興業數金：一朵安全合規的金融行業云

■本刊記者 郭濤

在一次小型座談會上，國內某知名公有云服務商問：“各位是否知道國內有哪些成熟的行業云？”一片寂靜。一方面沒有明確的行業定義和標準，二是沒有特別成熟的行業實踐，當前的行業云還是在摸索中前進。

興業數金作為金融行業云方面探索和實踐的先行者，從虛擬化技術的應用到開放銀行平臺搭建，興業數金在打造安全合規的行業云、助力中小金融機構實現數字化轉型方面起到了表率作用。

興業數金云計算中心總經理 許志恒

金融行業云在摸索中前進

從目前大多數銀行的營收來分析，傳統金融業務的比重正逐漸縮減，而依托互聯網的創新業務的收入在大幅增長。無論是被市場“倒逼”，還是銀行為適應“互聯網+”、“智能+”而主動求新求變，通過數字化轉型，借助互聯網吸引更多客戶流、開發更多創新性的金融產品已成為銀行當前最緊迫的任務。

但是，對于數量眾多的中小型金融機構來說，大多數在實現數字化轉型的過程中可能有心無力：對上什么云、如何上云還是一知半解；雖然市場上有很多現成的數字化轉型工具，卻不知如何使用……而這正是興業數金的切入點，融合自身金融行業技術、業務和產品服務積累，通過建立開放技術平臺，打通金融生態的兩端，后端是中小金融機構，前端是包括金融科技公司、電商平臺、第三方合作伙伴等在內的應用生態端，從而讓中小金融機構方便上手，高效利用各類金融工具快速實現數字化轉型。

作為興業銀行集團布局金融科技的先行軍，興業數金自成立以來就明確了三大發展方向：一是“延續發展”，在繼承銀銀平臺科技輸出的基礎上，做大做強金融云；二是“突破創新”，打造開放銀行平臺，通過開放接口，開展微創新，成為銀行端和客戶端的連接器；三是積極服務興業銀行集團，做好集團信息科技力量的補充。“構建云端共贏生態，打造金融創新引擎”，這是興業數金的主要戰略方向。

現在，越來越多的大型金融機構陸續成立了自己的金融科技公司，或為集團公司內部各業務部門提供統一IT支持，或對外提供服務。興業數金作為興業銀行對外提供社會化服務并為客戶賦能的窗口先行了一步。興業數金云計算中心總經理許志恒表示：“我們的差異化競爭優勢主要體現在，我們從一開始就真正面向市場，具備極強的作為乙方的服務意識。”

目前，興業數金累計簽約客戶已超過360家，而且數量仍在持續增加中，其中170多家的業務都托管在興業數金的云平臺上。從某個角度上說，興業數金也可以說是一家云服務商，因為其基礎架構都在云上，其能力和業務都圍繞金融科技展開，云也是其中一種重要的能力。

“早 在2017年，Gartner就將興業數金評為金融云領導者。”許志恒介紹說：“我們在云計算方面始終保持與監管部門的密切溝通，在嚴格遵守金融行業現行的監管規范和要求的同時，將云中安全、合規方面的新需求、新動態、新實踐不斷反饋給監管部門，為監管部門進行調整和制定新標準提供參考和依據。”

合規的云

在金融行業，上云是大勢所趨。但是銀行在選擇公有云時都十分謹慎，主要是出于安全和合規的考慮。目前無論是金融監管部門，還是銀行、金融科技企業，大家都在努力補齊與金融行業云相關的監管、安全、合規等方面的內容。“在與中小銀行客戶接觸的過程中，我們也在不斷教育客戶并給予具體指導，比如哪些業務可以上云，哪些不適合上云；業務在上云后應該如何進行安全有效的管控等。”許志恒告訴記者，“安全合規是作為基本項包含在興業數金的解決方案和服務中的。客戶在上云時必須具有合規和安全意識。”

在我們的印象中，金融行業在新技術的應用中總是走在各行業的前列。但同時，金融行業又對自身業務的穩定性和安全性要求十分嚴苛。技術先進性與穩定安全對于金融行業的企業來說是不是一對矛盾呢？許志恒回應說：“金融行業只是在新技術的研究和跟蹤上走在前面，而在新技術的落地方面則稍稍滯后于整個行業，這是出于避免風險的考慮。比如，我們正在研究5G會給銀行業帶來什么樣的影響，但這并不意味5G會馬上應用到金融業務中，是否會有新的風險、如何實現監管，這些都必須進行謹慎評估。我們總是在對整體風險進行有效把控的基礎上，再將一些新技術拿到興業數金先行先試。這也是成立興業數金的一個初衷。”

眾所周知，在開源技術的應用上，興業數金也是先鋒，在應用過程中高度滿足監管合規、安全的要求。

一方面，金融行業監管機構對開源技術的應用提出了嚴格要求，要求金融機構在采用開源技術時一定要有一個專門的團隊負責針對開源架構和體系的深入研究。從某個角度上說，開源技術是一把雙刃劍：一方面，眾人拾柴火焰高，開源技術的發展是由眾人推動的；另一方面，如果開源技術沒有人持續提供后續的支持和服務，那么對于像金融這樣的客戶來說可能就意味著風險甚至是災難。“雖然我們內部也有專門的團隊，但是畢竟不能像那些大型互聯網企業一樣，為開源配備成百上千的專業技術人員。我們只能利用有限的技術人員，以及合作伙伴的力量，保證那些核心開源技術的穩定應用。”許志恒還談到了一點大多數用戶都有的擔心，“開源技術的一個特點是量變引起質變。在一定的業務規模內，開源技術表現穩定，但在突破一定的規模上限后，可能會出現問題或不穩定的情況。這是實踐中我們要極力避免和杜絕的。對于開源，我們的態度是慎用。”

安全的云

目前，興業數金在上海有3個高等級的金融級數據中心，既可以實現邏輯隔離，也能實現物理隔離，很快一個異地的數據中心也將啟用。為了滿足客戶對于安全和災備的需要，興業數金還要逐步實現云上的“雙活”等。

興業數金的風險監控和“紅線”意識都非常強。這也是銀監會和保監會對興業數金非常認可的主要原因。在2015年加入興業數金后，許志恒先后做過網絡、安全等方面的工作。網絡安全一直是許志恒工作的重心，“現在，數據中心南北向網絡連接的監控我們做得比較好，但是虛擬租戶內部以及租戶與租戶之間東西向的網絡連接和安全狀況卻是‘黑盒子’。雖然作為服務商，租戶的安全應該由租戶自己負責，但我們也要把租戶的安全問題有效管控起來。”

安全與網絡密不可分。在云網絡的支撐方面，興業數金選擇了云杉網絡。許志恒表示：“我們之所以選擇云杉網絡，一是他們的解決方案本身就是基于云架構設計的；二是他們在銀行業有諸多成功實踐；三是云杉網絡可以針對我們的個性化需求量身訂制解決方案。”目前，云杉網絡的數據中心云網可視化與分析解決方案已經在興業數金完成了部署，其基本功能滿足興業數金對虛擬網絡性能、業務用量實時監測與分析的要求，后續會加強和深化云中業務的流量安全分析能力，同時提供安全策略驗證功能優化業務安全配置。許志恒表示，在興業數金與合作伙伴的共同努力下，數金云的安全服務水平將不斷提升。

“云杉網絡憑借對SDN技術的深耕和云數據中心領域多年的網絡建設經驗，對我們的需求有深刻理解，其核心產品DeepFlow具有強大的虛擬網絡監控與分析能力，而且公司的業務保持著上升勢頭。我們經過慎重考慮后才與之合作。”許志恒表示，“在合作中，雙方不斷加深了解和信任。我們希望與云杉網絡在云網的實時監控、異常流量分析等方面進行深入合作，最終能將這些特性和能力打包成一個好的工具和服務推廣給我們的客戶。”

在行業云和金融科技能力輸出方面，興業數金先行了一步，許多后來者都在競相模仿。如何才能做到人無我有，人有我精，永遠領先一個身位呢？許志恒表示：“這既是壓力也是動力。我們與中小銀行合作，科技輸出只是一座橋梁，藉此能夠推動客戶業務發展，將興業銀行的先進理念、組織架構、業務流程等同步輸出給客戶；我們在各地的分行可以直接對接客戶，讓數字化轉型切實落地；我們在持續創新，通過‘開放銀行平臺’等實現金融賦能，并不斷推出新的產品，在合規安全的金融行業云實踐方面實現更大的突破。”

雖然金融云合規的成本很高，但興業數金從未動搖，并努力在云的監管方面更上一層樓。在建設一朵安全合規的金融行業云方面，興業數金始終是一面旗幟。