的高端核心产品与无线网络解决方案,在高性能、高可靠、创新应用和服务能力等方面,均完成“超越之举”,足以胜任“替代”之重任。

性能:Newton 18000系列是全球单板性能最高、最低时延、端口密度最高的一款云架构交换机,其处理能力、SDN技术足以为云计算、大数据和下一代数据中心提供超强的动力平台。另外,针对IPv4/IPv6双应用环境、移动互联时代下的新需求, Newton交换机还可以支持17万IPv4终端同时在线、12万IPv6终端同时在线、每秒实现1000终端认证的极限应用。

可靠:在数据中心建设方面,国产化核心网络产品在高可靠性方面,已逐渐得到了金融行业用户的认可。例如:在建设银行武汉灾备中心的一期项目中,锐捷网络为建行提供了36台高性能、高可靠的RG-S8600系列交换机。而建行也采用了 VSU虚拟化和IPv6特性,简化了园区网的结构,并使用MPLS/VPLS形成多网融合,满足了下一代数据中心的业务需要。

创新:在“智慧银行”、“精准营销”等创新应用方面,锐捷网络的WLAN产品已成为多家金融机构实现无线产品“替代”的首选。例如:在中国银行总行大厦全无线网覆盖项目中,凭借领先业界的全套WLAN接入解决方案,锐捷成为中国银行总行的服务供应商,协助中国银行将“智慧银行”战略落地,为最终客户提供了便捷、智能的服务体验。

服务:全国产化的无线产品,内置了国密安全算法、场景化设计、有线无线网络一体化运维,而本土化企业更能在上线速度、后期服务保障方面发挥特长。例如:为支持建行网点经营战略转型,锐捷网络在短短30天完成覆盖17个省份、所有无线环境实地勘察、7000多个网点布线施工、14000台设备安装,以及近千人的大规模、高质量培训。

不谋万世者,不足谋一时;不谋全局者,不足谋一域。虽然说建设银行、中国银行率先采用了国产化的网络产品,进而实现了风险管理的基础,但这与自主可控的终极目标还相差甚远。在今后一段时期内,针对金融机构发动的网络攻击将会更加猛烈。这是因为,攻破金融网络不仅能够直接攫取经济利益,还能破坏一国的金融秩序,金融机构已成为网络犯罪分子、恐怖分子以及国家对抗的重点目标。为此,我们需要在下一代互联网、下一代数据中心抢占“制高点”。

肩负历史使命 抢占下一代网络的“制高点” 

如今,云计算、大数据、BYOD等新技术的风起云涌,网络已经变得越来越难以管控,如果再加上IPv6的应用,则会让金融系统中的网络更复杂。因此,只有确保金融数据可靠、可查、可管、可控,才能让国民放心,而将重点投放在下一代网络技术的研发和商用推广,将为我国IT核心基础设施实现全面替代具有历史,更有望“弯道超车”。

首先,在以IPv6为核心的下一代互联网安全领域,国家、企业、用户、科研单位的合作远比IPv4时代好得多。锐捷网络等一线民族厂商,在2012年皆已加入了国家发改委制定的下一代互联网信息安全专项工作。其中,仅锐捷一家就在2013年发布了 万兆级统一上网行为管理与审计产品RG-UAC,以及RG-WALL 1600下一代互联网防火墙。如今,锐捷在企业网方面共拥有8条产品线,260多个产品,包括交换机、路由器、安全、出口网关、无线及IT管理等,这些产品早已完成IPv6的应用支持。

其次,下一代数据中心将是底层硬件设备的“大整合”,而软件定义一切的运作方式,将可以帮助云计算和大数据用户跨越硬件扩展性的极限。而走在“自主研发,持续创新”道路上的锐捷,从2000年成立之后,就将研发精力投入在RGOS操作系统上。虽然2000年时只是雏形,但每一行代码都是锐捷人自主创新的结果,如今的RGOS已经与交换机、路由器、安全、出口、无线等进行统一融合,并全面支持SDN技术。

十四年洗礼,让RGOS这款全国产化系统羽翼丰满。以其为核心的智能开放网络平台RG-IONP包含了网络基础设施层、控制层、网络应用层,基于ONF(Open Network Foundation)所定义的标准化开放接口,用户可在一体化IT智能平台按需扩展网络应用。锐捷RG-IONC 1000控制器可支持整网3000个网络设备节点的集中管理调度,可支持300万条流表、5万个子网,从而满足数据中心、城域网、园区网等各类场景的业务部署需求。

展望未来,在监管政策的大力推动下,商业银行、企业、科研机构积极开展技术合作、成果转移和商业化应用,商业银行落实信息系统建设“自主可控”战略将得到更加有力的支持。与此同时,由于金融行业对网络产品稳定性、安全性极高的需求特点,一旦成功应用,其示范效应将迅速辐射到行业内部,并在电信、政府、教育和大型企业组织中得到迅速延伸。而国产化这面旗帜,也将由点到线、由线及面,最终通过自主产业链的高端化、创新化、应用化,铸就网络强国之梦。我们相信:自动创新的引擎已经发动,它的速度将创造下一个奇迹。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐