首页 > 2016年互联网金融年会  > 正文

微软(中国)首席安全官邵江宁:金融行业面对三大转型期挑战

    来源:中国电子银行网

  中国电子银行网讯 2016中国互联网金融年会于2016年1月16日在京举行,中国电子银行网全程直播此次年会,以下为记者从现场发回的报道。

  微软(中国)首席安全官邵江宁出席并发言,邵江宁认为,转型时代的金融行业面对着三大新型挑战:第一,交易的量和交易的广度远超过去传统金融行业;第二,传统金融行业的客户面临着互联网金融行业的吸引;第三,传统金融行业如何保证运维的可靠性。

微软(中国)首席安全官邵江宁
微软(中国)首席安全官邵江宁

  邵江宁:尊敬的各位专家、各位同行,首先非常感谢,何总薛总的精采分享,我今天给大家介绍的话题主要是讲安全。可能也是整个会上唯一讲安全的人。我们处在一个转型的时代,但是我们从最初的金融业保险业,IT化,技术实施的时代,更像产业互联网的时代,最终我们要实现的目的,实现我们全套业务端到端数字化业务的创新。在这个创新的大背景下,金融面临很大的挑战,有传统金融业的巨头,还有各种各样的商行,还有金融服务行业,还有出现了新的挑战者,比如说新的金融行业,包括蚂蚁金融等等,在新的转型的时代,金融业不管传统的金融行业,都面临很多新的挑战。

  第一个就是说,一个对金融风险管控的问题,今天互联网金融,涉及到生活各个领域,交易的量,和交易的广度,远超过去传统金融的行业,风险管控的难度,也提到了前所未有的阶段,所以需要动用的技术,来帮助金融行业不管是传统还是新的互联网行业。

  第二在传统金融行业的客户面临着巨大的新的互联网金融行业的吸引,传统行业的银行客户是下降的。包括支付宝有很大量转存的趋势。很多人钱取出来放到支付宝里面。

  第三个是说,传统的金融行业,生产效益,怎么在新的形势下,保证运维的可靠性。在大数据的情况下,怎么提高,用的本身的体验。

  互联网+金融时代的业务远景,所有的所谓的互联网金融行业,都需要解决任何渠道为各种客户进行服务的问题。不仅是说传统的生活服务,还有消费服务,还有金融服务,每个细分市场都有新的或者旧的服务商进来。尤其是说,物联网为整个生态金融圈提供了新的活路,银行的角色也在扩充。

  1、移动金融服务, 那么在这样的新的转型和新的形势下,微软能帮助我们做什么呢?我们有个销售团队,主要是为金融业进行服务的,第一个是移动金融服务,主要是面对怎么通过各种各样的移动设备,是不是可穿戴的设备,为客户提供移动金融的体验,微软在新的win操作这块儿,也是提升了,还包括将来的物联网设备,都是在一个平台上打通的,这样的话,如果是客户希望在这些平台上,他是一种非常一致性的体验。

  2、提升团队效率

  把金融行业新型的金融创新的公司内部的数据壁垒能够打破。

  3、事实数据分析,移动数据战线,把握商业动态,为行业作出支持,在大数据分析这块儿,也有很好的产品平台。下面有具体的例子。是国外的例子,确实有国内银行的例子,时间关系,不作介绍。

  4、确保业务合规。微软和我们的合作伙伴对于风险合规这块儿,大数据的决策呢,也有非常效的方案。

  总体上我们希望我们的产品平台能够在“互联网+”的大时代,和人为的移动办公,还有重塑业务流程,大数据智能这块儿,能够帮助传统的行业实现转型,也能够帮助新型的互联网金融行业,提高市场竞争力。

  这是我们广为人知的Azure,我们Azure落地的时候,也加了一些服务,我们用户到了这个平台上,他买房子一样,他要买一个精装修的平台,我们在新的平台上,落地了很多新的服务,这就把传统商品比较难的大数据分析的支持的算法和工具把它体系华,降低了智能学习分析的难度。我们这个是端到端的平台。包括各种各样的设备,传统的PC设备,物联网的设备,中间是抽象化的数据传输,不需要考虑各种的协议,有自动的协议。有不同的数据。存储的下一个过程是一个数据的分析,我们有简单的数据分析,有大数据分析,我们都有,可视化的模型。数据的建模数据的分析。第二是决策,第三是行动。

  我们看到大数据为互联网金融提供很多的数据,但是也有很大的挑战。网络攻击的纬度不管时间的纬度,相对数量的纬度都在大幅度上升,网络威胁网络攻击造成经济指标的损失也在上升,尽管在这种不太好的网络环境里面,我这边有几个典型的市场调研公司,他们显示的,怎么上云的问题。

  微软提出个概念就是可信赖。安全呢,一个是厂商的股市,我们会讲我的工艺怎么好,我有什么样的安全能力,有什么样的安全状态。客户就是说,我不禁听你厂商的介绍,我对你的产品是不是能够接受,是不是能够用下去。微软认为呢,只有值得信赖的技术才会被客户所接纳,我们一直在可信云计算这块儿,全球领域创造了很多先进的技术,先进的理念。讲到云呢,我们给大家介绍一下云战略。我们在中国有特定的监管的要求,构成了跨国的服务。我们这个是云计算很大的,物理主机有两百万台的主机,有150万台主机。我们面向企业,面向各种各样的客户,各个平台我们都有成熟的平台,我们有非常突出的方式。在中国我们是通过跟我们的合作伙伴,建立一种独特风控模式,我们是落地的。我们提供技术方式,满足他自己的云。满足中国政府的要求。保证数据不会有被攻击的挑战。

  四项基本信赖原则。第一个是安全,隐私与管控,合规,透明。

  第一、 安全是什么概念?

  就是云作为服务的平台,我们既要保证物理安全,前面有说中国电信的领导介绍了他们自己的云平台,我们的数据中心是放在不管在数据中心上面,同时也有国际安全的热度,云的平台是一整套的软件,加运营服务加网络,加第三方应用,如果说不能保证我上各个层面国际安全,也无从谈起,我们在安全里面,大家有普遍的共性,如果我产品本身不安全,有很多安全漏洞的话,你通过后期运营的手段,你是不能弥补你产品本身的安全漏洞的。在真正网络的恶劣的环境下,面临一个人比较恶意的网络攻击的话,你产品是很容易被攻破的。我们微软是做了整体性的架构,我们开发SDL是说什么呢,我产品开发的整个流程,从最初产品的设想,到整个产品的上市,整个过程都按照微信建模,安全分析,按照测试的手段,都把这些安全的因素考虑进去,最终这个产品,从生出来,提供给客户的第一天,给大家举个例子讲,大家都知道,好多软件开发都有一个漏洞,漏洞呢是一个与生俱来的问题。是不可避免的。一个比较成熟的软件开发人员,不可避免的就有漏洞产生,反过来,我们在今天的大型软件里面,都是XP,4500万行代码,每行都有可能有漏洞。我怎么保证这个是安全的?这就是个比较大的挑战。我们通过SDL手段,降低漏洞的产生。在运维这块儿,也有安全保证的要求,比如说对云平台的访问权的控制。在云平台运维过程中的安全响应。

  还有就是在数据传输过程当中,我们有防卫的要求。那么微软所有的云平台上,我是有非常强的加密安全措施,用一个专业术语来说是个非常重要的加密是非常安全的。

  第二个就是隐私。你要对隐私做个严格的控制,按照数据的目的,来管理数据呢,一定是非常不灵活的手段,我们在大数据时代,我们云计划是端到端的风险管理要求,第一我们在产品设计方面,我们要有隐私设计的要求。第二个我们在做隐私监管的方面,我们要把隐私风险的挑战,采用流程式的管理,从他的搜集,处理到最后的发布,每个阶段都根据本身的风险的挑战的要素,来设计相关的要求,最后把风险降低到合理的范围。我们还做到了比较领先的方面,我们在隐私合规这方面,也满足了全球最严格的合规,要求最高的是个人监管的要求,而且在云平台的这块儿,我们也是最早达到云计算的厂商,那么讲完隐私以后,   
 
    第三个方面是合规,合规就是说,我们要手法,遵循行业的标准,国际的标准,还有国家的法律法规,合规呢,不仅是全球范围内合规。

  第四个就是透明。我这个数据使用的过程当中,是不是有审查等。在适用这块儿,我们有支持,用户可以到这里面监查自己的检验报告。来确认自己数据的安全性。我们在整个云的技术方面,我们不仅有技术设施保护的要求。

  我们对云平台最大的特点是开放且灵活的平台,都支持各种设备,WINS还有卓等服务平台。在去年这个银行银监会业务员监管的要求,我们在云平台这块儿,是提供了非常可靠的运营服务,我们这个可靠性是有云保障的,我们是端到端99.9%的SLA,就是说客户体验的过程当中,没有满足客户满意度的话,我们会给客户相应的补偿。我们保证是在补偿或者被动场所,都有三个备份,在异地的情况下有三个备份。

  值得信赖的云,可信赖基本原则,适合企业应用的基础平台,行业领先地位。这个是我们范围内,招商银行实用的简单的案例的介绍。我们在跟中国政府建立一种互动的可信的方面,做的非常好,大家看到,去年九月份,我们的十八大访问西雅图总部,对我们领先的技术创新这样的能力称赞有佳。希望在座的各位包括互联网金融行业的领先者,能够放心大胆的使用我们的平台,希望互联网金融能够在2016年有大爆发。谢谢大家!

分享>

相关推荐

切换至PC版