“金融云”降下“普惠雨” —恒丰银行打造云计算服务平台

对很多消费者而言，金融云仍然是一团神秘莫测的“云团”，但在嗅觉敏感的商业银行看来，金融云已然是科技金融创新的重点突破方向。在9月22日举行的银行业例行新闻发布会上，恒丰银行首席信息官司继平、科技服务管理部总经理张晓丹和研究院执行院长董希淼详解了该行布局金融云服务业务的战略规划，为消费者与业界揭开了金融云的神秘面纱。

助力数字普惠金融

今年7月15日，银监会发布《中国银行业信息科技“十三五”发展规划监管指导意见（征求意见稿）》，要求金融业机构稳步开展云计算应用，主动实施架构转型，到“十三五”末期，面向互联网场景的重要信息系统全部迁移至云计算架构平台。

“恒丰银行率先响应了银监会的要求，提前布局，实现了‘上云’工程。”司继平介绍，2015年6月，根据数字化发展战略，恒丰银行规划横跨烟台、北京、上海三地六中心的金融云整体布局。目前该行已经建成烟台的两个数据中心的同城双活架构，在7月26日完成了包括核心银行系统、网上银行、手机银行在内的130个银行业务迁移工作。到10月，该行要完成上海和北京两个中心的建设，同时在明年启动北京、上海两个同城中心的建设，形成三地六中心的兼容云的架构，在满足银监会灾难备份监管要求的基础上，积极拓展全国金融云的服务业务。

作为恒丰银行创新、实验式改革的一部分，金融云在探索银行差异化发展中发挥重要作用。对银行内部而言，基于金融云技术可以构建金融云数据中心智能应用平台，为业务发展提供技术支撑。

董希淼表示，恒丰银行高标准建设金融云，最主要的目标是顺应新时期不断变化增长的客户需求，利用金融云推动普惠金融发展，借助数字化手段提升金融的服务效率和服务范围。数字普惠金融更加注重商业银行的轻型化发展，重视客户体验，基于恒丰金融云打造的智慧网点，利用大数据用户画像来帮助大堂经理更好地了解每一个客户的金融需求，推荐合适的金融方案，帮助客户实现资产的保值、增值，践行数字普惠金融理念。

从银行业的角度出发，以金融云平台为核心，云应用开发服务商、IT软硬件提供商通过银行连通的商城、社区等不同业态实体，组成一个庞大的泛金融化生态实体，持续降低IT的运营风险和成本，形成多方共赢、健康发展的体系。

“金融云本质是专门为金融机构提供IT资源，或者是金融的应用系统的行业多租户的公有云。它和普通公有云的区别，在于既有普通的公有云拥有的敏捷性、高效性、绿色和低价这些特点，又保持着原来传统金融IT系统所具有的高安全性、高可用性、高数据一致性特点。凭借这些特点，我们可以在多地建设多个大规模的标准化分布式计算、存储集群，从而为中小金融机构按需提供自助、绿色、低价的服务。”张晓丹说。

张晓丹指出，借助金融云的应用，各个中小金融机构不需要低水平重复建设各种IT的基础设施系统和应用系统，进一步降低了成本，支持中小金融机构快速把力量投入到业务创新、业务软件创新中，进而更好地利用数字化手段，提供普惠金融的服务。同时有助于通过这种高安全等级的、满足监管要求的服务，降低金融机构的操作风险。

“通过金融云建设，恒丰银行主动实施架构转型，打造数字银行，将会推出更多普惠金融产品，为客户和社会提供效率更高、体验更好的综合金融服务。至2018年，我行将全面完成金融云总体建设，初步建成以客户为中心、以数据为核心资产、以综合金融服务为特征、跨界融合的金融形态，跻身一流的全国性商业银行行列。”司继平表示。

多技术应用保障安全

金融云，实际上是一种云计算的服务模式，是行业的公有云。如何在共享、共有、公用的过程中，保证云端上各个金融机构客户的安全，这是金融云建设最大的挑战，也是金融云有别于普通的公有云的关键点所在。

“恒丰金融云建设了较为完备的网络攻击及入侵防护系统，实现全行信息安全整体视图，利用业界先进的云web应用防火墙，更‘聪明’的调动传统防护手段，成为一套主动防御的体系。接入机构利用4A用户管理和访问控制审计系统，实现一体化生产、测试、办公环境运维，多租户的系统、网络及数据的安全隔离较好地解决了金融机构信息安全的后顾之忧。”司继平指出。

张晓丹告诉记者，恒丰银行在建设金融云过程中，从三个方面去提高系统的安全性。第一，对金融云的安全做了整体规划。利用多年来在金融行业建设数据中心的经验，严格按照国家计算机等级保护的规定进行应用系统、网络系统的安全定级。严格按照国际上的ISO27001安全标准，以及现在的新型的云的安全技术，来规划整个安全防护体系。

他透露，在这个体系构建过程中应用了两项突出的技术。第一，是多租户的安全隔离的技术。金融云实现共享，必须是多个租户共用一个平台，不同租户必须严格进行网络安全的隔离、资源的隔离、数据的隔离。在这个方面，恒丰银行利用了网络域隔离、防火墙的控制，以及安全的访问控制身份认证技术，来进行多租户的安全隔离。

另一项技术，是在金融云基础上推出了桌面云服务，保证用户能够在运行维护，或者研发过程中在云端随时进行数据保存，这进一步保证它的安全性。同时在数据层面，应用数据库的加密措施，通过数据的脱敏、变形，对数据库的日常管理、账号安全，进行严格的管理。

第二个方面，是在建设金融云的同时，全面建立4A系统。“信息系统的使用，避不开用户对它的访问，访问过程中，就涉及到用户各种各样的账户安全，以及这个账户用户的认证、授权、审计，通俗上讲叫4A体系。”张晓丹解释，建立4A体系，能限制所有访问信息系统用户的权限，能严格审计所有访问记录，满足监管合规要求。

第三个方面，安全体系从每个方面进行安全防护，包括物理安全、系统安全、网络安全、存储安全、应用安全、终端安全等。张晓丹打了个形象的比方，“安全体系就像是一个木桶，木桶各个木板必须都是一样高，不能有高有低。所有体系的每个方面都要加强，整体提升安全水平。”

因此，对于系统运行过程中各方面的信息都要进行全面的搜集，建立集中的安全日志，建立安全信息的风险检查和安全事件的实施告警平台。一发现安全事件就要马上进行防护，对所有在金融云平台上投产的各种系统和设备，都要上线前进行漏洞扫描、风险分析、代码级检测，保证上线系统安全稳定。同时在正常上线运行后，还要持续凭第三方公司的力量进行定期、不定期的检测，发现漏洞及时补全，从这个方面保证金融云的安全性。