本文来自微信公众号“twt企业IT社区”,作者/王登峰秦皇岛银行信息科技部总经理。
金融业是一个经营数据的行业,数据是金融业最重要的生产要素。而金融安全作为国家安全的重要组成部分,金融业对数据安全与数据合规要求也尤为严苛,从金融IT基础设施、基础软件等的科技创新入手,已经成为金融机构提升数据保护能力、实现金融安全的必经之路。
近年来,银行业持续推动数字化转型,已经积累了大量高质量、高价值的数据,如何通过科技创新,做好这些数据的保护和治理,不仅是银行业遵循监管要求的必尽职责,也是开展业务创新的关键所在。中国人民银行发布的《金融科技发展规划(2022-2025年)》明确提出:需进一步夯实金融创新发展的“数字底座”,在保障安全和隐私前提下推动数据有序共享与综合应用,充分激活数据要素潜能,有力提升金融服务质效。
伴随着金融科技创新逐渐由大型银行向中小型银行渗透,作为秦皇岛市唯一一家具有法人资格的地方股份制商业银行,成立于1998年的秦皇岛银行,在“科技引领、创新驱动”的数字化转型和金融科技发展战略指引下,也在通过科技创新,积极探索存储和数据保护技术的创新应用,进一步夯实“数字底座”,为激活数据要素潜能、数据驱动业务创新奠定坚实基础。
护航金融安全,存储和数据保护成为业务刚需
调研机构Qualix Group曾有一组数字说明不同行业关键业务中断带来的经济损失:业务宕机1分钟,平均会使运输业损失15万美元,银行业损失27万美元,通信业损失35万美元,制造业损失42万美元,证券业损失45万美元……在金融行业,建立完善的存储和数据保护,可以有效降低系统故障带来的经济损失。
而随着《国家安全法》《网络安全法》《密码法》《民法典》《数据安全法》《个人信息保护法》“五法一典”的出台,我国数据安全法制化建设不断推进,监管体系不断完善,安全正在由“或有”变为“刚需”,监管部门对金融业的数据安全与数据合规也提出了更高要求。
与此同时,中国银保监会下发的《关于银行业保险业数字化转型的指导意见》指出,坚持关键技术自主可控原则,对业务经营发展有重大影响的关键平台、关键组件以及关键信息基础设施要形成自主研发能力,降低外部依赖、避免单一依赖。
在这种情况下,通过存储和数据保护的建设和创新,无疑可以从数据存储和管理层面,为银行数据保驾护航。这不仅可以为银行业构建一个安全可靠的“数字底座”,推动银行的数字化转型;还可以为银行业的业务和服务创新提供有力支撑。
尤其在银行业数据走向开放的大趋势下,海量的客户资料、营销方案、财务报表、研发数据等关乎企业核心竞争力的机密数据在数据交换中,也进一步增加了数据的安全风险,如何持续提升数据保护能力,已经成为银行业确保金融安全的关键所在。
不仅如此,银行基于数据资产和数字化技术开展金融创新,首先就是要构建从数据产生、采集、传输、存储、使用、共享、销毁等生命周期的数据安全能力,才能更好的将新技术、新业务和新模式引入其中,发挥市场竞争力水平。
科技创新提速,存储和数据保护建设迫在眉睫
早在2018年初,秦皇岛银行就确定了“科技引领、创新驱动”的发展战略,促进科技创新与业务发展深度融合。近年来,数字化转型的持续推进,秦皇岛银行已经完成了从底层IT基础设施到核心系统的全方位升级,在此过程中,银行对存储和数据保护的建设也日益迫切。
2019年5月,秦皇岛银行完成了新一轮金融科技IT规划,在全行层面达成数字化转型共识。其中,数据中台经营决策大屏的投入使用,让秦皇岛银行高层可通过手机实时查看银行经营状况,包括资产负债、营收盈利等不同维度的经营指标,每个指标都通过图表的形式实时直观展示,从而支持管理层的快速决策。
2021年3月,秦皇岛银行完成了手机银行从全国城商行集中托管平台向自有平台的回迁,通过业务流程梳理和IT系统重构,完成了手机APP和网上银行等全链路业务的线上数字化交互。
2022年7月,秦皇岛银行新一代分布式核心系统顺利投产,新一代分布式核心系统采用分布式微服务架构和分布式国产数据库,是河北省首家在核心系统应用国产数据库的案例。由此,秦皇岛银行实现了运营基础、服务能力、产品工具、风险防控、创新引擎等多领域支撑能力的提升,以及金融服务流程更优、速度更快、效果更好,大大提升了用户体验。
2022年12月,秦皇岛银行不仅入围“卓越核心系统零售银行奖”,还成功入围“卓越数据分析&挖掘零售银行奖”。作为河北省内首家获得DCMM数据管理成熟度三级认证的城商行,秦皇岛银行不断强化数据分析在管理决策中的应用,提升管理决策科学性,实现数据赋能管理决策。
如今,秦皇岛行数据应用中心业务团队已具备使用数据中台的智能BI功能,以灵活自定义的智能模式,运用数据分析不断提升数据在客户营销、风险预警、合规审计等方面赋能业务发展所表现出的潜在价值。不过,在此基础上,秦皇岛银行也迫切需要加速存储和数据保护建设,提升数据保护能力,为数据管理和数据价值的释放保驾护航。
存储和数据保护呈现新特征,信创存储具备提供全场景支持能力
2022年以来,人民银行和银保监会陆续出台有关银行业数字化转型的指导意见,从方法和机制上为银行业数字化转型画出了路线图。伴随着政策红利的不断释放,像秦皇岛银行这样的中小银行正在迎来新一轮数字化转型的高潮。具体到存储和数据保护的建设上,银行业正呈现出如下几大趋势:
首先,非结构化数据正在成为生产决策数据。随着5G、云计算、大数据、AI、高性能数据分析(HPDA)等新技术、新应用的蓬勃发展,企业非结构化数据快速增长,如视频,语音,图片,文件等。据IDC预测,到2025年全球数据规模将达到175ZB,其中非结构化数据将占到数据总量的80%。为此,银行业必须加强海量非结构化数据处理能力建设,并通过专业的分布式存储系统构建全局统一数据存储底座,让数据存得下、流得动、用得好。
其次,全闪存存储的全场景应用持续加速。如今,企业数字化转型正持续深化,数据的爆发式增长也让业务压力持续增大,企业必须加大全闪存存储在核心交易系统、核心生产系统、决策支持系统、运营支撑系统以及备份等业务场景的广泛应用。为此,银行业也在保证业务连续性、稳定性的基础上,全面提升数据价值挖掘能力,而全闪存凭借高可靠、高性能、高安全、高可用等特性,已经成为银行业IT基础架构升级的最佳选择。
第三,存储成为应对勒索软件攻击最后一道防线。根据世界经济论坛《2022年全球网络安全展望》,勒索软件攻击已经成为全球网络领导者最关心的网络威胁。在勒索软件入侵后,存储可以通过相关技术模式识别、机器学习等技术进行勒索识别,并通过勒索检测、安全快照、数据隔离、数据恢复等数据安全能力做好数据的逻辑和物理防护。银行业应根据自身的应用SLA诉求和数据重要等级识别需要保护的数据,在生产存储、备份存储对数据副本进行防篡改保护和离线保护。
第四,增强数据保护能使正在成为数字化转型的关键。在数字经济时代,数据已经成为新的生产资料,在这种情况下,IT系统的备份和容灾就变得至关重要。有统计数据显示,没有实施业务冗余和数据备份措施的公司,60%将在灾难后2~3年间破产。对于银行这种高度依赖数据开展业务的行业尤为突出,因此银行要从存储和数据保护入手,确保数据不泄露、数据不被篡改、数据不丢失,以及业务永远在线、访问永远合规;同时,增强容灾备份建设,提升业务连续性和数据可靠性。
第五,AI应用正在让存储产品和存储运维更智能。如今,越来越多的企业开始引入AIOps来提升存储的运维自动化能力,而随着AI技术在存储领域的广泛应用,AI不仅已经应用在存储设备的监控和运维上,也让存储产品本身更加智能。根据Gartner的数据,预计2023年会有40%的公司应用AIOps对应用程序和基础设施进行监控。在银行业,银行基础设施运营管理团队应利用存储厂商提供的智能管理软件,提升存储资源管理自动化能力,同时通过AI技术挖掘数据价值,助力业务决策。
全场景数据保护的应用
在银行业存储和数据保护方面,目前国内已有华为提出的全场景数据保护理念,并推出了“热数据全容灾、温数据热备份、冷数据温归档”的一体化解决方案。如:华为OceanProtect全场景数据保护的应用,围绕数据的全生命周期,实现热数据全容灾、温数据热备份、冷数据温归档和全场景智能融合,保证客户业务不中断、数据不丢失、信息长期留存,确保这些安全生产数据能够随时调用、准确备份;即便主数据库损坏,也能借助备份数据库回退到正常状态。同时,系统充分利用硬件,通过从主机访问均衡、前端网络、后端网络等全I/O路径进行端到端优化,全面提升系统整体性能;另外采用领先算法识别数据流特征精准切片,多层在线变长重删、特征压缩和字节级压紧技术,实现极致数据缩减,节省了系统投资。不仅提升数据保护能力,同时还能实现面向应用的容灾、备份、归档统一保护管理,提升数据管理效率和使用效率。
积极推动创新科技应用,推进数字化转型
在金融科技创新不断加速的今天,包括秦皇岛银行在内的众多银行都在积极推动创新科技在业务场景中的应用。面对数据的指数级增长、新工作负载、网络威胁等挑战,银行业对覆盖面广、适应性强、管理效率高的存储和数据保护服务需求正在上升,全场景数据保护建设将全面提升银行存储和数据保护水平,加速推进银行的数字化转型。