【经典案例】陈静:平衡艺术家

标签:ERP电子商务安全商业智能OA案例

访客:43986  发表于:2013-06-03 17:10:28

赵建凯/文

在银河证券的天平上,左边是安全,右边是交易,陈静就是这架天平的平衡者。

丈母娘的刚性需求除了催生出更多“房奴”外,还催生出一名证券黑客。
厦门某货运代理公司刘姓主管正在筹备婚礼,但丈母娘说没有房子是不行的,这就把刘主管给难住了。情急之下,刘主管通过自己的“刻苦钻研”成为了一名业余黑客,侵入了证券公司的后台系统。他不仅可以看到后台里所有账户的信息,还可以进行买入卖出的操作。
刘主管自认为找到了解决买房问题的办法,在窃喜之后随即懊恼,就算他自己可以操作大规模的交易,但都是绑定的别人的银行账号。“聪明”的刘主管还是找到了办法,他先用自己的银行账户买入一只股票,然后侵入证券公司的后台,用有大额资金的账户不断将自己的股票高价买入,以推升股价,自己再伺机出货,达到盈利。如此,刘主管与另一名“合作伙伴”筹资20万元,先后侵入5家证券公司的后台系统,用大量别人的账户进行交易,交易金额近千万元,20万元本金赚到了3万元的利润。就在二人准备继续筹资时,事情败露,被判4年半和4年的有期徒刑。
“这种事情绝不可能在银河证券发生。”中国银河证券股份有限公司副总裁陈静说。让她如此自信的,是银河证券完善的交易防盗买倒卖安全系统。这套系统正是IT出身的陈静主要负责的。

安全与交易的平衡
通过手机及类似的无线数据通信移动终端进行证券交易的方式,与通过PC端联网交易被归为网上交易,而网上交易与电话委托交易则一同被归结为非现场证券交易。非现场交易和现场(交易所、券商营业部、银行网点内)交易构成了证券交易的所有方式。在中国超过1.2亿的投资者中,通过互联网进行证券交易的已经占到80%~90%。无论是从证监会的监管角度,还是从证券公司自身的运营角度,保证网上交易安全都是战略性要求。2009年,证监会和国家科技部要做一个关于网上交易安全系统的课题,并且把这个课题的落地示范工程放在银河证券来做,证监会“钦点”陈静来负责。
把研究课题落地成一个在实际业务中运行的系统,让陈静感到为难的一点就是如何做好理论与实际的结合。
为了保障交易安全,可以在理论上设置很多完备的策略,但放在实际的运营中,就还必须考虑证券交易的业务特性。以最简单的防病毒系统为例,若为了安全,进行全操作业务的扫描是必须的,若是如此,势必会占用更多的带宽和服务器资源,而此时必定会影响到交易服务的响应和处理。对实时性要求很高的证券交易而言,每一秒的耽搁就可能让客户损失几百万甚至上千万元。
在银河证券的天平上,左边是安全,右边是交易,陈静就是这架天平的平衡者。她要做的,就是要在安全和交易之间做好平衡,既不让刘姓主管那样的人得逞,还要让投资者客户顺畅、实时地完成交易——这是一种平衡的“艺术”。
在“丈母娘需求”的驱动下,刘姓主管侵入了多家证券公司的后台系统,用别人的账号进行交易操作,谋取私利。“他应该是利用了证券公司系统身份认证上的漏洞。”陈静说。
做好身份认证最好的办法,就是在用户登录账户的过程中发放证书,进行登录、交易、资金管理等多重密码校验。但用户不可能在多次输入密码后再进行交易,这就违背了以毫秒级来衡量的实时交易的要求,会让用户错失良机。银河证券的做法是,在客户端和服务器端设置了三层的保护体系,每个交易操作环节都加了一道“安全锁”。什么时候开锁,什么时候闭锁都是按照实际业务流程来设定的。陈静要求把开每道锁的具体时间都事先测试出来,加在一起之后再通过IT系统进行优化,以达到满足交易实时性的要求。“这样的话,既保障了安全,又保障了交易的实时效率。”陈静说。

简与繁的平衡
平衡好安全和交易的同时,陈静把目光放在新一代的系统上,寻求一种简与繁的平衡。
随着诸如手机、以iPad为典型代表的移动终端的日趋智能化,以及3G的普及,越来越多的人对证券交易过程中的私密性、随身性、及时性提出更高的要求,要在自己的“手掌”上随时做交易。“移动证券可以看做是新一代的交易系统”陈静说。移动证券可以看做是客户的一“简”,而这一“简”对应的是证券公司的一“繁”,即要做到前后台的打通,数据与交易服务的统一。而平衡好这一简一繁,正是银河证券的“部队”。
陈静为银河证券打造了一支“快速反应部队”,这支快速反应部队,支持着数据整理和挖掘、客户投资分析等服务。在做好前端的交易平台、中间的业务平台、后端的数据平台上数据的统一之后,这支部队可以快速响应投资者在“手头上”的交易、查询,管理等各种行为。
银河证券的IT系统会根据客户日常的交易资金数量、股票/基金类型、持有周期等信息进行归总分类,为客户做一个投资风格的“画像”,并把这幅画像传送到已经嵌入了判定依据和投资规则的数据中心里,数据中心经过判定和推理,会自动生成投资决策建议,并会以文字、表格、走势图、音频、视频等形式及时、快速地传送到投资者的移动终端上。投资者在综合分析行情走势、相关动态资讯后,参考券商提供的这些投资建议,根据自己的投资习惯,在自己可承受的投资风险下,及时和实时地在移动终端上下单交易。“只要客户在移动证券上一有需求,我们就可以马上反应过来满足。让客户在交易时越简单越好。”陈静说。
有了自己的这支“部队”,银河证券可以让公司快速处理客户交易的各种动作,可以快速响应内部业务规则和数据采集规则的变化,并且保证了数据的真实性,这就让自动生成的投资建议更具权威性。“还能保证公司在跨业务、跨市场、跨前中后台的开发,并能及时、更好地做好各种个性化、精细化应用的整合。”银河证券电子商务部总经理王锦炎如是说。
让客户在交易时越来越简单,但是绝不允许“简单”到被刘姓主管这样的人侵入账户“替”自己做交易。陈静专门在银河系统的后台做了一层日志管理。如果后台的日志变化波动太大,比如近2个月没有交易行为,突然在某一天有巨额的交易往来,系统就会通过手机短信、即时消息或者电子邮件向投资者报警提醒。

分与合的平衡
2000年8月份,经国务院批准,由当时的华融、长城、东方、信达、人保五家信托投资公司所属的证券业务部门及证券营业部组建成我国唯一一家国有独资的证券公司——中国银河证券有限责任公司。公司成立之初,只任命了两名业务部门的总经理,陈静就是其中一位,被任命为银河证券的信息技术部总经理。
10年过去,弹指一挥间。已经是公司副总裁的陈静认为,过去10年间,证券业由之前分散的经营个体发展成为了如今的集中式的证券公司,而作为与业务不可分离的IT也由之前的网络、系统分散发展成如今的集中联网、统一系统、统一数据、统一平台。“在以后,随着时间的延展,证券业务仍然要走向‘分散’。这种‘分分合合’是一种自然规律。”陈静说。但这种分散并不再是物理空间或物理实体上的分散,“而是一种证券业务功能的分散,即是一种以融资融券、国际板等证券业务功能和商指期货、股指期货等市场模块为分类的分散。”
这种“分”与“合”之间的平衡就是靠IT来实现的。“因为IT是为证券业务服务的。业务和市场在发展,IT也要相应发展。在发展的过程中,还要依靠IT把各种业务联系在一起,对应到一个投资者或投资机构。”
以前的业务和市场划分相对单一,在服务响应上可以用简单的“累加”就能实现。而当多种业务和市场模块出现的时候,就需要对单个投资者(投资机构)的账户进行细分,比如交易、清算等,而清算又会进一步分离。在这一级一级呈细胞分裂式的分离之后,还要保障交易和管理的统一完整性,这时候只有靠IT来实现,别无他法。
目前,陈静已经在银河的IT系统的架构里做好了对应“分散”的设计和铺垫,并在酝酿IT业务上的创新。“无论是国家的监管政策方面,还是证券公司的自身运营,都已经把证券IT的创新提上了日程。”陈静说。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");