我国金融机构信息化建设起源于银行,也壮大于银行。如果从2013年互联网+的席卷算起,银行的金融科技发展浪潮已经历了十年之久。十年变革,金融信息技术应用创新给银行业带来的变革早已翻天覆地,银行业也已经成为了金融科技的主动掌控者。2021年,我国银行业加速深化信创建设,以国有大行、头部股份制银行为首纷纷启动核心系统升级改造。
本文主要介绍六大国有大行的金融科技组织架构及信创典型案例。
我国金融机构信息化建设起源于银行,也壮大于银行。如果从2013年互联网+的席卷算起,银行的金融科技发展浪潮已经历了十年之久。十年变革,金融信息技术应用创新给银行业带来的变革早已翻天覆地,银行业也已经成为了金融科技的主动掌控者。
在大型银行的身上,这种主动掌控的趋势更为明显。金融科技早已经从一个概念,走向了银行从顶层设计到线上线下的业务一线,更推动银行经营模式大变革,把科技基因刻入金融业务发展的方方面面。
2021年,我国银行业加速深化信创建设,以国有大行为首纷纷启动核心系统升级改造。从科技投入来看,2022年,六大行保持金融科技高投入,总投入达到1165.49亿元,同比2021年增长8.42%。同时六大行金融科技进入全面百亿投入时代,工行、建行以及农行投入均超过200亿元。其中,工行以262.24亿元投入居于首位,建行紧随其后投入为232.11亿元,农行投入215.41亿元。邮储银行与交行投入,分别为106.52亿元和116.31亿元。
从科技人才来看,2022年,工行、建行、农行、建行四大行技术类员工均超过1万。其中,工行金融科技员工人数遥遥领先,达到3.6万人,占比也最高,达到8.30%。其中,数据分析师超7700人。
本文主要介绍六大国有大行的金融科技组织架构及信创典型案例。
国有六大行金融科技组织架构
一、六大行都构建了全面的金融科技部门板块。二、六大行均设置了顶层组织架构。如工行有金融科技与数字化发展委员会,建行有金融科技与数字化建设委员会,中行设金融数字化委员会等。第三是数据管理部门成为标配。建行、邮储银行和交行均设立了数据管理部门,中行设有数字资产管理部。
·工行:金融科技部、业务研发中心、数据中心、软件开发中心、金融科技研究院,“一部三中心一公司一研究院”的金融科技布局
·建行:数字化建设办公室、网络金融部、渠道与运营管理部、数据管理部、金融科技部
·中行:数字资产管理部、个人数字金融部、信息科技部、场景生态与创新部、企业级架构建设办公室,下设直属机构数字资产运营中心、信息科技运营中心和软件中心
·邮储银行:信息科技管理部、金融科技创新部、数据管理部、软件研发中心、数据中心
·交行:金融科技部/数字化转型办公室、数据管理与应用部、数据中心(系统运营中心)、软件开发中心(北京、深圳)、测试中心、金融科技创新研究院
可以说,六大行的金融科技部门设置已经趋于完整,从管理层的委员会到牵头部门再到数据、软件、业务研发等中心的设置布局覆盖了金融科技各个方面。
中国银行:金融生产系统存储网络自主创新
中国银行新一代智能无损存储网络“RoCE-SAN”是业界首个在标准以太IP网络上,基于开放的RoCE(以太网远程内存访问)协议进行的技术创新。
如上图所示,中行联合华为打造的新一代智能无损存储网络“RoCE-SAN”,结合中行具体的应用场景,实现了智能缓存管理、逐流精准控速、故障高可用秒级切换的技术创新突破,满足金融级高可用存储网络要求。
2020年11月20日,基于“RoCE-SAN”架构的应用项目管理平台和应急运维管理平台成功投产上线,标志着中行自主可控的新一代无损存储网络正式投入生产运行。
新一代智能无损存储网络为中行联机交易等生产系统带来三大升级:
i. 高性能高可靠:首先,新一代智能无损存储网络实现了25GE接入、100GE上行,同时具备100GE接入、400GE上行平滑演进能力。网络容量大、带宽足,可充分发挥全闪存百万级IOPS的优势,满足未来存储数据容量PB级的发展需求。同时,新一代存储网络突破了以太网超长距传输反馈慢的缺陷,可实现跨数据中心间(>50KM)的长距无损传输,通过智能算法提升数据中心间专线带宽利用率,降低使用成本。在相同场景下,对比FC-SAN,存储的整体吞吐性能实现了最大85%的提升。
其次,新一代智能无损存储网络充分发挥了网络流量智能识别、主动差异化控制的价值,在拥塞场景下拥有更大的带宽利用率和更低的平均时延,对比FC-SAN,流量突发导致的拥塞时延最大降低50%。
最后,在网络故障场景下,交换机可快速感知主机、存储和网络的状态变化,通报主机进行多路径切换,端到端切换时间可小于1秒,确保系统的高可靠。
ii. 自主可控,开放生态:新一代智能无损存储网络使用通用以太网交换机构建,运行基于IP和RoCE的通用存储网络协议,更标准和开放,有效提升了核心生产系统存储网络的标准化和开放性,进一步提升核心生产业务自主可控的能力。
新一代智能无损存储网络能够与业界主流OS进行对接协同,并基于标准开放API与更多第三方伙伴共建场景化服务,一起打造生态圈。
iii. 灵活上云:新一代智能无损存储网络可实现数据中心内SAN网络与普通业务场景的LAN网络无缝对接,混流运行。从而让存储服务器可云化,降低管理复杂度和运维成本,提升整个IT基础设施自动化水平和业务敏捷性。
新一代智能无损存储网络可提供100G接入/400G转发的高性能组网,可有效满足分布式架构云平台下数万台存储服务器的大规模部署。
后续中行将按照“稳定可靠、智能高效”的原则持续推进新一代智能无损存储网络的能力建设,通过异地长距传输、数据在线压缩等能力构建,支撑中行“多地多中心”构建完整数据容灾架构。
中国农业银行:信创云及安全可靠无纸化业务环境
农业银行积极推动信创国产化布局,在IT建设方面发展十分迅速,其中引入云计算平台基础设施来承载新建应用系统已经作为行内的一条刚性原则。信创国产化云的建设也是当下的重要任务,在云计算平台软件与国芯物理服务器、国产操作系统的适配方面也遇到不少的问题与挑战。
农业银行信创云是采用容器及容器调度为核心技术栈的PaaS平台。容器引擎Docker、容器编排调度组件kubernetes和容器网络插件等整体运行于银河麒麟或者CentOS8操作系统之上。服务器方面采用基于海光x86和鲲鹏arm处理器的国产服务器。
根据官网案例信息显示,农业银行信息技术人员基于国芯海光x86服务器安装Centos8操作系统,部署并运行Kubernetes网络插件flannel时出现跨服务器容器网络不通的现象;基于国芯海光x86和鲲鹏arm服务器安装银河麒麟V10操作系统,农业银行部署并运行Kubernetes网络插件flannel时出现跨服务器容器网络不通的现象。
方正国际结合电子签章、版式文档处理等多项具有自主知识产权的技术,打造方正柜面凭证无纸化解决方案,解决农业银行在快速发展过程中出现的诸多问题。截至2020年10月,相关产品已在农业银行2.3万个营业网点投入运行,成效显著。
该方案不仅完全符合传统业务流程,而且通过有机组合具有自主知识产权的方正电子签章、版式文档处理等技术,全面支持国产密码算法SM2和RSA,使业务开展具备高度安全性、易用性、一站式自动化等特点。
该项目依托以下两方面重要的技术:一是方正电子签章技术,采用双签算法技术,既支持国际通用的RSA签名算法,又全面支持国产密码SM2签名算法。方正电子签章技术不仅提供对实物印模电子化功能,还支持通过接口动态生成带有业务校验码的各类业务防伪印章。二是方正电子文档版式处理技术,可将业务办理中的重控电子凭证进行动态裁剪,将业务内容投到手写屏进行用户签字确认;可将回单内容进行裁剪,必要时打印;还可将用户签字及签字轨迹信息合成到重控电子凭证中,或进行回放,还原签字过程。
中国工商银行:创新打造自主可控的全球支付清算体系
当前全球百年未有之大变局加速演进,国际国内经济形势复杂多变,科技创新在国家发展全局的重要性与日俱增。在“一带一路”构想和国内国际双循环战略指引下,工商银行积极落实党中央战略决策和人民银行部署安排,实施“工银全球支付及清算体系建设项目”,创新打造了“自主可控、通达全球、数字智能、合规安全”的全球综合金融服务,赋能跨国企业数字化转型和全球化经营,推动全球化金融服务高质量发展。该项目的顺利实施,取得四大标志性成果。
一是构建自主可控的全球一体化清算平台和通达全球的支付清算网络,有效提升了跨清算、跨监管、跨时区、跨语言、跨币种的金融服务保障能力。依托自主研发的境内外互联互通的核心银行系统,工商银行创新建设了自主可控的全球一体化支付清算平台,统筹联动本行境内外支付、人行支付、境外本地支付等全球支付清算系统和网络,实现了50余个主流币种和全球140多个国家和地区、7×24小时的支付清算服务。同时,工商银行通过对接40多个国家和地区的80余个主流本地清算系统,实现了香港、新加坡、英国等15个国家(地区)本地清算系统的直通支付以及境外支付全自动秒级处理,在全球支付清算网络覆盖、清算能力和清算规模方面达到了业界领先水平。通过全力推动人民币国际化建设,工行获得了境外9家人民币清算行、10家CIPS直参行资质,并拓展了150家CIPS间参行,人民币清算能力覆盖全球六大洲。
二是创新“数字智能、合规安全”的全球一体化支付产品服务,依托数字新技术推动高质量发展提质增效。工商银行规模化运用大数据、人工智能等技术,依托企业级数据中台等技术平台,围绕业务处理、客户服务、风险防控等领域,建立一系列智能数字模型,创新应用“数字员工”的业务运作新模式,在确保业务合规的前提下,显著提升了全球交易业务处理效率。同时,工行实现了内外部报文标准灵活转换与互联互通,支持智能配置清算网络和支付路径,有力支撑全球支付业务快速对接与扩展。
三是全新打造“工银全球付”品牌,开创集“全球账户可视可控、全球支付安全直达、全球发薪一点接入、全球资金集中运营、全球资产多元配置、全球风险动态管理”六位一体的全球综合金融产品服务体系。工商银行通过柜面、企业网银、银企互联、API开放平台等多渠道协同,全面覆盖企业各类国际化经营场景,服务不同地区、市场、行业类型的跨国集团客户群体,实现账户+交易+投资+管理等跨产品联动组合。
四是同业率先完成支付清算核心基础业务系统的主机下移,破解核心技术“卡脖子”难题。工商银行深入实施IT架构自主可控国产化转型,基于全栈信创技术支撑体系,实施芯片、操作系统、中间件、数据库、外设等信创升级,解决应用功能适配技术难题,完成清算基础、核心支付业务系统下主机改造,具备全栈信创能力。建立全面可靠的支付清算系统高可用架构,构建灵活可扩展的分布式服务体系,创新事务账务一致性解决方案,为银行业支付清算领域贡献可行方案。
中国建设银行:“蓝芯”工程打造自主可控的投资与交易业务智能管控平台
由于历史原因,国内金融机构在投资交易领域起步较晚,无论是金融市场的前台交易管理、中台风险控制还是后台业务运营,均高度依赖外购软件产品。党的二十大报告指出“加快实施创新驱动发展战略,加快实现高水平科技自立自强”。建设银行作为国有金融重器,推动自主可控产业链发展责无旁贷,通过打造“蓝芯”工程,以外购系统替代为契机,依托先进的系统设计理念与工程实施经验,在金融市场领域打破了西方国家的技术掣肘与垄断。
建设银行于2019年启动“蓝芯”工程项目群建设,以“全部自主研发、全集团、全部业务、全流程、全部集约化、全部监管合规”的“六全”管理为目标,针对金融市场投资与交易系统的前台交易、中台风控、后台运营等方面实施体系化、针对性能力建设,旨在结束在投资与交易领域长期依赖外购系统的历史,在支柱领域掌握主动权。经过两年多的实施历程,“蓝芯”工程先后实现数十个项目投产上线,在金融市场的前台交易管理、中台风险控制以及后台业务运营方面,都取得了突破和创新。
从前台业务来看,一是覆盖了全部的154个产品,手工操作差错率降低约95%,银行间交易达成至后台清算核算最快可在100毫秒内完成,汇率业务交易量增长40%,利率业务交易量增长270%,贵金属及大宗商品业务收入增长97.6%。二是国内首家实现了敞口实时预警,日均运算达18亿次,全产品组合的敞口实时重估仅需4~5秒;提供多维度情景分析、关键利率风险分析、损益分析、现金流分析、资金成本分析等丰富功能,组合管理手工处理场景减少60%,组合管理效率提高50%。三是国内首家实现了汇率期权交易自动回价成交,客户通过对公网银渠道最快可在30秒内完成汇率期权交易录入及成交。
在中台风控方面,“蓝芯”中台是国内首个使用OIS系列曲线进行衍生品估值的计量平台,符合巴Ⅲ市场风险最新规则,是业内首批自主构建Libor利率曲线替换并投入使用的金融机构。与外购系统对比,该估值引擎的计算能力更强,系统每天完成近8万笔交易,进行超过2亿次的系统估值、6千万次的指标计量;打通了额度管控最后一公里,将额度管控线上化处理,真正实现了风控前移,系统上线至今累计对金融市场交易管控50万余次,对超额超限交易累计拦截3000余次。
在后台运营方面,整体能力及前后台协同度大幅提升,人工占用率减少30%。更多的业务实现了线上自动流转与管控,以外汇业务为例,交易确认的直通率由55%提升至99%以上,减少了大量手工记账,账务一致性有效提升。
中国邮政储蓄银行:建成自主可控新一代个人业务核心系统
数字转型,金融先行。未来数字金融对IT提出了多重要求:技术角度,以分布式为引领的技术架构变迁,推动着金融机构的核心业务系统向平台化、松耦合的趋势演进;竞争角度,传统金融业务日趋同质化,对内需通过数字化提高管理效率,对外需要以数字化提升产品创新能力,形成差异化优势;安全角度,基于安全可控软、硬件技术生态搭建重要关键金融基础设施已成不可逆转之势。邮储银行采用企业级业务建模和分布式微服务架构,基于全栈式安全可控软、硬件打造能够快速响应需求、技术自主可控、运行高效稳定的全新一代核心系统,是中国银行业金融科技关键基础设施技术应用实践的重大突破。
该系统2019年3月启动建设,先后完成预研、企业级业务模型设计、分布式原型系统验证、分布式技术平台和运维平台投产、国际汇款投产,2022年4月23日完成功能全面投产,11月底完成新、旧个人业务核心系统之间的在线数据移植,标志着邮储银行新一代个人业务核心系统项目圆满收官。系统建设具有以下创新点:一是按照“解耦—重构—复用”的设计思路,通过企业级业务建模实现化繁为简,重塑核心交易流程,提升用户体验;开发和组装出近5000个“积木式零件”,实现产品灵活装配,以技术敏捷驱动业务敏捷,满足个性化、差异化、定制化的产品创新需求。二是采用自主研发和基于开源组件定制开发的方式,建设企业级分布式技术平台,实现核心技术自主可控,支持按需动态伸缩、弹性扩展,提供了分布式架构下对微服务应用的开发、运行和治理能力,为全行应用系统向分布式架构迁移提供了可复用的“技术底盘”。三是研发分布式运维平台,作为分布式核心系统的数字神经中枢,达到对分布式应用和组件可见、可管、可计的目标,实现业务交易从前端到后台、从服务接口到内部组件的全链路跟踪和全景掌控。四是采用高斯数据库作为关系数据库组件,实现了分布式场景下数据的分而不离、合而不散。同时,基于大型银行金融核心级业务场景的严苛要求,打磨数据库产品,培养数据库专家,促进行业生态发展。五是在新、老核心系统切换过程中采用“在线迁移、无感切换”的全新理念,开创大型商业银行核心系统切换上线新模式,大幅降低一次性投产带来的系统性风险,保障业务连续性。
该系统是大型银行中首个把全量个人业务全天候(7×24小时)运行在全技术栈安全可控分布式架构上的核心系统,具备快速响应需求、客户体验优良、内核技术成熟、外围功能灵活、技术自主可控、运行高效稳定等特点。投产以来,生产运行平稳,各项性能指标表现优异,可满足邮储银行未来10年的发展需要。
交通银行:自主可控的分布式数据库金融应用
为响应国家关键技术安全可控战略,交通银行自2013年开始对国产分布式数据库产品进行调研。总体来看,当时市场上的几款产品在数据一致性、可用性、性能和容量可线性扩展等方面,可以部分解决银行海量数据存储和高并发访问的痛点,但金融应用尚处于起步阶段,且新技术本身仍存在数据一致性不足、可靠性不够、兼容性和易用性欠缺等问题。
在“底线思维、稳定生产、确保体验、重点先行、有序推进”的总体原则下,交通银行启动分布式数据库创新研制项目。以阿里Oceanbase 0.4版本为基础,自主建设分布式数据库(以下简称CBase)系统。Cbase数据库是一款以原生分布式数据库技术研发和应用实践为总体建设思路,面向商业银行交易处理特性,具有事务特性的关系型数据库系统。在应用实践中,最大程度地保护现有IT应用资产,降低架构转型的风险和成本。
目前,分布式数据库金融应用稳步有序推进,通过在交通银行12套重要业务系统中的应用实践,验证了CBase已具备独立承载大型商业银行业务系统运行的能力,同时全面提升了交行的服务研发能力、技术支撑能力。
项目践行国家自主可控战略,深耕核心技术领域,同步研发了基础能力平台和构件,探索了大型商业银行应用架构转型发展的新路径。
CBase创新研制项目采用“应用驱动、问题导向”方式,至2020年8月已有序完成三个里程碑阶段任务。
1.2015年10月系统首次投产上线。完成首个迭代版本的研发工作,并在海量数据管理的历史库中试点成功。提供全行对私/对公客户的历史数据查询交易,日均交易量500万笔,平均响应时间低于200毫秒,替换SybaseIQ,同时验证数据库存储能力横向扩展,并具备7×24小时稳定运营能力。
2.迭代优化及规模化应用。一方面立足自主研发,依托自身科技力量完成整体架构设计,确保架构转型安全可控。2015~2019年,陆续完成SQL标准化、高可用架构、弹性伸缩、异地容灾、开发运维工具体系等多个迭代版本的研发。持续推动应用创新,先后在12套核心业务系统中规模化应用。目前网络支付场景已全链路使用CBase数据库,并从容应对2017~2020年“双十一”等“潮汐式”“爆发式”高难度业务场景。同步完善内部管理制度、业务连续性计划及运营保障流程。
3.国产体系生态建设。通过分布式数据库适配,推进不同芯片指令体系、操作系统、中间件在交通银行产品生态体系中的成熟应用。阶段性完成与国产X86芯片指令体系、国产操作系统的适配工作,具备投产能力。
Copyright © 2005-2021 网信安全世界版权所有