本文來自微信公眾號(hào)“twt企業(yè)IT社區(qū)”,作者/王登峰秦皇島銀行信息科技部總經(jīng)理。
金融業(yè)是一個(gè)經(jīng)營(yíng)數(shù)據(jù)的行業(yè),數(shù)據(jù)是金融業(yè)最重要的生產(chǎn)要素。而金融安全作為國(guó)家安全的重要組成部分,金融業(yè)對(duì)數(shù)據(jù)安全與數(shù)據(jù)合規(guī)要求也尤為嚴(yán)苛,從金融IT基礎(chǔ)設(shè)施、基礎(chǔ)軟件等的科技創(chuàng)新入手,已經(jīng)成為金融機(jī)構(gòu)提升數(shù)據(jù)保護(hù)能力、實(shí)現(xiàn)金融安全的必經(jīng)之路。
近年來,銀行業(yè)持續(xù)推動(dòng)數(shù)字化轉(zhuǎn)型,已經(jīng)積累了大量高質(zhì)量、高價(jià)值的數(shù)據(jù),如何通過科技創(chuàng)新,做好這些數(shù)據(jù)的保護(hù)和治理,不僅是銀行業(yè)遵循監(jiān)管要求的必盡職責(zé),也是開展業(yè)務(wù)創(chuàng)新的關(guān)鍵所在。中國(guó)人民銀行發(fā)布的《金融科技發(fā)展規(guī)劃(2022-2025年)》明確提出:需進(jìn)一步夯實(shí)金融創(chuàng)新發(fā)展的“數(shù)字底座”,在保障安全和隱私前提下推動(dòng)數(shù)據(jù)有序共享與綜合應(yīng)用,充分激活數(shù)據(jù)要素潛能,有力提升金融服務(wù)質(zhì)效。
伴隨著金融科技創(chuàng)新逐漸由大型銀行向中小型銀行滲透,作為秦皇島市唯一一家具有法人資格的地方股份制商業(yè)銀行,成立于1998年的秦皇島銀行,在“科技引領(lǐng)、創(chuàng)新驅(qū)動(dòng)”的數(shù)字化轉(zhuǎn)型和金融科技發(fā)展戰(zhàn)略指引下,也在通過科技創(chuàng)新,積極探索存儲(chǔ)和數(shù)據(jù)保護(hù)技術(shù)的創(chuàng)新應(yīng)用,進(jìn)一步夯實(shí)“數(shù)字底座”,為激活數(shù)據(jù)要素潛能、數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)創(chuàng)新奠定堅(jiān)實(shí)基礎(chǔ)。
護(hù)航金融安全,存儲(chǔ)和數(shù)據(jù)保護(hù)成為業(yè)務(wù)剛需
調(diào)研機(jī)構(gòu)Qualix Group曾有一組數(shù)字說明不同行業(yè)關(guān)鍵業(yè)務(wù)中斷帶來的經(jīng)濟(jì)損失:業(yè)務(wù)宕機(jī)1分鐘,平均會(huì)使運(yùn)輸業(yè)損失15萬美元,銀行業(yè)損失27萬美元,通信業(yè)損失35萬美元,制造業(yè)損失42萬美元,證券業(yè)損失45萬美元……在金融行業(yè),建立完善的存儲(chǔ)和數(shù)據(jù)保護(hù),可以有效降低系統(tǒng)故障帶來的經(jīng)濟(jì)損失。
而隨著《國(guó)家安全法》《網(wǎng)絡(luò)安全法》《密碼法》《民法典》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》“五法一典”的出臺(tái),我國(guó)數(shù)據(jù)安全法制化建設(shè)不斷推進(jìn),監(jiān)管體系不斷完善,安全正在由“或有”變?yōu)?ldquo;剛需”,監(jiān)管部門對(duì)金融業(yè)的數(shù)據(jù)安全與數(shù)據(jù)合規(guī)也提出了更高要求。
與此同時(shí),中國(guó)銀保監(jiān)會(huì)下發(fā)的《關(guān)于銀行業(yè)保險(xiǎn)業(yè)數(shù)字化轉(zhuǎn)型的指導(dǎo)意見》指出,堅(jiān)持關(guān)鍵技術(shù)自主可控原則,對(duì)業(yè)務(wù)經(jīng)營(yíng)發(fā)展有重大影響的關(guān)鍵平臺(tái)、關(guān)鍵組件以及關(guān)鍵信息基礎(chǔ)設(shè)施要形成自主研發(fā)能力,降低外部依賴、避免單一依賴。
在這種情況下,通過存儲(chǔ)和數(shù)據(jù)保護(hù)的建設(shè)和創(chuàng)新,無疑可以從數(shù)據(jù)存儲(chǔ)和管理層面,為銀行數(shù)據(jù)保駕護(hù)航。這不僅可以為銀行業(yè)構(gòu)建一個(gè)安全可靠的“數(shù)字底座”,推動(dòng)銀行的數(shù)字化轉(zhuǎn)型;還可以為銀行業(yè)的業(yè)務(wù)和服務(wù)創(chuàng)新提供有力支撐。
尤其在銀行業(yè)數(shù)據(jù)走向開放的大趨勢(shì)下,海量的客戶資料、營(yíng)銷方案、財(cái)務(wù)報(bào)表、研發(fā)數(shù)據(jù)等關(guān)乎企業(yè)核心競(jìng)爭(zhēng)力的機(jī)密數(shù)據(jù)在數(shù)據(jù)交換中,也進(jìn)一步增加了數(shù)據(jù)的安全風(fēng)險(xiǎn),如何持續(xù)提升數(shù)據(jù)保護(hù)能力,已經(jīng)成為銀行業(yè)確保金融安全的關(guān)鍵所在。
不僅如此,銀行基于數(shù)據(jù)資產(chǎn)和數(shù)字化技術(shù)開展金融創(chuàng)新,首先就是要構(gòu)建從數(shù)據(jù)產(chǎn)生、采集、傳輸、存儲(chǔ)、使用、共享、銷毀等生命周期的數(shù)據(jù)安全能力,才能更好的將新技術(shù)、新業(yè)務(wù)和新模式引入其中,發(fā)揮市場(chǎng)競(jìng)爭(zhēng)力水平。
科技創(chuàng)新提速,存儲(chǔ)和數(shù)據(jù)保護(hù)建設(shè)迫在眉睫
早在2018年初,秦皇島銀行就確定了“科技引領(lǐng)、創(chuàng)新驅(qū)動(dòng)”的發(fā)展戰(zhàn)略,促進(jìn)科技創(chuàng)新與業(yè)務(wù)發(fā)展深度融合。近年來,數(shù)字化轉(zhuǎn)型的持續(xù)推進(jìn),秦皇島銀行已經(jīng)完成了從底層IT基礎(chǔ)設(shè)施到核心系統(tǒng)的全方位升級(jí),在此過程中,銀行對(duì)存儲(chǔ)和數(shù)據(jù)保護(hù)的建設(shè)也日益迫切。
2019年5月,秦皇島銀行完成了新一輪金融科技IT規(guī)劃,在全行層面達(dá)成數(shù)字化轉(zhuǎn)型共識(shí)。其中,數(shù)據(jù)中臺(tái)經(jīng)營(yíng)決策大屏的投入使用,讓秦皇島銀行高層可通過手機(jī)實(shí)時(shí)查看銀行經(jīng)營(yíng)狀況,包括資產(chǎn)負(fù)債、營(yíng)收盈利等不同維度的經(jīng)營(yíng)指標(biāo),每個(gè)指標(biāo)都通過圖表的形式實(shí)時(shí)直觀展示,從而支持管理層的快速?zèng)Q策。
2021年3月,秦皇島銀行完成了手機(jī)銀行從全國(guó)城商行集中托管平臺(tái)向自有平臺(tái)的回遷,通過業(yè)務(wù)流程梳理和IT系統(tǒng)重構(gòu),完成了手機(jī)APP和網(wǎng)上銀行等全鏈路業(yè)務(wù)的線上數(shù)字化交互。
2022年7月,秦皇島銀行新一代分布式核心系統(tǒng)順利投產(chǎn),新一代分布式核心系統(tǒng)采用分布式微服務(wù)架構(gòu)和分布式國(guó)產(chǎn)數(shù)據(jù)庫(kù),是河北省首家在核心系統(tǒng)應(yīng)用國(guó)產(chǎn)數(shù)據(jù)庫(kù)的案例。由此,秦皇島銀行實(shí)現(xiàn)了運(yùn)營(yíng)基礎(chǔ)、服務(wù)能力、產(chǎn)品工具、風(fēng)險(xiǎn)防控、創(chuàng)新引擎等多領(lǐng)域支撐能力的提升,以及金融服務(wù)流程更優(yōu)、速度更快、效果更好,大大提升了用戶體驗(yàn)。
2022年12月,秦皇島銀行不僅入圍“卓越核心系統(tǒng)零售銀行獎(jiǎng)”,還成功入圍“卓越數(shù)據(jù)分析&挖掘零售銀行獎(jiǎng)”。作為河北省內(nèi)首家獲得DCMM數(shù)據(jù)管理成熟度三級(jí)認(rèn)證的城商行,秦皇島銀行不斷強(qiáng)化數(shù)據(jù)分析在管理決策中的應(yīng)用,提升管理決策科學(xué)性,實(shí)現(xiàn)數(shù)據(jù)賦能管理決策。
如今,秦皇島行數(shù)據(jù)應(yīng)用中心業(yè)務(wù)團(tuán)隊(duì)已具備使用數(shù)據(jù)中臺(tái)的智能BI功能,以靈活自定義的智能模式,運(yùn)用數(shù)據(jù)分析不斷提升數(shù)據(jù)在客戶營(yíng)銷、風(fēng)險(xiǎn)預(yù)警、合規(guī)審計(jì)等方面賦能業(yè)務(wù)發(fā)展所表現(xiàn)出的潛在價(jià)值。不過,在此基礎(chǔ)上,秦皇島銀行也迫切需要加速存儲(chǔ)和數(shù)據(jù)保護(hù)建設(shè),提升數(shù)據(jù)保護(hù)能力,為數(shù)據(jù)管理和數(shù)據(jù)價(jià)值的釋放保駕護(hù)航。
存儲(chǔ)和數(shù)據(jù)保護(hù)呈現(xiàn)新特征,信創(chuàng)存儲(chǔ)具備提供全場(chǎng)景支持能力
2022年以來,人民銀行和銀保監(jiān)會(huì)陸續(xù)出臺(tái)有關(guān)銀行業(yè)數(shù)字化轉(zhuǎn)型的指導(dǎo)意見,從方法和機(jī)制上為銀行業(yè)數(shù)字化轉(zhuǎn)型畫出了路線圖。伴隨著政策紅利的不斷釋放,像秦皇島銀行這樣的中小銀行正在迎來新一輪數(shù)字化轉(zhuǎn)型的高潮。具體到存儲(chǔ)和數(shù)據(jù)保護(hù)的建設(shè)上,銀行業(yè)正呈現(xiàn)出如下幾大趨勢(shì):
首先,非結(jié)構(gòu)化數(shù)據(jù)正在成為生產(chǎn)決策數(shù)據(jù)。隨著5G、云計(jì)算、大數(shù)據(jù)、AI、高性能數(shù)據(jù)分析(HPDA)等新技術(shù)、新應(yīng)用的蓬勃發(fā)展,企業(yè)非結(jié)構(gòu)化數(shù)據(jù)快速增長(zhǎng),如視頻,語(yǔ)音,圖片,文件等。據(jù)IDC預(yù)測(cè),到2025年全球數(shù)據(jù)規(guī)模將達(dá)到175ZB,其中非結(jié)構(gòu)化數(shù)據(jù)將占到數(shù)據(jù)總量的80%。為此,銀行業(yè)必須加強(qiáng)海量非結(jié)構(gòu)化數(shù)據(jù)處理能力建設(shè),并通過專業(yè)的分布式存儲(chǔ)系統(tǒng)構(gòu)建全局統(tǒng)一數(shù)據(jù)存儲(chǔ)底座,讓數(shù)據(jù)存得下、流得動(dòng)、用得好。
其次,全閃存存儲(chǔ)的全場(chǎng)景應(yīng)用持續(xù)加速。如今,企業(yè)數(shù)字化轉(zhuǎn)型正持續(xù)深化,數(shù)據(jù)的爆發(fā)式增長(zhǎng)也讓業(yè)務(wù)壓力持續(xù)增大,企業(yè)必須加大全閃存存儲(chǔ)在核心交易系統(tǒng)、核心生產(chǎn)系統(tǒng)、決策支持系統(tǒng)、運(yùn)營(yíng)支撐系統(tǒng)以及備份等業(yè)務(wù)場(chǎng)景的廣泛應(yīng)用。為此,銀行業(yè)也在保證業(yè)務(wù)連續(xù)性、穩(wěn)定性的基礎(chǔ)上,全面提升數(shù)據(jù)價(jià)值挖掘能力,而全閃存憑借高可靠、高性能、高安全、高可用等特性,已經(jīng)成為銀行業(yè)IT基礎(chǔ)架構(gòu)升級(jí)的最佳選擇。
第三,存儲(chǔ)成為應(yīng)對(duì)勒索軟件攻擊最后一道防線。根據(jù)世界經(jīng)濟(jì)論壇《2022年全球網(wǎng)絡(luò)安全展望》,勒索軟件攻擊已經(jīng)成為全球網(wǎng)絡(luò)領(lǐng)導(dǎo)者最關(guān)心的網(wǎng)絡(luò)威脅。在勒索軟件入侵后,存儲(chǔ)可以通過相關(guān)技術(shù)模式識(shí)別、機(jī)器學(xué)習(xí)等技術(shù)進(jìn)行勒索識(shí)別,并通過勒索檢測(cè)、安全快照、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)等數(shù)據(jù)安全能力做好數(shù)據(jù)的邏輯和物理防護(hù)。銀行業(yè)應(yīng)根據(jù)自身的應(yīng)用SLA訴求和數(shù)據(jù)重要等級(jí)識(shí)別需要保護(hù)的數(shù)據(jù),在生產(chǎn)存儲(chǔ)、備份存儲(chǔ)對(duì)數(shù)據(jù)副本進(jìn)行防篡改保護(hù)和離線保護(hù)。
第四,增強(qiáng)數(shù)據(jù)保護(hù)能使正在成為數(shù)字化轉(zhuǎn)型的關(guān)鍵。在數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)已經(jīng)成為新的生產(chǎn)資料,在這種情況下,IT系統(tǒng)的備份和容災(zāi)就變得至關(guān)重要。有統(tǒng)計(jì)數(shù)據(jù)顯示,沒有實(shí)施業(yè)務(wù)冗余和數(shù)據(jù)備份措施的公司,60%將在災(zāi)難后2~3年間破產(chǎn)。對(duì)于銀行這種高度依賴數(shù)據(jù)開展業(yè)務(wù)的行業(yè)尤為突出,因此銀行要從存儲(chǔ)和數(shù)據(jù)保護(hù)入手,確保數(shù)據(jù)不泄露、數(shù)據(jù)不被篡改、數(shù)據(jù)不丟失,以及業(yè)務(wù)永遠(yuǎn)在線、訪問永遠(yuǎn)合規(guī);同時(shí),增強(qiáng)容災(zāi)備份建設(shè),提升業(yè)務(wù)連續(xù)性和數(shù)據(jù)可靠性。
第五,AI應(yīng)用正在讓存儲(chǔ)產(chǎn)品和存儲(chǔ)運(yùn)維更智能。如今,越來越多的企業(yè)開始引入AIOps來提升存儲(chǔ)的運(yùn)維自動(dòng)化能力,而隨著AI技術(shù)在存儲(chǔ)領(lǐng)域的廣泛應(yīng)用,AI不僅已經(jīng)應(yīng)用在存儲(chǔ)設(shè)備的監(jiān)控和運(yùn)維上,也讓存儲(chǔ)產(chǎn)品本身更加智能。根據(jù)Gartner的數(shù)據(jù),預(yù)計(jì)2023年會(huì)有40%的公司應(yīng)用AIOps對(duì)應(yīng)用程序和基礎(chǔ)設(shè)施進(jìn)行監(jiān)控。在銀行業(yè),銀行基礎(chǔ)設(shè)施運(yùn)營(yíng)管理團(tuán)隊(duì)?wèi)?yīng)利用存儲(chǔ)廠商提供的智能管理軟件,提升存儲(chǔ)資源管理自動(dòng)化能力,同時(shí)通過AI技術(shù)挖掘數(shù)據(jù)價(jià)值,助力業(yè)務(wù)決策。
全場(chǎng)景數(shù)據(jù)保護(hù)的應(yīng)用
在銀行業(yè)存儲(chǔ)和數(shù)據(jù)保護(hù)方面,目前國(guó)內(nèi)已有華為提出的全場(chǎng)景數(shù)據(jù)保護(hù)理念,并推出了“熱數(shù)據(jù)全容災(zāi)、溫?cái)?shù)據(jù)熱備份、冷數(shù)據(jù)溫歸檔”的一體化解決方案。如:華為OceanProtect全場(chǎng)景數(shù)據(jù)保護(hù)的應(yīng)用,圍繞數(shù)據(jù)的全生命周期,實(shí)現(xiàn)熱數(shù)據(jù)全容災(zāi)、溫?cái)?shù)據(jù)熱備份、冷數(shù)據(jù)溫歸檔和全場(chǎng)景智能融合,保證客戶業(yè)務(wù)不中斷、數(shù)據(jù)不丟失、信息長(zhǎng)期留存,確保這些安全生產(chǎn)數(shù)據(jù)能夠隨時(shí)調(diào)用、準(zhǔn)確備份;即便主數(shù)據(jù)庫(kù)損壞,也能借助備份數(shù)據(jù)庫(kù)回退到正常狀態(tài)。同時(shí),系統(tǒng)充分利用硬件,通過從主機(jī)訪問均衡、前端網(wǎng)絡(luò)、后端網(wǎng)絡(luò)等全I(xiàn)/O路徑進(jìn)行端到端優(yōu)化,全面提升系統(tǒng)整體性能;另外采用領(lǐng)先算法識(shí)別數(shù)據(jù)流特征精準(zhǔn)切片,多層在線變長(zhǎng)重刪、特征壓縮和字節(jié)級(jí)壓緊技術(shù),實(shí)現(xiàn)極致數(shù)據(jù)縮減,節(jié)省了系統(tǒng)投資。不僅提升數(shù)據(jù)保護(hù)能力,同時(shí)還能實(shí)現(xiàn)面向應(yīng)用的容災(zāi)、備份、歸檔統(tǒng)一保護(hù)管理,提升數(shù)據(jù)管理效率和使用效率。
積極推動(dòng)創(chuàng)新科技應(yīng)用,推進(jìn)數(shù)字化轉(zhuǎn)型
在金融科技創(chuàng)新不斷加速的今天,包括秦皇島銀行在內(nèi)的眾多銀行都在積極推動(dòng)創(chuàng)新科技在業(yè)務(wù)場(chǎng)景中的應(yīng)用。面對(duì)數(shù)據(jù)的指數(shù)級(jí)增長(zhǎng)、新工作負(fù)載、網(wǎng)絡(luò)威脅等挑戰(zhàn),銀行業(yè)對(duì)覆蓋面廣、適應(yīng)性強(qiáng)、管理效率高的存儲(chǔ)和數(shù)據(jù)保護(hù)服務(wù)需求正在上升,全場(chǎng)景數(shù)據(jù)保護(hù)建設(shè)將全面提升銀行存儲(chǔ)和數(shù)據(jù)保護(hù)水平,加速推進(jìn)銀行的數(shù)字化轉(zhuǎn)型。