中國農業銀行科技與產品管理局副總工程師 徐偉
隨著信息技術和金融行業深度融合,商業銀行業務處理與經營決策更加高效、智能,但也帶來信息技術關鍵領域受制於人的潛在風險。銀行在大刀闊斧引入各類軟硬件產品的過程中,難以對“後門”、“陷阱”、“漏洞”、“軟件炸彈”等安全問題進行全面排查評估。關鍵技術“受制於人”給銀行業信息安全帶來不小的隱患。
推進信息化建設安全可控實踐,不僅是保證業務連續性和信息安全的舉措,更是關係到國家經濟正常運轉和金融秩序穩定。現階段,推進IT基礎設施安全可控面臨國家基礎信息科技領域核心技術儲備不足、安全可控信息技術產業生態不完整、對已有技術存在路徑依賴等現實問題。推進安全可控技術轉型是商業銀行推進IT架構轉型、提升自身科技管理及應用水平的一項系統性工程。
本文總結了農業銀行近年推進IT基礎設施安全可控的建設思路,提出IT系統安全可控實踐總體框架,並介紹了三種實踐模式以及所取得成效。
建設思路
從農業銀行實際出發,保持優勢,補齊短板,全面構建基於安全可控的 IT 基礎設施體系。兼顧部分產品短期無法實現替換的現狀,按照“整體安全可控、局部自主可控”的思路進行推進。體系建設涵蓋基礎軟件、應用軟件、計算存儲設備、網絡設備、安全設備,以及在此基礎上構建的雲計算平臺、自動化管理平臺和安全管理平臺等。結合農業銀行實踐,提出IT 系統安全可控實踐的總體框架,如圖 1 所示。
圖 1 總體框架圖
該框架縱向上分為三個層面,自下而上依次是 IT 設施層、替代評估層和應用實踐層。通過應用實踐將原本各自獨立、散落的 IT 基礎設施不同模塊緊密聯繫在一起,共同提升 IT 系統安全可控水平。
針對特定產品,按照安全可控可替代性評估、模式選擇和應用實踐三個步驟落實安全可控要求。一是選取 IT 基礎設施中特定產品進行安全可控可替代性評估,根據該產品目前市場成熟情況,評估結果分別為可替代、部分替代和暫無替代 ;二是針對 IT 基礎設施中產品的安全可控程度具體問題具體分析,可分別採取獨立實施、聯合創新或引入制約三種模式,以實現安全可控 ;三是根據相應的模式綜合選取分佈式、開放體系、虛擬化、異構中的一種或幾種技術策略結合典型業務開展應用實踐。
該框架通過分佈式架構替代集中式架構,實現各節點松耦合,降低對底層產品高性能、高可靠、高可用的依賴 ;對於關鍵業務系統,構建多地多活部署架構,進一步提升業務連續性。大力推廣開放標準架構體系,採用業界廣泛接受、生態良好、可持續能力突出的架構、協議和產品,如 :採用 IP 協議替代 SNA,採用 Linux 替代 AIX/HPUX,採用 x86 替代小型機,將 Java 作為主推開發語言,大力推進 Hadoop、Spark、OpenStack 等開源技術的應用。通過開放標準的廣泛應用,降低對單一廠商和產品的依賴,提升信息化建設自主可控能力。大力推廣虛擬化技術,屏蔽底層硬件設備差異,提升系統兼容性和可移植能力。通過採用異構融合平臺降低供應鏈風險,提升安全可控能力。
應用實踐及成效
農業銀行按照以上思路針對各類產品開展可替代性分析,選擇最佳模式,在推進 IT 系統安全可控方面開展了一系列實踐。
1. 引入制約模式
對於市面上暫無同類可替代的產品,通過引入其他技術和產品、移植部分功能等方式實現制約,典型應用實踐為分佈式核心系統建設。農業銀行於 2015 年投產新一代核心銀行系統 BoEing,基於 IBM 大型機集中式架構,構建客戶、產品、合約等統一模型,搭建運營與賬務基礎服務,為核心業務發展提供了有力保障。2017 年底啟動分佈式核心系統建設,技術上經過反覆推演,推進核心系統分佈式改造,應用分佈式技術化解集中式單體架構所面臨的困境。
第一階段積極探索,實現主機查詢交易及數據下移至開放平臺。通過主機查詢功能拆分,將原核心繫統數據準實時地同步到開放平臺,實現主機查詢交易下移,構建開放平臺總控系統和查詢交易輔助系統,先後完成 112 支查詢交易下移投產,提供聯機查詢、批量報表和實時數據服務。經過持續交易優化和數據下移改造,在系統支撐能力和經濟效益上取得顯著成效。
第二階段夯實基礎,搭建應用平臺和技術平臺。將核心業務運行時所依賴的基礎模塊從主機系統拆分至開放平臺,形成分佈式核心基礎服務,打造全行統一客戶視圖、一體化運營體系、開放的產品合約和更優的賬務能力。技術上實現分佈式服務調度、數據訪問、數據同步、緩存等中間件平臺化,形成測試與交付自動化,監控與運維工具化。後續將從信用卡、理財等資金風險小的業務應用入手持續推進遷移改造,逐步推廣至賬戶資金相關產品。
2. 聯合創新模式
通過與外部廠商聯合技術攻關,積極參與替代產品的技術研發。農業銀行積極參加國家 863 計劃“高端容錯計算機”專項研究工作,作為金融行業示範應用單位與華為公司合作,研究高端容錯計算機在銀行的應用可行性,完成對國產小型機和存儲的驗證工作,為小型機安全可控研究和自主高端容錯計算機產業發展貢獻力量。典型應用實踐為個人優質客戶關係管理系統應用示範項目。該項目採用三層部署架構,應用服務器通過虛擬化技術構建高端容錯計算機新平臺,虛擬機文件部署在共享海量存儲設備。故障發生時,虛擬機自動在備用資源上重新啟動,實現應用不間斷運行。存儲層使用國產高端海量存儲技術,利用設備自身提供的磁盤冗餘機制保障存儲設備高可用性。
在大數據處理領域,農業銀行自 2013 年開始與南大通用公司組建聯合技術團隊,共同研究並實踐國產 MPP 架構數據庫 GBase 在金融業大數據計算環境中的應用,並在當年完成具有里程碑意義的 28 節點分佈式架構高性能數據庫計算環境的搭建。2014 至 2015 年,根據農業銀行實際業務場景需求,雙方在架構設計、資源調度、執行效率、SQL 優化等方面完善 160 多個技術點。農業銀行基於 GBase 產品搭建了企業級大數據平臺,提出多項金融大數據分析功能需求和改進建議,經過多輪次大規模測試,協助廠商修復和解決了 GBase 產品10 多項重大缺陷,為該產品快速適應金融行業需求提供有力支持。2016 至 2018 年,雙方持續加深合作,創新性地提出並實踐了海量數據雙活解決方案,實現 PB 級數據增量同步雙活架構。目前,農業銀行大數據平臺共部署 29 套 GBase 集群,單集群最大規模為 121 臺服務器,總集群規模達 1170 臺服務器,數據總量超過 20PB,日均批量業務 8 萬個。GBase 產品的成功應用,一方面極大地促進廠商完善產品功能、提升技術能力,另一方面也為同業作出良好示範。
在技術架構創新領域,農業銀行圍繞“安全”和“創新”兩個抓手,在構建新一代 IT 架構,推進數字化轉型過程中,選擇科技條線內部管理領域作為創新試驗田,以降低試錯成本,提升創新速度。我行信息科技綜合管理平臺系統依託華為TaiShan 服務器進行敏捷開發,圍繞 ARM 架構技術體系進行操作系統、數據庫、中間件等基礎件的迭代演進和適配,快速實現了架構創新成果的研發、驗證和交付,並於近期完成投產上線,成為金融行業首個兼具 ARM 架構多路服務器、全開源軟件基座和自研軟件應用系統的落地項目。
3. 獨立實施模式
對於具備完全可替代性的產品,農業銀行內部技術團隊直接應用相應的新產品開展實施。在 PC 服務器領域,要求新建信息系統全部採用安全可控設備。典型應用實踐為基於 x86服務器重構信貸管理系統。基於“高端小型機 + 主備數據庫”的原有架構,在日交易量峰值增長到 3000 萬筆時存在性能瓶頸,容易出現交易排隊、用戶操作等待的現象,夜間批量執行時間較長,聯機服務僅支持 7×16 小時,且無法通過橫向或縱向擴展提高處理能力。升級為“PC 服務器 + 集群數據庫”架構後,系統處理能力、可靠性及擴展性均大幅提升,可支撐日交易量 6000 萬筆的壓力,運營時間達到 7×24 小時,批量性能提升 1 倍以上。
系統管理領域,搭建起基於北斗衛星的全行時鐘同步體系,實現農業銀行總分行及境外機構的電子設備和應用系統的統一時鐘,為全行一體化運維、日誌時間記錄、事件關聯分析奠定堅實基礎,有效提升信息系統基礎設施標準化、規範化管理水平。
中間件領域, 農業銀行率先引入國內廠商東方通的消息中間件 TongLink/Q 和傳輸中間件 TongGTP,在短信平臺、新網銀系統、信貸管理系統等系統中成功應用,表現良好。
在安全領域,農業銀行已基本實現安全可控。近年來,在 K 寶、動態口令卡、防火牆、VPN、漏洞掃描、加密機等網銀安全領域全面實現安全可控的基礎上,又在滲透性測試、安全監測等關鍵領域,基本實現產品和服務的全面安全可控。作為“人民銀行組織的金融業量子通信應用示範工作”首批試點機構之一,農業銀行目前已完成量子通信硬件資源部署工作和量子保密京滬幹線聯通工作。
在桌面辦公軟件領域,農業銀行實現安全可控全覆蓋。在全行範圍大力推廣使用國產桌面辦公軟件金山 WPS Office,建立用戶問題反饋響應等配套工作機制,按照“與企業共同成長”的理念加強合作,促使產品日趨完善。
未來展望
IT 基礎設施安全可控是銀行業信息化建設的必經之路,推進信息化建設安全可控任重道遠、前途光明。
從國家政策層面,需要進一步加大信息產業核心基礎產品開發的支持力度,切實扶持建立成熟的生態環境;從產業層面,應增強創新意識,提升信息科技產品質量,增強市場競爭力 ;從用戶層面,應主動樹立信息化建設安全可控意識,積極穩妥提升安全可控產品使用率。推行信息化建設安全可控,不會一蹴而就,農業銀行基於安全可控的信息系統建設已初見成效,未來將繼續統籌規劃、循序漸進,將實現 IT 基礎設施安全可控落實到具體工作實踐當中,進一步提升信息系統安全可控程度。
1. 構建新型技術體系,逐步擺脫對單一特定供應商的依賴
以農業銀行數字化轉型戰略為契機,加強技術頂層設計,持續加大人工智能、區塊鏈、雲計算、大數據等金融科技創新成果的融合應用,通過構建新型技術架構體系和加強新技術應用,為安全可控創造條件。
2. 順應科技發展趨勢,不斷提升我行核心系統服務能力
逐步探索分佈式架構與雲計算技術相結合,加快推進主機系統下移至開放平臺,積極應對分佈式架構模式帶來的交易一致性和運維複雜性挑戰。深入參與開源分佈式技術,提升自主掌控能力,積極打造分佈式上下游生態,充分發揮分佈式計算優勢,持續推進技術架構轉型。
3. 積累應用案例,逐步擴大分佈式聯機交易型數據庫應用範圍
按照先外圍後核心的原則,從非對客業務系統逐漸向非重點對客業務系統、重點業務系統推廣,最終實現在分佈式核心系統中應用。通過分佈式架構轉型,進一步降低運行成本,簡化開發運維複雜度,提升硬件資源利用率,支持更大業務量。
閱讀更多 金融電子化 的文章
