华为-迈向智能世界白皮书2023版-数字金融 -智领睿变共建数智金融未来

HUAWEI迈向智能世界白皮书2023构建万物互联的智能世界 趋势一新兴客群加速交互模式改变，从数字联接到智能情感 趋势二全球央行推动数字货币变革，数字支付重回银行 趋势四新型交易欺诈和智能化网络攻击，增大资金安全 趋势五IT转型加速和规模增长，驱动系统化构建业务韧性 趋势六银行资产规模增幅放缓，向精细化运营 1全球金融机构处于全新的不确定性时代，无论是进出口衰退、战争、新地缘政治影响，还是后疫情效应、地产暴雷、经济疲软、息差减少、经营环境动态变化等，均要求银行具备快速敏捷的反应能同时，金融机构的数字化进程仍在不断深化，生成式AI已真正嵌入到金融的业务流程，基于大模型趋势1新兴客群加速交互模式改变，从数字联接到智能情感交互将人工智能推向了前台。领先银行已经开始使用AI客服机器人助手、网点机器人助手，通过语气和趋势2全球央行推动数字货币变革，数字支付重回银行系统数字货币越加成熟，全球已经有7个国家正式发行了数字货币，中国也进行了大规模多批次的试点。数字货币将使支付重归银行系统。银行需要提前为数字货币交易和智能监管系统作好准备，以场景金融和小微金融在由中国银行业协会发布的《中国银行家调查报告(2022)》中高居前两位。但数字化水平偏低，场景接入困难。动产融资的物理和权属可信难解决，导致小微企业难以获得急需的金融服务。构建场景生态，采用开放银行数字化赋能扶助小微；物联与AI协同是解决动产可信的2欺诈、洗钱等违法交易日趋隐蔽，传统风控手段发现滞后，有导致资金损失的风险。网络病毒随着技术的进步，呈智能化、集群化、长期潜伏化趋势，导致信息泄露和勒索事件频繁发生。同时，金融机构面临极大的监管合规压力，传统被动合规方式已无法持续。采用实时数据的数智融合和全域采用云原生平台可极大解放数字生产力，将银行的核心交易系统下移到开放架构已是大势所趋。但开放系统系统如何能达到大中型机同等水平的低时延和高可靠成为难题。利用技术跨域协同，进行疫情、进出口和整体经济形势的影响，导致金融机构的营收压力增大，资产规模增长严重放缓。银行以成本为导向对经营成本和IT投入进行精细化控制。构建绿色低碳的云化基础设施、选择合理的IT架构、采用绿色节能算法和进行自334移动和互联网金融的普及和OTT的跨界冲击，使金融机构的关注焦点从如何保障交易的稳定转移到如何提升用户体验。金融机构围绕数字化的交互，实现线上线下融合、多渠道触达内外部用户，并向主动规划和引导用户旅程、重构商业模式和运营模式演进。金融服务正从交波士顿咨询公司（BCG）将当前金融主要客群分为4个世代：1965~1979的X世代，及2010年后的α世代，每个世代有不同的群体记忆、价值取向和消费偏好。数字化原住民Z世代逐步成为消费主力，以及元宇宙一代α世代的即将登场，金融交互模式需要不断进化。验，在金融产品的设计中使用了HEART模型来评估产品和服务的交互性能。HEART模型来自Google发表于ACM的一篇论文，以用户为中心，通过愉悦度（Happiness）、参与度（Engagement）、接受度（Adoption）、留存率（Rentention）、任务完成度（TaskSuccess）5个维度进行综合评估，以此设计出领先的金融机构已经着力建设在线直播金融服务，实现实时互动营销。2022年，招商银行举办了2000多场直播活动，一次活动就吸引了巴西某TOP银行为提升服务质量，设置了上万个客服坐席。与客户的远程交流方式从语音短Happiness用户满意度调查或评级·净推荐值(NPS)用于衡量用户拥护度·用户反馈和情绪分析·Engagement活跃用户数或活跃用户百分比·用户在产品或服务上花费的时间·用户交互或会话的频率·Adoption新用户注册或注册的数量·用户注册完成率·用户在注册后完成关键操作所需的时间·H.E.A.R.TRetention•用户保留率或流失率•随着时间的推移重复使用频率或用户活动•用户生命周期价值（LTV）表示用户产生的长期价值TaskSuccess•重要用户任务或操作的完成率•错误率或遇到的用户错误数•效率指标，如完成任务的时间或成功率5三方平台，业务涵盖远程获客、催收、投顾、理赔、培训、问题受理等。随业务量和坐席数挑战一算力严重不足•训练阶段，以数字人训练为例，需要10万+表情、服饰和道具模型，算力消耗大，算力需要耗费一张AI推理卡，成本极高，一般银挑战二流量急剧增长，视频质量要求高•从语音图像到视频和微表情识别，高清视频传输要求使网络带宽增长50倍，客服坐席的增长进一步加大带宽的需求，给视频质量保挑战三实时反馈难收集•产品设计和优化需要客户的实时反应和反馈，技术性收集的数据难以复现客户的真实1.采用购买公有云数字人服务的方式进行数字2.进行算力资源优化，通过资源和时间切片方式以云化服务方式分给多个租户，实现1个3.建立用户体验监测和故障处理体系。通过提升数据系统易用性，方便业务人员对客户旅程进行打点。通过多维数据收集，实现服务可用性、吞吐量、延迟、饱和度等关键参数6ChatGPT点燃了金融业的智慧火花。采用公有云服务商提供的模型训练服务是金融AI训练的捷径，在合规范围内是最好的选择。但金融业有严格的监管要求，涉及到银行关键业务的数据往往难以上传公有云。建议金融机构以合规为前提，公有云训练+自建模型训练结合。业界公认当大模型参数量到达620亿参数左右时，会出现能力喷涌现象。目前很多开源大模型已经直接支持到百亿甚至620亿左右的参数集，大幅降低了AI训练门槛。大小金融机构纷金融行业模型分为三个层次建设：（图L0通用预训练大模型由AI训练服务供应商提供，顶级公有云供应商都提供AI训练服务，如L2场景模型基于L0和L1，面向金融特定场7行针对性训练，可助力金融机构面向客服、代户只需要输入“分析30到40岁女性在7~8月份的线上消费习惯，并与去年同期进行对比”这样的自然语言就可得到所需分析报告，极大降AI训练的效果来自算力、算法和数据三要素叠加。金融机构在构建AI环境时，需要从数据和初始模型准备、训练基础设施准备、输出模型的部署集成三方面着手进行。过程中面临技能不足、训练环境成本高、能耗高、训练数据质量难保障、训练算力平台不稳定等挑战。据统计，由于训练环境的硬件经常出故障，大模型1.打通数据分析和AI的数据流，通过湖仓进行2.选择可靠供应商进行一站式交付和服务，并以金融机构自建环境的AI训练卡规模看，分为：（•中小型银行往往从4卡起步，大部分在•大型银行投入的训练卡一般在100到10•参与证券量化交易的顶级投行基金实力雄厚，并追求高额回报，往往投入千卡甚至万自2012年以来，全球AI模型训练算力需求3-4个月翻一番，每年训练模型所需算力增长幅度高达10倍。而计算性能沿摩尔定律大约每两年左右翻一番的趋势已日趋放缓，算力需求增长与摩尔定律严重不匹配。这要求AI基础设施必8AI模型训练基础设施要求以算力为中心，算力、联接力、存力基础设施高度配合，训练任务高度并行，无性能瓶颈、无带宽收敛，故障X86不再是数据中心算力的核心选择。(图以长流水线为特征的X86，擅长处理复杂性指令，如办公、文本等应用，但在处理批量、高ARM以短流水线、高并行度为特征，面向批如以比特异或运算为基础的存储RAID计对分布式数据库的读写，在同等主频和核数情专用训练处理器NPU(不同厂家有不同的叫法，如Google叫做TPU)，以多维向量运算为基础，在一个时钟周期内输出超出CPU一个数量级的计算能力，如一个3维向量16指令深度的NPU核，单时钟周期内即可完成16*16*16=4096次运算，而CPU只能完成DC-as-a-Computer心，主角光环让给了专用训练处理器NPU。9Figure1.9并行无收敛联接为了匹配NPU的性能，数据流量也不再经过的总线直接访问内存、接口卡和存储。因此，计算架构已从单核心架构演进到对等平构架(图Figure1.8DC-as-a-Computer)通常每个AI训练服务器会配置4到8张训练卡，多个AI训练服务器组成集群，会形成内部总线+外部网络两层高并行度的联接体系。在AI芯片/AI服务器间需要进行大量的数据并行同步。大模型训练通信特点的数据流数量少，但单流带宽大，同步突发度高；每轮训练迭代的通信量大，服务器内通信量为百GB级，服务器间为GB级。（图Figure1.9并行无收敛联接）•高带宽：64卡以内的小型训练网络已经采用100GE网络联接，大型训练网络更以400G/800G为主，2024年将达到1.6Tb；出口多，上行（北向）出口少，北向带宽很难实现与南向带宽一致，必须带宽收敛。如图所示，采用交换机相互直连替代传统三层实现自适应路由算法，从局部均衡演进到全终端均需确认数据接收状况，确保训练过程数据决定了AI智能的高度。随着模型参数规模增长，大模型对数据规模、数据检索和读写速态训练，带来1000倍的数据增长；从数据中心、边缘、云间不同协议和格式的数据进行归集汇总需花费3~5周；用于训练，需进行解析、清洗、去重等，有3次以上数据搬迁，PB级数据耗时超过50高质量知识库进行训练，可超过600亿GPT3的输出精度；知识库高速检索成AI数据存储部件多，故障率高，业界模型训练平均每2.8天故障一次。因此，在训练过程中会设中间过程数据，以便故障后可以断点续训。因此，面向模型训练的数据存储需要实现：练的数据流和业务处理流，可极大提升数据使•通过统一存储资源池实现全行数据生命周期统一管理、统一实现数据安全管理，实现全提取出高质量训练数据，并通过统一存储池的数据水平流动，实现训练数据0拷贝传送•通过统一存储池的数据纵向流动，实现数据的加热和冷却，提升训练性能，降低数据存远程外呼、金融直播和视频会议是金融机构的典型实时交互场景。以视频会议为例，支持多媒体办公的移动和PC端应用日益普及，平均每位员工每天会参加4次以上音视频会议。繁忙时段，远程会议占用时间超工作时间的50%。音视频会议流量每年以30%的速度高速增长，金融高层的视频会议质量更会直接影响网络运维人员通常会根据网络的KPI（关键性能指标）来判断网络质量健康程度。如以接入成功率为衡量Wi-Fi网络质量的KPI，一般设定标）更能反映真实的用户体验。网页浏览和视频播放是典型的强体验场景，通常设定浏览时面向实时交互，金融机构须以广域网络、园区网络、分支网点网络为基础，建设全行一张以IPv6为核心的系列创新，可以显著提高金融广域网的性能、安全性和可扩展性：（图源，实现所有设备均可分配全球唯一的IP地2.SRV6：通过SRv6（SegmentRoutingoverIPv6）技术，将分段路由（Segment•极大简化网络协议：将复杂的广域网控制协议简化为IGP和BGP两种，极大减少网络管据业务流量变化自动进行路径优化，实现全网带宽负载均衡，提升链路利用率，可减少可在一张物理网络上切分出多个平面，平面之间资源相互隔离，从而使E2E的业务质量3.APN6（Application-awareIPv6网络设备可识别高可靠的金融交易、延迟敏感的语音和视频、高带宽的文件传输等不同应用，并为关键应用分配高优先级，保障业4.iFIT随流检测提升管理运维效率,通过使用iFIT随流检测（In-situFlowInfoTelemetry），可自动在广域业务路径上逐跳收集业务质量信息，快速定界故障位置。在不具备IPV6建设的地区，金融机构可选用面向园区，金融机构需要构建办公、物联、安建议金融机构面向未来业务发展，将无线网络Fi5带宽提升4倍，终端联接数提升4倍，网络时延从平均30ms降低至20ms，可以支持超高清视频会议（超大带宽）、高密接入（超高并Wi-Fi7标准—802.11BE已于23年7月完成Draft4.0的发布，预计将于24年Q1定稿并发AR/VR等高带宽诉求；可将用户平均降低时延感业务提供更好保障；让终端与AP之间可同时），三条链路可同时收发数据，更加可靠。（图除采用先进的WIFI技术，为保证用户体验，还式规划，可防止开放办公区、拐角、走道、茶歇区存在覆盖空洞，确保办公空间100%•资源调度，从固定天线到动态变焦智能天线。智能感知接入终端密度，当用户集中用户分散时，自动增大天线角度，保证用户•智能射频调优抑制干扰。基于历史负载和行为进行预测，主动优化WIFI的信道、频宽、发射功率，极大减少相邻WIFI接入交换机(AP)的同频和邻频干扰，实现整网体•主动漫游牵引终端切换。Wi-Fi网络由终端来进行漫游切换，会概率性出现黏性终端问题，一直与远端AP保持连接，使接入性能变差。通过主动漫游，网络智能识别终端类型，学习终端行为，主动牵引终端切换，整•多媒体智能调度保障高清视频质量。通过应用识别，区分高优先级多媒体业务和低优先级的大文件下载类业务。当发现高优先级业务受损，通过拥塞控制算法精准抑制贪婪下通过网络管理软件统一规划用户的接入策略，并同步到跨地域的其他园区。当用户在全球不同的办公地点、使用不同终端接入网络，网络均可自动识别用户身份，确保用户在全球任意办公地均可按照统一的安全策略接入，获取一【案例】欧洲某银行总部大楼网络设备老旧，设计不合理，无线覆盖低于50%，业务质量无保障。疫情后大量客户使用视频会议，网络不堪重负，高层重要会议也会视频卡顿，严重影客户采纳高品质园区交换机+WIFI-6方案升级确保园区无线全覆盖；同时支持有线、无线网络的智能应用识别；并采用智能HQoS技术提改造后，客户网络体验改善明显，网络投诉量明显下降，视频会议接入失败率从10%降低到•网点业务多样化，包含传统生产办公、安•接入线路多，分散度高、线路分布广，网络•突发大流量易影响关键业务，视频会议、学采用SD-WAN实现“极简分支”，是解决分支网点众多问题的利器。（图Figure1.16采用即插即用，1天可配置1000个站点，真正实现业务、视频业务和其他业务，针对性提供差异化服务。专网优先保证交易类业务，并可将非关键业务卸载到互联网承载，大量节省专网带和拥塞状况选择最优的链路承载业务，确保业建设银行打造集“体验空间、对话空间、娱乐空间”于一体的智慧网点，采用物联网感知多样化数据，通过20+互动游戏获客和留客，支持汽车银行、家居银行、太空舱、仿真机器人专线，实现网点带宽百倍提升，实测速率超1Gbps；远程核验、AR交互等业务时延降低使用SD-WAN实现多链路资源池化，提升带宽利用率；实现应用智能选路和优化，链路切换数字货币变革，确保金融交易的准确、安全、稳定和业务连续是金融机构的基本诉求。中国已经步入无现金互联网支付爆发式增长，热点事件、秒杀等线上促销业务引发交易洪峰，对交易系统造成极量会超过日常的30倍。抖音直播、网红导购等线上互动交易的增加，进一步使交易波峰的时刻和量级不可预测。如何应对海量交易波峰的互联网和移动支付模式使支付方式发生革命性改变，互联网巨头形成事实上的支付垄断和场景霸权。但随着数字货币的应用，其安全性、便利性将重塑支付产品体验，端到端加密机制规避了互联网获取用户信息的可能，使支付重据估计，企业通过使用央行数字货币进行跨境交易，每年可节省1000亿美元成本。78个国家正着手探索央行数字货币的应用，7个国家已正式推出。超20个国家正在开展数字货币试点，其中瑞士和新加坡进行了跨境支付与结算费者，累计开立个人钱包2.61亿个，实现95亿美元（875亿人民币）消费支出。中国计划逐步扩大试点场景，并建立对应法规，尽快使数•数字支付加速增长，支撑支付的IT系统组成•海量用户在线交易，传统IT资源调度模式难•交易安全需要，数字货币一次交易需要进行•数字货币使互联网支付回归银行，银行流量1.确保实时交易的稳定性。构建专用、可靠并具备高度扩展性的软硬件系统，确保交易系2.E2E构建可信基础设施，采用可信计算、可信网络和可信存储构建数字货币交易系统，并与其他系统隔离；使用央行认证的硬件系3.采用分布式可加密数据库和分布式智能合约金融核心交易系统以支撑银行存贷汇、保险投保和理赔，证券的柜面和互联网交易为目标。如下为银行核心交易系统在业务架构中的定位1.稳定低时延：要求在平均的业务压力下，从金融机构渠道前置接收到客户发起的交易指令到交易处理结束的整体时延稳定在2.支持流量洪峰:交易洪峰超日均流量的10倍，极限情况下会超30倍。要求交易系统具备极高的弹性，以确保可承载不可预测的高跨时区交易的占比扩大，交易时段在全年随时发生，要求交易系统具备可靠的灾备体核心交易系统的关键部件是OLTP交易型数据库。一个典型的支付交易链包含十余次数据库读写，平均每次数据库操作会向数据存储读写40次左右，因此一次典型交易会产生500~在交易链条中的每一次读写延迟会导致后续读写的等待，形成时延的堆积和放大。该效应类大量业务拥塞，堵点消除后也有极大的迟滞效因此，为确保核心交易E2E响应时延，需要保证每次数据读写的时延稳定。金融机构以确保交易数据库的性能和可靠性为目标，需配置高性能、高可靠的专用计算、网络和存储设备，步转型。大中型机经过四十余年发展已走向衰式，可提供不亚于大中型机的性能，并具备灵活弹性的扩展能力。基于Linux等开放OS，可采用多种语言进行系统开发，确保了业务的可倍的读写性能和稳定的读写时延，在交易场景统的性能瓶颈转移到计算设备到存储设备之间NOF可以采用传统IP网、FC网和RoCE网络承载。传统IP网缺乏对性能的稳定保障，无法避免数据丢包，只能用于非关键场景。采用零丢包技术的RoCE以太网，可靠性已达到FC的水平，响应时延较FC低20%，带宽更已发展到金融IT系统由不同厂商的应用软件、基础软件和硬件系统构成，任一部件故障都可能导致交易性能降低，甚至导致大量的交易超时和失败。因此，需要对系统进行多方面的保护，包括资源冗余保护、业务平滑切换、交易链E2E算、网各层均应预留冗余资源，确保故障时等，采用N份业务数据和M份校验数据的方2.业务平滑切换：业务从故障端转移到冗余保护端的过程称为业务切换，切换不平滑极易导致交易失败。要确保平滑，需要做到三点：故障提前预测、负载在工作端和保护端当一个服务器故障时，业务由集群内的其他在网络层，传统数据中心网络的主用和备用路径采用软件握手方式进行故障通知，感知时间需1~5秒。通过硬件集成BFD测，故障感知时间缩短到毫秒级，链路切换构，实现访问路径全局均衡。通过监控存储控制器的指标，提前对“预失效”的劣化控制器进行接管。当控制器失效时，可在1秒内完成切换，业务无感知。（图Figure2.5在数据层面，通过RAID2.0技术，存储不再以盘为粒度进行保护，而划分为上万个数据块(如64MB)随机分布到硬盘池中，实现全局细粒度负载均衡。当数据块损坏时，读写可瞬时切换，直接由其他数据块接管。通过存储系统对硬盘进行多维监测，发现“预失效”的劣化硬盘后自动提前切换，可进一步渠道渠道前置支付核心运营业务支付流程网络层链路层传输层网络层链路层TCPTCPPortUDPportOverlayUnderlayVLANMACVXLAN设备WAN交换机存储均衡器计算防火墙交换机存储均衡器计算防火墙传统的IT采用水平式分层监控，业务系统监控、应用系统监控和基础设施监控相互隔离。当出现业务指标劣化时，无法快速定位故障源，导致故障定位时间长、业务受损时间长。要切实缩短定位时间，需要打破传统分层墙，DPM(设备管理)的管理分割，在一套管理系统内实现业务-应用-网络-设备路径分析的无缝衔接，从而可快速收敛故障范围，实现故障快速【案例】中国TOP银行Z，同时面临两方面压力，业务爆发增长导致响应时延增大，且多次出现交易失败。经分析，时延增大、部件失效率高、部件亚健康、故障定位时间长为TOP根1.在交易链路上采用高端全闪存替代传统存3.资源专用，避免交易链路上的系统与非交易路，实现故障快速定位、快速排障。系统改造后，硬盘故障率降低10倍，故障定位效率通过“正向建”与“反向查”相结合的安全理念，与网络防护三元素的相结合，持续消除网•正向建：通过在规划、设计、开发、部署阶段构建设备和网络的内生安全能力，做到“设备出生就是安全可信的”，确保“业务上线就具备网络韧性”，建设确定性的信任•反向查：在网络运行阶段，通过网络流量和常，对网络的安全状态实时监控，及时遏制风险损失。在网络中分层部署安全大脑，负并基于安全大脑进行威胁关联、网安协同智数据在流通和处理过程中可能被内部人员或外部黑客伪造、篡改、重放，也可能被未经授权的人员或机构获取、泄露、滥用。金融机构在业务活动中大量依赖内外部数据要素支持。采用数据可信流通机制，实现数据流通过程的全程可追溯，解决多方的安全顾虑，促进数据要素在不同主体和边界间的有序共享、交换和交采用数据可信流通，数据统一实现可信流通管控、采用安全可信的硬件能力（TEE、TPM等）构建可信计算环境，采用安全加密的网络进行数据传输，在具有安全可信执行环境的可信数据空间进行全行各部门和行内行外数据共享交换，采用安全加密的存储资源池进行数据存储，从而实现E2E的数据可信。（图AI助力由中国银行业协会发布的《中国银行家调查报告(2022)》中，场景金融和小微金融在20项金中国招商银行是构建场景金融的范例。招行以活跃用户数超过1亿。缅甸一家领先银行通过发展协同的生态系统，在4年内实现1200万客但大量的银行在场景金融中难以构建完整的生另一方面，大量小微企业普遍存在数字化水平低、缺乏与产业的互联互通、供应链管理能力在同一份报告中的数据显示，小微企业贷款和供应链融资在银行着力发展的金融业务中排名前两位。小微企业在融资业务上具有资金需求急、周转快、行业差异性大等特点，导致融资难、融资贵、融资效率低下。但小微企业的经营资产难以识别、信用体系缺失，导致金融机传统金融不足以满足小微企业的资金需求。2021年中国小微企业贷款需求空间为104.3万亿元人民币，而贷款需求满足度仅为48.5%。产规模在50~70万亿元之间，金融机构每年的短期贷款余额在30万亿元左右，其中动产担保但不法企业利用动产融资无专业检查手段、无法实时监控等漏洞，骗贷骗保、重复质押时有发生，因此银行对动产融资呈相当审慎的态度。如金凰珠宝作为中国最大的黄金首饰制造吨黄金进行融资。当出现借贷逾期后，信托公司检测发现所有金条全是表面镀金，内部采用挑战一小微企业难以融入金融场景生态挑战二小微企业贷款融资难•缺乏与产业的互联互通，经营资产难以识1.银行加大开放银行的投入，通过数字化赋能扶助小微以API接入银行场景生态圈；以行平台运营，形成2B和2C伙伴生态的正向；（2.采用物联+AI的科技手段实现对质押动产的全在线实时智能监控，以AI进行质押物的物体辨识，通过全自动化监控分析确保物理可核心载体。随着开放银行和企业内部应用的快速发展，金融机构的API规模和调用量快速增长，需要使用API网关将企业对内对外提供服接口是服务与外界联系的唯一方式，服务提供者不能依赖于服务消费者，不能对外暴露内部的技术实现细节，服务之间只能通过服务接口进行交互。已发布的服务接口不能变能力，成为IT架构南北向流量的总入口。面向安全、灵活和统一运维进行API全生命周安全：提供安全加密、身份认证、权限管运维、下线等全生命周期管理，并生成SDK4.建设开放银行，通过API和云市场有效打通第三方生态联接，加速场景创新，形成共创通过API接入2B和2C商户构建完整生态，实现每个城市均有不同的生活服务专区，每个专区的金融和生活服务达上百项。并与线下营销、直播金融相结合，促使月活用户数超过5训练模型输出后，需推送给AI推理服务器进行场景应用。金融机构需构建云、管、边、端协同的AI推理协同机制，加速智慧应用落地。端侧设备的算力有限，以场景感知和原始数据收集为主要任务。有条件的端侧可进行初级AI推理，如部分智能摄像头已具备一定的视频图像AI识别能力，并可与周边摄像头结为联邦，智能边缘设备会配置专用推理卡，可完成大部分的推理任务，以提升处理时效，减少广域网在云端，以高算力服务器构建中心推理集群，面向广域网络，需通过SD-WAN进行应用深度识别，通过QoS高优先级业务通道，确保AI模型可及时推送到园区和网点的边缘AI服务器，仅中国的动产融资市场空间就超20万亿人民币，但金融机构难以解决动产的物理可信、权属可信、价值可信问题，骗贷骗保时有发生。金融机构对此爱恨交加。浦发银行通过与华为合作推出“浦惠云仓”，采用云上大模型训练，使用1个AI模型覆盖叉车、人员、货物、收货、入库、在库和出库等9种物流场景。通过在普通仓库部署RFID和AI摄像头等智能感知和物联设备，通过端侧感知、边侧和云上协同融服务的触角延伸到仓库的现场管理与业务流程中，面向冷链和大宗干散实现全天候资产监控，随时可查;出入库管理风险管控，实时预警；资产数量多方校验，资产评估客观真实，1.欺诈交易一直是银行防控的难题。犯罪份子利用身份盗窃和账户劫持、对新型支付方式的认知漏洞、诈骗获取账户和身份信息等实施交易。南部非洲一家银行因数据中心搬迁时秘钥被窃取，发生超25000起欺诈交易，专业不法分子的武器，降低诈骗成本，加速诈骗传播，欺诈手法日趋隐蔽。不法分子通过“AI换脸”“AI拟声”、虚拟场景等实施2.网络病毒随着技术的进步，呈智能化、集群化、长期潜伏化的趋势。网络攻击模式和强度极速增加，数据泄露的代价日益增大。2020年3月中国某银行App的人脸识别系统被黑客攻击，使用虚假身份信息注册多个账户，并将其转售获利。欧洲某TOP银行两年内三次被黑客攻击，导致400万信用卡账户一些银行已经未雨绸缪，开始构建前瞻性的立体纵深防御体系，帮助金融防患于未然。如JP摩根提出“保护公司和客户”是其四大科技战略之一，希望通过主动防御阻止网络3.金融监管部门对洗钱、逃税、操纵市场、违规放贷等经济违法行为的处罚尤其严厉。监管对业务连续性和网络安全也有强制性的要求，未达标准的机构也将受到严厉处罚，会导致金融机构的财务和声誉损失。（图同时，金融机构背负了沉重的合规负担。根是由监管驱动。中国一家银行因监管政策的小幅变更，紧急聚集全行员工进行排查，花费时间长达14天。传统的被动合规采用人工方式，对监管政策的响应偏慢，对模糊边界花旗银行把合规定义为转型的四大领域之一（数据、风险和控制、金融基础设施、合规），通过自动评估控制合规性，并对监管政策变更进行预测，评估可能带来的影响，挑战一欺诈交易隐蔽性强•身份伪造、虚假信息识别难度大，识别滞后挑战二攻击与勒索导致信息泄露•网络攻击勒索软件加密窃取重要数据，导致•开放银行、超级应用模糊了金融机构和第三1.建立数智一体平台，通过数据湖引入银行各部门、三方公信等数据，通过AI主动学习新欺诈模式，及时刷新风控模型，通过大数据2.打造对抗性防护平台，采用红蓝对抗，自检自查，情报共享，建设零信任的安全鉴权和管理机制，建设以安全运营中心为基础的体3.在加强网络防护的同时，提升数据安全的韧性，通过及时有效的数据备份在生产数据遭4.建设基于机器学习和人工智能的监管框架。程自动化机器人)替代人工进行繁琐的检索和审计，在提升效率的同时，也避免了人为5.建设统一的归档审计平台，提供内容管理能力，便于快速查找；提供高扩展能力，以支持10年以上的长期储存；提供统一的灾备能基于合规的产品构建业务系统，确保系统快传统数据分析往往缺乏统一规划，BI(经营报表)和DI(大数据分析)独立建设，互不相通；数据割裂，烟囱式建设，无法刻画用户的完整旅程；数据分析时，经常需从其他集群搬迁数据，耗时长，只能实现T+1天的分析时效，无法支持实时/准实时的风险控制。（图•采用存算分离的存储架构，用统一存储资源池储存来自多个数据源的各类数据，形成数时进行数据批处理和流处理，实现千人千面加快分析速度，构建秒级分析能力，支持分析结果输出从T+1天降低到T+1小时，甚至【案例1】中国交通银行采用湖仓一体构建数据分析平台,构建了完整的湖仓一体的数据中台体系进行数据治理。客户转化率较之前大幅提升164%；实时识别欺诈行为，实现了银行业务T+0实时报表查询和分析，快速支撑业务【案例2】中国招商银行通过全新的湖仓一体数据平台(Lakehouse)取代传统数据仓库，建设了超4000节点的湖仓一体平台，支持同时为数千名业务和技术人员提供即时数据服务，支持从4000+维度进行客户旅程分析，。每天分析超150万笔交易，欺诈交易数下降了82%。4.2加强业务安全管理4.2.1金融安全管理综述金融行业安全治理包含安全组织体系、安全技术体系和安全管理体系，分别从组织、技术、流程、文化等方面进行管理，涉及非常广泛，仅安全技术体系就涉及到物理、网络、系统、的一般互联网安全使用。SASE以服务的形式提供，并根据设备或实体的身份，结合实时背景2.分支网点访问总部（BPA:BranchPrivate服务边缘），以基于云化服务方式，提供多3.分支网点访问公有云上SaaS服务（BSA:量访问模型复杂，需要实现网点、园区、云服务商间的点对点全互联组网，网络策略和安全策略数量增加上百倍，流量模型和策略变化分支网点的安全防护需要从传统以网络为中心，边界防护为主，转变为以身份为中心的近源防护和精细化管控，支持任意两端互访的析、统一网络和安全运营、统一安全策略管在POP点部署安全增值服务，提供软件防火模式1：分布式安全SASE方案，安全网关直接部署在分支和网点的接入边缘，适用于针对大模式2：集中式PoP安全SASE方案，安全网关融合安全终端，实现EPP准入控制、零信任通过端边云协同纵深防御，E2E实现异常检测、访问阻断、全网监控分析、安全策略更新零信任代表了新一代的网络安全防护理念。零信任防止访问者在未经授权情况下的资源访问，并通过持续的动态评估手段分析整个网络在零信任理念下，在访问被允许之前，所有访问主体都需要经过身份认证和授权。身份认证不再仅仅针对用户，还将对终端设备、应用软件等多种身份进行多维度、关联性的识别和认NIST（美国国家标准与技术研究院）标准指出实现零信任架构的三大典型技术实现路径“SIM”：软件定义边界（SDP）、身份识别•IAM将身份信息（身份吊销离职、身份过期、身份异常等）传递给零信任系统，零信任系统对用户分配相应权限，通过唯一标识对用户身份建立起终端、资源的信任关系，•微隔离本质上是一种网络安全隔离技术，能够在逻辑上将数据中心划分为不同的安全段，并为每个独立的安全段定义访问控金融零信任保护包括内网接入、远程接入、物 决办公终端“一机多用”所面临的安全风险.通过网络隔离自动切断终端的互联网连接，缩小应用风险暴露面。通过数据隔离确融合客户端对终端健康情况进行检查。检查才可以与内部应用建立连接，实现对业务的“先认证后访问”。在金融行业的落地实践中，融合客户端通常还包括杀毒、终端沙箱•物联接入零信任：园区的终端通过园区接入交换机接入网络。接入交换机对包括哑终端有合法终端才能接入网络；未通过认证的终全访问能力，包括通道加密、流量限制、熔业务区、用户接入区、外网接入区和运维管理区组成。内外部用户分别从用户接入区和外部接入区接入网络，访问数据中心的资源。数据中心的日常运行包括应用访问、服务调用、跨网数据交换、运维管理四个典型场景，需要面向4个场景、4个区域均进行零4.2.4数据中心防勒索勒索病毒通过入侵、扩散、加密、自毁四个阶段对金融核心数据进行攻击。勒索病毒风险集1.加密难破解,目前勒索病毒密钥长达20482.数据泄露,当用户拒绝支付赎金，攻击者会3.横向传播，当病毒进入生产系统之后，会进行横向扫描，造成近端以及远程备份中心的4.副本污染，当病毒感染源文件之后，备份文数据中心网络安全设备是数据中心的第一道防1.网络边界防入侵。通过防火墙IPS特征、威胁情报、病毒样本检测，勒索病毒细粒度监控识别，实现勒索病毒秒级威胁阻断，有效防漏洞利用，从而阻断黑客入侵。结合AI检测引擎和机器学习分类算法，支持慢速暴力破解。通过沙箱针对恶意文件检测，防止黑2.网络内部防扩散。通过终端、安全设备、网络联动，可以避免病毒扩散到生产环境。通过态势感知智能分析，联动安全管理器、网置策略，有效阻断恶意程序的安装、横向扩3.态势感知。通过态势感知能实现威胁全局可视，查看综合威胁态势、资产态势、内网威胁态势和网站安全态势，做到威胁事件一屏存储是金融核心数据资产的最后一关。当勒索病毒通过层层拦截进入到数据存储层，说明在网络、应用、计算层的检测和保护手段均已失存储的防勒索需要E2E进行防护，做到病毒进储设备的侦测分析黑名单功能识别病毒特征，和未经鉴权的用户均无权修改WORM属性的过AIRGAP技术，将在生产区的存储和隔离区的存储进行物理隔离，仅周期性地建立传输通路，将生产区数据复制至隔离区；未传输时，传输链路完全断开。这样，生产区和隔离区的照或隔离区的存储系统进行数据恢复，但务必安全快照记录了快照时刻点的数据变化，可实现分钟级甚至秒级恢复快照时刻的数据。但如果数据整体被破坏，安全快照就无法实现数据隔离区的存储可采用生产存储和备份存储。采用生产存储的好处是数据恢复快，但成本高。采用备份存储成本低，但恢复慢。较好的方式是采用全闪备份方案，其数据恢复速度可达到【案例】2021年5月起，香港金融管理局（HKMA金管局）邀请香港银行公会有金融机构必须备份3份以上的数据，以确保被网络攻击后业务可快速恢复。某银行采用全据隔离，以全闪备份实现快速恢复，经实测，随技术的进步，网络黑客开发的勒索软件层出不穷，攻击手段多样。即使金融机构建立了多避免个别未识别出的病毒入侵。因此，面向勒索软件的保护，要求金融机构打破网络、计算、存储和数据保护流程之间的障碍，形成完整的防入侵、防扩散、病毒检测、数据加密、同防勒索)通过建立网络侧安全态势感知引擎存储侧数据•当网络侧进行病毒特征库更新，同步给存储•当存储侧通过异常行为侦测检测到新型病毒时，同步给网络侧，加入到防火墙的病毒特•当网络侧检测到病毒攻击时，立即通知存储通过网存握手高效协同，有效打通数据中心安全防护的第一关和最后一关，确保端到端风险不同国家和地区的监管机构对数据保存的年限和数据类型都有明确的要求。以中国人民银行《商业银行数据管理办法》为例，商业银行需括开户、销户、存取款、转账、贷款等，需印件、签约协议等，是银行业务的重要依归档系统基本诉求：数据不可更改，数据不可典型的归档包括文字类的日志归档和录音录像归档。因为欧洲有面向GDPR审计的细致要求，中国有对所有柜面操作进行录音录像保存的要求，因此中国和欧洲的金融机构经常出现归档数据的访问次数非常有限，对归档系统的性能要求并不高。因此，归档往往采用低成本介质。最低成本的介质是磁带，其次是蓝光存年需要进行一次转储。另外，磁带还存在运维管理复杂、访问性能差、介质易损坏等问题。因此，很多银行已采用大容量机械硬盘为主的管政策允许上云，则二级归档上公有云；如果因为归档的历史文件时间长，归档文件通常多达上亿个。采用传统磁带或机械硬盘往往需要几天时间才能查询到所需的文件。为快速查找文件，建议以统一的数据管理引擎实现全局索引、查询加速和数据分类分级。管理引擎对全局的元数据进行统一管理，以SSD进行存储，可快速查找所需文件，查询速度可从天级提升监管机构对归档系统的保全有严格的要求，归档数据丢失会受到严厉处罚，要求随时可以访问以进行审计。因此，归档系统本身要求具备双活或多活的能力，要求一个数据中心归档故障后，其他数据中心可以进行接管，数据仍能全球性的标准化组织如ISO以及各国、各区域的监管机构制定了面向质量、安全、业务连续、社会责任等的认证体系。满足行业和区域的合规认证是金融机构提供合规服务的基由支付卡产业安全标准委员会制定，从信息安全管理体系、网络安全、物理安英国标准协会（BSI）和国际云安全权威组织云安全联盟（CSA）联合推出。从沟通和利益相关者的参与，策略、计划、流程和系统性方法，技术和能力，所有美国注册会计师协会（AICPA）制定、针对服务商内部控制第三方独立审计报告，其中SOC2专门针对网络安全和隐私保护而设，包含安全性、可用性UptimeTier标准：由数据中心标准组织基础设施的运营与管理水准进行综合评估，涵盖人员组织、设备维护、培训、计划协调TIA942《数据中心机房通信基础设施标信产业协会TIA编制，等级划分引用Uptime的Tier1~4，但定义更为细致，增加了面向通信基础设施和建筑的定义，包括数据中建筑（A1~A4）、电力（E1~E4）、机械（M1~M4），并面向通信、建筑、电力、除全球性的引用标准外，全球各个国家和区域的监管机构也都制定了多类认证标准，或基于全球性标准制定了细化的本地执行标中国网络安全等级保护标准GB/T25070-物理安全、网络安全、主机安全、应用安全等方面，要求系统具备防护措施、安全管理制度、应急响应机制等。银行应用一般要求 用安全性评估（简称“密评”），中国国家标准GB/T39786-2021《信息安全技术信息系统密码应用基本要求》从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四方面提出了密码应用技术要求，并要求对系统密码应用的合规性、正确《MAS外包指导》，评估基于风险管控的外《ABS云计算实施指南2.0》，评估云计算尽职调查框架，重要性外包评估，并确保实施治理，设计和保障（预部署），云运行（持续运营）基线控制，以覆盖到云的整个《新加坡MTCS多层云安全标》，世界上第一个涵盖多层的云安全标准，第一层适用于基本安全控制的非业务关键数据和系统；第二层适用于使用云服务保护业务或个人信息运行关键业务数据和系统的组织；第三层适用于具有特定需求和更严格安全要求的组金融机构应采用满足行业和区域合规认证的产品和方案构建金融基础设施。采用高可靠、高安全的厂商设备构建数据中心的统一灾备、安全防护和智能运维方案，以支持对业务安全和可用性的认证要求。采用已完成行业和本地法规认证的云服务商的资源和服务，从而实现出了商业贷款计划。该行从建立一个全新的数字贷款系统到获得25万新客户，仅花了6个月根据波士顿咨询公司的经验，敏捷转型在成本、交付速度、客户满意度、员工敬业度等方与传统依靠网点规模的业务竞争相比，创新和迭代速度将决定银行产品在数字经济中的竞争力。银行IT架构从封闭走向开放，以支持银行实现更快的上市速度、更快的用户反馈速度、高，开发人员日益减少，开发模式无法灵活适应业务的灵活发展，将银行的核心交易系统下移到开放架构已是大势所趋。但是，承载下移的系统如何能达到大中型机同等水平的低时延土耳其一家头部银行在大机供应商的帮助下实现了核心系统成功下移，从4台大机下移到7000余台服务器，需要管理的运维数量增长了上千倍。大机一体化的架构设计确保了系统低时延，大机的双活灾备机制也经历了三十年以上的银行运行考验。而分布式系统的节点间横部分银行的灾备建设水平也无法满足99.999%的系统需求。尤其第三世界国家，据不完全统计，超过50%的银行灾备系统无法实施倒换演练，一次切换的业务恢复时长会超过4小时。即使在西欧，很多银行月均仍有3小时以上的停止服务时间，无法保障7*24小时的随而领先的银行通过自身技术实力，已经摆脱了大中型机的束缚，成功下移核心系统，并通过多地多活等领先IT架构保持金融服务的始终在线，不断提升业务韧性和运营韧性，扩大市场领先优势。新加坡DBS已经将90%的主机应用将继续加强在云计算和站点可靠性工程等领域的技术力量，以改善可扩展性、自动化、上市•从大中型机下移到开放架构，难以确保应用•容灾切换难，切换中断时间达小时级，切换•难以在数据中心级灾害中保持持续可用的金•部件多，故障定位时间长，严重影响业务1.建设全行统一的的技术和业务中台，以微服务架构新建或重构业务系统。通过微服务拆分对资源需求进行细粒度地控制，配合云原生自动化编排和服务能力，实现资源的高效分配；建立微服务治理体系，以在动态运行过程中更好地应对业务流量变化和依赖服务3.进行云原生改造，从传统容灾演进到多地多活，从业务整体重切换演进到访问路径轻切4.打造统一的智能化自动运维平台，借助人工智能和自动化技术降低人工介入度，实现低接触的运维管理，并加速SRE团队实现基于错误预算的风险量化管理，积极拥抱敏捷价数字化转型对金融基础设施提出敏捷、弹性、开放、高安全、高可用和统一治理6大要求。金融需以业务的敏捷交付为导向践行应用现代化，从集中式IT系统演进到以云原生为基础的分布式架构，实现贯穿基础设施到应用的认知重塑、架构升级和技术跃迁，为金融业务系统提供灵活的弹性伸缩能力，统一的服务治理和架构管控能力，以及敏捷开发和快速迭代能力。（图Figure5.2现代化金融通过金融应用现代化，金融机构可充分利用云原生综合优势，践行基础设施现代化、架构设计现代化、共享平台现代化和开发治理现代化的升级改造，让新、老应用满足现代化要求，为有效支持金融核心业务创新和快速响应业务变化，在技术方面，从服务化架构向云原生架构演进，引入容器、服务网格、微服务和声明务，为高效支撑集团总部分支机构、生态等组织快速发展，通过“元数据驱动的多租架构”实现类“SaaS”模式快速构建、组装应用，实通过传统设施的云原生化改造，实现存储、计算、网络等基础设施资源的弹性高可用，降低运维成本，把开发运维人员从重复繁琐的资源规范保证全行“一朵云”。一家非洲银行的不同子行和不同业务部门基于自身业务需要独自采购云服务，导致该行购买了多个公有云的相同服务，建设了多个独立的私有云，资源重复采购，有效利用率非常低。因此，金融机构首先需要制定统一的用云标准和规范，统一购买云资源，就不同的用途统一规划部署开发测试云、生产云、生态云和分行云等，确保所有云设计多中心容灾。基于金融机构的数据中心位置和资源部署特点，以及业务和监管对RPO/RTO的要求，规划匹配业务场景的同城双活、平台可平滑扩展。平台既能考虑投资经济性，做到资源按需分配，也能支持未来快速发展带构建一云多芯多池。面向不同应用进行租户等方式的隔离，实现一云多用、一云多池。多池构建需要灵活经济，在整体规划之下具备分批灵活落地能力。同时，全栈IaaS/PaaS/SaaS的服务需要具备良好的兼容性，可灵活匹配多厂通过改造应用架构，使用微服务、Serverless（无服务器）等架构，将应用拆分为可独立快速发布的不同模块，实现应用高内聚、低通过基础设施面向云化进行升级、数据库分布式改造和核心架构向云原生迁移，可实现金融布式消息和微服务治理平台为基础，构建容器微服务平台。通过将原有笨重的应用进行拆分，并运行在微服务平台上，从而实现实现应以业务和能力为中心，根据金融核心业务特点对服务的共性能力进行抽象、沉淀、整合和共享，形成金融核心现代化服务平台，并通过服共享服务平台将包括统一技术栈、数据模型、1.金融核心公共服务中心。将用户中心、账户中心、产品中心、限额中心、信贷中心、存款中心、参数中心、支付中心、认证中心等金融业务资产进行能力沉淀，并通过流程/2.技术组件公共能力中心。识别关键技术能力，如多租、弹性、分布式中间件（分布式缓存、分布式消息、分布式事务、分布式调3.核心系统安全运维平台。核心应用完成上云/云原生改造后，应用的治理要实现全局从4.元数据多租敏捷平台。利用金融机构数字化产品和服务的统一标准模型定义信息，在低代码开发工具的帮助下，完成兼顾业务定制、隔离、共享的多租软件产品构建，面向传统核心应用的设计和生产周期较长，敏态改为系统性的解决问题，实现核心应用从月级减少到周级甚至天级上线，并实现内生安全态的开发治理一体化平台，实现DevOps或1.构建企业级开发框架。通过开发框架预置企业级研发规范、标准内置的框架代码和应用配置，以大幅减少重复适配工作，节省开发务，实现应用从开发到生产运行的高效上开发，依托云服务商为开发者提供的页面组应用模板，开发者仅需编写少量代码就可以实现自己想要的应用系统，降低软件开发中的不2.全局服务治理。通过传统SDK微服务框服务网格以及创新的双模治理体系，进行全局服务治理，并支撑治理模式的共存、过渡3.应用可视化运维。针对运行环境提供多层多维度立体智能运维，包括基础设施运维、中间件平台运维、微服务等业务运维。通过平台聚合的运维数据提升运维的自动化、智对金融核心系统进行现代化改造是一项系统工程。建议金融机构在专业厂商的帮助下，参考核心技术领域对现代化转型的技术能力和工程能力要求，遵循以敏捷流程为导向的方法，在规划与方案、平台建设、核心系统建设、系统运维4个阶段形成标准化的关键动作，确保改【案例】中国邮储银行以技术敏捷驱动业务敏捷，采用云原生平台和分布式数据库重构企业信息化中台。通过企业级业务建模方法开发和组装出5000+积木式零件，可按场景灵活组合，快速满足市场和客户个性化、差异化、定制化需要，实现共享、复用的平台模式。通过云原生改造，邮储银行实现核心交易系统高性能、高扩展、高可用提升，支持6.5亿客户、18亿账户，日交易量达峰值5.29亿笔，成功率安全、稳定运行问题，为邮储银行未来的IT系统提供了持续可扩展、自主可控的企业级发动传统银行的现有核心系统，需保障关键业务稳定运行，但难以提供数字化创新所需的敏捷能力。大多数银行很难在短时间对现有核心进行大规模改造，或者完全新建核心系统。为了加速数字业务的推出，以不影响现有业务系统为前提，可在传统核心系统外，引入独立的敏捷业务平台，建立基于数字账户的数字核心银行新兴金融机构从央行获取虚拟银行牌照后，需要快速开展金融业务获取客户和流水。但新兴机构缺乏建设银行核心系统的经验，并且系统需要完成大量的认证，满足监管合规要求后才能正式开展金融业务，耗时非常长。（图采用公有云SaaS服务方式，公有云供应商提供云资源，将数字银行渠道、核心账务、数字贷、小微贷、开放银行等系统的生态伙伴在公有云上通过API统一聚合，打造从渠道、产品到核心、运营、监管的一体化完整业务链条，形成云上数字银行核心解决方案，进行系统预集成和统一监管认证，可加快数字银行开业时【案例】泰国第二大银行基于华为云部署新一代数字贷应用，业务上线时间从9个月缩短至3个月，自动化审批时间将贷款耗时从数周降低到5分钟，效率大幅提升；容器化贷款系统的【案例】新加坡绿联银行是第一批从新加坡金融监管局获得虚拟牌照银行的4个金融机构之一，也是其中最快完成业务上线的银行。绿联银行选择华为公有云上的数字银行解决方案构建银行核心系统，基于API快速完成多个业务生态系统的集成，并快速完成当地严格的监管认证，仅用8个月时间就从零开始完成业务上金融数据中心的发展史就是金融灾备的发展：（•后来，为了进一步防止如水灾、地震等地理性灾害破坏，金融数据中心的典型布局发展为两地三中心。在同城部署主备或双活双中心，进行手动或自动化的故障切换和业务接•进入云化时代，领先银行借鉴互联网的方式，追求全域性的用户最佳体验和极限情况下的业务可用性，进行多地多活的数据中心容灾基于单元间的两两互备实现，根据单元1992年Share78作出的经典8层可用性定义，业务可用性的基本指标是RPO（数据丢失时不同的RPO和RTO指标保障意味着不同的成本投入，这里的成本包含了设备成本、运维成本和管理实施成本。金融机构首先需要对业务进行分类，针对关键的交易型业务进行高成本的投入，实施最高级别的灾备保护措施。而针对一般性的业务，根据该业务对业务中断和数据金融融机构在进行灾备实施前，需要进行系统•第一步，梳理业务流程。调研金融机构各部门的关键业务流程、部门关键KPI指标以及承载该业务流程的关键应用系统；对各业务系统进行分级，如下图所示，区分为A+、•第二步，针对应用系统从保护措施、业务量、方案可替代性、可补救措施、服务时长要求等方面进行分析排序；根据排序对不同•第三步，根据对各业务和应用系统的RPO/RTO要求、预算、当前IT架构现状、数据中心距离等因素，科学规划和实施整体灾备RPO衡量的是数据丢失时长，通过以专用存储为基础进行同城容灾，可以做到数据保全，传统容灾可在存储、数据库等不同层面进行。专业存储或数据库都具备完整的容灾能力，提供双活（Active-active）、同步复制（Sync-Replication）、异步复制（Async-Replication）等容灾方式，采用存储容灾可更好地确保数据丢失率RPO最低，在同城双活下甚至可以做到0。存储还可以与传输、网络、如上图所示，在两数据中心间采用多对光纤传输，通常主传输链路和保护链路需要采用不同的传输设备，避免有单点故障。该场景下的路径倒换需要通过存储设备来实现。存储可感知通过在传输设备和存储设备间建立通讯通道，传输设备感知到路径中断后立即通知存储，业务中断时间就可以降低到2秒以内。该技进入云原生时代，领先金融机构向互联网供应商学习，以容器微服务平台为基础，建设多AZ多活的数据保护模式(availablezone，可用分云化基础设施在业务达到一定规模后，为避免系统性故障导致整体性的业务宕机，需要进行单元化切分，将业务按照某种维度划分为多个业务单元。单元内部包含了业务所需的所有服比如一个具备4000万用户的银行，以500万用户为一个处理单元，可切分出1~8八个单元在多个AZ进行部署。每个单元具备完整的业务系统、应用系统和计算、网络、存储等硬件系同承载500万用户的访问。当用户访问时，系统选择最佳的路由，由其中一个单元承担业务备份作为金融数据和业务保全的最后一关，可以将数据恢复到指定的时刻点。备份有三大要随数据和AI等内部业务在金融流程重越来越重要，很多机构不仅对交易系统备份，对数据构往往需要进行每日增量备份，按周或者月、年的全量备份。备份设备内的重复数据会非常因此业界最佳实践已经从单一的HDD备份转向多级备份，将备份分为热备、冷备、极冷备份三类。热备采用全闪介质，缩短3倍以上的备份和恢复时间窗；超过一定时限后（如3个月），将全闪备份数据迁移到HDD备份；超过1年的数据迁移到公有云上，实现超长期储存针对公有云+私有云的混合环境，基于数据主权考虑，建议采取“业务在云端，数据存银行”的方式：生态类、渠道类业务上公有云，以扩大业务范围和业务量；云上关键的客户类数据、业务产生的关键过程数据均建议备份到金融机构的数据中心内进行储存。本地采用对行数据中心，避免因第三方云的事故导致泄露或丢失；当第三方云出现故障，可以将数•方便监管审计：将散落于多云的业务数据集中存放，通过内容管理软件进行统一管理和云上的多个金融服务。将散落在多个公有云和私有云上的数据聚集起来，通过数据分储同时支持了备份、归档、数据分析三种功规模增幅放缓，疫情、进出口和整体经济形势的影响，导致金融机构的营收压力增大，银行资产规模增幅显著放缓。信托、房产爆雷，企业经营困难导致不良贷款增加。2022年中国银行涉房不良贷款增加20%，严重影响资产质量。金融机构一方面以盈利为导向加大拓展2B和2C业务，防范经营风险；另一方面，内部进行精细化运营，以财务为导向进行进行严格的成本控制。在2022年经营困难期间，中国某大型保险机构的银行运营和运维人力占成本支出的比重较大。以IT设备5年生命周期平均每人维护10套设备计算，欧美的运维人力成本会超过IT系统购买2022年能源危机使德国商业用电达到每千瓦时0.83欧元的高峰，超2021年的3倍。以此计算•云化基础设施带来复杂技术栈和更多IT运维•业务扩张导致硬件系统急剧增长，机房空•硬件资源利用率偏低，平均CPU利用率低于•数据中心间和园区网点间的广域网络流量急银行采购往往关注采购成本，但产品生命周期的后期运营耗费，以及因可能的故障导致中国某TOP银行采用云化架构后，硬件统一使用通用服务器承载，并通过框架采购使初始购买成本达到极低。但后期运行期间发现故障率极其频繁，尤其“慢盘”、“慢控制器”等亚健康状态高频出现，拖慢性能，定位困难，被迫重新考虑采用专用存储。同时，由于业务扩张，每年采购服务器上万台，但服务器平均资源利用率不到10%，导致机房无法承载，紧急新建•利用云服务商的先进技术和服务，可以更快•根据场景需要选择最具成本效益的云服务组•混合多云架构可有效降低金融数据中心的风险敞口。将数据和业务分布在不同云以及本地数据中心，可以降低对单一供应商的依赖，减轻由于供应商故障、网络中断等原因中国微众银行采用全公有云模式进行建设，根据业务需要购买不同公有云提供的服务，每账），根据预设的流程与既有系统交互，实现任务的自动完成，无需人工干预。疫情大流行更将融入了机器学习和自动化的超自动化推向前台，成为金融人手短缺的时期保持业务连术趋势之一。基于自动化和智能化运维，实JP摩根通过自动化、按需提供的基础设施编排，减少了95%以上的硬件配置时间，实现针对不同的业务采用最适合的基础设施架构，可有效提升资源利用率。采用数据压缩等绿色算法可降本提效，减少资源耗费，尤其面向每年租赁费用上M$的广域网络带1.出于业务创新、生态联接、成本、风险分散、安全合规的综合考虑，金融机构可选择不同的公有云服务，并在企业内部构建私有•构建混合多云架构，需要考虑多云资源管•基础设施资源共享：在数据中心内可设置基础设施资源池，通过统一的计算、存储、网络平台支持多个私有云平台。如部分银行有础设施资源池进行支撑，以减少资源烟囱,有网络实现不同环境的联接，并面向各个网络【案例】某银行在混合多云架构下进行网络变更，需要公有云管理、数据中心网络、安全网络3批运维人员同时操作，变更代价为单环境的3倍。采用MDC多云网络解决方案进行网络配置仿真，同时生成适配3个不同网络的配置3.云间应用流动：构建多云容器管理平台。通术，利用跨云混合部署容器集群的方式，支持在本地数据中心运行与中心云上集群一致通过多云容器管理平台，统一发布和管理跨云环境的应用服务，实现跨云多活、迁移和灾备。多集群间应用能够弹性伸缩，按地域、状态、资源等维度进行调度，实现快速地在多个集群上部署和管理应用。支持使用云上资源对私有云的容器资源进行快速扩部分金融机构在IT硬件架构的选择上仅考虑了购买成本因素，未从业务的实际需求出发进行正确的架构选择，会导致性能低、资源利用率金融办公类系统的TOP诉求并不是性能，对业务连续性的要求也没有苛刻的要求，可以容忍一定程度的业务中断。这类系统以非关键的源包含了服务器裸机、虚拟机和容器，对资源HCI架构、CI架构和传统的存算分离架构均可用于该类系统。金融机构可基于使用习惯、扩展和管理的方便性、以及资源的有效利用率来HCI架构采用存算一体的方式，以服务器为单一载体进行横向扩展，服务器之间采用统一速率的IP网络联接，所有服务器节点完全对等。但存算一体的特点决定了计算和存储共用节点带宽资源，因此无法避免会相互争抢资源。这会导致时延响应的不稳定，经常出现超长延迟因为HCI采用节点平等的方式进行扩展，为确保负载均衡，一个集群内所有服务器节点的计算、存储、网络配置均应保持一致。这也决定了HCI的资源利用率不会太高，要么计算资料被浪费、要么存储资源被浪费。另外，HCI的容灾方式往往也比较简单，通常采用主因此在对时延和容灾要求不高的场景，HCI是不错的选择，但不宜出现在金融交易链的渠一直是业界存算一体的代表，但由于存算一体无法适应企业应用，最新发布的vSANmax已存储和计算分离的硬件架构，集成虚机、容器等管理平台，并通过统一的运维软件实现配置和监控。CI架构既通过存储、计算、网络分离的方式保障了资源专用，又通过集成交付的方式简化了管理。但CI架构往往只能采用一个或少数几个认证厂家的硬件或软件产品，提供多传统的存算分离架构确保了资源专用和时延稳定，计算、网络、存储之间完全解耦。金融机构可以根据自身需要选择不同厂商的产品。但多个厂家会有多个管理平台。无论是在北向采用第三方的商业化管理平台，还是采用开源管化监控分析），都会涉及到两层管理的问题。该架构下，存储和计算资源可以根据业务需求分别进行扩展，从而确保了资源利用的最大另外，专用存储的容灾能力会较HCI的容灾能力强很多，可提供主备、双活、两地三中心等专业存储设备相较HCI的另一个优点是专业的传统HDD机械硬盘对温度、振动、甚至啸叫都非常敏感，因为振动，磁头和磁盘间的撞击也而SSD闪存盘采用的Flash介质，其数据块的写入次数有限。当前常用的TLC或QLC介质，每专业存储设备会采取措施实现读写均衡，避免热点盘的出现；面向复杂的硬盘故障，会采用综合手段，及时发现故障；并利用盘间数据保护技术以最快速度恢复数据。而HCI软件厂家缺乏