CFCA打造安全一体机解决方案, 鲲鹏全面推进金融创新
当前,金融行业正处在业务数字化转型的关键时期,底层IT架构需要革命性变化才能有效支撑转型。
一方面,高速、大容量、高并发、实时风控的需求,促使金融行业数字化需要非常稳固的底座;另一方面,金融业数字化转型对底层IT架构的可持续、稳定性、安全性的技术创新要求越来越高。在金融数字化转型的刚需下,谁能在这条赛道上更好的满足需求,谁就能领跑,取得成功。
因此,数字化转型不但要求“快”,还要求“效”。在数字经济蓬勃发展的今天,金融行业从业务到渠道、从客户到产品、从内部风险到外部竞争都在快速地发生变化,面对可能出现的多样化场景,以x86平台为核心的传统安全一体机明显难以为继。
那么,如何采用更好的平台为底座,助推金融机构提速增效,并在保持稳定的前提下快速迁移现有应用,就成为了一个关键问题。
CFCA携手鲲鹏,打造全新安全一体机解决方案
中国金融认证中心(CFCA)是以网络安全综合服务为核心的科技企业,先后参与了“国家金卡工程”、“国家863计划”等重大科研项目,牵头30多项国家标准、金融行业标准、密码行业标准及重要团体标准的制定,拥有发明专利、软件著作权100+项,多次荣获中国人民银行颁发的“银行科技发展奖”及政府、协会等颁发的重要奖项。同时CFCA是国内首家实现根证书全部植入全球四大根证书库的机构,实现服务器证书自主可控。
为进一步解决“电子签名”在金融领域应用过程中的安全性和有效性,CFCA推出了全新的基于华为鲲鹏服务器的安全一体机解决方案。该解决方案由华为金融行业解决方案部与CFCA联合设计研发,并且通过中原鲲鹏生态创新中心的技术赋能,大大提升了金融机构之间连接的安全等级和交易性能。整体解决方案基于鲲鹏服务器、openEuler发行的麒麟操作系统及CFCA自主研发的PCIE密码卡等软硬件构建,按照银行业务系统规范,实现国密算法签名验签、数字信封加解密等功能。在充分满足客户业务需求的前提下,还实现了从底层基础到顶层建筑的全部国产化,将金融命脉牢牢握在了自己手中。
如今这一解决方案已经开始在某银行核心生产系统中进行试点,实现了接入机构与银行核心系统的安全对接。
提速、增效、快速迁移,鲲鹏软硬协同优势尽显
在实际运行中,全新的安全一体机解决方案展现出了明显的优势,银行内关键业务应用中交易过程的信息完整性、不可否认性和事后可追溯性都得到了有效提升。而鲲鹏软硬件产品的赋能远不止安全、稳定这么简单。
据了解,全新的安全一体机解决方案采用麒麟操作系统,并基于鲲鹏BoostKit应用使能套件对平台进行了全栈式优化,使鲲鹏服务器硬件充分发挥出自身的多核算力优势,同时优化了用户态锁机制,使得密码卡运算CPU消耗率小于30%。
基于鲲鹏BoostKit应用使能套件,和依托鲲鹏硬加密指令集,新解决方案实现了软硬协同加速,应用性能得到倍级提升。从实际测试数据来看,在使用鲲鹏BootsKit中KAE加速引擎来对SM3和SM4算法进行调用后,SM3算法性能比之前提升了约10万 TPS,SM4算法性能则提升了15倍左右。
除此之外,CFCA技术部产品总监王博表示,在打造全新安全一体机解决方案的过程中,CFCA还与华为携手重新编译了BIOS软件,实现鲲鹏硬件能够直接识别的磁盘RAID设置,并塑造了全新的密码卡读卡器形态,以更好满足金融行业核心级别系统的需要。
程序迁移是个费时、费力的过程,由旧到新的底层架构迭代更是面临着诸多的难题。要从x86平台迁移到鲲鹏平台,在加密卡、光口驱动程序等程序软件中,大部分的动态库、静态库文件都需要重新编译,然而在鲲鹏开发套件DevKit的支持下,这些难题都迎刃而解。
“使用鲲鹏开发套件DevKit,我们在一周之内快速完成了软件程序的平台迁移。”该产品负责人如是说。
落地多种场景,鲲鹏生态全方位加速推进创新转型
CFCA安全一体机解决方案为业内首创,通过鲲鹏技术,有效提升了密码卡运算性能,降低了CPU能耗,加速客户在金融行业落地。
在国内某银行核心系统国产化改造中,原有业务为X86底座,业务性能也仅不足6000TPS,完成技术赋能后的CFCA,提供基于鲲鹏处理器,麒麟操作系统,自主研发高性能国产密码卡,形成完全自主可控的安全一体机解决方案,完美替代RISC小型机和x86平台,业务性能由原来的不足6000TPS,提升至鲲鹏平台的15500TPS,性能提升150%。
将鲲鹏的软硬件底座应用于安全一体机上,是一个新的尝试。如今,基于鲲鹏软硬协同的安全一体机解决方案已在试点银行的业务系统中稳定运行了半年之久,而今后CFCA还将继续深化该方案,计划在电信反诈骗、二代支付、二代征信、网联接入、同城清算、数字人民币等,诸多金融应用场景进行推广,并同步探索其他领域的应用场景。
而从鲲鹏计算产业生态来说,这只是通过底层建设,帮助客户提速增效的一个案例。针对金融行业以及金融业务系统的架构特征、业务特征,鲲鹏早已建立起成熟的技术和生态条件,让更多客户在具体场景中享受到鲲鹏的赋能:
- 多核高并发算力支持客户构建安全稳定的分布式金融核心系统;
- 与云平台、分布式数据库协同创新,在节省成本的同时加速互联网银行业务上线;
- 与银行客户共同推进开源容器云项目,开拓渠道交易场景应用……
作为金融科技的数字底座,鲲鹏正在金融核心、互联网银行、经营分析、渠道交易的四大金融行业业务场景推进金融数字化转型。
9月23-25日,华为全联接2021将在线上举办,大会围绕“深耕数字化”主题,深入探讨在数字化时代各行各业的体验提升、效率提升以及模式创新问题。在华为的协助下,我们期待看到更多的行业尽早拥抱数字化的到来。
