信息化觀察網(wǎng)

近年來，云計算發(fā)展如火如荼。隨著云計算的快速發(fā)展，云計算逐步向以金融行業(yè)為代表的傳統(tǒng)行業(yè)加速滲透，企業(yè)上云已是必然之勢。大型銀行上云的路徑已清晰明了，中小型銀行的上云之路又在何方？

日前發(fā)布的《中小銀行上云白皮書》經(jīng)過分析認(rèn)為：行業(yè)云是助力中小銀行轉(zhuǎn)型理想、高效的部署模式。然而，不同類型金融機構(gòu)對云計算的應(yīng)用路徑存在較大差異，不能一概而論

云計算在金融行業(yè)的應(yīng)用都備受關(guān)注，特別對于中小銀行來說，更面臨著如何選擇云計算服務(wù)、在上云過程中應(yīng)該考慮哪些關(guān)鍵點等現(xiàn)實問題。近日，中國信息通信研究院聯(lián)合興業(yè)數(shù)字金融服務(wù)股份有限公司撰寫并發(fā)布了《中小銀行上云白皮書》（以下簡稱《白皮書》），對上述問題進行了分析，認(rèn)為行業(yè)云是助力中小銀行轉(zhuǎn)型理想、高效的部署模式。

下面，就讓經(jīng)濟日報記者帶領(lǐng)大家看看備受金融行業(yè)關(guān)注的云計算。

云計算快速發(fā)展

經(jīng)過十多年發(fā)展，云計算已成為定義當(dāng)前信息技術(shù)變革大潮的名稱。目前，國內(nèi)傳統(tǒng)金融機構(gòu)在使用中主要采用私有云和行業(yè)云兩種部署模型

“云上銀行是未來金融業(yè)務(wù)創(chuàng)新的基石，金融云能夠賦能數(shù)字銀行，實現(xiàn)富有轉(zhuǎn)型意義的商業(yè)成果，并且賦能數(shù)字銀行的創(chuàng)新和全新業(yè)務(wù)能力。”Intel全球行業(yè)解決方案集團金融行業(yè)總經(jīng)理邁克·布萊洛克表示，當(dāng)下銀行在金融云方面的布局將深刻影響未來金融。

云計算最早于2006年出自谷歌首席執(zhí)行官埃里克·施密特之口，自亞馬遜推出彈性計算云服務(wù)之后被廣泛傳播，最終成為定義當(dāng)前信息技術(shù)變革大潮的名稱。

據(jù)介紹，根據(jù)使用云計算平臺用戶范圍的不同、云資源歸屬和控制方的不同，一般將云計算分成私有云、公有云、行業(yè)云（社區(qū)云）和混合云等4種部署模型。

其中，私有云是指云服務(wù)僅被一個云服務(wù)客戶使用，且資源被該云服務(wù)客戶控制的一類云部署模型。私有云可由云服務(wù)客戶自身或第三方擁有、管理和運營。私有云可在云服務(wù)客戶的場內(nèi)或場外。云服務(wù)客戶出于自身利益考慮，還可為其他參與方授權(quán)訪問。一般情況下，私有云的客戶只局限于某個組織。

行業(yè)云（社區(qū)云）是指云服務(wù)僅由一組特定的云服務(wù)客戶使用和共享的一種云部署模型。這組云服務(wù)客戶的需求共享、彼此相關(guān)，且資源由組內(nèi)云服務(wù)客戶控制或云服務(wù)提供商控制。社區(qū)云可由社區(qū)里的一個或多個組織、第三方或兩者聯(lián)合擁有、管理和運營。社區(qū)云可在云服務(wù)客戶的場內(nèi)或場外。行業(yè)云局限于有共同關(guān)注點的行業(yè)內(nèi)客戶，這些共同關(guān)注點包括但不限于：業(yè)務(wù)需求、安全需求、政策符合性考慮等。

記者了解到，目前國內(nèi)傳統(tǒng)金融機構(gòu)使用云計算技術(shù)主要采用私有云和行業(yè)云兩種部署模型。金融行業(yè)按照業(yè)務(wù)又可以細(xì)分為銀行業(yè)、證券業(yè)、保險業(yè)、互聯(lián)網(wǎng)金融等子市場。對于傳統(tǒng)金融機構(gòu)，尤其是銀行業(yè)來說，主要采用私有云和行業(yè)云的方式，這與銀行業(yè)的高度監(jiān)管緊密相關(guān)。

銀行上云已成趨勢

我國云計算產(chǎn)業(yè)發(fā)展、應(yīng)用基礎(chǔ)等重要環(huán)節(jié)的宏觀政策環(huán)境已經(jīng)基本形成。但在云計算具體應(yīng)用中，金融行業(yè)仍存在3大“痛點”，有待行業(yè)云破局

近年來，我國云計算發(fā)展政策集中出臺，云計算產(chǎn)業(yè)發(fā)展、行業(yè)推廣、應(yīng)用基礎(chǔ)等重要環(huán)節(jié)的宏觀政策環(huán)境已經(jīng)基本形成。同時，金融行業(yè)對云計算發(fā)展的政策環(huán)境也在逐步完善中。

作為中國金融云建設(shè)的里程碑事件，原銀監(jiān)會在《中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見》（征求意見稿）中首次對銀行業(yè)云計算明確發(fā)布了監(jiān)管意見，提出積極開展云計算架構(gòu)規(guī)劃，主動和穩(wěn)步實施架構(gòu)遷移；支持金融行業(yè)的行業(yè)云。此外，除了金融私有云之外，還提出“行業(yè)公共云”模型，支持建立符合法律法規(guī)要求、市場化運作、具備金融級安全等級的行業(yè)云平臺運營機制。人民銀行發(fā)布的《中國金融業(yè)信息技術(shù)“十三五”發(fā)展規(guī)劃》也要求落實推動新技術(shù)應(yīng)用，促進金融創(chuàng)新發(fā)展，穩(wěn)步推進系統(tǒng)架構(gòu)和云計算技術(shù)應(yīng)用研究。

在不少業(yè)內(nèi)專家看來，銀行上云如今已是大勢所趨，但不同類型金融機構(gòu)對云計算的應(yīng)用路徑存在較大差異，不能一概而論。“大型銀行由于傳統(tǒng)信息化基礎(chǔ)設(shè)施投入大、具備專職技術(shù)部門、安全要求更加謹(jǐn)慎等原因，一般選擇沿用采購軟硬件產(chǎn)品自行搭建私有云并獨立運維。”興業(yè)數(shù)字金融服務(wù)股份有限公司風(fēng)險管理專家侯大鵬表示，然而，絕大多數(shù)的中小銀行在上云時往往會面臨3大方面的挑戰(zhàn)：一是業(yè)務(wù)壓力大，大銀行上線的信息系統(tǒng)中小銀行也要上線，但是自身的信息化建設(shè)能力卻不足；二是“缺錢少人”，中小銀行沒有國有大型銀行以及各大股份制銀行的雄厚財力和充沛人力資源；三是運行維護難，越來越多的信息系統(tǒng)上線，帶來了運行維護難度的提升，同時管理和整合的難度也加大，風(fēng)險控制面臨的挑戰(zhàn)也與日俱增。

針對中小銀行上云的3大“痛點”，《白皮書》認(rèn)為，行業(yè)云是助力中小銀行轉(zhuǎn)型理想、高效的部署模式。從運營成本上看，行業(yè)云不需要像私有云那樣投入大量的人力、物力，充分體現(xiàn)了云計算按需、彈性的特性，中小銀行能夠以相對低廉的“月租服務(wù)費”的方式投資，不占用過多的運營資金。其次，中小銀行不用為了上云而配備專業(yè)的IT運維人員，并可同時享受到先進的應(yīng)用技術(shù)。此外，與公有云相比，行業(yè)云也符合金融行業(yè)監(jiān)管合規(guī)要求。

數(shù)據(jù)風(fēng)險管理是重點

數(shù)據(jù)資產(chǎn)的安全和保護貫徹于數(shù)據(jù)使用生命周期的各個環(huán)節(jié)，因此，中小銀行應(yīng)制定完善的風(fēng)險管理和安全保障制度

“目前，金融機構(gòu)在使用云計算技術(shù)中，通常采取從外圍系統(tǒng)開始逐步遷移的實施路線。”談及當(dāng)前的上云情況，侯大鵬如是說。在他看來，輔助性業(yè)務(wù)系統(tǒng)安全等級較低，一旦出現(xiàn)系統(tǒng)問題，并不會導(dǎo)致巨大業(yè)務(wù)風(fēng)險。因此，金融機構(gòu)普遍考慮在渠道類系統(tǒng)、客戶營銷系統(tǒng)和經(jīng)營管理等輔助性系統(tǒng)中，嘗試使用云計算，從而提升系統(tǒng)管理靈活性，降低運營成本，同時大幅提升了相關(guān)用戶體驗。此外，由于互聯(lián)網(wǎng)金融系統(tǒng)包含微貸、P2P、消費金融等相關(guān)業(yè)務(wù)，系統(tǒng)需要新建，歷史包袱相對較輕，并且具有天然的互聯(lián)網(wǎng)業(yè)務(wù)特性，因此也比較適用于云計算相關(guān)技術(shù)。

值得注意的是，中國金融認(rèn)證中心總經(jīng)理季小杰表示：“云計算作為提升信息化的關(guān)鍵技術(shù)，其在金融等領(lǐng)域的大范圍應(yīng)用已成為趨勢。然而截至目前，云計算仍存在諸多問題尚需探討，最顯著的問題之一就是在金融等業(yè)務(wù)跑步‘登云’的同時，如何確保‘金融云’的信息安全。”在季小杰看來，隨著“金融云”的興起，金融信息安全需要解決數(shù)據(jù)安全、業(yè)務(wù)連續(xù)性等問題，并應(yīng)關(guān)注合規(guī)性風(fēng)險。

《白皮書》表示，在上云過程中，從中小銀行自身來說，應(yīng)制定完善的風(fēng)險管理和安全保障制度，并依據(jù)監(jiān)管要求的“三道防線”思路，設(shè)計整個信息科技部門的風(fēng)險管理體系架構(gòu)，包括信息科技管理、信息科技風(fēng)險管理和信息科技審計管理；并要重點做好數(shù)據(jù)風(fēng)險管理，建立人才培養(yǎng)和技能儲備機制，強化主動管理風(fēng)險能力。

專家強調(diào)，數(shù)據(jù)資產(chǎn)的安全和保護貫穿于數(shù)據(jù)使用生命周期的各個環(huán)節(jié)，這需要云資源使用方和云服務(wù)提供商共同維護、協(xié)同保障。為此，3月16日，原中國銀監(jiān)會發(fā)布了《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》（征求意見稿），要求銀行業(yè)金融機構(gòu)將數(shù)據(jù)治理納入公司治理范疇，并將數(shù)據(jù)治理情況與公司治理評價和監(jiān)管評級掛鉤；明確鼓勵銀行業(yè)金融機構(gòu)開展制度性探索，在公司設(shè)置首席數(shù)據(jù)官；強調(diào)銀行業(yè)金融機構(gòu)應(yīng)順應(yīng)大數(shù)據(jù)時代的需要，同時所有相關(guān)方均應(yīng)強化數(shù)據(jù)安全意識，依法合規(guī)采集數(shù)據(jù)，防止過度采集、濫用數(shù)據(jù)，切實依法保護客戶數(shù)據(jù)安全。

(原標(biāo)題:云計算助力中小銀行轉(zhuǎn)型)