1►
科技之于金融安全的意义
目前国内重要信息系统、关键基础设施中使用的核心信息技术产品和关键服务大多依赖国外。
在产业安全、国产化替代的需求驱动下,国家于 2019 年开始金融信创布局。2019 年我国就已启 动第一批 47 家金融机构的金融信创试点,截至 2021 年 6 月的三批金融科技创新监管试点应用, 全国共计 90 个。
俄乌冲突爆发后,美国等西方国家宣布将部分俄罗斯银行排除出环球银行间金融通信协会 (SWIFT)系统。而出于金融稳定性的考虑,SWIFT 等主流国际金融系统存在潜在的系统性风险。
SWIFT 系统又称环球同业银行金融电讯协会,是国际银行同业间的国际合作组织,全球大部分金融机构均通过该系统与其他国家银行开展金融交易。
SWIFT 系统总部设在比利时,并在美国和荷兰分设交换中心,SWIFT 协会的日常运作由董事会管理管控。
董事会有 25 个席位,其中美国、 英国、法国、德国、瑞士、比利时等欧美国家拥有 2 个董事席位,其他会员国最多仅拥有一个席位且大部分国家没有席位,即在 SWIFT 系统中不拥有话语权。
SWIFT 系统的地位:经过近 50 年发展,共有超过 200 个国家的 11000 多家机构作为成员加入 SWIFT,2021 年日报文处理量达到 4200 万条。
在美元主导的国际货币体系下,SWIFT 国际结算系统覆盖的国家地区成员、金融机构数量以及数据量,短期内难以被其它双边或多边结算体系替代。
SWIFT 具有系统性风险:在此次 SWIFT 系统将部分俄罗斯银行排除之前,美国已通过 SWIFT 系 统制裁朝鲜及伊朗:2017 年 3月,SWIFT 切断了朝鲜银行与全球银行网络的联系;2018 年 11 月 8 日,美国财政部长发推称 SWIFT 将停止为伊朗央行和指定的伊朗金融机构服务。综上,SWIFT的系统性风险不可忽视。
数字人民币的推行可保护中国的金融安全稳定。央行数字货币相比现有的电子支付系统在跨境支付技术的安全及效率层面拥有巨大改进:基于区块链的数字货币在跨境结算领域可将转账全流程时间由 SWIFT 系统几天缩短至秒级,交易效率大幅提升;央行数字货币可以大幅降低跨境转账成本,且通过技术的提升躲避潜在的政治干预。
数字货币的推行会对现有的 SWIFT 系统产生冲击,而中国对于数字人民币的布局可以加强与其他国家的贸易对接,保护中国的商业利益。
2►
金融科技“十四五”相关安全规划
2022 年 2 月 9 日,中国人民银行、市场监管总局、银保监会、证监会联合印发《金融标准化“十 四五”发展规划》,其中有关安全方面的规划包括如下领域。
2.1、制定数据中心灾备体系标准
《金融标准化“十四五”发展规划》提出统筹金融数据中心标准体系建设,制定数据中心灾备体系标准。金融行业对数据中心灾备体系的要求更高。
金融行业对于数据安全的要求更高,对于业务的连续性要求也很强,通常传统的单数据中心模式和同城双中心的高可用模式不能满足金融云的需求,金融云架构需要满足超高可用架构模式,即两地三中心架构。
2.2、推进金融业信息化核心技术安全可控标准建设
金融业 IT 核心技术安全可控标准建设包括制定核心业务系统、金融机具技术要求等标准,具体包括服务器端与终端的信创、支持构建分布式和集中式并存的双核架构。
分布式架构具备成本低、灵活性强的优势,可以降低银行、券商、保险等金融机构核心业务系统的硬件成本,并可根据业务需要横向扩展,提高业务的可连续性,是潜在去“IOE”化、实现国 产替代的路径。
短期内,银行核心业务主要采用集中式架构、非核心业务采用“分布式+微服务”等模式。银行系统会先将交易不太集中、安全性能要求相对较低的“非核心”业务由集中式系统转向分布式系 统,核心业务仍保持传统的集中式架构运行。
从长期来看,随着银行 IT 系统技术不断升级,尽管需要经过一段时间的适配与试运行,但出于成 本、安全等维度的考量,银行 IT 系统将全部转向“分布式+微服务”架构的新模式:即在非核心 业务转向非核心架构后并试运行一段时间后,银行的核心业务系统也随之转向分布式架构。
2.3、 稳妥推进法定数字货币标准研制
政策指出,稳妥推进法定数字货币标准研制需综合考量安全可信基础设施、发行系统与存储系统、 数字人民币系统等多方位因素。
同时。“十四五”规划要求加快先进金融国际标准转化应用,包 括加快中国金融业通用报文库建设,大力推动全球法人识别编码在金融风险监测以及跨境法人数 字化身份识别、跨境支付等跨境交易场景中的应用。
全球法人识别编码体系(LEI)。根据中国金融《LEI 在跨境支付领域的应用》一文介绍,全球法 人识别编码(LEI)体系从 2011 年开始筹建,在国际社会各方的大力推进下,目前已按照预先设计的三层架构——监管委员会(ROC)、中央运行系统(COU)和本地系统(LOU)——框架下 运作。
LEI 在跨境支付领域的价值。在跨境支付领域,LEI 的落地应用正变得越来越迫切。一方面,跨境支付面临越来越高的效率、反洗钱/反恐融资、了解你的客户(KYC)等要求;另一方面,近期出台的各类监管文件对跨境支付领域中 LEI 的应用提出了明确要求。
LEI 建设进展。2021 年 11 月 8 日,金标委金融业通用报文库 2021 年度工作会议以网络会议方式召开,共有中国外汇交易中心、中国银联股份有限公司、上海黄金交易所、上海清算所、上海票 据交易所股份有限公司、中央国债登记结算有限责任公司、跨境银行间支付清算有限责任公司、 成方金融科技有限公司、成方金融信息技术服务有限公司等单位的 29 位专家及代表参加会议。
会议要求,要加快报文库技术研究及应用推广工作,推进将金融业数据交换类标准纳入报文库,开展基于 ISO 20022 标准的报文建模交流与培训,加强国际交流合作,以“共建共治共享”为基本理念,营造全行业了解 ISO 20022 标准、应用报文标准的浓厚氛围。
2.4、 与“十三五”相关安全规划及解决方案对比
2018 年 6 月,中国人民银行等九部门共同编制《“十三五”现代金融体系规划》。
其中,针对金融安全领域政策主要包括:
鼓励金融机构探索系统架构完善升级,在巩固集中式架构安全稳定运行的基础上,研究分布式架构应用的可行性;
切实防范金融网络技术和信息安全风险,提升金融网络安全技术防护能力,优化金融业灾难备份布局,提高关键软硬信息基础设施和信息技术安全保障能力;
建立国家金融安全审查机制等。
与“十三五”对比,“十四五”的金融安全规划延续了对于金融 IT 架构安全性升级的探索,并坚持推进金融业信息化核心技术安全可控标准建设。在“十三五”的基础上,“十四五”重视法定数字货币标准研制,并积极深化金融标准化高水平开放。
3►
关键领域布局展望
结合“十四五”金融安全领域规划,未来,金融科技安全领域将聚焦金融信创、数字人民币、跨境支付、隐私计算等领域。
金融信创,即金融行业信息技术应用,包含金融 IT 基础设施、基础软件、应用软件、信息安全等在内的信息技术和产品,都实现自主创新、安全可控,是金融机构践行“金融安全是国家安全” 的必经之路。
金融信创试点逐步推进:
为了支持国内自主研发产品和技术落地应用,我国在 2014 年启动党政信创一期试点。同年,银保监 39 号文的出台表明了银行业需要实现安全可控、自主创新的决心。
随着党政信创试点成功并过渡至规模化推广期,金融信创也在 2020 年和 2021 年完成两期试点。试点范围由大型银行、证券、保险等机构向中小型金融机构渗透。
截至 2021 年 6 月,三批金融科技创新监管试点的参与机构共计 109 家,其中银行有 41 家,占 38%,科技公司有 33 家,占 30%,其余有支付机构、征信机构、通信企业等,类型集中于金融 机构与科技公司。
银行中参与者包括国有六大行、大部分股份制银行,科技公司参与者包括腾讯云、京东数科等。工信部信息技术应用创新工作委员会、中国金融电子化生态实验室、金融科技产业联盟金融信创委员会等均同步开始进行金融产业信创的工作。
金融信创生态已见雏形:银监会给出了金融信创的过程不能耽误生产、不能耽误安全性的要求。这一要求为金融信创相较其他领域信创而言提高了标准。随着金融信创的深入,几家巨型公司结合各自资源正逐步建设信创生态,如中国电子、中国电科、华为和中科院。
其中,中国电子和中国电科均为中央直接管理的国有独资企业。根据零壹财经统计,在金融机构中,银行、证券和监管机构信创参与度较高,招标项目数量占比 分别为 52.02%、23.70%和 15.03%。另外,银行投入也最多。
在金融机构信息化投入方面,相关机构陆续出台了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》、《金融科技(FinTech)发展规划(2019-2021年)》、《金融科技(FinTech)发展规划(2022-2025年)》、《关于银行业保险业数字化转型的指导意见》等政策。
而金融机构在信创投入中对于基础硬件和基础软件的采购需求量较大。展望未来,金融信创由于自身技术投入的壁垒,目前已落地金融信创项目的公司预计将持续受益于行业国产化替代趋势。
神州信息
神州信息持续迭代分布式应用平台,并基于“分布式+微服务+云原生”的理念,对银行核心业务系统进行全面升级,通过微服务化产品模块,实现了核心业务系统功能灵活组装,与国产主流分布式数据库全部实现适配,充分满足银行信创(信息技术应用创新)的需求。
分布式架构在现阶段可以满足银行对 IT系统应用创新的需求。银行 IT系统的诉求将促进稳态业务和敏态业务的混合发展模式的形成,而神州信息具有丰富的客户资源,并围绕客户诉求进行针对性研发。
金融信创方面,神州信息“分布式+微服务+云原生” 的研发布局有两层意义:对行业而言,以云原生为基础的分布式架构可以快速提升银行IT系统的成熟度,分布式架构的低成本可以提升银行IT系统的渗透率。
微服务架构可以在使用中提高云端计算资源、存储资源的应用效率;对企业而言,分布式架构提高了公司软件营收占比,进而提升企业IT系统业务的毛利率。
而适配性较强的微服务可以快速响应新用户需求,帮助公司在招标环节获得优势,进而提高客户数量,摊销研发成本,实现降本增效的目的。
宇信科技
公司主营业务包括软件开发及服务、系统集成销售及服务、创新运营服务和其他主营业务四大类, 产品和解决方案全面覆盖业务类、渠道类和管理类解决方案,并始终保持在网络银行、信贷管理、 商业智能、风险管理等多个细分解决方案领域的领先地位。
金融信创方面:2021 年 7 月,公司中标某股份制银行信用卡中心私有云升级项目。该项目将基于 华为的基础软硬件,打造行业内极具代表性的全栈信创云案例。
公司可提供宇信科技将提供包含信创私有云建设、运维工具开发、智能云管理、应用升级改造、信创适配上云等一揽子信创解决方案。
长亮科技
公司是一家专业提供金融 IT服务的大型高科技软件开发企业。主营业务是提供商业银行 IT解决方案与服务,计算机软、硬件的技术开发、技术服务及相应的系统集成,为中小银行提供包括业务 类、渠道类、管理类系统在内的整体解决方案。
金融信创方面:2015 年 3 月,长亮科技帮助微众银行落地核心系统。该系统采用国产 TDSQL 数据库,很好地支持处理能力的横向扩展,支持海量数据的分布式技术架构,彻底从技术层面保证 了系统运行的高效和稳定,成为国内首个去 IOE 的分布式核心系统,为金融业国产数据库应用起 到了良好的示范效应。
公司在信创业务方面已落地多个代表性项目:公司帮助湖北银行上线了采用国产通用关系型数据 库的核心业务系统;公司也助力中信银行上线了结合国产数据库与云技术架构的新一代信用卡核心系统。
天阳科技
公司提供金融 IT 服务、金融信息服务和金融运营服务。公司从 2003 年创立以来,为央行和政策性银行、国有商业银行、股份制商业银行和地方性商业银行等近百家金融客户提供咨询、开发、测试、运维和系统集成等应用于全生命周期的服务。
在金融信创方面:2021 年 10 月公司携手南大通用联合发布 IFRS9 信创解决方案。
该系统支持麒麟、统信等操作系统,支持鲲鹏、飞腾、海光等国产芯片服务器,深度融合天阳科技在应用层和南大通用在数据库层的多年经验积累,采用分布式微服务技术架构,结合高内聚,松耦合设计方式,提供动态可伸缩的高性能计算能力。
同时也提供面向应用的模块化组件,可任意组合,对各类型金融资产业务数据进行分类与计量。
中国软件国际
在金融业务方面,中软国际顺应银行业的发展趋势,在传统支付清算、授信融资、卡基业务的优势基础上,在互联网金融、分布式微服务架构上加大产品创新,完成了多个灯塔项目。
在底层技术国产化替代方面,2021 年 7 月 31 日,公司与华为在杭州签署鸿蒙生态合作协议。双方将以原子化服务为契机,探索鸿蒙应用与服务联合运营新商业模式,并持续拓展更多硬件终端产品加入鸿蒙生态,推动鸿蒙生态发展。
依托华为云等基础云服务能力和中软国际解放号在 IT 领域优势,中软国际联合信创联盟成员共同构建信创产业云,并组织业界优质资源,为深圳全市国资企业提供数字化转型咨询、流程管控及鲲鹏生态合作伙伴管理等服务,帮助企业落地信息化建设,提升国资企业竞争力。
同时,还将着重发展基于鲲鹏架构的行业云解决方案,为客户提供咨询、云化解决方案建设、云平台运营管理 等端到端服务。
数字人民币诞生于人民币国际化的大背景下。近年来,人民币跨境使用保持快速增长。
2020 年以来在新冠疫情冲击全球贸易、金融及经济的背景下,人民币跨境使用仍保持韧性并呈现增长。未来,中国人民银行将继续以服务实体经济为导向,坚持市场化原则,稳步推进人民币国际化。
长期来看,数字人民币的发行和使用会保障金融体系安全与稳定,提升人民币的国际竞争力。我们认为数字人民币的具体国际影响将体现于:
扩大中国金融对外开放程度;保护人民币货币主权, 防止人民币受其他数字货币冲击;有效隔离人民币清算风险,降低对 SWIFT 系统依赖;增强人民 币在全球市场的货币储备功能;提高人民币在“一带一路”沿线国家投资、清算、交易的便捷性等方面。
在使用的安全性方面,数字人民币可实现“可控匿名”。
匿名性:数字人民币可以在技术上实现小额匿名,满足用户合理的匿名支付需求,达到隐私保护的效果。根据数字人民币钱包的分类标准,拥有最低权限的第四类数字人民币钱包属于匿名钱包,用户余额限额 1 万元、单笔支付限额 2000 元、日累计支付限额 5000 元。
匿名钱 包可仅通过手机号/邮箱开通,仅通过远程认证即可完成。交通银行针对外籍人士设立了第五类数字人民币的非实名钱包,在开通认证时可通过境外手机号完成。
可控性:数字人民币可以帮助央行实现有效的货币管控:在数据适当脱敏的情况下,央行可以运用大数据和人工智能技术对数字人民币的发行、流通等各环节进行详细的分析,了解货币体系具体运行规律,为精准调控货币投放数量、投放频率提供数据支持,同时也能更好地满足货币政策、宏观审慎监管和金融稳定性调控等干预需求。
数字人民币的应用将对相关行业带来新的机遇,我们认为银行 IT 集成商将最先受益于数字人民币的推行。
“十四五”规划要求统筹金融数据开发利用、公共安全、商业秘密和个人隐私保护,加快完善金融数据资源产权、交易流通、跨境传输和安全保护等标准规范。
2021 年 9 月 22 日,CBIRC 发布的新版《商业银行监管评级办法》,把“数据治理”增加为评级要素,数据真实性、准确性、完整性将作为评判银行风险管理状况的基础性因素,从而加大数据治理监管力度。
数据保护能力已成为数字时代企业的生存基础,数据安全则是数据治理的重要部分。在金融数据安全合规环节,隐私计算应用前景广阔。
金融与数字化技术的融合程度加深,跨领域的融合应用不断强化,数据的共享与开放正成为金融行业新的趋势。
为了保障金融用户与金融企业的隐私安全,隐私计算在金融领域中应用前景广阔,在信贷风险评估、供应链金融、保险业、精准营销、多头借贷中均能发挥重要作用。一般情况下, 单一金融机构自有数据量较小,建模样本数量不足,联合多家机构进行联合建模会涉及数据安全风险。
而通过联邦学习建模,可以将多家机构数据在不泄露数据的情况下融合应用,提高模型的准确性。而且当金融机构获得新的相关数据时,可及时更新模型,使其他金融机构也可快速具备预测与识别能力。
END
