央行：降低技术依赖 但非弃用IOE

　　近日有外媒报道，为应对与美国之间日益升级的网络安全冲突，中国政府正在推动国内银行放弃IBM公司开发的高端服务器，转用本土品牌；并称，包括中国人民银行和财政部在内的政府机构，都在评估中国商业银行对IBM服务器的依赖是否对国家金融安全构成威胁。

　　央行科技司有关人士对此向财新记者解释称，“政策层面并非不让用IBM、弃用IOE。如果弃用，有巨大的重置成本。准确而言，国家层面有意降低对国外IT厂家的技术依赖；还有一个良好愿望是，同步促进国内IT产业的发展。”

　　IOE是三家国际IT巨头的缩写，IBM、Oracle、 EMC，分别代表了服务器、数据库和存储领域的主要软硬件及服务提供商。

　　“去ioe”原本是以分布式架构取代集中式架构的技术名词，但在当前的大环境下，已经被演绎为以国产或开源产品替代国外产品的代名词，受此波及的还包括hp（服务器）、cisco（网络），hds（存储）和微软（操作系统及办公软件）等——从全球范围来看，他们在各自领域都处于市场寡头的地位。其中，IBM在中国各行各业的IT系统应用中，已经占据主导地位，包括金融业和电信业等。

　　财新记者同时获悉，银监会对银行的期望是，对IOE的技术依赖度逐年下降，而操作路径需要银行的技术人员研究决定。因为从哪个系统或原有系统分级时，从哪里操作入手，涉及很多技术细节。

　　不过，人民银行、银监会未对此单独下文。

　　业内人士指出，这一政策动向最早见于2012年6月国务院发布的《关于大力推进信息化发展和切实保障信息安全若干意见》（国发〔2012〕23号，下称23号文）。

　　23号文为中国加快推进信息化建设，建立健全国家信息安全保障体系提出了目标。并指出，围绕信息获取、利用和控制的国际竞争日趋激烈，保障信息安全成为各国重要议题。但中国信息化建设和信息安全保障仍存在一些亟待解决的问题，宽带信息基础设施发展水平与发达国家的差距有所拉大，政务信息共享和业务协同水平不高，核心技术受制于人；信息安全工作的战略统筹和综合协调不够，重要信息系统和基础信息网络防护能力不强，移动互联网等技术应用给信息安全带来严峻挑战。

　　23号文还强调要加强政府和涉密信息系统安全管理。严格政府信息技术服务外包的安全管理，为政府机关提供服务的数据中心、云计算服务平台等要设在境内等。

　　央行上述人士进一步分析称，这会形成两个风险。一个是信息安全风险，中国对国外的IT产品了解的既不全面也不足够，“从‘棱镜门’事件里可以看出，有可能被植入后门，有漏洞；既有可能是技术漏洞，也有可能是主观植入，这就存在一定风险”。

　　第二个风险是供应链风险，特别是当外资企业的技术形成垄断优势时。当中国和一些国家产生冲突时，外国政府可能会要求停止技术服务。他援引俄罗斯的例子称，目前俄罗斯正遭到美国的经济制裁，“如果是技术制裁，后果不堪设想；比如，长期受美国制裁的古巴，当地无法生产玻璃，还是用五六十年代的公交车，无法维修”。

　　他强调，各行各业都要考虑上述两个风险，就要想办法在未来降低对国外厂家的技术依赖。“比如新开发的系统、新的技术服务时，能不能考虑换一个平台，换一个国内厂家的服务，而不是原厂服务；比如原来IBM提供的原厂服务提供100人天，现在降低到80人天，一些小问题尽量让国内的公司提供服务；通常小问题的概率总比大问题多”。

　　“未来的产业态势一定是你中有我、我中有你，多样化才能有竞争和活力。”上述人士表示。