数字原生时代，金融服务业应如何构建数字信任？

作者： IBM中国总经理 缪可延

西方有句谚语叫做“金钱使世界运转”，形象地描绘了资本在企业运营、竞争和发展中的重要作用。但世界正在变化当中，不久我们就将见证一个新的、史无前例的消费者群体占据主导地位，他们就是“数字原生代”。这一代消费者和企业的关系将在很大程度上建立在“数字信任”的基础上。关于“数字信任”，一个普遍的定义是人们对组织保护其数字数据安全、并能可靠和完整地处理数据的信心。我们都知道信任一旦破灭，则难以重建，“数字信任”更是如此。

中国互联网络信息中心（CNNIC）于今年发布的第48次《中国互联网络发展状况统计报告》显示，截至2021年6月，中国网民总体规模超过10亿，形成了全球规模最大、应用渗透最强的数字社会；网络购物用户规模达8.12亿，占网民整体的80.3%。许多“数字原生代”的消费者对即时满足和无缝数字体验的需求，将极大地影响未来几年全球消费者对企业的期待。现在的问题是，企业是否准备好迎接这个新的客户群体？

第一个接受检验的行业将是金融服务业。 

客户对数字化原生交易的需求促使金融服务与技术不断交融。从“先买后付”和机器人服务到加密货币交易和区块链，金融服务机构正在不经意间蜕变成为技术平台，所管理的信息类型的平衡也被打破。这些机构曾经是金融资产的“承租人”，现在则变身大规模数据的“存储库”，并承担随之而来的风险和责任。它们管理的数据越多，保护数据安全的需求就越强烈。同样，在与客户无实际接触的情况下，他们提供的无缝体验越多，就越需要保证信任。

为此，金融服务组织必须拥有灵活性、弹性和安全性。要做到这一点，他们不仅必须拥抱云的力量，同时也要审慎衡量“上云之旅”的方法。运行任务关键型工作负载，以及在金融机构环境中实时移动海量数据，都需要强大的计算能力和规模，并在创新的同时确保合规。

对于合规与创新能否共存于高度监管的行业，很多人也许仍持怀疑态度。事实上，在开放式混合云战略的加持下，合规与创新不仅能够共存，而且可以相互推动。如何让合规与创新“共存共荣”，关系着金融服务机构在未来十年、以及更远的将来能否赢得和维系数字原生代的信任，以及能否维持自己的竞争优势。

为赢得数字原生代的信任，金融服务业需要遵守以下主要原则：

将数据存储在一处并非成功的关键

受疫情影响而加速的向云端“大迁移”并不意味着要将所有工作负载都迁移至云端。不是所有的数据都需要相同级别的控制和监督。第一个挑战是要确定哪些数据应保留在本地，哪些应迁移上云以及相应的理由。否则，金融机构将面临“大迁移”变为“大孤岛”的风险。

但反过来也是如此。目前，仅 10% 的银行机构的工作负载迁移上云，这阻碍了客户体验的提升和整体业务的增长，而这完全可以避免。当正确的工作负载位于正确的环境中时，企业就会看到理想的结果。

金融服务组织需要坚实的技术基础以更好地面向未来，这一基础的关键在于现代化核心架构。这一架构需要从传统的架构中被“解放”出来，并基于实时速度、安全性和敏捷性的现代化大型主机进行彻底改造，且在不增加延迟的情况下处理数万亿次数字交易。这对于企业级人工智能等任务至关重要。

将本地创新与混合云方法相结合后，金融服务机构可实现比单独使用某一种公共云高出 5 倍的价值。

供应商多元化孕育安全创新

认为单一供应商的方法简单且易控制的人越来越少，因为这种方法成本高昂、限制繁多且复杂，无法满足数字原生代客户的需求。事实上，最近一项 IBM 调研发现，70% 的金融服务组织认为供应商锁定是阻碍业务提升的重要因素。 

如果一个企业受制于某一个技术提供商的技术“孤岛”，它将无法发展壮大。它无法根据自身情况进行调整和创新，而不得不受限于技术合作伙伴设定的范围。

企业要获得敏捷性，就必须建立在互操作的基础上——这个基础必须是多元化的。这种环境不应单独存在于本地或云端，而应该处在二者的交汇处。在那里，各种基础架构、技术和应用相融合，能够以安全的方式满足组织的竞争目标。

安全和隐私保护赢得信任

多元化也是创新、合规与安全之间的粘合剂。在多元开放的环境中，治理和监管合规性将成为核心设计元素，企业无需迁移客户数据即可实现安全管理。这种环境可将安全与合规置于核心地位，力求无缝遵守监管要求。治理和合规性工具能够跨多云环境运行，这对金融机构的成功至关重要。

此外，没有了“信息孤岛”的阻碍，网络安全也能得到更大范围的保障，这包括针对可疑网络活动的可视化，以及利用人工智能快速响应威胁。机密计算也可以对隐私保护提供支持，这种技术的设计方式使得数据无法被篡改，并且只能由数据所有者访问——甚至云服务提供商都无法访问。

以上三个原则是金融机构赢得数字原生代信任的基础。如果金融服务业在数字化旅程中一直使用单一的方法，很可能将会原地踏步。它也许能在现代化进程中不落伍，但势必无法创新、实现长远发展。金融机构需要在本地部署和“上云”之间各取所长，以满足未来消费者的需求。只有本地部署，或者只选公有云，将肯定无法实现真正的数字信任。