招商银行关于金融云的思考

文  |  招商银行信息技术部副总经理、

                 数据中心总经理   高旭磊

“十三五”规划明确提出要实施创新驱动发展战略，强化科技创新引领作用。信息科技作为金融机构的核心竞争力，在未来五年担负着增强创新能力、加强引领作用、提高发展质量、助推转型升级的重要使命。同时相关监管机构也提出加快云计算在金融业中的建设和应用。为此，笔者对金融云的建设谈谈个人的看法。

招商银行是接触互联网较早的银行，2015年年末，招商银行零售利润贡献度提升至45.3%，零售电子渠道综合柜面替代率达97%以上，手机渠道累计交易25.25亿笔。从这些数字来看，招商银行已经很像一家互联网企业。招商银行通过与互联网企业合作，进行全方位的互联互通，并通过学习，目前已经逐步掌握应对来自互联网企业的冲击的能力。

从全业务的服务能力来看，银行仍然有着互联网企业不可比拟的优势。在这一形势下，招商银行制定了新的五年战略：坚持“一体两翼”战略，打造融合体验与科技的中国最佳零售银行。其中，“一体”指零售金融，“两翼”是公司金融和同业金融。

当今银行的科技建设离不开互联网，离不开云计算。在广义的云计算领域，在信息处理、数据分析和应用领域，银行需要不断学习和加强。随着信息化的进一步发展，在科技对新业务的支持以及新应用对传统IT架构适配等方面出现了很多挑战。为了应对这些挑战，招商银行在金融云的相关领域做了一些基础研究和实践。

一、云计算的发展

自SaaS在20世纪90年代末出现以来，云计算服务已经经历了十多年的发展历程。云计算服务真正受到整个IT产业的重视始于2005年亚马逊推出的AWS服务。产业界认识到亚马逊建立了一种新的IT服务模式。

在此之后，谷歌、IBM、微软等互联网和IT企业分别从不同的角度开始提供不同层面的云计算服务，云服务进入快速发展的阶段。云服务正在逐步突破互联网市场的范畴，政府、公共管理部门、各行业企业也开始接受云服务的理念，并开始将传统的自建IT方式转为使用公共云服务方式，云服务将真正进入产业的成熟期。

2015年，全球云计算服务市场规模达到1750亿美元。2021年，全球云计算服务市场规模将达到3912.2亿美元。2015年，我国公有云市场规模达到102.5亿元。同时，云计算的发展也带动和促进了上下游电子产品制造业、软件和信息服务业的快速发展。2015年，我国云计算上下游产业规模超过3500亿元。

2015年3月，云安全联盟(CloudSecurityAlliance)发布了基于全球20个国家的102家金融服务公司的《CloudAdoptionintheFinancialServicesSectorSurvey》报告。在被调查的对象中，只有18%的金融机构没有计划使用公有云，82%的金融机构已经使用或者计划使用公有云。被调查的已制定IT计划的对象中，只有70%的金融机构计划从混合云改为以公有云环境为主。

二、金融云化的问题与挑战

1.金融云在可靠和可用性方面远高于普通商业云目前公有云的服务对象仍然是以互联网企业为主，但是运行关键业务(MissionCritical)的企业非常少，服务质量和数据安全是这些企业踌躇不前的主要原因。仅2014年，大型的公有云就出现了多起严重的宕机影响在线服务的事件，其中亚马逊AWSCloudFrontDNS服务器宕机超过2小时，导致一些网站和云服务的内容传输网络全部下线;MicrosoftAzure公有云出现了4次严重的宕机事件，累计时长超过20小时，导致大量用户无法使用。

2.安全是制约金融企业使用云服务的主因根据2015年3月云安全联盟发布的CloudAdoptionintheFinancialServicesSectorSurvey报告，在被调查的对象中，100%的金融机构都认为安全问题是使用公有云的主要顾虑。其中，60%的金融机构担心数据机密性;56%的金融机构担心对数据失去控制权;55%的金融机构担心数据泄露;51%的金融机构担心合规和法律问题;42%的金融机构担心数据丢失。

3.金融云必须符合金融监管要求金融业是被高度监管的行业，金融云化也需要满足监管的要求。同时，金融云的可用性和支持服务也是企业主要考虑的因素。

综上所述，目前现有的各类云服务和云技术距金融云的需求还有很大的差距。

三、如何建设金融云

金融云能有效促进金融创新发展，有效解决互联网金融下业务发展迅猛、快速变化以及由此带来的信息安全问题，实现集约化、规模化和专业化发展，促进资源合理配置，实现业务与信息科技的合作共赢。

1.金融云服务能力体系建设目前金融云服务能力体系还不健全，技术、管理、服务、应用等方面缺乏规范依据，不同金融云服务商的发展模式，技术、管理规范等不一致，金融云仍处于无序发展的状态。下面是笔者对金融云服务能力体系建设的一些想法。

金融云服务能力设计思路：满足利益相关方诉求;通过对利益相关方诉求进行分析，得出金融云目标;通过对金融云目标进行分析，推导出支撑目标所需的服务能力;通过对服务能力进行整合与划分，得到金融云各级服务能力域(如图1所示)。

金融云服务能力建设关键点:专业的团队以及跨平台服务能力。

金融云的建设离不开人才的建设。金融云的建设需要关注技术的创新和组织架构的改进，不断测试、创新、研究并对现有业务系统进行优化;积累一批云计算专业人才，包括计算、存储、SDN网络以及云平台等领域;同时与供应商达成良好的合作，完善云运维、云服务团队的建设和后台支撑。

与其他行业不同，金融业是国内最早完成信息化的行业之一，技术环境复杂多样。金融云建设需要考虑金融行业各种复杂的需求，如多方的互联互通、多样的基础环境需求、多变的访问控制等。同时，与传统公有云不一样，金融云的设计必须考虑合作伙伴、分支机构、组织内外的互联互通。

2.高度可控可信的云安全体系信任是金融业生存的基石，安全则是金融业的生命线。金融业是被高度监管的行业，必须符合金融业监管、风控和审计的需求。在金融云的建设和发展过程中，最大的问题就是安全问题。

使用金融云服务的金融机构，数据存于云中，脱离用户掌控，由于存储环节数据加密难题还未得到有效解决，数据废弃、物理损毁等无法确保彻底销毁，加剧了用户对数据机密性保护的顾虑。

同时，由于大量金融机构共享金融公共云资源，局部风险很容易被扩散、放大，成为全局风险。就监管来看，金融云可支持银行、证券、保险等不同业务，IT混业运行特点明显，当前有关金融云的标准、法规还不完善，跨行业、跨区域、跨境公共云面临监管差异和纠纷;

另外，由于多租户共享资源，用户数据和系统边界模糊，司法取证存在困难，从而造成金融云面临很高的监管和法律风险。

为了解决这些安全问题，需从如下几个方面建设金融云的安全体系。

高度安全可信的基础环境：云基础平台为云中的应用运行提供基础网络、虚拟机等资源，在基础平台中，若网络隔离或虚拟机管理不当，将可能导致数据泄露、数据窃密等问题。

为规避此类风险，可分别采取基础网络隔离、虚拟化加固方案加以保护。例如：可以采用物理隔离的方式对业务数据网络、管理网络和存储网络进行划分;在虚拟化安全中，对Hypervisor层进行安全强化，实现对虚拟机的安全隔离。

针对云计算灵活调度、动态扩展、按需快速交付的特点，采用基于SDN和NFV的安全策略体系。例如在SDN控制器上的可定义的、自适应的安全策略，可管理的全局安全策略。

满足高度监管要求的风控与审计：金融业IT的一大特点是需要满足金融业相关监管机构的风控与审计，为此，金融云需要建立一个为用户、管理员、监管机构审计员提供事后审查、审计的模块。

此模块收集云中的日志、事件、数据，结合审计规则发现已经发生的或者潜伏的违规事件，如用户非正常登录、敏感数据被查看等，并通知相关的管理员或审计员。审计模块主要包括日志收集分析功能、网络流量收集与分析、审计规则应用、违规或潜在风险告警功能。

数据安全：用户的数据在存储、传输、备份过程中可能被嗅探、复制、篡改，因此有必要在对外传输、应用内部处理、存储时进行数据的加密。①数据传输加密为保障与外部通信时数据的完整性、安全性，可将数据先进行安全加密，再经由安全的网络信道如Https、SSL、VPN等进行传输。由于此类加解密操作较为频繁，云平台可考虑加入公共的加解密服务中心，由平台为应用提供统一的加解密服务，减少应用的复杂性。

②应用程序加密应用程序在使用数据的过程中，也需对数据进行加密处理，防止使用不当导致重要数据泄密。在应用处理相关数据时，由应用主动对指定的重要数据加密。

由于应用程序具有加密主动权，因此可以更方便地根据应用自身特性进行评估并决定对哪些范围的数据字段进行加密。对于迁移到云平台上的传统业务，由于原有代码中未调用相关加密服务，需部分定制修改。

③数据存储加密云底层的存储，可在不影响云中应用的前提下，为应用提供整体的加密存储解决方案。当租户在存储或读取自己的数据时，系统将根据加密策略自动对数据进行加解密操作。数据在存储中是密文，在应用中是明文。即使恶意用户取得数据，也无法解密出明文数据，从而起到保护数据的效果。

为实现存储加密，需在存储底层增加一个专门进行加解密操作的组件，此组件可由定制的软件实现。为降低加密对CPU等软件资源的占用，也可采用独立的加解密硬件卡实现，加解密硬件卡对于特定的算法进行过优化，性能将得到极大提升。

④数据销毁原有存储提供给新的用户使用时采用美国国防部DoD5220-22-M认证程序，结合数种清除与覆写程序，让存储的每一个空间都被重复清除与覆写，确保原来所有数据彻底删除，并无法复制。

3.高度可用、可靠的云架构体系高可用的物理基础设施：目前许多的公有云服务提供商由于过度追求利润，在基础设施方面的投入不足，主要依赖于上层应用或者网络来保障业务的高可用性。而金融业的数据中心由于监管的要求、自身业务的重要性，一般从基础设施开始就会提供高可靠性。金融业的数据中心基础设施可用性基本达到TIER-3+或者TIER-4级别。

高可用的网络、存储、系统、数据库及中间件、虚拟化和数据中心架构：金融云高可用性不仅在物理基础设施上采用较高的可用性设计方案，同样需要在涉及云的各要素方面采用高可用方案，如高可用的网络、存储、系统、数据库及中间件，高可用的虚拟化技术，双活、三活甚至多活的数据中心等。

四、招商银行在相关领域的工作

1.通过实践完善金融云的技术积累招商银行对云的认识过程也是一个逐步的过程，早期主要关注计算虚拟化相关技术，从2011年起，更多地关注云，研究云。随着云计算的成熟，招商银行发现，在云的发展过程中，网络的云化一直是个难点。为此招商银行也做了一些研究与实践，特别是在SDN方面。

2.通过调整组织适配云服务模式招商银行在云实践过程中，一方面通过云技术的引入，提升自身的IT水平;另一方面也在组织上进行探索，因为云服务的模式与传统IT运维方式有很大的不同。为此，招商银行成立了招银云创信息技术有限公司，并希望能借助招商银行的积累，在金融云服务领域中探索出一条新的道路。

3.走开放合作之路在对云的技术以及云服务的探索中，招商银行越发感受到做金融云需要一种开放的态度。因为，目前并没有一个成熟的模型和路径可以参考和依赖，因此必须与多方包括云基础设施供应商、构建商、云提供商进行合作攻关，并与先进同业进行交流，从而真正形成一种适用于招商银行的金融云模式。