人民銀行推廣國產(chǎn)桌面操作系統(tǒng)存在的困難及建議

王慧 賈殿鈞 傅志強

摘要：現(xiàn)階段我國網(wǎng)絡(luò)安全形勢非常嚴峻，我國在實行“自主可控”戰(zhàn)略后，越來越多的國產(chǎn)桌面操作系統(tǒng)得到了研發(fā)，目的在于打破微軟的壟斷。本文首先概述了人民銀行使用的操作系統(tǒng)現(xiàn)狀，然后分析了國產(chǎn)操作系統(tǒng)在人民銀行推廣中存在的問題，最后提出了解決問題的建議。

關(guān)鍵詞：人民銀行;國產(chǎn)桌面操作系統(tǒng);推廣

2014年微軟停止對Windows XP的更新服務(wù)，為桌面操作系統(tǒng)國產(chǎn)化帶來了良好機遇。但是在多種因素影響下，國產(chǎn)系統(tǒng)錯失良機。2018年“中興事件”讓我們意識到，只有做到自主可控，才能保證信息的安全，這為實施桌面操作系統(tǒng)國產(chǎn)化創(chuàng)造了契機。但是在人民銀行推廣國產(chǎn)桌面操作系統(tǒng)的過程中還有很多難點問題，需要各級領(lǐng)導(dǎo)提高重視程度，制定科學(xué)長遠的規(guī)劃，并加強深度合作，在制度上進行完善，才能將國產(chǎn)桌面操作系統(tǒng)的作用發(fā)揮出來。

一、國產(chǎn)桌面操作系統(tǒng)現(xiàn)狀

長期以來，中國信息安全一直存在著芯片、操作系統(tǒng)和數(shù)據(jù)庫“三大短板”，關(guān)鍵技術(shù)及產(chǎn)品受制于外人，信息系統(tǒng)處在被監(jiān)控的風險之下，這些安全隱患不僅影響個人工作生活和國民經(jīng)濟的正常運行，而且威脅國家的戰(zhàn)略利益和國防安全，信息產(chǎn)業(yè)的安全自主可控亟待解決。2014年4月，美國微軟公司停止了對WindowsXPSP3操作系統(tǒng)提供服務(wù)支持，這引起了我國廣泛關(guān)注和對信息安全的擔憂。國家工信部門借此契機，通過加大政策力度，扶持基于Linux的國產(chǎn)操作系統(tǒng)的研發(fā)和應(yīng)用，希望能夠提高國產(chǎn)操作系統(tǒng)在桌面操作系統(tǒng)中的占比，逐步實現(xiàn)替代Windows操作系統(tǒng)的遠景目標。當前，國產(chǎn)操作系統(tǒng)均以Linux操作系統(tǒng)為基礎(chǔ)進行二次開發(fā)，比較有影響力的是深度Linux（Deepin）、起點操作系統(tǒng)（StartOS）、優(yōu)麒麟（UbuntuKylin）、中標麒麟（NeoKylin）、中興新支點操作系統(tǒng)（NewStart）5款。這些國產(chǎn)操作系統(tǒng)都預(yù)裝了一系列面向日常使用的應(yīng)用軟件，金山公司也特別推出針對Linux的WPS Office辦公應(yīng)用軟件，國內(nèi)多家優(yōu)秀的信息安全公司在Linux中都有比較成熟的安全產(chǎn)品[1]。其中，中標麒麟作為國產(chǎn)操作系統(tǒng)的翹楚，深耕國產(chǎn)操作系統(tǒng)十多年，旗下?lián)碛凶烂娌僮飨到y(tǒng)、服務(wù)器操作系統(tǒng)、虛擬化平臺、安全防護平臺產(chǎn)品等一系列成熟的國產(chǎn)化替代方案，在全國成功應(yīng)用的范圍涉及政府、金融、教育、財稅、公安、審計、交通、醫(yī)療、制造等行業(yè)，在人民銀行系統(tǒng)也有應(yīng)用中標麒麟的成功案例。

二、人民銀行使用的操作系統(tǒng)現(xiàn)狀

在網(wǎng)絡(luò)設(shè)備方面，人民銀行近年來采用一些國產(chǎn)品牌的核心路由器和交換機，開始逐步替代Cisco網(wǎng)絡(luò)設(shè)備。以錫盟中心支行為例，已經(jīng)采用了銳捷和華為的國產(chǎn)網(wǎng)絡(luò)設(shè)備，可以滿足人民銀行所有網(wǎng)絡(luò)的需求。在服務(wù)器方面，大部分服務(wù)器采用聯(lián)想、H3C、浪潮等國產(chǎn)服務(wù)器，逐漸替代HP，IBM，DELL等品牌服務(wù)器。在客戶端計算機方面，幾乎都使用Windows操作系統(tǒng)。探其原因，發(fā)現(xiàn)目前在用的各類業(yè)務(wù)系統(tǒng)、安全軟件、辦公應(yīng)用系統(tǒng)、即時通信軟件等都只有Windows版本，一旦拋棄Windows操作系統(tǒng)，人民銀行日常業(yè)務(wù)和辦公都無法正常開展。以某旗縣支行為例，支行32臺臺式計算機，其中操作系統(tǒng)為WindowsXP的5臺成，Windows7及其以上版本的26臺，只有1臺安裝國產(chǎn)Linux操作系統(tǒng)（該機品牌為海爾，因兼容性問題，目前只能單機使用）。數(shù)據(jù)庫方面，當前人民銀行的信息系統(tǒng)使用的數(shù)據(jù)存儲層一般采用“Suse11操作系統(tǒng)+DB2數(shù)據(jù)庫+MQServer中間件”或“Windows2008/2012Server操作系統(tǒng)+SQLServer數(shù)據(jù)庫+TONGLINK/Q中間件”。但這種架構(gòu)不符合國家信息安全對銀行業(yè)IT基礎(chǔ)設(shè)施提出的開源化、國產(chǎn)化、安全可控的要求，同時也缺乏數(shù)據(jù)存儲層的可擴展性，難以應(yīng)對應(yīng)用層的高并發(fā)數(shù)據(jù)訪問。

三、人民銀行推廣國產(chǎn)桌面操作系統(tǒng)的重要性

當前國內(nèi)銀行對國產(chǎn)操作系統(tǒng)逐步提高了重視程度，隨著國際形勢的不斷變化，操作系統(tǒng)國產(chǎn)化、核心軟件自立自強已經(jīng)勢在必行?？紤]到國家戰(zhàn)略安全等需求，我國政府采購將國產(chǎn)操作系統(tǒng)列入重點，包括金融在內(nèi)的其他行業(yè)逐步向國產(chǎn)系統(tǒng)遷移，為國產(chǎn)操作系統(tǒng)的研發(fā)與應(yīng)用帶來了良好條件[2]。特別是國產(chǎn)操作系統(tǒng)在多年的發(fā)展中，已經(jīng)逐步化解使用痛點，減少了對政策輸血的依賴，在參與市場競爭后表現(xiàn)出較強的實力。

以統(tǒng)信UOS為例，圍繞兼容性、易用性和軟件生態(tài)等方面不斷優(yōu)化，成為得到了銀行與其他行業(yè)客戶的認可。在軟硬件兼容問題上，CPU適配尤為重要，通過與龍芯、飛騰、申威、鯤鵬、兆芯、海光等芯片廠商深入合作，統(tǒng)信UOS已全面兼容主流處理器架構(gòu)。此外，統(tǒng)信UOS官方應(yīng)用商店的軟件數(shù)量越來越多，種類也非常豐富，已經(jīng)全面適配微信、企業(yè)微信、釘釘、金山WPS、金山詞霸、搜狗輸入法、福昕閱讀器、百度網(wǎng)盤等常用軟件，在很多工作場景下能夠輕松應(yīng)對。由公開數(shù)據(jù)分析可知，2020年超過2000家生態(tài)伙伴與統(tǒng)信UOS完成3萬余款軟硬件產(chǎn)品適配，涵蓋辦公、社交、開發(fā)工具、圖像處理等類別。此外，國際知名外設(shè)廠商主動支持統(tǒng)信UOS生態(tài)建設(shè)，知名品牌常用主流型號基本全部適配[3]。目前，統(tǒng)信UOS已經(jīng)積累一批忠實用戶，2020 年累計裝機超100萬套;同時全線入圍2020～21年中央國家機關(guān)政府集中采購項目，政務(wù)市場占有率逐漸提高。而在金融行業(yè)，國內(nèi)外銀行屢次“被黑”暴露出的安全風險，仍需要通過國產(chǎn)化從根本上解決問題。統(tǒng)信軟件等國產(chǎn)廠商將有機會獲得新的機遇。

四、國產(chǎn)操作系統(tǒng)在人民銀行推廣中存在的問題

（一）國產(chǎn)操作系統(tǒng)與現(xiàn)有人民銀行軟件存在兼容性問題

當前，人民銀行C/S架構(gòu)的業(yè)務(wù)系統(tǒng)都是基于微軟Windows平臺開發(fā)的，只能使用Windows桌面操作系統(tǒng)進行訪問;B/S構(gòu)架的業(yè)務(wù)系統(tǒng)大部分是基于Windows平臺IE瀏覽器開發(fā)的，如果使用Linux等其他操作系統(tǒng)，瀏覽器訪問常常會出現(xiàn)一些難以解決的問題。因此，要實現(xiàn)桌面操作系統(tǒng)國產(chǎn)化，最大的難點是應(yīng)用軟件不具備跨平臺能力，不能有效地兼容Linux等非Windows操作系統(tǒng)。雖然Office辦公軟件、壓縮軟件、圖像處理、音視頻播放等公共類應(yīng)用軟件已經(jīng)可以找到成熟的替代產(chǎn)品，但是基于Windows平臺自行開發(fā)的各類業(yè)務(wù)系統(tǒng)能否在Linux下安全穩(wěn)定地運行，則難以保證。

（二）國產(chǎn)操作系統(tǒng)與硬件存在兼容性問題

現(xiàn)有的計算機要重新部署國產(chǎn)操作系統(tǒng)，容易出現(xiàn)國產(chǎn)操作系統(tǒng)與大多數(shù)原有硬件不兼容的問題。這是由計算機品牌和配置差異，以及生產(chǎn)廠商對非Windows操作系統(tǒng)的支持有限等原因?qū)е碌?。即使新購置的計算機預(yù)裝Linux操作系統(tǒng)，但因不同品牌的計算機預(yù)裝的Linux發(fā)行版本不同，重新安裝其他指定的Linux發(fā)行版本也會產(chǎn)生硬件不兼容的問題。即使計算機能夠成功安裝國產(chǎn)操作系統(tǒng)，后續(xù)還必須安裝打印機、掃描儀、攝像頭、UKey等各種外設(shè)，由于這些外設(shè)品牌型號不一，有些外設(shè)甚至沒有Linux下的驅(qū)動程序，這將造成計算機無法使用這些設(shè)備的尷尬局面。

（三）國產(chǎn)操作系統(tǒng)用戶體驗差異影響業(yè)務(wù)

由于人民銀行業(yè)務(wù)人員長期在Windows平臺下開展日常業(yè)務(wù)和辦公應(yīng)用，國產(chǎn)操作系統(tǒng)為了遷就Windows用戶的使用習慣，盡量做到模仿Windows平臺的操作習慣。但因Linux與Windows原生內(nèi)核的不同，仍然會存在不可磨合的差異。在用戶界面上，部分應(yīng)用軟件操作流程會與Windows平臺迥然不同，這些差異都會影響用戶的體驗，進而使其產(chǎn)生抵觸情緒，最終導(dǎo)致使用者操作不順暢而影響業(yè)務(wù)的正常開展。

（四）實施國產(chǎn)操作系統(tǒng)對人民銀行科技人員來說將是全新的挑戰(zhàn)

對于科技人員特別是基層科技人員來說，由于其長期從事Windows平臺的系統(tǒng)運維工作，習慣于解決Windows系統(tǒng)的各種故障和問題，目前幾乎還沒有操作Linux平臺的經(jīng)驗和知識庫積累[4]。因此，一旦全面實施國產(chǎn)操作系統(tǒng)，基層科技人員將面臨全新的挑戰(zhàn)。其將要面對操作系統(tǒng)以及業(yè)務(wù)系統(tǒng)出現(xiàn)的與以往完全不同的問題，全無經(jīng)驗可循。而國產(chǎn)操作系統(tǒng)產(chǎn)業(yè)鏈和生態(tài)圈的長期蕭條，在互聯(lián)網(wǎng)上可借鑒的系統(tǒng)維護案例極少，這進一步加大了科技人員系統(tǒng)維護的難度。

五、推進人民銀行桌面操作系統(tǒng)國產(chǎn)化相關(guān)建議

（一）循序漸進推進國產(chǎn)替代率

一方面，針對具有自主知識產(chǎn)權(quán)的應(yīng)用軟件，采用遷移或者在國產(chǎn)平臺下重新測試開發(fā)的方式完成替代。另一方面，針對已經(jīng)購買Windows平臺的商用軟件，如有國產(chǎn)替代產(chǎn)品的可直接進行替換;若無法替代且必須使用的，可在國產(chǎn)操作系統(tǒng)上啟用Windows虛擬機，在虛擬機中使用該軟件。

（二）有序開展業(yè)務(wù)應(yīng)用系統(tǒng)整合

一是從總行層面加強軟件集中開發(fā)，做好系統(tǒng)頂層設(shè)計、統(tǒng)籌規(guī)劃，加快研發(fā)基于國產(chǎn)操作系統(tǒng)平臺的業(yè)務(wù)應(yīng)用系統(tǒng)，推進人民銀行國產(chǎn)替代順利進行，并建立統(tǒng)一門戶平臺，完成對現(xiàn)有業(yè)務(wù)應(yīng)用系統(tǒng)的整合，提升科技部門的系統(tǒng)管理效率，降低開發(fā)運維成本和信息系統(tǒng)操作的繁雜度。二是直接將需求與軟件開發(fā)商、終端廠商和運行商對接，特別是涉及數(shù)據(jù)庫與中間件的業(yè)務(wù)應(yīng)用系統(tǒng)，確保人民銀行完成國產(chǎn)替代后的操作系統(tǒng)“可用”，并可持續(xù)發(fā)展完善至“好用”，穩(wěn)步推進國產(chǎn)替代有序開展、平穩(wěn)過渡。

（三）提高職工對“自主可控”的認知和操作水平

一是做好宣傳工作，對于自主可控、國產(chǎn)替代的必要性與重要性進行客觀、全面的宣傳，使員工真正認識到“自主可控”的重要性，讓員工自覺、主動參與到“自主可控”的建設(shè)中去。二是針對人民銀行各級分支機構(gòu)科技人員應(yīng)加強國產(chǎn)操作系統(tǒng)產(chǎn)品的培訓(xùn)，逐步提升科技人員的專業(yè)知識，提高科技人員的管理和系統(tǒng)維護方面的掌控力。

六、結(jié)語

總之，我國在建設(shè)網(wǎng)絡(luò)強國的過程中，需要掌握自主可控的核心技術(shù)，為網(wǎng)絡(luò)與信息安全提供可靠保障。特別是在金融發(fā)展中，更要求達到核心技術(shù)自主可控的要求，其中操作系統(tǒng)在信息技術(shù)中處于中樞地位，應(yīng)該推廣國產(chǎn)自主可控的技術(shù)與標準，從而掌握信息安全與業(yè)務(wù)發(fā)展的主動權(quán)。在此背景下，人民銀行是我國金融標準化技術(shù)主管部門，應(yīng)盡快解決國產(chǎn)桌面操作系統(tǒng)推廣中存在的問題，真正取代現(xiàn)有操作系統(tǒng)。

參考文獻

[1]徐挺，連良琦.人行桌面操作系統(tǒng)國產(chǎn)化的難點與建議[J].金融科技時代，2019（04）：72-74.

[2]毛高麗.國產(chǎn)桌面操作系統(tǒng)應(yīng)用初探[J].福建電腦，2015，31（12）：76-77.

[3]努爾麥麥提，侯強，彭志強.基于Linux內(nèi)核的國產(chǎn)操作系統(tǒng)桌面化應(yīng)用探討[J].科技經(jīng)濟導(dǎo)刊，2016（28）：24-25.

[4]羅軍，呂宏峰，王小強，孫宇.基于SPEC 2000的桌面操作系統(tǒng)與處理器適配評測[J].計算機工程與科學(xué)，2016，38（04）：693-698.