怡化新闻
国家金融信息安全自主可控──怡化国产化Linux跨平台操作系统打响第一枪
财经网11月23日刊文,为应对金融信息安全及实现自主可控,江苏银行在金融界内率先为金融自助设备ATM引入国产化操作系统。至此,国家已全面掌握从金融设备到金融操作系统核心技术能力。
金融信息安全不可控问题暗藏的弊端及风险来得貌似悄无声息,实则危机重重,无论是温水煮青蛙式呈现,还是狂风骤雨般大爆发,到来的一天终究只剩恐惧。恐惧的是金融信息大泄露、无还手应对之力,更为恐惧的是他国可能会利用金融信息漏洞兴风作浪、制造金融业大混乱。
银行业作为金融最为重要组成之一,也就不可避免站在了信息安全战前线。ATM终端作为银行较为核心金融业务承载体,其总数在2017年第二季度已达94.35万台。目前,ATM设备搭载的操作系统主要为Window XP系统,这就为自主可控埋下隐患,其中一些隐患已经显现:
■ 服务欠保障
微软已于2014年停止Window XP系统服务,意味着装载Window XP系统的ATM设备成了“弃婴”群体,面临着无法获得安全升级补丁的困境。无更新、无支持等同于ATM设备“羊入虎口”,即使黑客仅仅学会三脚猫功夫,破解系统、攻击系统也怕是得心应手,通过ATM设备反向非法窃取银行核心金融信息、威胁银行体系安全。
■ 效能不理想
用于金融领域的软件都需要有专业化的定制,系统也不例外。金融自助设备因其独特的客户使用场景和习惯,其系统需要摒除非必要程序和服务,以保障设备的流程和稳定运行。Windows系统在定制方面一直无法做到客户化,始终无法根据银行及软件需求进行“私人订制”。
■ 成本无底洞
国内94.35万台ATM设备若继续选择微软系统,选择更新到Win 7、Win 8,则不可避免付出高昂升级费。不久的将来,Win 7、Win 8也有相同的命运,被终止服务,被迫升级,无限循环。在ATM设备生命周期内但凡经过两到三轮升级系统,银行付出的成本将难以承受。
正是在此背景下,保障金融安全、保障信息安全成为近年来金融界较为关注焦点,以更安全、更稳定的国产操作系统来适应银行特殊金融信息运作与保护要求已是大势所趋。在ATM等金融设备上,国产化设备大范围取代欧美设备,打破外国在金融设备领域的垄断局面;而在操作系统上,基于金融行业的国产Linux操作系统逐步走向舞台中央,不少国内银行开启探索操作系统国产化道路。
2017年11月17日,江苏银行南京泰山路支行上线了第一台基于国产深度操作系统的ATM设备,是国内商行第一家上线国产操作系统ATM设备的银行。而早在2016年,中国邮政储蓄银行开创性探索Linux跨平台应用,意在实现信息自主可控,完全摆脱对国外厂商的技术依赖。
Linux操作系统对银行界来说,针对性解决了一系列伴随Window系统的隐患问题。国产Linux系统供应商根据原生系统的开源特性,可一直保障系统的更新和维护,提供持续专业的升级方案。同时,可定制化Linux系统有效降低硬件更换费用,降低银行运营成本;面对网络病毒更是具有先天免疫能力,近期爆发的“勒索病毒”就对Linux系统毫无影响。
事实上,国产Linux系统在ATM设备上的应用是项系统性工程,Linux系统上线还离不开跨平台应用软件的支撑。这方面,怡化为跨平台应用提供解决方案——YH-COLS开发平台。
值得一提是,江苏银行及中国邮政储蓄银行均采用怡化国产化Linux跨平台系统,依托YH-COLS开发平台可靠性、便捷性及稳定性,两家银行达到ATM设备从硬件到软件的完全国产化、自主可控。
YH-COLS跨平台解决方案为开放的、创新的ATMC开发平台,其方便银行的业务专家利用此平台根据银行自身业务特点而进行业务开发和业务拓展。该平台软件实现了从组件复用上升至架构复用和领域知识复用;为银行客户提供丰富ATMC实例供参考而进行ATMC产品化;同时从设备层、网络协议层和用户界面层提供了开放式功能接口,有利于银行客户实现从Windows平台向国产化Linux平台平滑过渡;以及以可视化非文本方式,采用美观的“图形化”表示功能,并可进行任意拖曳进行参数设置。以多种创新的操作方式进行应用,并统一于ATMC开发平台之上。
YH-COLS平台开发出来的应用程序业务流程库,对操作系统不设限,既可以运行在windows系统,也可以运行在linux系统,极大的方便了银行对跨平台应用的统一部署和切换。相比目前市场上的ATMC开发平台,YH-COLS平台大大降低了工程化开发的技术门槛,只需要使用平台提供图形化的工具,完全不必使用复杂难懂的编程语言,平台提供的开发帮助系统和实例库,消除了一直以来的银行业务创新和业务开发过程中的技术障碍。
随着国家对金融信息安全事业的推进,金融设备领域的信息安全战必将转向操作系统、软件层面,怡化全渠道系统解决方案的应用也势必从中国邮政储蓄银行、江苏银行向全国其他银行全面铺开。
