記者:胡唯元課題描述:網絡證券應用示範系統點評專家:葛一苗
“時間就是金錢”,這句格言在證券業中被展示的淋漓盡致。瞬息萬變的價格,高明的投資者在恰當的時機果斷選擇買入還是賣出。但是,如果交易系統突然斷線……
以往,覆蓋全國的證券交易通信系統的是單一衛星通信系統,極易造成單點故障。一旦出現不可靠因素,就會嚴重影響證券市場的正常交易。
國家十五科技攻關課題“網絡證券應用示範系統”包括的一個重要內容,就是建立天網和地網互備的證券通信系統,確保通信網絡的可靠和安全。
“網絡證券應用示範系統”課題由證券信息安全體系及產品的研究開發、支持證券交易和監管的通信系統、新一代證券集中綜合業務系統、證券電子商務、銀證合作業務系統等專題組成,專題都是針對證券行業信息系統建設中亟待解決的問題而設立。在課題組、專題組及課題合作單位的共同努力下,各專題均已按期完成并通過由中國人民銀行、中國證監會共同組織的專家組驗收。
信息安全系統:
夯實證券交易基石
如果基礎網絡系統存在著信息安全問題,對于證券市場正常運行會是一個嚴重的■在威脅。證券行業應該從何入手建立安全體系和如何組織管理?課題組的專家們認為,首先應建立一個符合中國證券市場發展需要的、具有先進性和實用性、能夠滿足“網絡證券應用示範系統”需求的安全體系。研究範圍包括策略、技術和管理制度建設。研究目的是對證券業行業信息系統安全提出綱要性方案。
課題組進行了證券網絡信息安全基礎理論研究,完成報告《網絡證券安全體系設計報告》。由深圳證券通信有限公司組成的專題組分析了“網絡證券應用示範系統”的安全需求,研究了安全機制標準文檔,對證券行業信息安全狀況進行了仔細分析和研究,并廣泛搜集信息安全產品的發展趨勢及最新研究成果。在此基礎上,提出了符合“網絡證券應用示範系統”需求的信息安全體系。
同時,課題組還研究開發了網絡入侵檢測系統。該系統采用分布式體系結構,多點采集數據,集中控制管理,具有相關報表生成和瀏覽功能;系統可實時監控網絡傳輸,具備功能完善的網絡協議分析能力,能夠對網絡協議進行檢查和還原;系統提供功能強大的入侵檢測引擎,結合大量的專家攻擊特征庫對網絡中的可疑行為進行檢測;通過對網絡流量觀測以及實時流量分析發現未知的入侵行為;對于已經發現的攻擊行為,提供實時報警和自動響應、協同防火牆工作,多層次、全方位的立體安全防護策略,最大程度地提供網絡安全保障。專家點評:
證券市場中的證券和資金直接關系到投資者的切身利益,而證券和資金的數量完全是通過電子的方式進行記錄、存儲,這些電子信息顯得尤為重要。課題組的專家們對證券行業網絡和信息安全進行全面研究,提出建立行業信息安全體系的建設性方案。
網絡證券安全體系采用了訪問控制、防火牆、審計、防病毒、加密和入侵檢測等網絡系統安全技術,從多方位來保證網絡安全。網絡入侵檢測系統已經完成了產品化工作,通過了公安部測試并獲得了安全產品銷售許可證,目前已進入市場銷售階段。
綜合業務系統:奠定證券公司核心平臺
“支撐證券公司正常運轉的核心系統平臺是證券綜合業務系統,它包含了證券公司的交易系統、清算系統、客戶服務系統、風險監控等一系列業務處理系統。這一系統通過證券交易通信網絡與證券交易所的交易系統連接,形成完整的證券市場業務系統。”葛一苗說。
“新一代集中型證券綜合業務系統”專題的目標是采用先進的中間件技術、海量存儲技術、數據倉庫技術、并行處理技術、網絡通訊技術、防火牆技術和异地備災等技術,結合多媒體技術、數據加密技術以及身份認證技術,實現證券公司交易業務的信息化。
這個系統解決了目前證券信息系統發展中存在的一些技術難題。實現證券公司的業務功能并不難,只要搞清業務需求和業務流程就可以進行。難點在于全面的、高標準的滿足金融特點的關鍵業務功能和關鍵性能需求,系統須集高效、穩定(可靠、容錯)、安全、適應并發處理、功能和性能的平滑(線性)擴展等品質于一身,并且在各個品質上都追求高標準。
由昆侖證券公司和深圳厚天科技有限公司組成的專題組通過對證券公司現行綜合業務系統進行分析,認為解決問題的關鍵在于系統總體框架設計,基本方法是將傳統的三層系統框架改為五層。課題組的專家們成功地實現了在保持系統高效、穩定、安全和適合并發處理的同時解決了系統功能和性能的平滑(線性)擴展問題。為證券行業的快速業務創新提供了有效的系統支持。專家點評:
“新一代集中型證券綜合業務系統”的建立,對于今后行業的網絡證券應用系統的設計和開發工作具有一定的借鑒作用,能夠向證券行業展示網絡證券業務系統的實際應用效果,起到了示範作用。
該系統的后臺集中系統對于證券公司防範由于營業網點分散造成的經營風險有示範作用,其前端應用“移動證券”和“新一代證券營業部LINUX無盤站方案”具有服務創新特點,有較好的推廣意義。
網絡通信系統:疏通證券行業信息關節
證券市場對網絡的安全性和實時性要求很高,同時要求網絡具備很高的可用性,不能出現單點故障。如果在證券市場交易期間交易通信網絡中斷(或部分中斷)就會使證券投資者喪失交易機會,造成相應的經濟損失,損害公平的市場原則,從而引發社會不穩定。
本課題取得的重要成果之一是建立了高可靠、高安全的證券交易通信網,利用和融合多種可用通信方式(特別是衛星網和地面網的互備,簡稱“天地互備”),采用多種信息安全技術,實現了證券交易通信網絡的安全、快速和高冗余,為防止發生大面積交易中斷事件的發生,消除證券交易通信網的安全隱患提供了有效的保障。
“天地互備”系統是課題組的一個專題“網絡通信系統”的成果之一。課題組的專家們的目標是建立一個符合中國證券發展需要的,具有先進性和實用性,滿足證券交易和市場監管要求的網絡通信系統。這個網絡通信系統已經連接我國證券交易所、證券公司及其分支機構、登記結算公司、清算銀行以及資訊機構等。探索證券市場的統一的數據交換標準協議。該系統將能基本滿足我國對未來的證券交易和市場監管的要求。專家點評:
在網絡設計上,“天地互備”系統采用“一點接入”方式,方便了用戶的使用。通過靈活設計的路由和嚴格的安全機制,使接入網絡的用戶可以進行其所需的各種業務,不必再和多家業務相關單位單獨連線,這樣可以大大降低用戶的接入成本和維護管理的復雜性。
實際上“一點接入”不僅指網絡的一點接入,還包括了各種業務以及監管的“一點接入”。同時,采用“天地互備”的通信格局提高網絡的可用性,即衛星通信系統與地面通信系統的實時備份和自動切換功能。通過網絡設計和應用軟件配合,使用戶的連接和應用可以在衛星和地面通信之間自動無縫切換,當一種通信線路中斷時不會影響用戶業務。
■攻關動態
發布者:新華社發布時間:2005年11月16日
我國首個自主研發的草坪除草劑即將投產
“十五”國家科技攻關計劃項目“新型除草劑HW—02的中試及應用開發研究”日前通過科技部驗收。這標志著我國首個擁有自主知識產權的草坪除草劑即將進入市場化生產階段。
HW-02研發項目負責人、華中師範大學農藥化學研究所教授賀紅武介紹說,我國近年來對除草劑的需求呈持續增長的態勢,但是由于除草劑的研發投資大、周期長,目前我國進入了市場化生產階段的除草劑中還沒有自主研發的草坪除草劑。華師農藥化學研究所經過十年努力,終于研制成功這種新型除草劑。
持續7年的田間藥效實驗表明,HW-02殺滅一年生、越年生和多年生的闊葉雜草迅速而持久。使用HW-02之后,雜草在15-20天內便開始枯萎死亡,90天之后,主要雜草的防治率仍然可以達到90%-100%。賀紅武教授說,這種除草劑毒性低,在土壤中容易分解,屬于低毒低殘留品種,安全性能好。此外,生產HW-02的原料價格比較低廉,合成工藝可行性強,生產時排出的廢■物也很少。它不僅能夠應用于草坪,對小麥和玉米地的雜草防治也有很好的效果。專家認為,這種除草劑達到國際先進水平,有良好的市場前景。