中央金融工作会议强调“统筹发展和安全,牢牢守住不发生系统性金融风险底线”。数字金融发展提升了金融服务的可得性和便捷性,也对信息安全、网络安全、数据安全等提出了更高要求。《金融科技发展规划(2022-2025年)》《关于银行业保险业数字化转型的指导意见》等文件均强调金融科技发展要坚持安全自主可控。金融信创是金融机构落实国家创新发展战略、实现金融领域核心技术自主可控、维护国家金融安全的必经之路。当前,我国金融信创改造已取得明显成效,但仍面临技术迭代成本高、规模效应不足、核心系统改造难度大、相关标准规范不健全等问题。从国产数据库视角切入,探讨金融信创产业如何更好赋能金融数字化转型,如何更好平衡数字金融安全与效率,是行业普遍关心的热点和难点问题,值得政产学研各界深入交流。
在此背景下,数字金融合作论坛与深圳香蜜湖国际金融科技研究院于近日联合举办“统筹数字金融的安全与效率”闭门研讨会。与会专家以数据库和核心系统等选择为切入点,积极分享不同规模金融机构信创规划、选型、进展、替换路径和实践经验,全面分析信创深入推进过程中面临的技术支持、替代范畴、成本效率、监管要求等问题与挑战,并就金融信创产业如何更好赋能金融数字化转型,如何更好统筹数字金融安全与效率提出相关对策建议。
会议由清华大学五道口金融学院教授、中国人民银行参事、我院学术委员会委员张健华主持,分为主题演讲、专家点评、圆桌讨论等环节。
张健华
主题演讲
中国工商银行首席技术官、我院学术委员会委员吕仲涛,北京农商银行党委委员、副行长韩继炀,腾讯云副总裁胡利明受邀发表主题演讲。
吕仲涛
韩继炀
胡利明
专家点评
中国银行原行长李礼辉,中国人民银行科技司司长李伟,中国证监会科技监管司副司长刘铁斌等领导在专家点评环节发言。
李礼辉
李伟
刘铁斌
圆桌讨论
中国证监会原主席、我院学术委员会主任肖钢,中国银行业协会原首席信息官、我院学术委员会委员高峰,中国建设银行数字人民币推进办公室副主任汪下烟,中国银行数字货币办公室首席业务经理李欣,天津银行副行长、首席信息官陈鹏,交通银行软件开发中心副总经理郭志军,中国民生银行信息科技部总经理毛斌,嘉合基金管理有限公司董事长金川,国家开发银行信息科技部副总经理郑江奎,上海科创银行首席信息官孙健,上海银行数据中心副总经理马永祥等领导和专家先后在圆桌交流环节发言。
技术实力显著提升
金融信创“破茧成蝶”
习近平总书记在省部级主要领导干部推动金融高质量发展专题研讨班开班式上发表重要讲话,强调要建立健全自主可控安全高效的金融基础设施体系。在党中央决策部署引领下,人民银行、金融监管总局、证监会等有关部门积极推动金融行业信创转型工作,着力破解金融领域核心技术“卡脖子”难题,确保国家金融安全与稳定。
会议认为,在国家战略推动下,金融信创工作稳步向前迈进,目前已进入全面深化阶段。回顾我国金融信创历程大致经历了三个阶段:一是试点探索期(2015-2021年)。这一阶段前期以点状试点和技术验证为主,试点机构以金融领域外围业务软件或硬件为切入口,探索信创技术应用可行性。后期进入批量试点阶段,试点范围扩大,信创上下游生态初步形成,头部金融机构发挥先行示范作用。二是规模化推广期(2021-2024年)。国内金融机构大范围进行核心系统升级改造,国有大行、股份制银行、头部保险和券商引领,信创产品技术成熟度和可用性大幅提升。三是全面深化期(2024年-至今)。金融信创从硬件、操作系统到平台软件及应用的整体生态趋于成熟,具备一定规模化复制条件,更多中小金融机构加入信创转型浪潮。
会议指出,在信创转型浪潮中,数据库作为信息产业基础设施,正扮演越来越重要的角色。中国信息安全测评中心和国家保密科技测评中心推出安全可靠测评(俗称国测),以评估国产数据库安全性、可靠性和性能。通过国测的产品被视为符合国家信创要求,可优先应用于关键信息基础设施。经过多年持续迭代发展,我国国产数据库已从起步阶段步入“可用”阶段,国产厂商不断突破核心技术瓶颈,腾讯、阿里、华为三家中国数据库崭露头角,在全球市场的表现逐步提升。根据Gartner《全球数据库市场报告》,传统数据库厂商甲骨文(Oracle)、IBM(DB2)的市场占有率处于下降趋势,新型云数据库厂商微软(Azure)、亚马逊(AWS)等市场份额持续增长,阿里、腾讯、华为三家中国数据公司市场排名靠前,开始进入Gartner象限并逐步向领导者和挑战者靠拢。
与会专家积极分享金融信创的进展和经验。银行业通过自研和采购等方式进行系统国产化改造,逐步提升信创单轨运行占比。中国工商银行联合国内头部企业聚焦重点领域开展技术攻关,率先实现办公系统全栈信创单轨运行,有序推进各类业务系统转型改造。积极探索主机数据库、开放平台数据库、大数据平台转型,已取得丰硕成果。截至2024年底累计超过60%存量系统已完成全栈信创改造。国家开发银行信创单轨运行已达到51.9%,并应用于数据库选型、对公对私业务和助学贷款等方面。交通银行采取自研和开源(如商用数据库)相结合的技术路径,目前已完成一半及以上信创替代。中国民生银行根据现有架构、业务交易场景和成本规划选择适配数据库。上海银行新建系统遵循应信创尽信创,存量系统遵循业务规划改造原则,2024年信创投入占科技投入比重达81%。北京农商银行作为第二批信创试点机构,大力布局数据库云(DaaS),截至2024年底,其信创单轨运行达到25%~30%。天津银行已完成办公类系统100%国产化改造,一般业务系统信创改造占比达32%,其中15%已完成单轨运行。同时,于2022年8月完成国产云计算+分布式技术的新一代核心系统国产化改造,并投产上线。上海科创银行计划将新项目往信创方向推进,同时考虑存量系统引入开源技术代替信创转型。
证券期货业已进入全面试点阶段,按照监管要求,到2027年75%的存量系统需实现全国产化,试点机构扩充至319家。其中,前三批试点机构合计93家机构,截至今年1月,其信创系统占比达36%。当前,仅有东吴证券和国泰君安实现交易系统全信创,嘉合基金与华为昇腾等国产算力生态合作,强化市场对信创产业链(服务器、操作系统)自主可控的信心。
科技企业在技术研发、产品创新和全球化战略上取得了初步成功,市场头部效应明显,国产厂商的市场地位和影响力正逐步增强,未来有望进一步扩大国际市场份额。腾讯云坚持自主创新,近四年在研发方面投入超过2700亿元,具备云平台、数据库、操作系统等云软件核心代码全自研能力,其数据库分布式、集中式、操作系统等产品陆续通过国测。金融行业数据库(TDSQL)已覆盖超过1000家金融机构,其中私有化机构超过400家,成为国内金融机构国产数据库重要选项之一。
深入推进金融领域信创改造
还需应对四大挑战
随着金融信创工作深入推进,我国在数据库、操作系统、芯片等关键领域的国产化替代取得积极进展,金融信创产品正从“可用”迈向“好用”、有望从“替换”走向“领先”,为金融行业稳健运行与自主可控提供坚实支撑。也要看到,金融信创深入推进在技术供给、产品需求、产业生态和监管要求等方面仍面临以下困难与挑战。
从供给看,国产厂商支持能力有待提升。虽然我国在芯片、操作系统、数据库等关键领域信创改造已取得明显进展,正在由“可用”迈向“好用”,但距国际先进水平仍有差距。芯片、操作系统、数据库等领域技术收敛不足,性能、产品力与服务力有待提升。国内众多操作系统、数据库等信创厂商技术路线各异,可控程度不一,定制化严重,标准化不足,还存在投入分散、重复研发、运用规模小等问题,重点领域尚未形成主流技术路线,亦未形成公认的、具有持续竞争力的拳头产品。同时,国内厂商技术人员专业水平、能力以及服务网络等可能难以满足未来众多机构信创改造需求,服务能力有待提升,用户选择的成本与风险仍然较高。
从需求看,平衡信创改造投入与产出压力大。目前信创改造进入深水区,存量改造任务重,核心系统等技术路线众多,金融机构选型面临挑战。尤其中小金融机构技术力量、人才储备、资金实力等相较大型金融机构均有所不足,在相同信创改造要求下面临更多现实难题。多大体量的交易可以不考虑分布式?除替代成本外,如何压降调优成本、双轨并行成本、试错成本、机会成本等?如何协调业务发展、信创改造和稳定运行三者关系?这些都是中小金融机构在有限资源情况下深入推进信创改需要不断权衡的要素。
从生态看,可持续发展成为下一步关注重点。我国过去金融机构主要依托国外厂商开展信息化建设,产品销售和捆绑运维的封闭模式下金融机构产生了较强的依赖性,而目前国内尚未出现拥有包括CPU、操作系统、数据库等在内的全要素产品服务的先进科技企业。缺少能够引领行业标准建设的龙头企业,相关工具链兼容适配成本较高,众多厂商各自为战,竞争有余合作互补不足。强竞争环境下信创科技产业内卷现象突出,盲目以低价策略扩大市场份额,会使得后续研发和运维支出难以维系。而仅以价格为采购考量维度,也可能助长低价竞争策略,加剧商业可持续性不足问题。
从监管看,统筹效率与安全难度大。金融是安全性和可信度要求近乎苛刻的行业,随着新兴技术快速发展,统筹效率与安全难度亦有所增加。一方面,金融信创标准尚不健全,影响信创改造效率。金融领域信创范畴、技术应用与验收、数据治理、安全可控等方面标准等有待细化,系统间融合性、兼容性不强,适配成本高。另一方面,新技术发展迭代速度快可能产生新型风险。以大模型技术为例,DeepSeek的算法创新和华为芯片的突破,是我国独立自主、节约高效AI发展道路上的里程碑,但并未破解生成式AI技术陷阱,相关数据安全、网络安全风险、模型幻觉、模型歧视等依然存在,且产生了更复杂的解释性和可信难题。如何在保障安全可控基础上提升信创改造效率,鼓励创新、减少浪费是当前金融监管面临的一大难题。
多方协作
共同推进金融信创安全高效发展
会议指出,金融信创是我国实现金融信息技术自主可控、保障国家金融安全的重要战略。自主可控是做好数字金融大文章、有序推进金融数字化转型工作、实现金融服务安全高效目标的必然要求。为此,需要完善自上而下统筹规划、丰富自下而上案例引导、强化产业供给侧发力、打造鼓励创新有序竞争生态、更好平衡数字金融安全与效率。
一是强化顶层设计与政策引导,激励信创产业提升产品力。建议出台金融行业数据库等金融信创关键领域的自主可控发展相关规划,清晰界定发展路径与目标,为信创产业发展指明方向。通过税收优惠、财政补贴、专项奖励等政策工具,激励信创科技企业加大研发投入,打造具有持续竞争力的拳头产品,加速技术收敛,通过技术创新迭代持续降低信创成本;加快全生命周期数据加密(TDE)、防篡改账本数据库、多方安全计算等技术落地。建议信创产业主管部门针对金融信创核心技术难题设立专项技术攻关计划,如高并发、低延迟场景下的分布式架构、容灾备份以及实时数据处理技术等。
二是健全体制机制与标准体系,助力中小金融机构形成适应自身发展的信创路径。建议通过补贴等方式降低金融机构信创改造成本,提高其参与信创工作的积极性。依据金融机构实际情况和技术发展水平,制定分阶段、差异化的信创监管标准,给予金融机构充足时间与空间进行技术升级改造。鼓励中小金融机构加强同业交流,借鉴同业经验,降低试错成本,探索适应自身发展的信创路径。
三是构建产学研用一体化生态建设,促进协同发展。搭建金融机构、科技企业、高校智库之间的交流合作平台,促进各方在技术研发、产品应用、项目实施等方面深度合作,加速关键技术突破与国产信创产品的优化升级,打造全球领先的技术竞争体系,形成集约化产业生态格局。推动高校与信创企业共建实训基地,培养兼具理论知识和实战能力的复合型技术人才,为信创产业发展提供技术储备与创新动力。鼓励有实力的信创企业拓展海外市场,参与国际竞争,提升自身产品力和服务力。完善相关机制,引导金融机构在信创产品采购时综合考虑产品技术性能、稳定性、安全性、服务质量以及供应商实力等因素,鼓励良性竞争。
四是统筹安全与效率,保障合规发展。建议监管部门制定金融行业数据库等关键领域自主可控发展相关规划,进一步明确后续发展路线、要求及目标。建议监管部门联合行业协会和技术专家,构建完善的金融行业信创技术标准规范,明确数据库、操作系统、中间件等信创产品关键评价指标,为金融机构信创选型提供精准指导。建立健全金融信创产品安全评估体系,定期开展安全审计与风险评估。加强对新技术应用的监管,制定相应的风险防控指南。推进公共数据匿名化开放、非公共数据市场化共享,建设高品质金融专业数据库和数据集,推动数据资产确权和认证,为金融信创发展提供安全高效的数据共享环境。
