绝大多数人与银行的交集仅限于手机银行和柜台零存整取,便以为银行等金融业 IT 并不重要,但其实,银行的业务发展极为多元化,而且对业务连续性保障有刚性需求,因此,银行 IT 相较于其他行业 IT 的容错率要低得多得多得多,对银行的重要程度更是不言而喻。这说法并不夸张,至于原因,为了让各位看懂,我用游戏行业的例子来类比。
相信大家应该多少都接触过网络游戏,它和单机游戏区别最明显的一点在于:网络游戏需要实时对接成千上万的玩家(客户),玩家登录游戏的时间通常是不作限制的,也就是24小时营业(相当于 ATM 机 24 小时可自助存取款);为了满足玩家对游戏世界的探索,需要不定期更新版本,放出更多游戏内容,增强玩家黏性,随着游玩人数上升,还要租用更多服务器和带宽(银行 IT 更新设备);每逢节假日,还需要适时推出特色玩法(相当于银行推出的各类时令活动);游戏账号的一系列虚拟货币、装备宠物、副本任务及特定事件触发条件都需要提前做好规划和数值分析,一旦出错,轻则虚拟金融体系受损,需要长时间修复,重则口碑崩塌,玩家大量流失(银行必须妥善处理公私账户,确保存款安全和取款自由);最后,游戏厂商需要定期对冗余数据清理,删除长时间不登录的账号资料,同时确保核心数据安全,随时监测版本更迭时产生的大量 bug,并及时组织人力修复(银行 IT 日常运维工作的重要组成部分)。
游戏厂商对接的玩家数量通常在数万至数十万,玩家人数超百万的已经是屈指可数的巨头了,而国内银行服务的客户数量动辄以亿计算。不仅人数有着数量级的显著差异,而且背后产生的数据更是天文数字。
例如,某宇宙行的个人客户在 2022 年单一年之内就增长近 1700 万户,总户数达到 7.2 亿户,其个人手机银行客户 5.16 亿户,移动端月活超 1.74 亿户。放眼全国,上至国有商业银行,下至村镇银行,每日对接客户产生的每一笔花销都需要精确计算并存储,如何监管、控制和利用这些海量数据,都离不开 IT 业务的助力。
银行之所以如此重视 IT,不仅出于数据存储交换的需求,还出于天然的风险厌恶。以至于为了安全稳定,有时候不得不降低用户体验,许多银行业务的操作界面仍旧是基于 IE 浏览器开发,操作环境也严格限制在 Windows 的特定版本。
有个九年前的趣闻形象地展现了银行一心求稳的秉性——微软在 2014 年 4 月 8 日正式停止对 Windows XP 系统的服务支持,换言之,从此不再对 XP 的安全漏洞发布更新和补丁。事实上,全美 85% 的 ATM 机都是基于 XP 系统运行的,尽管微软早几年就已经表明了 XP 服务终止的时限,但银行还是不愿意与时俱进,本着能拖则拖的原则,一直拖到大限将至,不少银行专门与微软达成特殊协议,希望微软能继续为 ATM 机提供特殊“延保”,以便于银行能将操作系统升级至 Windows 7。
其实这个事,银行也感到委屈,在全国乃至世界范围内升级 ATM 是一项规模巨大的工程,而且并行业务线上的系统升级更需要整个 IT 部门多方联动,这个工作实在太痛苦,风险也太大了。
银行 IT 工作人员的日常工作相当繁琐,压力也很大。上边所说的系统/软件升级工作,往往是IT运维深夜加班赶工做完的,为的就是保证日间服务连续。其实,银行也在谋求新的 IT 运维方式,通过硬件技术革新来改善软件升级运维水平,减少对 IT 运维人工的依赖。
2023 年,英特尔推出全新基于第 13 代酷睿的英特尔® vPro® 平台,堪称银行等金融行业的最佳拍档。该平台是英特尔针对商务领域推出的一整套硬件平台解决方案。历经十余年的迭代进化,搭载英特尔® vPro® 平台的商用电脑,可以给银行等金融服务带来 “铜墙铁壁” 般的保护。
基于金融行业对安全、稳定和追求高效率的特质需求,全新英特尔® vPro® 平台搭载第 13 代英特尔® 酷睿™ 处理器,相比上一代增加了更多核心,最高可达 24 核心,相较于三年前的主流商用台式机,性能提升高达 65%!为员工高效工作提供了强大的算力支持。
前述的系统/软件升级,对 vPro 平台而言只是小菜一碟,基于英特尔® vPro® 平台的主动管理技术,可以将设备统一布置,自定义在非办公时间完成远程批量软件分发和安装升级,大大提高了 IT 运维员工的工作效率。例如在某国有五大行之一的信用卡中心南宁运行中心,仅 6 名 IT 运维员工就完成了对 1200 台电脑的系统维护,安装更新也不会影响员工的正常工作,在大大简化 IT 运维工作量的同时,保证了其他员工的工作不被中断和打扰,这在没有 vPro 平台助力之前是难以想象的。
同时在英特尔® 稳定 IT 平台计划 (SIPP) 的支持下,采用 vPro 平台的设备,可以在至少 15 个月内或在下一代产品发布之前,不用对关键平台组件和驱动程序进行修改,这也最大限度的保证了工作的连续性。
另一方面,银行业数字化、线上化的大势如火如荼。远程产品推介与办理、线上审批、远程核保等无接触模式成为银行业正常运转与经营的新工作方式。银行开始加速转型,涵盖 IT 系统的基础架构势必得到全新改写。而在操作系统全面换新之际,金融机构数据集中和资源整合时产生的许多裂隙难于预料,许多终端系统漏洞将成为网络病毒、黑客等攻击的靶点。
网络攻防战虽然不涉及鲜血淋漓的战斗,但诡秘冷酷的斗争却丝毫不弱于谍战。
在 2021 年 5 月 7 日,美国最大的燃油管道运营商科洛尼尔公司就遭到了黑客攻击,其计算机和服务器遭到加密锁定,黑客以此为由勒索 500 万美元赎金,并要求以无法追踪交易往来的加密货币支付。科洛尼尔公司耗时近 1 小时关闭了横跨 13 个州和华盛顿特区的 260 个输油管道,并在咨询相关专家建议后支付了赎金。
无独有偶,黑客组织 “黑暗面” (Darkside) 在勒索完科洛尼尔公司后,又马不停蹄地对东芝法国分公司下手,窃取了超过 740G 数据,其中包括东芝管理层的个人资料和最新业务动向等关键信息。
黑客勒索已然发展成一种成熟的黑产业,专业黑客编写的攻击软件直接出售给犯罪分子,后者则以此为凭实施网络攻击,得到赎金后双方按一定比例分成。以银行的运行规模之庞大、管理门类之繁芜、技术应用之复杂,一旦遭受黑客袭击,后果不堪设想,亟待一根 “定海神针” 来震慑群小、平息风浪。
英特尔® vPro® 平台有一整套基于硬件的解决方案,独享英特尔® 硬件盾 (Hardware Shield) 技术,可以实现基于硬件的全面 PC 保护,包括操作系统下 (Below-the-OS) 安全性、应用和数据安全、智能威胁检测三大层面。换言之,通过硬软件与平台结合的整合保护方案,条理更加清晰,防护更加全面,提供的是常规纯杀毒软件远不能及的全面保护。
相对于 4 年前的旧平台版本,新一代英特尔® vPro® 平台实现了全方位升级,援引 IDC 数据报告,攻击面减少多达 70%,重大安全漏洞降低 26%,严重安全事件减少 21%;而这一切,来自于它为 Windows 系统提供的芯片级 AI 威胁检测方案,结合英特尔® 威胁检测技术 (TDT) 以及众多独立软件开发商的加持,新一代英特尔® vPro® 平台可以实现比单一使用安全软件防护效果高出 24%,有效检测超过 93% 的勒索软件攻击。
英特尔® vPro® 平台是商用计算的优选
- 英特尔® vPro® 平台为企业提供更为全面的安全保护,与使用 4 年的旧设备相比大幅减少攻击面
- 英特尔® vPro® 平台提供可随时随地进行的现代可管理性
- 第 13 代英特尔® 酷睿™ 处理器专为优化您的商用计算方式而生
- 英特尔® vPro® 平台汇集了近 20 年的商用产品专业知识,为各类企业提供出色的计算基础
综合来看,英特尔® vPro® 平台能完全满足银行等金融行业的日常运维需求,在提供强劲计算性能和协作工具的同时,确保银行等金融机构的安全、稳定和减耗运行。可以相信,借助于英特尔® vPro® 平台黑科技,将为千行百业的企业数字化转型提供更能满足需求、更具前瞻性的行业解决方案。