大家周五好。
昨天北京地鐵驚現(xiàn)西瓜哥,眾多網(wǎng)友紛紛微信向西瓜哥求證,都以為是西瓜哥搞的行為藝術(shù),用來宣傳我們的“高端存儲知識”。
經(jīng)過西瓜哥向自己的內(nèi)心求證,此西瓜哥非彼西瓜哥。這個是地鐵西瓜哥,俺是存儲西瓜哥。其實我特別想冒充,但我現(xiàn)在在成都上吐下瀉,哪里精力去北京冒充啊。因此,大家百度西瓜哥的時候,希望加上一個定語,這樣才會得到你需要的結(jié)果。不過,下一次哪位再搞這樣的行為藝術(shù),記得拿上一個我們“高端存儲知識”微信公眾號的二維碼,謝謝了。
昨天西瓜哥給大家曝光了銀監(jiān)會部署的2015年去IOE的一些思路,雖然是口口相傳,不一定完全準(zhǔn)確,但基本的意思都沒有錯。今天,西瓜哥繼續(xù)和大家曝光所有廠商都非常關(guān)注的問題,自主可控的定義是啥,今年新增IT設(shè)備采購自主可控的比例是多少?
大家知道,銀監(jiān)發(fā)【2014】39號文其實是4個部委聯(lián)合發(fā)的,包括中國銀監(jiān)會、國家發(fā)展改革委、科技部、工業(yè)和信息化部。為了落實39號文的內(nèi)容,中國銀監(jiān)會辦公廳和工業(yè)和信息化部辦公廳在去年年底聯(lián)合刊發(fā)了一個317號文,就是我們昨天說的2015年度銀行業(yè)應(yīng)用安全可控信息技術(shù)推進指南。
從317號文看,銀監(jiān)會非常重視實施架構(gòu)轉(zhuǎn)型,因為只有架構(gòu)開放,才能談得上自主可控。
“銀行業(yè)金融機構(gòu)應(yīng)加強架構(gòu)規(guī)劃和設(shè)計能力,以開放、彈性為重點目標(biāo)實施架構(gòu)轉(zhuǎn)型,為應(yīng)用安全可控信息技術(shù)留出空間,2015年應(yīng)至少完成一個開放彈性架構(gòu)原型,并完成至少一個信息系統(tǒng)的遷移;完善信息系統(tǒng)災(zāi)備架構(gòu),數(shù)據(jù)級災(zāi)備方案原則上必須使用安全可控的信息技術(shù)構(gòu)建,應(yīng)用級災(zāi)備逐步向安全可控信息技術(shù)過渡,2015年應(yīng)至少實現(xiàn)一種基于安全可控信息技術(shù)的數(shù)據(jù)級(或應(yīng)用級)災(zāi)備方案。”
由于IBM大型機是封閉的架構(gòu),因此銀監(jiān)會才建議新建最好不用大機,已經(jīng)用的要研究遷移方案。這個誰都可以想得到,只是有些內(nèi)容是口頭傳達,不一定在發(fā)文中體現(xiàn)。這些信息的傳播,我想以我這種自媒體才最適合傳播,正式媒體反而不宜大肆宣傳。昨天還有IBM粉絲罵我散布謠言,其實,我已經(jīng)說過是據(jù)靈通人士透露,信不信由你。還是另外一個IBM的朋友說得好,“什么時候銀監(jiān)會建議使用大型機了?”,因此,不建議新增大型機其實沒有啥實質(zhì)內(nèi)容的,各大行必須用還得買,架構(gòu)的遷移不是一蹴而就的。
也有人說這是保護落后。這個有一定的道理,西瓜哥特別反對盲目的科技閉關(guān)鎖國。但大家想一想,沒有對Google的封鎖,哪來的百度,沒有對Facebook的封鎖,哪來的騰訊?其實我最恨這種封鎖了,但卻造就了中國的互聯(lián)網(wǎng)巨頭,使得微信得以生存發(fā)展壯大,現(xiàn)在也開始走向世界了。因此,我對銀監(jiān)會的這些措施表示理解,只要不盲目閉關(guān)鎖國,從政治和經(jīng)濟上,可能對中國好處比壞處多。
其實,從317號文,我們看到銀監(jiān)會的努力,他們把IT設(shè)備分類看待,每類都對中國的IT廠商現(xiàn)狀進行了詳細的調(diào)研,每類的自主可控的要求都是不同的,新建設(shè)備的自主可控比例也是不同的。今天,西瓜哥就給大家透露一些重要的IT分類的自主可控要求。
如果做到真正的自主可控,最好就是產(chǎn)品擁有自主知識產(chǎn)權(quán),這個是區(qū)別OEM和外資控股企業(yè)產(chǎn)品的一個重要標(biāo)志。317號文,對這個是有非常清晰的定義的:
自主知識產(chǎn)權(quán),是指我國的公民、企業(yè)法人或非法人機構(gòu)具有獨立支配權(quán)或相對控制權(quán)的知識產(chǎn)權(quán),即依法擁有、可以獨立行使知識產(chǎn)權(quán)各項權(quán)能的知識產(chǎn)權(quán),或雖然不擁有所有權(quán),但在一個較長的時期內(nèi)可以獨立行使知識產(chǎn)權(quán)各項權(quán)能,并能不受他人制約地進行集成創(chuàng)新和引進消化吸收再創(chuàng)新的知識產(chǎn)權(quán)。專利在專利檢索與服務(wù)系統(tǒng)(http://www.pss-system.gov.cn)查詢;軟著在中國版權(quán)保護中心的中國版權(quán)登記門戶網(wǎng)站(http://www.ccopyright.com.cn)查詢。
好,國產(chǎn)IT廠商激動已久的時刻到來了,銀行業(yè)2015年新增IT產(chǎn)品自主可控率之高,令人印象深刻。舉幾個栗子
大型計算機
安全可控要求:
1.整機技術(shù)風(fēng)險、供應(yīng)鏈風(fēng)險可控;
2.加密模塊符合國家密碼管理部門相關(guān)要求,通過國家相關(guān)部門的密碼檢測;
3.隨機固件、操作系統(tǒng)、數(shù)據(jù)庫、中間件等系統(tǒng)軟件源代碼提交銀監(jiān)會信科部備案。
研究任務(wù):
適用于目前采用大型計算機的銀行業(yè)金融機構(gòu):
1.研究替代解決方案,制定替代規(guī)劃;
2.研究備份系統(tǒng)的異構(gòu)替代方案,至少實現(xiàn)一個基于大型機的應(yīng)用在異構(gòu)備份系統(tǒng)的遷移。
評價方法:
從大型計算機遷移的信息系統(tǒng)數(shù)/截至2014年底在大型計算機上運行的應(yīng)用系統(tǒng)數(shù)
小型計算機
安全可控要求:
1.通過國家相關(guān)部門的檢測和認證(須獲兼容性互認);
2.含有的可信計算模塊(TPM/TCM),應(yīng)取得商用密碼產(chǎn)品型號證書;
3.整機技術(shù)風(fēng)險、供應(yīng)鏈風(fēng)險可控;
4.技術(shù)提供方在中國境內(nèi)擁有技術(shù)研發(fā)與服務(wù)中心,提供產(chǎn)品的持續(xù)升級與技術(shù)支持服務(wù);
5.隨機軟件及BIOS固件源代碼需交銀監(jiān)會信科部備案;
6.開放監(jiān)控管理接口,并通過銀監(jiān)會信科部或其委托相關(guān)機構(gòu)的風(fēng)險評估。
應(yīng)用任務(wù):
新增此類設(shè)備符合安全可控要求的比例不低于50%
評價方法:
1.新增此類設(shè)備符合安全可控要求的數(shù)量/新增此類設(shè)備總數(shù);
2.此類設(shè)備中符合安全可控要求的數(shù)量/當(dāng)前此類設(shè)備總數(shù)。
PC服務(wù)器
安全可控要求:
1.通過國家相關(guān)部門的檢測和認證(須獲3C認證、兼容性互認);
2.含有的可信計算模塊(TPM/TCM),應(yīng)取得商用密碼產(chǎn)品型號證書;
3.整機技術(shù)風(fēng)險、供應(yīng)鏈風(fēng)險可控;
4.技術(shù)提供方在中國境內(nèi)擁有技術(shù)研發(fā)與服務(wù)中心,提供產(chǎn)品的持續(xù)升級與技術(shù)支持服務(wù);
5.隨機軟件及BIOS固件源代碼需交銀監(jiān)會信科部備案;
6.開放監(jiān)控管理接口,并通過銀監(jiān)會信科部或其委托相關(guān)機構(gòu)的風(fēng)險評估。
應(yīng)用任務(wù):
新增此類設(shè)備符合安全可控要求的比例不低于100%
評價方法:
1.新增此類設(shè)備符合安全可控要求的數(shù)量/新增此類設(shè)備總數(shù);
2.此類設(shè)備中符合安全可控要求的數(shù)量/當(dāng)前此類設(shè)備總數(shù)。
大家可以看到,銀監(jiān)會并沒有說安全可控一定是國產(chǎn),而且不同類型的服務(wù)器安全可控標(biāo)準(zhǔn)也不同,新增設(shè)備合規(guī)的比例也不同,比如PC SERVER高達100%,肯定是國內(nèi)PC服務(wù)器廠商是重大利好。
對于網(wǎng)絡(luò)設(shè)備,我就不仔細展開了,告訴大家一個關(guān)鍵的比例,骨干網(wǎng)路由器和核心交換機新增設(shè)備自主可控比例都是75%。
對于西瓜哥特別關(guān)心的存儲,我們要特別展開說一下了。
磁盤陣列
安全可控要求:
1.含有的加密模塊,應(yīng)通過國家相關(guān)部門的密碼檢測;
2.整機技術(shù)風(fēng)險、供應(yīng)鏈風(fēng)險可控;
3.技術(shù)提供方在中國境內(nèi)擁有技術(shù)研發(fā)與服務(wù)中心,提供產(chǎn)品的持續(xù)升級與技術(shù)支持服務(wù);
4.隨機軟件擁有自主知識產(chǎn)權(quán);
5.固件、隨機軟件、管理軟件源代碼報銀監(jiān)會信科部備案;
6.開放監(jiān)控管理接口,并通過銀監(jiān)會信科部或其委托相關(guān)機構(gòu)的風(fēng)險評估。
應(yīng)用任務(wù):
新增此類設(shè)備符合安全可控要求的比例不低于75%
評價方法:
1.新增此類設(shè)備符合安全可控要求的數(shù)量/新增此類設(shè)備總數(shù);
2.此類設(shè)備中符合安全可控要求的數(shù)量/當(dāng)前此類設(shè)備總數(shù)。
看來銀監(jiān)會對數(shù)據(jù)的安全非常重視,磁盤陣列特別有一條隨機軟件擁有自主知識產(chǎn)權(quán),也就是嚴(yán)格來說只有國產(chǎn)控股的公司生產(chǎn)的自研磁盤陣列才符合安全可控標(biāo)準(zhǔn)。NAS和磁盤陣列類似,只是新增設(shè)備的自主可控比例更高,達80%。
至于安全設(shè)備,如防火墻,自主可控要求都是100%。而虛擬化軟件和操作系統(tǒng),自主可控要求只有10%。數(shù)據(jù)庫就沒有要求,看來國產(chǎn)數(shù)據(jù)庫還不爭氣啊。還有,就是技術(shù)服務(wù)要求安全可控的比例是40%(金額)。
大家可以看到,銀監(jiān)會還是充分考慮了IT產(chǎn)品國產(chǎn)化的現(xiàn)狀,沒有盲目一刀切。
不過,對于國產(chǎn)的IT廠商來說,2015真的是一個金融的元年。關(guān)鍵是金融的去IOE化,對其他很多行業(yè)有非常大的示范意義。只是,國產(chǎn)廠商,你們準(zhǔn)備好了嗎?
西瓜哥對國產(chǎn)廠商有幾個建議:
1、不用盲目樂觀,自主可控不一定是國產(chǎn),而且這個比例不是金額,而是臺數(shù)。也就是說,如果邊緣你都做不好,核心就別指望了。
2、加強質(zhì)量,怎么強調(diào)都不過分。如果要在金融行業(yè)脫穎而出,產(chǎn)品的質(zhì)量比殺低價更有殺傷力。
3、加強服務(wù)。新增自主可控的服務(wù)指標(biāo)是40%金額,是很大的一筆投資。而且,產(chǎn)品的質(zhì)量還不是很好的時候,良好的售后服務(wù)是必須的。