兴业数金:以安全合规为基石做好金融行业云服务
许志恒
【期刊名称】《中国金融电脑》 【年(卷),期】2019(000)007 【总页数】3页(P91-93) 【作 者】许志恒
【作者单位】兴业数字金融服务(上海)股份有限公司云计算中心 【正文语种】中 文
2016年,原银监会发布的《中国银行业信息科技“十三五”发展规划监管指导意见(征求意见稿)》指出,中国银行业应积极开展云计算架构规划,制定云计算标准,联合建立行业云平台,主动实施架构转型。消息落地,各个行业不断加深与云计算的融合来推动转型升级,行业云遍地开花。由于尚未形成明确的行业定义和标准,也没有特别成熟的行业实践,当前的行业云还处于在摸索中前进的状态。兴业数字金融服务(上海)股份有限公司(以下简称“兴业数金”)作为金融行业云方面探索和实践的先行者,从虚拟化技术的应用到开放银行平台搭建,兴业数金在打造安全合规的行业云、助力中小金融机构实现数字化转型方面起到了表率作用。 金融行业云在摸索中前进
从目前大多数银行的营收来分析,传统金融业务的比重正逐渐缩减,而依托互联网的创新业务的收入在大幅增长。无论是被市场“倒逼”,还是银行为适应“互联网+”“智能+”而主动求新求变,通过数字化转型,借助互联网吸引更多客户流、
开发更多创新性的金融产品已成为银行当前最紧迫的任务。
但是,对于数量众多的中小型金融机构来说,因为在创新理念、技术能力、人才储备、资金等方面的欠缺,他们当中的大多数在实现数字化转型的过程中可能有心无力,主要表现在:明明知道上云是大势所趋,但是对上什么云、如何上云还是一知半解;虽然市场上有很多现成的数字化转型工具,却不知如何使用……而这正是兴业数金的切入点,融合自身金融行业技术、业务和产品服务积累,通过建立开放技术平台,打通金融生态的两端,后端是中小金融机构,前端是包括金融科技公司、电商平台、第三方合作伙伴等在内的应用生态端,从而让中小金融机构方便上手,高效利用各类金融工具快速实现数字化转型。
现在,越来越多的大型金融机构陆续成立了自己的金融科技公司,或为集团公司内部各业务部门提供统一的IT 支持,或对外提供服务。作为兴业银行集团布局金融科技的先行军,兴业数金自成立以来就明确了三大发展方向:一是“延续发展”,在继承银银平台科技输出的基础上,做大做强金融云,为中小银行、非银行金融机构、中小企业提供全方位金融信息云服务;二是“突破创新”,打造开放银行平台,通过开放接口,开展微创新,成为银行端和客户端的连接器;三是积极服务兴业银行集团,做好集团信息科技力量的补充。“构建云端共赢生态,打造金融创新引擎”,这是兴业数金的主要战略方向。
兴业数金金融云服务脱胎于兴业银行科技输出业务,从市场化运作开始,兴业银行积极响应监管合规,是银行业科技外包合作组织首批理事单位,2012年至今,先后参与了银《银行业金融机构信息科技外包管理指引》、全国金融标准化技术委员会《中小银行信息系统托管维护服务规范》等行业标准的制定,在2014年7月申报的《面向银行业金融机构的金融云服务平台建设与推广项目》被列入财政战略性新兴产业发展专项资金补助计划,赢得了监管机构和数百家银行的高度
信任。
目前,兴业数金累计签约客户已经超过360多家,而且数量仍在持续增加中,其中170多家客户业务都托管在兴业数金的云平台上。 合规的云
在金融行业,上云是大势所趋。但是银行在选择公有云时都十分谨慎,主要是出于安全和合规的考虑,因为云上的一个小漏洞很有可能导致无法挽回的风险和损失。目前无论是金融监管部门,还是银行、金融科技企业,都在努力补齐与金融行业云相关的监管、安全、合规等方面的内容。兴业数金非常重视培养客户在上云时的合规和安全意识,除了将安全合规作为基本项包含在解决方案和服务中,还为客户提供咨询和培训,比如哪些业务可以上云,那些业务不适合上云,业务在上云后应该如何进行安全有效的管控等,兴业数金都会给予具体的指导。
兴业数金在云计算方面已有十多年的实践和积累,始终保持与监管部门的密切沟通,在严格遵守金融行业现行的监管规范和要求的同时,将云中安全、合规方面的新需求、新动态、新实践不断反馈给监管部门,为监管部门进行调整和制定新标准提供参考和依据。2017年,Gartner 将兴业数金评为“中国的银行行业云服务领导者”。
为了规避风险,一些新技术会先在兴业数金试点应用,以开源技术为例,兴业数金已做到能高度满足监管合规、安全的要求。
众所周知,金融行业监管机构对开源技术的应用提出了严格要求,要求金融机构在生产系统或重要的应用系统中采用开源技术时,一定要有一个专门的团队负责针对开源架构和体系的深入研究,在出现问题时能够及时应对和修复。从某个角度上说,开源技术是一把双刃剑:一方面,众人拾柴火焰高,开源技术的发展是由众人推动的;另一方面,不管出于什么原因,如果开源技术没有人持续提供后续的支持和服务,那么对于像金融这样的客户来说可能就意味着风险甚至是灾难。开源技术的一
个特点是量变引起质变。在一定的业务规模内,开源技术表现稳定,但在突破一定的规模上限后,可能会出现问题或不稳定的情况。兴业数金内部成立了专门的团队负责几项核心开源技术的研究和维护,联合合作伙伴的力量,力保核心开源技术的稳定应用。 安全的云
目前,兴业数金在上海有3个高等级的金融级数据中心,既可以实现逻辑隔离,也能实现物理隔离,异地的一个数据中心也即将启用。为了满足客户对于安全和灾备的需要,兴业数金还要逐步实现云上的“双活”等。
兴业数金的风险监控和“红线”意识都非常强,在今年刚刚发布的网络安全等级保护2.0 出台之前,兴业数金就早已将数据中心内部东西向网络流量的可视化与采集分析纳入到了安全架构体系中,将虚拟租户内部以及租户与租户之间的安全访问控制、入侵检测、网络行为分析、异常流量监测等视作重点提升和加强的能力。目前,兴业数金已经能够为租户提供边界防护、网站监测、系统检测、数据防护、合规服务等基础型和增强型安全服务,满足信息系统等级保护三级安全要求。在容灾能力上,数金云达到灾难恢复等级4级以上的要求(标准要求3级以上)。
兴业数金的发展离不开合作伙伴的支持,目前,兴业数金的合作伙伴中有很多都是随着互联网、云计算成长起来的创业型企业,它们的规模虽然不大,但是在技术上有独到之处。兴业数金希望和那些真正有理念、懂技术、且有一定经济实力和众多成功应用实践的企业保持长期合作。在云网络的支撑方面,兴业数金选择了与云杉网络合作。一是因为云杉网络的解决方案是基于云架构设计的;二是云杉网络在银行业有诸多成功实践;三是云杉网络可以为客户量身订制解决方案。云杉网络凭借对SDN 网络技术的深耕和云数据中心领域多年的网络建设经验,对客户的需求有深刻理解,其核心产品DeepFlow®具有强大的虚拟网络监控与分析能力,而且公司的业务保持着持续上升的势头。
目前,云杉网络的数据中心云网可视化与分析解决方案已经在兴业数金完成了部署,满足了兴业数金对虚拟网络性能、业务用量实时监测与分析的要求,后续会在云网的实时监控、异常流量分析等方面进行深入合作,加强和深化云中业务的流量安全分析能力,同时提供安全策略验证功能优化业务安全配置。在与合作伙伴的共同努力下,数金云的安全服务水平得到不断提升。
虽然金融云合规的成本很高,但兴业数金从未动摇,并努力在云的监管方面更上一层楼。在建设一朵安全合规的金融行业云方面,兴业数金始终是一面旗帜。 目前,兴业数金已累计为 300多家银行合作用户提供超 400项从 IaaS、PaaS、SaaS 到 BaaS的全方位金融行业云服务,极大地提高了这些银行的信息科技服务能力,降低了信息科技运营成本,为银行的数字化转型作出了重大贡献。除此之外,兴业数金还在服务过程中将自己的先进理念、组织架构、业务流程等同步输出给客户,并积极探索新技术、新科技,相继推出了自己的区块链、人工智能、大数据类产品,通过不断完善开放银行平台实现金融赋能。
未来,兴业数金将实现一端连接金融机构、企业、零售客户,另一端连接金融科技公司及其他合作伙伴,构建价值共赢生态圈,建立创新引擎,孵化数字创新产品。
