为了进一步促进云计算创新发展,建立云计算信任体系,规范云计算行业,促进市场发展,提升产业技术和服务水平。由中国信息通信研究院、中国通信标准化协会主办的“2018可信云大会”将于2018年8月14日-15日在北京国际会议中心召开。
如今,云计算已经发展了10余个年头,并逐渐形成庞大的产业规模,企业“上”云也并非难事。但不断出现的信息数据泄露事件给火爆的云计算界敲响了警钟,企业开始逐渐意识到云计算的风险性,明白部署哪一种云都有可能受到黑客攻击。虽然云计算可带来显著的优势,但潜在风险也不容忽视。"2018可信云大会"邀请了行业内多位大咖与权重人物共同探索可信云与云计算的创新发展新路径。
接下来,是这场别开生面的高端金融圆桌的具体内容。
徐恩庆:非常荣幸能够客串金融云高端圆桌主持人,今天首先还是感谢各位领导给这个机会,我想圆桌叫金融云高端圆桌,高端主要还是因为今天请上来的这些领导应该都是圈内份量比较重的人士和专家,我们是个什么圈呢?实际上我们应该叫云计算产业里面的金融圈,咱们一般说金融圈都是比较高大上的圈,今天很难得能够邀请到各位领导同台,我们也希望能够利用这20分钟的简短时间给大家带来一个简短但深刻的分享,也希望各位领导能够把你们最精髓的对产业发展的理解给大家带来分享,我待会儿会问大家几个问题,由于时间比较紧张,希望各位领导利用两三分钟时间回答我的问题就可以了。
首先我想问一下来自兴业数金和招银云创的两位领导,因为银行行业上云一直倍受关注,今天梁处也说了银行行业上云实际上是一个开放态度,但是也是一个非常谨慎的节奏去推进这个事情。兴业数金和招银云创作为今天拿到的可信银行云的评估,可以这么说,体现出了招银云创和兴业数金是来自银行系的科技公司,可以说你们经历过从母公司独立出来去推动金融科技这个事情,我想你们在推进银行业上云这个过程中理解也是最为深刻的,能不能给我们带来最新的你们的认知,关于银行领域上云现在处于一个什么样的阶段?目前面临着哪些挑战?首先有请李山河总说一说。
李山河:关于银行业上云事实上一直是业界很关心的话题,刚才梁处从监管的角度提出了对银行业上云更高的要求,事实上从银行业来说,目前大部分业务还是处于一种IOE的架构,一些新兴的业务是在X86的平台上面,对于我们数金来说,为银行提供相应的云服务,刚开始的时候采用这种融合的架构,我们的云平台是支持小型机的,也支持X86的,同时我们也支持分布式的组合,集成式的存储,也支持传统网络和虚拟网络,银行上云,最重要的基础设施是一个方面,更多的是银行诸多的产品它的应用如何上云,这是我们在给银行服务过程中,包括跟兴业银行这一块的服务过程中一直在思考的问题。目前我们除了传统的以外还有恒星的、互联网银行的、监管的、管理类的等等这些,我们也在逐步的往云上迁,当然我们目前最关注的也就是说这个金融云、银行上云也不是一个单位能够完成的,我们想这一块一定是要建立一个共享共建的平台,这个平台来做这个事情。我们目前正在做的联合一些生态的建设、传统的建设,因为银行目前的业务正在走向移动化、场景化,这些我们要建设一个开放的银行平台,要把银行最基础的金融类型属性,它的支付、账户等等这些要开放给这些产品去应用。同时我们也在中间把金融行业的这些金融属性和服务提供给一些产品,打造一个共享的开放式的平台,这是我们做的一些探索。
徐恩庆:请郭总谈谈这个问题。
郭荣荣:因为我们除了招行本身以外我们也会面对市场上很多的商业银行提供各种服务,所以我们看在目前金融行业的发展其实处在一个不同层次的银行它的接纳度是不一样的,像四大国有银行或者像招行、兴业这样的股份制银行,大家都已经在这个云上面开始了一定的尝试,甚至有的已经把很多业务场景逐渐的迁移到云化,我们看到市场上更多的中小型的商业银行他们还处在一个更加初步的阶段,有些甚至是在虚拟化的,甚至还有一些地方偏远的银行还有物理机的层面,因此整个行业在金融行业里面相对来讲还处在初步的发展阶段上。鉴于现在这样一个阶段我觉得有几个挑战:
1、银行的管理层对云技术它的观念上的接受程度,这是需要场景不断拓展的过程当中大家不断接受的过程,也会推动云技术的文化在银行里面的拓展。
2、我们的监管需要不断的成熟,大家知道“十三五”有一个很好的开端,但是云技术在银行业的监管要求还需要不断的推进;
3、在安全合规性,安全合规是银行业最最重要的一点,所以我们云怎么能够保证银行无论是客户数据还是交易信息等等最关键的东西会在一个安全的角度上不停的运转,这也是需要我们不停发展的东西。
4、人员能力的储备,我们知道银行传统的IT人员的能力和云计算的能力还是有一定差异的,所以伴随着技术的发展我们还需要把人员能力进行转型以及重新的培养。
徐恩庆:其实通过刚才两位领导的分享我觉得能够看出来,银行上云目前处于很好发展阶段,但是这个阶段可能还处于刚起步或者还有很大空间的状态,对于我们核心的传统金融业务现在还面临着很多上云的挑战,从业务本身的挑战和一些监管合规的要求,这些工作可能需要我们投入更多的时间和力量进一步的推动。银行这个行业属于这样的状态,我们再听听保险行业,今天有幸请到太平洋保险的胡总和人寿保险的袁红经理,二位谈谈保险行业目前处于什么阶段,面临什么样的挑战?
胡罡:刚才听到李总和郭总的介绍,保险行业跟金融业稍微有点差别,体制也不一样,他们还是科技公司我们还是金融企业信息化的部门,从目前来看,第一个挑战是现在保险监管已经并到银行里去变成了银保监会,这是保险信息化建设的要求和银行的信息化建设要求的融合,对于我们对云计算技术的支持来说还是一个挑战,因为我们知道银行的信息化监管比保险行业的要求要高,怎么在云计算的基础上比较好的适应银行监管的要求可能是第一个挑战。
第二个挑战是云计算这个技术在不断的发展,我们太保在2012年就开始建云,当时是建开发测试云,现在已经大规模在使用了,今年也启动了生产,基础设施云的建设,这两个技术其实这么多年来已经发生翻天覆地的变化,当时是使用的cloudstack的框架,现在已经改成了openstack的框架了,已经发生了很大的变化。第二在容器方面,2016年的时候在保险行业率先的生产使用,容器方面的技术也在发生变化,还有SDN这样的技术还不是特别的成熟,也是有待于考验,这样对这些不断变化的技术和不确定的发展的趋势,对我们银行保险特别是保险它对可用、高可靠、稳定以及数据的安全这方面带来蛮大的挑战。第三个是在这个基础上人才的储备,对我们传统的金融企业是很大的挑战,大家都知道云计算、大数据包括AI市场热度非常高,它的技术、人才的供给也不是特别充足,大量的科技企业在这一块对人才提供的各方面的条件,远比现在传统金融行业要好,所以这些传统保险的企业孵化出来的人才会有一些留存的压力。还有这些人才的转换,原来在IOE的时代或者在传统的技术时代,经过十几年的摸索都积累了非常丰富的经验,甚至不输这些厂商的专家,但是在新的以开源为主的技术栈的情况下,传统的技术人才也需要做一些转型,所以在人才的留存以及转化提升方面都带来了很大的挑战,这是我们看到的目前比较明显的几个挑战。
袁红:谢谢大家,也谢谢主持人,先提阶段,对于保险业实际上是把它的阶段可以看成一个混合的阶段,应该是春秋战国时期,因为每个公司都处的发展阶段不一样,有的可能已经建了云了,有的还在探索,有的还是在传统模式上发展,应该是群雄并起的时期,这是我对目前保险行业所处的发展阶段的认识,可能也根据自身公司的特点,比较适合的方式,符合市场需求、符合监管大势的要求就是一个好的方式,不一定非要上公有云,目前阶段我觉得保险公司,我们公司也是,使用一个混合模式的发展,是双模IT的模式,私有云我们也是采用多种模式,是混搭的。我们有比较成熟的wiremock也有openstack都做,对于我们来说我们阶段的发展目前处于模式2.0的阶段,开始的时候就是资源蓄力化,拿来主义,买过来用上去。对目前来说大量使用了开源的提取,自家来做,加外部的引入,第三个阶段在监管的要求下,也许未来使用整个保险云,可信的保险云也是指日可待的,这是未来可能的趋势,是一个三级跳,这是我对保险可信云的认识,供大家参考,不当之处请指点。
对于挑战我也想提提我的看法,对于保险这么一个传统对风险处理的公司,怎么在互联网的大势下,怎么应对内外的挑战,应该把它看成一个大的系统,外部环境发生了变化,自身组织怎么有机的做出政府反馈,然后适应需求监管,未来大势所趋,怎么组织它调整,这是需要解决的问题。从数据中心应该是筹建于2008年,通过十年的发展,从以前树型的组织架构,目前是非常扁平化了,这也是适应保险业务的需求,技术变革的需求,外部环境监管以及政策宏观发展方向的要求做的调整,这是一个组织的挑战,也是管理的挑战。这个挑战应该是非常重的,一是顶层设计,同时来源于一线炮火的声音做一个融合裂变,形成了一个组织化的管理。
第二是关于人,人是非常重要的一块因素,技术+人文才能适应我们现在80后、90后甚至00后的购买需求,无论是银行也好、保险也好,它也是一种消费,消费人的主体发生了非常大的变化,无论是保险也好、银行也好,我相信技术和人就应该适应发展变化,去符合80、90、00后的胃口,因为毕竟要发生消费的、产生交易行为这样才有人类管理,咱们的技术和管理才能有用,所以这一块是大的挑战,人从哪儿来呢?我们对于人员引进来,从学校招进来,内部发生一些成长培养,三种模式来促进人的生态的构建,人的挑战是非常大的。
第三还是技术,因为现在技术是多变的,甚至新兴的技术是脆弱的,这个挑战对于任何一家公司都是头疼的一件事情,这一块目前对于我们公司来说使用双模的模式来应对,对于传统性的适合的依然保持模式不变,同时在互联网模式下新的应对变化我们做了新的挑战,我们公司把所有的保险放在网上,甚至我们办公也放在网上,这样对整个技术稳定性和可靠性非常重要,尤其比较强调安全性,我们争取所有的保险放到网上,同时针对未来得需求,适应技术的发展做调整,这个调整是非常有挑战性的。
徐恩庆:刚才实际上两位谈的很多问题跟银行领域比较相似,比如说对于监管的探讨,对于机制的问题,对于人才的需求,尤其袁总讲了很多对于人需求和观念转变的问题,相信至少对于在座的观众来说是个好事,咱们现在暂时不用考虑失业的问题了,现在人才的需求还是比较紧缺的。关于不同点,刚才听下来,结合银行的标准和保险的标准两轮发布的场景不同,实际上也能看出一些端倪来。听刚才两位领导也说了,袁总说他们希望把所有的保险产品都放到云上,可以看出保险这个领域推进上云工作貌似更加彻底一点,目前这个节奏相对银行来说进度要更加快一点,而且刚才胡总也谈到了,你们对于开源技术的拥抱,对于这个架构很灵敏的调整,也能看出你们对容器和技术新的应用要更加快一点,能看出两个领域还是有些不太相同的地方的,也面临不太相同的挑战。今年云计算的白皮书里头也说了,云计算进入行业云时代,实际上在各细分领域,跟对各细分领域本身业务不同的需求和监管面临的不同的问题,以他们自身不同的考虑会制定相对来说不同的标准。通过更加细化,引导产业向细化行业发展,推动这个行业发展,我相信可能差异化是未来的趋势。
今天梁处在致辞的时候也提到了,原银监会现在的银保监会出台了《中国银行业信息科技“十三五”发展规划监管白皮书》,里头重点提到要建设行业云平台,要发展公共的金融科技服务,也专门点到了一家公司,融联易云,今天也是非常荣幸请到了融联易云的张总,能不能请张总讲一讲融联易云的发展定位和它要为产业做出哪些工作?
张春林:首先非常荣幸得到中国信通院的邀请参加可信云的大会,前期有幸参与了可信金融云银行类标准的制定,关于融联易云之前也是有媒体报道,简称云联,我们在手机支付上也陆续开展了一些工作,关于融联易云公司成立的背景和定位刚才也做了一些基本的介绍,在银保监会梁处的讲话中也提到了要建金融公共服务云平台,融联易云是在这样的背景下诞生的一家企业,也是希望寄托了监管机构对银行上云包括银行业的云标准还有金融公共服务平台这样一些使命,融联易云的定位用官方的术语叫“金融公共服务平台”,就是为了解决银行业在公共基础设施的重复建设,提高集约的效率。通俗的话来讲,我们给自己的定位叫做单家金融机构做不了或者说不划算的事情,这是融联简化的一个定位。在我们业务开展中也是瞄准了金融机构之间的这样一个定位,有别于我们的友商包括同业银行系的公司,我们给自己的定位一定是机构之间做不了的,这些事情由融联易云来做,我们也跟同业的包括兴业数金、招银云创携手一起把银行业的云计算的标准以及上云的工作一起往前推动。
融联易云的成立,在成立之初就是秉承了这么一个使命,我们的背景是在2015年国务院的2015-40号文互联网+行动计划明确指出要在银行业建立一个金融公共服务云平台,我们也是在那样的背景下诞生的,在开业之后,我们所开展的业务基本上也是按照这样一个使命去落实,我们目前在金融交易市场、数据共享这两样的核心业务上开展了很多产品的研发和市场推广的工作,目前因为融联易云是一家新诞生的公司,确实各方面的人员队伍包括产品都是正在建设之中,后续也会陆续跟银行业包括保险业、整个金融同业一起分享我们建设的成果,希望大家多支持。
徐恩庆:实际上也可以看出,这是一个行业发展的趋势,更加专业化的平台、更加面向细分领域的平台,可能也都会成为未来的一种发展阶段中必然会出现的一种趋势。
感谢刚才的几位领导,实际上刚才几位领导虽然身份不同,但可能属于一个维度,就是大家来自金融领域的科技人,是在金融圈内去推科技的技术,同时今天我们还邀请到了中国人民财保的方总,他的领域跟大家略有不同,他在推IT领域的金融概念,这一块也想跟您请教,给大家分享一下,因为现在金融领域上云其实面临着很多的挑战就是安全的问题、风险的问题,您给大家分享一下咱们是如何利用经济的概念,或者从某一个方面解决风险的问题?
方晓栋:谢谢主持人,很高兴有这个机会跟大家来分享,保险在风险控制上面支持云计算产业发展的经验。这几年大家应该都比较了解,保险本职功能就是风险转移、风险化解、风险管理,这几年我们配合信通院特别是工信部支持整个行业、整个社会上云的过程中,我们发现有很多不确定性的风险,本质上讲这就是保险可保的利益。这几年在信通院的支持下我们建立了一个全行业可信云的保险制度,就是把保险的补偿机制和信通院风险评估机制以及后面的风险补偿机制做一个有机的结合,这样可以把很多各个行业金融行业比较特殊一点,我们其实已经在一些其他的行业上云里面运用了这个机制了,现在有几十家企业特别是云企业,包括SaaS、PaaS各种平台的企业已经购买了相应的云上的保险,这个保险我们能得到两个好处:
一个是万一云企业遭受了损失,包括一些不确定的因素,我们可以从保险公司获得一定的经济补偿。另外一个好处,我们在这个机制过程中是和信通院建立了一套标准、一套模式,在事前会通过信通院的评估给所有的企业上云的企业、服务企业也好、应用企业也好进行风险评估,这是保险做的体检。事中我们和信通院对过程的管理进行事中的管理,可以进行风险提示。事后针对事故的发生,有些事故是很遗憾的发生,我们可以在很中立、客观的评价,降低公众对运用企业的误解,坦率的说我们最近已经处理了这样一些案件,因为有些数据不可用、乃至服务不可用,不光光是企业的原因,可能有各种客观的因素,这时候我们站出来告诉大家这里面其实是有不同的原因构成的,确保公众或者第三者的认识程度。
所以我们想,我们最近已经在其他行业在运用了,包括也在政府的支持下,各地经信委的支持下,配合企业上云的板块里面把保险制度放上去,使更多企业愿意用云、愿意用这个功能,今天这个论坛很特殊,在座的其他各位都是金融界的科技界的大咖,我们在这里讲,我们也希望将来有机会可以在保险银行的服务型企业也能推行这个制度,使金融云、保险云问运用的更完善、更稳固、更安全。
徐恩庆:其实可以看到云保险的概念,风险管理的很多工作都在有效的推动,而且很多工作已经落地了,在部分地方都已经生根,实际上都取得了很好的应用实践的效果,我们也希望云保险这个事跟整个经济发展的产业相辅相成,保障云计算更加健康的发展。刚才来自企业的大咖们都聊了一下自己最深刻的认识,最后我想再问问栗主任,信通院作为第三方研究机构在牵头制定相关细分领域的标准过程中是如何考虑的?咱们面向银行或者保险以及未来可能有其他领域等的可信金融云和普通的传统的可信云它的本质区别在哪儿,未来写标准的方向都是哪些?
栗蔚:我们信通院是从2013年开始做可信云的系列标准,可信云一直以来的思路让标准好用可用,我们希望我们的标准是真正反映产业界或者行业界痛点的需求,从昨天发表的云计算2018年的白皮书要求可以看出,2018年云计算进入了行业云的时代,在行业云的时代,不仅是金融云,包括政务云的标准和评估,他们的行业属性都是有特点的,都是不一样的,在行业云的时代,不仅对金融云,包括对政务云都会根据它的行业特点进行标准化的制定。以金融云为例可以看到金融云的监管是它的非常重要的特点,并且它的稳定性和高可用性都是它对进行的需求,还有对风险管理的要求都是比普通的可信云更高的。所以做金融云行业标准的时候,我们着重考虑了一系列之前的文件,包括IT外包、信息安全、开发测试的风险管理等等各个方面的风险管理是可信金融银行类标准里面的非常重要的一部分,这么一部分在普通的可信云里面可能不是那么重要或者不是那么高要求。
第二个对于银行类的行业云,它对于可用性的要求是非常高的,在传统都会达到四个九的数据中心的要求,在普通的可信云里面你的真实能力和你承诺的相符即可,说的和做到的一致即可,到底达到多么高的水平并没有什么要求,但是在可信金融云里面,尤其银行类我们要求它必须达到一定的可用性要求,这只是举了简单的两个例子,所以说我们可以看到,整个可信云系列标准,它反映的都是这个行业里面真实的痛点和需求,所以说我们觉得希望这个标准它是可以为我们银行类的,不管是自己建云服务还是采购银行系科技公司的云服务都能提供一些参考依据,拿着我们的标准就知道我的风险管理、技术应该达到什么要求,拿着这个标准就应该知道根据哪些指标选择合适的、高水平的银行性服务,这是在做可信金融云相关标准的时候,考虑的跟普通可信云的不同。
徐恩庆:感谢栗主任,刚才她也是很简要的说了一下关于可信金融云银行类它的标准跟普通的可信云撰写的差异和考虑,实际上下午栗主任将在银行云论坛带来关于可信金融云银行类评估能力参考指南和系列标准更详细的解读,关于这部分也欢迎大家下午去银行云论坛继续听栗主任的讲解。上午时间非常有限,我本来还有一些问题想问一下各位,但是确实在期待的主论坛环节,会有专家的演讲,下午也会有详细的专家解读,更多的精彩内容我们再关注下面的环节。我也打个广告,我是综合负责金融、政务等领域的行业合作和标准撰写,大家有需求可以跟我联系。今天的圆桌就到这里,再次感谢各位。