监管+安全 为什么平安云会是最好的实践者?

2017-09-11 23:51:59 来源:未知

  从FinTech到RegTech,绝非偶然

  当下,金融科技正迎来发展的黄金时代。在大数据、云计算、人工智能以及区块链等先进技术加成下,金融行业衍生出了一系列产品和业务模式创新,正在改变金融的触达方式和商业逻辑。

  凯文凯利曾言,“进化的代价就是——失控。”科技叠加金融的创新,提高了金融的效率,增强了金融的普惠性质。但随着FinTech对传统金融业务带来的冲击,其累积的风险也不容忽视。如金融科技使跨界金融服务日益丰富,不同业务之间相互关联、渗透,风险的传染性更强,金融科技所形成的信息流撕破了风险传导的时空限制,风险传播速度更快;金融科技创新产品过度包装,风险隐蔽性更强,监管套利盛行;金融科技会导致数据资源被滥用、侵犯个人隐私,网络安全隐患突出等。而实际上,金融科技有着与传统金融服务实体经济的本质,监管的核心要求是在高效的同时保持稳定,而且任何国家金融科技的创新都不是无边界的,从这个意义说,正是金融科技的倒逼,使RegTech(监管科技)走向前台。

  今年5月中旬,央行宣布成立FinTech委员会,并表示将强化RegTech的应用实践,积极利用大数据、人工智能、云计算等技术丰富金融监管手段,提升跨行业、跨市场交叉性金融风险的甄别、防范和化解能力。

  人工智能监管是RegTech的核心 推动着金融科技大踏步向前

  现在,云计算与人工智能的发展,给金融安全领域的应用提供了创新型的解决思路。基于RegTech的智能监管平台也可以充分利用人工智能强大的计算能力,发现更多人工监管漏洞和监管死角,可以更好地识别与应对系统性金融风险。事实上,作为国际领先的综合金融集团,“平安集团自上而下都对金融科技在安全领域的应用研究都非常重视。”平安科技首席安全官李洋在出席2017年中国金融业网络安全大会时表示。

  图:平安云亮相金融业网络安全大会

  相较于其他云服务提供商,中国平安本身就处于一行三会监管之下,平安云最初就是按照监管的要求所设计,90%以上为自主研发,有80项专利,其整个平台的设计、建设以及运维都由自己完成。在运营安全、信息安全和数据安全等方面,均按照监管要求,严格规范和把控。“平安云要做的,就是把这些监管要求落实在云上,不是建立一个全新的体系,而是将现有体系更好地在云上展示出来。”

  李洋分别从 “数据、专家、技术、场景”四个要素对平安云做了深入阐述。

  数据方面,平安集团是一家全牌照金融机构,拥有绝大多数科技公司无法比拟的数据优势,包括广度和深度。目前,平安集团拥有4.03亿的互联网用户,过亿的金融用户,这意味着掌握了关联性相当高的庞大金融数据、金融案例和实施方案,除此之外,平安的区块链和平安云技术使得数据计算处理储存能力大大提升。

  专家方面,平安科技在金融领域有大量的行业专家,90%来自BAT、知名咨询公司、金融机构和国内顶尖的安全公司,具备互联网和传统金融安全经验。AlphaGo之所以比其他采用相似深度学习技术的机器人围棋水平更高,一个重要原因在于其核心研发团队不仅是技术专家,也是围棋高手。

  技术层面,做为平安集团的高科技内核,平安科技的综合性优势比较明显,经过多年的建设,平安科技拥有上万技术人才,搭建了强大的金融等级的基础架构及云平台,包括深度学习集群的集团大数据管理及分析平台。

  场景应用方面,平安云承载了万亿级集团核心业务,且已经签约200多家集团外部客户,覆盖金融生活各个领域,应用场景非常丰富。如抵押贷款中,不同于大部分银行先卖产品后提供服务的方式,平安科技会先基于客户特征和需求,提供解决方案和服务,之后再推荐合适的产品。而大多数科技公司并不具备这个条件,要想验证技术效果,需要与业务公司磋商。从说服合作到最后应用,需要经历很复杂的磨合过程。

  以人脸识别为例,调用数据已经超过4.5亿,在LFW测试中准确率达到了99.8%,已经在平安证券、平安银行等17个子公司应用,服务于近200个不同场景。除人脸识别、声纹识别技术,平安还在认知技术的基础上,通过AI进行预测和决策,例如通过对海量的公开和私有数据进行过自动化分析,帮助金融机构核查其是否符合反洗钱等监管政策,利用云计算、大数据等新兴数字技术帮助金融机构遵守相关监管制度,避免由不满足监管合规要求而带来的巨额罚款。

  平安科技COO胡玮曾说过:“平安科技现在的定位是FinTech为主,因为我们的核心是在金融,我们的优势也是金融。FinTech分为Fin和Tech这两方面,它是相辅相成的,金融就是要控制风险,Tech就是我们怎么用创新的技术保证风险的控制、用户体验的提高、模式的改变、产品的快速上线,等等。”

  面向金融场景的基础设施体系是RegTech实践的前提和保障

  任何Tech的实践都需要专业的基础设施支撑,尤其在金融场景下,对平台的专业性、安全性、可靠性的要求更加严格。李洋表示,平安云脱胎于集团的安全合规实践,结合自身的业务创新,提出“专业、合规、安全、可靠、增值”的服务目标。

  图:平安云李洋在金融业网络安全大会发表演讲

  具体来说,在IaaS层,依托28年服务金融创新的经验,以数据安全、金融合规为前提,提供高可用性分布式弹性计算和IT环境自动化部署服务。随着云服务市场进入成熟期,多地多中心已成为云服务商的标配,然而平安云的机房更要满足金融合规要求,并且提供金融专线实现机房与机房、机房与金融客户之间的互联互通。

  云服务市场成熟期的另一个特点是客户不再像过去那样仅关注单一层面的解决方案,而是需要一个从IT底层到应用层的整体解决方案。正如前文所述,RegTech不仅仅需要云计算、大数据、人工智能等技术支撑,更重要的是结合金融业务模型去构建自己的服务。RegTech便是金融云服务需求方向的典型代表。

  正是在这样的大势面前,即使以IaaS规模为竞争优势的运营商云服务商也在寻求转型,阿里云、腾讯云等主流公有云平台也在突出自己的场景化云服务。平安云目前形成了金融云基础设施服务IaaS、金融云平台服务IPaaS,以及深入业务场景的金融业务通用组件BPaaS、金融场景业务SaaS四个层级的服务,提供场景最全的金融云。

  在上述四个层级中,IT服务从最底层的计算、存储、网络资源池,到PaaS层的Docker、中间件、数据库、CDN等服务,以及衍生的大数据平台、区块链平台,支撑着平安云自身的包括人工智能、数据仓库、通讯云在内的金融业务服务,继而形成信贷云、资金云、投资云、销售云、保险云等各类垂直云服务,最终服务于银行、证券、保险、投资等金融生态圈客户。

  这里重点强调金融云服务的安全合规认证,其对于金融业务的重要性不再赘述。据悉,平安云已经获得多项国内外信息安全权威认证,如:等级保护、ISO20000、ISO22301、ISO27001 等。而且,平安云构建了从物理安全到应用安全、数据安全、业务安全的垂直安全框架,形成事前主动、事中联动、事后审计的安全服务机制,向客户业务提供抗D、HIPS/HIDS、云WAF等服务。

  科技的进化 可以更高层次的监管金融

  科技的进步满足了客户移动化、便捷化、实时化的金融需求,带动了网络金融新模式、新产品的不断涌现,但同样也带来了新的风险隐患。“水能载舟,亦能覆舟”,相信不久的将来,RegTech将为金融技术领域带来一场新的变革。