业内称银行90%核心系统都是IBM 缺乏可替代技术
国家信息安全维护升级正在进一步发酵,5月27日传出银行被要求弃用IBM服务器的消息。实际上,早在2013年初,银监会主席尚福林在“信息科技风险管理2012年会暨银行业信息科技风险管理高层指导委员会全体会议”上讲话就提出自主可控战略,要逐步破解“核心技术受制于人”的难题。
银行去IBM短期难成行
国家信息安全维护升级正在进一步发酵,5月27日传出银行被要求弃用IBM服务器的消息。《第一财经日报》对此进行采访,多家银行不予置评。
一位金融机构IT部门人士告诉《第一财经日报》记者,现在国内银行90%的核心系统都是IBM的,主要在于金融业对核心系统的稳定性、可靠性和安全性要求极高,在国内银行业核心系统中IBM的确处于垄断地位。
实际上,早在2013年初,银监会主席尚福林在“信息科技风险管理2012年会暨银行业信息科技风险管理高层指导委员会全体会议”上讲话就提出自主可控战略,要逐步破解“核心技术受制于人”的难题。
不过,多位金融机构人士认为,银行业核心系统要“去IBM”是一件很难的事情:首先,国内缺乏可替代技术;其次,银行更换核心系统也非一朝一夕可以完成。
逐步破解“核心技术受制于人”难题
尚福林在上述会议上表示,银行业信息化工作主要面临三方面严峻“挑战”,首先便是核心技术受制于人。
“目前银行业信息化所使用的关键硬件和基础软件,国际知名产品处于绝对垄断地位,与硬件设备相关的技术服务也集中在少数供应商手中。”尚福林在上述讲话中称,在技术先进性与安全可控性的博弈中,银行业面临两难选择。
一位商业银行人士对《第一财经日报》记者表示,大部分银行核心系统被外资机构垄断,争议也一直存在。银监会也表示,由于一些银行管理不到位,给违规搜集信息提供了可乘之机,存在敏感信息泄漏风险。
银行业要解决这个问题,银监会提出了“自主可控战略”:要逐步破解“核心技术受制于人”的难题。首先要利用信息产业发展有利因素合理构建新一代自主可控的信息系统,其次银行则要全局谋划,整合资源。
据银监会介绍,2012年,高层指导委员会建立了专业指导、课题研究等工作机制,组织开展了国产服务器、安全技术成果的应用研究。其工作还将以银行核心应用为抓手推动自主可控技术的优化整合,探索建立可靠、适用、高效的基础架构模式。
尚福林表示,银行信息化工作还面临网络安全形势日益严峻、信息科技发展不平衡两大挑战。银监会称,这些年,银行业务快速扩张,信息化建设压力倍增,摊子越铺越大,管理和运维却跟不上,“重建设、轻管理、重开发、轻运维”的状态没有根本改观。同时,银行信息科技外包依赖度和集中度较高,容易造成敏感信息泄露等。
面对挑战,除了要逐步破解“核心技术受制于人”的难题外,银监会还要求银行实行可持续战略,彻底扭转当前信息科技工作“两轻两重”的局面,重点是弥补管理和运维的“短板”。此外还要加强科技创新战略。
银监会数据统计显示,截至2011年底,255家重点银行业金融机构共建设有501个数据中心或机房,科技总投入698.7亿元,同比增长38.3%。
银行“去IBM”非一朝一夕
尽管监管层提出破解“核心技术受制于人”的难题,然而当前面临的现实困难却是赤裸裸的。
“IBM商业机器是一整套的解决方案,例如一个服务器附带一整套的操作系统,并不是单个的硬件问题,国内技术可替代性目前还打不到。”上述金融机构IT部门人士对《第一财经日报》记者称,例如数据库软件,国内基本上是零替代。
该人士还表示,如果是非核心系统,例如一些客服服务软件,或者其他方面的硬件,银行是可以以国内技术替代的。
根据媒体报道,5月27日,国内企业浪潮集团公布了一项内部市场计划“I2I”(IBM to Inspur),这是浪潮集团针对IBM市场、IBM营销体系展开的全面渗透、切入、接管的一项市场推进计划,涉及通用服务器、主机系统、云计算大数据、高性能计算产品线,涵盖行业拓展、优渠开发、项目迁移、人员接纳等多项细分计划。
据知情人士介绍,近年来,有不少金融机构采用浪潮的高端服务器。根据媒体报道,邮储银行、中国进出口银行、国家开发银行、洛阳银行等金融机构客户已经采用了浪潮研发的高端服务器K1。不过,截至记者发稿,并未最终得到相关银行的确认。
“现在,大部分上规模的银行核心系统都是采用IBM,一些区域性银行可能还没有达到相应的管理水平和数据要求,系统并不是采用IBM。”另外一位区域性银行人士告诉《第一财经日报》记者。
“银行核心系统,IBM占比那么大,即使要更换也非一朝一夕。”上述金融机构IT部门人士对《第一财经日报》记者表示,国内做这类技术的环境相对浮躁,很多公司都做一些简单的应用系统项目,真正研究做操作系统的公司很少,而金融机构对核心系统的要求非常高,也使得银行对国外厂商系统依赖性更大。