對(duì)很多消費(fèi)者而言，金融云仍然是一團(tuán)神秘莫測(cè)的“云團(tuán)”，但在嗅覺敏感的商業(yè)銀行看來，金融云已然是科技金融創(chuàng)新的重點(diǎn)突破方向。在9月22日舉行的銀行業(yè)例行新聞發(fā)布會(huì)上，恒豐銀行首席信息官司繼平、科技服務(wù)管理部總經(jīng)理張曉丹和研究院執(zhí)行院長(zhǎng)董希淼詳解了該行布局金融云服務(wù)業(yè)務(wù)的戰(zhàn)略規(guī)劃，為消費(fèi)者與業(yè)界揭開了金融云的神秘面紗。

助力數(shù)字普惠金融

今年7月15日，銀監(jiān)會(huì)發(fā)布《中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見（征求意見稿）》，要求金融業(yè)機(jī)構(gòu)穩(wěn)步開展云計(jì)算應(yīng)用，主動(dòng)實(shí)施架構(gòu)轉(zhuǎn)型，到“十三五”末期，面向互聯(lián)網(wǎng)場(chǎng)景的重要信息系統(tǒng)全部遷移至云計(jì)算架構(gòu)平臺(tái)。

“恒豐銀行率先響應(yīng)了銀監(jiān)會(huì)的要求，提前布局，實(shí)現(xiàn)了‘上云’工程?！彼纠^平介紹，2015年6月，根據(jù)數(shù)字化發(fā)展戰(zhàn)略，恒豐銀行規(guī)劃橫跨煙臺(tái)、北京、上海三地六中心的金融云整體布局。目前該行已經(jīng)建成煙臺(tái)的兩個(gè)數(shù)據(jù)中心的同城雙活架構(gòu)，在7月26日完成了包括核心銀行系統(tǒng)、網(wǎng)上銀行、手機(jī)銀行在內(nèi)的130個(gè)銀行業(yè)務(wù)遷移工作。到10月，該行要完成上海和北京兩個(gè)中心的建設(shè)，同時(shí)在明年啟動(dòng)北京、上海兩個(gè)同城中心的建設(shè)，形成三地六中心的兼容云的架構(gòu)，在滿足銀監(jiān)會(huì)災(zāi)難備份監(jiān)管要求的基礎(chǔ)上，積極拓展全國金融云的服務(wù)業(yè)務(wù)。

作為恒豐銀行創(chuàng)新、實(shí)驗(yàn)式改革的一部分，金融云在探索銀行差異化發(fā)展中發(fā)揮重要作用。對(duì)銀行內(nèi)部而言，基于金融云技術(shù)可以構(gòu)建金融云數(shù)據(jù)中心智能應(yīng)用平臺(tái)，為業(yè)務(wù)發(fā)展提供技術(shù)支撐。

董希淼表示，恒豐銀行高標(biāo)準(zhǔn)建設(shè)金融云，最主要的目標(biāo)是順應(yīng)新時(shí)期不斷變化增長(zhǎng)的客戶需求，利用金融云推動(dòng)普惠金融發(fā)展，借助數(shù)字化手段提升金融的服務(wù)效率和服務(wù)范圍。數(shù)字普惠金融更加注重商業(yè)銀行的輕型化發(fā)展，重視客戶體驗(yàn)，基于恒豐金融云打造的智慧網(wǎng)點(diǎn)，利用大數(shù)據(jù)用戶畫像來幫助大堂經(jīng)理更好地了解每一個(gè)客戶的金融需求，推薦合適的金融方案，幫助客戶實(shí)現(xiàn)資產(chǎn)的保值、增值，踐行數(shù)字普惠金融理念。

從銀行業(yè)的角度出發(fā)，以金融云平臺(tái)為核心，云應(yīng)用開發(fā)服務(wù)商、IT軟硬件提供商通過銀行連通的商城、社區(qū)等不同業(yè)態(tài)實(shí)體，組成一個(gè)龐大的泛金融化生態(tài)實(shí)體，持續(xù)降低IT的運(yùn)營風(fēng)險(xiǎn)和成本，形成多方共贏、健康發(fā)展的體系。

“金融云本質(zhì)是專門為金融機(jī)構(gòu)提供IT資源，或者是金融的應(yīng)用系統(tǒng)的行業(yè)多租戶的公有云。它和普通公有云的區(qū)別，在于既有普通的公有云擁有的敏捷性、高效性、綠色和低價(jià)這些特點(diǎn)，又保持著原來傳統(tǒng)金融IT系統(tǒng)所具有的高安全性、高可用性、高數(shù)據(jù)一致性特點(diǎn)。憑借這些特點(diǎn)，我們可以在多地建設(shè)多個(gè)大規(guī)模的標(biāo)準(zhǔn)化分布式計(jì)算、存儲(chǔ)集群，從而為中小金融機(jī)構(gòu)按需提供自助、綠色、低價(jià)的服務(wù)?！睆垥缘ふf。

張曉丹指出，借助金融云的應(yīng)用，各個(gè)中小金融機(jī)構(gòu)不需要低水平重復(fù)建設(shè)各種IT的基礎(chǔ)設(shè)施系統(tǒng)和應(yīng)用系統(tǒng)，進(jìn)一步降低了成本，支持中小金融機(jī)構(gòu)快速把力量投入到業(yè)務(wù)創(chuàng)新、業(yè)務(wù)軟件創(chuàng)新中，進(jìn)而更好地利用數(shù)字化手段，提供普惠金融的服務(wù)。同時(shí)有助于通過這種高安全等級(jí)的、滿足監(jiān)管要求的服務(wù)，降低金融機(jī)構(gòu)的操作風(fēng)險(xiǎn)。

“通過金融云建設(shè)，恒豐銀行主動(dòng)實(shí)施架構(gòu)轉(zhuǎn)型，打造數(shù)字銀行，將會(huì)推出更多普惠金融產(chǎn)品，為客戶和社會(huì)提供效率更高、體驗(yàn)更好的綜合金融服務(wù)。至2018年，我行將全面完成金融云總體建設(shè)，初步建成以客戶為中心、以數(shù)據(jù)為核心資產(chǎn)、以綜合金融服務(wù)為特征、跨界融合的金融形態(tài)，躋身一流的全國性商業(yè)銀行行列?！彼纠^平表示。

多技術(shù)應(yīng)用保障安全

金融云，實(shí)際上是一種云計(jì)算的服務(wù)模式，是行業(yè)的公有云。如何在共享、共有、公用的過程中，保證云端上各個(gè)金融機(jī)構(gòu)客戶的安全，這是金融云建設(shè)最大的挑戰(zhàn)，也是金融云有別于普通的公有云的關(guān)鍵點(diǎn)所在。

“恒豐金融云建設(shè)了較為完備的網(wǎng)絡(luò)攻擊及入侵防護(hù)系統(tǒng)，實(shí)現(xiàn)全行信息安全整體視圖，利用業(yè)界先進(jìn)的云web應(yīng)用防火墻，更‘聰明’的調(diào)動(dòng)傳統(tǒng)防護(hù)手段，成為一套主動(dòng)防御的體系。接入機(jī)構(gòu)利用4A用戶管理和訪問控制審計(jì)系統(tǒng)，實(shí)現(xiàn)一體化生產(chǎn)、測(cè)試、辦公環(huán)境運(yùn)維，多租戶的系統(tǒng)、網(wǎng)絡(luò)及數(shù)據(jù)的安全隔離較好地解決了金融機(jī)構(gòu)信息安全的后顧之憂?！彼纠^平指出。

張曉丹告訴記者，恒豐銀行在建設(shè)金融云過程中，從三個(gè)方面去提高系統(tǒng)的安全性。第一，對(duì)金融云的安全做了整體規(guī)劃。利用多年來在金融行業(yè)建設(shè)數(shù)據(jù)中心的經(jīng)驗(yàn)，嚴(yán)格按照國家計(jì)算機(jī)等級(jí)保護(hù)的規(guī)定進(jìn)行應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全定級(jí)。嚴(yán)格按照國際上的ISO27001安全標(biāo)準(zhǔn)，以及現(xiàn)在的新型的云的安全技術(shù)，來規(guī)劃整個(gè)安全防護(hù)體系。

他透露，在這個(gè)體系構(gòu)建過程中應(yīng)用了兩項(xiàng)突出的技術(shù)。第一，是多租戶的安全隔離的技術(shù)。金融云實(shí)現(xiàn)共享，必須是多個(gè)租戶共用一個(gè)平臺(tái)，不同租戶必須嚴(yán)格進(jìn)行網(wǎng)絡(luò)安全的隔離、資源的隔離、數(shù)據(jù)的隔離。在這個(gè)方面，恒豐銀行利用了網(wǎng)絡(luò)域隔離、防火墻的控制，以及安全的訪問控制身份認(rèn)證技術(shù)，來進(jìn)行多租戶的安全隔離。

另一項(xiàng)技術(shù)，是在金融云基礎(chǔ)上推出了桌面云服務(wù)，保證用戶能夠在運(yùn)行維護(hù)，或者研發(fā)過程中在云端隨時(shí)進(jìn)行數(shù)據(jù)保存，這進(jìn)一步保證它的安全性。同時(shí)在數(shù)據(jù)層面，應(yīng)用數(shù)據(jù)庫的加密措施，通過數(shù)據(jù)的脫敏、變形，對(duì)數(shù)據(jù)庫的日常管理、賬號(hào)安全，進(jìn)行嚴(yán)格的管理。

第二個(gè)方面，是在建設(shè)金融云的同時(shí)，全面建立4A系統(tǒng)。“信息系統(tǒng)的使用，避不開用戶對(duì)它的訪問，訪問過程中，就涉及到用戶各種各樣的賬戶安全，以及這個(gè)賬戶用戶的認(rèn)證、授權(quán)、審計(jì)，通俗上講叫4A體系?！睆垥缘そ忉?，建立4A體系，能限制所有訪問信息系統(tǒng)用戶的權(quán)限，能嚴(yán)格審計(jì)所有訪問記錄，滿足監(jiān)管合規(guī)要求。

第三個(gè)方面，安全體系從每個(gè)方面進(jìn)行安全防護(hù)，包括物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、存儲(chǔ)安全、應(yīng)用安全、終端安全等。張曉丹打了個(gè)形象的比方，“安全體系就像是一個(gè)木桶，木桶各個(gè)木板必須都是一樣高，不能有高有低。所有體系的每個(gè)方面都要加強(qiáng)，整體提升安全水平?！?br />
因此，對(duì)于系統(tǒng)運(yùn)行過程中各方面的信息都要進(jìn)行全面的搜集，建立集中的安全日志，建立安全信息的風(fēng)險(xiǎn)檢查和安全事件的實(shí)施告警平臺(tái)。一發(fā)現(xiàn)安全事件就要馬上進(jìn)行防護(hù)，對(duì)所有在金融云平臺(tái)上投產(chǎn)的各種系統(tǒng)和設(shè)備，都要上線前進(jìn)行漏洞掃描、風(fēng)險(xiǎn)分析、代碼級(jí)檢測(cè)，保證上線系統(tǒng)安全穩(wěn)定。同時(shí)在正常上線運(yùn)行后，還要持續(xù)憑第三方公司的力量進(jìn)行定期、不定期的檢測(cè)，發(fā)現(xiàn)漏洞及時(shí)補(bǔ)全，從這個(gè)方面保證金融云的安全性。