监管+安全 为什么平安云会是最好的实践者?

图片 2

从FinTech到RegTech,绝非偶然
当下,金融科技正迎来发展的黄金时代。在大数据、云计算、人工智能以及区块链等先进技术加成下,金融行业衍生出了一系列产品和业务模式创新,正在改变金融的触达方式和商业逻辑。
凯文凯利曾言,“进化的代价就是——失控。”科技叠加金融的创新,提高了金融的效率,增强了金融的普惠性质。但随着FinTech对传统金融业务带来的冲击,其累积的风险也不容忽视。如金融科技使跨界金融服务日益丰富,不同业务之间相互关联、渗透,风险的传染性更强,金融科技所形成的信息流撕破了风险传导的时空限制,风险传播速度更快;金融科技创新产品过度包装,风险隐蔽性更强,监管套利盛行;金融科技会导致数据资源被滥用、侵犯个人隐私,网络安全隐患突出等。而实际上,金融科技有着与传统金融服务实体经济的本质,监管的核心要求是在高效的同时保持稳定,而且任何国家金融科技的创新都不是无边界的,从这个意义说,正是金融科技的倒逼,使RegTech走向前台。
今年5月中旬,央行宣布成立FinTech委员会,并表示将强化RegTech的应用实践,积极利用大数据、人工智能、云计算等技术丰富金融监管手段,提升跨行业、跨市场交叉性金融风险的甄别、防范和化解能力。
人工智能监管是RegTech的核心 推动着金融科技大踏步向前
现在,云计算与人工智能的发展,给金融安全领域的应用提供了创新型的解决思路。基于RegTech的智能监管平台也可以充分利用人工智能强大的计算能力,发现更多人工监管漏洞和监管死角,可以更好地识别与应对系统性金融风险。事实上,作为国际领先的综合金融集团,“平安集团自上而下都对金融科技在安全领域的应用研究都非常重视。”平安科技首席安全官李洋在出席2017年中国金融业网络安全大会时表示。
图:平安云亮相金融业网络安全大会
相较于其他云服务提供商,中国平安本身就处于一行三会监管之下,平安云最初就是按照监管的要求所设计,90%以上为自主研发,有80项专利,其整个平台的设计、建设以及运维都由自己完成。在运营安全、信息安全和数据安全等方面,均按照监管要求,严格规范和把控。“平安云要做的,就是把这些监管要求落实在云上,不是建立一个全新的体系,而是将现有体系更好地在云上展示出来。”
李洋分别从 “数据、专家、技术、场景”四个要素对平安云做了深入阐述。
数据方面,平安集团是一家全牌照金融机构,拥有绝大多数科技公司无法比拟的数据优势,包括广度和深度。目前,平安集团拥有4.03亿的互联网用户,过亿的金融用户,这意味着掌握了关联性相当高的庞大金融数据、金融案例和实施方案,除此之外,平安的区块链和平安云技术使得数据计算处理储存能力大大提升。
专家方面,平安科技在金融领域有大量的行业专家,90%来自BAT、知名咨询公司、金融机构和国内顶尖的安全公司,具备互联网和传统金融安全经验。AlphaGo之所以比其他采用相似深度学习技术的机器人围棋水平更高,一个重要原因在于其核心研发团队不仅是技术专家,也是围棋高手。
技术层面,做为平安集团的高科技内核,平安科技的综合性优势比较明显,经过多年的建设,平安科技拥有上万技术人才,搭建了强大的金融等级的基础架构及云平台,包括深度学习集群的集团大数据管理及分析平台。
场景应用方面,平安云承载了万亿级集团核心业务,且已经签约200多家集团外部客户,覆盖金融生活各个领域,应用场景非常丰富。如抵押贷款中,不同于大部分银行先卖产品后提供服务的方式,平安科技会先基于客户特征和需求,提供解决方案和服务,之后再推荐合适的产品。而大多数科技公司并不具备这个条件,要想验证技术效果,需要与业务公司磋商。从说服合作到最后应用,需要经历很复杂的磨合过程。
以人脸识别为例,调用数据已经超过4.5亿,在LFW测试中准确率达到了99.8%,已经在平安证券、平安银行等17个子公司应用,服务于近200个不同场景。除人脸识别、声纹识别技术,平安还在认知技术的基础上,通过AI进行预测和决策,例如通过对海量的公开和私有数据进行过自动化分析,帮助金融机构核查其是否符合反洗钱等监管政策,利用云计算、大数据等新兴数字技术帮助金融机构遵守相关监管制度,避免由不满足监管合规要求而带来的巨额罚款。
平安科技COO胡玮曾说过:“平安科技现在的定位是FinTech为主,因为我们的核心是在金融,我们的优势也是金融。FinTech分为Fin和Tech这两方面,它是相辅相成的,金融就是要控制风险,Tech就是我们怎么用创新的技术保证风险的控制、用户体验的提高、模式的改变、产品的快速上线,等等。”
面向金融场景的基础设施体系是RegTech实践的前提和保障
任何Tech的实践都需要专业的基础设施支撑,尤其在金融场景下,对平台的专业性、安全性、可靠性的要求更加严格。李洋表示,平安云脱胎于集团的安全合规实践,结合自身的业务创新,提出“专业、合规、安全、可靠、增值”的服务目标。
图:平安云李洋在金融业网络安全大会发表演讲
具体来说,在IaaS层,依托28年服务金融创新的经验,以数据安全、金融合规为前提,提供高可用性分布式弹性计算和IT环境自动化部署服务。随着云服务市场进入成熟期,多地多中心已成为云服务商的标配,然而平安云的机房更要满足金融合规要求,并且提供金融专线实现机房与机房、机房与金融客户之间的互联互通。
云服务市场成熟期的另一个特点是客户不再像过去那样仅关注单一层面的解决方案,而是需要一个从IT底层到应用层的整体解决方案。正如前文所述,RegTech不仅仅需要云计算、大数据、人工智能等技术支撑,更重要的是结合金融业务模型去构建自己的服务。RegTech便是金融云服务需求方向的典型代表。
正是在这样的大势面前,即使以IaaS规模为竞争优势的运营商云服务商也在寻求转型,阿里云、腾讯云等主流公有云平台也在突出自己的场景化云服务。平安云目前形成了金融云基础设施服务IaaS、金融云平台服务IPaaS,以及深入业务场景的金融业务通用组件BPaaS、金融场景业务SaaS四个层级的服务,提供场景最全的金融云。
在上述四个层级中,IT服务从最底层的计算、存储、网络资源池,到PaaS层的Docker、中间件、数据库、CDN等服务,以及衍生的大数据平台、区块链平台,支撑着平安云自身的包括人工智能、数据仓库、通讯云在内的金融业务服务,继而形成信贷云、资金云、投资云、销售云、保险云等各类垂直云服务,最终服务于银行、证券、保险、投资等金融生态圈客户。
这里重点强调金融云服务的安全合规认证,其对于金融业务的重要性不再赘述。据悉,平安云已经获得多项国内外信息安全权威认证,如:等级保护、ISO20000、ISO22301、ISO27001
等。而且,平安云构建了从物理安全到应用安全、数据安全、业务安全的垂直安全框架,形成事前主动、事中联动、事后审计的安全服务机制,向客户业务提供抗D、HIPS/HIDS、云WAF等服务。
科技的进化 可以更高层次的监管金融
科技的进步满足了客户移动化、便捷化、实时化的金融需求,带动了网络金融新模式、新产品的不断涌现,但同样也带来了新的风险隐患。“水能载舟,亦能覆舟”,相信不久的将来,RegTech将为金融技术领域带来一场新的变革。

2006年时尚热剧《穿Prada的女魔头》里,主编米兰达在选色会上看见自己新招的助理对选色嗤之以鼻,她讲了一段尖锐而深刻的话,揭示了时尚业由上及下的商业本质:

2018年8月,平安云高分通过公安部“网络安全等级保护”四级认证,目前全国仅4家云厂商通过此测评。

“比如你挑了那件蓝色的条纹毛衣,你以为你是按自己的意思认真地选出了这件衣服。但是,首先你不明白那件衣服既不是蓝色也不是青绿色或琉璃色,实际上它是天蓝色的,而你从没搞清这个事实。实际上你也不知道,从2002年Oscar
de la Renta的发布会第一次出现了天蓝色礼服,然后我记得,Yve Saint
Laurent也随之展示了天蓝色的军服系列,很快的,天蓝色就出现在随后的8个设计师的发布会里,然后,它就风行于全世界各大高级卖场,最后大面积的流行到街头,然后就看到你在廉价的卖场里买了它。事实上,这种天蓝色,产生了上百万美元的利润和数不尽的工作机会,还有为之付出的难以计算的心血……你觉得你穿的这件衣服是你自己选择的,以为你的选择是在时尚产业之外,但实际上不是这样的,你穿的衣服实际上就是这间屋子里的人,替你选的,就是从这一堆玩意儿里。”

2017年6月1日全面实施的《网络安全法》要求落实网络安全等级保护制度,共分为五级,等级越高,意味着安全保护能力越强,四级是目前云服务提供商所能满足的最高级别。平安云平台通过了云等保四级测评,定级为四级,意味着平安云可以提供金融级的高质量安全服务,帮助用户满足新法规下的严格合规要求。

事实上,这段话对于其他行业一样深有启发。

图片 1

我们所处的世界每天都在变化中,一些细微的潜变积累到一定量将会产生质变,为整个世界带来新的技术和革命。当FinTech为大众所知时,实际它已在中美业界和顶级投资圈兴起了好一阵子。

国家信息安全等级保护认证

5月8日在泛合金融咖啡俱乐部举办了一场FinTech(金融科技)国际投资私享会,围绕金融科技领域的全球动态、FinTech前沿信息和跨界联合创新等主题进行了一场高端对话。PayPal、Facebook、LinkedIn等企业的早期投资人,现任Thiel
Capital董事总经理的Jack等顶级投资人到场分享了FinTech领域最新的动态和投资实例。

关于等保2.0

5月15日,一则新闻进入人们视野:中国人民银行成立金融科技(FinTech)委员会

近年来,随着人工智能、大数据、物联网、云计算等的快速发展,安全趋势和形势的急速变化,2008年发布的等保1.0已经不再适用于当前的安全要求,网络安全等级保护已经进入2.0时代,等级保护制度成为新时期国家网络安全的基本国策和基本制度。

5月22日,中国证券报发表了一篇文章《央行成立FinTech委员会
资本欲撬动万亿级市场》

等保2.0的基本框架包含技术和管理两个核心维度,细分要求包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理八大板块,一共300项要求,共涉及测评分类73类。

“央行近日成立金融科技(FinTech)委员会,从政策机制层面进一步肯定金融科技的重要性和必要性。央行称,金融科技是技术驱动的金融创新,为金融发展注入新的活力,也给金融安全带来新的挑战。央行将组织力量深入研究金融科技发展对货币政策、金融市场、金融稳定、支付清算等领域的影响,切实做好我国金融科技发展的战略规划与政策指引。

等保2.0与等保1.0相比,从认证维度、内容等多方面对企业提出了更高要求。名称上即可看出,等级保护的对象全面升级——之前保护的对象是计算机信息系统,而现在上升到网络空间安全层面。从内容上看,从一个基本要求上升为安全通用要求和安全扩展要求。不同于等保1.0标准偏重对防护的要求,等保2.0标准更适应当前网络安全形势的发展,结合《网络安全法》中对于持续监测、威胁情报、快速响应等方面提出了具体的落地措施要求。

埃森哲数据显示,2016年亚太地区金融科技投资总额从2015年的52亿美元迅速升至112亿美元,其中中国区域的投资达到了102亿美元,贡献了亚太地区投资总额的九成。”

等保常见问题

FinTech这个词不断地见诸于新闻,越来越为人们所注意,央行监管层亦为此成立了专门的监管委员会。2016年以来,始于美国的全球金融领域最火的概念FinTech,我们有多少需要厘清的事实,且听笔者一一道来。

  1. 云平台的等级和云上租户的业务系统等级有何关系?

一. FinTech是什么?

根据《网络安全法》的规定,云平台的等级不可以低于云上租户的业务应用系统的最高级,并且明确规定“国家关键信息基础设施的安全保护等级不低于三级”。比如一个互联网金融公司,运营的系统定到了四级,那么选择的云平台也必须是四级的云平台,如果选择三级的云平台,其在备案时会遇到一些问题,而且即便是上云以后,在监管方面也是不合规的。

自2016年以来,FinTech几乎是所有高端论坛的标配,继手游、O2O等投资热门概念之后,FinTech如今已是投资界最新最热的标签。不同于前两者的是,FinTech的影响面横跨中美,具有国际高度。

  1. 租户的系统已经上云,是否可以不用再去定级?

FinTech是一个舶来词,是Financial和Technology的合成词,原意指“金融科技”,最早在美国地区使用较多。根据维基百科的定义,所谓FinTech就是一种运用高科技来促使金融服务更加富有效率的商业模式。FinTech的核心是以科技驱动金融服务创新,用技术改进金融体系,进而提升金融服务效率,降低运行成本,通过新兴的技术来提升金融业务的效能。

在新的定级指南中,有明确说明,云计算平台和云上的租户应用系统需分开定级。不过,根据国家等级保护监管部门明确的云计算平台测评结论复用原则,平安云平台上的客户系统通过等级保护测评时只需测评自身业务系统及所负责管理和维护的虚拟机、虚拟网络和数据库安全,无需对云平台进行重复测评。

在央行互联网金融研究中心秘书长伍旭川看来,FinTech(金融科技)是基于大数据、云计算、区块链、数字货币、人工智能等一系列技术创新,全面应用于支付清算、借贷融资、财富管理、零售银行、保险、交易结算等六大金融领域,是金融业未来的趋势。

平安云安全合规承诺

显然FinTech是科技与金融的结合创新和应用。遵从金融的本质,以数据和技术为驱动。FinTech正被应用到金融的方方面面:诸如零售金融、财富管理、支付、保险、众筹、征信和借贷。技术对金融服务的创新将影响金融人的未来,对于FinTech的趋势和应用,我们需要有所了解。

此次评测中,平安云平台全节点历经定级、备案、测评、整改、复核验证等阶段,最终达到了云等保2.0四级的相关要求,作为可以承载国家关键信息的IT基础设施,满足金融、医疗、智慧城市等强监管行业对云计算安全合规、高可用、高可靠的高标准需求。

二. FinTech对传统金融的冲击

诞生于全球30强的金融集团平安集团,基于30年金融业务场景的丰富积淀,平安云对安全与合规的理解更加深刻。从数据中心建造设计到安全体系的构建和安全细节的把控,均处于业内领先水平。此前已获得国际云安全联盟CSA
C-STAR、可信云认证、ISO27001等九项国内外权威安全合规认证,成为国内金融云行业标杆。

比尔盖茨有句名言曾经震撼了银行界:“如果传统银行不改变的话,就会成为21世纪一群将要灭亡的恐龙。”每一次历史上的技术变革,都会带来金融的变革。马云也说过类似的话:“如果银行不改变,我们就改变银行。”

图片 2

在FinTech的冲击下,传统银行已然感受到了危机。

平安云安全负责人表示:“一直以来,我们都把云上安全与合规作为头等大事,平安云稳固支撑着集团众多核心系统的运行,用户把数据托付给我们是对我们的信任,我们会通过不断的探索,完善云安全体系,为客户和合作伙伴提供更加可靠的服务。”

花旗的一份报告预示,“2015–2025年间,银行雇员将减少30%,且下跌速度会由近些年的每年2%上升到3%。FinTech正在影响未来银行业的经营模式——未来银行机构可能会更多专注在咨询和顾问业务,而非交易业务。”银行目前最赚钱的业务之一——零售银行正逐渐被兴起的FinTech公司侵蚀。最易受威胁且很紧迫的银行业务有个人贷款(Personal
Loans)、中小企业贷款(SMB loans)、移动支付(Digital
pmts.)和财富管理(Wealth Mgmt)。

“不负所托”是平安云给客户的安全合规承诺。据悉,现在平安云上已经有包括安全咨询、应急响应等安全专家服务,对外开放平安的安全服务能力,未来更多企业可以通过平安云获得平安多年积累下来的宝贵安全合规经验。

在中国,支付宝等第三方支付侵蚀了银行的业务,因为能直接接触用户,支付宝、京东金融等日后将会提供更多类似银行的业务,如余额宝之类的财富管理、借呗之类的小额借贷、微众银行之类的网络银行服务等等。单支付一项,支付宝的支付量就已超过了工行和招行的信用卡交易量的总和。支付宝不但在国内渗透率高,还强势出海。这一切都促进传统银行做出应对和改变。比如取消转账手续费等浅层次的应对。

花旗的数据显示,相较于2014年120亿美元的投资,2015年FinTech领域投资已增长至190亿美元,近一半的资金都选择了借贷市场。这也是银行被抢夺的业务之一。

三. FinTech:科技革新金融

如果最近有去银行,你会发现一些变化悄然进行中。工行、农行等都将很多业务电子化,有些银行减少了前台人工,代以机器办卡、办理各种传统业务。大堂经理们拿着pad帮助客户确认业务。并且银行app端都加大了投入,客户可以注册后很便捷地登录操作,一些基本业务诸如存款、理财、转账、外汇、黄金等都可以掌上处理。银行已经在运用新技术主动应对FinTech的革新。

目前,FinTech有多个子领域,运用于金融领域提升效能的主要技术包括大数据(分析)、云计算(征信和风控)、区块链(去中心化支付)和人工智能(智能投顾)。

1. 大数据(BIG DATA)

信息和数据历来是金融的核心要素。FinTech围绕海量数据,通过对数据资源的收集、存储、计算、分析等,挖掘蕴含的商业价值。

在获客环节,大数据能更精准的获取用户和推荐产品。

产品设计环节,大数据能发现用户需求,改善用户体验。

风控环节,通过用户授权,大数据能为用户全面画像,构建算法模型,对资产端和资金端全面管理,降低金融机构的风险。

支付领域,大数据能确定风险等级。如支付宝构建了智能实时风控系统(CTU系统),通过数据分析进行规则自学习、自动更新完善风控策略,基于用户行为判断风险等级,集风险分析、预警和控制为一体。

在网贷和消费金融领域,大数据的应用也非常普遍,用以评估用户的还款意愿和还款能力,这些广泛的应用,大大提高了金融业的效率。

2. 云计算(CLOUD COMPUTING)

美国国家标准与技术研究院(NIST)认为:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,
进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。

从技术上看,大数据与云计算密不可分,它必须依托于云计算的分布式处理、分布式数据库、云存储和虚拟化技术。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

网站地图xml地图