2月9日,中信建投證券股份有限公司(簡稱“中信建投”)發起,數篷 科技 等企業聯合參與申報的“基于信創的 金融 混合云構建項目”順利通過資本市場金融科技創新試點(北京)專項工作組的項目驗收,轉入常態化運營階段。 該信創混合云項目作為首批項目,于2021年入選北京市資本市場金融科技創新試點,歷時兩年孵化,通過證監會專家組多輪審核驗收,圓滿達成項目目標,順利完成試點并進入常態化運營推廣階段,也標志著信創混合云架構下數據安全解決方案的實用與發展全面走向成熟。

“資本市場金融科技創新試點”專項工作由中國證監會于2021年3月在北京率先啟動,旨在大力發展資本市場金融科技、監管科技和合規科技,加速資本市場機構的數字化轉型,塑造北京企業的核心競爭力、監管穿透力和增值服務能力。該試點的主要場景包括業務優化、風控合規和行業數據,試點分申報遴選、持續監督、評估退出三個階段,退出后將轉入常態化運營,之后進行試點經驗模式的總結推廣,并以長期運營為目標。據悉,后續試點范圍還將擴大至上海、重慶、深圳、雄安新區、杭州、蘇州等地,實現資本市場金融科技監管體系機制的有效探索。

金融行業的信創云安全需求

在數字化轉型的時代背景下,金融行業對云計算的安全性和產品的多樣性需求急劇增加,根據IDC的報告,金融服務支出在云上的年增長率將達到15.4%,預計2023年全球市場將超過720億美元;與此同時,隨著我國信創行業逐步擴展到“2+8+N”的行業大信創,金融行業也迎來信創全產業鏈的需求爆發。 云計算與信創作為“數字新基建”的重要組成部分,也成為推動金融行業數字化轉型的關鍵力量。金融企業在享受云計算服務的同時,亟需解決基礎架構改造和數據安全合規等一系列挑戰。

中信建投信創混合云項目的創新實踐

中信建投是證監會批準設立的全國性大型綜合證券公司,為行業提供一手的技術標準、實踐方案等是其作為行業領頭羊當仁不讓的使命。鑒于金融業的業務特征和監管要求,中信建投探索出自主可控的全棧信創金融混合云解決方案,并將零信任理念以“搭積木”的方式融合到整個云基礎設施中,構建安全虛擬化分層架構,解決零信任訪問、零信任計算、零信任存儲、零信任傳輸等四大核心問題,為 互聯網 資源在傳統意義上的防護架構提供有效補充,也為金融業務安全使用公有云提出新的參考。

數篷科技的數據安全平臺能力

作為中信建投的戰略合作伙伴,數篷科技的數據安全平臺能力在此項目中扮演了重要角色。在試點過程中,傳統的邊界安全模型已難滿足現有基礎設施的安全要求,不僅云平臺的多租戶環境易遭受攻擊且潛在受攻擊面積較大,而且行業云與私有云的交互連接也相對較為脆弱;此外,整個項目不僅要完成全棧信創技術改造,還要確保改造工作考慮整個云平臺的替換改造升級,而不局限于自主可控產品虛擬化和信創裸機替代的層面,實現橫向安全覆蓋的最終目標。

針對上述問題,數篷科技創造性地提出零信任可信混合云解決方案,將數據保護、業務保護及資源保護作為整個云計算的安全標的,拓展了可信計算技術在金融領域的應用,全面提升目前基于網絡安全的云服務防護體系。通過這一試點,中信建投提升了金融服務的質量和效率,也為全行業提供了切實可行的數字化轉型示范標桿。數篷科技憑借在本項目中表現出的技術實力和創新能力,進一步鞏固了在金融行業數據安全領域的開拓者地位,展示出在金融科技創新發展中的輔助推動作用。

未來:從項目到行業、再到安全基礎設施

未來,數篷科技將繼續深化與金融行業的合作,運用在數據安全領域的深厚技術積累和豐富經驗,滿足金融企業在 信創云安全、金融數據全生命周期管理、數據安全共享及交 易 等場景的需求,提供更安全、更高效的服務。數篷科技將通過技術創新和服務優化,推動金融科技的創新發展,并通過“安全即服務”的理念推動安全普惠,將數據安全打造成整個行業乃至新型數字基礎設施,賦能數字 經濟 高質量發展。