桑宏宇:使用硬管道技术确保金融业务安全

2013年11月07日 10:46  新浪财经 微博
“第十届中国国际金融论坛”于2013年10月27-28日在上海举行。28日上午举行银行业改革创新促实体经济发展圆桌会议。华为技术有限公司传送解决方案总工桑宏宇先生出席会议并发表了自己的观点。(图片来源:新浪财经)   “第十届中国国际金融论坛”于2013年10月27-28日在上海举行。28日上午举行银行业改革创新促实体经济发展圆桌会议。华为技术有限公司传送解决方案总工桑宏宇先生出席会议并发表了自己的观点。(图片来源:新浪财经)

 

    新浪财经讯 “第十届中国国际金融论坛”于2013年10月27-28日在上海举行。28日下午召开大数据时代的互联网金融发展及电子支付技术创新论坛。华为技术有限公司传送解决方案总工桑宏宇先生出席会议并发表了自己的观点。桑宏宇表示,建设传输网络时,一定要使用硬管道技术,保证金融业务和其他的业务之间实现物理隔离,确保金融业务安全。此外,硬管道还可以帮助我们在竞争激烈的金融交易当中抢占先机。

    以下是演讲实录:

  【桑宏宇】:桑宏宇:大家下午好!我是长期从事技术的相关工作,但我个人对金融挺感兴趣,今天非常荣幸跟大家探讨如何构建一个低时延高安全的金融传输网络。

  传输网络主要是构建总行、分行、支行之间的信息传送的网络平台,主要解决是信息互通的问题,由于大部分金融传输网络都依托于运营上的网络,所以不仅承载金融业务,还承载着运营商的业务。在金融网络内部我们有生产网络,还有办公网络,两个网络之间通常是严格物理隔离,同时网络还需要跟互联网互联。总的来看传输网是在金融网络的基石,是基础网络。

  金融网络对传输网络主要是两大要求:安全、质量。关于安全,之前郑总也谈到金融行业受到很大的安全挑战。质量方面,传输主要是保证我们业务传输的迅速和准确。今天围绕这两大要求跟大家一起探讨用什么技术方案去满足。

  首先我们看一个最近发生的事件,今年(2013年)3月份韩国爆发了大面积的网络攻击,多家银行,包括电视台等都受到了网络攻击,攻击情况相当严重,军方把防卫级别第4级调到第3级,发现多家的网上银行,ATM金融业务都中断了,银行业务受到相当大的冲击。

  收到攻击的多家电视台情况不尽相同:电视台的办公网络虽然也受到攻击,瘫痪了,但是节目播放的网络由于与办公网之间物理隔离的,所以没有受到网络攻击影响,电视节目还能够正常播放。从韩国的事件我们可以得出结论:1.不同网络的结构会影响到网络的安全。2.网络的物理隔离是非常可靠的网络安全防护措施。

  那么用什么样的技术满足金融对传输网络要求?我们可以把现有技术分为两大类型:一种是以MSTP为代表的硬管道的技术,一种是以PTN和IP技术为代表的软管道的技术。硬管道技术非常类似于基于有轨道交通体系,每个业务传输占用不同的轨道。软管道技术非常类似于公路交通体系,业务传输是带宽共享,业务像车辆可以灵活地变换车道。两种不同的技术流派导致了在我们业务承载当中有不同的业务传输特性。

  首先看一下业务隔离的特性,我们把业务的承载技术大概可以分成0到3的4个级别,其中0级和1级对波长和MSTP的硬管道技术,能够实现真正的物理隔离。而2层和3层技术对应PTN和IP属于软管道技术,只能做到基于标签的逻辑隔离。这两种不同的技术实现的隔离不一样:一种是物理隔离,一种是逻辑隔离。逻辑隔离实际上是业务管道之间虽然进行了隔离,但并没有进行物理的分开,所以业务之间有相互的影响。如果真正实现了物理隔离以后,业务之间不会有任何的影响。即使有一个业务比如出现了业务堵塞,但不会影响到其他的业务。所以真正能够实现物理隔离的特性,必须要使用硬管道的技术。

  从安全性来看,假设同样攻击这两个网络,一个是用硬管道的网络,由于它做了多层的封装,安全性相对来说更高。而攻击软管道的网络,由于没有做业务的封装,所以攻击这个网络相对比较容易,看到网络承载的业务也相对比较容易。

  所以在建设传输承载网络时候,我们安全上有两个关键点:一,租用运营商网络,或者是建设传输网络时候,一定要使用硬管道的技术,这样来保证我们金融业务和其他的业务(比如跟运营商的业务)之间实现物理隔离,确保金融业务安全。另外一个关键点是业务汇集节点必须要使用硬管道的技术的设备,这样才能保证金融的生产网的业务和办公网业务之间是物理隔离的。通过使用硬管道技术可以为金融网络来构建一个物理隔离安全防护长城。

  下面在看业务质量方面,这对金融网络的影响也非常大。今年9月18号,美国东部时间下午两点钟美联储发布了一个消息:维持量化宽松并且力度不变,超出了市场的预期,市场做出了强烈的反应。在非常短时间的内爆发了大量业务的交易,经过事后分析大部分的交易指令都在 0.15毫秒间内完成。通过这个事件可以看出来在金融行业在市场出现一个非常重大机会时候,必须要有一个低时延的承载网络来迅速捕捉这个机会,这是对我们金融建设建设时候的关键指标。华尔街现在很多玩家想了很多办法来缩短它的交易时延。

  针对时延指标,我们对比一下软硬管道的两种技术。用软管道的技术承载和硬管道的技术承载来对比,软管道传输数据业务的时延最多可能达到硬管道的4至5倍,承载TDM业务时,软管道的时延是硬管道的40倍。这主要是由于软管道是基于逐跳转发的机制,处理过程当中相对比较复杂导致的。我们在建设金融传输网络时候,用硬管道可以满足其最短的时延要求。

  华尔街有一句话:如果交易系统领先一毫秒,每年带来1亿美金的利润。所以在金融系统里面,更低的事件可以带来大量的利润。硬管道可以帮助我们在竞争激烈的金融交易当中抢占先机。

  质量的另外一方面,就是传输的准确性。软管道和硬管道由于技术体系不一样,检测精度有很大的差别。硬管道可以检测精度可以做到10-9,而软管道一般只能做到10-3,对于金融业务有什么样的影响?当我们网络出现信号质量劣化的问题,比如光纤弯曲的时候,我们的硬管道它能够很好地确保金融业务的正确传输,所以金融交易业务不会受到影响。软管道如果是信号劣化的话可能会出现丢包的现象,如果是视频业务会看到马赛克的现象,所以金融交易的时候,它的改易时间可能会被拉长,甚至出现部分交易不成功的现象。

  在建设我们传输网络的时候,国家对各个行业制订了标准和规范。政府电子政务规范中确定了用MSP来建设传输网络。政府网络和金融网络类似,有内网和外网,他们之间也是要求物理隔离,所以要求用MSP的技术来建设传输网络。银联接口规范规定推荐采用MSP的方式来接入。

  后面再简单看两个案例,第一个是某银行两地三中心的案例:为确保安全生产的战略诉求,另外一个方面,逐渐地替换老网ATM的设备。技术方案上选用了MSP硬管道的设备来承载,保证了安全性和业务的承载质量。同时这张可以支持网络链路的1+1保护和设备的1+1保护,实现网络安全和可靠性的提升。

  另外一个是某政府部门的案例:在建设全国高新视频会议系统的时,对质量要求非常高,视频不能出现马赛克,时延要求非常低。在初期他们选用的方案是软管道的技术来承载,但经过一段实际使用以后,发现质量没有达到设计的要求。所以修改了网络方案,采用了MSTP硬管道来承载,很好满足对高清视频,对图像、声音、时延等技术指标的要求。

  最后做一个简单的总结:传输网络对金融系统来说是基础网络,是整个网络的基石,如果基础网络出了问题,整个网络的安全性和质量没办法保证,所以对金融行业来说是一个非常重要的网络。

  网络技术承载的时候,我们有两大流派技术,一种是硬管道技术,还有软管道的技术。通过我们的对比,硬管道技术能够实现物理隔离,由于业务进行了多层封装,所以安全性也更高。由于MSTP硬管道能够实现最短的传输时延,可以更准确的业务传输,所以能够提供更高质量的业务传载。

  网络建设时有两点需要注意:一,在构建我们传输网络线路的时候,或者是租用的时候,需要MSP硬管道来实现金融业务和运营商业务,其他网络业务之间的物理隔离,这样来保证我们的金融业务在网络出现任何问题的时候,安全性可以保证。

  二,业务汇聚结点需要用硬管道来进行承载,这样我们的生产网业务和办公网业务之间能够做到业务的物理隔离。假设办公网络出现病毒的攻击,也不会影响我们的生产网络,使网络的安全性有更好保证。

  硬管道可以提供物理隔离的高安全的传输网,低时延和业务准确传输可以帮助在竞争激烈的金融市场交易中抢占先机。

 

 

 

分享到:
保存  |  打印  |  关闭
猜你喜欢

看过本文的人还看过

  • 新闻山西省委附近爆炸案警方锁定作案车辆
  • 体育欧冠-梅西2球巴萨3-1米兰 阿森纳胜 视频
  • 娱乐刘晓庆:隐婚1年才公开 曾拒收老公1千万
  • 财经媒体称央企员工平均年薪11万是私企3.8倍
  • 科技十大智能手表:苹果iWatch最令人期待
  • 博客方舟子:质疑崔永元所获“国际大奖”
  • 读书真实版色戒:怀揣明星梦的刺客郑苹如
  • 教育教授强令女儿弃中文学金融 新浪教育盛典
  • 华生:土地制度改革六大认识误区
  • 水皮:李克强公开课究竟讲了些什么
  • 沈晓杰:孙杨是考驾照寻租链上的冤魂
  • 陶冬:房价短期会涨 中期会跌
  • 朱大鸣:三中全会房地产政策大猜想
  • 陈思进:最大海归潮冲向中国
  • 叶檀:中国无人能逃脱通胀压力
  • 商寅泉:自住型商品房前景初探
  • 周彦武:如何突破监管的存贷比红线
  • 唐钧:别忘了现行退休年龄的好处