“自主可控”夯实金融网络安全 “国产化”铸就网络强国之梦

来源:互联网  
2014/8/28 16:53:35
在最新的“2014福布斯全球企业2000强”榜单上,中国工商银行、建设银行、农业银行三家国有商业银行一举包揽了前三甲,中国银行排名第九。然而,在驱动这些金融“航母”向前的系统内部,基础网络设备和各项应用系统却有着不同程度的风险隐患。

在最新的“2014福布斯全球企业2000强”榜单上,中国工商银行、建设银行、农业银行三家国有商业银行一举包揽了前三甲,中国银行排名第九。然而,在驱动这些金融“航母”向前的系统内部,基础网络设备和各项应用系统却有着不同程度的风险隐患。由于长期被国外产品垄断,我国金融信息系统面临着网络被控、数据被窃的危险,这已严重威胁到我国金融行业的健康发展。
 
“后门”持续曝光 金融网络面临三大安全隐患
 
2013年,棱镜计划(PRISM)曝光,在过去的15年里,“定制入口行动办公室”(TAO)已成功渗透进入中国计算机及电信系统,获得了有关中国国内所发生的“最好的、最可靠的情报”。而在2014年出版的《No Place to Hide(无处藏身)》书中,还披露了一份文件,其中有照片显示,TAO部门以及其他NSA雇员公然在路由器服务器以及其他网络设备中植入后门固件,重新打包后再将货物发往的世界各地。那么,在全世界一片哗然之时,这些事件对我国的金融网络又造成了多大影响呢?
 
对于金融行业的用户来说,最看重网络设备的稳定性,而这也是造成我国关键信息化基础设施长期依赖国外产品的主要原因。而在这种“寄生式”的网络危害极大,最致命则有以下三点:
 
一、数据泄漏:金融机构将关键应用系统交给国外产品提供商去管理维护和开发,这些金融机构的敏感信息、核心技术就存在泄密的可能性,一旦被竞争对手或者不法分子获取,将产生严重后果。另外,金融用户在采用移动互联、云计算、下一代互联网和大数据等新兴技术时,若所有机密信息被路由器、交换机的“后门”转发出去,其漏洞足以让上层应用中的“数据长城”轰然倒塌。
 
二、管理被动:金融企业信息技术平台交由国外厂商来管理,如骨干网络系统管理、业务系统运维和管理、业务系统开发与维护、数据备份及异地灾难恢复等,一旦发生问题,金融企业就处于被动地位。倘若故障无法及时处理,风险难以得到控制,极易扩大问题的影响面,在被动管理中遭到致命一击。
 
三、创新乏力:产品或服务提供商在工作中越俎代庖,封闭执行全部工作,不向金融机构提供关键技术,产品和应用系统中是否留有后门,金融机构不得而知。同时,由于长期以来完全依靠厂商“供氧”,使得自身创新的力量越来越弱,始终无法走向自主创新的道路上来。
 
民族企业自主创新  金融行业率先展开“替代”
 
近年来,国家有关部门和监管机构日益重视金融领域的信息科技风险管理工作,一行三会高度重视金融业的信息安全体系建设,把推动金融信息系统自主可控、筑牢安全风险底线作为工作重点。而多项“合规性、导向性”政策的出台,更体现了国家对网络设备国产化的重点支持态度,这将有利于锐捷网络等一批民族企业集中力量搞研发、创应用,在核心技术层面和与产业价值链上层与国外厂商展开竞争,打破高端产品长期被垄断的格局。
 
作为中国网络解决方案领导品牌,锐捷网络研发的高端核心产品与无线网络解决方案,在高性能、高可靠、创新应用和服务能力等方面,均完成“超越之举”,足以胜任“替代”之重任。
 
性能:Newton 18000系列是全球单板性能最高、最低时延、端口密度最高的一款云架构交换机,其处理能力、SDN技术足以为云计算、大数据和下一代数据中心提供超强的动力平台。另外,针对IPv4/IPv6双应用环境、移动互联时代下的新需求, Newton交换机还可以支持17万IPv4终端同时在线、12万IPv6终端同时在线、每秒实现1000终端认证的极限应用。
 
可靠:在数据中心建设方面,国产化核心网络产品在高可靠性方面,已逐渐得到了金融行业用户的认可。例如:在建设银行武汉灾备中心的一期项目中,锐捷网络为建行提供了36台高性能、高可靠的RG-S8600系列交换机。而建行也采用了 VSU虚拟化和IPv6特性,简化了园区网的结构,并使用MPLS/VPLS形成多网融合,满足了下一代数据中心的业务需要。
 
创新:在“智慧银行”、“精准营销”等创新应用方面,锐捷网络的WLAN产品已成为多家金融机构实现无线产品“替代”的首选。例如:在中国银行总行大厦全无线网覆盖项目中,凭借领先业界的全套WLAN接入解决方案,锐捷成为中国银行总行的服务供应商,协助中国银行将“智慧银行”战略落地,为最终客户提供了便捷、智能的服务体验。
 
服务:全国产化的无线产品,内置了国密安全算法、场景化设计、有线无线网络一体化运维,而本土化企业更能在上线速度、后期服务保障方面发挥特长。例如:为支持建行网点经营战略转型,锐捷网络在短短30天完成覆盖17个省份、所有无线环境实地勘察、7000多个网点布线施工、14000台设备安装,以及近千人的大规模、高质量培训。
 
不谋万世者,不足谋一时;不谋全局者,不足谋一域。虽然说建设银行、中国银行率先采用了国产化的网络产品,进而实现了风险管理的基础,但这与自主可控的终极目标还相差甚远。在今后一段时期内,针对金融机构发动的网络攻击将会更加猛烈。这是因为,攻破金融网络不仅能够直接攫取经济利益,还能破坏一国的金融秩序,金融机构已成为网络犯罪分子、恐怖分子以及国家对抗的重点目标。为此,我们需要在下一代互联网、下一代数据中心抢占“制高点”。
 
肩负历史使命 抢占下一代网络的“制高点”
 
如今,云计算、大数据、BYOD等新技术的风起云涌,网络已经变得越来越难以管控,如果再加上IPv6的应用,则会让金融系统中的网络更复杂。因此,只有确保金融数据可靠、可查、可管、可控,才能让国民放心,而将重点投放在下一代网络技术的研发和商用推广,将为我国IT核心基础设施实现全面替代具有历史,更有望“弯道超车”。
 
首先,在以IPv6为核心的下一代互联网安全领域,国家、企业、用户、科研单位的合作远比IPv4时代好得多。锐捷网络等一线民族厂商,在2012年皆已加入了国家发改委制定的下一代互联网信息安全专项工作。其中,仅锐捷一家就在2013年发布了 万兆级统一上网行为管理与审计产品RG-UAC,以及RG-WALL 1600下一代互联网防火墙。如今,锐捷在企业网方面共拥有8条产品线,260多个产品,包括交换机、路由器、安全、出口网关、无线及IT管理等,这些产品早已完成IPv6的应用支持。
 
其次,下一代数据中心将是底层硬件设备的“大整合”,而软件定义一切的运作方式,将可以帮助云计算和大数据用户跨越硬件扩展性的极限。而走在“自主研发,持续创新”道路上的锐捷,从2000年成立之后,就将研发精力投入在RGOS操作系统上。虽然2000年时只是雏形,但每一行代码都是锐捷人自主创新的结果,如今的RGOS已经与交换机、路由器、安全、出口、无线等进行统一融合,并全面支持SDN技术。
 
十四年洗礼,让RGOS这款全国产化系统羽翼丰满。以其为核心的智能开放网络平台RG-IONP包含了网络基础设施层、控制层、网络应用层,基于ONF(Open Network Foundation)所定义的标准化开放接口,用户可在一体化IT智能平台按需扩展网络应用。锐捷RG-IONC 1000控制器可支持整网3000个网络设备节点的集中管理调度,可支持300万条流表、5万个子网,从而满足数据中心、城域网、园区网等各类场景的业务部署需求。
 
展望未来,在监管政策的大力推动下,商业银行、企业、科研机构积极开展技术合作、成果转移和商业化应用,商业银行落实信息系统建设“自主可控”战略将得到更加有力的支持。与此同时,由于金融行业对网络产品稳定性、安全性极高的需求特点,一旦成功应用,其示范效应将迅速辐射到行业内部,并在电信、政府、教育和大型企业组织中得到迅速延伸。而国产化这面旗帜,也将由点到线、由线及面,最终通过自主产业链的高端化、创新化、应用化,铸就网络强国之梦。我们相信:自动创新的引擎已经发动,它的速度将创造下一个奇迹。
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918