澎湃新闻(
www.thepaper.cn)记者日前从多位银行业相关人士获悉,国家层面正在推进地银行业“安全可控信息技术应用”,实际上是一种更为温和的国产化道路。
上述人士解释称,银行以前的IT设备和软件一般是全盘进口,买来就用,技术核心全部掌控在外国厂商手里。但现在也不是强求所有设备软件均需要国产自主创新,现实情况也做不到。目前可行的提法就是两条腿走路来实现“安全可控”。
第一条腿当然是自主研发,比如浪潮,但现在的问题是亟需建立完善产业链生态圈。对银行来说,安全稳定性必须是第一位;第二种做法就是“拿来主义”,当然不再是直接购买,而是推动国外厂商通过技术交易或者技术合作的方式,来支持国内厂商主要是民营企业进行深度研发和应用。
澎湃新闻了解的情况是,去年以来,在工信部等部委的主导下,中方已经和IBM达成多项合作备忘协议,并获得核心技术授权。其中,上市公司华胜天成去年11月13日就公告称,华胜天成、IBM、北京经信委签署了合作谅解备忘录。由华胜天成发起,联合相关合作方成立一家专门负责消化和吸收IBM相关知识产权授权技术的公司。
按照监管层的要求, 从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比。
“安全可控”:难以彻底去IOE
当前,银行使用的绝大部分IT设施可以归到IOE名下,即IBM、Oracle(甲骨文)和EMC(易安信)这三家美国科技巨头公司。其中,IBM的优势涵盖了中高端服务器、操作系统、存储设备、数据库等,Oracle主攻数据库和业务应用软件,EMC则主要做存储产品。
阿里巴巴最早提出“去IOE”的概念,但要在银行界真正实践,难度很大,远远大于互联网公司。“从银行的角度,尤其是核心系统,涉及到存贷业务的,对稳定性的要求要高于性能,稳定性这块国内的产品基本还做不到。”一位银行IT系统人士表示,就服务器而言,不管是产品本身的质量,还是后期的支持,国产的和国外的还不能比。
早在2014年9月,中国银监会、国家发展改革委、科技部、工业和信息化部联合发布《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见 》(39号文),其中提到要“优先应用安全可控信息技术”,但并未对“安全可控信息技术”做出具体解释。
一位不愿具名的银行IT部门负责人告诉澎湃新闻记者,“安全可控信息技术”的提法就是要规避直接使用“国产化”,一是现实层面实施起来有难度,银行不可能大规模更换成国产设备或软件系统;二是“安全可控”目前来看还是更强调出现问题能够自主解决,能够自主研发或掌握一些核心技术,而不过度依赖国外技术。
39号文还对“安全可控信息技术”的使用比例提出了具体要求:“从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比。”
就“安全可控信息技术”的突破重点,39号文也做出了列举:“当前重点在网络设备、存储、中低端服务器、信息安全、运维服务、文字处理软件等领域积极推进,在操作系统、数据库等领域要加大探索和尝试力度”。
多位IT业内人士向澎湃新闻记者分析称,上述几个领域的国产化突破可行性比较高。就目前来说,银行业内网络设备的国产化程度已经较高,基本上由华为主导。网络设备包括路由器、交换机、防火墙等。
“拿来主义”:IBM暂成榜样
IOE的产品难以直接被替换为国产产品,曲线做法便是“拿来主义”,“拿”的是国外核心技术,在此基础上进行整合和国产化研发。
不过此举似乎一时之间难以为国外厂商接受。纽约时报1月29日的报道称,中国将要求向银行出售电脑设备的公司提交源代码,接受敏感度审查,并在中国设立研发中心,包括高通、IDC等在内的企业均已表述出担忧,一些游说组织已经在向中国主管部门进行游说工作。
对此,上述银行人士表示,这些厂商在中国每年均有着数十亿美元的业务,不可能轻易放弃中国市场,中国不可能永远只作为被动的一方。而且采用技术交易和技术合作的方式推进安全可控,这些厂商的照样可以获益。
对于这个问题,纽约时报报道也提及,中国企业华为和中兴在美国同样遭受了这样的待遇——美国众议院发布报告称,中国两家通信设备生产商华为及中兴可能会对美国国家安全构成威胁,将两家企业挡在美国市场门外。
实际上,中国与国外厂商合作的例子已经有了。
早在2014年5月,工信部与IBM就POWER处理器签署合作备忘录,成立联合工作组,全面推动包括芯片、整机产品设计、制造、软件开发、应用和解决方案以及培训等方面的深度合作。
2014年8月,IBM开放POWER处理器微架构,成立OpenPOWER基金会。基金会的成员厂商可以在POWER微架构基础上,实现性能优化和功能开发,甚至设计自己的处理器和服务器系统。
去年11月,北京华胜天成科技股份有限公司(下简称“华胜天成”)、IBM和北京市经济和信息化委员会就关于建立完整的可信高端计算系统产业链,签署了一份三方合作谅解备忘录。根据这份合作谅解备忘录,IBM将向华胜天成提供高端计算领域相关产品的知识产权授权及技术支持。华胜天成和合作方成立合资公司,在IBM输出的核心技术基础上,进行可信整合和国产化研发。 华胜天成已在当月公告,被授权使用IBM Informix关系数据库软件程序源代码,这意味着国内企业可以利用源代码研发出国产数据库。据公告显示,协议金额为不超过华胜天成2013 年度经审计净资产(23.18亿元)的10%。
值得注意的是,该授权协议为非排他性,除 华胜天成外,天津南大通用数据技术股份有限公司也获得了IBM的授权。这对于广大国内厂商无疑是一个巨大的市场。
“Informix是美国很成熟的技术,广泛用了十多二十年了,很多银行和电信企业都用过,但国内没有一家企业能够研发出类似的产品。这算是39号文出台后的一大突破。”一位熟悉银行IT系统的人士告诉澎湃新闻。
据介绍,目前仅数据库一项,中国市场就达80亿元。而按照券商的分析,银行IT信息市场规模一年将超千亿元。