观点 | 区域银行如何实现金融科技弯道超车( 三 )


1、运营大数据平台 。 区域商业商行的定位是服务本地中小企业 , 发展小微金融 。 然而 , 中小企业往往财务制度不健全 , 特别是小微企业或个体户 , 其经营过程往往免税或无发票记录 。 银行业信息中往往缺少此类客户的数据 , 通过国家统一征信数据也不能完全反应其信用状态 。 这导致区域商业银行在放贷过程中存在较高的风险 。 传统模式下 , 区域商业银行不得不通过人工审核的方式来规避信贷风险 , 这极大的拖慢了业务的发展 。 区域商业银行一方面应积极利用外部数据平台以弥补自身数据平台的数据缺失 , 对接地方征信、运营商、第三方支付、地方企业社保、公积金、税务、司法、水电气数据来获取企业关键经营数据以实现更加精准的小微企业画像 , 借此实现更快速的信贷审批与发放 , 更好的发展普惠金融 。 另一方面 , 需打破行内系统数据壁垒 , 沉淀场景金融活动中获得的用户数据 , 借助应用交付技术留存应用访问路径中的关键访问行为数据 。 构建统一的企业数据仓库并对数据进行治理 。 实现知道数据有什么、数据在哪里、数据怎么用 。 充分发挥数据价值 , 向数据驱动业务模式转型 。
2、运维大数据平台 。 面对时刻在线的银行业务需求 , 如何保障业务连续性是科技运维人员的重要KPI 。 区域商业银行科技力量相对薄弱 , 运维过程中往往停留在传统的监控层面 , 缺少对运维数据的分析与治理 。 相对应用人员 , 在故障处置过程中 , 网络人员往往缺乏话语权 , 无法以量化的数据及时反映生产活动中的故障 。 在业务的访问路径中存在众多的关键设备节点 , 可以通过这些节点的能力将用户访问行为数据对接到运维大数据平台中 。 对这些数据加以分析来洞察应用运行状态 , 在客户投诉之前预警问题 。 提升用户体验 , 减少携款转网的发生 。 相对于通过网络数据捕包方式 , 利用业务访问路径链条上的应用交付设备获取访问行为数据具有数据量更小 , 数据更精细 , 捕捉延迟更小以及具有流式数据的特点 , 非常适合流式大数据的采集 。
1、从远离应用向靠近应用 。 传统的应用安全防护思维是假设在应用访问边界构建足够强壮的安全屏障 。 但随着开放API , 流量加密以及微服务架构的应用 , 开源产品的大量使用 , “马奇诺防线”开始失效 , 攻击更加容易渗透到应用内部并形成较大的爆炸半径 。 应用防护的部署位置需要更加靠近应用才能更好的保护应用 。 传统应用安全策略的思维是假设应用不太频繁变化 , 策略的收敛及变化频度都很低 。 而业务的快速组装需求则需要更加频繁的应用变化与发版 , 传统稳态的策略思想不再适应新应用保护诉求 。 因此 , 应用保护策略需要更加动态 , 更加面向不同应用、不同API , 更加精细化 。 基于每应用或每API的安全策略能够更好的适应上述变化 , 这也需要将应用保护策略部署在更加靠近应用的位置 。 部署位置及部署策略的增多会大大增加运维成本 。 通过在反向代理类软件上附加轻量级软件安全组件可降低部署数量及位置带来的复杂性 。 采用具有高精度 , 低误报 , 低人工维护 , 并拥有AI学习能力的软件安全产品能够有效降低动态策略带来的运维成本 。 在敏捷业务的诉求下 , 此类轻量级安全产品还应具有和持续集成持续发布相融合的API接口以及声明式策略的部署方式 。