■本刊記者 郭濤

在一次小型座談會(huì)上，國內(nèi)某知名公有云服務(wù)商問：“各位是否知道國內(nèi)有哪些成熟的行業(yè)云？”一片寂靜。一方面沒有明確的行業(yè)定義和標(biāo)準(zhǔn)，二是沒有特別成熟的行業(yè)實(shí)踐，當(dāng)前的行業(yè)云還是在摸索中前進(jìn)。

興業(yè)數(shù)金作為金融行業(yè)云方面探索和實(shí)踐的先行者，從虛擬化技術(shù)的應(yīng)用到開放銀行平臺(tái)搭建，興業(yè)數(shù)金在打造安全合規(guī)的行業(yè)云、助力中小金融機(jī)構(gòu)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型方面起到了表率作用。

興業(yè)數(shù)金云計(jì)算中心總經(jīng)理 許志恒

金融行業(yè)云在摸索中前進(jìn)

從目前大多數(shù)銀行的營收來分析，傳統(tǒng)金融業(yè)務(wù)的比重正逐漸縮減，而依托互聯(lián)網(wǎng)的創(chuàng)新業(yè)務(wù)的收入在大幅增長。無論是被市場“倒逼”，還是銀行為適應(yīng)“互聯(lián)網(wǎng)+”、“智能+”而主動(dòng)求新求變，通過數(shù)字化轉(zhuǎn)型，借助互聯(lián)網(wǎng)吸引更多客戶流、開發(fā)更多創(chuàng)新性的金融產(chǎn)品已成為銀行當(dāng)前最緊迫的任務(wù)。

但是，對(duì)于數(shù)量眾多的中小型金融機(jī)構(gòu)來說，大多數(shù)在實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的過程中可能有心無力：對(duì)上什么云、如何上云還是一知半解；雖然市場上有很多現(xiàn)成的數(shù)字化轉(zhuǎn)型工具，卻不知如何使用……而這正是興業(yè)數(shù)金的切入點(diǎn)，融合自身金融行業(yè)技術(shù)、業(yè)務(wù)和產(chǎn)品服務(wù)積累，通過建立開放技術(shù)平臺(tái)，打通金融生態(tài)的兩端，后端是中小金融機(jī)構(gòu)，前端是包括金融科技公司、電商平臺(tái)、第三方合作伙伴等在內(nèi)的應(yīng)用生態(tài)端，從而讓中小金融機(jī)構(gòu)方便上手，高效利用各類金融工具快速實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。

作為興業(yè)銀行集團(tuán)布局金融科技的先行軍，興業(yè)數(shù)金自成立以來就明確了三大發(fā)展方向：一是“延續(xù)發(fā)展”，在繼承銀銀平臺(tái)科技輸出的基礎(chǔ)上，做大做強(qiáng)金融云；二是“突破創(chuàng)新”，打造開放銀行平臺(tái)，通過開放接口，開展微創(chuàng)新，成為銀行端和客戶端的連接器；三是積極服務(wù)興業(yè)銀行集團(tuán)，做好集團(tuán)信息科技力量的補(bǔ)充?！皹?gòu)建云端共贏生態(tài)，打造金融創(chuàng)新引擎”，這是興業(yè)數(shù)金的主要戰(zhàn)略方向。

現(xiàn)在，越來越多的大型金融機(jī)構(gòu)陸續(xù)成立了自己的金融科技公司，或?yàn)榧瘓F(tuán)公司內(nèi)部各業(yè)務(wù)部門提供統(tǒng)一IT支持，或?qū)ν馓峁┓?wù)。興業(yè)數(shù)金作為興業(yè)銀行對(duì)外提供社會(huì)化服務(wù)并為客戶賦能的窗口先行了一步。興業(yè)數(shù)金云計(jì)算中心總經(jīng)理許志恒表示：“我們的差異化競爭優(yōu)勢主要體現(xiàn)在，我們從一開始就真正面向市場，具備極強(qiáng)的作為乙方的服務(wù)意識(shí)。”

目前，興業(yè)數(shù)金累計(jì)簽約客戶已超過360家，而且數(shù)量仍在持續(xù)增加中，其中170多家的業(yè)務(wù)都托管在興業(yè)數(shù)金的云平臺(tái)上。從某個(gè)角度上說，興業(yè)數(shù)金也可以說是一家云服務(wù)商，因?yàn)槠浠A(chǔ)架構(gòu)都在云上，其能力和業(yè)務(wù)都圍繞金融科技展開，云也是其中一種重要的能力。

“早 在2017年，Gartner就將興業(yè)數(shù)金評(píng)為金融云領(lǐng)導(dǎo)者?！痹S志恒介紹說：“我們在云計(jì)算方面始終保持與監(jiān)管部門的密切溝通，在嚴(yán)格遵守金融行業(yè)現(xiàn)行的監(jiān)管規(guī)范和要求的同時(shí)，將云中安全、合規(guī)方面的新需求、新動(dòng)態(tài)、新實(shí)踐不斷反饋給監(jiān)管部門，為監(jiān)管部門進(jìn)行調(diào)整和制定新標(biāo)準(zhǔn)提供參考和依據(jù)?！?/p>

合規(guī)的云

在金融行業(yè)，上云是大勢所趨。但是銀行在選擇公有云時(shí)都十分謹(jǐn)慎，主要是出于安全和合規(guī)的考慮。目前無論是金融監(jiān)管部門，還是銀行、金融科技企業(yè)，大家都在努力補(bǔ)齊與金融行業(yè)云相關(guān)的監(jiān)管、安全、合規(guī)等方面的內(nèi)容。“在與中小銀行客戶接觸的過程中，我們也在不斷教育客戶并給予具體指導(dǎo)，比如哪些業(yè)務(wù)可以上云，哪些不適合上云；業(yè)務(wù)在上云后應(yīng)該如何進(jìn)行安全有效的管控等?！痹S志恒告訴記者，“安全合規(guī)是作為基本項(xiàng)包含在興業(yè)數(shù)金的解決方案和服務(wù)中的?？蛻粼谏显茣r(shí)必須具有合規(guī)和安全意識(shí)?！?/p>

在我們的印象中，金融行業(yè)在新技術(shù)的應(yīng)用中總是走在各行業(yè)的前列。但同時(shí)，金融行業(yè)又對(duì)自身業(yè)務(wù)的穩(wěn)定性和安全性要求十分嚴(yán)苛。技術(shù)先進(jìn)性與穩(wěn)定安全對(duì)于金融行業(yè)的企業(yè)來說是不是一對(duì)矛盾呢？許志恒回應(yīng)說：“金融行業(yè)只是在新技術(shù)的研究和跟蹤上走在前面，而在新技術(shù)的落地方面則稍稍滯后于整個(gè)行業(yè)，這是出于避免風(fēng)險(xiǎn)的考慮。比如，我們正在研究5G會(huì)給銀行業(yè)帶來什么樣的影響，但這并不意味5G會(huì)馬上應(yīng)用到金融業(yè)務(wù)中，是否會(huì)有新的風(fēng)險(xiǎn)、如何實(shí)現(xiàn)監(jiān)管，這些都必須進(jìn)行謹(jǐn)慎評(píng)估。我們總是在對(duì)整體風(fēng)險(xiǎn)進(jìn)行有效把控的基礎(chǔ)上，再將一些新技術(shù)拿到興業(yè)數(shù)金先行先試。這也是成立興業(yè)數(shù)金的一個(gè)初衷?！?/p>

眾所周知，在開源技術(shù)的應(yīng)用上，興業(yè)數(shù)金也是先鋒，在應(yīng)用過程中高度滿足監(jiān)管合規(guī)、安全的要求。

一方面，金融行業(yè)監(jiān)管機(jī)構(gòu)對(duì)開源技術(shù)的應(yīng)用提出了嚴(yán)格要求，要求金融機(jī)構(gòu)在采用開源技術(shù)時(shí)一定要有一個(gè)專門的團(tuán)隊(duì)負(fù)責(zé)針對(duì)開源架構(gòu)和體系的深入研究。從某個(gè)角度上說，開源技術(shù)是一把雙刃劍：一方面，眾人拾柴火焰高，開源技術(shù)的發(fā)展是由眾人推動(dòng)的；另一方面，如果開源技術(shù)沒有人持續(xù)提供后續(xù)的支持和服務(wù)，那么對(duì)于像金融這樣的客戶來說可能就意味著風(fēng)險(xiǎn)甚至是災(zāi)難。“雖然我們內(nèi)部也有專門的團(tuán)隊(duì)，但是畢竟不能像那些大型互聯(lián)網(wǎng)企業(yè)一樣，為開源配備成百上千的專業(yè)技術(shù)人員。我們只能利用有限的技術(shù)人員，以及合作伙伴的力量，保證那些核心開源技術(shù)的穩(wěn)定應(yīng)用?！痹S志恒還談到了一點(diǎn)大多數(shù)用戶都有的擔(dān)心，“開源技術(shù)的一個(gè)特點(diǎn)是量變引起質(zhì)變。在一定的業(yè)務(wù)規(guī)模內(nèi)，開源技術(shù)表現(xiàn)穩(wěn)定，但在突破一定的規(guī)模上限后，可能會(huì)出現(xiàn)問題或不穩(wěn)定的情況。這是實(shí)踐中我們要極力避免和杜絕的。對(duì)于開源，我們的態(tài)度是慎用?！?/p>

安全的云

目前，興業(yè)數(shù)金在上海有3個(gè)高等級(jí)的金融級(jí)數(shù)據(jù)中心，既可以實(shí)現(xiàn)邏輯隔離，也能實(shí)現(xiàn)物理隔離，很快一個(gè)異地的數(shù)據(jù)中心也將啟用。為了滿足客戶對(duì)于安全和災(zāi)備的需要，興業(yè)數(shù)金還要逐步實(shí)現(xiàn)云上的“雙活”等。

興業(yè)數(shù)金的風(fēng)險(xiǎn)監(jiān)控和“紅線”意識(shí)都非常強(qiáng)。這也是銀監(jiān)會(huì)和保監(jiān)會(huì)對(duì)興業(yè)數(shù)金非常認(rèn)可的主要原因。在2015年加入興業(yè)數(shù)金后，許志恒先后做過網(wǎng)絡(luò)、安全等方面的工作。網(wǎng)絡(luò)安全一直是許志恒工作的重心，“現(xiàn)在，數(shù)據(jù)中心南北向網(wǎng)絡(luò)連接的監(jiān)控我們做得比較好，但是虛擬租戶內(nèi)部以及租戶與租戶之間東西向的網(wǎng)絡(luò)連接和安全狀況卻是‘黑盒子’。雖然作為服務(wù)商，租戶的安全應(yīng)該由租戶自己負(fù)責(zé)，但我們也要把租戶的安全問題有效管控起來?！?/p>

安全與網(wǎng)絡(luò)密不可分。在云網(wǎng)絡(luò)的支撐方面，興業(yè)數(shù)金選擇了云杉網(wǎng)絡(luò)。許志恒表示：“我們之所以選擇云杉網(wǎng)絡(luò)，一是他們的解決方案本身就是基于云架構(gòu)設(shè)計(jì)的；二是他們在銀行業(yè)有諸多成功實(shí)踐；三是云杉網(wǎng)絡(luò)可以針對(duì)我們的個(gè)性化需求量身訂制解決方案?！蹦壳?，云杉網(wǎng)絡(luò)的數(shù)據(jù)中心云網(wǎng)可視化與分析解決方案已經(jīng)在興業(yè)數(shù)金完成了部署，其基本功能滿足興業(yè)數(shù)金對(duì)虛擬網(wǎng)絡(luò)性能、業(yè)務(wù)用量實(shí)時(shí)監(jiān)測與分析的要求，后續(xù)會(huì)加強(qiáng)和深化云中業(yè)務(wù)的流量安全分析能力，同時(shí)提供安全策略驗(yàn)證功能優(yōu)化業(yè)務(wù)安全配置。許志恒表示，在興業(yè)數(shù)金與合作伙伴的共同努力下，數(shù)金云的安全服務(wù)水平將不斷提升。

“云杉網(wǎng)絡(luò)憑借對(duì)SDN技術(shù)的深耕和云數(shù)據(jù)中心領(lǐng)域多年的網(wǎng)絡(luò)建設(shè)經(jīng)驗(yàn)，對(duì)我們的需求有深刻理解，其核心產(chǎn)品DeepFlow具有強(qiáng)大的虛擬網(wǎng)絡(luò)監(jiān)控與分析能力，而且公司的業(yè)務(wù)保持著上升勢頭。我們經(jīng)過慎重考慮后才與之合作?！痹S志恒表示，“在合作中，雙方不斷加深了解和信任。我們希望與云杉網(wǎng)絡(luò)在云網(wǎng)的實(shí)時(shí)監(jiān)控、異常流量分析等方面進(jìn)行深入合作，最終能將這些特性和能力打包成一個(gè)好的工具和服務(wù)推廣給我們的客戶。”

在行業(yè)云和金融科技能力輸出方面，興業(yè)數(shù)金先行了一步，許多后來者都在競相模仿。如何才能做到人無我有，人有我精，永遠(yuǎn)領(lǐng)先一個(gè)身位呢？許志恒表示：“這既是壓力也是動(dòng)力。我們與中小銀行合作，科技輸出只是一座橋梁，藉此能夠推動(dòng)客戶業(yè)務(wù)發(fā)展，將興業(yè)銀行的先進(jìn)理念、組織架構(gòu)、業(yè)務(wù)流程等同步輸出給客戶；我們在各地的分行可以直接對(duì)接客戶，讓數(shù)字化轉(zhuǎn)型切實(shí)落地；我們在持續(xù)創(chuàng)新，通過‘開放銀行平臺(tái)’等實(shí)現(xiàn)金融賦能，并不斷推出新的產(chǎn)品，在合規(guī)安全的金融行業(yè)云實(shí)踐方面實(shí)現(xiàn)更大的突破?！?/p>

雖然金融云合規(guī)的成本很高，但興業(yè)數(shù)金從未動(dòng)搖，并努力在云的監(jiān)管方面更上一層樓。在建設(shè)一朵安全合規(guī)的金融行業(yè)云方面，興業(yè)數(shù)金始終是一面旗幟。