陳鐵鋼

“十四五”規(guī)劃綱要提出，堅(jiān)持創(chuàng)新在現(xiàn)代化建設(shè)全局中的核心地位，把科技自立自強(qiáng)作為國家發(fā)展的戰(zhàn)略支撐，并賦予金融行業(yè)“加快數(shù)字化轉(zhuǎn)型”新使命。在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展、金融服務(wù)生態(tài)化持續(xù)演進(jìn)的形勢(shì)下，商業(yè)銀行正快速邁向以智能化、開放化為特征，利用數(shù)字技術(shù)引領(lǐng)全面變革的數(shù)字化2.0階段。2020年末，工商銀行完成智慧銀行生態(tài)建設(shè)工程（ECOS）建設(shè)，推動(dòng)業(yè)務(wù)架構(gòu)、IT架構(gòu)、組織架構(gòu)實(shí)現(xiàn)轉(zhuǎn)型升級(jí)，塑造了新時(shí)期引領(lǐng)高質(zhì)量發(fā)展的新優(yōu)勢(shì)。

“生態(tài)級(jí)”業(yè)務(wù)架構(gòu)指導(dǎo)IT架構(gòu)轉(zhuǎn)型

當(dāng)前，商業(yè)銀行正在加快開放生態(tài)建設(shè)，推動(dòng)從自身價(jià)值鏈向跨界價(jià)值鏈延伸，并逐步演進(jìn)出以金融科技為驅(qū)動(dòng)、金融服務(wù)與各行業(yè)社會(huì)服務(wù)鏈交織融合的一整套泛在的綜合服務(wù)體系。

為了更好地實(shí)現(xiàn)開放生態(tài)建設(shè)目標(biāo)，工商銀行積極落實(shí)服務(wù)實(shí)體經(jīng)濟(jì)、防控金融風(fēng)險(xiǎn)、做強(qiáng)做優(yōu)做大數(shù)字經(jīng)濟(jì)等國家戰(zhàn)略要求，結(jié)合業(yè)界通用的企業(yè)級(jí)業(yè)務(wù)架構(gòu)方法，注入生態(tài)化設(shè)計(jì)因素，創(chuàng)新提出了“生態(tài)級(jí)業(yè)務(wù)架構(gòu)建模及落地方法”，構(gòu)建了覆蓋全渠道、全產(chǎn)品、全客戶的全新生態(tài)級(jí)業(yè)務(wù)架構(gòu)。一是對(duì)各類生態(tài)場(chǎng)景進(jìn)行分類提煉，構(gòu)建了完整的合作方分類視圖，明確各類合作方的準(zhǔn)入標(biāo)準(zhǔn)、服務(wù)對(duì)接模式、業(yè)務(wù)監(jiān)控、退出等全生命周期管理要求和管理流程。二是根據(jù)合作方的場(chǎng)景特點(diǎn)，將行內(nèi)自有渠道、行外跨界生態(tài)各類觸點(diǎn)融合納入各領(lǐng)域建模設(shè)計(jì)，在相關(guān)產(chǎn)品模型中設(shè)計(jì)合作方渠道開關(guān)、交易開關(guān)、交易限額等差異化產(chǎn)品條件，在各領(lǐng)域流程建模中結(jié)合生態(tài)場(chǎng)景相關(guān)特征設(shè)計(jì)差異化流程，支持面向不同客戶群體、不同生態(tài)場(chǎng)景特征提供差異化的產(chǎn)品和服務(wù)，以適應(yīng)不同的合作方場(chǎng)景。

工商銀行在生態(tài)級(jí)業(yè)務(wù)架構(gòu)構(gòu)建過程中，充分利用了已有業(yè)務(wù)和IT資產(chǎn)，實(shí)現(xiàn)了“傳承與創(chuàng)新”的有效結(jié)合。一是采用“四級(jí)流程+用例”方法快速實(shí)施建模，基于四級(jí)流程模型進(jìn)行產(chǎn)品、實(shí)體掛接，并結(jié)合結(jié)構(gòu)化的需求用例來描述業(yè)務(wù)處理步驟規(guī)則，配套開展IT服務(wù)設(shè)計(jì)，實(shí)現(xiàn)了業(yè)務(wù)建模工作量可控與確保使用效果的平衡，具有客戶導(dǎo)向、工作量少、成本低、實(shí)施周期短等顯著特點(diǎn)。二是基于前期產(chǎn)品化改造成果，結(jié)合業(yè)務(wù)痛點(diǎn)及新業(yè)務(wù)需求，針對(duì)新設(shè)領(lǐng)域開展產(chǎn)品建模，升級(jí)和完善原有產(chǎn)品條件，最大化繼承了存量資產(chǎn)，減少了增量設(shè)計(jì)成本，提高了產(chǎn)品條件復(fù)用度。三是結(jié)合已有的各類數(shù)據(jù)表、集團(tuán)信息標(biāo)準(zhǔn)梳理構(gòu)建實(shí)體模型，在首次建模與后續(xù)動(dòng)態(tài)保鮮中同步實(shí)現(xiàn)了信息標(biāo)準(zhǔn)貫標(biāo)與落地，從源頭加強(qiáng)集團(tuán)信息治理。

以生態(tài)級(jí)業(yè)務(wù)架構(gòu)為指導(dǎo)，構(gòu)建形成“線上+線下”“界內(nèi)+界外”的泛在服務(wù)開放生態(tài)體系。在內(nèi)部生態(tài)上，打通線上線下，實(shí)現(xiàn)手機(jī)銀行與物理網(wǎng)點(diǎn)兩大金融交易主渠道“融合式打通”，以及遠(yuǎn)程銀行坐席、網(wǎng)點(diǎn)客戶經(jīng)理、后臺(tái)集約運(yùn)營人員三大服務(wù)資源與金融交易主渠道“嵌入式打通”，促進(jìn)線上線下服務(wù)無縫對(duì)接、一體協(xié)同，云網(wǎng)點(diǎn)月訪問量超過5000萬次，“工小智”智能服務(wù)量月均近4700萬筆。在外部生態(tài)上，以API開放平臺(tái)、金融生態(tài)云雙輪驅(qū)動(dòng)實(shí)現(xiàn)金融服務(wù)引進(jìn)來、走出去，在銀行業(yè)中，金融生態(tài)云覆蓋19個(gè)行業(yè)領(lǐng)域，覆蓋領(lǐng)域最全;擁有5.5萬個(gè)租戶，租戶數(shù)量最多;API開放平臺(tái)實(shí)現(xiàn)了資金結(jié)算、投資理財(cái)、商戶收單等18個(gè)領(lǐng)域4000余個(gè)接口服務(wù)的輸出，對(duì)外輸出服務(wù)種類最豐富;對(duì)接合作方超過1.7萬家，同業(yè)合作伙伴最多。

創(chuàng)新建立“去核心化”IT架構(gòu)

近年來，隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，銀行系統(tǒng)交易量快速增長，銀行傳統(tǒng)的集中式系統(tǒng)架構(gòu)受制于可擴(kuò)展性差、升級(jí)成本高等因素，在適應(yīng)移動(dòng)互聯(lián)時(shí)代海量數(shù)據(jù)和交易處理需要時(shí)遇到了新的挑戰(zhàn)，也面臨著IT供應(yīng)鏈方面的潛在風(fēng)險(xiǎn)。工商銀行積極貫徹落實(shí)科技自立自強(qiáng)要求，面向未來深入推進(jìn)IT架構(gòu)轉(zhuǎn)型，構(gòu)建了全分布式的技術(shù)體系、去核心化的能力體系和智能可靠的安全體系，實(shí)現(xiàn)了銀行信息系統(tǒng)的代際躍升。

全分布式的技術(shù)體系

在技術(shù)架構(gòu)方面，工商銀行建成了以“云計(jì)算+分布式”為核心、涵蓋系列企業(yè)級(jí)新技術(shù)平臺(tái)的技術(shù)體系，實(shí)現(xiàn)了從傳統(tǒng)集中式向全分布式的轉(zhuǎn)型，可為各業(yè)務(wù)系統(tǒng)提供開放化、高容量、易擴(kuò)展、成本可控、安全穩(wěn)定、敏捷響應(yīng)的底層支撐。

其中，云計(jì)算平臺(tái)成為首家實(shí)現(xiàn)“一云多芯”架構(gòu)部署的平臺(tái)，截至目前已納入超過11萬個(gè)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)節(jié)點(diǎn)和25萬套容器，實(shí)施自動(dòng)化集約化管理，資源供應(yīng)時(shí)間由2～3周縮短至分鐘級(jí)，能有力支撐業(yè)務(wù)快速交付和業(yè)務(wù)高峰。分布式技術(shù)體系包含分布式服務(wù)、分布式事務(wù)、分布式消息、分布式數(shù)據(jù)庫、分布式緩存、分布式批量、分布式對(duì)象存儲(chǔ)、分布式文件存儲(chǔ)、軟負(fù)載均衡等九大關(guān)鍵技術(shù)組件，覆蓋研發(fā)、生產(chǎn)運(yùn)行、運(yùn)維的全生命周期，提供了開發(fā)支持、資產(chǎn)共享等一系列研發(fā)工具，打造了可監(jiān)控、可追溯、易定位、可隔離、可限流等高效運(yùn)維能力。截至目前，工商銀行已按照“應(yīng)轉(zhuǎn)盡轉(zhuǎn)”原則對(duì)220個(gè)主要應(yīng)用系統(tǒng)進(jìn)行分布式架構(gòu)轉(zhuǎn)型，日服務(wù)調(diào)用量超過120億筆，分布式數(shù)據(jù)庫節(jié)點(diǎn)達(dá)1.2萬個(gè)，通過分布式架構(gòu)承載主要業(yè)務(wù)系統(tǒng)運(yùn)行。以“云計(jì)算+分布式”為基礎(chǔ)，創(chuàng)新提出“主機(jī)下移六步實(shí)施工藝”，歷時(shí)六年完成會(huì)計(jì)核算、客戶信息、柜員管理、賬戶管理等核心基礎(chǔ)業(yè)務(wù)下移和快捷支付、信用卡等重點(diǎn)產(chǎn)品下移平滑切換，并于2020年首次完成全球銀行業(yè)規(guī)模最大的10億級(jí)借記卡賬戶下移，實(shí)現(xiàn)大型銀行主機(jī)系統(tǒng)轉(zhuǎn)型的重大歷史性突破。

工商銀行打造了一系列企業(yè)級(jí)新技術(shù)平臺(tái)，實(shí)現(xiàn)了上千個(gè)業(yè)務(wù)場(chǎng)景的智能化應(yīng)用，全面賦能客戶服務(wù)、產(chǎn)品創(chuàng)新、風(fēng)險(xiǎn)防控、業(yè)務(wù)運(yùn)營等方面的智能化轉(zhuǎn)型。人工智能平臺(tái)全面涵蓋感知、思維、控制等主流AI技術(shù)，集成300余種機(jī)器學(xué)習(xí)和深度學(xué)習(xí)主流算法。區(qū)塊鏈平臺(tái)同業(yè)首家通過工信部可信區(qū)塊鏈認(rèn)證，單鏈處理能力達(dá)到2萬筆/秒，處于業(yè)界領(lǐng)先水平。“端、邊、云”一體化協(xié)同的物聯(lián)網(wǎng)平臺(tái)，具備移動(dòng)金融終端和固定傳感設(shè)備一站式接入、管理和控制能力，接入設(shè)備近170萬套，日均聯(lián)機(jī)交易近110萬筆。5G綜合應(yīng)用平臺(tái)，融合人工智能、云計(jì)算等技術(shù)，實(shí)現(xiàn)了云網(wǎng)點(diǎn)、云柜臺(tái)等多項(xiàng)業(yè)務(wù)場(chǎng)景的音/視頻遠(yuǎn)程服務(wù)。在前沿技術(shù)方面，探索運(yùn)用量子技術(shù)突破現(xiàn)有算力約束、算法瓶頸，在全球銀行業(yè)首次應(yīng)用千公里級(jí)量子通信技術(shù)，實(shí)現(xiàn)了密鑰數(shù)據(jù)的同城量子加密傳輸。

去核心化的能力體系

銀行信息系統(tǒng)傳統(tǒng)上基于應(yīng)用逐個(gè)構(gòu)建，每個(gè)應(yīng)用集中提供一個(gè)業(yè)務(wù)領(lǐng)域或方向的支撐能力。在開放生態(tài)背景下，外界更加注重銀行各種服務(wù)能力的靈活重組，這對(duì)傳統(tǒng)核心化的銀行系統(tǒng)提出了新的挑戰(zhàn)。工商銀行通過建立全行通用共享的“業(yè)務(wù)能力中心、數(shù)據(jù)能力中心、能力集成中心”，快速靈活地實(shí)現(xiàn)對(duì)開放生態(tài)下各類場(chǎng)景、業(yè)態(tài)差異化需求的支撐。

業(yè)務(wù)能力中心。工商銀行建立了包括產(chǎn)品服務(wù)、市場(chǎng)營銷、資源管理、業(yè)務(wù)支持四大類共113個(gè)業(yè)務(wù)能力單元在內(nèi)的業(yè)務(wù)能力中心，建立起從業(yè)務(wù)規(guī)劃到業(yè)務(wù)架構(gòu)再到IT系統(tǒng)的戰(zhàn)略傳導(dǎo)落地路徑。業(yè)務(wù)能力中心依托于全行統(tǒng)一的核心業(yè)務(wù)資產(chǎn)庫，目前已納入63個(gè)業(yè)務(wù)領(lǐng)域、近300個(gè)價(jià)值流、1000余個(gè)活動(dòng)、近4000個(gè)任務(wù)、近5000個(gè)產(chǎn)品條件、2000余個(gè)業(yè)務(wù)實(shí)體、10萬余個(gè)配套IT服務(wù)，以及業(yè)務(wù)需求書、測(cè)試案例等多種項(xiàng)目過程資產(chǎn)，共計(jì)超過13萬條，向總行分行的科技部門、業(yè)務(wù)部門等開放使用。

數(shù)據(jù)能力中心。基于“一湖兩庫”等基礎(chǔ)設(shè)施，工商銀行建設(shè)了企業(yè)級(jí)數(shù)據(jù)能力中心，實(shí)現(xiàn)了數(shù)據(jù)資產(chǎn)沉淀、數(shù)據(jù)服務(wù)化、數(shù)據(jù)資產(chǎn)運(yùn)營和數(shù)據(jù)產(chǎn)品輸出。數(shù)據(jù)能力中心構(gòu)建了以貼源層、聚合層、萃取層為核心的數(shù)據(jù)中臺(tái)分層體系，其中：貼源層存儲(chǔ)來自于各產(chǎn)品層應(yīng)用的源生數(shù)據(jù);聚合層結(jié)合實(shí)體模型和維度建模，對(duì)數(shù)據(jù)進(jìn)行清洗和聚合，形成面向業(yè)務(wù)視角的企業(yè)級(jí)公共數(shù)據(jù);萃取層結(jié)合業(yè)務(wù)建模成果，建設(shè)共享數(shù)據(jù)服務(wù)，滿足不同客群、不同業(yè)務(wù)場(chǎng)景差異化、靈活化、智能化的創(chuàng)新應(yīng)用需求。截至目前，工商銀行大數(shù)據(jù)存儲(chǔ)容量超過200PB，實(shí)時(shí)計(jì)算性能超30萬TPS，提供超2萬個(gè)共享指標(biāo)及300個(gè)數(shù)據(jù)API服務(wù)，實(shí)現(xiàn)全行業(yè)務(wù)規(guī)?；悄軕?yīng)用，打造了容量最大、算力最強(qiáng)、功能最完備且彈性可拓展的數(shù)字化服務(wù)能力。

能力集成中心。工商銀行通過聚合內(nèi)外部業(yè)務(wù)能力服務(wù)、數(shù)據(jù)能力服務(wù)和技術(shù)支撐服務(wù)，提供向內(nèi)外部生態(tài)交付靈活快速創(chuàng)新的服務(wù)能力，具有標(biāo)準(zhǔn)易復(fù)用、多樣易組裝和靈活易拓展的特點(diǎn)。其中，聚合內(nèi)部能力，創(chuàng)新運(yùn)用靈活敏捷的組件化研發(fā)方法，基于相對(duì)穩(wěn)定、可共享的業(yè)務(wù)服務(wù)組件、數(shù)據(jù)服務(wù)組件對(duì)系統(tǒng)進(jìn)行解耦，靈活組裝業(yè)務(wù)服務(wù)和數(shù)據(jù)服務(wù)，生成對(duì)客產(chǎn)品，實(shí)現(xiàn)產(chǎn)品快速創(chuàng)新、業(yè)務(wù)流程靈活定制;聚合外部能力，將工行內(nèi)部的金融服務(wù)能力與外部行業(yè)服務(wù)能力融合，面向廣大用戶提供“金融+非金融”整合服務(wù)。

上述三大能力中心協(xié)同運(yùn)作，將銀行業(yè)傳統(tǒng)上主要集中于核心系統(tǒng)中的業(yè)務(wù)能力釋放出來，按需供給到各業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)了業(yè)務(wù)能力的去核心化;同時(shí)，增強(qiáng)了對(duì)生態(tài)場(chǎng)景的支撐能力，快速靈活地實(shí)現(xiàn)對(duì)開放生態(tài)下各類場(chǎng)景、業(yè)態(tài)差異化需求的支撐，實(shí)現(xiàn)業(yè)務(wù)體系從內(nèi)部企業(yè)級(jí)向跨界生態(tài)級(jí)的延展。

智能可靠的安全體系

工商銀行升級(jí)全集團(tuán)、全過程信息安全防御體系，構(gòu)建了集管理、運(yùn)營、技術(shù)于一體且智能可靠的安全體系。

在安全防護(hù)方面，構(gòu)建物理安全層、網(wǎng)絡(luò)安全層、終端安全層、開放平臺(tái)安全層、主機(jī)安全層、應(yīng)用安全層和身份認(rèn)證、訪問控制、數(shù)據(jù)安全、密碼支撐、安全檢測(cè)及處置“六層五維”安全技防體系，創(chuàng)新運(yùn)用新型身份認(rèn)證技術(shù)，實(shí)施多層次安全邊界零信任訪問控制，建設(shè)數(shù)據(jù)安全技術(shù)平臺(tái)，全面實(shí)施商用密碼，提升風(fēng)險(xiǎn)監(jiān)測(cè)水平以數(shù)據(jù)驅(qū)動(dòng)安全。

在研發(fā)安全管理方面，建立多維研發(fā)過程安全管理體系及自動(dòng)化安全開發(fā)支撐平臺(tái)，成為金融業(yè)首家通過DevSecOps認(rèn)證的機(jī)構(gòu)。

在實(shí)戰(zhàn)化安全體系建設(shè)方面，打造金融業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知與信息共享平臺(tái)，建設(shè)專業(yè)紅藍(lán)軍團(tuán)隊(duì)，參與國家頂級(jí)賽事，挖掘多個(gè)0day漏洞，以攻促防螺旋式提升安全能力。近年來，工商銀行全行信息系統(tǒng)運(yùn)行繼續(xù)保持安全穩(wěn)定態(tài)勢(shì)，2021年全集團(tuán)安全問題數(shù)同比下降近80%。

融合型組織架構(gòu)為IT架構(gòu)轉(zhuǎn)型提供保障

為適應(yīng)新形勢(shì)下的業(yè)務(wù)發(fā)展戰(zhàn)略以及業(yè)務(wù)架構(gòu)、IT架構(gòu)轉(zhuǎn)型帶來的新要求，工商銀行同步推進(jìn)組織架構(gòu)轉(zhuǎn)型，構(gòu)建了融合型組織機(jī)制和差異化研發(fā)機(jī)制。

在融合型組織機(jī)制方面，形成了“一部、三中心、一公司、一研究院”以及境內(nèi)外金融科技一體化管理的總體布局，全面推廣金融科技人才“蓄水池”機(jī)制，常態(tài)化開展科技與業(yè)務(wù)人員交流，探索建立各級(jí)科技和業(yè)務(wù)部門之間的干部交叉任職機(jī)制;建立多維融合的金融科技人才培養(yǎng)機(jī)制，培養(yǎng)了架構(gòu)師、需求分析師、體驗(yàn)設(shè)計(jì)師、開發(fā)工程師、測(cè)試工程師、運(yùn)維工程師等一批專業(yè)崗位人才。

在差異化研發(fā)機(jī)制方面，以“敏態(tài)+穩(wěn)態(tài)”相結(jié)合方式，深入推動(dòng)研發(fā)模式差異化轉(zhuǎn)型，提升研發(fā)效率和質(zhì)量。其中，敏態(tài)探索創(chuàng)新方面，組建重點(diǎn)項(xiàng)目迭代研發(fā)團(tuán)隊(duì)，實(shí)行創(chuàng)新攻關(guān)“揭榜掛帥”機(jī)制，積極推動(dòng)研發(fā)運(yùn)維一體化（DevOps）建設(shè);穩(wěn)態(tài)優(yōu)化提升方面，傳統(tǒng)瀑布模式實(shí)現(xiàn)組件化研發(fā)，超過95%的產(chǎn)品可由業(yè)務(wù)部門自行配置生成、T+1甚至T+0實(shí)時(shí)上線;其他產(chǎn)品依托輕量開發(fā)或適應(yīng)性修改實(shí)現(xiàn)快速上線，輕量開發(fā)覆蓋需求可達(dá)72%。

工商銀行通過實(shí)施ECOS，順應(yīng)數(shù)字經(jīng)濟(jì)發(fā)展新趨勢(shì)，實(shí)現(xiàn)了業(yè)務(wù)架構(gòu)、IT架構(gòu)、組織架構(gòu)的轉(zhuǎn)型升級(jí)，進(jìn)一步釋放了金融科技賦能高質(zhì)量發(fā)展的效能，也為同業(yè)探索開創(chuàng)了一條更加符合銀行業(yè)經(jīng)營實(shí)際和未來發(fā)展的數(shù)字化轉(zhuǎn)型路徑，得到監(jiān)管部門和同業(yè)的普遍認(rèn)可，在2020年度金融科技發(fā)展獎(jiǎng)評(píng)選中，ECOS工程是唯一榮獲特等獎(jiǎng)的項(xiàng)目。展望未來，工商銀行將圍繞“數(shù)字生態(tài)、數(shù)字資產(chǎn)、數(shù)字技術(shù)、數(shù)字基建、數(shù)字基因”五維布局，加快推動(dòng)經(jīng)營模式和治理模式的數(shù)字化變革，打造與現(xiàn)代化經(jīng)濟(jì)體系相適應(yīng)、具備行業(yè)引領(lǐng)示范效應(yīng)的“數(shù)字工行”，更好地以金融高質(zhì)量發(fā)展服務(wù)于經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展。

（作者系中國工商銀行金融科技部副總經(jīng)理）

責(zé)任編輯：孫 爽