导语:从互联网金融、移动金融到物联网金融、区块链金融,再到大数据金融、智慧金融、元宇宙金融……银行业金融机构正在全面开启全新的数字金融时代。为有效激发和实现未来银行的价值创造,充分发挥银行架构引领的“指挥棒”效用,银行业金融机构需要从企业架构、业务架构、IT架构、数据架构、技术架构、应用架构等方面全面开展未来银行架构规划。本期专题栏目特邀中国工商银行金融科技部副总经理陈铁钢,为读者分享工商银行ECOS工程助力转型升级的实践经验。
“十四五”规划纲要提出,坚持创新在现代化建设全局中的核心地位,把科技自立自强作为国家发展的战略支撑,并赋予金融行业“加快数字化转型”新使命。在数字经济蓬勃发展、金融服务生态化持续演进的形势下,商业银行正快速迈向以智能化、开放化为特征,利用数字技术引领全面变革的数字化2.0阶段。年末,工商银行完成智慧银行生态建设工程(ECOS)建设,推动业务架构、IT架构、组织架构实现转型升级,塑造了新时期引领高质量发展的新优势。
“生态级”业务架构指导
IT架构转型
当前,商业银行正在加快开放生态建设,推动从自身价值链向跨界价值链延伸,并逐步演进出以金融科技为驱动、金融服务与各行业社会服务链交织融合的一整套泛在的综合服务体系。
为了更好地实现开放生态建设目标,工商银行积极落实服务实体经济、防控金融风险、做强做优做大数字经济等国家战略要求,结合业界通用的企业级业务架构方法,注入生态化设计因素,创新提出了“生态级业务架构建模及落地方法”,构建了覆盖全渠道、全产品、全客户的全新生态级业务架构。一是对各类生态场景进行分类提炼,构建了完整的合作方分类视图,明确各类合作方的准入标准、服务对接模式、业务监控、退出等全生命周期管理要求和管理流程。二是根据合作方的场景特点,将行内自有渠道、行外跨界生态各类触点融合纳入各领域建模设计,在相关产品模型中设计合作方渠道开关、交易开关、交易限额等差异化产品条件,在各领域流程建模中结合生态场景相关特征设计差异化流程,支持面向不同客户群体、不同生态场景特征提供差异化的产品和服务,以适应不同的合作方场景。
工商银行在生态级业务架构构建过程中,充分利用了已有业务和IT资产,实现了“传承与创新”的有效结合。一是采用“四级流程+用例”方法快速实施建模,基于四级流程模型进行产品、实体挂接,并结合结构化的需求用例来描述业务处理步骤规则,配套开展IT服务设计,实现了业务建模工作量可控与确保使用效果的平衡,具有客户导向、工作量少、成本低、实施周期短等显著特点。二是基于前期产品化改造成果,结合业务痛点及新业务需求,针对新设领域开展产品建模,升级和完善原有产品条件,最大化继承了存量资产,减少了增量设计成本,提高了产品条件复用度。三是结合已有的各类数据表、集团信息标准梳理构建实体模型,在首次建模与后续动态保鲜中同步实现了信息标准贯标与落地,从源头加强集团信息治理。
以生态级业务架构为指导,构建形成“线上+线下”“界内+界外”的泛在服务开放生态体系。在内部生态上,打通线上线下,实现手机银行与物理网点两大金融交易主渠道“融合式打通”,以及远程银行坐席、网点客户经理、后台集约运营人员三大服务资源与金融交易主渠道“嵌入式打通”,促进线上线下服务无缝对接、一体协同,云网点月访问量超过万次,“工小智”智能服务量月均近万笔。在外部生态上,以API开放平台、金融生态云双轮驱动实现金融服务引进来、走出去,在银行业中,金融生态云覆盖19个行业领域,覆盖领域最全;拥有5.5万个租户,租户数量最多;API开放平台实现了资金结算、投资理财、商户收单等18个领域余个接口服务的输出,对外输出服务种类最丰富;对接合作方超过1.7万家,同业合作伙伴最多。
创新建立
“去核心化”IT架构
近年来,随着数字经济的蓬勃发展,银行系统交易量快速增长,银行传统的集中式系统架构受制于可扩展性差、升级成本高等因素,在适应移动互联时代海量数据和交易处理需要时遇到了新的挑战,也面临着IT供应链方面的潜在风险。工商银行积极贯彻落实科技自立自强要求,面向未来深入推进IT架构转型,构建了全分布式的技术体系、去核心化的能力体系和智能可靠的安全体系,实现了银行信息系统的代际跃升。
全分布式的技术体系
在技术架构方面,工商银行建成了以“云计算+分布式”为核心、涵盖系列企业级新技术平台的技术体系,实现了从传统集中式向全分布式的转型,可为各业务系统提供开放化、高容量、易扩展、成本可控、安全稳定、敏捷响应的底层支撑。
其中,云计算平台成为首家实现“一云多芯”架构部署的平台,截至目前已纳入超过11万个计算、存储、网络节点和25万套容器,实施自动化集约化管理,资源供应时间由2~3周缩短至分钟级,能有力支撑业务快速交付和业务高峰。分布式技术体系包含分布式服务、分布式事务、分布式消息、分布式数据库、分布式缓存、分布式批量、分布式对象存储、分布式文件存储、软负载均衡等九大关键技术组件,覆盖研发、生产运行、运维的全生命周期,提供了开发支持、资产共享等一系列研发工具,打造了可监控、可追溯、易定位、可隔离、可限流等高效运维能力。截至目前,工商银行已按照“应转尽转”原则对个主要应用系统进行分布式架构转型,日服务调用量超过亿笔,分布式数据库节点达1.2万个,通过分布式架构承载主要业务系统运行。以“云计算+分布式”为基础,创新提出“主机下移六步实施工艺”,历时六年完成会计核算、客户信息、柜员管理、账户管理等核心基础业务下移和快捷支付、信用卡等重点产品下移平滑切换,并于年首次完成全球银行业规模最大的10亿级借记卡账户下移,实现大型银行主机系统转型的重大历史性突破。
工商银行打造了一系列企业级新技术平台,实现了上千个业务场景的智能化应用,全面赋能客户服务、产品创新、风险防控、业务运营等方面的智能化转型。人工智能平台全面涵盖感知、思维、控制等主流AI技术,集成余种机器学习和深度学习主流算法。区块链平台同业首家通过工信部可信区块链认证,单链处理能力达到2万笔/秒,处于业界领先水平。“端、边、云”一体化协同的物联网平台,具备移动金融终端和固定传感设备一站式接入、管理和控制能力,接入设备近万套,日均联机交易近万笔。5G综合应用平台,融合人工智能、云计算等技术,实现了云网点、云柜台等多项业务场景的音/视频远程服务。在前沿技术方面,探索运用量子技术突破现有算力约束、算法瓶颈,在全球银行业首次应用千公里级量子通信技术,实现了密钥数据的同城量子加密传输。
去核心化的能力体系
银行信息系统传统上基于应用逐个构建,每个应用集中提供一个业务领域或方向的支撑能力。在开放生态背景下,外界更加注重银行各种服务能力的灵活重组,这对传统核心化的银行系统提出了新的挑战。工商银行通过建立全行通用共享的“业务能力中心、数据能力中心、能力集成中心”,快速灵活地实现对开放生态下各类场景、业态差异化需求的支撑。
业务能力中心。工商银行建立了包括产品服务、市场营销、资源管理、业务支持四大类共个业务能力单元在内的业务能力中心,建立起从业务规划到业务架构再到IT系统的战略传导落地路径。业务能力中心依托于全行统一的核心业务资产库,目前已纳入63个业务领域、近个价值流、余个活动、近个任务、近个产品条件、余个业务实体、10万余个配套IT服务,以及业务需求书、测试案例等多种项目过程资产,共计超过13万条,向总行分行的科技部门、业务部门等开放使用。
数据能力中心。基于“一湖两库”等基础设施,工商银行建设了企业级数据能力中心,实现了数据资产沉淀、数据服务化、数据资产运营和数据产品输出。数据能力中心构建了以贴源层、聚合层、萃取层为核心的数据中台分层体系,其中:贴源层存储来自于各产品层应用的源生数据;聚合层结合实体模型和维度建模,对数据进行清洗和聚合,形成面向业务视角的企业级公共数据;萃取层结合业务建模成果,建设共享数据服务,满足不同客群、不同业务场景差异化、灵活化、智能化的创新应用需求。截至目前,工商银行大数据存储容量超过PB,实时计算性能超30万TPS,提供超2万个共享指标及个数据API服务,实现全行业务规模化智能应用,打造了容量最大、算力最强、功能最完备且弹性可拓展的数字化服务能力。
能力集成中心。工商银行通过聚合内外部业务能力服务、数据能力服务和技术支撑服务,提供向内外部生态交付灵活快速创新的服务能力,具有标准易复用、多样易组装和灵活易拓展的特点。其中,聚合内部能力,创新运用灵活敏捷的组件化研发方法,基于相对稳定、可共享的业务服务组件、数据服务组件对系统进行解耦,灵活组装业务服务和数据服务,生成对客产品,实现产品快速创新、业务流程灵活定制;聚合外部能力,将工行内部的金融服务能力与外部行业服务能力融合,面向广大用户提供“金融+非金融”整合服务。
上述三大能力中心协同运作,将银行业传统上主要集中于核心系统中的业务能力释放出来,按需供给到各业务系统,实现了业务能力的去核心化;同时,增强了对生态场景的支撑能力,快速灵活地实现对开放生态下各类场景、业态差异化需求的支撑,实现业务体系从内部企业级向跨界生态级的延展。
智能可靠的安全体系
工商银行升级全集团、全过程信息安全防御体系,构建了集管理、运营、技术于一体且智能可靠的安全体系。
在安全防护方面,构建物理安全层、网络安全层、终端安全层、开放平台安全层、主机安全层、应用安全层和身份认证、访问控制、数据安全、密码支撑、安全检测及处置“六层五维”安全技防体系,创新运用新型身份认证技术,实施多层次安全边界零信任访问控制,建设数据安全技术平台,全面实施商用密码,提升风险监测水平以数据驱动安全。
在研发安全管理方面,建立多维研发过程安全管理体系及自动化安全开发支撑平台,成为金融业首家通过DevSecOps认证的机构。
在实战化安全体系建设方面,打造金融业网络安全态势感知与信息共享平台,建设专业红蓝军团队,参与国家顶级赛事,挖掘多个0day漏洞,以攻促防螺旋式提升安全能力。近年来,工商银行全行信息系统运行继续保持安全稳定态势,年全集团安全问题数同比下降近80%。
融合型组织架构
为IT架构转型提供保障
为适应新形势下的业务发展战略以及业务架构、IT架构转型带来的新要求,工商银行同步推进组织架构转型,构建了融合型组织机制和差异化研发机制。
在融合型组织机制方面,形成了“一部、三中心、一公司、一研究院”以及境内外金融科技一体化管理的总体布局,全面推广金融科技人才“蓄水池”机制,常态化开展科技与业务人员交流,探索建立各级科技和业务部门之间的干部交叉任职机制;建立多维融合的金融科技人才培养机制,培养了架构师、需求分析师、体验设计师、开发工程师、测试工程师、运维工程师等一批专业岗位人才。
在差异化研发机制方面,以“敏态+稳态”相结合方式,深入推动研发模式差异化转型,提升研发效率和质量。其中,敏态探索创新方面,组建重点项目迭代研发团队,实行创新攻关“揭榜挂帅”机制,积极推动研发运维一体化(DevOps)建设;稳态优化提升方面,传统瀑布模式实现组件化研发,超过95%的产品可由业务部门自行配置生成、T+1甚至T+0实时上线;其他产品依托轻量开发或适应性修改实现快速上线,轻量开发覆盖需求可达72%。
工商银行通过实施ECOS,顺应数字经济发展新趋势,实现了业务架构、IT架构、组织架构的转型升级,进一步释放了金融科技赋能高质量发展的效能,也为同业探索开创了一条更加符合银行业经营实际和未来发展的数字化转型路径,得到监管部门和同业的普遍认可,在年度金融科技发展奖评选中,ECOS工程是唯一荣获特等奖的项目。展望未来,工商银行将围绕“数字生态、数字资产、数字技术、数字基建、数字基因”五维布局,加快推动经营模式和治理模式的数字化变革,打造与现代化经济体系相适应、具备行业引领示范效应的“数字工行”,更好地以金融高质量发展服务于经济社会高质量发展。
作者系中国工商银行金融科技部副总经理