人民銀行推廣國產桌面操作系統存在的困難及建議

王慧 賈殿鈞 傅志強

摘要：現階段我國網絡安全形勢非常嚴峻，我國在實行“自主可控”戰略后，越來越多的國產桌面操作系統得到了研發，目的在于打破微軟的壟斷。本文首先概述了人民銀行使用的操作系統現狀，然后分析了國產操作系統在人民銀行推廣中存在的問題，最后提出了解決問題的建議。

關鍵詞：人民銀行;國產桌面操作系統;推廣

2014年微軟停止對Windows XP的更新服務，為桌面操作系統國產化帶來了良好機遇。但是在多種因素影響下，國產系統錯失良機。2018年“中興事件”讓我們意識到，只有做到自主可控，才能保證信息的安全，這為實施桌面操作系統國產化創造了契機。但是在人民銀行推廣國產桌面操作系統的過程中還有很多難點問題，需要各級領導提高重視程度，制定科學長遠的規劃，并加強深度合作，在制度上進行完善，才能將國產桌面操作系統的作用發揮出來。

一、國產桌面操作系統現狀

長期以來，中國信息安全一直存在著芯片、操作系統和數據庫“三大短板”，關鍵技術及產品受制于外人，信息系統處在被監控的風險之下，這些安全隱患不僅影響個人工作生活和國民經濟的正常運行，而且威脅國家的戰略利益和國防安全，信息產業的安全自主可控亟待解決。2014年4月，美國微軟公司停止了對WindowsXPSP3操作系統提供服務支持，這引起了我國廣泛關注和對信息安全的擔憂。國家工信部門借此契機，通過加大政策力度，扶持基于Linux的國產操作系統的研發和應用，希望能夠提高國產操作系統在桌面操作系統中的占比，逐步實現替代Windows操作系統的遠景目標。當前，國產操作系統均以Linux操作系統為基礎進行二次開發，比較有影響力的是深度Linux（Deepin）、起點操作系統（StartOS）、優麒麟（UbuntuKylin）、中標麒麟（NeoKylin）、中興新支點操作系統（NewStart）5款。這些國產操作系統都預裝了一系列面向日常使用的應用軟件，金山公司也特別推出針對Linux的WPS Office辦公應用軟件，國內多家優秀的信息安全公司在Linux中都有比較成熟的安全產品[1]。其中，中標麒麟作為國產操作系統的翹楚，深耕國產操作系統十多年，旗下擁有桌面操作系統、服務器操作系統、虛擬化平臺、安全防護平臺產品等一系列成熟的國產化替代方案，在全國成功應用的范圍涉及政府、金融、教育、財稅、公安、審計、交通、醫療、制造等行業，在人民銀行系統也有應用中標麒麟的成功案例。

二、人民銀行使用的操作系統現狀

在網絡設備方面，人民銀行近年來采用一些國產品牌的核心路由器和交換機，開始逐步替代Cisco網絡設備。以錫盟中心支行為例，已經采用了銳捷和華為的國產網絡設備，可以滿足人民銀行所有網絡的需求。在服務器方面，大部分服務器采用聯想、H3C、浪潮等國產服務器，逐漸替代HP，IBM，DELL等品牌服務器。在客戶端計算機方面，幾乎都使用Windows操作系統。探其原因，發現目前在用的各類業務系統、安全軟件、辦公應用系統、即時通信軟件等都只有Windows版本，一旦拋棄Windows操作系統，人民銀行日常業務和辦公都無法正常開展。以某旗縣支行為例，支行32臺臺式計算機，其中操作系統為WindowsXP的5臺成，Windows7及其以上版本的26臺，只有1臺安裝國產Linux操作系統（該機品牌為海爾，因兼容性問題，目前只能單機使用）。數據庫方面，當前人民銀行的信息系統使用的數據存儲層一般采用“Suse11操作系統+DB2數據庫+MQServer中間件”或“Windows2008/2012Server操作系統+SQLServer數據庫+TONGLINK/Q中間件”。但這種架構不符合國家信息安全對銀行業IT基礎設施提出的開源化、國產化、安全可控的要求，同時也缺乏數據存儲層的可擴展性，難以應對應用層的高并發數據訪問。

三、人民銀行推廣國產桌面操作系統的重要性

當前國內銀行對國產操作系統逐步提高了重視程度，隨著國際形勢的不斷變化，操作系統國產化、核心軟件自立自強已經勢在必行?？紤]到國家戰略安全等需求，我國政府采購將國產操作系統列入重點，包括金融在內的其他行業逐步向國產系統遷移，為國產操作系統的研發與應用帶來了良好條件[2]。特別是國產操作系統在多年的發展中，已經逐步化解使用痛點，減少了對政策輸血的依賴，在參與市場競爭后表現出較強的實力。

以統信UOS為例，圍繞兼容性、易用性和軟件生態等方面不斷優化，成為得到了銀行與其他行業客戶的認可。在軟硬件兼容問題上，CPU適配尤為重要，通過與龍芯、飛騰、申威、鯤鵬、兆芯、海光等芯片廠商深入合作，統信UOS已全面兼容主流處理器架構。此外，統信UOS官方應用商店的軟件數量越來越多，種類也非常豐富，已經全面適配微信、企業微信、釘釘、金山WPS、金山詞霸、搜狗輸入法、福昕閱讀器、百度網盤等常用軟件，在很多工作場景下能夠輕松應對。由公開數據分析可知，2020年超過2000家生態伙伴與統信UOS完成3萬余款軟硬件產品適配，涵蓋辦公、社交、開發工具、圖像處理等類別。此外，國際知名外設廠商主動支持統信UOS生態建設，知名品牌常用主流型號基本全部適配[3]。目前，統信UOS已經積累一批忠實用戶，2020 年累計裝機超100萬套;同時全線入圍2020～21年中央國家機關政府集中采購項目，政務市場占有率逐漸提高。而在金融行業，國內外銀行屢次“被黑”暴露出的安全風險，仍需要通過國產化從根本上解決問題。統信軟件等國產廠商將有機會獲得新的機遇。

四、國產操作系統在人民銀行推廣中存在的問題

（一）國產操作系統與現有人民銀行軟件存在兼容性問題

當前，人民銀行C/S架構的業務系統都是基于微軟Windows平臺開發的，只能使用Windows桌面操作系統進行訪問;B/S構架的業務系統大部分是基于Windows平臺IE瀏覽器開發的，如果使用Linux等其他操作系統，瀏覽器訪問常常會出現一些難以解決的問題。因此，要實現桌面操作系統國產化，最大的難點是應用軟件不具備跨平臺能力，不能有效地兼容Linux等非Windows操作系統。雖然Office辦公軟件、壓縮軟件、圖像處理、音視頻播放等公共類應用軟件已經可以找到成熟的替代產品，但是基于Windows平臺自行開發的各類業務系統能否在Linux下安全穩定地運行，則難以保證。

（二）國產操作系統與硬件存在兼容性問題

現有的計算機要重新部署國產操作系統，容易出現國產操作系統與大多數原有硬件不兼容的問題。這是由計算機品牌和配置差異，以及生產廠商對非Windows操作系統的支持有限等原因導致的。即使新購置的計算機預裝Linux操作系統，但因不同品牌的計算機預裝的Linux發行版本不同，重新安裝其他指定的Linux發行版本也會產生硬件不兼容的問題。即使計算機能夠成功安裝國產操作系統，后續還必須安裝打印機、掃描儀、攝像頭、UKey等各種外設，由于這些外設品牌型號不一，有些外設甚至沒有Linux下的驅動程序，這將造成計算機無法使用這些設備的尷尬局面。

（三）國產操作系統用戶體驗差異影響業務

由于人民銀行業務人員長期在Windows平臺下開展日常業務和辦公應用，國產操作系統為了遷就Windows用戶的使用習慣，盡量做到模仿Windows平臺的操作習慣。但因Linux與Windows原生內核的不同，仍然會存在不可磨合的差異。在用戶界面上，部分應用軟件操作流程會與Windows平臺迥然不同，這些差異都會影響用戶的體驗，進而使其產生抵觸情緒，最終導致使用者操作不順暢而影響業務的正常開展。

（四）實施國產操作系統對人民銀行科技人員來說將是全新的挑戰

對于科技人員特別是基層科技人員來說，由于其長期從事Windows平臺的系統運維工作，習慣于解決Windows系統的各種故障和問題，目前幾乎還沒有操作Linux平臺的經驗和知識庫積累[4]。因此，一旦全面實施國產操作系統，基層科技人員將面臨全新的挑戰。其將要面對操作系統以及業務系統出現的與以往完全不同的問題，全無經驗可循。而國產操作系統產業鏈和生態圈的長期蕭條，在互聯網上可借鑒的系統維護案例極少，這進一步加大了科技人員系統維護的難度。

五、推進人民銀行桌面操作系統國產化相關建議

（一）循序漸進推進國產替代率

一方面，針對具有自主知識產權的應用軟件，采用遷移或者在國產平臺下重新測試開發的方式完成替代。另一方面，針對已經購買Windows平臺的商用軟件，如有國產替代產品的可直接進行替換;若無法替代且必須使用的，可在國產操作系統上啟用Windows虛擬機，在虛擬機中使用該軟件。

（二）有序開展業務應用系統整合

一是從總行層面加強軟件集中開發，做好系統頂層設計、統籌規劃，加快研發基于國產操作系統平臺的業務應用系統，推進人民銀行國產替代順利進行，并建立統一門戶平臺，完成對現有業務應用系統的整合，提升科技部門的系統管理效率，降低開發運維成本和信息系統操作的繁雜度。二是直接將需求與軟件開發商、終端廠商和運行商對接，特別是涉及數據庫與中間件的業務應用系統，確保人民銀行完成國產替代后的操作系統“可用”，并可持續發展完善至“好用”，穩步推進國產替代有序開展、平穩過渡。

（三）提高職工對“自主可控”的認知和操作水平

一是做好宣傳工作，對于自主可控、國產替代的必要性與重要性進行客觀、全面的宣傳，使員工真正認識到“自主可控”的重要性，讓員工自覺、主動參與到“自主可控”的建設中去。二是針對人民銀行各級分支機構科技人員應加強國產操作系統產品的培訓，逐步提升科技人員的專業知識，提高科技人員的管理和系統維護方面的掌控力。

六、結語

總之，我國在建設網絡強國的過程中，需要掌握自主可控的核心技術，為網絡與信息安全提供可靠保障。特別是在金融發展中，更要求達到核心技術自主可控的要求，其中操作系統在信息技術中處于中樞地位，應該推廣國產自主可控的技術與標準，從而掌握信息安全與業務發展的主動權。在此背景下，人民銀行是我國金融標準化技術主管部門，應盡快解決國產桌面操作系統推廣中存在的問題，真正取代現有操作系統。

參考文獻

[1]徐挺，連良琦.人行桌面操作系統國產化的難點與建議[J].金融科技時代，2019（04）：72-74.

[2]毛高麗.國產桌面操作系統應用初探[J].福建電腦，2015，31（12）：76-77.

[3]努爾麥麥提，侯強，彭志強.基于Linux內核的國產操作系統桌面化應用探討[J].科技經濟導刊，2016（28）：24-25.

[4]羅軍，呂宏峰，王小強，孫宇.基于SPEC 2000的桌面操作系統與處理器適配評測[J].計算機工程與科學，2016，38（04）：693-698.