作者 | 高玉娴
在风云变幻的技术潮中,总有人能有精准地踏浪前行。
2007 年,区海鹰离开任职了 4 年的麦肯锡,进入微软工作了 9 年——那段时间,恰逢云计算从无到有,海内外云市场格局初步形成,而他则成了微软云 Azure 最初进入中国的关键参与者;2016 年,区海鹰加入平安科技——彼时,国内的云计算已经进入应用期,企业上云进程加快,行业云初见苗头,他主导推动了平安科技产品从对内赋能转向对外输出;2020 年,区海鹰进入平安集团联营公司金融壹账通——那一年,我国金融科技开始从战略部署走向广泛落地,中台也从概念普及阶段进入实际应用阶段,而他负责的 Gamma 平台基于的正是中台理念,面向的是金融行业的数字化改造。
十数年来,区海鹰个人从业经历的几次转折都与技术发展的关键节拍重合,这些重合让他借浪起、见水阔,成为了云计算、金融科技、中台等各类技术从萌芽到发展,再到落地应用的亲历者。他既参与了平安从传统金融机构到金融科技公司的“蜕变史”,同样,也见证了许多银行、保险、证券等金融企业在数字化转型中的成与败。
以下内容根据 InfoQ 与区海鹰的对话编辑整理:
金融行业变革“变在哪”?
InfoQ:从微软云到平安云、金融壹账通再到美国运通,您接触和服务了大量的金融机构。以您的视角来看,近些年来金融行业经历了哪些变革?
区海鹰:最直观的是大量金融业务从线下转到了线上,而要在线处理大量业务就需要借助技术。所以,科技在金融机构的定位就发生了改变。以前在金融公司,IT 是一个大后台,现在金融科技已经从后台迈向中台再延续到前台,成为业务增长的引擎之一。
InfoQ:很多企业在这个过程中会没有方向,金融机构该怎么判断自己要不要变,以及要变什么?
区海鹰:任何转型核心驱动还是业务。金融业务的转型主要在于两个维度:一个是产品跟服务的定义,另一个是获客及服务客户的生态和渠道建设。
举例来说,以前客户到线下网点,柜台服务人员就可以顺带推荐一些其它产品,但现在大部分人都不去网点了,金融的获客及销售体系就要和生态合作伙伴去对接——比如腾讯、阿里、抖音、美团等等这些大流量平台——你要能从他们的海量的用户流量中精准找到自己的客户群体,然后再匹配他们的需求提供金融服务产品。
InfoQ:所以,是业务对技术提出了新的需求。
区海鹰:没错,这也是当年平安科技这家公司诞生的原因。大概在 2005 年到 2010 年,平安集团做了一个后援集中共享服务 * 注【1】的项目,把整个集团下的三十几家子公司,全都整合到平台上实现了大集中,而这个项目后来就演变出了平安科技。
在这之前,平安集团旗下每个子公司都有自己的科技板块,每个板块又都有不同的 IT 架构和 IT 系统,这些系统都基于强组合性去做设计,所以只能支持几个最基本的流程,如果想要做一些调整需要花很长的时间和精力做改动。
平安整合这些科技板块的核心思路,是把整个 IT 架构从过去非常垂直的设计,调整为扁平化、平台化的架构。以前的 IT 架构的都是基于 ERP、CRM 这些大系统,以及数据库这样很大的功能板块去做定义的,但现在不一样了,会按照大数据平台、开发应用平台、云基础平台的维度来划分。
InfoQ:这种平台式的架构设计有什么好处?
区海鹰:首先,可以省去在数据处理中的很多麻烦。平台化之后,从数据的录入、检测到最后的存储各个方面都形成了一个统一标准,这会简化数据清洗、数据对接等等过去非常繁琐的工作;
其次,可以提高开发的速度和灵活性。以前企业开发的都是非常大的系统,一个系统支持很多业务,不仅开发周期长,而且灵活性也比较差,如果基于平台,不同系统应用的技术开发标准就是统一的,开发人员可以在上面进行模块化开发,灵活度更好,周期也更短。
这也是为什么当年平安集团在做了后援集中共享服务项目之后,市场竞争力和市场占有率会明显提升的原因。
金融行业转型“怎么转”?
InfoQ:大家面对的外部变化可能类似,但每个企业的具体情况又都是不一样的,金融企业如何去考虑转型这件事?有没有通用的方法论?
区海鹰:一个关键的问题是,企业到底有没有搞清楚自己转型的目的是什么。比如十几年前很多企业做的互联网项目都失败了,原因就是他们并没有搞清楚自己为什么要做互联网。他们不是因为业务的发展需要通过互联网来改变获客方式,只是因为别人都在做自己就去做。所以,他们砸了很多钱,可能就做一个网站,做完之后又没有对价值链和供应链做对应的调整。
对应到数字化转型这件事,它带来的转变甚至要比当年的互联网更加深入,它基于的是用户的使用习惯、体验,需要企业从客户角度出发,重新梳理自己的产品设计、服务设计等等。
战略制定
InfoQ:这背后其实需要一套战略作为指导,那企业如何才能制定符合自己情况的战略?
区海鹰:首先,跟上技术的更新趋势这是非常重要的一个考虑因素。现在技术发展非常快,差不多每十年就会有一个大的技术升级,企业需要每隔一段时间结合技术趋势对战略进行动态迭代,比如回顾一下过去做得好和不好的地方,再看看下一阶段如何通过技术创造新的机会点。当然,战略的更新也不能特别频繁,通常每 5 年去做一次就足够了。
其次,不要只依赖于战略部门,要让各种不同角色都参与其中。包括技术、业务等部门的核心管理人员,甚至有时候还需要引入外脑,他们看待行业的角度往往会更加全面和客观。在这个过程中,有一点比较重要,就是企业要去建立一个组织架构来支持数字化转型,这个组织架构主要就是包括业务、创新技术跟传统 IT 这三部分人员。就像前面说的,数字化转型是业务驱动的转型,然后才是创新,去寻找新的机遇和技术创新。
另外,制定战略之前一定要先做业务诊断。虽然一般来说顶级咨询公司的方法论可以满足企业 70% 左右的通用需求,但是另外 30% 就需要企业根据自己的现状去做调整,一定要找到问题的关键点在哪,才能有针对性地去解决。
平台整合
InfoQ:那么基于全新的战略和平台化的思路,怎么把新的架构搭起来?它有哪些关键的部分?
区海鹰:首先,是硬件的基础架构,也就是 IaaS 层,包括机房、网络、存储、服务器、终端设备等等,这些资源都可以云化;第二层是 PaaS,包括数据、区块链、应用开发、AI 等平台式服务;第三层是 SaaS,包括从研发管理、质量管理到产品认证等终端的应用。另外,在这三层基础上还需要一个独立运营、贯穿期间的安全模块和系统运营平台,主要是监控所有系统的安全性和稳定性。
InfoQ:但是,要把原来烟囱式的系统整合到统一平台上并不容易,企业具体要怎么做呢?
区海鹰:这件事情没有捷径,需要企业投入大量资源。但是它的方法论是有的,借鉴平安集团科技大转型的方法:
第一步,先定义一个云架构,包括对底层的数据库、网络、存储等等,用云的方式重新组建,就像建一个摩天大厦,这部分就是地基。这个过程同样要遵循以业务为导向,如果业务对旧系统没有强需求的改变,就可以先把这部分保留在原有架构上,建一个“围墙”把它们独立围起来作为一个“黑盒子”去处理,然后数据可以导入到统一的大数据平台;反之,如果业务急需新的系统做支持,涉及比较大的调整,就可以选择用云的方式部署新的能力。
InfoQ:需求的紧迫性判断标准是什么?
区海鹰:对于金融机构来说,一般和客户通过互联网、移动互联网直接连接的新业务,使用频率高、响应速度要求快,就会需要上云;如果是面向监管或者内部员工管理的系统,可能上云的迫切性就没有那么大。所以,如果现有架构已经满足需求的,就没有必要为改而改。
InfoQ:这个“地基”搭好后做什么?
区海鹰:第二步,重新定义企业科技标准,包括数据、研发管理、IT 安全等等,都要基于新的架构、按照新的需求重新定义。其实现在很多第三方的大数据平台和开发平台都已经自带非常成熟的标准体系,它们大概可以满足企业 70-80% 的需求,剩下的需要企业结合行业特性再做定义。举例来说,用户的个人标签,其中性别、年龄这些基础数据都是有一套非常体系化的标准的,其它的例如在金融行业,用户的交易数据等等,就要结合具体业务,匹配行业标准来制定。
第三步,根据最新的标准,对已有的数据进行清洗、梳理、迁移和整合,构建大数据仓库及平台框架。这里面,最重要的一个工作就是数据清洗,因为很多时候企业在不同系统做了数据抽取后,会发现很多冲突的地方,这时候就要判断哪个源头的数据更准确,怎么互补。如果数据不准确,那不如没有。另外,这也是挖掘数据价值的一个过程,很多企业拥有大量数据,但里面没有什么特别的价值,而怎么去衡量,首先就要先把质量高的数据找出来。所以,企业一定要真的花时间、花精力去做这件事,这应该是数据治理中人力成本投入最大的一部分。
InfoQ:平安当年是怎么做数据清洗的?
区海鹰:当年他们专门成立了一个大数据团队,大概有 200-300 人,其中,除了数据平台的搭建,数据清洗就是他们最重要的工作。当然,也有一些体量特别大的企业,会把这部分工作交给第三方的数据治理公司,用他们的方法论和技术工具做数据清洗,但实际上,仅仅靠工具是很难做好这件事的,因为他还必须具备一定行业经验,才能判断数据的质量和价值。
InfoQ:顶层的应用怎么办?需不需要都上云?
区海鹰:应用迁移是一个长期的过程,一家金融机构可能拥有成百上千个不同的应用,如果一下子都做转移可能会影响业务稳定,所以,最开始企业可能还要设计一些通路去继续支持原有的应用系统,有些应用其实还可以用,可能只是功能不足,所以就按照它的生命周期,等它到了一个生命周期的结束时再把它剔除出去,而新的应用就可以完全基于新的架构去做开发。
技术落地
InfoQ:在这个过程中,虽然很多技术都比较成熟了,但是很多企业表示在具体落地过程中还有很多“坑”,您怎么看?怎么避免或者克服?
区海鹰:这是普遍存在的问题,企业可以从几个维度入手:一方面是要按部就班,不要想着把饭一口气吃完,因为数字化转型应该分阶段进行,它是一个长跑,企业应该把这当做马拉松,首先把规划做起来,然后基于规划,按照业务的优先级,再一步一步地把方案落实下去;第二方面是去学习别人的经历跟经验,比如平安的数字化转型,很多人会把它当作案例参考;第三方面其实还是像前面所说的,要有专门的组织架构去做支撑,要有业务、技术、传统 IT 的不同人员参与进来。
有些时候,企业越着急越想快,反而失败的几率反而可能更大。所以,企业必须制定一个长期战略,而不是一个短期的目标,当然这个过程中如果有成功的行业经验借鉴最好,如果没有的话,就要自己摸着石头过河,慢慢把自己的路给蹚出来。
InfoQ:那企业做技术选型的时候要考虑什么因素?比如,公有云和私有云怎么选?
区海鹰:如果从成本的角度来考虑,肯定是选便宜的,比如公有云肯定比私有云便宜。但是,尤其是对金融机构来说,监管是不允许把数据放在企业外部的,这就意味着也要搭建自己的私有云。这就是为什么现在大家都倾向于去使用混合云的架构。
那么,二者怎么结合呢。主要是从企业的业务整体以及监管的要求出发,一般来说,不涉及很多私人信息的数据就可以放在公有云上,而如果是一些敏感的业务数据、客户数据,就要放到私有云环境。
InfoQ:技术提供商又怎么选?
区海鹰:我认为最重要的是看他的行业经验,因为不同厂商在不同行业的积累是不同的,而行业经验很多时候甚至比技术本身更为重要。如果单从技术出发来做选型,你就会发现很多时候技术很难落地,无法解决真正的业务困扰,这不是纯粹技术提供方可以搞定的;
第二点,可能还要考虑监管的要求,也就是技术产品本身能不能帮助企业满足监管需要;
第三点,还要看行业大的发展方向和趋势,也就是技术产品能不能覆盖到这些行业标准。
只有基于这些不同的考量,多维度地去做比较和选型,才能找到比较合适的产品。
InfoQ:要把技术价值转变为业务价值,还会存在哪些阻力?怎么解决这些问题?
区海鹰:其实对于金融机构来说,钱可能不是最主要的问题,更重要的是时间的投入,金融机构往往希望对市场做出更快的响应。所以,除了通过在技术架构层面实现平台化,缩短应用开发的时间之外,还可以把业务单位引入进来一起做决策,这样就可以缩短决策的周期。
拿平安集团来说,它的业务跟科技其实是一个联合团队,这个联合团队会一起协作制定具体的业务指标,相当于把双方的利益连接在一起,让技术也能更了解业务真正需要的是什么,并且能更快地去实现。
以前技术部门部署了一个大型系统,对业务到底有什么帮助,大家都很难说得清楚。但现在通过双方的交互,这个问题就简单化了。比如,业务部门说自己要加强跟短视频平台的合作,那么只要在内部把需求和目标结果定义好,双方达成指标的共识,就可以很快梳理出来技术部门到底要做一些什么投入、要在什么时间完成功能的迭代。业务部门参与其中,也可以很快感受到新应用、新功能的投入产出是不是符合需求,更快进行应用的迭代更新。
强监管时代下“怎么办”?
InfoQ:对于整个金融行业来说,强监管是近几年面对的一个比较大的变化和挑战。在这个背景下,金融机构怎么去平衡业务创新和监管之间关系?
区海鹰:不仅是政府层面的强监管,另一个维度是用户对信息保护的意识也在增强。
首先,监管机构希望所有金融交易都能更加透明,以确保整个金融体系的稳定,这里面会涉及大量的数据,对于金融机构来说,要考虑提供什么数据给到监管机构,对于监管机构来说也是个挑战,因为他们要判别应该管什么、不应该管什么,管太松怕数据滥用,管太紧又会限制创新;
其次,虽然用户数据可以帮助金融机构给到客户比较贴心的服务,但从另外一个维度来说,如果金融机构过度使用甚至泄露用户数据,不仅不符合监管要求,带来的体验也很不好。
其实这对平安来说,曾经是个很大的挑战。因为以前平安做得最好的一点就是交叉销售,比如银行的客服,可以根据相关的数据,精准地向客户销售其它的保险、理财产品。但在新的监管规定下,这件事情的难度就增加了,比如,在把保险产品推给银行客户的时候,必须要向客户征求书面同意等等,背后也会给对应的业务系统带来很大变化。对此,平安投入了大量的资源重整了大数据平台,对集团几十家子公司不同的数据的交互使用,做了全新的界定和划分。
InfoQ:取舍的点在哪里?具体怎么把握?
区海鹰:要提供更好的服务,但是又不能把数据隐私泄露出来,这条线其实是很难定义的。一方面,需要行业一起去校验,磨合出一个新的标准出来;另一方面,也需要政策提供更多的支持。
当然,技术在其中肯定是一个非常重要的一个手段,我估计如果没有针对性的技术,很多事情是无法实现的。比如监管科技注【2】,就是专门围绕监管要求而提出的一种技术;再比如隐私计算注【3】,它的作用就是在保护数据隐私的前提下,解决数据流通、数据应用等数据服务问题。
除此之外,在金融机构的内部,也可以根据不同的业务需求和合规标准,给每个数据使用者设定不同的权限,同时,引入联邦学习、加密算法等技术,确保数据使用的合规性,更好地保护用户隐私,确保交易是合法合规的。举一个例子,金融机构在对企业做交易认证的时候,并不一定要完全掌握实际的交易细节,只需要通过区块链技术,基于加密计算和加密认证,就能判断交易的真实性,从而评估是否提供相关的交易贷款。
而对于数据的处理,我们还可以通过对数据做标签化来规避隐私风险。拿征信场景来举例,其中涉及了大量的个人隐私数据,在打标签的过程中,其实并不需要精确地知道某一个人的年龄、工作、收入等等,只要知道年龄范围、工作类型、收入区间就可以做基础分析,拿到这个人的信用积分。
“金融 + 科技的杠杆作用

会持续加大”
InfoQ:从事金融科技的这些年,您最大的感触是什么?
区海鹰:这几十年科技的变化是很大的,从早期服务器和终端这样的两层架构,到现在基于云的多层架构,短短四十来年,就发生了跨代的变更。也就是说,科技在快速创新和发展,所以,不论你是什么角色,必须要不停地学习,不停地进步,不停地更新对新事物的理解,否则很快就会被时代淘汰、跟时代脱节。
其次,行业经验也是很宝贵的。就像刚才举的例子,特别是在企业数字化转型过程中,它不是纯靠技术就能够完成的,需要结合业务需求。这时候,只有足够的行业经验积累,才能更好地判断用什么技术方式、按照什么样的节奏去做转型,一定不能贪快,要按照企业可行的节奏往前走。
InfoQ:那么,在未来数字经济背景下,您认为金融科技如何更好地服务于客户?
区海鹰:在数字经济背景下,科技扮演的是一个持续帮助企业实现降本增效和业务场景创新的角色。比如说数字资产交易,其中会涉及到一个非常重要的问题——就是确权。怎么确定数字资产的归属、怎么通过交易平台确定它的价值、怎么衡量它的定价等等,其中需要很多新的科技去做支撑。
对于金融行业来说也是如此,它也需要通过新的服务模式,迎合新的时代需求、场景需求。比如,未来线上线下的体验一定是相结合的,两个渠道如何打通,我觉得关键的一点是以客户为中心去做设计,比如,有什么服务是必须用线下模式去做的,有哪些可以通过线上满足他的需求,这需要根据不同场景去做设计,没有固定模版。我相信只要把客户放在第一位,相应设计出来的服务方式和方法,客户最终都会接受。
我们如果回看整个人类社会的发展,就会发现金融业有很强的杠杆效应,而科技也是这样,一个突破性的科技创新,最终可以撬动很大的业务提升,甚至撬动一个新的市场发展机会。我认为在未来的数字经济时代,金融加科技这两个领域的杠杆作用还会更大。从企业的角度来说,必须去接纳数字化的发展维度,更好地结合科技加金融,从而驱动业务创新。
注:
【1】平安集团后援集中共享服务:二十一世纪初,平安集团确定了实施后援集中的战略目标,引入了共享服务理念,其主要是对企业内部各独立公司的后台服务职能进行集中整合,建立统一的后台服务共享中心,以实现组织、人员、信息和系统等方面的集中运营管理,从而达到标准统一、成本节约、效率提升、风险可控的目的。
【2】监管科技:英国金融市场行为监管局最早使用监管科技(RegTech)一词并将其定义为——解决监管面临的困难,推动各类机构满足合规要求的新兴技术。它具有四个关键特征,即组织数据集的敏捷性、配置和生成报告的速度、为缩短解决方案的启动和运行时限的集成能力、大数据分析。我国在 2014 年首次提出了监管科技相关的工作,并且在 2017 年,中国人民银行特别成立了金融科技委员会,旨在加强金融科技工作的研究规划和统筹协调,首次明确要强化监管科技应用实践。
【3】隐私计算:2016 年发布的《隐私计算研究范畴及发展趋势》正式提出“隐私计算”一词,并将隐私计算定义为:“面向隐私信息全生命周期保护的计算理论和方法,是隐私信息的所有权、管理权和使用权分离时隐私度量、隐私泄漏代价、隐私保护与隐私分析复杂性的可计算模型与公理化系统
嘉宾介绍
区海鹰美国运通中国合资公司中国区总经理及首席增长官。此前曾先后担任平安科技首席产品官、平安云事业部总经理,是平安集团数字化转型的领军人物,其领导的AI 团队曾经达到当时全球人脸识别最高准确度。在加入平安之前,区海鹰曾在麦肯锡任职 4 年,为微软、联想、华为、中移动等头部企业提供战略咨询服务,之后加入微软工作 9 年,是微软云 Azure 在中国的创始人之一,帮助诸多企业成功上云。
点击底部阅读原文访问 InfoQ 官网,获取更多精彩内容!
今日好文推荐
点个在看少个 bug👇
继续阅读
阅读原文