关注金融云发展,信通院发布《中小银行上云白皮书》
近年来,随着云计算发展政策的集中出台,云计算技术的行业渗透,云计算在包括金融、政务、工业等领域的应用备受各界关注。近日,中国信息通信研究院联合兴业数字金融服务股份有限公司撰写并发布了《中小银行上云白皮书》(以下简称《白皮书》),认为行业云是助力中小银行转型理想、高效的部署模式,但不同类型金融机构对云计算的应用路径存在较大差异,不能一概而论。
下面,就带领大家看看备受金融行业关注的云计算问题。
云计算快速发展
经过十多年发展,云计算已成为定义当前信息技术变革大潮的名称。目前,国内传统金融机构在使用中主要采用私有云和行业云两种部署模型。
“云上银行是未来金融业务创新的基石,金融云能够赋能数字银行,实现富有转型意义的商业成果,并且赋能数字银行的创新和全新业务能力。”Intel全球行业解决方案集团金融行业总经理迈克·布莱洛克表示,当下银行在金融云方面的布局将深刻影响未来金融。
云计算最早于2006年出自谷歌首席执行官埃里克·施密特之口,自亚马逊推出弹性计算云服务之后被广泛传播,最终成为定义当前信息技术变革大潮的名称。
据介绍,根据使用云计算平台用户范围的不同、云资源归属和控制方的不同,一般将云计算分成私有云、公有云、行业云(社区云)和混合云等4种部署模型。
其中,私有云是指云服务仅被一个云服务客户使用,且资源被该云服务客户控制的一类云部署模型。私有云可由云服务客户自身或第三方拥有、管理和运营。私有云可在云服务客户的场内或场外。云服务客户出于自身利益考虑,还可为其他参与方授权访问。一般情况下,私有云的客户只局限于某个组织。
行业云(社区云)是指云服务仅由一组特定的云服务客户使用和共享的一种云部署模型。这组云服务客户的需求共享、彼此相关,且资源由组内云服务客户控制或云服务提供商控制。社区云可由社区里的一个或多个组织、第三方或两者联合拥有、管理和运营。社区云可在云服务客户的场内或场外。行业云局限于有共同关注点的行业内客户,这些共同关注点包括但不限于:业务需求、安全需求、政策符合性考虑等。
记者了解到,目前国内传统金融机构使用云计算技术主要采用私有云和行业云两种部署模型。金融行业按照业务又可以细分为银行业、证券业、保险业、互联网金融等子市场。对于传统金融机构,尤其是银行业来说,主要采用私有云和行业云的方式,这与银行业的高度监管紧密相关。
银行上云已成趋势
我国云计算产业发展、应用基础等重要环节的宏观政策环境已经基本形成。但在云计算具体应用中,金融行业仍存在3大“痛点”,有待行业云破局。
近年来,我国云计算发展政策集中出台,云计算产业发展、行业推广、应用基础等重要环节的宏观政策环境已经基本形成。同时,金融行业对云计算发展的政策环境也在逐步完善中。
作为中国金融云建设的里程碑事件,原银监会在《中国银行业信息科技“十三五”发展规划监管指导意见》(征求意见稿)中首次对银行业云计算明确发布了监管意见,提出积极开展云计算架构规划,主动和稳步实施架构迁移;支持金融行业的行业云。此外,除了金融私有云之外,还提出“行业公共云”模型,支持建立符合法律法规要求、市场化运作、具备金融级安全等级的行业云平台运营机制。人民银行发布的《中国金融业信息技术“十三五”发展规划》也要求落实推动新技术应用,促进金融创新发展,稳步推进系统架构和云计算技术应用研究。
在不少业内专家看来,银行上云如今已是大势所趋,但不同类型金融机构对云计算的应用路径存在较大差异,不能一概而论。“大型银行由于传统信息化基础设施投入大、具备专职技术部门、安全要求更加谨慎等原因,一般选择沿用采购软硬件产品自行搭建私有云并独立运维。”兴业数字金融服务股份有限公司风险管理专家侯大鹏表示,然而,绝大多数的中小银行在上云时往往会面临3大方面的挑战:一是业务压力大,大银行上线的信息系统中小银行也要上线,但是自身的信息化建设能力却不足;二是“缺钱少人”,中小银行没有国有大型银行以及各大股份制银行的雄厚财力和充沛人力资源;三是运行维护难,越来越多的信息系统上线,带来了运行维护难度的提升,同时管理和整合的难度也加大,风险控制面临的挑战也与日俱增。
针对中小银行上云的3大“痛点”,《白皮书》认为,行业云是助力中小银行转型理想、高效的部署模式。从运营成本上看,行业云不需要像私有云那样投入大量的人力、物力,充分体现了云计算按需、弹性的特性,中小银行能够以相对低廉的“月租服务费”的方式投资,不占用过多的运营资金。其次,中小银行不用为了上云而配备专业的IT运维人员,并可同时享受到先进的应用技术。此外,与公有云相比,行业云也符合金融行业监管合规要求。
数据风险管理是重点
数据资产的安全和保护贯彻于数据使用生命周期的各个环节,因此,中小银行应制定完善的风险管理和安全保障制度
“目前,金融机构在使用云计算技术中,通常采取从外围系统开始逐步迁移的实施路线。”谈及当前的上云情况,侯大鹏如是说。在他看来,辅助性业务系统安全等级较低,一旦出现系统问题,并不会导致巨大业务风险。因此,金融机构普遍考虑在渠道类系统、客户营销系统和经营管理等辅助性系统中,尝试使用云计算,从而提升系统管理灵活性,降低运营成本,同时大幅提升了相关用户体验。此外,由于互联网金融系统包含微贷、P2P、消费金融等相关业务,系统需要新建,历史包袱相对较轻,并且具有天然的互联网业务特性,因此也比较适用于云计算相关技术。
值得注意的是,中国金融认证中心总经理季小杰表示:“云计算作为提升信息化的关键技术,其在金融等领域的大范围应用已成为趋势。然而截至目前,云计算仍存在诸多问题尚需探讨,最显著的问题之一就是在金融等业务跑步‘登云’的同时,如何确保‘金融云’的信息安全。”在季小杰看来,随着“金融云”的兴起,金融信息安全需要解决数据安全、业务连续性等问题,并应关注合规性风险。
《白皮书》表示,在上云过程中,从中小银行自身来说,应制定完善的风险管理和安全保障制度,并依据监管要求的“三道防线”思路,设计整个信息科技部门的风险管理体系架构,包括信息科技管理、信息科技风险管理和信息科技审计管理;并要重点做好数据风险管理,建立人才培养和技能储备机制,强化主动管理风险能力。
专家强调,数据资产的安全和保护贯穿于数据使用生命周期的各个环节,这需要云资源使用方和云服务提供商共同维护、协同保障。为此,3月16日,原中国银监会发布了《银行业金融机构数据治理指引》(征求意见稿),要求银行业金融机构将数据治理纳入公司治理范畴,并将数据治理情况与公司治理评价和监管评级挂钩;明确鼓励银行业金融机构开展制度性探索,在公司设置首席数据官;强调银行业金融机构应顺应大数据时代的需要,同时所有相关方均应强化数据安全意识,依法合规采集数据,防止过度采集、滥用数据,切实依法保护客户数据安全