1.1.6　关键供应链安全挑战

我国金融机构选用的基础软硬件设备，如核心网络、主机、数据库、存储设备等，大多集中在IOE（即IBM、Oracle、EMC，以IBM为代表的大型机、以Oracle为代表的数据库、以EMC为代表的存储系统）等几家美国公司手中，这些公司多年来在技术和市场上对我国银行业形成垄断，加大了金融系统运行风险和安全隐患，具体包括：

·国外产品的技术封锁和封闭性使得像“棱镜门”那样的后门难以被发现，可能导致银行敏感信息泄露。在全球化背景下，信息系统控制权和供应链安全是需要不断进行规划、设计、验证和加强的。

·银行金融科技创新的发展步伐受到极大限制。金融科技创新越来越依赖银行系统和底层软硬件设备。金融业不能深入了解国外产品“黑匣子”，科技创新与银行系统难以完全匹配。

·国外产品的垄断使我国银行业的系统运维成本居高不下，同时也增加了银行风险管理和业务持续性管理的难度。

自2014年起，我国银行业开始推进应用安全可控信息技术，并取得了一定成效。传统的商业银行，如中国建设银行、中国民生银行等已经将系统逐步从传统集中式架构（例如IBM大、中、小型机）转移至分布式架构（一组相互独立但并行协同工作的通用计算机集合），而背靠BAT的网商银行和微众银行等新兴金融机构，起步就采用先进的分布式的应用系统和数据库架构。但目前仍然存在国产芯片、操作系统、交易型数据库等核心技术或设备欠缺问题，导致金融机构因对业务运营有连续性的高要求而不敢贸然使用国产设备，进而导致金融行业信息系统国产化进程缓慢。