商業銀行使用外資廠商生產的伺服器是否能危及到金融安全?
聽說 IBM 的伺服器要被更換了。還請從專業角度來說。
外媒稱中國或推動銀行棄用IBM伺服器 浪潮信息盤中大漲7%|浪潮信息|IBM_鳳凰財經
謝 @Vas Brandon@韋昌明 邀!不匿了。
因本人非科技領域,以下內容純屬外行看熱鬧,不謝啊。
先把觀點拋出來:
1.一般不會危及金融安全,除非中美局勢一發不可收拾;
2.用內資替換外資,是一個愚公移山似的事情,應支持;3.即使替換了,也僅僅是相對安全,核心其實還是外資;4.替換這事,受益者除了小舅子和去IOE股,還有阿里。針對1的解釋
危及金融安全這件事,說得直白些,無非就是小鬼子竊取信息、破壞生產,存在導致我國金融系統崩潰的風險,比如IBM,ORACLE,EMC,也就是在金融系統佔據大半壁江山的IOE。
然而,IOE這樣做的動因是什麼?它們都是跨國超級公司,對這類公司而言,技術是根本,商譽是根本,衣食父母遍布全球,而非僅僅美國,其與美國政府的利益並非完全一致。
即使有夾雜在IOE中的間諜,估計也是小眾,IOE不可能靠這個吃飯,中美關係真一發不可收拾了,我們還有方老師的大FireWall,可以斷網啊,你確定我們一直在玩的不是intranet?
針對2的解釋
內資替換外資,我是舉雙腳贊成的。你看,我們國家不是一直努力研發自己的操作系統,自己的晶元,自己的伺服器嗎?例如麒麟,例如龍芯,例如傳說中的核高基,大華為、大浪潮也走向世界了啊。
但這並不是一個簡單的事情,軟體和硬體都有自己的生態系統,要有土壤,要有水,要有空氣,要有豐富多彩的動植物,這才是生態,並非替換一下硬體,把IBM的伺服器換成浪潮的就沒事了。
金融系統對穩定性要求最高,其複雜性也可想而知,為了向客戶提供一種服務,就有無數個應用在運轉,無數次升級疊加,無數種操作系統,無數台伺服器,這些又構成了所謂的架構,你動一動試試?金融系統最怕試錯。
就拿XP的退役來說,微軟說,我不再維護了,金融系統就不再用了嗎?沒有,要穩定,要兼容,要慢慢來,局部局部的更新換代,這還沒有考慮成本、代價。軟硬體的切換,比從頭開始建設,還要複雜和麻煩。
針對3的解釋
即使替換了,也僅僅是相對安全。我舉過一個例子,在一塊土地上種玉米,發現玉米有毒,於是用小麥替換玉米,但卻發現,竟然是這塊土地有毒。
軟體,我們有無數,例如WPS,但軟體是基於操作系統的,Windows不是咱的;硬體,我們有無數,例如浪潮伺服器,但晶元不是咱的。
所謂的替換,僅僅是幫美女脫去了外套,擺在我們面前的,是更誘人的內衣,而內衣,美女讓你動嗎?決定權,還是在美女手中。
小鬼子想幹壞事,只是比之前複雜了一些,但幹壞事的鑰匙還在人家手中。什麼時候有了自己的靠譜、穩定的操作系統,自己的靠譜、高效的晶元,再理直氣壯得說這件事吧。
針對4的解釋
從美國起訴我國五名軍官,到抵制麥肯錫、波士頓等諮詢公司,再到替換IBM這件事,基本是兩國政府的博弈,或者說是,互撂狠話,我不認為在這樣的事情上,我們比美國更有底氣,所以,是否能夠落地,還在兩說。
但不排除,金融系統以此為契機,逐步去做一些替換的事情,既政治正確,又相對安全了一些,值得一搞吧。所以,去IOE股會火,浪潮漲了幾次了?同時,小舅子們又可以多賺一些,不要問我,到底是誰的小舅子,反正不是我的。
但不要忽略了,我們第一個吃螃蟹的阿里雲。阿里從2010年上馬「去IOE」項目,2013年7月才徹底告別ORACLE資料庫,整個項目耗時3年,1.7萬名內部技術人員的參與,這是多大的工作量,也是多麼豐富的經驗。
再想想馬雲一直宣稱的金融雲,以及前期對恒生電子的收購,又將掀起阿里推銷金融雲服務的高潮了,以前都是小銀行與阿里合作,如今大銀行估計也躍躍欲試。說實話,我個人感覺,能幫銀行搞定去IOE的,國內,還真只有這一家,再崇拜一下馬雲的大局觀和戰略布局意識,背後有高人?
終於總結了
這個世界上沒有絕對的安全,安全永遠是相對的,把軟體和硬體從外資切換的內資,真的安全了?並不見得,這只是間諜活動的一個渠道,也只是破壞金融系統的一種方式,條條大道通羅馬啊。同時,我們也不能僅僅站在安全的角度,說替換就替換,替換本身就是一件影響金融穩定的大事情,成本更是一個無法想像的天文數字或者巨大代價。
好自為之,且行且努力吧。
歡迎關注我的微信公眾號:莫道尋常[mdxunchang]。混跡銀行,行走在業務與風險之間,這裡沒有乾貨,也沒有私貨,每一篇都是思索與感悟,於尋常處探索真知,踟躕獨行,吾道不孤。謝謝韋昌明的邀請。
我對前面的幾個回答,部分贊同。
要回答這個問題,首先還是先定義金融安全。然後深入一點說這事的可能的影響有多大。
金融安全,IT的穩定很重要。但是否是大廈的基礎,基礎到什麼程度,核心中的核心?經不起折騰?經歷得起什麼程度的折騰?IBM伺服器是否是IT穩定不可或缺的組成部分?我們有沒有備用手段?經過這麼幾問,我的觀點就是:外資伺服器很好,我們伺服器可能看上去不一定行。但現在開始不用外資伺服器,逐步替換,我覺得困難沒有大家想像得那麼大!
綜上所述,金融安全到IT穩定到伺服器更換,不是一個層面的問題。伺服器更換也有一個過程。所以,至少現在Z宣布不新增IBM伺服器,逐步改為自己的硬軟體系統,問題不是那麼大。困難很多,但是能夠克服。宣布的時候肯定不是一時衝動,這個折騰我們經歷得起,扛得住!美國能說華為可能有軍方背景可能帶有後門禁止進入美國市場,即使稜鏡計劃攻破了華為找不到證據、習總質問過奧黑為什麼攻擊商業公司也還是拒絕引進,
中國為什麼不能質疑IBM、Cisco呢?XP操作系統是中國政府買了源碼的,這些設備可沒有被充分信任,美國政府如果要求廠商配合國家事務,誰能保證廠商會為了捍衛客戶or中國客戶的自由去抗爭?最近習總對於安全的動作可是相當大,這與其說是技術問題,不如說是國家安全問題假設,國產那些替代品能滿足需求的話,政府先採用行政命令的形式直接規定事業單位、國有控股企業,再採用窗口指導意見的形式,要求金融機構、包括股份制商業銀行,用三到十年的時間「升級換代」,對選型廠商予以「指導」,不是干不出來。正確地說,對於事業單位,對軟體的選型已經有此限制了,目前是把範圍繼續擴大到了硬體
對於此假設能否成立我保留意見,國家的態度是很明顯的,只要自己努力
p.s.國外能提供性能超越小型物理機的虛擬機,國內的技術卻可以成為瓶頸真好笑,晶元是別人的(浪潮這些也得用intel至強等),操作系統是別人的(unix),居然談禁用ibm等國外伺服器,這跟用美國進口的麥子做中國品牌麵包有什麼區別?真要全面對抗的話,光一個cpu就搞死你了。
其實伺服器不是個事好吧,就算是做做樣子,都改用國產伺服器好了。銀行就只有伺服器用的國外?最最關鍵的恰好被忽略了,以中間件等為代表的軟體部分。金融行業大量採用了中間件、應用伺服器,這些國產的能完全滿足要求?把tuxedo、weblogic等都替換成國內產品?如果真要這樣做,就只能呵呵了。。。幾十年逐步建立的銀行IT系統大多數都採用了龐大的國外軟體產品,都替換掉?伺服器和軟體誰更容易做手腳?天朝有本事全部更換掉這些國外產品???很明顯,所謂抵制ibm伺服器就是個口號,做個樣子罷了。真要全面對抗,誰吃虧明擺著的事。誰叫你自己實力不足。politician的表演show不必太當真。
回答樓主的問題「商業銀行使用外資伺服器是否危及金融安全」這個問題不成立,銀行用的核心技術都是國外的,沒法談是否安全,全掌握在別人手裡。類似的還有「使用國外發明的internet是否安全」,「用國外晶元製造的手機是否安全」,全中國的cpu(台式機、手機)都是國外來的,離開這個談安全沒意義。
給國內廠商3到10年,並且給予"指導"不是干不出來?呵呵,怎麼一股義和團和大躍進的味道。
真看得起國內廠商。要有這本事,聯想也不會收購IBM甩賣的低端伺服器業務。拖累IBM的低端業務,在聯想看來卻是寶貝。IBM甩賣這塊業務已久了,價格一直沒談攏罷了。IBM雖然現在一路下滑,一年不如一年,但技術和產品底蘊領先國內廠商的差距,不是幾年趕得上的吧。
提華為的都沒啥意思,華為是IBM的戰略合作夥伴,華為的國際化和進入國際市場,IBM是幫助很多的。互相搞,損失的都是自己。
會不會影響金融安全?得看你怎麼定義金融安全。系統上線或升級造成的停工損失,恐怕不是外資內資的問題吧?是個伺服器和系統上線後出問題或者不穩定,都會造成損失。你重刷手機重裝電腦還可能當機呢,這是換國內伺服器能解決的?國內伺服器的可靠性和穩定性就比外資的強?如果換了國內伺服器,升級一下停工十天呢?數據丟失呢?運行緩慢呢?這就安全了?
如果金融安全的定義是國家安全的話,呵呵。商業就是商業,生意就是生意,不要加入民族主義。中國那麼多號稱振興民族工業的企業家,哪個不是乾的齷齪卑鄙的事情?蒙牛的牛根生出現危機時還說自己是民族工業,懇請大家幫忙不要落入外資手裡,最後乾的不都是生孩子沒屁眼的事情?我們不喝外資的純牛奶,喝民族工業的三聚氰胺就是愛國了?典型的寧要社會主義的草,不要資本主義的苗。高舉民族主義大旗的,往往都是一邊喊口號要政策要資金要資源,一邊拚命往自己口袋裡扒拉而已。
如果對金融安全的定義是所謂貨幣戰爭里在金融市場上翻手為雲覆手為雨,設計陰謀投機獲利,影響匯率利率經濟運行從而漁翁得利,那麼,呵呵。首先,珍惜智商,遠離貨幣戰爭。其次,經濟運行是發改委操心的問題,外匯政策是央行和外管局操心的問題,利率政策是央行操心的問題,財政政策是財政部操心的問題,國際貿易是商務部操心的問題。我就一普通銀行,用個外資的伺服器平時存儲運行計算一下客戶和內部管理的數據,我就影響到國計民生了?我就要為金融安全負責了?敢情這幾個部委的活都讓我幹了?那這幾個部委的工資都給我吧,該幹嘛幹嘛去。再次,就國內這金融市場,基本就是國內機構自娛自樂過過家的把戲,和國際市場有個屁的關聯度!你國際炒家就是把黃金、石油、歐元等等金融資產價格在幾天內炒的坐幾個過山車,國內的經濟體和金融市場就水深火熱在崩潰邊緣了?資本項目都還關著呢,貨幣無法自由流動。我就用個外資伺服器,美元就能隨意進出我國了?這是義和團的隔山打牛?
唯一有影響的,可能就是信息安全了。但現在做個項目,要簽各種保密協議,客戶的數據也只能在客戶的電腦上看,都有嚴格的IT信息管理制度。一般的信息,泄漏的可能性不大。而且這信息泄漏就是外資內資的問題嗎?那幾家電信公司或銀行的員工還把我們的個人信息往出賣呢,內資就比外資好?我怎麼覺得外資公司的規章制度、員工守則和職業道德還稍微高那麼一點點呢?至於裝了個後門竊聽這種的。。。我已經無力吐槽了,四大連個審計底稿都不敢給美國證監會。。。當然能了,題主不記得ICBC去年因為升級資料庫搞得系統掛了的事么?不記得BOC投個產停業三天的事么?但說棄了IBM全換浪潮。。。。估計沒人敢。起碼IBM出問題說幾個小時解決就幾個小時解決看見專業角度,補充一條
現有商業銀行核心處理系統(工農中建)都是基於IBM伺服器,egl或coble語言,db2資料庫自主研發的,想換?除非都從頭來。IBM可不是開源的,硬體山寨起來何其難,軟體也很難,不說系統級的,應用軟體來講,金山wps不是山寨的Office?做的怎麼樣?讓中國全面棄用office都改wps都不現實,社會成本何其巨大,軟體生態的建立是漫長的過程。
信息安全是個系統工程,別以為換了國產設備就安全了。美國白宮和國防部用的都是本國產品,但他們的網路不也經常暴露安全問題嗎。
我看天朝是準備閉關鎖國了我倒是很想知道阿里雲用的是什麼資料庫,去了ORACLE,改成MSSQL,還是MYSQL?
病毒是希望宿主(感染前期)沒癥狀、不被發現,才能傳播的更多。
所謂金融安全,不一定就是在硬體軟體上搞垮你的系統,只要能悄悄地拿走你的關鍵數據,就足夠了。。。。知己知彼,百戰百勝。能知彼就足夠了。。。銀行核心系統的伺服器,一般不會連外網,直接輸送數據給外面的可能性不大。
但是,售後服務、技術支持時,商家的人員可能接觸到一些數據,甚至要求自動報告運行環境(也可能包括部分數據)以便商家的專家分析跟蹤(非常合情合理)。如果有心要收集,在機器里預留一些收集軟硬體,也不是不可能:加密存儲,上送運行環境時,暗中一起發送。安全是個系統性工程。。。。
威脅金融安全貌似大了,有一種情況,那就是所有銀行的所有伺服器集體性自殺,並且數據無法恢復,這下重新回到算盤階段,所以財富歸零,金融整個體系全部重建。ps:很多答覆中所講到威脅基本藉助網路,認為不聯外網就安全,但實際上還有通過衛星傳輸的間諜晶元。美國軍方很清楚賣給中國的中大型伺服器都在運行什麼,是否用于軍事。
國內一些敏感機構連你用手機發條帶敏感詞的QQ都能監聽到。我覺得這項舉措更多的是對老美抓我天朝軍官的回應,真的的信息安全還是體現在系統穩定性、可靠性上。舉個例子,三天兩頭讓你取不了錢才是真的危害了金融安全。
專業方面,不懂。
那就扯淡吧。說幾條「八卦」吧,真實性的話,請各位自辨。1.去年六月份ICBC因資料庫升級導致停業半天的事件,事後聽一個ICBC的開會說那位首席信息官本來是能當選副行長的,事件後,就沒戲了。
2.稜鏡門事件後,銀監局曾下文件要求過各家銀行的各家機構嚴格自查使用的計算機網路設備品牌、型號。3.浪潮。確實有銀行機構在使用,但是從報道上看,只是用在了某些不重要的中間業務平台上,核心......4.某行不知道是領導被忽悠了還是廠商會忽悠,搞了個「小型機集群技術,以開放式平台為基礎」,折騰的火熱,員工卻想死.......感覺IT在領導心裡肯定沒有口頭上說的那麼重要,當然這其中如果有利益的話.......推薦閱讀:
※有良好的上網習慣是否表示不會成為他人的肉雞?
※搜狗輸入法泄露隱私的事是否屬實?
※信息安全專業好的大學?
※為什麼windows的受限賬戶這樣的功能在中國根本沒多少人使用甚至不知道?
※在中國,黑客真的能侵入銀行嗎?