摘要:近年来,构建国产自主可控的技术体系,保障国家信息网络安全乃是当前及未来国家发展的一大重要命题。回顾“十三五”,金证积极践行信创各项要求,对内制定“三步走”战略,持续推动信创础底座选型与测试适配工作,对外积极加入国家、行业、地方等信创联盟和组织,先后参与信创规范与标准制定,信创课题联合申报。展望“十四五”,金证将不断携手试点券商、银行等金融机构形成金融行业信创共振,持续推动信创及生态,打造信创生态信息共享服务圈,持续提供信创申报及保障服务,将信创成果转化为落地应用。
关键字:信创发展、底座选型、信创解决方案
近年来,国际环境日趋复杂,网络信息安全事件频发,2008年微软“黑屏事件”、2013年美国“棱镜门事件”、2018年“中兴、华为事件”,以及2022年“俄乌战争引发信息战”历历在目,现实不止一次“告诉”我们:国家信息技术安全正面临严峻的挑战,其根源在于我国科技尤其是上游核心技术及设备“受制于人”,因此,构建国产自主可控的技术体系,保障国家信息网络安全乃是当前及未来国家发展的一大重要命题。
为了摆脱基础科技产业“卡脖子”的现状,国家出台推广“2+8”安全可控体系。安可体系中的“2”指代党政两大体系;安可体系中的“8”指代关于国计民生的八大行业,包括金融、石油、电力、电信、交通、航空航天、医院、教育等主要行业,从基础软硬件到应用软件全面完成国产化替换,逐步建立基于国家,基于民族的IT底层架构和标准,打造国家IT产业生态圈。
自2018 年起,国家信创进入实质性发展阶段。其中,2018-2019 年,信创主要在核心政务市场进行产业化推广;2019 年底,随着国产IT软硬件成熟度提升,从“能用”逐渐向“好用”迭代,信创的行业市场拉开帷幕;2020-2022年,信创行业市场逐步实现业绩兑现,2022-2025年,信创产业全面推广,信创产业迎来黄金发展期。
纵观全局,自信创元年以来,中国人民银行发布《金融科技(FinTech)发展规划(2019—2021年)》到《金融科技发展规划(2022-2025年)》,提出新阶段金融科技发展指导意见,明确要求“深化关键核心技术应用”,既体现了上一阶段金融信创的阶段性成果,同时也为下一个金融信创阶段的展开掀开序幕。
回顾“十三五”期间金融科技的发展历程,聚力“六稳”“六保”,坚持发展与监管两手抓,使得金融科技成功扎根于实体经济中,大数据、云计算、人工智能、区块链等技术金融应用成效显著。
展望“十四五”,在信创方面,加快数字化转型,深化关键核心技术应用成为新的风向标。金证坚定地贯彻落实党中央、国务院决策关于金融业信创的相关部署,立足于证券业,以信创为核心,深耕信创关键核心技术开发及应用的落地发展,助力证券业持续地进行数字化转型。
金证第一时间响应国家信创政策,有条不紊地推动业务系统信创升级改造。金证整体信创秉持稳步推进的原则,制定“三步走”战略。此外,金证积极加入国家、行业、地方等信创联盟和组织,先后参与信创规范与标准制定,信创课题联合申报,以及信创基础底座验证测试。
金证信创发展历程
2018年7月,成立信创专项小组;
2019年3月,启动服务器、数据库、操作系统的选型、测试以及兼容性认证工作;
2019年12月,积极协助第一批试点券商开展联合申报;
2020年6月,加快推进技术平台和各业务系统的适配改造;
2021年4月—至今,先后与第二批、第三批试点券商进行信创联合申报。
金证“三步走“战略
第一步:联合第三方基础设施厂商及资源,完成国产密码改造替换、以及国产基础底座选型测试;
第二步:联合多家厂商成立信创联合实验室,完成新一代系统和生产环境系统的验证移植;
第三步:完成新一代交易系统的整体信创化改造,同时推动金证所有客户的信创化替换。
金证旨在为证券行业提供开放、融合、多元的信创解决方案,全面支持全栈基础底座适配。
在前端层面,基于B/S框架,支持外设,适配不同的操作系统,如麒麟桌面端操作系统、统信桌面端操作系统等。
在应用层面,支持实现全业务信创改造,包括经纪业务、资管业务、自营业务、投行业务等业务系统的信创化。
在底座层面,包含服务器、操作系统、数据库和中间件。在信创基础底座百花齐放的情况下,灵活兼容适配多种主流底座,实现全业务适配多种主流信创基础底座。
在基础设施层面,完全支持物理部署、虚拟部署,应用在公有云、私有云、行业云等,满足信创个性化需求。
信创底座选型测试
金证实现全业务适配主流信创基础底座。其中基础底座包含服务器、操作系统、数据库以及中间件。
1.信创服务器
基本概况:鲲鹏采用的是ARM指令集授权,针对数据中心、分布式存储、ARM原生应用等场景,通过优化分支预测、提升运算单元数量、改进内存子系统架构等一系列微架构设计,大幅提高了性能,属于当前业界性能较高的ARM架构服务器。
海光的最大优势是其产品性能和x86丰富的应用生态有AMD技术做后盾,AMD授权给海光的是性能强劲的Zen的结构和代码,海光芯片性能优越,在国家级超算项目应用相对广泛。
综合对比:针对以上主流产品,金证进行了性能测试、压力测试的比对,在同等配置与数量的情况下,ARM架构的华为泰山200服务器每秒交易TPS性能方面略低于传统系统架构。虽然国产服务器CPU在测试数据方面略低于非信创,经过实际应用,鲲鹏和海光两款CPU在保障性能的前提下,均符合信创可用标准。
2.信创操作系统
基本概况:随着国产操作系统领域研发力度的持续加大,发展成效日渐显著,部分产品已完成自主研发与生产,产品性能大幅提升,进入规模化阶段。当前的主流操作系统,包括麒麟、普华、深度等,均初步完成了重要软硬件的适配,生态体系初步建立,并且可兼容数据库、中间件、虚拟化、云桌面等软件厂商发布的数百种应用。
麒麟是由国防科技大学研制的开源服务器操作系统,操作系统支持兼容Linux平台上的应用,集成了丰富的软件生态,累计适配软硬件已经超过3万款,同时是首家通过第四级结构化保护安全认证的操作系统,具有高安全、高可靠的特性,符合基础可用标准及信创标准。统信是基于 Linux 的桌面端操作系统,并且已经正式获得工信部的测试认证。支持 X86、龙芯、飞腾等主流国产处理器,具备较好的社区和生态建设基础。统信操作系统具备高性能、高可靠、高安全、高兼容的优势。国际知名外设厂商主动支持统信生态建设,常用主流的型号基本全部适配。
综合对比:当前,无论是服务端操作系统麒麟KylinOS,还是桌面端操作系统统信UOS,均符合信创可用标准。
3.信创数据库
基本概况:由于市场的发展,数据爆炸性增长以及复杂度的提升,驱动数据库市场持续高速发展。同时,随着云趋势和国产化进程推进,国内厂商的成长空间逐步扩大,信创数据库市场当前处于群雄逐鹿阶段。主要参与者为传统四大数据库厂商(达梦、南大通用、人大金仓、神州信息) 、初创厂商(PingCAP、海量等)、云厂商(阿里云、腾讯云等),跨界厂商(浪潮、中兴等)。数据库类型可分为传统型和分布式型。
综合对比:金证分别对传统型数据库和分布式数据库主流产品进行了多项测试,包括传统型数据库Oracle,GBASE,DM7、Hotdb以及分布式数据库TDSQL、GaussDB等。通过对比单机oracle 的性能,得出部分数据及结论:
对于国产传统型数据库,其性能部分维度来看,已接近非信创数据库性能;对于国产分布式数据库,虽然测试数据方面低于非信创数据库,但经过应用测试,与非信创数据库的差距在缩进,因此,无论是国产传统型数据库还是分布式数据库均能够满足业务系统的日常运行,符合信创可用标准。
4. 信创中间件
基本概况
目前国内主要应用东方通、宝兰德、普元信息等厂商提供的中间件产品,按照用途的不同可主要区分为两类,第一类是第三方商业中间件,如宝兰德、东方通;第二类是开发商和券商自研的中间件。
宝兰德、东方通的商用中间件,均以TOMCAT开源技术为基础,形成国产中间件替代方案。以东方通为例,东方通在基础中间件以及金融、政府、电信等行业领域平台等方面累计发布50余款产品,围绕产品功能、性能和安全性持续升级和突破,保持了产品的竞争优势,在信创中间件领域市场占比约66%。
KCXP定位于企业级消息系统,采用C/C++语言开发,建立在AMQP基础之上, 通过队列在应用之间传递消息,屏蔽通讯协议、硬件和软件操作系统。目前支持TCP、UDP、PGM、HTTP(s)、SSL、 JMS、共享内存、管道、UNIX域异步方式的点对点和多对多(发布订阅),具有高可用、高可靠、高弹性(支持线性扩展,连接模式包括C/S和S/S两种)、高性能(单机支持1w+并发,TPS最高达到15w笔/秒,比rabbitMQ\tuxedo\IBM MQ更高)的特点,支持多个主流的操作系统运行,如linux、windows、Unix等,多语言编程接口API,如C/C++、JAVA、C#、Python。
2)金证交易中间件KCBP
KCBP为适合各行业使用的通用复合基础架构,是高效的并发处理中间件,由KCBP服务器、KCXP和KCBP客户端三部分构成。客户端和服务端均提供了多语言编程接口,包括所有主流的语言和脚本,如C/C++、JAVA、C#、Python、Javascript、lua等;支持多种操作系统如Windows、UNIX、Linux、AIX、OS/400等及多种数据库如IBM DB2、Oracle、Microsoft SQL Server、Sybase、MySQL等;支持异构系统跨平台传输,可实现C语言结构数据类型跨硬件平台转换,可在多种分布式异构计算环境下快速搭建业务系统。
综合对比:金证分别对于第三方商业中间件和自研类中间件进行持续性选型及测试,并对测试结果进行多方比对、分析与论证。以应用服务器中间件为例,在性能方面,中间件产品须在高压力下实现高吞吐低延迟,每秒查询率和响应时间均需达到标准。在吞吐指标和延迟指标的对比分析下,无论是金证的消息中间件(KCXP)、交易中间件(KCBP),或是东方通、宝兰德的中间件,其性能已媲美许多非信创中间件,符合信创可用标准。
金证信创推进原则
金证全系列产品信创化遵循两大原则:即传统交易类采用部件化信创,新一代交易以及新研系统则采用全面信创化模式建设。
1)传统交易类采用部件化信创。传统交易系统承载业务量较大,优先完成部件化的信创改造,以保障交易安全,如行情、报盘网关等部件;
2)新一代交易采用全面信创化。新一代交易系统(FS2.0)在架构设计上即符合信创标准,则遵循整体建设、试点客户迁移、分批切换的建设原则;
3)新研发系统采用全面信创化。对于其他非交易类新研系统的信创化,则按照信创标准进行开发及改造。
金证信创典型案例
金证携手众多券商联合申报信创项目,共同推动行业信创长期发展:
-
交易服务中台GTU网关信创项目
-
全历史数据服务项目信创项目
-
场外OTC交易系统信创项目
-
开代基金代销系统信创项目
-
资金中台信创项目
-
接入系统信创项目
-
云报盘系统信创项目
1.资金中台信创项目
本项目旨在为券商构建公司统一的服务客户的资金中台系统。整合集中交易、融资融券、场内期权、OTC、创新、场外期权、VIP极速交易等系统的资金管理功能,为实现客户资金资产进行统一使用、统一调拨、多渠道支付等需求提供基础支撑。同时支持数字人民币支付的模式,满足客户参与多业务品种、多支付方式的使用需求,从而提高客户使用资金的便捷性,提升客户满意度。
项目基于信创技术体系和开源技术架构,采用华为TaiShan服务器、麒麟操作系统、腾讯TDSQL数据库,东方通中间件等信创底座。项目于2022年1月在某大型券商技术上线,并完成证监会组织的信创验收。
2.OTC系统信创项目
本项目旨在打造OTC系统全栈信创技术平台,具备大容量、高并发、高可靠的金融业务处理能力,实现场外OTC业务单轨运行,其业务范围囊括原OTC系统承载的所有场外业务,包括公募基金、私募基金、收益凭证、信托、银行理财、基金投顾等。
针对本项目,金证先后对券商当前使用的中间件KCXP/KCBP、基础框架、各子系统数据库、业务代码、WEB服务、网关等全系列进行信创改造,将Intel x86服务器替换为华为TaiShan服务器、Windows 2012操作系统替换为麒麟操作系统,Oracle 11g数据库替换为腾讯TDSQL数据库,TomcatOracleJDK移植为宝兰德OpenJDK。
项目于2021年12月,OTC系统国产化项目在券商顺利上线运行,其项目成果将同步推广至行业其他券商,助力券商由一般性软件向核心软件信创化改造提供行业标杆。
伴随证券领域信创占比不断扩容与深化,金证将不断携手试点券商、银行等金融机构形成金融行业信创共振。
信创总结,金证积极践行信创各项要求
对内制定“三步走”战略,整体秉持稳步推进的原则。自2018年起通过设立信创专项小组,持续推动信创础底座选型与测试适配工作,旨在为实现金证全产品体系信创化,为行业信创化工作推进提供全方位支持。
对外积极加入国家、行业、地方等信创联盟和组织,先后参与信创规范与标准制定,信创课题联合申报,如资金中台信创项目、OTC系统信创项目等,取得了丰富的信创建设经验及丰硕的项目成果。
展望未来,金证将持续推动信创及生态
在未来信创推进过程中,金证将紧跟时势,落实相关信创政策要求,持续推进信创底座的测试和评估工作,分析信创测试数据报告以及选型建议,通过多方合作构建信创生态信息共享服务圈,助力券商深入了解信创监管及技术要求,获取信创资源。
金证也将加强核心技术自主研发及产品研发适配工作,为券商信创项目开展提供全流程保障支持,包括信创项目的甄筛、申报材料的填写、系统实施及上线、以及后续的信创持续性保障服务,将信创成果转化为落地应用。
作为国内领军的金融科技全领域服务商,金证将持续在信创的征程中,迸发更多的活力与激情,在信创的浪潮下,搏击出更多的浪花与精彩。
Copyright © 2005-2021 网信安全世界版权所有