在最新的“2014福布斯全球企業(yè)2000強”榜單上，中國工商銀行、建設銀行、農(nóng)業(yè)銀行三家國有商業(yè)銀行一舉包攬了前三甲，中國銀行排名第九。然而，在驅動這些金融“航母”向前的系統(tǒng)內(nèi)部，基礎網(wǎng)絡設備和各項應用系統(tǒng)卻有著不同程度的風險隱患。由于長期被國外產(chǎn)品壟斷，我國金融信息系統(tǒng)面臨著網(wǎng)絡被控、數(shù)據(jù)被竊的危險，這已嚴重威脅到我國金融行業(yè)的健康發(fā)展。

“后門”持續(xù)曝光 金融網(wǎng)絡面臨三大安全隱患

2013年，棱鏡計劃（PRISM）曝光，在過去的15年里，“定制入口行動辦公室”(TAO)已成功滲透進入中國計算機及電信系統(tǒng)，獲得了有關中國國內(nèi)所發(fā)生的“最好的、最可靠的情報”。而在2014年出版的《No Place to Hide（無處藏身）》書中，還披露了一份文件，其中有照片顯示，TAO部門以及其他NSA雇員公然在路由器，服務器以及其他網(wǎng)絡設備中植入后門固件，重新打包后再將貨物發(fā)往的世界各地。那么，在全世界一片嘩然之時，這些事件對我國的金融網(wǎng)絡又造成了多大影響呢？

對于金融行業(yè)的用戶來說，最看重網(wǎng)絡設備的穩(wěn)定性，而這也是造成我國關鍵信息化基礎設施長期依賴國外產(chǎn)品的主要原因。而在這種“寄生式”的網(wǎng)絡危害極大，最致命則有以下三點：

一、數(shù)據(jù)泄漏：金融機構將關鍵應用系統(tǒng)交給國外產(chǎn)品提供商去管理維護和開發(fā)，這些金融機構的敏感信息、核心技術就存在泄密的可能性，一旦被競爭對手或者不法分子獲取，將產(chǎn)生嚴重后果。另外，金融用戶在采用移動互聯(lián)、云計算、下一代互聯(lián)網(wǎng)和大數(shù)據(jù)等新興技術時，若所有機密信息被路由器、交換機的“后門”轉發(fā)出去，其漏洞足以讓上層應用中的“數(shù)據(jù)長城”轟然倒塌。

二、管理被動：金融企業(yè)信息技術平臺交由國外廠商來管理，如骨干網(wǎng)絡系統(tǒng)管理、業(yè)務系統(tǒng)運維和管理、業(yè)務系統(tǒng)開發(fā)與維護、數(shù)據(jù)備份及異地災難恢復等，一旦發(fā)生問題，金融企業(yè)就處于被動地位。倘若故障無法及時處理，風險難以得到控制，極易擴大問題的影響面，在被動管理中遭到致命一擊。

三、創(chuàng)新乏力：產(chǎn)品或服務提供商在工作中越俎代庖，封閉執(zhí)行全部工作，不向金融機構提供關鍵技術，產(chǎn)品和應用系統(tǒng)中是否留有后門，金融機構不得而知。同時，由于長期以來完全依靠廠商“供氧”，使得自身創(chuàng)新的力量越來越弱，始終無法走向自主創(chuàng)新的道路上來。

民族企業(yè)自主創(chuàng)新  金融行業(yè)率先展開“替代”

近年來，國家有關部門和監(jiān)管機構日益重視金融領域的信息科技風險管理工作，一行三會高度重視金融業(yè)的信息安全體系建設，把推動金融信息系統(tǒng)自主可控、筑牢安全風險底線作為工作重點。而多項“合規(guī)性、導向性”政策的出臺，更體現(xiàn)了國家對網(wǎng)絡設備國產(chǎn)化的重點支持態(tài)度，這將有利于銳捷網(wǎng)絡等一批民族企業(yè)集中力量搞研發(fā)、創(chuàng)應用，在核心技術層面和與產(chǎn)業(yè)價值鏈上層與國外廠商展開競爭，打破高端產(chǎn)品長期被壟斷的格局。

作為中國網(wǎng)絡解決方案領導品牌，銳捷網(wǎng)絡研發(fā)的高端核心產(chǎn)品與無線網(wǎng)絡解決方案，在高性能、高可靠、創(chuàng)新應用和服務能力等方面，均完成“超越之舉”，足以勝任“替代”之重任。

性能：Newton 18000系列是全球單板性能最高、最低時延、端口密度最高的一款云架構交換機，其處理能力、SDN技術足以為云計算、大數(shù)據(jù)和下一代數(shù)據(jù)中心提供超強的動力平臺。另外，針對IPv4/IPv6雙應用環(huán)境、移動互聯(lián)時代下的新需求， Newton交換機還可以支持17萬IPv4終端同時在線、12萬IPv6終端同時在線、每秒實現(xiàn)1000終端認證的極限應用。

可靠：在數(shù)據(jù)中心建設方面，國產(chǎn)化核心網(wǎng)絡產(chǎn)品在高可靠性方面，已逐漸得到了金融行業(yè)用戶的認可。例如：在建設銀行武漢災備中心的一期項目中，銳捷網(wǎng)絡為建行提供了36臺高性能、高可靠的RG-S8600系列交換機。而建行也采用了 VSU虛擬化和IPv6特性，簡化了園區(qū)網(wǎng)的結構，并使用MPLS/VPLS形成多網(wǎng)融合，滿足了下一代數(shù)據(jù)中心的業(yè)務需要。

創(chuàng)新：在“智慧銀行”、“精準營銷”等創(chuàng)新應用方面，銳捷網(wǎng)絡的WLAN產(chǎn)品已成為多家金融機構實現(xiàn)無線產(chǎn)品“替代”的首選。例如：在中國銀行總行大廈全無線網(wǎng)覆蓋項目中，憑借領先業(yè)界的全套WLAN接入解決方案，銳捷成為中國銀行總行的服務供應商，協(xié)助中國銀行將“智慧銀行”戰(zhàn)略落地，為最終客戶提供了便捷、智能的服務體驗。

服務：全國產(chǎn)化的無線產(chǎn)品，內(nèi)置了國密安全算法、場景化設計、有線無線網(wǎng)絡一體化運維，而本土化企業(yè)更能在上線速度、后期服務保障方面發(fā)揮特長。例如：為支持建行網(wǎng)點經(jīng)營戰(zhàn)略轉型，銳捷網(wǎng)絡在短短30天完成覆蓋17個省份、所有無線環(huán)境實地勘察、7000多個網(wǎng)點布線施工、14000臺設備安裝，以及近千人的大規(guī)模、高質量培訓。

不謀萬世者，不足謀一時；不謀全局者，不足謀一域。雖然說建設銀行、中國銀行率先采用了國產(chǎn)化的網(wǎng)絡產(chǎn)品，進而實現(xiàn)了風險管理的基礎，但這與自主可控的終極目標還相差甚遠。在今后一段時期內(nèi)，針對金融機構發(fā)動的網(wǎng)絡攻擊將會更加猛烈。這是因為，攻破金融網(wǎng)絡不僅能夠直接攫取經(jīng)濟利益，還能破壞一國的金融秩序，金融機構已成為網(wǎng)絡犯罪分子、恐怖分子以及國家對抗的重點目標。為此，我們需要在下一代互聯(lián)網(wǎng)、下一代數(shù)據(jù)中心搶占“制高點”。

肩負歷史使命 搶占下一代網(wǎng)絡的“制高點” 

如今，云計算、大數(shù)據(jù)、BYOD等新技術的風起云涌，網(wǎng)絡已經(jīng)變得越來越難以管控，如果再加上IPv6的應用，則會讓金融系統(tǒng)中的網(wǎng)絡更復雜。因此，只有確保金融數(shù)據(jù)可靠、可查、可管、可控，才能讓國民放心，而將重點投放在下一代網(wǎng)絡技術的研發(fā)和商用推廣，將為我國IT核心基礎設施實現(xiàn)全面替代具有歷史，更有望“彎道超車”。

首先，在以IPv6為核心的下一代互聯(lián)網(wǎng)安全領域，國家、企業(yè)、用戶、科研單位的合作遠比IPv4時代好得多。銳捷網(wǎng)絡等一線民族廠商，在2012年皆已加入了國家發(fā)改委制定的下一代互聯(lián)網(wǎng)信息安全專項工作。其中，僅銳捷一家就在2013年發(fā)布了 萬兆級統(tǒng)一上網(wǎng)行為管理與審計產(chǎn)品RG-UAC，以及RG-WALL 1600下一代互聯(lián)網(wǎng)防火墻。如今，銳捷在企業(yè)網(wǎng)方面共擁有8條產(chǎn)品線，260多個產(chǎn)品，包括交換機、路由器、安全、出口網(wǎng)關、無線及IT管理等，這些產(chǎn)品早已完成IPv6的應用支持。

其次，下一代數(shù)據(jù)中心將是底層硬件設備的“大整合”，而軟件定義一切的運作方式，將可以幫助云計算和大數(shù)據(jù)用戶跨越硬件擴展性的極限。而走在“自主研發(fā)，持續(xù)創(chuàng)新”道路上的銳捷，從2000年成立之后，就將研發(fā)精力投入在RGOS操作系統(tǒng)上。雖然2000年時只是雛形，但每一行代碼都是銳捷人自主創(chuàng)新的結果，如今的RGOS已經(jīng)與交換機、路由器、安全、出口、無線等進行統(tǒng)一融合，并全面支持SDN技術。

十四年洗禮，讓RGOS這款全國產(chǎn)化系統(tǒng)羽翼豐滿。以其為核心的智能開放網(wǎng)絡平臺RG-IONP包含了網(wǎng)絡基礎設施層、控制層、網(wǎng)絡應用層，基于ONF（Open Network Foundation）所定義的標準化開放接口，用戶可在一體化IT智能平臺按需擴展網(wǎng)絡應用。銳捷RG-IONC 1000控制器可支持整網(wǎng)3000個網(wǎng)絡設備節(jié)點的集中管理調度，可支持300萬條流表、5萬個子網(wǎng)，從而滿足數(shù)據(jù)中心、城域網(wǎng)、園區(qū)網(wǎng)等各類場景的業(yè)務部署需求。

展望未來，在監(jiān)管政策的大力推動下，商業(yè)銀行、企業(yè)、科研機構積極開展技術合作、成果轉移和商業(yè)化應用，商業(yè)銀行落實信息系統(tǒng)建設“自主可控”戰(zhàn)略將得到更加有力的支持。與此同時，由于金融行業(yè)對網(wǎng)絡產(chǎn)品穩(wěn)定性、安全性極高的需求特點，一旦成功應用，其示范效應將迅速輻射到行業(yè)內(nèi)部，并在電信、政府、教育和大型企業(yè)組織中得到迅速延伸。而國產(chǎn)化這面旗幟，也將由點到線、由線及面，最終通過自主產(chǎn)業(yè)鏈的高端化、創(chuàng)新化、應用化，鑄就網(wǎng)絡強國之夢。我們相信：自動創(chuàng)新的引擎已經(jīng)發(fā)動，它的速度將創(chuàng)造下一個奇跡。