對很多消費者而言,金融云仍然是一團神秘莫測的“云團”,但在嗅覺敏感的商業(yè)銀行看來,金融云已然是科技金融創(chuàng)新的重點突破方向。在9月22日舉行的銀行業(yè)例行新聞發(fā)布會上,恒豐銀行首席信息官司繼平、科技服務(wù)管理部總經(jīng)理張曉丹和研究院執(zhí)行院長董希淼詳解了該行布局金融云服務(wù)業(yè)務(wù)的戰(zhàn)略規(guī)劃,為消費者與業(yè)界揭開了金融云的神秘面紗。
助力數(shù)字普惠金融
今年7月15日,銀監(jiān)會發(fā)布《中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見(征求意見稿)》,要求金融業(yè)機構(gòu)穩(wěn)步開展云計算應(yīng)用,主動實施架構(gòu)轉(zhuǎn)型,到“十三五”末期,面向互聯(lián)網(wǎng)場景的重要信息系統(tǒng)全部遷移至云計算架構(gòu)平臺。
“恒豐銀行率先響應(yīng)了銀監(jiān)會的要求,提前布局,實現(xiàn)了‘上云’工程?!彼纠^平介紹,2015年6月,根據(jù)數(shù)字化發(fā)展戰(zhàn)略,恒豐銀行規(guī)劃橫跨煙臺、北京、上海三地六中心的金融云整體布局。目前該行已經(jīng)建成煙臺的兩個數(shù)據(jù)中心的同城雙活架構(gòu),在7月26日完成了包括核心銀行系統(tǒng)、網(wǎng)上銀行、手機銀行在內(nèi)的130個銀行業(yè)務(wù)遷移工作。到10月,該行要完成上海和北京兩個中心的建設(shè),同時在明年啟動北京、上海兩個同城中心的建設(shè),形成三地六中心的兼容云的架構(gòu),在滿足銀監(jiān)會災(zāi)難備份監(jiān)管要求的基礎(chǔ)上,積極拓展全國金融云的服務(wù)業(yè)務(wù)。
作為恒豐銀行創(chuàng)新、實驗式改革的一部分,金融云在探索銀行差異化發(fā)展中發(fā)揮重要作用。對銀行內(nèi)部而言,基于金融云技術(shù)可以構(gòu)建金融云數(shù)據(jù)中心智能應(yīng)用平臺,為業(yè)務(wù)發(fā)展提供技術(shù)支撐。
董希淼表示,恒豐銀行高標準建設(shè)金融云,最主要的目標是順應(yīng)新時期不斷變化增長的客戶需求,利用金融云推動普惠金融發(fā)展,借助數(shù)字化手段提升金融的服務(wù)效率和服務(wù)范圍。數(shù)字普惠金融更加注重商業(yè)銀行的輕型化發(fā)展,重視客戶體驗,基于恒豐金融云打造的智慧網(wǎng)點,利用大數(shù)據(jù)用戶畫像來幫助大堂經(jīng)理更好地了解每一個客戶的金融需求,推薦合適的金融方案,幫助客戶實現(xiàn)資產(chǎn)的保值、增值,踐行數(shù)字普惠金融理念。
從銀行業(yè)的角度出發(fā),以金融云平臺為核心,云應(yīng)用開發(fā)服務(wù)商、IT軟硬件提供商通過銀行連通的商城、社區(qū)等不同業(yè)態(tài)實體,組成一個龐大的泛金融化生態(tài)實體,持續(xù)降低IT的運營風(fēng)險和成本,形成多方共贏、健康發(fā)展的體系。
“金融云本質(zhì)是專門為金融機構(gòu)提供IT資源,或者是金融的應(yīng)用系統(tǒng)的行業(yè)多租戶的公有云。它和普通公有云的區(qū)別,在于既有普通的公有云擁有的敏捷性、高效性、綠色和低價這些特點,又保持著原來傳統(tǒng)金融IT系統(tǒng)所具有的高安全性、高可用性、高數(shù)據(jù)一致性特點。憑借這些特點,我們可以在多地建設(shè)多個大規(guī)模的標準化分布式計算、存儲集群,從而為中小金融機構(gòu)按需提供自助、綠色、低價的服務(wù)。”張曉丹說。
張曉丹指出,借助金融云的應(yīng)用,各個中小金融機構(gòu)不需要低水平重復(fù)建設(shè)各種IT的基礎(chǔ)設(shè)施系統(tǒng)和應(yīng)用系統(tǒng),進一步降低了成本,支持中小金融機構(gòu)快速把力量投入到業(yè)務(wù)創(chuàng)新、業(yè)務(wù)軟件創(chuàng)新中,進而更好地利用數(shù)字化手段,提供普惠金融的服務(wù)。同時有助于通過這種高安全等級的、滿足監(jiān)管要求的服務(wù),降低金融機構(gòu)的操作風(fēng)險。
“通過金融云建設(shè),恒豐銀行主動實施架構(gòu)轉(zhuǎn)型,打造數(shù)字銀行,將會推出更多普惠金融產(chǎn)品,為客戶和社會提供效率更高、體驗更好的綜合金融服務(wù)。至2018年,我行將全面完成金融云總體建設(shè),初步建成以客戶為中心、以數(shù)據(jù)為核心資產(chǎn)、以綜合金融服務(wù)為特征、跨界融合的金融形態(tài),躋身一流的全國性商業(yè)銀行行列?!彼纠^平表示。
多技術(shù)應(yīng)用保障安全
金融云,實際上是一種云計算的服務(wù)模式,是行業(yè)的公有云。如何在共享、共有、公用的過程中,保證云端上各個金融機構(gòu)客戶的安全,這是金融云建設(shè)最大的挑戰(zhàn),也是金融云有別于普通的公有云的關(guān)鍵點所在。
“恒豐金融云建設(shè)了較為完備的網(wǎng)絡(luò)攻擊及入侵防護系統(tǒng),實現(xiàn)全行信息安全整體視圖,利用業(yè)界先進的云web應(yīng)用防火墻,更‘聰明’的調(diào)動傳統(tǒng)防護手段,成為一套主動防御的體系。接入機構(gòu)利用4A用戶管理和訪問控制審計系統(tǒng),實現(xiàn)一體化生產(chǎn)、測試、辦公環(huán)境運維,多租戶的系統(tǒng)、網(wǎng)絡(luò)及數(shù)據(jù)的安全隔離較好地解決了金融機構(gòu)信息安全的后顧之憂?!彼纠^平指出。
張曉丹告訴記者,恒豐銀行在建設(shè)金融云過程中,從三個方面去提高系統(tǒng)的安全性。第一,對金融云的安全做了整體規(guī)劃。利用多年來在金融行業(yè)建設(shè)數(shù)據(jù)中心的經(jīng)驗,嚴格按照國家計算機等級保護的規(guī)定進行應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全定級。嚴格按照國際上的ISO27001安全標準,以及現(xiàn)在的新型的云的安全技術(shù),來規(guī)劃整個安全防護體系。
他透露,在這個體系構(gòu)建過程中應(yīng)用了兩項突出的技術(shù)。第一,是多租戶的安全隔離的技術(shù)。金融云實現(xiàn)共享,必須是多個租戶共用一個平臺,不同租戶必須嚴格進行網(wǎng)絡(luò)安全的隔離、資源的隔離、數(shù)據(jù)的隔離。在這個方面,恒豐銀行利用了網(wǎng)絡(luò)域隔離、防火墻的控制,以及安全的訪問控制身份認證技術(shù),來進行多租戶的安全隔離。
另一項技術(shù),是在金融云基礎(chǔ)上推出了桌面云服務(wù),保證用戶能夠在運行維護,或者研發(fā)過程中在云端隨時進行數(shù)據(jù)保存,這進一步保證它的安全性。同時在數(shù)據(jù)層面,應(yīng)用數(shù)據(jù)庫的加密措施,通過數(shù)據(jù)的脫敏、變形,對數(shù)據(jù)庫的日常管理、賬號安全,進行嚴格的管理。
第二個方面,是在建設(shè)金融云的同時,全面建立4A系統(tǒng)?!靶畔⑾到y(tǒng)的使用,避不開用戶對它的訪問,訪問過程中,就涉及到用戶各種各樣的賬戶安全,以及這個賬戶用戶的認證、授權(quán)、審計,通俗上講叫4A體系?!睆垥缘そ忉?,建立4A體系,能限制所有訪問信息系統(tǒng)用戶的權(quán)限,能嚴格審計所有訪問記錄,滿足監(jiān)管合規(guī)要求。
第三個方面,安全體系從每個方面進行安全防護,包括物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、存儲安全、應(yīng)用安全、終端安全等。張曉丹打了個形象的比方,“安全體系就像是一個木桶,木桶各個木板必須都是一樣高,不能有高有低。所有體系的每個方面都要加強,整體提升安全水平?!?br />
因此,對于系統(tǒng)運行過程中各方面的信息都要進行全面的搜集,建立集中的安全日志,建立安全信息的風(fēng)險檢查和安全事件的實施告警平臺。一發(fā)現(xiàn)安全事件就要馬上進行防護,對所有在金融云平臺上投產(chǎn)的各種系統(tǒng)和設(shè)備,都要上線前進行漏洞掃描、風(fēng)險分析、代碼級檢測,保證上線系統(tǒng)安全穩(wěn)定。同時在正常上線運行后,還要持續(xù)憑第三方公司的力量進行定期、不定期的檢測,發(fā)現(xiàn)漏洞及時補全,從這個方面保證金融云的安全性。