“第十屆中國國際金融論壇”于2013年10月27-28日在上海舉行。28日上午舉行銀行業改革創新促實體經濟發展圓桌會議。華為技術有限公司傳送解決方案總工桑宏宇先生出席會議并發表了自己的觀點。（圖片來源：新浪財經）

    新浪財經訊 “第十屆中國國際金融論壇”于2013年10月27-28日在上海舉行。28日下午召開大數據時代的互聯網金融發展及電子支付技術創新論壇。華為技術有限公司傳送解決方案總工桑宏宇先生出席會議并發表了自己的觀點。桑宏宇表示，建設傳輸網絡時，一定要使用硬管道技術，保證金融業務和其他的業務之間實現物理隔離，確保金融業務安全。此外，硬管道還可以幫助我們在競爭激烈的金融交易當中搶占先機。

    以下是演講實錄：

　　【桑宏宇】：桑宏宇：大家下午好！我是長期從事技術的相關工作，但我個人對金融挺感興趣，今天非常榮幸跟大家探討如何構建一個低時延高安全的金融傳輸網絡。

　　傳輸網絡主要是構建總行、分行、支行之間的信息傳送的網絡平臺，主要解決是信息互通的問題，由于大部分金融傳輸網絡都依托于運營上的網絡，所以不僅承載金融業務，還承載著運營商的業務。在金融網絡內部我們有生產網絡，還有辦公網絡，兩個網絡之間通常是嚴格物理隔離，同時網絡還需要跟互聯網互聯�？偟膩砜磦鬏斁W是在金融網絡的基石，是基礎網絡。

　　金融網絡對傳輸網絡主要是兩大要求：安全、質量。關于安全，之前鄭總也談到金融行業受到很大的安全挑戰。質量方面，傳輸主要是保證我們業務傳輸的迅速和準確。今天圍繞這兩大要求跟大家一起探討用什么技術方案去滿足。

　　首先我們看一個最近發生的事件，今年(2013年)3月份韓國爆發了大面積的網絡攻擊，多家銀行，包括電視臺等都受到了網絡攻擊，攻擊情況相當嚴重，軍方把防衛級別第4級調到第3級，發現多家的網上銀行，ATM金融業務都中斷了，銀行業務受到相當大的沖擊。

　　收到攻擊的多家電視臺情況不盡相同：電視臺的辦公網絡雖然也受到攻擊，癱瘓了，但是節目播放的網絡由于與辦公網之間物理隔離的，所以沒有受到網絡攻擊影響，電視節目還能夠正常播放。從韓國的事件我們可以得出結論：1.不同網絡的結構會影響到網絡的安全。2.網絡的物理隔離是非�？煽康木W絡安全防護措施。

　　那么用什么樣的技術滿足金融對傳輸網絡要求？我們可以把現有技術分為兩大類型：一種是以MSTP為代表的硬管道的技術，一種是以PTN和IP技術為代表的軟管道的技術。硬管道技術非常類似于基于有軌道交通體系，每個業務傳輸占用不同的軌道。軟管道技術非常類似于公路交通體系，業務傳輸是帶寬共享，業務像車輛可以靈活地變換車道。兩種不同的技術流派導致了在我們業務承載當中有不同的業務傳輸特性。

　　首先看一下業務隔離的特性，我們把業務的承載技術大概可以分成0到3的4個級別，其中0級和1級對波長和MSTP的硬管道技術，能夠實現真正的物理隔離。而2層和3層技術對應PTN和IP屬于軟管道技術，只能做到基于標簽的邏輯隔離。這兩種不同的技術實現的隔離不一樣：一種是物理隔離，一種是邏輯隔離。邏輯隔離實際上是業務管道之間雖然進行了隔離，但并沒有進行物理的分開，所以業務之間有相互的影響。如果真正實現了物理隔離以后，業務之間不會有任何的影響。即使有一個業務比如出現了業務堵塞，但不會影響到其他的業務。所以真正能夠實現物理隔離的特性，必須要使用硬管道的技術。

　　從安全性來看，假設同樣攻擊這兩個網絡，一個是用硬管道的網絡，由于它做了多層的封裝，安全性相對來說更高。而攻擊軟管道的網絡，由于沒有做業務的封裝，所以攻擊這個網絡相對比較容易，看到網絡承載的業務也相對比較容易。

　　所以在建設傳輸承載網絡時候，我們安全上有兩個關鍵點：一，租用運營商網絡，或者是建設傳輸網絡時候，一定要使用硬管道的技術，這樣來保證我們金融業務和其他的業務（比如跟運營商的業務）之間實現物理隔離，確保金融業務安全。另外一個關鍵點是業務匯集節點必須要使用硬管道的技術的設備，這樣才能保證金融的生產網的業務和辦公網業務之間是物理隔離的。通過使用硬管道技術可以為金融網絡來構建一個物理隔離安全防護長城。

　　下面在看業務質量方面，這對金融網絡的影響也非常大。今年9月18號，美國東部時間下午兩點鐘美聯儲發布了一個消息：維持量化寬松并且力度不變，超出了市場的預期，市場做出了強烈的反應。在非常短時間的內爆發了大量業務的交易，經過事后分析大部分的交易指令都在 0.15毫秒間內完成。通過這個事件可以看出來在金融行業在市場出現一個非常重大機會時候，必須要有一個低時延的承載網絡來迅速捕捉這個機會，這是對我們金融建設建設時候的關鍵指標。華爾街現在很多玩家想了很多辦法來縮短它的交易時延。

　　針對時延指標，我們對比一下軟硬管道的兩種技術。用軟管道的技術承載和硬管道的技術承載來對比，軟管道傳輸數據業務的時延最多可能達到硬管道的4至5倍，承載TDM業務時，軟管道的時延是硬管道的40倍。這主要是由于軟管道是基于逐跳轉發的機制，處理過程當中相對比較復雜導致的。我們在建設金融傳輸網絡時候，用硬管道可以滿足其最短的時延要求。

　　華爾街有一句話：如果交易系統領先一毫秒，每年帶來1億美金的利潤。所以在金融系統里面，更低的事件可以帶來大量的利潤。硬管道可以幫助我們在競爭激烈的金融交易當中搶占先機。

　　質量的另外一方面，就是傳輸的準確性。軟管道和硬管道由于技術體系不一樣，檢測精度有很大的差別。硬管道可以檢測精度可以做到10-9，而軟管道一般只能做到10-3，對于金融業務有什么樣的影響？當我們網絡出現信號質量劣化的問題，比如光纖彎曲的時候，我們的硬管道它能夠很好地確保金融業務的正確傳輸，所以金融交易業務不會受到影響。軟管道如果是信號劣化的話可能會出現丟包的現象，如果是視頻業務會看到馬賽克的現象，所以金融交易的時候，它的改易時間可能會被拉長，甚至出現部分交易不成功的現象。

　　在建設我們傳輸網絡的時候，國家對各個行業制訂了標準和規范。政府電子政務規范中確定了用MSP來建設傳輸網絡。政府網絡和金融網絡類似，有內網和外網，他們之間也是要求物理隔離，所以要求用MSP的技術來建設傳輸網絡。銀聯接口規范規定推薦采用MSP的方式來接入。

　　后面再簡單看兩個案例，第一個是某銀行兩地三中心的案例：為確保安全生產的戰略訴求，另外一個方面，逐漸地替換老網ATM的設備。技術方案上選用了MSP硬管道的設備來承載，保證了安全性和業務的承載質量。同時這張可以支持網絡鏈路的1+1保護和設備的1+1保護，實現網絡安全和可靠性的提升。

　　另外一個是某政府部門的案例：在建設全國高新視頻會議系統的時，對質量要求非常高，視頻不能出現馬賽克，時延要求非常低。在初期他們選用的方案是軟管道的技術來承載，但經過一段實際使用以后，發現質量沒有達到設計的要求。所以修改了網絡方案，采用了MSTP硬管道來承載，很好滿足對高清視頻，對圖像、聲音、時延等技術指標的要求。

　　最后做一個簡單的總結:傳輸網絡對金融系統來說是基礎網絡，是整個網絡的基石，如果基礎網絡出了問題，整個網絡的安全性和質量沒辦法保證，所以對金融行業來說是一個非常重要的網絡。

　　網絡技術承載的時候，我們有兩大流派技術，一種是硬管道技術，還有軟管道的技術。通過我們的對比，硬管道技術能夠實現物理隔離，由于業務進行了多層封裝，所以安全性也更高。由于MSTP硬管道能夠實現最短的傳輸時延，可以更準確的業務傳輸，所以能夠提供更高質量的業務傳載。

　　網絡建設時有兩點需要注意：一，在構建我們傳輸網絡線路的時候，或者是租用的時候，需要MSP硬管道來實現金融業務和運營商業務，其他網絡業務之間的物理隔離，這樣來保證我們的金融業務在網絡出現任何問題的時候，安全性可以保證。

　　二，業務匯聚結點需要用硬管道來進行承載，這樣我們的生產網業務和辦公網業務之間能夠做到業務的物理隔離。假設辦公網絡出現病毒的攻擊，也不會影響我們的生產網絡，使網絡的安全性有更好保證。

　　硬管道可以提供物理隔離的高安全的傳輸網，低時延和業務準確傳輸可以幫助在競爭激烈的金融市場交易中搶占先機。