西数超哥博客2018年3月21-22日,由中国信息通信研究院主办、中国通信标准化协会支持的”OSCAR云计算开源产业大会”在国家会议中心举行。
银行业云计算发展论坛作为大会分论坛之一,于22日下午召开。
李晓枫:谢谢小徐,关于银行上云我啰唆两句,白皮书提出中小银行上云应该走行业云模式,大银行,全国股份制银行、商业银行走的是自建私有云,技术路线是双核,一个核是IOE,还有一个核是完全走互联网。所以上云不仅仅是技术问题,涉及到银行更深层次的转型,通用说的是数字化转型。
下面金融信息化研究所习辉副所长给我们带来怎么构建现代化的金融云服务体系,就会涉及到这方面的内容。
以下为演讲实录:
习辉:各位新老朋友,很高兴又见到大家,我今天带着问题来到会场,与其说我给大家带来更多方向性的指引,不如说刚才听到信通院他们讲的。我们在2014年做行业信息技术规划研究的时候就已经认识到云计算作为信息关键基础设施层面对我国金融行业发展的重要意义,我们瞄准目标之后,监管层已经从规划层面给了方向性的指引,目标在那里了,怎么到达,所以这是我们这两三年,从研究到行业各方都非常关注,也非常迫切,但是也有点挠头的一个问题。刚才我们看到信通院的同事帮我们铺了一条石子路,路径依稀可见了,但是路上的交通基础设施、规则这些是从我们现状到达目标,走通这条路中间行业都要解决的问题。这是我今天想要和大家分享的话题。
这是我的个人介绍。关于监管科技这块,我们最近两年在国际上的研究,中小金融机构在合规方面做了大量用技术监管合规方面的工作,在金融业快速信息化过程中,也带来了科技监管的问题,所以我们也在思考下一步科技监管边界的问题。此外,关于数字货币,与技术比较密切相关,这两块是从去年以来我们思考比较多的,大家也关注比较多的。其他的就不详细介绍了。另外,有一个新的信息和大家同步一下。在金融领域我们有一个小平台,没有我们信通院的大平台做的这么热闹,但是我们也经常会有小的闭门会之类的。今年我们的小平台基本上把银行业、证券业、保险业打通了,去年年底“一行三会”部门老大碰头了,跨行业金融融合发展科技监管方面大家会形成新的共同的理念。这是目前金信委的一些新的变化,三会也加入了。我们所的介绍就不详细介绍了,我们有人偏重于政策,所以今天很多观点也是我们在今年研究探索过程中,在形成政研报告之前个人研究观点,也不代表我所供职的单位,大家有很多可以探讨的。
我看下午发言嘉宾比较多,20分钟时间我依然希望能够留出5分钟时间和大家交流,我们首先要拿一个望远镜看一看我们到底朝哪个方向走,所以我们要看形势,抬头看路,然后我们要拿一个放大镜看看我们现在到底站在什么地方,我们再拿一个显微镜看看我们到底哪有毛病,我们再看一看有哪些可以一起来做的事情,可以一起来玩的游戏。
刚才信通院同事讲的东西重复的我就不讲了,我这两天在和专家们探讨我们为什么要上云,一定要上云吗?这是在决策层大家比较纠结的,云计算有那么好吗,有那么安全吗,能够保持金融业可持续稳定运营吗,能够保证我们对业务稳定性的要求吗?我们为什么要上云给大家分析这个形势。金融业做供给侧改革的时候已经认识到我们的供给是不足的,我们提出构建多层次金融服务体系,需要组织架构来保障,我们需要更多的金融服务机构。在当今我们信息化浪潮中有很多可以借鉴国际经验,我们可以用数字化转型也好,或者轻资产运营也好,我们可以用一些好的标准化的信息基础设施,来替代我们过去的分散的没有规模效应的基础设施,使得我们中小金融机构能够快速实现一步到跟国际前沿比较相似的基础IT服务能力,这是我们在供给侧改革里面非常迫切的需求路径,从技术层面能够实现的点。这是我认为云计算在未来金融领域核心的亮点。
这个亮点想让它亮起来很不容易,我们做了很多研究推动。
第二个,金融业自身改革,我们已经提到过很多次,金融行业已经逐步演变成高信息技术发展的领域,我们过去讲金融做信贷和风控,所有信贷业务获客、风控管理已经严重依赖于技术交易和现在的数据模型。所以这个领域对于金融领域自身改革,金融数字化转型基础就是IT设施的支撑,无论从行业服务的需要还是我们自身发展的需要,我们迫切需要解决云计算应用过程中,如何构建现代化高效的云计算服务体系。这次十九大报告,包括“两会”和之前的金融会都提出了金融业核心竞争力的问题,我们也提出了新时代中国的四大发明,我们的电商,电商背后是高效支付转型,还有我们现在提到的共享单车,共享单车背后是一种新的资本运营模式,依然离不开金融服务。还有高铁和移动支付,移动支付是和我们最密切相关的。我们观察到这些新四大发明带来新的核心竞争力产生,金融业如何更好的利用IT来打造它的核心竞争力,这是基于我们过去做的百年金融梳理,同步去年我们做了美国美联储银行诞生梳理,我们对比中美金融历史发展脉络,如果把中国做成全球金融核心竞争力的话,IT是一个非常重要的抓手,IT的公共基础设施层面,就像我们要盖好一个城市的基础建设,能够为城市发展提供基础发展动力一样,这个关键的IT基础设施也能够成为金融业发展持续不断的动力,这是我们认识新时代新要求的第二点。
第三个,风控,有人说2017年是金融风险控制年,也有人说新一届班子从2016年到2017年,甚至未来五年,都会把金融安全放在非常重要的位置,我们回顾金融信息化背景之后,金融领域的安全,信息安全是最大的核心要点。这个信息安全怎么保证?我不知道在座有没有外资IT,但是我们可以看到,在我们使用国外厂商设备的时候,现在有些商业银行采购过程中,比如扫描仪,比如传真机,这些设施后门问题都会给我们数字资产安全带来很大隐患,风险防控对于数据的要求,底层需要云计算计算能力和存储能力,金融安全对于安全可控的要求需要在底层架构上有很好的信息安全保障。这些也是我们从对于新时代新要求在IT时代落地的一个反馈。
此外,我们也观察到,刚才IT领域的同事已经提到,我们的云计算是比较成熟的技术,市场规模已经初步形成,由于它对银行的高要求以及外部性的强要求,所以会对技术的稳定性提出更高的要求。还有李司刚刚提到的,技术不单纯是技术,当它应用的时候核心是智力,我们与之配套的标准、规则和组织架构调整,甚至考核体系调整,都与应用变化有相应的变化。这些新技术带来的,我们也能够应对上面提到的那么多的新时代新要求。
这是我对于整个形势的研判,无论是从技术发展的时点,还是我们对于技术的期望,在这里,或者在2018里迈进的地方。
这个刚才信通院专家已经讲过了,我不再赘述PPT.整体应用情况,从国际视角,我们在做研究的时候会有思维分析法,对国际的历史沿革、行业变化、IT技术变化做一个细致的梳理。但是我刚才已经看到了信通院的同事们在行业、技术这块调研非常好的补了我们所的短板,我们在行业层面做的没有他们深入,我们顶多调研一下金融行业,金融行业又以大银行,或者说核心的具有系统重要性的银行调研为主,对于中小金融机构我们确实了解要少一些,今天在这里和大家学习了很多东西。
国外的案例主要来自于微软和IBM,这两家在云计算平台化建设上,给新加坡、香港等等监管局方面都提出了有益监管规则的探索,甚至给了监管规则计划。他们在云计算技术应用的时候,对于银行导引也是积极的引导方向,只不过在分布上云部署和安排以及相应规则制定和标准,目前从他们签定合同来看,都处于外围系统的应用,核心应用上没有大跨步迈进,未来三到五年他们会有具体迈进。今年他们会搞一个云计算监管,这里会汇集全球监管当局继续深入研究,在云计算在金融领域落地应用的监管指引。
云计算的发展情况,技术大家再熟不过了,我想说产业链和生态圈的问题。我觉得当前制约云计算发展的是我们没有分清楚产业链各方边界在哪里,有的做标准的也要做运营,有的做运营的又想同业输出,证券行业你的自营业务和代理,提佣金的业务,不能混为一谈,但现在产业链上没有相对清晰定位和划分。此外,关于生态圈培育问题,我们这个生态圈里,有云服务商,有用户,有相应的其他的底层软硬件支持,还有机构,我觉得还缺两大点:一点是我们的标准和评估机构,另一点是我们监管方面能够认识到这个问题,能够及时有一个指引。我们目前调研的各个大中金融机构他们可能遇到的困惑就是这块,目前有方向,但是没有具体实施的标准指引。所以这个现状里面整体情况就是这样子的。
目前我们看到的一些问题,我自己目前调研了10多家机构,结合我刚才的研究题目,也是我们最近需要研究的课题,我们会有这样一个观点。比如今年1月底有一个新片机的bug,大家就会觉得云到底可靠不可靠,到底能不能用,随着云服务商的逐渐成熟,开源技术在中间起到作用,所带来的稳定性问题,比如微众银行这些互联网银行实际运营过程中也会发现,在发展过程中带来的影响非常大。对于人才的需要,对于技术的要求,也是非常高的。刚才我提到标准相对滞后,这不是太大问题,但确实是一个制约因素,监管总是滞后的,它会让市场飞一阵,能够让大家都来各显神通一下,我们也看到互联网金融过去几年的发展,包括P2P发展,监管总是在我们已经发现比较明确目标的时候出击,监管标准在制定中。此外,传统金融机构的包袱是比较大的。去年讲分布式架构转型的时候,大家也关注到央行提出来数字央行转型、数字金融转型,以及底层架构提到的分布式架构。结合传统的封闭式架构封闭式系统,我们提出了新的叫融合式架构,我们实事求是结合应对互联网冲击业务先转,在此基础上部署我们对云要求的业务转型。这里面有一个很大的难度,我们原来整体架构转型投入会比较大。所以这也是大家在实施层面有顾虑的地方。
我们今天早上和领导探讨,关于云计算建设和应用,他说这是一个大手笔,非得金融机构一把手挥得动,所以在落地的时候有一定的困难。
这是我提到的一些维度。首先,对于目标来讲,从“十三五”信息技术规划引导金融机构充分利用云计算、大数据等新技术,从我们今天下午主题银行业来讲,银监会发布了银行业在科技监管方面云计算的描述,也提出了2020年上云转型。但是目标出来之后我们政策监管这块,也是今天想和大家探讨的一点。这个目标在“十三五”规划中大家应该都能看到,这里就不详细讲了。这个标准体系正在构建,其中互联网金融协会已经在做基础平台转型的服务标准,包括云服务的合同标准。这个也是比较偏技术的,可能在座的也都比较详细的知道,也不是我今天想和大家探讨的主题。刚才我提到的我们需要做的生态圈培育,在产品供应上面,对于产品供应商的要求,以及信息技术关键领域的一些突破。特别是大家可能也关注到了,在《安全法》出台之后,里面明确提出来对网络金融领域、金融等关键基础设施领域的网络安全、数据安全都提了非常明确的要求,云计算高度依赖网络技术,以及它对于数据紧密相关性上,我们觉得在生态圈里面可能需要提请产品供应商、服务供应商对这些领域都要加强新的更新以及新的法规要求,新的落地实施要求,下一步在检测认证和标准化方面对此都会提出相应的要求。
应用策略是我们比较理想化的指引,我们在开展中期评估,我们发现云计算落地方面,刚才讲的四大制约也是这次评估调研中发现的。大的金融机构在云计算落地里面还是有很大的障碍与包袱,主动性不强,但从服务商来讲,他们有很大的迫切性,讲到了我们金融市场双向开放带来的问题,比如双向开放之后云服务整个市场格局会有新的变化。还有我们跨境云服务交叉中间数据安全怎样保障,这也是我们现在对金融机构上云有一些考量。所以现在大的机构他们倾向于建自己的私有云或者专有云,这个对他们的拳头业务部署和数据把控来讲能够有更大的自主性。
这是我今天着重和大家讨论交互的环节,我们现在比较关注的,我们过去不讲科技监管,包括银监会证监委也是近两年,成立时间不长,对科技监管这些问题都有一个探索的过程,包括这些新技术我们知道要用了,怎么用,怎么管,用到什么程度是充分发挥了技术的优势,充分发挥了技术带行业核心竞争力的体现。比如云计算,如果都建私有云、公有云的话,云计算对资源高可用、随机调配的高性能能不能发挥,风险谁来分担,这个边界到底在哪里,我希望今天能够和在座专家有一个讨论。
技术怎么用,怎么管的问题,中小机构上云的时候,比方说一家银行同步也向行业输出科技服务能力,作为竞争伙伴来讲,数据边界和防火墙怎么设计?这里我们考虑三个点,第一个,我们希望自营业务和代理业务之间有防火墙设计。第二个,我们对数据监管的要求把握几个点。第三个,我们依然看重要保障业务连续性的要求,对于现代化金融云服务体系要点,适度监管,一方面让技术充分发挥它的好处,另一方面,我们能够防控技术产生的风险,这里我们实现的手段是我们希望通过行业最佳实践,形成行业标准指引。产业链和生态圈的共识是大家一起来干的事情。
我今天和大家的分享就到这里,谢谢各位。
