平安科技CTO方国伟:平安云,打造“平安”的云

  • 时间:
  • 浏览:33
  • 来源:爱自媒

“从平安集团的角度来讲,我们对云非常重视。”平安科技CTO兼首席架构师方国伟在接受亿欧专访时这样说道。

今年,平安“官宣”了全新“自我介绍”,Logo从“保险·银行·投资”变为“金融·科技”,“金融+科技”被更加清晰地定义为平安的核心主业。同时,平安还要探索“金融+生态”,即将科技创新深度应用于传统金融与金融服务、医疗健康、汽车服务、房产服务、智慧城市五大生态圈。

无论是要深化“金融+科技”,还是探索“金融+生态”,都离不开“云”的支持。作为平安集团的高科技内核,平安科技也以“云无限”为价值主张,立志成为“AI+云”公司。据了解,平安云已经形成从IDC基础设施到SaaS的全栈服务能力,打造的生态平台已经服务过5亿用户,并拓展至海外市场。

后起新秀的先见之明:用公有云架构搭建私有云

平安云于2013年立项,2014年发布Beta版本。“2014年我加入平安的时候,第一个任务就是帮助平安建一朵自己的云。”方国伟说。

在加入平安科技前,方国伟曾是亚马逊AWS的首席技术顾问,此外他还曾担任微软全球服务部云计算“卓越中心”的资深架构师。

方国伟告诉亿欧,2013年的时候,平安还没有自己的云。“基本的技术架构都有,但不是按照云的架构来设计的,只是按传统IT的模式来做。”传统的模式也能够满足当时平安的业务需求,但却存在着“不够高效、不够灵活”的弊端,对业务创新的支持力度也不足,因此平安开始考虑“上云”。

“当时国内可选的云基本没有,所以就决定自己做。”

打造平安云的初衷,是为了支撑平安集团的业务,构建一朵私有云。2015年底,平安的私有云建设基本完成,搭载的应用也越来越多。“我们发现,这朵云不仅自己可以用,我们的外部客户也可以用。”因此,平安云开始“公有化”。2015年底,开始有外部金融机构进入平安云。2016年初,平安科技提出平安云要从对内服务,转变为对外服务。

从“私有”走向“公有”,不是简单地将服务对外开放,还涉及到技术上的架构调整。方国伟告诉亿欧,云平台的架构一旦确定就很难再调整,因此在一开始就确定一个合理的架构非常重要。回顾平安云搭建之初,方国伟认为他们做了两个非常明智的决定。

第一个是决定用公有云的服务设计和架构方式来搭建私有云,并且采用虚拟私有云(VPC)的方式把租户通过网络隔开,这让平安云后来能顺利向公有云发展,无需在技术架构上做过多调整。第二个决定是整体架构全自主研发,每个模块的具体技术方案都能自主选择,因此平安云不受限于标准化的供应商产品,整体方案具有很强的灵活性。这为后来平安云的高速发展打下坚固的基础。

金融基因重隐私,打造“平安”的云

虽然平安云一直到去年底才正式亮相,但平安云已经在金融行业站稳脚跟。据了解,在金融行业,目前平安云已覆盖集团95%以上的专业子公司、支撑80%以上的业务系统投产,成为金融行业规模最大、应用最广的云平台。平安云赋能金融壹账通搭建起全球最大的金融科技SaaS云平台,已形成银行云、投资云、保险云,服务近3000家金融机构客户。

除了金融外,平安云还针对医疗、汽车、房产和城市几大行业提供服务。加上金融,这几个行业正是平安集团目前大力开拓的五大生态圈。“平安云支撑了我们绝大部分的自有业务。”方国伟说。

平安云的战略是“2+1”,“2”是指两个云,公有云和专有云;“1”是指支持私有云的混合云平台。其中,专有云,即行业云是平安发展的重点,也是平安云的特色之一。

“平安选择的客户都是平安比较有积累的行业,比如说金融、医疗,我们和客户有很多共同的语言,平安云能够赢得客户的信任相对容易进去。”方国伟告诉亿欧。

一般的云厂商在进入行业时,采取的方式是先找有相关行业背景的销售和售前工程师,组成行业解决方案团队,再去推广云产品。而平安云一开始就定义为“行业云”,在进入某一行业时,平安采用成立BU或子公司的方式,平安云提供底层的服务,与BU/子公司一起共同拓展市场,BU/子公司负责开发SaaS层,把应用服务放在平安云上。

例如,在医疗行业,平安医保科技提供场景服务,推动医保、商保、医院、药店业务上云;在智慧城市生态圈,平安智慧城打造了“1+N”个智慧城市模块,解决具体城市管理中的问题。

当然,对于非“平安系”的行业客户,用户可以只选用平安云的SaaS和应用,当如果SaaS不能满足的时候,还可以选择自建或第三方应用服务放在平安云上。“我们自主打造了针对行业的SaaS,但也不排斥外部合作伙伴来做这个事情。”

《浪潮之巅》提到了这样一个观点:企业的发展很大程度上取决于它的基因。平安的基因是金融,金融的特点是对安全性的要求极高、私密性强。这两个特点也成为了平安云的特点。

“我们给政府专门搭了一个政务云,我们给医疗客户搭了一个医疗云,我们给金融客户搭了一个金融云,这些专有云之间都是物理上隔开的。你可以认为我们用同一套技术搭了多个云平台,目的就是为了满足这些行业上数据的保密、隔离、隐私上的要求。”

除了在技术架构上考虑到云的安全和私密性外,方国伟认为,在工作中的流程合规也十分重要。一些云厂商宕机,虽然表面看起来都是技术问题,但让这样的技术问题变成业务故障,主要是因为工作流程出现了不合规的情况。

“平安的特色是金融背景,我们对流程管控很严格。”此外,与其它云相比,平安云对数据本身的隐私保护和可靠性也会有更高的要求,因此平安云的稳定性和安全性均能得到更好的保障。据了解,在稳定可靠方面,基于多地多中心节点的最高金融安全级别数据中心,平安云的应用可用率可达99.995%以上。

平安云的金融基因也为其带来更多的机会。

去年,央行发布《云计算技术金融应用规范技术架构》《云计算技术金融应用规范安全技术要求》《云计算技术金融应用规范容灾》三项金融行业标准。相关标准出台后,还要有第三方检测机构判断是否金融云符合相应规范和标准。

“我们正在和央行和相关机构配合来制定这个检测标准,这对我们来讲是很重要的事情。”方国伟透露,该标准预计今年发布。

得云者得天下?云市场还有很大的变数

国内的云市场一直不缺乏重磅级的玩家。除了有互联网巨头BAT外,还有运营商如电信和联通,在移动互联网的主战场正从消费互联网走向产业互联网的背景下,云作为产业互联网的“基础设施”,成为巨头争抢的新高地,平安甚至提出了“得云者得天下”的说法。

与其他几家云服务提供商相比,平安云起步时间较晚,一直到去年底才正式亮相,目前声量也不如其他的云大。从产品的角度上看,平安云提供计算、存储、网络、数据库等,和其他云平台并没有太大区别。面对日益激烈的云上竞争,平安云该如何在市场中找到自己的位置?

方国伟认为,首先,做云需要很大的资源投入,而且短期内不会有马上看到的回报。而且,业务上云是一个复杂且漫长的过程,不是简单地业务迁移,还涉及应用改造、人员编制调整等一系列问题。因此,云行业具有一个天然的进入门槛和壁垒。

其次,他认为云行业还处于早期,虽然早发展云的厂商具有战略先发优势,但未来还有很大的变数。“从云市场角度来讲,国内的IT市场应该是已有云市场的10倍以上,我们还是相信这后面还会有很大的爆发。”

方国伟在2017年接受采访时曾说过,一个平台要快速发展,它需要一些杀手级的应用场景来推动这个平台的发展。“现阶段有两个元素能推动云平台技术快速发展的,一个是AI,一个是IoT。”

目前AI的发展与深度学习分不开,深度学习有两大特点,第一是需要大量的计算能力,第二是需要大量的数据,而有数据就需要存储。因此AI对云的发展有明显的推动作用。IoT本身会产生大量的数据,有很多边缘计算方面的需求,这跟云平台的关系也非常密切。

面对机遇与挑战,今年平安云将重点做好三件事:第一是重点把专有云建设好,第二是加强混合云建设,第三是推进生态建设。

在生态方面,去年平安与GitHub达成战略合作。未来,将通过平安云为大中华地区提供GitHub企业版的产品和服务。同时,平安云正式成为GitHub在大中华区的首个云管理服务提供商(MSP),这也是继IBM、Fujitsu后GitHub全球范围内的第三家MSP。双方后续还将在基于云端的人工智能编程、DevOps以及开源社区等领域进行持续深化合作。方国伟告诉亿欧,除了GitHub外,平安也在积极拓展其他的合作伙伴。

此外,平安云还会持续加强海外市场的布局。“平安云现在已经在香港、新加坡和印尼有站点,这也是配合集团的业务出海的战略来做的,预计今年还会建设更多的海外站点。”

来源:百家号                                                             时间:2019-04-23

当下,金融科技正迎来发展的黄金时代。在大数据、云计算、人工智能以及区块链等先进技术加成下,金融行业衍生出了一系列产品和业务模式创新,正在改变金融的触达方式和商业逻辑。

凯文凯利曾言,“进化的代价就是——失控。”科技叠加金融的创新,提高了金融的效率,增强了金融的普惠性质。但随着FinTech对传统金融业务带来的冲击,其累积的风险也不容忽视。如金融科技使跨界金融服务日益丰富,不同业务之间相互关联、渗透,风险的传染性更强,金融科技所形成的信息流撕破了风险传导的时空限制,风险传播速度更快;金融科技创新产品过度包装,风险隐蔽性更强,监管套利盛行;金融科技会导致数据资源被滥用、侵犯个人隐私,网络安全隐患突出等。而实际上,金融科技有着与传统金融服务实体经济的本质,监管的核心要求是在高效的同时保持稳定,而且任何国家金融科技的创新都不是无边界的,从这个意义说,正是金融科技的倒逼,使RegTech(监管科技)走向前台。

今年5月中旬,央行宣布成立FinTech委员会,并表示将强化RegTech的应用实践,积极利用大数据、人工智能、云计算等技术丰富金融监管手段,提升跨行业、跨市场交叉性金融风险的甄别、防范和化解能力。

人工智能监管是RegTech的核心 推动着金融科技大踏步向前

现在,云计算与人工智能的发展,给金融安全领域的应用提供了创新型的解决思路。基于RegTech的智能监管平台也可以充分利用人工智能强大的计算能力,发现更多人工监管漏洞和监管死角,可以更好地识别与应对系统性金融风险。事实上,作为国际领先的综合金融集团,“平安集团自上而下都对金融科技在安全领域的应用研究都非常重视。”平安科技首席安全官李洋在出席2017年中国金融业网络安全大会时表示。

图:平安云亮相金融业网络安全大会

相较于其他云服务提供商,中国平安本身就处于一行三会监管之下,平安云最初就是按照监管的要求所设计,90%以上为自主研发,有80项专利,其整个平台的设计、建设以及运维都由自己完成。在运营安全、信息安全和数据安全等方面,均按照监管要求,严格规范和把控。“平安云要做的,就是把这些监管要求落实在云上,不是建立一个全新的体系,而是将现有体系更好地在云上展示出来。”

李洋分别从 “数据、专家、技术、场景”四个要素对平安云做了深入阐述。

数据方面,平安集团是一家全牌照金融机构,拥有绝大多数科技公司无法比拟的数据优势,包括广度和深度。目前,平安集团拥有4.03亿的互联网用户,过亿的金融用户,这意味着掌握了关联性相当高的庞大金融数据、金融案例和实施方案,除此之外,平安的区块链和平安云技术使得数据计算处理储存能力大大提升。

专家方面,平安科技在金融领域有大量的行业专家,90%来自BAT、知名咨询公司、金融机构和国内顶尖的安全公司,具备互联网和传统金融安全经验。AlphaGo之所以比其他采用相似深度学习技术的机器人围棋水平更高,一个重要原因在于其核心研发团队不仅是技术专家,也是围棋高手。

技术层面,做为平安集团的高科技内核,平安科技的综合性优势比较明显,经过多年的建设,平安科技拥有上万技术人才,搭建了强大的金融等级的基础架构及云平台,包括深度学习集群的集团大数据管理及分析平台。

场景应用方面,平安云承载了万亿级集团核心业务,且已经签约200多家集团外部客户,覆盖金融生活各个领域,应用场景非常丰富。如抵押贷款中,不同于大部分银行先卖产品后提供服务的方式,平安科技会先基于客户特征和需求,提供解决方案和服务,之后再推荐合适的产品。而大多数科技公司并不具备这个条件,要想验证技术效果,需要与业务公司磋商。从说服合作到最后应用,需要经历很复杂的磨合过程。

以人脸识别为例,调用数据已经超过4.5亿,在LFW测试中准确率达到了99.8%,已经在平安证券、平安银行等17个子公司应用,服务于近200个不同场景。除人脸识别、声纹识别技术,平安还在认知技术的基础上,通过AI进行预测和决策,例如通过对海量的公开和私有数据进行过自动化分析,帮助金融机构核查其是否符合反洗钱等监管政策,利用云计算、大数据等新兴数字技术帮助金融机构遵守相关监管制度,避免由不满足监管合规要求而带来的巨额罚款。

平安科技COO胡玮曾说过:“平安科技现在的定位是FinTech为主,因为我们的核心是在金融,我们的优势也是金融。FinTech分为Fin和Tech这两方面,它是相辅相成的,金融就是要控制风险,Tech就是我们怎么用创新的技术保证风险的控制、用户体验的提高、模式的改变、产品的快速上线,等等。”

面向金融场景的基础设施体系是RegTech实践的前提和保障

任何Tech的实践都需要专业的基础设施支撑,尤其在金融场景下,对平台的专业性、安全性、可靠性的要求更加严格。李洋表示,平安云脱胎于集团的安全合规实践,结合自身的业务创新,提出“专业、合规、安全、可靠、增值”的服务目标。

图:平安云李洋在金融业网络安全大会发表演讲

具体来说,在IaaS层,依托28年服务金融创新的经验,以数据安全、金融合规为前提,提供高可用性分布式弹性计算和IT环境自动化部署服务。随着云服务市场进入成熟期,多地多中心已成为云服务商的标配,然而平安云的机房更要满足金融合规要求,并且提供金融专线实现机房与机房、机房与金融客户之间的互联互通。

云服务市场成熟期的另一个特点是客户不再像过去那样仅关注单一层面的解决方案,而是需要一个从IT底层到应用层的整体解决方案。正如前文所述,RegTech不仅仅需要云计算、大数据、人工智能等技术支撑,更重要的是结合金融业务模型去构建自己的服务。RegTech便是金融云服务需求方向的典型代表。

正是在这样的大势面前,即使以IaaS规模为竞争优势的运营商云服务商也在寻求转型,阿里云、腾讯云等主流公有云平台也在突出自己的场景化云服务。平安云目前形成了金融云基础设施服务IaaS、金融云平台服务IPaaS,以及深入业务场景的金融业务通用组件BPaaS、金融场景业务SaaS四个层级的服务,提供场景最全的金融云。

在上述四个层级中,IT服务从最底层的计算、存储、网络资源池,到PaaS层的Docker、中间件、数据库、CDN等服务,以及衍生的大数据平台、区块链平台,支撑着平安云自身的包括人工智能、数据仓库、通讯云在内的金融业务服务,继而形成信贷云、资金云、投资云、销售云、保险云等各类垂直云服务,最终服务于银行、证券、保险、投资等金融生态圈客户。

这里重点强调金融云服务的安全合规认证,其对于金融业务的重要性不再赘述。据悉,平安云已经获得多项国内外信息安全权威认证,如:等级保护、ISO20000、ISO22301、ISO27001 等。而且,平安云构建了从物理安全到应用安全、数据安全、业务安全的垂直安全框架,形成事前主动、事中联动、事后审计的安全服务机制,向客户业务提供抗D、HIPS/HIDS、云WAF等服务。

科技的进化 可以更高层次的监管金融

科技的进步满足了客户移动化、便捷化、实时化的金融需求,带动了网络金融新模式、新产品的不断涌现,但同样也带来了新的风险隐患。“水能载舟,亦能覆舟”,相信不久的将来,RegTech将为金融技术领域带来一场新的变革。

来源:驱动中国                                                             

猜你喜欢

AMD销售代理商确认Zen 2 Ryzen 7 3700X和Ryzen 5 3600X

据之前有关报道AMD即将推出的基于Zen 2的 Ryzen 3000系列处理器的传闻曝光。对Ryzen 3,Ryzen 5,Ryzen 7和全新的Ryzen 9家族的一系列新SKU详细的介绍。但仅仅是传闻,并没有确认。

2019-06-18

闵妃:一个不安于只是做只守本分的女人

 朝鲜闵妃出身于朝鲜王朝的一个名门望族,但是后来这个家族开始没落。闵妃幼年时家境十分窘迫,但她从小就勤于学习熟读各种书目,而这些为她以后参与政治提供了条件。

2019-06-18

俄国二月革命过程简介 俄国二月革命最后的结果如何

这份宣言曾在彼得格勒广为传播,在工人和士兵的集会上宣读,以后又重印。它反映了布尔什维克的最低纲领,是实行民主革命的指导性文件,是布尔什维克在二月革命中的领导作用的见证。

2019-06-18

切尔诺贝利核电站事故究竟有多严重?酷似现实版生化危机

说到切尔诺贝利核事故,人们印象最深的一点就是这是人类史上最严重的人祸,至今都有巨大的影响。那就有人问了,这次事故到底是怎么回事,它的毁灭力究竟有多大。

2019-06-18

美髯公朱仝凭啥能坐第十二把交椅?真相原来并不简单

那么这个排名看似有些唐突的好汉是谁呢?他就是美髯公朱仝,在梁山排名第12位。

2019-06-18