您当前的位置:科技时空网业界正文

步步为营,兴业数金破解金融上云的运维与合规难题

发布日期:2019-07-16

  在一次小型座谈会上,国内某知名公有云服务商问:“各位是否知道国内有哪些成熟的行业云?”一片寂静。一方面没有明确的行业定义和标准,二是没有特别成熟的行业实践,当前的行业云还是在摸索中前进。兴业数金作为金融行业云方面探索和实践的先行者,从虚拟化技术的应用到开放银行平台搭建,兴业数金在打造安全合规的行业云、助力中小金融机构实现数字化转型方面起到了表率作用。

  金融行业云在摸索中前进

  从目前大多数银行的营收来分析,传统金融业务的比重正逐渐缩减,而依托互联网的创新业务的收入在大幅增长。无论是被市场“倒逼”,还是银行为适应“互联网+”、“智能+”而主动求新求变,通过数字化转型,借助互联网吸引更多客户流、开发更多创新性的金融产品已成为银行当前最紧迫的任务。

  但是,对于数量众多的中小型金融机构来说,因为在创新理念、技术能力、人才储备、资金等方面的欠缺,他们当中的大多数在实现数字化转型的过程中可能有心无力,主要表现在:明明知道上云是大势所趋,但是对上什么云、如何上云还是一知半解;虽然市场上有很多现成的数字化转型工具,却不知如何使用……而这正是兴业数金的切入点,融合自身金融行业技术、业务和产品服务积累,通过建立开放技术平台,打通金融生态的两端,后端是中小金融机构,前端是包括金融科技公司、电商平台、第三方合作伙伴等在内的应用生态端,从而让中小金融机构方便上手,高效利用各类金融工具快速实

  现数字化转型。

  作为兴业银行集团布局金融科技的先行军,兴业数金自成立以来就明确了三大发展方向:一是“延续发展”,在继承银银平台科技输出的基础上,做大做强金融云,为中小银行、非银行金融机构、中小企业提供全方位金融信息云服务;二是“突破创新”,打造开放银行平台,通过开放接口,开展微创新,成为银行端和客户端的连接器;三是积极服务兴业银行集团,做好集团信息科技力量的补充。“构建云端共赢生态,打造金融创新引擎”,这是兴业数金的主要战略方向。

  现在,越来越多的大型金融机构陆续成立了自己的金融科技公司,或为集团公司内部各业务部门提供统一的IT支持,或对外提供服务。兴业数金作为兴业银行对外提供社会化服务并为客户赋能的窗口先行了一步。兴业数金云计算中心总经理许志恒表示:“我们的差异化竞争优势主要体现在,我们从一开始就真正面向市场,具备极强的作为乙方的服务意识。”

  目前,兴业数金累计签约客户已经超过360家,而且数量仍在持续增加中,其中170多家的业务都托管在兴业数金的云平台上。从某个角度上说,兴业数金也可以说是一家云服务商,因为其基础架构都在云上,其能力和业务都围绕金融科技展开,云也是其中一种重要的能力。

  “早在2017年,Gartner就将兴业数金评为金融云领导者。”许志恒介绍说:“我们在云计算方面有十多年的实践和积累,始终保持与监管部门的密切沟通,在严格遵守金融行业现行的监管规范和要求的同时,将云中安全、合规方面的新需求、新动态、新实践不断反馈给监管部门,为监管部门进行调整和制定新标准提供参考和依据。”

  合规的云

  在金融行业,上云是大势所趋。但是银行在选择公有云时都十分谨慎,主要是出于安全和合规的考虑,因为云上的一个小漏洞很有可能导致无法挽回的风险和损失。目前无论是金融监管部门,还是银行、金融科技企业,大家都在努力补齐与金融行业云相关的监管、安全、合规等方面的内容。“在与中小银行客户接触的过程中,我们也在不断教育客户并给予具体指导,比如哪些业务可以上云,那些业务不适合上云;业务在上云后应该如何进行安全有效的管控等。”许志恒告诉记者,“安全合规是作为基本项包含在兴业数金的解决方案和服务中的。客户在上云时必须具有合规和安全意识。”

  在我们的印象中,金融行业在新技术的应用中总是走在各行业的前列。但同时,金融行业又对自身业务的稳定性和安全性要求十分严苛。技术先进性与稳定安全对于金融行业的企业来说是不是一对矛盾呢?许志恒回应说:“金融行业只是在新技术的研究和跟踪上走在前面,而在新技术的落地方面则稍稍滞后于整个行业,这是出于避免风险的考虑。比如,我们正在研究5G会给银行业带来什么样的影响,但这并不意味5G会马上应用到金融业务中,是否会有新的风险、如何实现监管,这些都必须进行谨慎评估。我们总是在对整体风险进行有效把控的基础上,再将一些新技术拿到兴业数金先行先试。这也是成立兴业数金的一个初衷。”

  众所周知,在开源技术的应用上,兴业数金也是先锋,在应用过程中高度满足监管合规、安全的要求。

  一方面,金融行业监管机构对开源技术的应用提出了严格要求,要求金融机构在生产系统或重要的应用系统中采用开源技术时,一定要有一个专门的团队负责针对开源架构和体系的深入研究,在出现问题时能够及时应对和修复。从某个角度上说,开源技术是一把双刃剑:一方面,众人拾柴火焰高,开源技术的发展是由众人推动的;另一方面,不管出于什么原因,如果开源技术没有人持续提供后续的支持和服务,那么对于像金融这样的客户来说可能就意味着风险甚至是灾难。“虽然我们内部也有专门的团队负责几项核心开源技术的研究和维护,但是毕竟不能像那些大型互联网企业一样,为开源配备成百上千的专业技术人员。我们只能利用有限的技术人员,以及合作伙伴的力量,保证那些核心开源技术的稳定应用。”许志恒还谈到了一点大多数用户都有的担心,“开源技术的一个特点是量变引起质变。在一定的业务规模内,开源技术表现稳定,但在突破一定的规模上限后,可能会出现问题或不稳定的情况。这是实践中我们要极力避免和杜绝的。对于开源,我们的态度是慎用。”

  安全的云

  目前,兴业数金在上海有3个高等级的金融级数据中心,既可以实现逻辑隔离,也能实现物理隔离,很快一个异地的数据中心也将启用。为了满足客户对于安全和灾备的需要,兴业数金还要逐步实现云上的“双活”等。

  兴业数金的风险监控和“红线”意识都非常强。这也是银监会和保监会对兴业数金非常认可的主要原因。在2015年加入兴业数金后,许志恒先后做过网络、安全等方面的工作。“我们对云上的安全十分关注。”网络安全一直是许志恒工作的重心,“现在,数据中心南北向网络连接的监控我们做得比较好,但是虚拟租户内部以及租户与租户之间东西向的网络连接和安全状况却是‘黑盒子’。虽然作为服务商,租户的安全应该由租户自己负责,但实际上出现了问题,不了解内情的人还会说是云服务商的问题。所以,我们也要把租户的安全问题有效管控起来。”

  安全与网络密不可分。在云网络的支撑方面,兴业数金选择了云杉网络。许志恒表示:“我们之所以选择云杉网络,一是他们的解决方案本身就是基于云架构设计的;二是他们在银行业有诸多成功实践;三是,云杉网络可以针对我们的个性化需求量身订制解决方案。”目前,云杉网络的数据中心云网可视化与分析解决方案已经在兴业数金完成了部署,其基本功能满足兴业数金对虚拟网络性能、业务用量实时监测与分析的要求,后续会加强和深化云中业务的流量安全分析能力,同时提供安全策略验证功能优化业务安全配置。许志恒表示,在兴业数金与合作伙伴的共同努力下,数金云的安全服务水平将不断提升。。

  现在,兴业数金的合作伙伴中有很多都是随着互联网、云计算成长起来的创业型企业,它们的规模虽然不大,但是在技术上有独到之处。“我们希望和那些真正有理念、懂技术、且有一定经济实力和众多成功应用实践的企业保持长期合作。云杉网络凭借对SDN网络技术的深耕和云数据中心领域多年的网络建设经验,对我们的需求有深刻理解,其核心产品DeepFlow?具有强大的虚拟网络监控与分析能力,而且公司的业务保持着继续上升的势头。我们经过慎重考虑后才与之合作。”许志恒表示,“在合作中,双方不断加深了解和信任。云杉网络对我们的需求响应非常及时,而且乐于与我们分享其他的成功经验。我们希望与云杉网络在云网的实时监控、异常流量分析等方面进行深入合作,最终能将这些特性和能力打包成一个好的工具和服务推广给我们的客户。”

  在行业云和金融科技能力输出方面,兴业数金先行了一步,许多后来者都在竞相模仿。如何才能做到人无我有,人有我精,永远领先一个身位呢?许志恒表示:“这既是压力也是动力。我们与中小银行合作,科技输出只是一座桥梁,藉此能够推动客户的业务发展,将兴业银行的先进理念、组织架构、业务流程等同步输出给客户;我们在各地的分行可以直接对接客户,让数字化转型切实落地;我们在持续创新,通过‘开放银行平台’等实现金融赋能,并不断推出新的产品,在合规安全的金融行业云实践方面实现更大的突破。”

  虽然金融云合规的成本很高,但兴业数金从未动摇,并努力在云的监管方面更上一层楼。在建设一朵安全合规的金融行业云方面,兴业数金始终是一面旗帜。


“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!