论信创项目的整合管理
作者|应雪峰
信创项目整合管理就是为满足各方需求而进行协调以达到预期目的的过程。它是一项综合性、全局性的工作,主要内容是在相互冲突的目标或可选择的目标中权衡得失。下面已金融信创自助设备为例简单阐述在金融信创项目的整合管理所要关注的方案及整合管理思路。
自助设备信创研究以自主可控和安全防护为核心理念,基于国产的处理器(如:鲲鹏、飞腾、龙芯、兆芯、申威等)、工控机、国产操作系统(如UOS、麒麟),以及自主研发的核心关键基础硬件、核心设备模块、并结合设备及软件系统应用及集成技术和软件硬件一体化的安全防护技术如物理防护、操作系统加固、多方位的设备身份识别和认证技术(二维码、生物识别技术、PKI体系的模块认证技术)、远程运维管理技术、安全信息管理等技等有机结合起来,打造成为具备信息防护、物理防护、使用行为防护的全方位的可控金融设备。
方案包括由以下主要部分组成:
1) 信创自助设备硬件环境;
2) 信创自助设备软件环境;
3) 信创自助设备云服务环境。
金融自助设备信创迁移实施
01
总体实施思路
自助设备国产化迁移是一项长期而复杂的系统工程,实施总体上坚持的原则和思路为:总体策划、应用牵引、平台重构、分阶段。
一、 总体策划
坚持总体策划,从国产化建设目标、建设计划、方案策划、商业秘密保护、风险管控、沟通机制入手,总体把控自助设备国产化的落地与建设,是自助设备国产化工作的首要原则。
二、应用牵引
从应用场景入手,以应用来牵引推动自助设备国产化的落地与建设,是自助设备国产化的重要原则,要避免直接从平台重构入手进行国产化,而忽略应用场景。
自助设备国产化的效果最终要以应用场景的运行效果来体现。应用牵引的思路就是从自助设备国产化的业务需求出发,从应用系统着手,以此带动整个信息系统的国产化,推动应用与平台之间的适配,确保整个系统的运行流畅、安全可靠。
三、平台重构
自助设备的业务具有复杂、多样、多变性,因此支撑其业务的平台系统也需要不断变化、不断扩展。平台化是适应这种变化的最好方法。构建一个统一的、弹性的、高内聚、松耦合、能对所有业务系统进行全面支撑的信息化平台,能够打破信息孤岛,实现信息共享、多系统协作,对大型企业信息化建设具有重要意义,平台的国产化是自助设备国产化的关键步骤。
国内软件在架构方面具有后发优势,更加强调松耦合架构,可以在不同功能系统、模块之间实现自由搭配,支持新业务模块或业务系统的研发,既能满足企业自行开发的需求,又能实现与第三方应用软件的对接。平台重构,为替换国外应用和新增应用服务场景奠定基础。
四、分阶段
从技术上,国内产品与国外产品已经基本不存在差距,在新技术的某些领域国产厂商已经走在了国外同行的前面; 在整机设计上,国内厂商对本土市场更加专注,具有后发优势,更适合金融机构的定制业务开发。新技术应用及国产产品的设计更加贴近金融机构的实际需求,加上资源和服务优势,国产产品落地速度往往超过国外产品很多,分阶段和迭代实施,能有效保障技术投入有效性和防范风险,是国产化落地的实施原则。
02
主要技术工作
一、 确定实施路径
1、确定总体目标
国产化拟攻克的关键核心技术包括:
1)自主可控的国产芯片:
2)自主可控的自助设备模块:
3)国产CPU及操作系统的自主可控整机集成与大规模量产技术:
4)自主可控的自助设备系统集成与安全防护技术:包括自助设备的物理防护技术、国产操作系统的安全防护技术、基于国产操作系统的SP服务技术、基于国产操作系统的应用平台技术、自助设备关键模块认证技术、自助设备身份认证技术、基于国密算法的远程密钥分发与管理技术、基于可信计算的可信防御技术、自助设备行为管控技术、自助设备远程运维管理技术、远程分发与部署技术的研制。
国产化拟达成的技术指标:
1)采用国产处理器、国产BIOS和国产操作系统,终端CPU核数≥4,主频≥1.5G;
2)整机SPEC2000测试:单核整数≥800,单核浮点≥1000;
3)设备正常运行条件下的可靠性MTBF(平均故障间隔时间)≥2000h;
4)终端提供安全可信硬件与软件接口,支持运行国产安全操作系统,具有身份标识与鉴别机制,实现开机/登录的鉴别和授权。
5)服务器支持200个用户级以上在线并发数,具备在线监控、调试、诊断、系统更新、远程控制等功能。
2、确定实施机制
项目由金融机构和国产自助设备与服务供应商合作的形式进行。供应商在设备研制、终端环境准备及云服务应用开发上提供技术,金融机构在主导需求策划,在平台重构上提供系统环境和技术支持。
3、制定实施计划与实施步骤
第一阶段:自助设备机具国产化
选择国产品牌设备供应商,研究集成国产工控主机、国产机芯及其他国产模块的高国产化整机。
第二阶段:自助设备终端应用环境国产化
以国产化操作系统环境、设备驱动支撑体系、SP驱动环境及终端应用环境为中心,提供安全可行的国产化终端应用平台。
第三阶段:建设国产化的自助设备云环境
以改善自助服务体验、消除自助服务运行安全隐患、加强设备管理为核心目标,搭建安全可行的智能语音、视频服务、运维管理等云服务环境。
4、风险防范与应对
技术风险防范
技术风险主要包括对技术及行业发展趋势的把握,项目应充分利用互联网技术、物联网技术、RFID技术、电子货币技术的不断成熟与发展,加大预研投入和验证力度,规避技术风险。
管理风险防范
项目应成立管理领导小组,从技术、财务、商务、科技管理等方面参与到本项目的管理,保证了项目的扁平化管理及高效运作,严格按照质量体系标准要求进行设计和开发,保障项目管理无风险。
资金风险防范
建设资金不到位既可能延缓项目建设进度,使项目不能按计划投产,也可能因资金不到位而使项目中断下马,使项目成为半拉子工程,从而使项目中途流产。项目执行中应尽早制定详尽的资金计划,是防范和化解资金风险的一项极其重要的工作。
政策风险防范
及时与行业主管部门及金融机构主管部门沟通,尽量规避政策风险,充分利用政策为企业所用,发挥政策优势。
二、制定终端驱动标准体系相关规范
根据自助设备不同种类,基于本方案中软件体系规划,制定详细的接口规范。在制定规范时,注意以下几个方面:
1、接口的可验证性
2、 接口理解的无二义性
3、接口的厂商无关性
严格按照金融机构质量体系要求,完成金融自助设备信创各个开发环节技术验证,坚持先易后难、迭代开发的思路,验证上坚持实验环境验证、试点验证、小批量验证相结合的思路,稳步推进,确保将自助设备信创险降到最低。
作者|应雪峰
信创项目整合管理就是为满足各方需求而进行协调以达到预期目的的过程。它是一项综合性、全局性的工作,主要内容是在相互冲突的目标或可选择的目标中权衡得失。下面已金融信创自助设备为例简单阐述在金融信创项目的整合管理所要关注的方案及整合管理思路。
自助设备信创研究以自主可控和安全防护为核心理念,基于国产的处理器(如:鲲鹏、飞腾、龙芯、兆芯、申威等)、工控机、国产操作系统(如UOS、麒麟),以及自主研发的核心关键基础硬件、核心设备模块、并结合设备及软件系统应用及集成技术和软件硬件一体化的安全防护技术如物理防护、操作系统加固、多方位的设备身份识别和认证技术(二维码、生物识别技术、PKI体系的模块认证技术)、远程运维管理技术、安全信息管理等技等有机结合起来,打造成为具备信息防护、物理防护、使用行为防护的全方位的可控金融设备。
方案包括由以下主要部分组成:
1) 信创自助设备硬件环境;
2) 信创自助设备软件环境;
3) 信创自助设备云服务环境。
金融自助设备信创迁移实施
01
总体实施思路
自助设备国产化迁移是一项长期而复杂的系统工程,实施总体上坚持的原则和思路为:总体策划、应用牵引、平台重构、分阶段。
一、 总体策划
坚持总体策划,从国产化建设目标、建设计划、方案策划、商业秘密保护、风险管控、沟通机制入手,总体把控自助设备国产化的落地与建设,是自助设备国产化工作的首要原则。
二、应用牵引
从应用场景入手,以应用来牵引推动自助设备国产化的落地与建设,是自助设备国产化的重要原则,要避免直接从平台重构入手进行国产化,而忽略应用场景。
自助设备国产化的效果最终要以应用场景的运行效果来体现。应用牵引的思路就是从自助设备国产化的业务需求出发,从应用系统着手,以此带动整个信息系统的国产化,推动应用与平台之间的适配,确保整个系统的运行流畅、安全可靠。
三、平台重构
自助设备的业务具有复杂、多样、多变性,因此支撑其业务的平台系统也需要不断变化、不断扩展。平台化是适应这种变化的最好方法。构建一个统一的、弹性的、高内聚、松耦合、能对所有业务系统进行全面支撑的信息化平台,能够打破信息孤岛,实现信息共享、多系统协作,对大型企业信息化建设具有重要意义,平台的国产化是自助设备国产化的关键步骤。
国内软件在架构方面具有后发优势,更加强调松耦合架构,可以在不同功能系统、模块之间实现自由搭配,支持新业务模块或业务系统的研发,既能满足企业自行开发的需求,又能实现与第三方应用软件的对接。平台重构,为替换国外应用和新增应用服务场景奠定基础。
四、分阶段
从技术上,国内产品与国外产品已经基本不存在差距,在新技术的某些领域国产厂商已经走在了国外同行的前面; 在整机设计上,国内厂商对本土市场更加专注,具有后发优势,更适合金融机构的定制业务开发。新技术应用及国产产品的设计更加贴近金融机构的实际需求,加上资源和服务优势,国产产品落地速度往往超过国外产品很多,分阶段和迭代实施,能有效保障技术投入有效性和防范风险,是国产化落地的实施原则。
02
主要技术工作
一、 确定实施路径
1、确定总体目标
国产化拟攻克的关键核心技术包括:
1)自主可控的国产芯片:
2)自主可控的自助设备模块:
3)国产CPU及操作系统的自主可控整机集成与大规模量产技术:
4)自主可控的自助设备系统集成与安全防护技术:包括自助设备的物理防护技术、国产操作系统的安全防护技术、基于国产操作系统的SP服务技术、基于国产操作系统的应用平台技术、自助设备关键模块认证技术、自助设备身份认证技术、基于国密算法的远程密钥分发与管理技术、基于可信计算的可信防御技术、自助设备行为管控技术、自助设备远程运维管理技术、远程分发与部署技术的研制。
国产化拟达成的技术指标:
1)采用国产处理器、国产BIOS和国产操作系统,终端CPU核数≥4,主频≥1.5G;
2)整机SPEC2000测试:单核整数≥800,单核浮点≥1000;
3)设备正常运行条件下的可靠性MTBF(平均故障间隔时间)≥2000h;
4)终端提供安全可信硬件与软件接口,支持运行国产安全操作系统,具有身份标识与鉴别机制,实现开机/登录的鉴别和授权。
5)服务器支持200个用户级以上在线并发数,具备在线监控、调试、诊断、系统更新、远程控制等功能。
2、确定实施机制
项目由金融机构和国产自助设备与服务供应商合作的形式进行。供应商在设备研制、终端环境准备及云服务应用开发上提供技术,金融机构在主导需求策划,在平台重构上提供系统环境和技术支持。
3、制定实施计划与实施步骤
第一阶段:自助设备机具国产化
选择国产品牌设备供应商,研究集成国产工控主机、国产机芯及其他国产模块的高国产化整机。
第二阶段:自助设备终端应用环境国产化
以国产化操作系统环境、设备驱动支撑体系、SP驱动环境及终端应用环境为中心,提供安全可行的国产化终端应用平台。
第三阶段:建设国产化的自助设备云环境
以改善自助服务体验、消除自助服务运行安全隐患、加强设备管理为核心目标,搭建安全可行的智能语音、视频服务、运维管理等云服务环境。
4、风险防范与应对
技术风险防范
技术风险主要包括对技术及行业发展趋势的把握,项目应充分利用互联网技术、物联网技术、RFID技术、电子货币技术的不断成熟与发展,加大预研投入和验证力度,规避技术风险。
管理风险防范
项目应成立管理领导小组,从技术、财务、商务、科技管理等方面参与到本项目的管理,保证了项目的扁平化管理及高效运作,严格按照质量体系标准要求进行设计和开发,保障项目管理无风险。
资金风险防范
建设资金不到位既可能延缓项目建设进度,使项目不能按计划投产,也可能因资金不到位而使项目中断下马,使项目成为半拉子工程,从而使项目中途流产。项目执行中应尽早制定详尽的资金计划,是防范和化解资金风险的一项极其重要的工作。
政策风险防范
及时与行业主管部门及金融机构主管部门沟通,尽量规避政策风险,充分利用政策为企业所用,发挥政策优势。
二、制定终端驱动标准体系相关规范
根据自助设备不同种类,基于本方案中软件体系规划,制定详细的接口规范。在制定规范时,注意以下几个方面:
1、接口的可验证性
2、 接口理解的无二义性
3、接口的厂商无关性
严格按照金融机构质量体系要求,完成金融自助设备信创各个开发环节技术验证,坚持先易后难、迭代开发的思路,验证上坚持实验环境验证、试点验证、小批量验证相结合的思路,稳步推进,确保将自助设备信创险降到最低。
