隨著金融行業的快速發展，金融信息化也直接導致了金融機構經營方式的巨大變化。信息技術的廣泛應用正在改變著支付與結算、資金融通與轉移、風險管理、信息查詢等銀行基本功能的實現方式。這些也都是對金融信息化研究的重要考驗。本期嘉賓我們邀請到北京大學金融信息化研究中心主任陳鐘教授，來為我們解答云計算發展下的金融信息化的問題。

“云”不是災難 也不是包打天下的技術

記者：信息化時代，云計算成為炙手可熱的話題。那么您怎樣理解云計算的范疇和理念呢？

陳鐘：云計算要從幾個層面上理解這個概念，從技術層面理解，它是一種計算模式的發展，強調計算資源的彈性配置和服務化，其中涉及許多技術創新與應用，如虛擬化技術、XaaS等等。相比過去的大型主機計算，個人計算，網格計算等等有其技術特點。現在大眾媒體上對云計算的宣傳，更多的是從非技術方面的角度來看，把云計算看成服務化承載的新方式進而形成互聯網服務新的商業模式。因此，云計算從不同語境下去討論不同的問題，主要是看需要應用它的哪一個方面。目前云計算的范疇大體可以分兩類：一類是運用云計算技術實現企業自身的業務處理，如谷歌的許多業務都運用了云計算技術，國內企業如百度、阿里巴巴等也是云計算的主要應用者，一些殺毒軟件企業號稱的“云查殺”也可以歸到此類；另一類是基于云計算技術向內部或公眾提供計算資源，如美國的亞馬遜公司就是典型的計算機租用服務商，只不過用戶租用的是虛擬計算機并通過互聯網使用，還會有許多形式的計算資源服務，如：存儲、各種應用軟件等。在中國，現在物聯網和云計算都是熱門的話題，但是實踐事實上云計算的發展在中國還是偏弱的。在國際上，做云計算的骨干企業是有龐大的“云”每天不停地運轉著，中國大部分談“云”的企業都是在概念上去想象，有人說如果沒有運維管理過一萬臺機器以上那就別談“云”，這在國外都是有很現實的基礎的，所以國內和國外在這方面有很大的差距。

記者：云計算現在有些技術已經落地。但在有些領域的運用還幾乎是零。您覺得“云”最后會不會成為災難性的泡沫呢？據我所知，金融行業的“云”的應用就很低。您怎樣看待這個問題呢？

陳鐘：應該這么講，云計算從技術上和商業模式上產生的背景都有實踐依據。技術方面不必多說，商業模式上產生的依據可以追溯到亞馬遜公司在美國的互聯網泡沫破滅后，大量機器閑置，它就想到把這部分資源利用起來，出租給其它有需要的人使用，看起來這種“按需租用、按使用量收費”的模式被市場接受，不僅大量正常的用戶租用，包括黑客、維基解密組織等也租用。這種商業模式在技術上也推動了云計算的發展，帶來中小企業可以“外包”存儲和計算，而不必自己建設和管理龐大的計算機系統，得到節省成本、提高利用率等諸多好處。

云計算有它很適應的行業，像谷歌這種互聯網應用服務企業離了它就不能活了。但像金融行業就未必適合，現在無論是國外的還是國內的銀行，大型的主機占有統治的地位，它有行業里保守的因素，但更有適應金融核心業務處理的特點。金融領域也不是不考慮新的技術，比如現在的數據中心，它里面考慮到了虛擬化、存儲管理等，很多技術在云計算當中也有出現，只是不叫云計算。比如IBM公司的是做大型主機主要是為金融業務所設計，但它現在也在向“云計算”擴展。所以說，“云”并不是一個災難，也不是一個包打天下的技術，它會在它最能發揮作用的行業里起到最好的作用。在它不適應的行業里，它的應用就會慢一些、少一些。大型主機對金融的核心業務有它的獨到之處，云計算去替代它的可能性不大。隨著技術的發展，各種各樣的計算都會出現新的變化，因此，用“混合計算”來概括目前多種計算方式并存和協同更貼切。

可信和安全是發展云計算的兩個重要因素

記者：安全性是不是也是對云計算的挑戰？特別是開放性的公有云怎么保證它的安全性和私密性呢？

陳鐘：云計算里面有兩個很大區別的概念，一個是可信，一個是安全。安全的技術支撐有一個完整的體系，涉及從基礎設施，到平臺，到應用，到客戶，到管理的一系列的流程。可信不是一個純粹的技術的概念，它包含了管理和契約的概念。信任問題不是“云”出現后才有的，生活中也有很多。如果信任感很強，那么云計算的第三方服務就會發展得很快。當然這個可信不僅需要法律支撐，也需要一些安全技術去做支撐，如果安全技術不到位，很多信任就建立不起來。如果面臨的這兩個問題能夠很好的解決的話，對推動云計算發展和應用是有很大幫助的。還有一個隱私保護的概念也是和公有云應用直接相關，可惜到目前為止我國隱私保護的法律體系尚未建立健全。在中國，不同的年齡段，不同的受教育程度的公民，對隱私的理解也不一樣，有的人甚至愿意“曬”自己和他人各方面的個人信息。涉及到國家利益或者是企業的利益，那是不管花多大代價也要去保護的。

記者：在金融行業的信息化建設的過程中，業務架構與風險管理應該是很關鍵的兩個點，您怎么看待這兩個點呢？

陳鐘：金融業對風險的管控無論從監管當局的要求還是企業自身的意識比其它行業都要強的，它還有一些國際通行的法律法規去約束。金融行業現在對IT技術有非常強的依賴性，IT系統架構的合理性是否能夠保證業務的連續性，是否能夠快速有效地支撐業務監管的事后審計、事中干預、事前預防等一系列的問題都是金融行業信息化風險防范體系里考慮的問題，和銀行的資金安全性是同等重要的。

把握需求 運用成熟的技術確保系統運行穩定
　　
記者：您作為金融行業信息化的專家，您怎樣看待金融行業信息化的未來的發展方向？

陳鐘：在中國，央行和其他各商業銀行金融信息系統的建設和發展與中國現代金融制度的建立是同步發展的。中國金融行業的信息化的發展時間并不長，但速度還是很快的，取得了許多標志性的成就。比如現在支付的手段很豐富，也很便捷，這和銀行業的基礎設施建設是分不開的。95年以前還沒有電子支付手段，以支票、匯票、電報匯款等方式的支付清算很單一，很低效。95年之后，在央行的推動下建立跨銀行的金融網絡和現代化支付清算系統，現代化支付手段逐漸普及。除了銀行面向企業和個人提供的網絡銀行服務，第三方支付更推動了，一直到現在，網上支付結算服務的市場化競爭、支付手段更加多種多樣。中國整個金融行業的監管體系、運行安全等各方面都在積極穩步的推進。

未來中國金融行業的信息化的戰略是比較清晰的：把握住需求，運用成熟的技術，確保系統運行的穩定，以免發生社會性的問題。
　　
記者：現在有許多外國銀行都在中國設有分行，那么這些銀行怎么確保它們自身的安全性？

陳鐘：在中國加入WTO之后，金融業也是開放的行業之一了，外資銀行在中國開展業務這個門是敞開的。隨著改革開放的進程推進，中國在行業管理方面也逐漸調整建立與之相適應的機構和職能。從監管的角度，中國的銀監會、保監會、證監會在行使國家對行業的一些監管的職能。外國銀行或其分支機構在中國開展業務同樣要符合我國相應的法律法規和監管要求。從IT角度來看，外國銀行有些可能是總行的分支機構，它的信息處理中心不在中國；有些可能把一些重要的職能部門移到了中國。同樣，中國的銀行也在拓展海外業務，也必須面對所在國的法律法規和監管要求。與發達國家相比，我認為我們國家現在還管得比較粗，但也在不斷地摸索管理的經驗，我們中心也和人民銀行研究局、銀監會以及有關商業銀行開展了相關領域的合作研究項目，深化業務與信息化在法規、市場、監管及信息技術應用方面的立體化關聯研究與分析，推動行業信息化及監管體系同步前進。相信，中國金融信息化及監管水平會穩步跨入世界先進的行列。