随着金融行业的快速发展,金融信息化也直接导致了金融机构经营方式的巨大变化。信息技术的广泛应用正在改变着支付与结算、资金融通与转移、风险管理、信息查询等银行基本功能的实现方式。这些也都是对金融信息化研究的重要考验。本期嘉宾我们邀请到北京大学金融信息化研究中心主任陈钟教授,来为我们解答云计算发展下的金融信息化的问题。
“云”不是灾难 也不是包打天下的技术
记者:信息化时代,云计算成为炙手可热的话题。那么您怎样理解云计算的范畴和理念呢?
陈钟:云计算要从几个层面上理解这个概念,从技术层面理解,它是一种计算模式的发展,强调计算资源的弹性配置和服务化,其中涉及许多技术创新与应用,如虚拟化技术、XaaS等等。相比过去的大型主机计算,个人计算,网格计算等等有其技术特点。现在大众媒体上对云计算的宣传,更多的是从非技术方面的角度来看,把云计算看成服务化承载的新方式进而形成互联网服务新的商业模式。因此,云计算从不同语境下去讨论不同的问题,主要是看需要应用它的哪一个方面。目前云计算的范畴大体可以分两类:一类是运用云计算技术实现企业自身的业务处理,如谷歌的许多业务都运用了云计算技术,国内企业如百度、阿里巴巴等也是云计算的主要应用者,一些杀毒软件企业号称的“云查杀”也可以归到此类;另一类是基于云计算技术向内部或公众提供计算资源,如美国的亚马逊公司就是典型的计算机租用服务商,只不过用户租用的是虚拟计算机并通过互联网使用,还会有许多形式的计算资源服务,如:存储、各种应用软件等。在中国,现在物联网和云计算都是热门的话题,但是实践事实上云计算的发展在中国还是偏弱的。在国际上,做云计算的骨干企业是有庞大的“云”每天不停地运转着,中国大部分谈“云”的企业都是在概念上去想象,有人说如果没有运维管理过一万台机器以上那就别谈“云”,这在国外都是有很现实的基础的,所以国内和国外在这方面有很大的差距。
记者:云计算现在有些技术已经落地。但在有些领域的运用还几乎是零。您觉得“云”最后会不会成为灾难性的泡沫呢?据我所知,金融行业的“云”的应用就很低。您怎样看待这个问题呢?
陈钟:应该这么讲,云计算从技术上和商业模式上产生的背景都有实践依据。技术方面不必多说,商业模式上产生的依据可以追溯到亚马逊公司在美国的互联网泡沫破灭后,大量机器闲置,它就想到把这部分资源利用起来,出租给其它有需要的人使用,看起来这种“按需租用、按使用量收费”的模式被市场接受,不仅大量正常的用户租用,包括黑客、维基解密组织等也租用。这种商业模式在技术上也推动了云计算的发展,带来中小企业可以“外包”存储和计算,而不必自己建设和管理庞大的计算机系统,得到节省成本、提高利用率等诸多好处。
云计算有它很适应的行业,像谷歌这种互联网应用服务企业离了它就不能活了。但像金融行业就未必适合,现在无论是国外的还是国内的银行,大型的主机占有统治的地位,它有行业里保守的因素,但更有适应金融核心业务处理的特点。金融领域也不是不考虑新的技术,比如现在的数据中心,它里面考虑到了虚拟化、存储管理等,很多技术在云计算当中也有出现,只是不叫云计算。比如IBM公司的是做大型主机主要是为金融业务所设计,但它现在也在向“云计算”扩展。所以说,“云”并不是一个灾难,也不是一个包打天下的技术,它会在它最能发挥作用的行业里起到最好的作用。在它不适应的行业里,它的应用就会慢一些、少一些。大型主机对金融的核心业务有它的独到之处,云计算去替代它的可能性不大。随着技术的发展,各种各样的计算都会出现新的变化,因此,用“混合计算”来概括目前多种计算方式并存和协同更贴切。
可信和安全是发展云计算的两个重要因素
记者:安全性是不是也是对云计算的挑战?特别是开放性的公有云怎么保证它的安全性和私密性呢?
陈钟:云计算里面有两个很大区别的概念,一个是可信,一个是安全。安全的技术支撑有一个完整的体系,涉及从基础设施,到平台,到应用,到客户,到管理的一系列的流程。可信不是一个纯粹的技术的概念,它包含了管理和契约的概念。信任问题不是“云”出现后才有的,生活中也有很多。如果信任感很强,那么云计算的第三方服务就会发展得很快。当然这个可信不仅需要法律支撑,也需要一些安全技术去做支撑,如果安全技术不到位,很多信任就建立不起来。如果面临的这两个问题能够很好的解决的话,对推动云计算发展和应用是有很大帮助的。还有一个隐私保护的概念也是和公有云应用直接相关,可惜到目前为止我国隐私保护的法律体系尚未建立健全。在中国,不同的年龄段,不同的受教育程度的公民,对隐私的理解也不一样,有的人甚至愿意“晒”自己和他人各方面的个人信息。涉及到国家利益或者是企业的利益,那是不管花多大代价也要去保护的。
记者:在金融行业的信息化建设的过程中,业务架构与风险管理应该是很关键的两个点,您怎么看待这两个点呢?
陈钟:金融业对风险的管控无论从监管当局的要求还是企业自身的意识比其它行业都要强的,它还有一些国际通行的法律法规去约束。金融行业现在对IT技术有非常强的依赖性,IT系统架构的合理性是否能够保证业务的连续性,是否能够快速有效地支撑业务监管的事后审计、事中干预、事前预防等一系列的问题都是金融行业信息化风险防范体系里考虑的问题,和银行的资金安全性是同等重要的。
把握需求 运用成熟的技术确保系统运行稳定
记者:您作为金融行业信息化的专家,您怎样看待金融行业信息化的未来的发展方向?
陈钟:在中国,央行和其他各商业银行金融信息系统的建设和发展与中国现代金融制度的建立是同步发展的。中国金融行业的信息化的发展时间并不长,但速度还是很快的,取得了许多标志性的成就。比如现在支付的手段很丰富,也很便捷,这和银行业的基础设施建设是分不开的。95年以前还没有电子支付手段,以支票、汇票、电报汇款等方式的支付清算很单一,很低效。95年之后,在央行的推动下建立跨银行的金融网络和现代化支付清算系统,现代化支付手段逐渐普及。除了银行面向企业和个人提供的网络银行服务,第三方支付更推动了,一直到现在,网上支付结算服务的市场化竞争、支付手段更加多种多样。中国整个金融行业的监管体系、运行安全等各方面都在积极稳步的推进。
未来中国金融行业的信息化的战略是比较清晰的:把握住需求,运用成熟的技术,确保系统运行的稳定,以免发生社会性的问题。
记者:现在有许多外国银行都在中国设有分行,那么这些银行怎么确保它们自身的安全性?
陈钟:在中国加入WTO之后,金融业也是开放的行业之一了,外资银行在中国开展业务这个门是敞开的。随着改革开放的进程推进,中国在行业管理方面也逐渐调整建立与之相适应的机构和职能。从监管的角度,中国的银监会、保监会、证监会在行使国家对行业的一些监管的职能。外国银行或其分支机构在中国开展业务同样要符合我国相应的法律法规和监管要求。从IT角度来看,外国银行有些可能是总行的分支机构,它的信息处理中心不在中国;有些可能把一些重要的职能部门移到了中国。同样,中国的银行也在拓展海外业务,也必须面对所在国的法律法规和监管要求。与发达国家相比,我认为我们国家现在还管得比较粗,但也在不断地摸索管理的经验,我们中心也和人民银行研究局、银监会以及有关商业银行开展了相关领域的合作研究项目,深化业务与信息化在法规、市场、监管及信息技术应用方面的立体化关联研究与分析,推动行业信息化及监管体系同步前进。相信,中国金融信息化及监管水平会稳步跨入世界先进的行列。
