云计算云货币云金融革命.pdf

下载

下载

4积分

5积分

下载

5积分

VIP价：4积分

三计算示货币孟金融革命 澳大利亚精算师协会荣誉主席、澳大利亚华人金融专家协会理事长 郭生祥 2006年，由Apple、 IBM、 Mircosoft、 Google等IT巨 头掀起的云计算，如今如火如荼发展起来。我所思考的 是，这对于金融业会构成什么云呢? 在回答这个问题前，我想简单地回忆下在云计算 还没有诞生前，我曾经也想到过类似的问题。想到这一 问题的原因主要有两个:一是电脑更新换代太频繁，一 部电脑不出两年就要换，不是硬件就是软件过时，如何 把个人电脑功能利用互联网集中起来，个人手中仅一个 操作器，关键的存储器由网络供给，实现网上更新换 代。二是如果海量的私人电脑信息被集中起来，那世界 就相当于形成了一个电脑网络世界，这个世界基本上可 以覆盖人类的绝大部分思想和活动，这对于解放信息 对称、发现信用关系和生产关系、解放信用力和生产力 作用巨大，完全可以形成人类集散的新模式。但是这需 要划定隐私以及非隐私之间的边界，指挥好信息领域 的交通秩序。 -A哇n吨u nu 1994年前后，中国还对互联网十分陌生。由于对移 动通讯、数字传真技术感兴趣，我感觉互联网会在各个 领域生根，但是没想到当互联网、信息技术的观念如此 深刻地影响人类:今天它变成了人类的一种生活方式。 这带给我始料不及的震撼。 当时我找来了不少互联网资料自学， 1997年我一时 心血来潮还在西部注册了一个私人互联网公司，但是我 对于具体的商业化始终是兴趣缺乏。倒是我在《过渡经 济论》一→书中介绍了不少我设想中的互联网商业模式， 比如科技交易所在线交易模式、信誉在线积分模式、中 介支付在线模式、担保在线模式、贸易公司在线模型、 金融中Il，'化在线模式之类。 把信息信托给中，心化的大型计算机是我喜欢的一 种行为模式，把信息中心化、金融中心化、市场中心化 叠加在-起，展现的是对人类喜欢"聚光舞台中心"的 一种逻辑延伸。这个世界就是这样，越是中心化，就越 国理~ (;JJHHLlZ,\TION 国内最大的数字出版云计算中心一一天津国家数字出版基地云计算中心正式在天津空港经济区上线运营，并对外向用户 提供服务。 是分散化匹配，分散化是通过中心化来实现的，中心化 是通过分散化来汲取能量。集散是中心化的形式，中心 化是集散的枢纽。 互联网的成功为信息的中心化打下了基础，在这 种情况下，个人电脑功能大部分可以中心化起来，中心 化起来对于世界的集散会是什么样的呢? 今天的云服务商通过卖软盘、软件包、邮包或者叫 云盘提供服务，不单实现了很好的商业价值，而且的确 可以部分实现集散中，心化的理念。 以谷歌、微软为代表的模块化、高密度的集装箱式 的数据中心正为数据中心的变革注入新的活力因素， 并将推动低功耗服务器、低功耗芯片、高能效供电、配 电、空调等相关产业的变革与发展，从而形成→条绿 色产业链，并再延伸到云端设备，例如简单的终端用户 机、瘦型客户机、 IPAD类的平板电脑、 IPHONE类 的智能手机。 近期HP剥离其PC业务并购一家做云业务的英国公 司，谷歌收购摩托罗拉，苹果跃居为全球市值最大的公 司。云计算已经很清楚的展现出来了，不单一种网上直 销的商业模式会雨后春笋般地冒出，以后超市就相当于 物质配送站兼营零售，而且以后的工厂随着机械化、自 动化、网络化的进步与加强，也越来越会按照云计算成 为产品的装配车间，很多商务、服务如果加上机器人， 其活动更会成为云计算的终端配送者。 自然，一个以数字、信息、服务为主的金融业，云货 币、云金融、云金融中心则会是水到渠成，云端计算实 行"一对-"的网店服务将成为现实，不单可以缩短中 间批发零售环节，而且由于"一对一"的云端计算、云 集散，资金集散的会更多，流通速度会更快，成本会更 低，安全性会更好。正是从这些个角度，我感觉未来的 云货币、云金融、云金融中心，将会是划时代的革命，云 计算与金融真是无缝对接，一场云金融革命正悄然地 划分着时代。 运组合 云计算表面上是一种"一对多"或"多对一"的简 单硬件模式组合，把个人电脑与中心电脑功能分工合 作起来。其实在一个日益互动的世界里，云率先实现 的是一种信息集成+自动分拣的中心化模式，是一种物 质集散中心与信息集散中心结合起来的模式整合，而 CUlfl\LIχ\TIO\1 095 一=4'J 磊 且这个中心尽可能地在移动中改善与提高功能，这必 然推动产业、市场、城市的重新布局，推动交易模式的 深度进化。 维基词典对产业链的综合定义是，在-定地域范 围内，有着竞争及合作关系的相关企业根据产品及服 务的生产流程和价值分布进行分工合作的产业组织形 式。经济学归纳了产业链的多种表现形式，←→种是以产 品为联系内容的产业链形态，构成产业链中的物质流， 通常称为产品链:再一种是以价格或资金为联系内容的 产业链形态，构成产业成本链和价值链;第三种是以产 品和服务的增值工序为联系内容的产业链形态，构成 自然的集散现象，夹杂着一种人为的集散。而在信息中 心化的推动下，其集散速度频率更快，更加中心化、更 加集散起来。早几年前人们提到的家用电器智能化，计 划采用电视遥控器的菜单模式，把所有家用电器，包括 车库、办公室之类的电器开关，集成到一个小键盘上， 集中信息处理，而且还可以实现云信托，采用云管理。 现在不少智能大楼、智能交通、企业工厂信息智能 化应用而生。这里所谓地智能化根本的就是云计算管 理。听说APPLE公司正在把教育管理也云端化，比如全 世界优秀教师、讲义、习题、实验、师生问答等信息完全 可以云计算起来，构成一个智能型随机学习的模块，叫 云计算、新能源等高新技术在第 13届中国国际高新技术成果交易会亮相，物联网及相关的技术与产品成为本届高交会 的最大热点。 活动链或业务流程:第四种是以产品和服务上下游供 需关系为联系内容的产业链形态，构成供应链:第五种 是以企业间的战略合作和联盟为联系内容的产业链形 态，构成生态链;第六种是以在产品和服务的生产消费 过程中知识的传递、信息反馈为联系内容的产业形态， 则构成产业信息链。 这里列举了六种产业链存在，其中多半属于-种 CU QJ AU 飞\ 'l 云端教学，在互联网下实现远程、互动学习，这也许是 教育革命的肇始。 至于医生、烹饪之类的如果高度云端化，那么这边 电视上烹饪师在教学，那边千家万户就可以被云计算指 挥自动地看病诊断、配菜配料烹饪起来。其实在高度自 动化、智能化的今天，这一切实现起来又有何难?对于 航空信息、综合交通智能联网之类的云计算，该是领风 气之先，早在云集成、云升级之中了。 现在信息收集的手段越来越丰富，条码管理、电子 射频、模式识别、血型识别、声光识别之类的技术越来 越成熟，如智能电网可以使用传感器来收集千家万户的 用电信息，还可以将这些数据存在云上，并通过云端设 备，如平板电脑手机等各种终端，随时接收这些信息， 以迅速根据这些信息采取行动。 如果云计算足够精准，再加上足够智能，还可以 把工厂建成一个指挥中心，把分布在世界各地车间，建 成一个超级的云工π 把材料、物品运输到只车间、生 产线，然后出厂、至交通、用户。云计算可以是一个移动 的大脑，不光生产、销售，还有服务、财务都可以云起 来。 云端计算完全可以改变我们的工只市场、城市、 生活。过去人类依靠河流交通要道汇集城市，城市依 靠市场汇集产业，现在云端计算却依靠信息的服务与 管理，在信息的集散、汇集、整合之中创造新的产业集 群，从而孕育别样的工业化、城市化模式。 在技术层面上，云计算是分布式计算架构的新发 展，主要分为云端+宽带+终端这三段。每一段都是现在 的IT厂商、 ICT厂商竞争的重点，甚至还有企业想将三 段集中起来形成更新的商业模式。在云计算下，实现龙 头企业+中小企业集群的产业链竞争模式，将会形成产 业链体系对产业链体系的竞争格局，最终实现信息产业 +服务产业的三位一体。云计算通过技术外包，使中心 化模式成为可能，于是按需付费，即查即用的新型电脑 使用方式，降低了技术门槛，缩短了现代科技的推广成 本，云计算加强了分工与合作，这将会带来更多的创新 机会和经济效益。 主主计算 云计算的概念从2006年首次提出以来，先后有存 储型云平台、计算型云平台以及把二者结合起来的混 合云平台。 目前企业的安全模式呈现一种垂直型的管理特 点，也类似金字塔，底层主要是身份认证、打补T，漏洞 扫描和评估、安全配置核查，并对安全事件进行响应， 国æii! (;LOß'\L1ZATlON 这无疑需要企业具备足够的技能、工具和资源应急处 理:处于金字塔中间层的包括进行防火墙/IDS策略检 查、安全状态评估、安全与项目管理，配置变更以及管 理流程集成:金字塔顶层与业务竞争相关，更多的是确 保安全策略与市场开拓，进行系统运营维护以及宏观 管理。而在目前这个移动化、计算技术、业务越来越复 杂的背景下，云计算的出现为安全的外包提供了有力的 支持，企业可以把一些专业性的安全问题交由专业公司 来对安全设备进行实时监控，发现与告警异常安全事 件:监控与分析安全设备日志，自动生成告警与定期分 析报道:进行安全事件处理等;专业安全公司将帮助企 业管理好安全，发现并处置网络安全异常，这将极大地 降低社会设备采购和运维维护成本，提高社会安全运 营效果，提升整体安全保障能力。然而正是这新的系统 云则需要新的行业道德、新的安全防范措施、新的技术 设备，此可谓兴一利必兴一弊。 云储存、云运算、云安全三位一体，构成了云计算 的主要内容。 目前云计算主要可分为两种，一种是公共云，一种 是私有云。公共云是以为其他人或组织提供云服务为盈 利手段而存在的，而私有云则是面向企业内部以提升企 业运营效率、降低运营成本为目的的。 英特尔提供技术支持的开放数据中J心联盟(ODCA) 总结了云计算的8种应用模型:供应商安全保障、安全 监控、虚拟机互操作性、I!O控制、法规监管、 IaaS服务 目录、 IaaS标准计量单位以及碳排放量。这8种相辅相 成的特征代表了云计算可以担当的8种应用，一个完整 的数据中IL.'起码应该包含这些应用。 云计算的最终价值就是使计算成为社会化的服 务，把大规模、分散的计算资源整合为可以按需提供服 务的计算资源。从技术方面看，云计算是通过提供虚 拟化、容错和并行处理的软件将传统的计算、网络、存 储资源转化成可以弹'性伸缩的服务:从业务模式上看， 云计算提供一种按用量付费的服务模式:从经济方面 来看，云计算通过来购廉价的服务器而不是高性能服 务器来构建提供大规模服务的基础设施资源。因此， 云计算往往被总结成四句话:把硬件软件化，软件服 7a n叫d nu 吨、、} { i 飞l x、、: ; sl i 、忌、‘、，非i k t 飞ou j ./j'J 磊 TNNOVATIONS 务化，服务运营化，运营规模化的一整套技术和业务模 式。云计算是在传统的IT、通信、广电传媒和互联网相 互融合中产生，具有鲜明的产业链扩张、交叉、融合的 特点。一些新兴产业如物联网、三网融合也自然而然融 入云计算的产业链中。 在云计算产业链的重组、扩张和融合的过程中， 数据中心成为云计算产业链汇聚、交融的关键节点、 大脑中心。云计算所需的大规模动态计算资源、存储 资源、网络资源，以及电、水、油等驱动性基础设施资 源都由云计算数据中心提供，云端上流动的数据也在 数据中心找到最后归宿。数据中心是云计算的载体， 提供了支撑云计算产业的云后台。这些数据可以为企 业在瞬息万变的市场提供实时决策的依据，也可以作 为客户行为分析和业务洞察发掘的基础。显然数据中 心成败的关键在于云计算，云数学模式、云软件、云管 理与云服务模式。 主主智能数据中心 在维基百科中，云存储的定义是:一种将数据存放 于第三方存储虚拟资源池上的在线存储模式。服务提 供商按照客户需求虚拟化资源，并提供给他们。在物理 上，这些资源可能分布在不同的服务器上。虚拟化技术 带给云存储的最大受益，是更加低成本的数据存储方 式，也就是说，无论是服务供应商还是用户都无需考虑 数据的存放设备和地点。同时，虚拟化使得资源的应用 更为高效。 早在七八年前Gmail刚刚诞生之时，就曾经有人 开发出了相关的应用，利用Gmail的海量空间来储存本 地数据，而后，这种手法又延伸到了利用Google Code 的空间来存储数据。当然，由于这种远程存放文件的 方式并非是服务提供商的本意，而且当时Google并没 有网盘服务，因此并没有推广开来。在此之后，一些 专业提供文件存储的服务商如Rapid Share便应用而 生，网络硬盘概念由此而来。最近Google正在对客户 进行隐私告知，从电子邮件开始整合用户在不同功能 上的信息，这种内部云数据整合，为的是对外云数据 整合。 098 H ，1<叫:飞 uχ\TH)\ 需要提示的是网盘和云存储的关系与差别。从应 用角度上来看，网盘的作用更多是存储数据，但是云存 储的功能却要包含更多内容，云存储服务提供商更愿 意围绕服务打造出一个包含文件同步、工作协同、多应 用汇聚的平台，而不仅仅是放个数据那么简单。为了云 存储的目的，在数据底层架构上，云存储应用了包括分 布式文件系统、多租户管理与身份验证、虚拟化等诸多 技术手段。网盘的技术构架则相对简单，以用户管理为 例，网络硬盘仅仅只是依靠数据库管理进行用户区分， 而并没有实现单一账户下多权限的划分、多账户间协作 等管控内容。 2011年4月，全球网络存储工业协会 (Storage Networking Industry Association , SNIA)正式对外 公布了首个云存储定义标准，它总结了关于云存储的七 大特点:横向扩展能力:动态资源调度:安全和数据保 护:存储服务级别保证:自动化管理、监控及优化:地 理无关性;多访问协议及方式支持。 Amazon在其自有云平台Elastic Compute Cloud 就使用了Xen的环境，每个用户账号均对应一台虚拟 机，而Amazon利用EC2 Compute Units为每个账号分 配硬件资源。 Amazon的用户无需知道数据存放在哪里， 也无需担忧资源浪费所带来的成本隐忧，而一旦资源 不够用，提交申请后即可迅速划拨。云存储在数据安全 与数据保护方面采用了从头至尾的多种技术，来保证 用户数据不受损失，这包括:身份验证、数字证书、数 据备份(容灾)、数据传输加密(SSL)、数据库加密等等。 出于应对高1/0数据访问量的考虑，云存储均采用了分 布式文件系统，比较常见文件系统包括MogileDFS和 FastDFS 。 一般来说，常见的云存储均整合了Google 、 Salesforce. com等等服务。除此之外，很多云存储 厂商还在打造着自有的服务体系，建立一个更为庞 大的供开发使用的云"帝国"， Box. net就拥有一个庞 大的合作伙伴计划 "Innovation Network" ，包含了 Appcelerator、Cloud Foundry、 Heroku、 Rackspace、 SnapLogic、 Twilio等数家合作伙伴。 常见的网盘付费模式，是由服务提供商预先划定 一~~'J 磊 不同的容量空间、单个文件大小以及文件保存期限等多 个条件，用户根据选择付费。云存储的交付模式则迥然 不同，由于底层集群式的架构以及虚拟化技术的应用， 用户可以随时以GB为单位添加或者减少容量，同时服务 提供商也可以迅速交付以及响应。 SLA协议都是云服务产品的一个共有特征。多租户 权限管理以及内容共享，通过多租户用户管理协议(比 如IAM)的支持，企业和个人可以设定不同的身份和配置 文件来控制访问者权限，不同的账号也可以协同分享同 一份文档内容，实现不限距离、时间的CRM平台。 目前还无法给"云计算服务器"做出确切定义， "适合云计算"服务器并非是一种特定的服务器类型， 适合云计算应用的机架、刀片等服务器均可以称之为 云计算服务器。云计算需要大规模部署，对每个节点的 计算能力要求并不十分苛刻，但是要求服务器具有更 高的部署密度、更加节能而易于管理。通用性服务器由 于要适应多种应用，比如要兼顾性能、扩展性，而难以 兼顾能耗和成本。于是，云服务器专为云计算的应用特 点进行优化设计，普遍具有高密度部署、节能、易于管 理的特点，并且每节点价格相对机架服务器要更加低 廉。越来越多的服务器提供商推出了"云服务器"如 戴尔PowerEdge C系列、惠普Proliant SL系列、富士 通CX1000系列服务器等等。云计算服务器的共性:高密 度、低功耗、低成本、易于扩展，这正满足了云计算数 据中心的要求:节省雪间、绿色节能、低成本、高弹性。 云计算服务器和通用服务器没有太大区别，处理 器、内存、硬盘、I!ü同样基于标准化设计，但云服务器 是一种新的M搭配方式"，将硬件资源更加充分的利用， 量体裁衣，避免硬件资源的浪费:即使是多节点高密度 服务器，也不过是综合了机架和刀片的特点，采取折中 的一种方案，平衡了成本和部署密度。比如Google所拥 有的服务器都是自家设计，采用定制化托盘，内建电池 做备用电源，相比传统服务器成本和耗电要低得多，为 Google节省了大笔的电力开支。 总之，通过以上硬件软件的改进，云计算有了云数 据中心的各种硬件支持，这就可以支撑云会计，有了云 会计，自然就有云金融，进而根据这个数据中心的云计 -nu nu l 算构建各种云资产负债表，因而就有了云交易，还可以 创建系列云经济、云产品、云信息中心以及云支付、云 结算、云计价、云储备等系列，更好地实现云金融。 对于信用经济来说，云计算还可以把一些私性的 信誉与公性的信誉自动契合起来，而隐私还可以继续 保护，但是奠定在这些公与私的信息云基础上，完全可 以构成比较真实的信誉云，以及品牌云，从而更好地配 置数字化资源，这显然对于规避金融领域道德风险以 及一些技术风险具有深刻的价值作用。 主主自动化 近年来，云计算特别是物联网等新兴产业快速推 进，中国在多个城市开展了试点和示范项目，涉及电网、 交通、物流、智能家居、节能环保、工业自动控制、医 疗卫生、精细农牧业、金融服务业、公共安全等多个方 面。 云计算推动了自动化发展"云端打印"就是典 型的范例，在金融方面的应用就是将来云货币还可以 通过云终端打印出云现钞。谷歌最早提出了"云打印" Ccloud print) 理念，而真正将理念带入现实的是打 印机厂商惠普。云端打印目前一类以HP ePrint，即惠 普云打印为代表，另一类的典型则是苹果iOS当中集成 的来自各家厂商的iPrint APP.。惠普在2010年秋季发布 的多款新品中加入了HP ePrint支持，并为此在全球互 联网内部署了多台专门的服务器。惠普的HP ePrint的 云端打印理念:用户将打印任务发送到互联网的云端 服务器，并且指定它的输出地点。商务人士、前方记者 可以让刚刚获得的重要文档立刻在老板、主管身边的 打印机上输出，还可在指定的打印机上通过云中心指 挥打印贺卡，使用手机购买好机票后通过ePrint打印 机拿到它。 从云金融的角度看，最剌激的莫过于通过云金融 计算出汇价，通过ePrint端打印出你所需要的国家货 币。如果这个国家的货币又恰许可打印成云端货币的 话。在2010年HP ePrint刚发布时，在PC端只能通过将 文档以电子邮件形式发到打印机地址的方式来下达任 务，在于机端，无论是谷歌的Goole cloud print APP 还是苹果的AirPrint APP，都允许用户可以随时打印来 自互联网云端的内容，那时候谷歌和苹果的APP还只支 持惠普一家，现在佳能的Pixma Cloud Link借助谷歌 的Google cloud技术帮助家庭用户随时随地下达打印 任务，施乐的Xerox cloud print则与思科合作通过商 用VPN、互联网，来满足用户的云端打印需求。惠普全 新一代移动打印，可以把m打印机控制移动应用M软件 直接在手机屏幕上显示云端打印机或一体机的操作界 面，让用户不仅仅可以云打印，还能云扫描、云复印、云 传真"惠普ePrint云打印家庭应用"、"惠普ePrint 云打印商务移动应用"软件则让用户定位打印机位置 更为便利，并且兼容平台包括了iOS、 Android、 Symbian 和BlackBerry; 惠普在打印机里集成的上百项打印应 用更让HP ePrint如虎添翼。而爱普生、三星、兄弟、佳 能、惠普等在iOS平台中推出的iPrint APP，是通过无 线局域网完成打印，如果在APP中加入从互联网下载再 打印的功能，就可以成为云端打印了。 云端打印可以省去用户携带笔记本、安装打印驱 动程序，用户只要在公司、客户所在地、酒店、交通枢纽 把iPhone连接进局域网，搜索一下局域网里有没有可用 的打印机，然后下达打印任务。 云端打印的成功，既是云端数据集成的结果，也是 机械自动化的成果，从云端打印上可以看到未来的工厂 完全可以是云工只而许多金融产品，包括金融货币，都 可以成为云计算。云货币、云金融不单可以现场打印云 现钞，还可以把支票打印出来，收据打印出来，报表打 印出来，以及各种财务证据打印出来，至于商务合同云 端打印则更没有问题。 孟安全 在虚拟化环境下，云数据除了隐私上的法律安全 问题外，就是在采集、分类、集成、传输每个过程上的 安全稳定问题，对于云金融遇到的典型安全，大致可以 归纳出如下应对之策: 1、若遇上外部攻击，云金融的虚拟服务器同样面 临着与物理环境一样的安全风险，如恶意软件感染、漏 2012年2月 8日，参观者在中国科学院云计算产业技术创新与 洞利用和SQL注入。对此可在虚拟化环境下，使用防恶 育成中心的展示厅内，参观以云计算技术打造的智慧校园系统。 器翻~ (;UlB\L1Z.\TI(川 意软件和漏洞屏蔽的解决方案来保护应用程序和系统 安全。这一点与当前防治电脑与网络安全病毒存在着一 致性，但云计算却大大增加了移动、筛选上的安全稳定 难度，还要不断地与时俱进。 2、面对即时启动的防护间隙，在快照、休眠、激活 过程中，快速且一致性地为云金融的虚拟机配置安全 策略，一般情况下，同时要保持它们为最新状况，则是 近乎不可能的。对此，可通过部署与虚拟环境底层系统 无缝集成的无代理安全解决方案，这样，之前处于休 眠状态但现在己激活的虚拟机便可以立即获得最新的 防护，但是涉及到隐私授权的程度大小。 3、面对虚拟机内部攻击，传统的网络安全设备无 法查看云金融虚拟机内的网络通信，因而无法检测或 抑制源于同-主机的虚拟机的攻击。对此，可以通过部 署与云金融虚拟环境底层系统无缝集成的无代理安全 解决方案，拦截并检查虚拟机内部网络通信。考虑到系 统和应用程序漏洞是攻击的主要目标，因此该安全解 决方案必须具有屏蔽虚拟机漏洞的功能。 4、应对资源争夺，在云金融主机的虚拟机上同时 执行病毒扫描或防病毒更新等占用资源较多的操作时'. 会快速导致系统(C町、内存、网络和磁盘1/0)负荷激增， 对此，通过部署具有虚拟化感知能力的安全解决方案， 可以消除资源争夺并使用预设的和基于任务的安全策 嚼蜡愚圈圈 呵 l nu 'EA →亏一马‘j 暴「 INNOV A TIONS 略，确保在高峰和非高峰时段服务器效率为最佳状态。 5、管理的复杂度。在动态数据中心中，云金融新的 安全虚拟机自动进行设置、重新配置，甚至自动迁移， 这使得管理员在追踪、维护和实施一致的安全策略时 变得异常困难。对此，可以通过部署与虚拟环境底层系 统无缝集成的无代理安全解决方案，可以最大程度地 降低需要安装和管理的客户端的数量，并保证无论该 虚拟机位于何处，对其安全策略、防护和配置，都能持 续遵从合规要求。 6、面对审计检查合规性。在虚拟环境中保持符合 行业规定变得更加复杂，这是虚拟数据中心的动态特 征。最有效的方法就是使用具有虚拟机监控程序内视 功能(可以监控进入/流出虚拟机的所有通信)，将云金 融安全功能直接集成到虚拟化平台中。 目前"云计算安全"的基本解决方案，是从以下四 个方面来提供保护策略: 1、为虚拟化架构的无代理安 全。用"云的防护盾n技术与虚拟环境进行无代理动态集 成，来保护各种云金融数据中心、应用系统安全，让云 应用/云服务平台本身免受病毒、攻击、系统漏洞等威胁 的侵害。 2、云平台数据保护。通过"云中保险箱"密匙 与策略管理机制来保护用户存放于云的隐私和数据不 被非法窃取和利用，使得金融企业可以随时随地安全地 使用云平台存放或者交换数据。 3、移动设备无边界安全 访问。防护移动互联网中的移动终端、智能手机免受病 毒威胁侵害，井有效管理移动设备随时在线上的无边界 数据访问。 4、云计算安全威胁管理。通过智能的统一云 计算安全威胁管理平台提供灵活策略管理、职能的关联 查询，以及丰富的日志审计和报表功能。 总之，有了不断改进的基本云金融安全，对于金融 管理来说，就有了基本的账户管理安全、交易的数据安 全、信息存储的安全、凭据的安全，也就是有了经济和 金融基本的运行安全。这使云计算在云金融中的应用 与扩张具有了坚实的基础。 运金融 澳洲政府一方面于2009年开始针对云计算产业 在第九届中国·海峡项目成果交易会现场，台湾中华电信公司智慧节能网络事业部工作人员正在向参观者介绍IEN智能节 能服务和云计算技术。 。"nu l 飞J 飞飞 ! 进行研究，另一方面在全国范围内推进高速宽带网络 的建设，不少与云计算技术研究、政府监管和发展指 引相关的文件出台。近期，澳洲政府金融信息管理办 公室对外公开发布了《云计算战略指引白皮书)) ，对澳 洲云计算的应用方式和政府工作进度做出了明确的公 示，政府机关及其代理机构在论证投资价值和确保安 全的情况下，可以使用以云计算为基础的服务。根据 澳洲政府推进云计算的进程，目前己经完成了云信息 社区的组建、澳洲|政府信息管理办公室公众网站向私 有云的移植以及数据在公有云的托管。预计到2011年 底，还将出台云计算发展框架和政府云计算服务采购 模式等文件。 但是金融企业对于云研究和应用则走在政府前 列。澳洲联邦银行成立了云计算部门，对银行内部的计 算任务进行了梳理分类，将工作负荷分成了几类:一类 是只能运行在传统IT架构的工作负荷，一类是可以运行 在自建私云上的工作负荷，一类是可运行在本国的第三 方数据中心提供的专用云，一类是可运行在外国的第 三方数据中心专用云，还有一类是可运行在本国公云， 最后一类是可以运行在外国的公云的工作负荷。 进行云分类，以及积极推进私云建设以及第二方 专用云、公云的使用，在金融业中具有广泛地应用价 值，为此联邦银行参与到云计算标准制定上，从企业 用户角度提出了云计算的标准。另一方面，西太银行先 从最适合云计算的应用入手，从2009年底就开始在行 内试验开发测试云，接着开始规划把不能满足业务需 求而又困扰业务多年的一些口系统向云服务做转移。 011年5月 16 日，西太银行与富士通澳洲公司 (FUJITSU Australia)达成合作协议，以服务外包的方式，利用 云计算整合、改善西太银行的内部管理系统。西太银 行于2002年收购BT Financial Service Group公司， 于2008年初收购南澳银行(BANKSA)和RAMS住房贷款公 司， 2008年12月收购澳洲|第五大商业银行 圣乔治 银行(St George Bank) ，于2011年8月重新启动墨尔本 银行(Bank of Melbourne)，这些重大的并购客观上使 云金融系统集成成为当务之急。 目前澳洲法律已经把电子邮件上的协议、交易 窟盟吕 ωλ>BALl ZATlO川 确认为法律依据，西太银行原有电子邮件系统为IBM 的Lotus Notes，圣乔治银行为Novell的Groupwise ， BT Financial Service公司则使用微软的Exchange 。 这三个系统分别由不同的部门管理，而这些不同厂 商提供的系统兼容性差，电子文档管理混乱，邮件延 误、丢失情况时有发生。如果把现有邮件系统更换成 统一版本将会导致巨额的成本投入和较长的系统整 合调试期，而采用服务外包模式，利用云计算技术来 进行集中化的管理，既可以解决现有的分散邮件系 统难以整合的问题，又能以较低成本在很短的时间内 实现向使用新邮件和协同服务的迁移。西太银行利用 富士通澳洲公司提供的云计算SaaS (Software As A Service) ，在专属网络基础设施和专属服务器及存储 设施基础上，为西太银行及各下属金融机构的40000用 户提供统一电子邮件和协同服务，电子邮件服务规模 达52000个电子信箱，资费按照实际使用量计算。双方 签署的协议从2011年5月生效，到2015年11月期满。项 目实施从2011年5月合约签署日起，逐步完成设计和建 设MaaS(Management As A Service，管理即服务)、 CaaS(Communication As A Service，通讯即服务)、 UCaaS(Unified Communication As A Service，统一 通讯即服务)等服务项日，进行系统切换并进行协调、相 关性测试和应用，最终实现电子邮件和协同系统的整 合化管理。通过电子邮件和协同系统的云外包，西太银 行预期实现电子信息的快速安全传递，电子文档安全 保管和快速查询，同时员工可以高效方便的通过协同 服务进行沟通和知识分享，而管理运营和维护成本较 过去则有大幅下降。 多年前商业银行的呼叫中心(Call Center)服务模 块就己开始采用外包服务，如今云计算各环节服务商 提供的PaaS和SaaS等服务，能够实现云外包更高层次、 更自动化的外包，在商业银行优化资源配置、改善经营 管理的进程中发挥不可或缺的作用。 在西太银行云计算项目规划阶段，许多澳洲本土 以外的公司携带众多产品为其提供了诸多解决方案，例 如微软的Business Productivity Online Sui te (BPOS) , Office365等等，但西太银 c; 飞 LI 飞 !'H ~\1 103 →~41J 磊 INNOV A TIONS 行最终选择富士通澳洲公司是出于监管层对于数据安 全的考虑，要求云后台的本土化建设。 与货币 云计算发展的趋势就是云数字中心的更加智能 化，因而这些云数字中心，在把世界未来货币份额化、 指数化后，完全可以开发出云货币。先可以把IMF中的特 别提款权转换成一个云记账单位，也就是云纸上货币 单位。然后再逐步扩大，把各国外汇储备纳入进来，形 成世界货币云端储备功能，然后在这个基础上，扩大成 一个替代现有美元的计价、支付、结算云货币。显然未 来的世界份额化、指数化货币最适合做成云货币。假如 欧元当初11个国把各自的货币放弃采用统一的云欧元， 特别是在之前的过渡货币中，先依据各国外汇储备、 GDP等确定一个货币指数，然后各国货币直接与这个指 数挂钩，等各国货币日益被指数货币替代后，统一换算 成指数型的欧元，指数型的欧元完全可以设计成云货 币。未来如果还有区域性货币诞生，这个方法肯定是最 具有竞争力的之一。事实上，目前可以尝试建立一些区 域性的虚拟货币，然后慢慢地用虚拟货币替换实际货 币，组成区域货币最后的形式。 根据反复模拟测试，无论从哪一点上，这个云货 币都能更好地、智能化地履行现行货币的各种职能:支 付、计价、储存、交易，而且云货币由于指数性、信息性 更强，所提供的经济信息将更为准确、及时、安全、稳 定、高效。 如果未来世界果真出现这样的云货币，那么大致 上云货币还有如下需要改进的地方: 第一，增加WAN功能设置。云货币是一种份额货币， 链接着各国经常帐目、资本账目、 GDP、外汇储备等数 据，需要各国货币这个私云与世界货币这个公共云之间 互动，出现这样或那样的云计算服务，因此网络人员要 比以往更关注广域网线路和设置问题，而这不仅仅是 指网络带宽。 第二，与位置无关的计算。很显然各个货币用户都 希望他们所购买的云货币，也就是所使用的货币云盘能 够实现随时随地履行支付结算的功能，而且作为资本储 备、技资、交易、流动也是安全高效的。这就需要云计 A哇nu l 算既有中心化的高效，也有分散化的便利，数据集成功 能能够极大地体现货币的便利性、安全性。这对于云货 币位置的独立性、移动性计算要求将更高。 第三，云货币计算以及技术中心化，这个概念的 规模和预期效果都可能是空前的。同步的内容甚至数 以TB计的数据，而云货币计算服务所带来的正常运行 时间的极大增加以及功能增强，在某些领域可能会导 致本地资源管理出现问题。对于云货币云金融来说无 疑将增加最大的流量，因此其数据规模和可靠性必须 更加强大。 第四，故障点增多。为了应用云金融云货币服务而 进行的网络升级或拓扑结构改变，可能会带来更多的 故障点，而每个故障点可能影响云货币云金融的计算、 计价、运行、存储等，这就更需要增加云故障处理中心， 而且加强监控、检测，及时处理硬件和软件系统。 第五，灾难恢复计划和风险评估。尽管云计算可能 会降低有些风险水平，比如对部分数据进行云备份，可 以实现一定级别的离线安全，但对于海量的货币信息中 心风险管理、备份以及及时恢复还是会显得任务极为 艰巨。 第六，货币同步很重要。在云金融中，同步失败会 严重损害备份的完整性，而由此引发的错误可能需要 数天时间甚至数个月后才会被发现，、这对于云货币危 机如何同步救济，将是一个十分关键的考验。 第七，升级和迁移的一致性。世界货币如果是份额 货币的话，云处理就会存在极高的复杂性。要保持升级 和迁移的一致性，关键是治理好接口标准的统一性。 第八，对资产负债表的要求。在各国央行的财务状 态中，需要建立庞大的云服务功能，可能既要有自己独 立的私云，也要有公云，更为关键的是信息集成服务水 平的高低，决定了央行、商行以及经营单位的资产负债 表的质量，也就是信息的及时、准确、完整对于标准化 资产负债表就显得十分关键，整个云资产负债表的质 量则是实现云货币、云金融的关键。 云计算的出现为云货币、云金融的出现奠定了基 础，改变了货币和金融的形态和结构，这个变化必须 引起重视。目前有些国家己经走在前列，那么我们如 何选择?窜扭扭