高峰对话——金融云计算第二季序列之二

标签:云计算金融混合云

访客:27457  发表于:2014-11-01 12:25:36

证券行业的特点,在我们行业利用云有两个关键方面的要求:

第一安全性,这个安全我刚才提到了业务连续性的方面,这是其中之一,我在这儿说安全性是一个大安全性的,首先大家谈到安全就是病毒和木马,现在对于病毒和木马还比较少,因为这方面技术刚刚兴起的。下一步随着云技术的成熟和广泛应用,我想针对这方面难免还有一些不安全的因素,这个方面我们应该考虑,它对于单个的系统来说,像这个单个系统来说,云防木马可能更有它的特点,这是安全性。

再有就是数据和信息保密的安全。私有云我自己可以控制,如果利用公有云,大家有时候讨论是不是要建立一个行业机构运营,这样可信度比较放心,利用社会上一些公共服务云,这个数据安全保密非常重要的解释。一个是被泄露,被拿走,第一个跟信息安全的,有一些能够掌控到数据这些人,会利用这个信息,甚至在行业里面运营,行业里有一些急救,可能进行云的运行者,也是一个竞争参与者,这个造成不公平的竞争,掌握你所有信息,这是我们在思考,要研究,应对的一个课题。

再一个我刚才提到业务连续性的,对于云来说在这方面比较好,容易满足的,一提服务器换了,根本没有感觉,一块硬盘坏了没有感觉。

第二对金融服务,包括银行,虽然是要求没有那么高,也不能长时间断掉,对于证券来说要求很高,有高频交易,其他一些处理,有失效性,时间有时候有一些机会,时效性是很重要的一件事情。

最后我是想谈一下在我们公司信达,一些应用,我们自己已经在做的一些云的雏形也没有完全上升到云,我们搞了一个虚拟化,也有一些存储,在共享,真正做到云,应该把这个服务器存储,网络等等一些资源做一个整体来进行管理调度,我们下一步也准备在这个方面做一些工作。互联网金融时代,赢着通吃,我们要想在竞争中跑赢,我们应该去使用最先进的一些技术,或者是一些架构,一些基础。

今天谈起这个,已经认识到这个东西的重要性,希望以后我们能够共同探讨,我们业务更多利用云这种很有利的工具,基础架构,谢谢大家。

林丽:谢谢刘总,实际从创新竞争的压力,带来时效性的要求,信息安全,业务连续性的保障,客户隐秘方面的,从安全保障方面,作为金融云我们怎么注意,怎么重视,成本核算。

保险行业在我们中国还有一个非常大的发展,保险行业在金融云服务方面他们是怎么做的。下面有请裴总给我们分享。

裴兆旭:保险行业如何看待云,地方政府也在投资建云基地,问我的态度,我说云技术有很好的新的技术扩充的应用,能够随需而用,能够划边界,这是很好的。但是用到金融行业就是安全管理,防的这么高级自己的系统去防,还是太近了,在这种情况下,金融行业更谨慎了。我当时的回应就是,一方面是很热,一方面我们金融行业,尤其是保险行业的CIO观望,他们也想如何落地,结合保险行业业务需求,要不然没有办法落地。如果建成私有云成本就大了去了,中小型的机构是要想怎么利用公有云的设施,又有风险,怎么办。我们应该借鉴的模式,我们应该做虚拟的私有云,它的基础是公有云,因为各个地方建云基地,今后行业的应用,让我看起来逻辑是私有云,这个信息只有我看得见,看着这些数据是加密的,这样才会让金融机构放心来用,而这个应用恰恰对众多中小型机构,没有能力自建私有云,应该利用公有云,技术手段,落地手段就是虚拟的私有云,当时很多企业说我们会有这种东西,我等了两年了没有。对金融行业做特性化的服务,谈和约,但是具体有问题,实际这个业务落地关键有几个特性,我在保险行业关键用这几点,一个是低成本,必须是私有云的,法律手段,云服务提供商,云存储,云应用,最关键的是我每天出五千万,希望有很好的灾备能力,而且跨地域的,北京总机房中心着大火,地震火了,云上能够飘到任何一点,全国几十个城市,跟当地银行网点几千个银行网点能出单,保证出单,我的应用要在云上,应用到云上,我们传统金融机构用跑到云上是改变了,这个上面云服务厂商能够特别注意提供厂商。我要的是应用,灾备,扩充的,金融机构不敢,因为金融机构我要替客户担保,监管机构,这个也不赔,那个也不赔,法律手段,必须在这一块保障,没有资格做这样的服务,所以这个是关键,我们很愿意用云,因为它能够降低成本,能够快速扩充,业务应用,互联网条件下,我必须多条渠道,但是要配套的发挥手段。因为这个技术上很多东西优点大家已经清楚了,而且基本上做出来了,现在就是这个组合,这个组合能够适合中小金融机构,中小保险公司,愿意用的这个组合,现在是落地的关键,所以风起云涌。互联网企业,IT企业不要一头热,技术多好,其实更重要的是法律的保障,以及服务保障。

因为没有100%保障没有黑客入侵,究竟入侵了,赔什么,客户逼着我赔,落地最关键的东西,一个对接业务应用,一个是相应的法规和合同条款,以及服务保障,这一块对应上以后,云的优点我们敢用了,在保险行业,尤其中小保险机构,落地,要能够落地,我们这个服务才能落地,才很花钱。谢谢。

林丽:提出了一些比较尖锐的问题,这个也是我下面要问联想的,怎么能够节约资源,资源共享,通过虚拟化的方式建立资源池,能够快速调整,满足我们业务连续性,保障我们安全,但是这种安全高安全可靠性,可用性,以及法律的保障,比如说联想他们昨天讲的混合云,保障我们各个企业的隔离,安全,可靠运营,同时满足我们大的存储,大的容量和数据的保障。

尹川:谢谢林总介绍,刚才几位专家从他们各自的行业谈的,我个人感觉两个方面,另外一个本身也是一个金融行业云的客户,我站在客户视角,金融行业用户感受有几个大的变化。我觉得前些年无论我去银行,做股票,去买保险,去到一个地方,可能是一个机构,一个柜台我要去办,然后过了很多年,可以在我的电脑里做优盾,基本上手机上完成。其实我做出了一些默认的选择,我会选择一些用户体验非常好的应用银行,这个里面IT系统甚至变成了可以帮助用户进行选择,甚至用户用谁家提供金融服务的,站在IT服务商的角度,我们经历了几个阶段,联想跟金融行业关联非常大。

第二阶段发现金融行业走的比较快,通过虚拟化构建资源池的方法,其实其实提高后台的运营效率。我们客户里面发生了一个新的特点,一个是需求越来越变化,跟保险公司谈一个,在一些直接管理或者是本身管理4S店基于大数据的,通过大数据跟wifi技术,第一分析客户,有些客户甚至愿意把他的信息共享出来,甚至变成保险行业销售渠道,我觉得从云的服务商来讲,联想也在做云,安全各个方面,我们出发点就是三个。

第一个我们跟谁竞争,我们的客户和谁竞争,我觉得竞争对手变了,原来是行业之内,现在看到更多的是跨领域或者是互联网,互联网拼的是用户体验,比如昨天我们话题提到云缴费,这些东西最核心是用户体验,也是联想作为专业服务商非常愿意做的事情,我们会去研究他们体验,其实通过互联网视角看待这个问题,业务模式的创新,今天所有金融行业的创新都是和IT没有办法分开的。

第二点刚才前面几位领导提到了安全问题。安全问题在我们之间看它是一个监管问题,因为中国金融行业有证监会,保监会,安全性,对于隐私各个方面的管理要求,其实为了能够做好这件事情,做云服务,设一个专门律师团队,专门研究中国法律,我们如何提供这样的云的服务。

当然第三点对于使用云大家有各自的出发点,在竞争中获得制高点,使用云一个最大的优势,像自来水一样,我开开就有,关上就停,从虚拟化向云转变的时候。回想,为什么金融行业为什么把开发测试来做。

第二开发测试意味着什么,能够测试周期缩短,意味着我们能够最快的向客户交互这样的业务,通过市场来做这样的业务从创新层面,监管层面,更加帮助我们金融行业面对竞争的层面,使用云,我觉得是一个很好的选择或者说未来甚至是第一的选择,可能昨天联想谈了许多具体话题。首先联想,一会儿还有其他讨论,联想是一家负责任的平台。

作为联想过去传统的我们是一家硬件的供应商,我们今年也完成了服务器的并购,基于最先进的硬件,基于我们对于中国客户,对于云的我们相信这样的云服务帮助大家落地。

林丽:谢谢尹总,刚才各位嘉宾谈到了他们观点,下面是互动的时间,各位来宾如果你们在你们的应用当中和你们的思考当中,你们有什么问题想问这些嘉宾的请举手示意我。也可以从互联网,金融,以及现在金融互联网,还有云技术的应用,云服务,以及我们将来未来这些方面的一些想法和看法,都可以问。

裴兆旭:刚才讲为什么把云用在测试开发环节,这是一个折中的应用,因为保障没有达到要求,监管环境压力又那么大,在自己内部测试一下,真正应用应该放到实际业务中去,应该很快部署到业务中去。灾备,全是好的地方,但是就是因为保障,安全上,你不可能做到100%的安全,等你做到那么好的时候再来用就晚了,要有一点魄力,如果我跟客户聊我这个不保,那个不保,有的时候不可能完美的,就抓住关键,抓住主要的,既然要走这条路,千方百计把自己的风险规避掉了,客户最倒霉了,这个地方我提醒这些厂商有点魄力,多一点保障,多做一点,学学互联网企业精神。为什么互联网企业,IT企业更应该在云服务上,多一点就起来了,少一点就卡住了。

林丽:非常赞同裴总这个观点。

1:台上专家还有一位联想服务商,刚才裴总也讲了,我想请尹总,云服务,特别是金融服务,研究这方面的事情,现在法律框架下,咱们双方的法律关注点,或者说要点是什么,如果说实现,像裴总说的。

尹川:非常感谢,我想来说联想云服务,有金融行业客户,也有保险,也有企业客户。金融行业客户,不管是银监会,保监会这些监管的,我们关注的几个方面:第一关于数据存放位置,这是核心问题,因为我们过去看到金融行业云,应该来讲今天我还没有看到有放到所谓的大规模的业务,数据存放位置,决定了如何监管的问题。因为其实现在坦白来讲,很多提供云服务的服务商,他们是企业的客户,坦白来讲今天不能到达金融行业这些监管要求。

第二我们很关注的,比如像数据加密方法包括这些加密方法,刚才前面提到了安全性,包括数据中心。这个就是我们在去法律上探索这样一个内容,我们希望能够在联想云数据服务中心,能够为重要的,敏感的设置一些单独区域,单一个它从物理上要隔离的,监管要求,甚至不能运行在一个物理的网络里面,这样的话直接屏蔽到了,因为在公共云里面所有网络混合在一起,这个里面要考虑数据存放位置,数据加密,包括网络隔离性。当然很核心的就是这些在公有云也好,私有云也好,连到用户自己的数据中心,从法律问题上来讲一方面如何保全,如何保证安全,还有一个赔偿的问题。坦白来讲今天中国做公有云,我认为没有罚款的,那么在这一点上联想在我们对于企业,尤其金融行业云服务的时候,其实我们第一个我们找到一个契合点。第一让企业合规,当然联想首先来讲,从态度方面我们愿意

林丽:下面还有吗,再有一个提问。

2:我这边问一个关于云的安全的问题,因为我以前做过一个业务,当然是一个比较小的业务,放到云上去,当时在IDC,他们当中一些,安全,但是结果上线一周以后被黑客攻破掉了,这个网站也黑了。这个当然在我们这里会受到很大的批评,我觉得也是一个非常大的风险,因为我想即便是你的盾再牢固的话,也很难防黑客的攻击。最近一次有特斯拉,本身应该说这个特斯拉,也是说它自己的安全做的非常好,包括苹果的,这些方面,各位专家有没有好的建议。谢谢。

裴兆旭:因为我在美国,在台湾经历过一些东西,技术正面的防护和黑客的博弈,我的感觉就是道高一尺,魔高一丈,黑客的钻研,他们做的要快,他们是全身心投入,我们是朝九晚五,这个速度真是道高一尺,魔高一丈,我们是正道的,这个里头一定引入法律保障,我们这个技术他们想破,而且经常破,我在台湾的感受就是黑帮去抢银行,他去黑了这个银行网站,倒刷,网络上这个承担了巨大的责任。内部的领导要批评,所以四面受敌,金融机构运用这些的时候非常谨慎,你的网站没有几天破了,要是金融机构,内部老板也来罚,惨透了。

技术手段要想,技术商要有保证,但是要做这个业务就像我们社会发展到今天,医疗保险,保障,保险,服务保险,这些社会机制要引用,还有就是法律上的支持,一定要去追查网络犯罪,不能把所有压力放到,配套的措施来做,这样才会应对道高一尺,魔高一丈。所以这是我这些年看到技术上,尤其公有云,如何变成私有云。公有的数据库,应该是加密的,黑客进去了,是把数据攻破了,但是那个数据是加密的,他花很多工夫取不出来,这就是有作用了。要放到数据库里,但是不容易,动态的加密,又要快,又要安全,确实不容易,加密要花时间的,高性能交易在这里分秒必争,这些技术都要解决,大家一定要看到云后面的威胁,然后要有确实的法律手段,我们才会往里用,而不是说一用就死。

林丽:谢谢裴总,咱们谈到的金融云,目前还有很多金融安全专家,还有金融领域都在谈到,有这种说法,金融云,云是非常好的,云技术,云计算是非常好的,但是云一落地就是电闪雷鸣,风雨交加,意思就是意味着安全可靠,保障怎么来实现。实际上作为不同的行业,不同的角度和不同的定位,目前我们IT规划,IT架构一个发展趋势。因为最开始我谈到我们两种云的模式,其实就是我们这一天半我们都在谈互联网金融,大数据,云计算,那么现在怎么来应对,所有人都在讨论,平台化,互联互通,到底落地是什么,其实落地就是把原来纵向的,单一的,通道和渠道进行横向整合,实现资源整合,虚拟化,就是用的这个云计算技术,对我们IT进行转型和规划,那么我们转型,应对互联网金融,我们业务该怎么转型,就是我们要往云的方向发展,实际我们规划和战略要考虑这方面的规划,这个规划我们不仅仅讨论怎么去资源共享,一方面跟别人共享,另外一个方面从我们自身角度,我们自己的银行,自己的企业,金融机构怎么规划,来达到我们的业务,以业务为中心,能够横向的整合,能够快速达到的资源调整,资源整合,资源使用,另外有一些东西我要自己掌控的,怎么能够规划的更好,把我的服务提供到云端,让别人使用,同时是跨界,安全可靠情况下用别人的东西,在我们云计算方面非常好的一种技术手段。

最后请各位嘉宾做一下总结,跳出你们所在的行业,你们所在的机构,金融云方面,提一些建议,我们怎么能够做到安全,保障,安全是一种信息安全,保障是一种支持保障和服务的,比如业务连续性的保障,还有的这种机构的,我们所谓的24小时不间断,怎么进行保障,同时信息安全和信息隐私保密还有法律上面提一些自己的建议和看法。

刘述忠:安全离不开,从业务来讲有风险,金融业务的风险与生俱来的,刚才提到云计算相关问题,我建议也是我的观点,认为一切都靠技术可以解决我认为不对的。道高一尺,魔高一丈,提出防的手段,就是一种攻防,技术与管理并重,缺一不可。现在很多人认为技术就是解决问题的根本,一切都靠技术来解决,技术只是增加了难度。还有管理,一定得落实,我的观点就是技术与管理并重。

刘云清:大家谈了很多,我觉得云是一个高大深,现在走入了我们寻常百姓家,两句话:第一句话大胆一直在说一个理念叫做100-1=0,要谨慎实施。

安全上大家刚才也说了很多,我觉得应该多管齐下,技术手段,第三方软件这些,再一个就是管理。刚才刘总也说了技术和管理并重,我觉得现在对于一些安全的技术,道高一尺,魔高一丈,一个有效的方式我认为是监控。只要监控到异常的东西,随时报给你,应该是比较有效的,不管现在部署的,实施的各种设备,各种技术有效,能够及时发现了,大部了断网就可以解决这个问题。谢谢各位。

裴兆旭:风起云涌,一落地就风雨交加,落地到金融,高含金量,最想接入这个领域,从商业上,从技术上,这个模式虚拟的私有云,这是广大中小机构,最有出路的地方,也愿意运营云的地方,但是不能只为了低成本,防范,法律的保障,损失的保障这一块一定要配套,这个管理最重要的。虽然增加了难度那只是时间问题,这个应用大家都不敢了,资源要配套应用,但是现在有一个误区。要没有弄好,就是你不行。你倒霉的是你不行,应该要配套,大家才敢用,愿意用。

尹川:第一点大家谈到很多安全,对金融安全来讲,对所有系统做一个业务风险评估,哪些业务绝对不可能用到云,未来云一个基本的标准和标识。

第二有云的第二个建议,你要谨慎做一些业务选择,哪些业务适合,能带来立体电影的效果,比如说一些新的金融业务,孵化,是不是比较适合云,用云重新做一些灾备,我们谨慎选择一些方向。

第三个谨慎的来制定一下,混合云,把两个结合到一起,这个策略很关键,到底用哪种方法,安全的分级,对于业务精准判断和选择。至少可以踏出第一步。

林丽:非常感谢各位嘉宾的精彩对话,也谢谢大家。


评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");