银行信息系统安全可控是非常重要的，也一直是银行信息工作人员努力的目标。银行对IT的使用是最普遍、最深入的领域之一。而银行业的服务又牵扯到全社会，所以银行信息系统的安全和发展是大家都关心的问题。以下我从六个方面谈一下自己看法：

第一、重视安全银行信息系统30年,砥砺前行

银行信息系统的安全需求，除了大家讲的数据安全、网络安全等信息安全以外，还有对整个信息系统安全性、可靠性以及服务及时性、持续性的考虑，其中“持续性”最大的特点就是每天24小时，一年365天都要提供服务，而且这种服务是可持续、可恢复的。银行业在电子化、信息化的建设过程当中，一直都是同步建设信息安全系统。30多年来银行信息系统没有发生过颠覆性的安全故障，基本保障了整个银行业信息系统的安全运行，保障了客户帐户的资金安全，也保障了业务的持续运行。银行信息系统有力支持和引领了银行业30多年的飞跃式发展，从而有力的支持了国民经济30多年的大发展，这是对国家一个很大的贡献。

在上世纪70年代，银行基本上都是手工，用算盘，在座的很多人都没有体验过那种状态。80年代以后，银行系统进入了电子化时代，到本世纪以后叫信息化时代。从2005年开始，应该叫互联网时代。银行系统对于互联网金融其实提得很早，从2000年以后银行系统一直开展网上银行业务。到2005年移动互联网出现之后，银行系统更加强调这个事情。随着信息化的发展，银行推出了很多金融创新的服务，从上世纪80年代、90年代，一直到现在，现在的网上银行、移动银行、手机银行、私人银行、金融超市、互联网金融，还有很多“宝”。

有人说2014年是互联网金融元年，其实，银行互联网在这个元年的前10年就开始了。这是一个发展过程，银行用的设备同样也是慢慢发展的，不是一蹴而就的。到目前为止，银行信息系统中大型银行核心业务组织系统的确都是国外品牌，银行数据库管理系统、中间件也都是国外品牌，这是一个事实，也是一个发展过程。

这个过程其实是非常艰苦、非常艰辛的，银行信息系统投入大量人力和物力。现在大家享受到了方便的金融服务，比如支付宝、余额宝服务，其实都是建筑在几十年来银行信息化不断积累的基础上的，没有银行信息化系统，没有强大的银行支付系统和银联系统，就没有我们现在所谓的支付宝、余额宝或者其他的各种支付宝。

第二、安全是相对的，永远没有绝对的安全

什么是安全？汤搏在《核电安全的基本问题》当中提到了三个方面，我比较认可。一是利益足够大、代价可承受，则认可其是安全的，这是一个相对概念；二是安全是利益和代价的平衡，没有一件事情只有利没有弊；三是安全是可接受的风险。从整体上考虑，虽然讲安全非常重要，但是也不能绝对化，绝对化是做不到的事。在目前来讲，我觉得我们必须这样认识：

一是正确处理开放和安全的关系。我们讲安全提的口号比较多，但我觉得安全不等于闭关锁国，并不是“关起门来”就安全了。也不等于我们拒绝使用国际的先进技术，现在是国际互联网时代，拒绝肯定是不可以的。

二是正确处理安全和发展的关系。习主席9月30日国庆记者招待会上讲到了八个坚持，其中一条坚持就是必须坚持抓好发展这一第一要务。所以我一直以来的观点就是，以安全保障发展，安全不是我们的目标，应该是一个手段。发展才是我们的目标，以发展促进安全，不发展最不安全。30年前，我们没有想到现在我们在国际上能有这么高的地位，是因为我们发展了，地位上去了。

此外，还有一种比较绝对的说法，“这个（功能）没做好，那个（功能）没做好…”，好像就不能再往下做了，我不同意这样的主张，我们不能等到所有都“安全”了才发展。我们生活中处处都有风险，处处不安全，我们有食品安全、环境安全、交通安全、卫生医疗安全。我前两天做饭的时候把手切了一个口子，这也是安全问题。但是我们必须生活，不能说这些问题没有解决我们就不生活了。只不过要努力的将风险限制在相对可控的范围内；而且，我觉得这个可控也是相对的，不能是绝对的。

第三、安全的需求是随着发展而变化的。

有了发展，新的安全问题就出来了。目前银行已经进入了互联网时代，特别是移动互联网时代，对于银行信息系统有更多、更高、更新的需求。银行从电子化、信息化到互联网化，从用户的界面来讲，可以说从原来的算盘开始发展到键盘、鼠标，现在是触摸屏、滑屏，这是银行信息系统表现出来的过程。

未来的银行，是倡导以综合服务为中心的智慧型银行，以服务为中心，以移动互联网为主要渠道，强化客户体验，提供全能型服务的智慧银行；银行不再是一个地方，而是一种行为，一种服务。我们有很多安全的事情要研究，但是我们确实是边发展边研究，我们不是等到研究好了再去发展。我们银行一直在改变，但有一条不能不变，那就是服务于国民经济的发展，服务于民生的宗旨不变，其他的都可以变。

从安全方面来讲，银行信息系统有灾难备份和恢复，有互联网业务的安全，有信息安全管理体系的建设，当然还有一个IT治理的层面。从应用来说，银行信息系统有大数据应用，有基于互联网金融的应用，这是银行信息系统目前的发展重点。但是这个框架不是推倒重来，而是在原来的基础上再发展。

目前来说，银行发展进入了新的时代，对于信息系统的安全可控提出了更高的要求。最近银监会联合工信部等四个部委下发【2014】39号文《关于应用安全可控信息技术，加强银行业网络安全和信息化建设的指导意见》，明确要求到2019年掌握银行与信息化的核心技术和关键技术，实现银行业关键网络和核心设施的分布，使服务设施的集中度和风险得到有效缓解，因为关键设施和服务台集中了，就是一个风险。安全可控的信息技术在银行业总体要达到75%左右的使用率，这是银监会和四部委的一个目标。

第四、安全可控需实事求是，积极稳妥的推进。

最近几家银行的科技部门领导都发表了他们如何开展安全可控工作的文章。例如，工商银行科技部的总经理提出《构建“四位一体”的信息安全体系》；建设银行提出《“产”、“用”战略联动，推进信息化自主可控进程》；广东发展银行提出《总体规划，稳步实施，通力协作，推进信息技术自主可控》等。工行认为“四位一体”的信息安全体系包括组织体系、制度规范、技术手段和管理措施。安全可控绝不仅仅是技术问题，更大的可能是组织制度和管理问题。

从我个人的角度来讲，基于银行信息系统目前的情况和市场配套的能力，银行业作为信息技术的应用部门，首先努力实现的应该是应用级的安全可控。有人说“芯片”不是我们自己的，“操作系统”也不是我们自己的，就觉得不安全可控。我觉得如果要改变这个状态，那就不是银行这个应用部门的事了，是我们整个国家的事。

但是在目前的基础上，银行信息系统需要努力做的首先就是应用系统要安全可控，我觉得这是我们最应该做的事，也是能够做的事。银行业不可能自己去搞一个芯片生产系统，也不可能去搞一个操作系统；操作系统很复杂，像国际上的大型公司自己都不敢将自己的操作系统推倒重来。

第五、去IOE不等于国产化

“去IOE”这个提法很敏感，我查了一下，好像是银行并没有提过。首先我觉得应该明确“去IOE”的含义，如果理解成去掉IBM、Oracle、EMC公司的所有产品和服务，进而去掉所有国外产品和服务，我觉得如果这样的话不可能，也不能为之，这是我的观点。如果是指去掉以IBM的Unix小型机、Oracle的数据库管理系统、EMC的存储系统为代表的、传统的、封闭式数据处理技术机构，代之以Linux的X86服务器、内部数据处理系统和云存储的开发式云架构，我觉得这个可以积极探讨，这两个是不一样的概念。

我不提倡用“去”，我觉得这个词也不太好，我建议以后用“迁移”或者是“重构”，这是从技术角度来讲。从技术角度上看，不是非此即彼，应该选择适合的业务和应用场景。从目前来看，银行核心的账户系统对数据的一致性、客户信息安全性和系统运行稳定性要求极高，这实际上也是我们政府和客户对银行的要求，不是银行自己的要求，这个事情不要轻易的为之，要慢慢来。但是对于其他的，尤其是基于互联网的创新业务，我觉得可以努力的用开放式的云架构来实现。但是这也是市场行为，不能用政治口号。而且，我认为“去IOE”也不等于国产化，这两个不能划等号。

第六、安全可控与国产化

毋庸置疑，我们必须支持国内产业，但是支持也必须遵循实事求是、循序渐进的原则，能做什么先做什么，能用什么先用什么。比如，中国建设银行自主可控国产化的实践，提的六个措施比较具体，也是可以落地的，这样进行可能比较妥善。

建设银行自主可控国产化六个措施是：

一是对于成熟的外围硬件产品可以开展同等竞争。谈到竞争，要市场行为。比如PC机，比如桌面的管理系统等等，要用平等竞争，不是不竞争；

二是对于已比较成熟的非核心软件产品，要采取各种措施，积极推进国产化；

三是对于逐步成熟的国产核心硬件产品，要加快国产化替代的进度；

四是对于暂时没有国产替代产品的门类，要通过架构调整或新技术应用，降低相关产品在整体架构中的使用比例；

五是对于国内缺少成熟商用产品的基础软件，需要银行与产、研部门长期战略合作，共同孵化；

六是在部分领域，试用开源技术产品作为国产化“缺口”的补充。

国产化跟安全可控是相关的，但是并不是等于的关系，说国产化就安全可控，我觉得这个不能划等号。国产化本身也不是安全可控的全部，产学研用需要积极的配合，当然需要政府主导。最重要的是我们必须保障银行业本身的安全可控，不要到最后银行业本身安全都有问题了。我们必须保证银行业务的持续运营和服务能力，这也是我们国家对银行业的要求。银行做到了安全可控，也是对企业发展的支持。正如习主席9月30日的讲话，“我们要强调发展，发展才能自强，科学发展才能永续发展”。