陳鐵鋼：以新架構(gòu)打造新時期領跑優(yōu)勢——工商銀行ECOS工程助力轉(zhuǎn)型升級

　　導語：從互聯(lián)網(wǎng)金融、移動金融到物聯(lián)網(wǎng)金融、區(qū)塊鏈金融，再到大數(shù)據(jù)金融、智慧金融、元宇宙金融…… 銀行業(yè)金融機構(gòu)正在全面開啟全新的數(shù)字金融時代。為有效激發(fā)和實現(xiàn)未來銀行的價值創(chuàng)造，充分發(fā)揮銀行架構(gòu)引領的“指揮棒”效用，銀行業(yè)金融機構(gòu)需要從企業(yè)架構(gòu)、業(yè)務架構(gòu)、IT架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)、應用架構(gòu)等方面全面開展未來銀行架構(gòu)規(guī)劃。本期專題欄目特邀中國工商銀行(601398)金融科技部副總經(jīng)理陳鐵鋼，為讀者分享工商銀行ECOS工程助力轉(zhuǎn)型升級的實踐經(jīng)驗。

　　“十四五”規(guī)劃綱要提出,堅持創(chuàng)新在現(xiàn)代化建設全局中的核心地位，把科技自立自強作為國家發(fā)展的戰(zhàn)略支撐，并賦予金融行業(yè)“加快數(shù)字化轉(zhuǎn)型”新使命。在數(shù)字經(jīng)濟蓬勃發(fā)展、金融服務生態(tài)化持續(xù)演進的形勢下，商業(yè)銀行正快速邁向以智能化、開放化為特征，利用數(shù)字技術(shù)引領全面變革的數(shù)字化2.0階段。2020年末，工商銀行完成智慧銀行生態(tài)建設工程（ECOS）建設，推動業(yè)務架構(gòu)、IT架構(gòu)、組織架構(gòu)實現(xiàn)轉(zhuǎn)型升級，塑造了新時期引領高質(zhì)量發(fā)展的新優(yōu)勢。

　　“生態(tài)級”業(yè)務架構(gòu)指導

　　IT架構(gòu)轉(zhuǎn)型

　　當前，商業(yè)銀行正在加快開放生態(tài)建設，推動從自身價值鏈向跨界價值鏈延伸，并逐步演進出以金融科技為驅(qū)動、金融服務與各行業(yè)社會服務鏈交織融合的一整套泛在的綜合服務體系。

　　為了更好地實現(xiàn)開放生態(tài)建設目標，工商銀行積極落實服務實體經(jīng)濟、防控金融風險、做強做優(yōu)做大數(shù)字經(jīng)濟等國家戰(zhàn)略要求，結(jié)合業(yè)界通用的企業(yè)級業(yè)務架構(gòu)方法，注入生態(tài)化設計因素，創(chuàng)新提出了“生態(tài)級業(yè)務架構(gòu)建模及落地方法”，構(gòu)建了覆蓋全渠道、全產(chǎn)品、全客戶的全新生態(tài)級業(yè)務架構(gòu)。一是對各類生態(tài)場景進行分類提煉，構(gòu)建了完整的合作方分類視圖，明確各類合作方的準入標準、服務對接模式、業(yè)務監(jiān)控、退出等全生命周期管理要求和管理流程。二是根據(jù)合作方的場景特點，將行內(nèi)自有渠道、行外跨界生態(tài)各類觸點融合納入各領域建模設計，在相關(guān)產(chǎn)品模型中設計合作方渠道開關(guān)、交易開關(guān)、交易限額等差異化產(chǎn)品條件，在各領域流程建模中結(jié)合生態(tài)場景相關(guān)特征設計差異化流程，支持面向不同客戶群體、不同生態(tài)場景特征提供差異化的產(chǎn)品和服務，以適應不同的合作方場景。

　　工商銀行在生態(tài)級業(yè)務架構(gòu)構(gòu)建過程中，充分利用了已有業(yè)務和IT資產(chǎn)，實現(xiàn)了“傳承與創(chuàng)新”的有效結(jié)合。一是采用“四級流程+用例”方法快速實施建模，基于四級流程模型進行產(chǎn)品、實體掛接，并結(jié)合結(jié)構(gòu)化的需求用例來描述業(yè)務處理步驟規(guī)則，配套開展IT服務設計，實現(xiàn)了業(yè)務建模工作量可控與確保使用效果的平衡，具有客戶導向、工作量少、成本低、實施周期短等顯著特點。二是基于前期產(chǎn)品化改造成果，結(jié)合業(yè)務痛點及新業(yè)務需求，針對新設領域開展產(chǎn)品建模，升級和完善原有產(chǎn)品條件，最大化繼承了存量資產(chǎn)，減少了增量設計成本，提高了產(chǎn)品條件復用度。三是結(jié)合已有的各類數(shù)據(jù)表、集團信息標準梳理構(gòu)建實體模型，在首次建模與后續(xù)動態(tài)保鮮中同步實現(xiàn)了信息標準貫標與落地，從源頭加強集團信息治理。

　　以生態(tài)級業(yè)務架構(gòu)為指導，構(gòu)建形成“線上+線下”“界內(nèi)+界外”的泛在服務開放生態(tài)體系。在內(nèi)部生態(tài)上，打通線上線下，實現(xiàn)手機銀行與物理網(wǎng)點兩大金融交易主渠道“融合式打通”，以及遠程銀行坐席、網(wǎng)點客戶經(jīng)理、后臺集約運營人員三大服務資源與金融交易主渠道“嵌入式打通”，促進線上線下服務無縫對接、一體協(xié)同，云網(wǎng)點月訪問量超過5000萬次，“工小智”智能服務量月均近4700萬筆。在外部生態(tài)上，以API開放平臺、金融生態(tài)云雙輪驅(qū)動實現(xiàn)金融服務引進來、走出去，在銀行業(yè)中，金融生態(tài)云覆蓋19個行業(yè)領域，覆蓋領域最全；擁有5.5萬個租戶，租戶數(shù)量最多；API開放平臺實現(xiàn)了資金結(jié)算、投資理財、商戶收單等18個領域4000余個接口服務的輸出，對外輸出服務種類最豐富；對接合作方超過1.7萬家，同業(yè)合作伙伴最多。

　　創(chuàng)新建立

　　“去核心化”IT架構(gòu)

　　近年來，隨著數(shù)字經(jīng)濟的蓬勃發(fā)展，銀行系統(tǒng)交易量快速增長，銀行傳統(tǒng)的集中式系統(tǒng)架構(gòu)受制于可擴展性差、升級成本高等因素，在適應移動互聯(lián)時代海量數(shù)據(jù)(603138)和交易處理需要時遇到了新的挑戰(zhàn)，也面臨著IT供應鏈方面的潛在風險。工商銀行積極貫徹落實科技自立自強要求，面向未來深入推進IT架構(gòu)轉(zhuǎn)型，構(gòu)建了全分布式的技術(shù)體系、去核心化的能力體系和智能可靠的安全體系，實現(xiàn)了銀行信息系統(tǒng)的代際躍升。

　　全分布式的技術(shù)體系

　　在技術(shù)架構(gòu)方面，工商銀行建成了以“云計算+分布式”為核心、涵蓋系列企業(yè)級新技術(shù)平臺的技術(shù)體系，實現(xiàn)了從傳統(tǒng)集中式向全分布式的轉(zhuǎn)型，可為各業(yè)務系統(tǒng)提供開放化、高容量、易擴展、成本可控、安全穩(wěn)定、敏捷響應的底層支撐。

　　其中，云計算平臺成為首家實現(xiàn)“一云多芯”架構(gòu)部署的平臺，截至目前已納入超過11萬個計算、存儲、網(wǎng)絡節(jié)點和25萬套容器，實施自動化集約化管理，資源供應時間由2～3周縮短至分鐘級，能有力支撐業(yè)務快速交付和業(yè)務高峰。分布式技術(shù)體系包含分布式服務、分布式事務、分布式消息、分布式數(shù)據(jù)庫、分布式緩存、分布式批量、分布式對象存儲、分布式文件存儲、軟負載均衡等九大關(guān)鍵技術(shù)組件，覆蓋研發(fā)、生產(chǎn)運行、運維的全生命周期，提供了開發(fā)支持、資產(chǎn)共享等一系列研發(fā)工具，打造了可監(jiān)控、可追溯、易定位、可隔離、可限流等高效運維能力。截至目前，工商銀行已按照“應轉(zhuǎn)盡轉(zhuǎn)”原則對220個主要應用系統(tǒng)進行分布式架構(gòu)轉(zhuǎn)型，日服務調(diào)用量超過120億筆，分布式數(shù)據(jù)庫節(jié)點達1.2萬個，通過分布式架構(gòu)承載主要業(yè)務系統(tǒng)運行。以“云計算+分布式”為基礎，創(chuàng)新提出“主機下移六步實施工藝”，歷時六年完成會計核算、客戶信息、柜員管理、賬戶管理等核心基礎業(yè)務下移和快捷支付、信用卡等重點產(chǎn)品下移平滑切換，并于2020年首次完成全球銀行業(yè)規(guī)模最大的10億級借記卡賬戶下移，實現(xiàn)大型銀行主機系統(tǒng)轉(zhuǎn)型的重大歷史性突破。

　　工商銀行打造了一系列企業(yè)級新技術(shù)平臺，實現(xiàn)了上千個業(yè)務場景的智能化應用，全面賦能客戶服務、產(chǎn)品創(chuàng)新、風險防控、業(yè)務運營等方面的智能化轉(zhuǎn)型。人工智能平臺全面涵蓋感知、思維、控制等主流AI技術(shù)，集成300余種機器學習和深度學習主流算法。區(qū)塊鏈平臺同業(yè)首家通過工信部可信區(qū)塊鏈認證，單鏈處理能力達到2萬筆/秒，處于業(yè)界領先水平。“端、邊、云”一體化協(xié)同的物聯(lián)網(wǎng)平臺，具備移動金融終端和固定傳感設備一站式接入、管理和控制能力，接入設備近170萬套，日均聯(lián)機交易近110萬筆。5G綜合應用平臺，融合人工智能、云計算等技術(shù)，實現(xiàn)了云網(wǎng)點、云柜臺等多項業(yè)務場景的音/視頻遠程服務。在前沿技術(shù)方面，探索運用量子技術(shù)突破現(xiàn)有算力約束、算法瓶頸，在全球銀行業(yè)首次應用千公里級量子通信技術(shù)，實現(xiàn)了密鑰數(shù)據(jù)的同城量子加密傳輸。

　　去核心化的能力體系

　　銀行信息系統(tǒng)傳統(tǒng)上基于應用逐個構(gòu)建，每個應用集中提供一個業(yè)務領域或方向的支撐能力。在開放生態(tài)背景下，外界更加注重銀行各種服務能力的靈活重組，這對傳統(tǒng)核心化的銀行系統(tǒng)提出了新的挑戰(zhàn)。工商銀行通過建立全行通用共享的“業(yè)務能力中心、數(shù)據(jù)能力中心、能力集成中心”，快速靈活地實現(xiàn)對開放生態(tài)下各類場景、業(yè)態(tài)差異化需求的支撐。

　　業(yè)務能力中心。工商銀行建立了包括產(chǎn)品服務、市場營銷、資源管理、業(yè)務支持四大類共113個業(yè)務能力單元在內(nèi)的業(yè)務能力中心，建立起從業(yè)務規(guī)劃到業(yè)務架構(gòu)再到IT系統(tǒng)的戰(zhàn)略傳導落地路徑。業(yè)務能力中心依托于全行統(tǒng)一的核心業(yè)務資產(chǎn)庫，目前已納入63個業(yè)務領域、近300個價值流、1000余個活動、近4000個任務、近5000個產(chǎn)品條件、2000余個業(yè)務實體、10萬余個配套IT服務，以及業(yè)務需求書、測試案例等多種項目過程資產(chǎn)，共計超過13萬條，向總行分行的科技部門、業(yè)務部門等開放使用。

　　數(shù)據(jù)能力中心。基于“一湖兩庫”等基礎設施，工商銀行建設了企業(yè)級數(shù)據(jù)能力中心，實現(xiàn)了數(shù)據(jù)資產(chǎn)沉淀、數(shù)據(jù)服務化、數(shù)據(jù)資產(chǎn)運營和數(shù)據(jù)產(chǎn)品輸出。數(shù)據(jù)能力中心構(gòu)建了以貼源層、聚合層、萃取層為核心的數(shù)據(jù)中臺分層體系，其中：貼源層存儲來自于各產(chǎn)品層應用的源生數(shù)據(jù)；聚合層結(jié)合實體模型和維度建模，對數(shù)據(jù)進行清洗和聚合，形成面向業(yè)務視角的企業(yè)級公共數(shù)據(jù)；萃取層結(jié)合業(yè)務建模成果，建設共享數(shù)據(jù)服務，滿足不同客群、不同業(yè)務場景差異化、靈活化、智能化的創(chuàng)新應用需求。截至目前，工商銀行大數(shù)據(jù)存儲容量超過200PB，實時計算性能超30萬TPS，提供超2萬個共享指標及300個數(shù)據(jù)API服務，實現(xiàn)全行業(yè)務規(guī)模化智能應用，打造了容量最大、算力最強、功能最完備且彈性可拓展的數(shù)字化服務能力。

　　能力集成中心。工商銀行通過聚合內(nèi)外部業(yè)務能力服務、數(shù)據(jù)能力服務和技術(shù)支撐服務，提供向內(nèi)外部生態(tài)交付靈活快速創(chuàng)新的服務能力，具有標準易復用、多樣易組裝和靈活易拓展的特點。其中，聚合內(nèi)部能力，創(chuàng)新運用靈活敏捷的組件化研發(fā)方法，基于相對穩(wěn)定、可共享的業(yè)務服務組件、數(shù)據(jù)服務組件對系統(tǒng)進行解耦，靈活組裝業(yè)務服務和數(shù)據(jù)服務，生成對客產(chǎn)品，實現(xiàn)產(chǎn)品快速創(chuàng)新、業(yè)務流程靈活定制；聚合外部能力，將工行內(nèi)部的金融服務能力與外部行業(yè)服務能力融合，面向廣大用戶提供“金融+非金融”整合服務。

　　上述三大能力中心協(xié)同運作，將銀行業(yè)傳統(tǒng)上主要集中于核心系統(tǒng)中的業(yè)務能力釋放出來，按需供給到各業(yè)務系統(tǒng)，實現(xiàn)了業(yè)務能力的去核心化；同時，增強了對生態(tài)場景的支撐能力，快速靈活地實現(xiàn)對開放生態(tài)下各類場景、業(yè)態(tài)差異化需求的支撐，實現(xiàn)業(yè)務體系從內(nèi)部企業(yè)級向跨界生態(tài)級的延展。

　　智能可靠的安全體系

　　工商銀行升級全集團、全過程信息安全防御體系，構(gòu)建了集管理、運營、技術(shù)于一體且智能可靠的安全體系。

　　在安全防護方面，構(gòu)建物理安全層、網(wǎng)絡安全層、終端安全層、開放平臺安全層、主機安全層、應用安全層和身份認證、訪問控制、數(shù)據(jù)安全、密碼支撐、安全檢測及處置“六層五維”安全技防體系，創(chuàng)新運用新型身份認證技術(shù)，實施多層次安全邊界零信任訪問控制，建設數(shù)據(jù)安全技術(shù)平臺，全面實施商用密碼，提升風險監(jiān)測水平以數(shù)據(jù)驅(qū)動安全。

　　在研發(fā)安全管理方面，建立多維研發(fā)過程安全管理體系及自動化安全開發(fā)支撐平臺，成為金融業(yè)首家通過DevSecOps認證的機構(gòu)。

　　在實戰(zhàn)化安全體系建設方面，打造金融業(yè)網(wǎng)絡安全態(tài)勢感知與信息共享平臺，建設專業(yè)紅藍軍團隊，參與國家頂級賽事，挖掘多個0day漏洞，以攻促防螺旋式提升安全能力。近年來，工商銀行全行信息系統(tǒng)運行繼續(xù)保持安全穩(wěn)定態(tài)勢，2021年全集團安全問題數(shù)同比下降近80%。

　　融合型組織架構(gòu)

　　為IT架構(gòu)轉(zhuǎn)型提供保障

　　為適應新形勢下的業(yè)務發(fā)展戰(zhàn)略以及業(yè)務架構(gòu)、IT架構(gòu)轉(zhuǎn)型帶來的新要求，工商銀行同步推進組織架構(gòu)轉(zhuǎn)型，構(gòu)建了融合型組織機制和差異化研發(fā)機制。

　　在融合型組織機制方面，形成了“一部、三中心、一公司、一研究院”以及境內(nèi)外金融科技一體化管理的總體布局，全面推廣金融科技人才“蓄水池”機制，常態(tài)化開展科技與業(yè)務人員交流，探索建立各級科技和業(yè)務部門之間的干部交叉任職機制；建立多維融合的金融科技人才培養(yǎng)機制，培養(yǎng)了架構(gòu)師、需求分析師、體驗設計師、開發(fā)工程師、測試工程師、運維工程師等一批專業(yè)崗位人才。

　　在差異化研發(fā)機制方面，以“敏態(tài)+穩(wěn)態(tài)”相結(jié)合方式，深入推動研發(fā)模式差異化轉(zhuǎn)型，提升研發(fā)效率和質(zhì)量。其中，敏態(tài)探索創(chuàng)新方面，組建重點項目迭代研發(fā)團隊，實行創(chuàng)新攻關(guān)“揭榜掛帥”機制，積極推動研發(fā)運維一體化（DevOps）建設；穩(wěn)態(tài)優(yōu)化提升方面，傳統(tǒng)瀑布模式實現(xiàn)組件化研發(fā)，超過95%的產(chǎn)品可由業(yè)務部門自行配置生成、T+1甚至T+0實時上線；其他產(chǎn)品依托輕量開發(fā)或適應性修改實現(xiàn)快速上線，輕量開發(fā)覆蓋需求可達72%。

　　工商銀行通過實施ECOS，順應數(shù)字經(jīng)濟發(fā)展新趨勢，實現(xiàn)了業(yè)務架構(gòu)、IT架構(gòu)、組織架構(gòu)的轉(zhuǎn)型升級，進一步釋放了金融科技賦能高質(zhì)量發(fā)展的效能，也為同業(yè)探索開創(chuàng)了一條更加符合銀行業(yè)經(jīng)營實際和未來發(fā)展的數(shù)字化轉(zhuǎn)型路徑，得到監(jiān)管部門和同業(yè)的普遍認可，在2020年度金融科技發(fā)展獎評選中，ECOS工程是唯一榮獲特等獎的項目。展望未來，工商銀行將圍繞“數(shù)字生態(tài)、數(shù)字資產(chǎn)、數(shù)字技術(shù)、數(shù)字基建、數(shù)字基因”五維布局，加快推動經(jīng)營模式和治理模式的數(shù)字化變革，打造與現(xiàn)代化經(jīng)濟體系相適應、具備行業(yè)引領示范效應的“數(shù)字工行”，更好地以金融高質(zhì)量發(fā)展服務于經(jīng)濟社會高質(zhì)量發(fā)展。

　　作者系中國工商銀行金融科技部副總經(jīng)理

　　文章刊發(fā)于《銀行家》雜志2022年第4期「專題」欄目

　　責任編輯：孫 爽

　　976639255@qq.com

本文首發(fā)于微信公眾號：銀行家雜志。文章內(nèi)容屬作者個人觀點，不代表和訊網(wǎng)立場。投資者據(jù)此操作，風險請自擔。