基于国产化软硬件证券业务信息系统的应用研究

周 峰 陈 伟 李 莉 林佳佳

（恒生电子股份有限公司,浙江 杭州 310051）

0 引言

随着信息化技术的快速发展，证券业对信息科技的依赖程度日益加深，信息科技的安全运行和健康发展直接影响到券商的稳健经营，关乎国家金融稳定和社会安定。过去二十多年证券业在信息系统建设方面取得显著成果，但在信息技术核心领域却长期由西方国家控制[1]。近年来西方国家在一些关键技术方面对我国实施严格封锁，“中美贸易战”更是把信息安全推上了空前的高度，危及国家金融信息安全命脉。信息安全成为我国社会面临的严重问题。

要想有效突破国外厂商对于证券业信息系统的垄断，核心技术只能依靠自身来积极创新。近年来，得益于国家对信息化建设的大力投入，国内相关技术和产业发展非常迅速，目前国产软硬件核心技术已经初步具备体系化发展能力，研究基于国产化软硬件的证券业务信息系统，提升国产化率，构建安全牢靠的证券应用体系，对于维护国家金融安全具有重大的现实意义。

1 国产化软硬件信息系统的设计

1.1 基于国产化软硬件的信息系统总体架构

架构是系统的核心，为了有效地保证基于国产化软硬件的证券信息系统的先进、成熟、完整、安全、可靠和自主可控，按照分层原则进行构建，从下至上分别为技术中台、业务中台、数据中台、运营中台。技术中台承载了整个大中台的技术部分，将技术的共性融合成一个共同的主题，为后续新业务快速落地提供保障。业务中台融合了各业务系统的共通功能，统一建设多个业务中台服务中心，统一实现和管理各类共享服务功能。数据中台基于国产分布式存储技术，满足大数据高效可靠的存储需求，提供较高的持久性，较高的吞吐量和较低的延迟速度，具备高可用性和高可靠性。运营中台提供平台组件级的支撑，满足业务快速开发和拓展的需要，总体架构如图1所示。

图 1 面向国产化软硬件的证券信息系统总体架构图

1.2 国产化软硬件组成

1.2.1 国产硬件组成

硬件是计算机运行的基础，目前核心的硬件包括服务器、网络设备等。计算、存储、通信是计算机IT核心三大基础模块[2]。

在计算方面，国产化服务器平台选用华为TaiShan服务器，该服务器具有多核并发构架优势，尤其在大数据和分布式类业务应用优势明显。针对大数据类应用，对涉及预测分析、数据挖掘等典型离线计算场景进行了大幅优化，提升了离线计算性能。此外，还提供了面向交易流水和征信查询等涉及高并发高实时计算场景，使其能够更高效响应查询请求。针对分布式存储类应用，TaiShan依托多核优势，可在单台服务器并行化处理更多分布式存储的数据请求。中央处理器是服务器的大脑核心，目前处理器长期由国外的Intel、AMD等公司垄断。作为服务器的核心逻辑大脑，芯片的选型应满足自主可控的要求，采用华为公司生产的鲲鹏920芯片。鲲鹏920处理器是华为发布的数据中心高性能处理器，由华为自主研发和设计，旨在满足数据中心多样性计算、绿色计算的需求。鲲鹏920处理器兼容ARM架构，采用7nm工艺制造，可以支持32/48/64个内核，主频可达2.6GHz，支持8通道DDR4、PCIe 4.0和100G RoCE网络。

在存储方面，存储设备主要分为内存和外存。内存采用长鑫存储生产的国产DDR4内存，其生产的内存芯片符合国际通行标准规范，与现有设备有着良好的兼容性。外存采用长江存储提供的NAND闪存颗粒。

在通信方面，网络设备主要包括交换机、路由器等，采用华为公司生成的网络产品族。华为所生产的网络产品从数字通讯到无线通信，从核心网络到移动终端，从传输介质到服务器等进行了全方位的覆盖。

1.2.2 国产软件组成

国产化的信息系统主要由操作系统、数据库、中间件、业务系统等组成[3]。操作系统是软件运行的基础，也是硬件与软件之间沟通的桥梁。目前国内常用的操作系统基本被Windows Server和各类Linux系统垄断。通过近年来不断地发展，出现了不少优秀的国产操作系统，例如优麒麟、深度操作系统、中标银河麒麟等系统，都是拥有自主知识产权并且自主可控的操作系统。因此，将国产化操作系统引入到证券业信息系统中能够有效地增强系统运行的安全性。

目前，随着各类信息系统复杂程度的快速提升和近年来云端技术的飞速发展，基于云计算的云平台融合到信息系统将是当今发展的趋势。本文选用飞天系统作为分布式云计算平台，该平台是由阿里云平台自主研发、服务全球的超大规模通用计算操作系统。它可以将遍布全球的百万级服务器连成一台超级计算机，以在线公共服务的方式为社会提供计算能力。飞天革命性地将云计算的三个方向整合起来：提供足够强大的计算能力，提供通用的计算能力，提供普惠的计算能力。飞天内核负责统一管理数据中心内的通用服务器集群，调度集群的计算、存储资源，支撑分布式应用的部署和执行，并自动进行故障恢复和数据冗余。飞天内核提供的授权机制，能够有效实现最小权限原则。同时，还建立了自主可控的全栈安全体系。飞天内核对上层应用提供了详细的、无间断的监控数据和系统事件采集，能够回溯到发生问题的那一刻现场，帮助工程师找到问题的根源。

中标麒麟操作系统是由国防科技大学所开发的开源服务器操作系统，该系统继承了Linux系统内核的安全稳定的同时，大力开发良好的用户交互界面，不仅内置了大量优秀的开发工具，同时满足了对于安全可控的需求。因此，在面向桌面端用户时，选用中标麒麟操作系统有助于摆脱国内对于国外Windows、MacOS等系统的过于依赖性[4]。

1.3 国产化证券信息系统应用策略

本文设计的证券信息系统应用策略总共由四个部分组成，分别为技术中台、业务中台、数据中台、运营中台。

1.3.1 技术中台

技术中台主要由渠道接入网关、应用服务框架、开发工具套件、运维监控平台、数据集成服务等组成。

渠道接入网关面向终端所接入的服务总线及接入渠道，提供第三方渠道、终端、桌面的统一接入管理。应用服务框架利用IaaS资源层所提供的兼容该特性，实现针对不同关系数据库及分布式数据库的存储和操作，同时充当各类基础技术的服务层，提供自定义开发的框架及应用层。开发工具套件面向开发人员提供可视化编程工具、自动化集成测试、接口统一管理、代码自动生成、开发调试等功能。运维监控平台负责对整个平台监控插件的提供以及日志的分析。数据集成服务提供了数据的采集、清洗、分析等服务，技术中台架构图如图2所示。

图 2 技术中台架构图

本文设计的技术中台整体基于飞天（Apsara）超大规模通用计算机操作系统。飞天云平台基于鲲鹏芯片进行重新编译、测试，再基于鲲鹏芯片的TaiShan服务器进行功能、可靠性、性能等多方面验证，并开展性能调优、可靠性、稳定性等工作。同时，云平台提供的计算资源虚拟机还要进行与中标麒麟操作系统适配工作，提供基于中标麒麟操作系统的虚拟机给用户使用。

同时针对技术中台需求的复杂性，引入国产化的分布式开发技术平台，该分布式中间件平台是由恒生电子研发中心基于Java技术自主研发的、面向金融领域的企业级应用快速开发平台和多系统融合平台。平台总共由三部分组成，JRES Studio效能平台，提供一站式开发流程管理平台，提高团队协作开发效率；JRES FrameWork提供开发人员使用的开发框架，包括服务开发和终端开发；JRES SEE提供全面的服务监控和运维功能，确保系统稳定运行。

1.3.2 业务中台

业务中台是证券业管理的中心，分别由用户中心、权益中心、支付中心、产品中心、通知中心组成。用户中心定位于业务系统和分析系统的基础数据服务系统，将散落在各种业务系统中的用户信息数据以及外部各个渠道获取的用户数据，进行中央登记，统一识别，为其他业务系统提供实时共享、完整一致、权威的用户数据来源。

用户中心建立起统一的用户体系，实现跨中心的用户运营，并提供诸如登录注册、账号绑定、行为信息、信息共享、数据统一、安全风控等功能。

权益中心定位为企业权益体系的集中统一管控平台，主要由积分体系、会员成长体系、卡券体系三大核心体系构成。其功能主要包括中央统计、客户识别、信息共享。通过权益中心能够快速地对企业级客户进行集中的信息管理，对客户形成全面了解，进而为面向客户的营销、服务、宣传等提供助，从而实现权益管理的集中化、标准化，用户运营的稳定化，提升运营效率，提高用户活跃度，增加用户黏性，帮助企业塑造高效的客户服务和管理模式，实现客户精细化运营。

支付中心是一个资产管理中心，统一管理客户资金以及资金渠道。主要目标为统一进出资金外部系统对接、统一资金管理、统一资金调拨、分离化的资金使用与资金管理。支付中心主要提供证券端发起的各项存管、转账业务和银行端发起的转账业务，并提供证券端发起的各项转账业务的查询。同时对于资金存取、现金存取、资金控制、资金调整、利息处理等进行管理。

随着券商资产规模的扩大，传统的产品管理较为分散，没有形成统一的管理平台，造成管理难度增大，风险增大，成本增加等问题。构建统一的产品中心有助于对产品相关工作的进一步提升。产品中心建设定位于规范产品要素、文档、流程，以满足相关部门协作需求，实现信息一体化，运营标准化，提高产品管理效率，同时引入适当的风险管控工具，提升风险量化水平。产品中心主要提供产品的基础功能、产品管理、MOT管理、数据报表等。

通知中心是一个公共化组件模块，它定位于各个业务系统的消息通知服务系统。它存在的目的是将各个业务系统所需要发送的消息数据通过短信、邮件等渠道准确无误地发送到用户手里。通知中心提供统一的消息视图和多种转发通知方式，能够定时发送和统一保存数据。

1.3.3 数据中台

数据中台规划包括数据技术架构、数据治理方法以及在此基础之上形成的业务数仓（分为用户大数据、投研大数据）。用户大数据是集合证券公司现有的各类应用系统数据，加上外部数据补强，可以更好地理解用户，更好地为运营系统提供分析及辅助决策，从而成为给业务价值补强中不可缺少的一部分。

数据中台主要集成离线数据同步、离线数据计算、实时采集、实时计算等数据处理功能，通过调度任务、统筹数据加工过程，可以快速实现数据从业务向标准库的转换，提供计算引擎并负责统计计算，数据中台架构图如图3所示。

图 3 数据中台架构图

数据库作为数据中心的核心，长期以来受到国外企业的垄断。数据库自创建以来已经过几十年的演化过程，成了信息系统的重要组成部分，一个良好的数据库系统能够大幅地提高整体系统的性能。本文数据中心采用OceanBase数据库作为数据中心的核心。OceanBase数据库是蚂蚁集团公司自主研发的分布式数据库，是蚂蚁集团公司拥有100%知识产权的分布式关系型数据库，在系统主要功能方面不依赖外部或开源的代码。OceanBase数据库历经八年打磨，在金融核心交易系统场景下经过了长期验证。该数据库为完全自主研发的原生分布式HTAP数据库，可以有效屏蔽分布式的实现方式与客户使用习惯之间的差异，对应用和业务无侵入。通过基于Paxos协议的多副本技术实现了系统的高可用性，并且支持多得多中心分布式部署方式。基于准静态基线数据加上内存增量数据的新一代分布式存储架构，可以有效提高系统的事务处理能力，同时采用基于自主研发分布式SQL引擎和优化器来实现复杂查询的高效执行。

1.3.4 运营中台

运营中台是整合集中交易、融资融券、理财销售、个股期权、场外股转、CRM等系统的柜台终端，并提供集中运营的管理，同时将用户、账户、资金、中登等业务类型的柜面业务按照“受理/办理分离”，“业务办理以流程为中心”的建设思路进行系统建设，为客户提供一站式的业务办理体验。

运营中台主要提供业务流程驱动、机构核查模块、自动派单模块、运维监控。业务流程系统按照轻型柜面的设计思路，把复杂的业务合并成单一的业务入口，通过业务规则和流程引擎来进行引导、自动编排和任务调度，降低了操作的难度，提高了办理效率。机构核查模块根据机构开户数据自动引入相关机构信息并对其信息进行自动核查。自动派单模块提供顺序策略派单任务调度功能，根据当前的时间、机构、员工、任务状态来自动分配派单。运维监控能够自动化地监控整体运营中台的运营情况并及时发出预警，运营中台架构图如图4所示。

图 4 运营中台架构图

1.4 系统总体安全设计

证券期货业经营活动要求业务系统必须稳健可靠运行，对高性能峰值业务处理、稳定可靠运行、复杂业务适配能力等多方面的技术要求非常苛刻，其信息系统从一开始就格外强调安全性和稳定性。系统总体安全设计主要分为物理安全设计、通信安全设计、数据安全设计、软件安全设计。

物理安全方面。物理设备安全是系统安全的前提。所有的硬件设备应该满足计算机场地站的安全要求，对于重要的信息存储、消息收发进行屏蔽处理，还需要对硬件进行冗余备份。

通讯安全方面。减少与外部系统的连接，放置国产防火墙，防止来自外部的攻击，并在需要时与外部系统建立VPN。使用网关和防火墙阻止外部的恶意攻击。采用国产硬件防火墙，关闭UNIX上用于远程登录的服务端口。同时由于证券业系统通讯过程中涉及很多资金、交易、商业机密、国家机密、个人用户信息等敏感数据，需要在数据传输过程中对数据进行严格加密。在通讯层屏蔽不必要的网络协议，利用密码算法对数据进行添加解密操作，针对联机交易使用专门的安全控制措施如MAC控制、PIN控制等。

数据安全方面。定期对重要数据进行备份，将相关人员对于操作系统和数据库的权限最小化。同时利用操作系统对用户的权限进行合理规范，并结合数据库的权限管理和加密来限定用户的访问。业务系统只能通过中间件对数据库进行管理，实现应用层和数据层的分离，减少由于用户原因导致的错误，同时提供丰富的日志记录，帮助定位系统故障。

软件安全方面。软件安全侧重保护计算机系统上运行的应用程序所提供的信息和资源。系统需要安装企业级杀毒软件，定期对系统磁盘进行扫描，及时更新病毒资源库，减少受病毒感染的可能性。同时，及时对系统进行补丁施打，及时对系统软件和应用软件进行升级，降低漏洞暴露风险，对开发或部署不安全软件进行检查，确认文件来源及其安全性，及时关闭相关无用文件的访问权限和不必要的访问端口，对不明端口进行防火墙阻断，避免面临各种安全风险。

2 总结

本文提出的基于国产化软硬件的证券业信息系统的设计方案，旨在提高证券业信息化系统的安全性、稳定性、可靠性。本文的设计分别从两个主要方面提升证券业信息系统的国产化率，分别为国产化软硬件的选用及面向证券业的信息系统应用策略。软硬件方面，国产化硬件系统主要由TaiShan服务器和鲲鹏处理器作为支持，为硬件系统提供国产化核心躯干和大脑。国产化操作的支持系统主要由飞天云操作系统及麒麟操作系统组成。飞天系统提供了稳定的集群管理和冗余机制，麒麟操作系统为用户提供了友善的交互系统。信息系统应用策略方面，设计了证券业大中台设计，将应用系统分为四个中台，对中台的核心部分采用国产化软件，最后探讨了证券业信息系统的安全措施，以此提升证券业信息系统的国产化和安全性水平。