打造金融“新国货”:金融科技创新与自主可控的底层逻辑探寻(上)
在今年十四五规划中,我国明确提出将科技自立作为驱动国家创新发展的核心战略。国家领导人也多次指出,创新是当今时代的重大命题,新一轮科技革命和产业变革加速演进,更加凸显了加快提高我国科技创新能力的紧迫性。
作为国民经济运行的命脉行业,国家近年在金融领域频频提出“金融自主可控”的指导意见。从2014年银监发[2014]39号文件对自主可控的大力引导,到2018年央行牵头推进核心领域自主可控技术在金融业的应用,再到2019年银发[2019]209号文件指出金融科技工作坚持“守正创新、安全可控、普惠民生、开放共赢”原则,金融行业一直在不断探索和推进中。
从1897年中国近代银行业萌芽至今,中国的金融行业也走过了120多年的发展历程。这期间,金融信息系统也经历了一代又一代的变革,自主可控发展成为必由之路。
为尽快解决金融科技关键环节“卡脖子”的问题,中国金融业的“新国货运动”已箭在弦上,百度智能云愿与业内共同响应国家号召,构建自主可控核心竞争力。
20世纪80年代到90年代之间,可称之为“单机时代”,核心就像一个电子算盘,以 PC 单机系统建设为主,主要解决的问题是效率问题,即记账速度和核算效率,以 IBM 为代表的金融专用主机设备厂商开始大放异彩。
20世纪90年代到21世纪初,可称之为“联网时代”,这时网点之间有了网络连接,网点之间的数据可以实时传输、交换,还可以进行联机业务处理, 实现了通兑、通存,也催生了交易系统的诞生。金融核心系统建设同步推进,以 IBM、SAP、繁德为代表的国外核心系统厂商攻城略地。
21世纪的前10年,可称之为“数据大集中时代”,为应对中国加入 WTO 后,金融业对外开放的竞争压力与生存威胁,也为适应新会计准则的要求,国内银行开始了新一轮的服务升级与管理变革,需要进行数据大集中,全行一本帐,以适应管理变革的需要。以 DB2、Oracle 为代表的数据库软件则成为支撑大规模联网交易与数据集中处理的明星产品。
近10年则可称之为“客户为中心时代”,以业务转型为契机,对内以会计核算为中心,面向管理,对外进行业务转型,从传统的以“面向账户”为主转变为以“面向客户为中心”的核心系统,同时各类客户服务、营销运营等相关的系统建设,乃至近几年云化、AI 相关基础设施以及 AI 场景应用的探索实践,我国金融科技的发展进入“深水区”,也面临日益严峻的金融科技关键环节“卡脖子”的现实问题。
在“十四五”的开局之年,当“科技自立自强”、“数字化转型”、“金融信创”等一系列关键词搅动着金融行业江湖时,摆在金融企业面前的可能不是“做或不做”的判断题,而是“怎么做,且怎么做好”的选择题。
本文的章节直接采用了逆序结构,尝试从驱动因素、能力需求、厂商类型逐层剥开,来探寻金融科技创新与自主可控的底层逻辑。
在政策方面,金融机构面临着最严格的行业监管和合规要求,包括业务连续性、安全和风险管理要求,日益严格的客户信息隐私保护法规,以及越来越严厉的全球性反洗钱、反恐怖融资措施。此外,客户和市场对金融机构过失零容忍、对客户体验极度关注,一旦发生问题,企业声誉损失难以承受,招致的监管惩罚成本高昂,所有这些都让金融机构的转型难度倍增。
而另一方面,政策对金融机构“自主可控”的鼓励和支持,也是转型的良好契机。以金融领域最为敏感的三方数据使用来说,金融机构需要数据高效安全交换流通,有需要充分满足监管合规与用户信息隐私保护的要求。
百度安全计算平台解决方案基于内存安全可信执行环境、多方安全计算、联邦学习三项核心技术,实现了多方数据信息脱敏加密后的算法模型构建。中国人寿财险联手百度智能云,基于百度金融安全计算方案成功打造车险理赔智能反欺诈平台,实现智能化车险理赔反欺诈。
其中,通过搭建反欺诈模型,中国人寿财险能够在报案、查勘、定损、理算等多个环节强力把关,辅助理赔人员有效识别风险。该平台与模型自上线以来,助力挽回欺诈金额过亿元。车险理赔智能反欺诈平台获得业界广泛认可,荣获2020保险业线上化技术应用案例一等奖。
通过推进技术的自主可控,可以减少在软硬件维保、技术支持以及开发方面对供应商的依赖度,技术内化,加强对核心能力的掌控。同时,技术能有效支撑业务的敏捷和快速发展,为金融行业,尤其是中小银行的数字化转型提供核心竞争力。
我们可以看到,国有六大行和头部股份制商业银行,动辄数千人乃至上万人的研发团队,天生就具备核心能力自主掌控的动力。而中小银行通过使用国产化产品,系统迭代升级,在某些领域实现“弯道超车”,提升在市场中的竞争力。
比如在国产式数据库领域,典型的如某银行与百度智能云携手,采用百度分布式关系型数据库 GaiaDB-X,使用低成本 x86 服务器来搭建高性能数据库服务集群,解决数据库分布式扩展难题,突破传统单机数据库容量和性能瓶颈,提供大并发访问及 TB 级海量数据场景下的数据库存储服务。
国内主流银行的科技人力资源水平
在很大程度上,业务驱动包括对技术的理解、本土客户的理解、符合政策监管、合规方面的表现。只有当理解业务,尤其是当前中国蓬勃发展的金融科技时,才能够理解云计算、大数据、区块链等技术的落地,才能够将“自主可控”和安全等技术落实在业务中,不断驱动业务提高效率,提高银行的竞争力。
比如,某大行与百度智能云合作,在私有云 Kubernetes 集群上部署百度 Serverless FaaS 平台。支持多种事件触发源和编程语言、自定义函数配置、版本管理和灰度发布、日志和监控、开发调试工具等功能,并可根据实际业务场景进行扩展。基于容器技术和 Kubernetes 的容器编排能力,实现函数执行环境的快速打包、部署、调度和编排。基于 Serverless 架构按需、弹性的特性,简化基础设施运维,提升开发效率和资源使用效率。
通过引入标准化通用设备和开源软件,大幅节省投资和运维成本,提升效益。但对于银行来说,这方面未必是内在考量的第一因素,业务才是。这部分需要着重考虑的两个因素,一个是“自主”的代价,一个是“可控”的投入。
▶ “自主”:软硬件采购的成本会随着自主可控替代的推进而相应降低,但并不意味着在信息科技的投资会缩减,反而会有很大的提升空间,因为“自主”的实现,需要金融机构内部大批研发人员支持。国际主流银行的科技投入占营收比例在16%以上。百度作为典型的互联网科技公司,2019年研发投入占营收比例超过17%,在2020年第二季度则超过19%。而当前国内头部大行科技投入占营收比例普遍在2%-3%,相对“拔尖”的招商银行也只有3.7%,仍有巨大的增长空间。
▶ “可控”:各类第三方开源软件的引入,也会同步带来法律合规和技术安全方面的相应风险。在技术安全方面,又可以拆分成版本管理、性能管理、漏洞管理等一系列的具体工作。百度在第三方开源软件的引入上,设置了百度开源办公室-OSPO,运行一套完善的“引入、终止、审计”的流程,并由平台化委员会、工程效能部和安全部定期发布“百度内部允许和禁止使用的第三方开源软件列表”。金融机构可考虑参考以百度为代表的互联网公司在这方面的做法。
关于金融行业的自主可控话题,我们先聊到这里。下期将从生态、人才等几个角度继续聊。