麒麟软件段启钟:信息基础设施操作系统金融应用分析
移动支付网2020/9/24 12:44:08

9月17日晚,由北京金融科技产业联盟、移动支付网主办的线上直播栏目《金融科技大讲堂》第十八期如期开播。麒麟软件有限公司副总经理段启钟以《信息基础设施操作系统金融应用分析》为主题进行了分享。

操作系统现状

要保证网络安全运行,关键信息基础设施是重中之重,这是网络安全的物质基础和前提。互联网核心技术是最大的“命门”,核心技术受制于人是最大的隐患。

如果核心元器件供应链的“命门”掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也经不起风雨。

在操作系统上也存在类似痛点,隐患主要存在三方面。

第一、在操作系统的底层预留后门,防护措施无异于在沙滩上建立堡垒。

第二、目前市面上的操作系统的系统管理员权限过大(超级管理员),无论是对内部管理和抵御外部攻击均有隐患。现有操作系统访问权限控制较粗,无法形成结构化保护。

第三、国外高安全等级(B级以上)产品禁运,且不可信,国内自主版权的高等级安全操作系统较少。

另外从产业发展角度看,还存在断供的风险。

国产操作系统现状

全球目前最具代表性的操作系统有Windows、Unix和Linux、VxWorks、Android、iOS以及MacOS等。

我国操作系统大都以Linux开源操作系统为基础进行内核代码安全重构,技术路线细分为红帽系和乌班图系,红帽系适用于可靠稳定要求的服务器,乌班图系适用于图形交互终端。

目前国内操作系统可支持x86和飞腾、龙芯、兆芯、鲲鹏、海光、申威等CPU。国产商业操作系统主要有麒麟(中标麒麟、银河麒麟)、方德、普华、湖南麒麟、武汉深之度、广西一铭、云南思普、广东新支点、凝思、统信UOS等。

以麒麟为代表的国产操作系统可以同源支持四种技术路线的六大国产CPU平台,同源构建内核、核心库和桌面环境,兼容一致的开发与运行接口,完全一致的用户使用体验。

在核心竞争力上,国产操作系统具有高安全性、高可用性,可根据需求进行定制,具有强实时性,且拥有完善的产品研发和测试软件工具。

另外在arm平台的桌面特色上,Kydroid平台能兼容安卓运行环境,原生支持安卓应用,继承了手机银行、股市、游戏等200余万款的移动端android应用,应用生态丰富。

国产操作系统在金融应用分析

以计算机体系结构分类,计算机(服务器)体系结构概括起来分为四大类,四类体系结构各自有各自的特点,适用于不同的金融应用场景。

1、单处理器系统,一台计算机内有一个CPU和一个内存组。适用于办公应用、金融机具。

2、SMP(对称多处理)系统,一台服务器里有多个CPU共享访问一个内存组。适用于一般金融业务。

3、NUMA(非一致性内存访问)系统,一台服务器中有多个CPU和内存组,通过内部互联模块连接。细分为COMA只用高速缓存模式、ccNUMA高速缓存非一致性内存模式。适用于金融一般业务与小型核心业务。

4、cluster(集群)系统,集群是一组相互独立的、通过高速网络互联的计算机,其任务调度则是集群系统中的核心技术。集群分为MPP(大规模并行处理)科学计算集群,多台服务器通过节点互联网络连接成大型高性能集群(超算HPC)模式;双机热备高可用HA集群(通过HBA光纤卡和光纤交换机,或心跳线直连);数据库RAC实时应用高可用集群(光纤交换机共享存储);网络流量负载均衡集群;云计算;网格计算等,适用于大型核心业务与互联网金融。

操作系统可以分为整体式、分层式、虚拟机式(如采用分时技术的CP/CMS和VMware)、微内核式(如WindowsNT、linux),各自具有不同的特点,适用于不同的场景。

未来国产操作系统或将面向GPU加速、多路多核计算、大内存支持、虚拟化支持、可信计算、物联网和人工智能操作系统等方面继续发展。

目前,国产操作系统已经大量应用于电力、银行、工业、税务、海关等多个行业,满足安全及合规要求。

线上还分享了原有应用向国产操作系统的适配和迁移方案。最后,嘉宾与观众就部分问题进行了交流,比如未来麒麟软件的发展计划、POS机是否会大规模应用国产操作系统等等。

其他精彩内容欢迎关注直播回看:


展开全文
相关阅读
资讯查询取消