《SD-WAN在中国金融行业的创新实践》白皮书

合集下载

中国数据中台行业白皮书

中国数据中台行业白皮书2021年艾瑞咨询摘要数据中台不是简单的一套软件系统或者标准化产品，更多的是一种强调资源整合、集中配置、能力沉淀、分步执行的运作机制，是一系列数据组件或模块的集合，为企业数据治理效率的提升、业务流程与组织架构的升级、运营与决策的精细化赋能。

2020年数据中台市场规模达到68.2亿元。

随着企业数字化转型驱动，市场需求将持续增加，数据中台行业增长势头明显，市场规模快速扩张，预计将在2023年达到183.2亿元。

当前数据中台行业集中度较低，公有云厂商、数字化解决方案提供商、数据与智能公司及垂直的独立中台开发商纷纷入局。

但随着数据中台的技术架构和方法论趋于完善，现阶段建设的难点更多聚焦在如何将成熟的技术方案与行业及企业的实际情况和特征结合，即企业更需要厂商切身的咨询规划服务，以发挥数据中台的效能。

数据中台应用的业务领域和场景众多，其中营销领域发展最早，目前应用也最广泛成熟；而在管理会计领域，由于数据价值高且对经营决策意义重大，数据中台深化管理运营的效用明显。

从行业来看，当前数据中台在金融和泛零售行业的应用和部署程度高，在政务、工业、医疗等行业仍有较大的发展空间。

数据中台发展的驱动因素政策推动企业信息化转型各行业陆续颁布核心政策，为信息化转型提供支持和引导顺应信息化时代发展，我国很早便部署了信息化发展规划，自起步以来，多呈现政策先行的节奏，为行业的转型提供了战略参考。

近年来，随着5G技术和标准的发展，我国加快、提前部署各类基础设施，本着适度超前的原则，为企业的转型、创新提供土壤。

简而言之，我国信息化建设紧密围绕着打造网络强国、建设数字中国、“互联网+”行动计划等国家战略，充分发挥信息化驱动引领作用，积极推进以物联网、云计算、大数据、人工智能、区块链等为代表的新一代信息技术与行业深度融合。

各领域信息化建设紧紧围绕行业任务部署及关键战略统筹，以新技术、新模式为支撑，强调网络安全保障能力的同时，积极规划产业进程，稳步促进信息化转型。

区域性银行数字化转型白皮书

区域性银行数字化转型白皮书见微知著——区域型银行数字化转型新发现如果筛选近年来银行业的热点话题，“数字化转型”一定是位居前列的，参与我们调研的区域性银行也无一例外地表达了对数字化转型的关注。

2020年初以来，突如其来的疫情对银行业务的影响更是给数字化能力偏弱的区域性银行上了生动一课；进入2021年，互联网金融监管导向日益清晰，国家“十四五”规划等宏观经济和金融政策对金融业数字化也提出了明确的要求，更使得数字化得到了区域性银行管理层前所未有的重视。

为深入理解和洞察区域性银行数字化转型现状，毕马威和腾讯云项目组对46家区域性银行进行了详实的问卷调研，并对其中18家银行进行了深度访谈。

我们发现，多数区域性银行管理层对开展数字化重要性和必要性有着非常深刻的认识，纷纷表示将继续加大在数字化领域的投入。

基于调研和访谈结果，我们总结了区域性银行数字化转型的五大发现：转型进程——数字化转型实践处于起步阶段：有超过90%的银行已经开展数字化转型，但超半数银行仍处于起步阶段。

战略设计——数字化转型规划成为全行战略：超过80%的被调研银行在业务或科技战略中提及了数字化，超过50%以上的规模以上区域性银行将数字化列为核心战略或进行了数字化专项规划。

资源投入——数字化资金投入预期持续增长：被调研银行预计未来3年平均实现数字化资金投入年均增长21%，而被调研的小型区域性银行的投入将达到33%。

能力建设——数字化能力建设从起步到加速：当前风控、客户分析应用、数据基础能力建设、技术与基础设施升级是数字化能力建设的热门领域；未来更多区域性银行将继续在营销、数字化渠道、产品创新、组织机制转型上发力。

应用领域——数字化应用领域从零售到全面：零售和小微是区域性银行数字化转型重点推进的业务领域，对公业务和金融市场业务数字化刚刚起步；但规模以上银行正加速将数字化转型的重点拓展到公司银行业务领域。

我们依据2019年各银行年报，将被调研银行按照资产规模分成了以下三类，来对比不同规模的银行数字化转型发展差异。

《2019云网融合发展白皮书解读》

编写背景云网融合概念需要统一云网融合连接场景待明确云网服务体系架构形成云网基本能力标准化特点与趋势明朗化云网产品不断丰富概念统一场景明确体系清晰能力标准化1.1 云网融合发展背景1.2 云网融合概念1.3 云网融合服务能力框架2.1 混合云2.2 同一公有云的多中心互联2.3 跨云服务商的云资源池互联3.云网融合三大特点4.行业场景：医疗、教育、能源、工业5.云网融合四大趋势典型案例：中国电信、中国移动、华云、鹏博士1.云网融合发展状况概述2.云网融合典型应用场景3.云网融合发展特点4.云网融合在典型行业应用情况5.云网融合发展趋势附录：典型云网融合解决方案实际案例云网融合是基于业务需求和技术创新并行驱动带来的网络架构深刻变革，使得云和网高度协同，互为支撑，互为借鉴的一种概念模式云服务与网络的敏捷打通按需开放网络能力最终服务于企业上云基础运营商始终处于云网融合领域的头部，强大的基础网络能力与政企资源是运营商的最大优势传统云服务商对云网融合的重视程度逐渐提升，云网产品也较为丰富，但只能处于领域的第二阵营云网融合最终服务于企业上云，在上云的过程中，云网协同能力的重要性不断提升国家出台政策推动人工智能与安全领域的深度融合SD-WAN服务商是云网融合领域的有力竞争者云网融合对运营商来说是战略级调整，是重构新业务生态的契机网络服务商的切入代表着云网融合开放性不断扩大云与网络的深度融合也带来监管方面的新课题网络服务商逐渐切入云网融合市场，通过服务商自有的云专网接入多种公有云资源形成云网平台。

云网融合企业上云企业对云网融合产品或服务的选择43.4%32.4%27.9%13.2%9.6%云专线云间高速通道云联网SD-WAN组网方案其他云专线是云网融合连接场景中应用最多的产品；SD-WAN 发展迅猛，已经成为行业热点45.4%39.2%33.8%32.7%21.1%20.3%19.4%网络性能计费方式业务扩展性一站式开通和配置业务可用性故障恢复时间可视化监控企业选择云网融合产品的考虑因素42.3%28.7%22.3%21.4%14.6%5.6%专线/专网成本过高部署复杂网络质量有待提高运维成本高无法对全网网络状况进行监控分支机构开通困难网络性能与运维管理是衡量云网产品优劣的两大关键因素。

《SD-WAN在中国金融行业的创新实践》白皮书

2.00
0.00
2014Q1 2014Q2 2014Q3 2014Q4 2015Q1 2015Q2 2015Q3 2015Q4 2016Q1 2016Q2 2016Q3 2016Q4 2017Q1 2017Q2 2017Q3 2017Q4
图2 中国宽带下载速率发展
SD-WAN不是凭空冒出来的新方案，仍然是根植在很多传统的传统企业级WAN技术之上的，主要包括路由、 VPN、安全、WOC等等，并集成了SDN/NFV/云化等多种新技术，属于一揽子的解决方案。它包含硬件系统（如企业侧设备CPE），软件系统（如控制器）和服务、应用等多个部件，满足企业级广域网面向未来的性能、可靠性和安全性的要求。
(%)
Total:
25
5,362.9
828.6
20
1,248.6
15
1,699.1
1,802.8
1,909.2
10
449.4 770.6 2018
461.2 824.8 2019
493.2
5
883.3
0 2020
Content applications Operations and manufacturing Total growth (%)
SD-WAN解决方案是一个开放、智能、分层的方案，从下往上包括联接层、云管理层、应用层三层（如图4）。
Self-service Portal
VAS Store
BSS/OSS
RESTful接口
应用层
EMS
分支1
uCPE
vFW vWoC
xDSL Eth LTE
分支2
CPE
订购部署
Automation
运维

银行元宇宙创新应用白皮书

银行元宇宙创新应用白皮书
随着信息技术的快速发展，我国的科技创新和金融创新也在不断变化。

尤其是近几年，元宇宙创新应用在金融领域中的作用越来越大，快速发展着。

随着元宇宙科技的迅速发展，越来越多的金融机构开始充分利用元宇宙科技来开发各种创新性的金融应用服务。

这些应用通常集成了诸如数字签名、公钥基础设施、智能合约、联盟链等元宇宙技术，以及大数据、机器学习技术等新技术，为银行及金融机构提供了一系列新的服务。

元宇宙在金融领域的主要用途有多种，比如可以支持金融机构和客户之间的安全沟通，也可以帮助金融机构构建流程自动化的基础设施，保证金融交易的快速可靠。

此外，元宇宙科技还可以用于进行数字资产管理、创建供应链金融网络、构建安全交易环境、提高数据安全等方面。

为了更好地开发和实施元宇宙科技在金融领域的服务，我们建议银行及金融机构应当：
1、要在规划研究中发挥先进的技术支持作用，提前把握和发掘技术变革的方向。

2、要把握全球元宇宙发展的脉搏和趋势，不断学习和研究元宇宙技术，加强元宇宙应用知识的掌握。

3、要加强与研发机构的合作，加快技术创新的步伐。

4、要实施实验项目，实际操作和应用元宇宙技术，加快科技变
革步伐。

5、要建立稳定可靠的技术基础设施，确保系统安全性和可靠性。

6、要加大应用研发投入，开发更多高质量的应用服务。

最后，我们建议银行及金融机构努力致力于构建安全可靠的元宇宙金融应用服务，加强信息安全及风险管理，为金融机构提供更多便利服务。

我们希望未来的金融服务将充分利用元宇宙科技，提供更加便捷、安全、高效的金融服务，加快金融变革的步伐，为我国经济发展做出贡献。

深信服SD-WAN产品介绍

多种业务场景匹配SD-WAN方案
解决方案
适用场景
关键业务价值
保障核心业务体验
提高业务连续性
降低线路成本易部署易运维
安全加固
多WAN选路和优多条或计划扩展多条
化
（MPLS+专线+VPN+4G）
✔
云网融合
业务上云，单线路或者双线路VPN入云
跨境云组网
跨境采用单条专线或者 VPN
✔
连锁分支组网
单线路MPLS或者VPN，可能存在扩容多条
WOC
广域网优化
主机安全资产识别、漏洞扫描、防入侵、恶意代码防护
业务安全身份认证与权限控制、web漏洞识别、应用层攻击防范
数据安全审计合规、特权管控、DLP、访问可视
aBOS
分支一体机
平台可视化呈现，看的懂安全，快速处置威胁
外部威胁情报
全网安全感知平台
广域网安全威胁
行为分析、机器学习 UEBA、专家辅助
数据中心
灾备数据中心
公有云
SaaS
专线 WAN
互联网 WAN
远程分支
远程分支
远程分支
业务痛点:
1. 分支路由器要分别接入多个公有云、物理数据中心，传统路由器无法同时建立多条VPN隧道到云和数据中心，且故障无法快速切换影响业务稳定性；VPN管理、设备运维工作极其复杂。
2. 分支快速扩张要求分支易部署，然而传统分支部署周期长。
深信服SD-WAN产品介绍
地市一组 BU 王彦翔
1 业务转型下的企业组网挑战 2 业务转型下WAN最佳实践思路 3 深信服SD-WAN解决方案 4 深信服SD-WAN核心优势和
应用场景

中国数字经济发展白皮书

中国数字经济发展白皮书前言纵观世界文明史，人类先后经历了农业革命、工业革命、信息革命。

每一次产业技术革命，都给人类生产生活带来巨大而深刻的影响，不断提高人类认识世界、改造世界的能力。

数字技术日新月异，应用潜能全面迸发，数字经济正在经历高速增长、快速创新，并广泛渗透到其他经济领域，深刻改变世界经济的发展动力、发展方式，重塑社会治理格局。

当前，我国数字经济正在进入快速发展新阶段。

2016 年，中国数字经济规模达到22.6 万亿，同比增长18.9%，占GDP 比重达到30.3%，数字经济基础设施实现跨越式发展数字经济基础部分增势稳定，结构优化，新业态新模式蓬勃发展，传统产业数字化转型不断加快，融合部分成为增长主要引擎，面向数字经济的社会治理模式在摸索中不断创新。

数字经济在各行业中的发展出现较大差异，数字经济占本行业增加值比重呈现出三产高于二产、二产高于一产的典型特征。

2016 年，服务业中数字经济占行业比重平均值为 29.6%，工业中数字经济占行业比重平均值为17.0%，农业中数字经济占行业比重平均值为 6.2%。

报告编制了中国数字经济指数（Digital EconomyIndex，简称 DEI 指数）。

DEI 指数表明，数字经济增速显著高于我国宏观经济景气指数，成为拉动经济增长的重要引擎。

DEI 预警指数显示，我国数字经济发展“冷热适中”，处于正常运行区间。

预计未来我国数字经济发展将在“正常”区间上部和“趋热”区间下部波动调整。

但同时也应该看到，我国发展数字经济还面临很多问题与瓶颈，主要是新型生产力发展尚处于初级阶段，数据资源开发利用水平低，核心技术和设备受制于人，人才和投融资体制还无法适应数字经济发展需要，经济主要领域数字化转型仍存在较多障碍，国际化拓展刚刚起步，数字经济市场体系尚不健全，经济治理面临全新挑战，全球竞争和话语权争夺日益激烈。

未来几十年，是数字化改造提升旧动能、培育壮大新动能的发展关键期，是全面繁荣数字经济的战略机遇期。

中国联通：算力网络白皮书

目录1 产业背景 (1)1.1机器智能社会将全面到来 (1)1.2网络将出现云、边、端三级算力架构 (2)1.3实现云、边、端算力的高效需要算力网络 (2)1.4运营商的可持续发展需要算力网络 (4)2 算力网络的概念和架构 (7)2.1算力网络是云化网络发展演进的下一个阶段 (7)2.2算力网络的关键技术元素 (8)2.2.1联网元素：打造无损和确定性的网络联接 (9)2.2.2云网元素：智能网络与网络云化的持续推进 (10)2.2.3算网元素：为计算服务的可信、高效、随需网络 (10)2.3算力网络的典型应用场景 (16)2.3.1运营商ToB的“5G园区+AI”场景 (16)2.3.2运营商ToC的“5G+Cloud X”场景 (17)2.3.3算力开放，运营商提供可交易的算力通证 (18)3 算力网络的标准与生态 (19)4 总结与展望 (20)5 缩略语 (22)1产业背景1.1机器智能社会将全面到来人类将步入智能社会，智能是知识和智力的总和，翻译到数字世界就是“数据+算力+算法”，其中算法需要通过科学家研究实现，海量数据来自于各行各业的人和物，数据的处理需要大量算力，算力是智能的基础平台，由大量计算设备组成。

图1-1 智能的三要素：算法、算力、数据人脑的算力相当于约300亿颗晶体管，人类的历史和文明都是由无数人脑算力所创造，但人脑算力正面临老龄化的挑战，2020年超高龄国家（65岁以上人口超过总人口20%）将达到13个，2030年将上升到34个，而且主要集中在亚太、欧美等较发达国家。

考虑到儿童占比约15%，实际这些国家的劳动适龄人口只占不到60%。

全球2020年人口约77亿，较发达国家人口约30亿，所以这些国家实际处于劳动适龄段的人脑只有不到20亿。

现阶段电子工艺可以做到的机器算力已经接近人脑算力，如麒麟980基于7nm工艺集成了69亿晶体管，AMD Radeon VII GPU将采用7nm工艺，晶体管数量约132亿，未来5年，基于5nm工艺，芯片集成度据信可以做到300亿晶体管，此时处理器的信息分析处理能力已经与人脑相当，并且相比于人脑，处理器更聚焦于专业领域的数据处理，不知疲劳，所以在具体的数据处理领域，高端CPU的算力已经事实上相当于甚至于超过了人脑。

H3C助力金融行业打造务实创新的新一代数据中心

三是管理与维护问题。随着金融企业规模和业务量略和流量监管特性引入虚拟机网络接入层，简化网卡的
的逐渐增大，金融企业Ｉ系统迅速扩展，数据中心规模设计，减少了虚拟网络转发对ＣＵ开销，并使用外部ＴＰ的不断扩张的情况在所难免。许多金融企业不得不面对数交换机上的控制策略特性实现整网端到端的策略统一部据中心架构越来越复杂、管理和维护越来越棘手等问
Ｃ力融遣实纛纛代据心助金行打务戗的一数中
李景
Ｈ３于近日公布了一系列针对新一代数据中心的相Ｃ
运维支撑平台ＳＭ等，使数据中心网络管理真正向智能Ｏ
关产品与研究成果，其中包括数据中，Ｆｏ产品和软化的方向稳固迈进。ＩＣＥ￣，
等。这是ＨＣ３继发布ＩＦ第二代智能弹性架构）、Ｒ２（
善，随着系列化解决方案在各行业的深入应用和实践，
３对新一代数据中心也有了更为深刻的理解和思考。Ｂａｅ５０ｌｄ５０系列刀片交换机等举措之后，对其倡导的统ＨＣ
一
交换架构数据中心解决方案的进一步完善，也是ＨＣ３
件特性、基于ＶＥＡＰ标准产品的研发动态、多款针对数据中心级核心交换产品Ｓ２０的业务模块，以及针对１５０
金融数据中心建设面临的挑战
自２０年发布基于融合架构的新一代数据中心解决０９
数据中心管理的ｉ应用管理平台和服务运维管理组件方案后，ＨＣＭＣ３对数据中心解决方案进行了持续的深化和完

中国公有云平台白皮书—简版—7.7

足企业的需求是未来公有云提供商需要着重考虑的问题。
四、主流平台
目前国内市场主要公有云平台如下： 1、Windows Azure 2008 年微软发布全新的企业级公有云计算平台 Windows Azure。 2012 年 11 月 1 日，微软宣布与国内互联网基础设施服务提供商世纪互联达成合作，微软向世纪互联授权技术，由世纪互联在中国运营 Windows Azure。2013 年 5 月 22 日，微软宣布 Windows Azure 公有云服务正式落地中国，成为第一个在中国落地的国际化公有云服务平台。2014 年 3 月 26 日，Windows Azure 在中国正式商用。 Windows Azure 提供云基础设施即服务（IaaS ）和平台即服务（PaaS）两个层面的服务。在 IaaS 层面，Windows Azure 提供兼容主流操作系统（包括 Windows 和主流 Linux）的虚拟机；提供 Load Balancing 服务，还可帮助用户按照自身要求构建虚拟网络拓扑；提供站到站及多站的 VPN 服务，打造可无缝迁移的混合云；提供从 SQL Database 服务到 Blob 再到表的存储服务。在 PaaS 层面，Windows Azure 除了提供对多种开发语言和框架的支持外，还提供多种增值服务，包括媒体、身份识别、移动，web 站点等。目前，Windows Azure 的数据中心建立在北京、上海两个城市，集成了优质的 BGP 网络，直接连接骨干网，彼此之间的数据可以进行互相备份，同时微软与蓝汛合作的 CDN 覆盖全国 90 多个城市，拥有 700 多个节点服务器。 Windows Azure 具有以下特性：
二、地方政策
截止目前，中国已有数十个城市都将云计算确定为重点发展的产业，并采取多种举措促进云计算的发展。

山东渔翁信息安全U盘产品技术白皮书

山东渔翁信息安全U盘系列产品技术白皮书
1.产品概述
渔翁安全U盘系列产品是山东渔翁信息技术股份有限公司基于自主知识产权的安全芯片操作系统，独立研发的大容量、高安全性的移动存储产品，通过国家密码管理局鉴定，产品型号SJJ1002-A/B。

产品采用经国家密码管理局审批的专用硬件SM1算法芯片，实现全盘数据加密存储，确保用户数据的机密性。

产品符合《信息系统安全等级保护基本要求》三级及以上信息系统相关要求，已广泛应用于公检法、党政机关、军工以及对安全性要求较高的大型企事业单位、科研院所等领域。

2.产品功能
3.产品特点
✧采用经国家密码管理局审批的高速SM1国产密码算法芯片，实现全盘数据加密
✧采用经国家密码管理局鉴定的自主知识产权芯片操作系统
✧支持USB2.0高速模式
✧支持用户自主设置最大允许重试次数，防止暴力破解
✧支持Windows 2003/XP/2008/vista/7等多种操作系统，即插即用
✧支持用户个性化定制。

中国电子银行数字化白皮书

2006年，农行推出“金e顺”电子银行品牌；2007年，建设银行首推 “手机到手机转账”业务，只需输人手机号即可完成转账。
F VII
VIII
合的渠道服务体系。
2014年，央行下发了《关于手机支付业务发展的指导意见》，鼓励商业银行大力发展手机支付业务
开始运作；招
商银行上线 “一网通”。
B II
是利用移动通信网络及终端办理相关银行业务的简称。手机银行业务不仅可以使人们在任何时间、任何地点处理多种金融业务，而且极大地丰富了银行服务的内涵，使银行能以便利、高效而又较为安全的方式为客户提供传统和创新的服。
微信银行
微信银行是指微信用户只需登录银行网站用手机扫描二维码，或者通过微信平台关注“XX银行电子银行”公众账号，即可使用该的微信银行服务。微信银行所提供的服务包括7×24小时人工咨询、自助查询和资讯获取等。
短信银行
短信银行是指客户通过编辑发送特定格式短信到银行的短信服务号码，银行按照客户指令，为客户办理相关业务，并将交易结果以短信方式通知客户的电子银行业务。
网上银行手机银行
又称网络银行、在线银行，是指银行通过Intemet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目。
分析范畴及数据说明
l 充分依托Analysys易观的产业分析模型以及Analysys易观对银行数字化领域的深刻理解，深入分析电子银行数字化进程，包括电子银行发展现状、电子银行数字化诊断及洞见、电子银行数字化程度、电子银行数字化厂商分析、电子银行数字化发展趋势等内容。
l 分析内容中的一手数据和信息主要有两个来源：一是根据对电子银行的内部人士深度访谈，基于易观多年行业经验交叉验证得到的相关业务数据；二是易观自有产品包括易观千帆、易观方舟、易观万像。截止2019年3月31日，易观覆盖23.9亿智能终端以及6.05亿用户。

联通金融专网实施方案

联通金融专网实施方案一、背景。

随着金融行业的不断发展，金融机构对网络通信的需求也越来越高。

为了满足金融机构对网络通信安全、稳定、高效的需求，联通金融专网应运而生。

联通金融专网是中国联通为金融行业定制的专业通信网络，旨在为金融机构提供高品质、高可靠的通信服务，保障金融业务的安全和稳定运行。

二、实施目标。

1. 提供高品质的通信服务，满足金融机构对网络通信的高要求；2. 构建安全、稳定、高效的专网通信平台，为金融机构提供可靠的网络支持；3. 提升金融机构的业务运营效率，降低通信成本，促进金融行业的健康发展。

三、实施方案。

1. 网络规划设计。

根据各金融机构的实际需求，进行网络规划设计，确保网络覆盖范围和带宽资源的合理分配，满足金融机构的通信需求。

2. 网络建设。

采用先进的通信设备和技术，建设高可靠、高安全性的专网通信平台，确保金融机构的网络通信稳定、安全。

3. 服务保障。

提供全天候的服务保障，建立专业的技术支持团队，及时解决金融机构在使用过程中遇到的问题，保障金融业务的正常运行。

4. 安全防护。

采用先进的安全防护技术，建立多重安全防护体系，保障金融机构的网络通信安全，防范各类网络攻击和风险。

5. 管理监控。

建立完善的网络管理监控系统，对金融专网进行实时监控和管理，及时发现和解决网络问题，确保网络通信的稳定和高效运行。

四、实施效果。

1. 金融机构的网络通信质量得到显著提升，满足了金融机构对网络通信的高要求；2. 金融机构的业务运营效率得到提升，通信成本得到降低，促进了金融行业的健康发展；3. 金融专网的安全性和稳定性得到有效保障，为金融机构的网络通信提供了可靠的支持。

五、总结。

联通金融专网实施方案的落地将为金融行业提供更加稳定、高效、安全的网络通信服务，有力地支持了金融机构的业务发展和创新。

希望通过本方案的实施，能够为金融行业的数字化转型和信息化建设提供有力的保障，推动金融行业朝着更加健康、可持续的方向发展。

2020-2021年银行业数据安全白皮书

银行业数据安全白皮书2020-2021金融科技作为现代金融运行不可或缺的组成部分，关系到国家安全、社会稳定、经济发展各个层面。

银行业信息化建设已经走在各个行业前列，而作为国家发展的重点基础保障服务之一，银行业也无时无刻不在面临网络安全问题，其中数据作为银行业服务核心资源面临的问题尤为突出，数据威胁事件时有发生，造成的社会影响也非常负面。

为加强银行业网络安全防护水平，提升银行业数据安全保障能力，中国产业互联网发展联盟携手腾讯安全、启明星辰、天融信、北信源、飞天诚信等机构对于银行业数据安全状况进行研究，并撰写本次《银行业数据安全白皮书》。

本次《白皮书》以银行业安全发展环境、数据安全现状、存在的问题以及未来趋势为主线，配合主要网络安全公司解决方案进行论述，力求尽量全面的介绍银行业数据安全防护体系，为银行业数据安全建设提供决策支持。

在撰写过程中，《白皮书》针对网络安全公司、银行从业者以及第三方机构进行调研，同时针对各个网络安全公司产品及特性进行梳理。

2020 年 5 月第一章银行业数据安全发展环境 (7)一．银行业数据安全发展状况 (7)（一）线上数业务规模稳步增长，提升银行业网络安全需求提升 (7)（二）银行性质及服务规模差异，个性化网络安全服务要求加大 (7)（三）银行业网络安全体系完善，数据安全体系建设相对滞后 (7)（四）银行业网络安全事件频发，攻击类型及手段覆盖多个层面 (7)（五）数据成为银行业生产要素，数据安全成为银行安全保障核心 (8)二．银行业政策发展环境分析 (8)（一）国内外信息安全政策逐步严格，奠定银行业数据安全基础 (8)（二）金融业网络安全政策紧密出台，数据安全提升至新高度 (9)（三）金融业规范性文件持续下发，银行业数据合规关注度加大 (9)三．银行业相关国家或行业标准 (9)（一）银行业在线服务持续发展，金融标准保障数据安全发展 (10)（二）安全标准数量持续增长，数据安全标准范围仍需提升 (10)第二章银行业数据安全特点及问题 (12)一. 银行业数据传输特点 (12)（一）数据存在形式多样性，提升安全风险类型 (12)（二）数据动态流转复杂性，提升数据泄露风险 (12)（三）业务数据主体多样性，提升技术保障难度 (12)（四）数据价值定义模糊性，提升网络架构难度 (13)二. 银行业数据管理特点 (13)（一）银行数据的全局特性 (13)（二）银行数据的多维特性 (14)（三）银行数据的关联特性 (14)三. 银行业数据安全挑战 (14)（一）数据逻辑集中度提升，战略支撑性数据安全保护挑战 (14)（二）网络安全与业务隔离，安全技术手段支撑业务目标挑战 (14)（三）IOE 架构成本高昂，银行业系统自主可控技术需求实现挑战 (15)（四）数据服务开放力度持续加大，数据利用与个人信息协同发展挑战 (15)（五）大数据平台专注数据发展能力，与业务调整匹配度不高 (15)（六）数据生命周期覆盖节点较多，提升数据安全管理挑战 (15)一．银行业数据安全体系 (17)二．银行用数需求及防护重点 (17)（一）内部风控用数需求 (18)（二）零售业务用数需求 (19)（三）对公业务用数需求 (21)三．信息安全体系基础 (22)四．银行业数据安全核心要素（TLCC） (23)五．银行业数据安全管理机制 (24)六．银行业数据安全体系架构类型 (24)（一）基础设施安全体系架构 (24)（二）系统应用安全体系架构 (25)（三）数据安全体系架构 (26)第四章开放银行发展带来的数据安全需求 (27)一．开放银行介绍 (27)二．开放银行转型与挑战 (27)（一）合规及风险监管挑战 (27)（二）银行战略转型的阵痛 (27)（三）银行 DT 的安全保障 (27)三．开放银行的数据标准（OBWG） (28)四．开放银行的数据安全需求与风险 (28)五．安全管控措施和手段 (29)（一）API 网关控制 (29)（二）安全组件微服务化 (29)（三）数据安全中台 (29)第五章银行数据安全发展趋势及需求 (31)一．银行业管理政策持续出台，安全合规需求明显提升 (31)二．银行业金融科技广泛应用，提升信息安全管控难度 (31)三．银行业数据资产持续扩展，提升网络安全保护难度 (31)四．网络安全边界逐渐模糊，银行业数据安全向整体转换 (32)五．银行数据进入深入整合阶段，融合数据中台成为趋势 (32)第六章总结 (33)附录：银行业安全解决方案 (35)（一）天融信数据安全治理解决方案 (35)（二）天融信数据库运维安全解决方案 (35)（三）天融信大数据平台安全解决方案 (36)（四）天融信数据全生命周期安全监管方案 (36)（五）启明星辰基于零信任体系的远程办公与数据安全解决方案 (37)二．银行业风险控制解决方案 (38)（一）腾讯安全天御金融风控 saas 类产品矩阵 (38)（二）腾讯安全信托风控解决方案 (39)三．网络安全解决方案 (40)（一）腾讯安全重保解决方案 (40)（二）腾讯公有云合规安全建设解决方案 (40)（三）天融信办公终端解决方案 (40)（四）天融信数据安全交换解决方案 (41)（五）天融信开发测试环境安全解决方案 (42)四．银行业务解决方案 (42)（一）腾讯星云网贷业务安全解决方案 (42)（二）腾讯智慧教育银校通解决方案 (44)（三）腾讯智慧社区钱包解决方案 (45)五．北信源银行业数据安全解决方案 (46)第一章银行业数据安全发展环境一．银行业数据安全发展状况（一）线上数业务规模稳步增长，提升银行业网络安全需求提升随着互联网的普及以及银行信息化建设的稳步推进，中国银行业用户规模以及交易规模持续增长。

中国移动发布分布式业务网络(DSN)技术白皮书利用P2P技术引导下一代核心网发展

准，是中国在核心网领域的第一次申请国际标这准。目前，Ｎ在国内外标准化推进工作中，经ＤＳ已取得了一定的成果，０８１在Ｉ２０年月ＴＵ— Ｔ成立了一个关于ＤＳＮ的研究工作组（ｅｔ０Ｑｕｓｉｎ），ＤＳＮ在ＮＧＮ研究组内成立一个专题，多相关的工作组很会在这个范畴内建立起来；Ｉ在ＥＴＦ主要对协议进
络和无所不能的业务。然目前的网络融合还处于虽
初级阶段，是已经出现了更加紧密融合的趋势，但将
互联网的并促进电信网和互联网融合的核心网体系
架构和解决方案。
体现在业务的融合、网络架构的融合以及网络特性
器成本。 ”
化方向发展，用则趋于多元化和个性化。电信网应而
正在朝着Ｉ化、带化、动化和多媒体化的方向发Ｐ宽移
标准推进中ＤＳ仍任重而道远Ｎ
ＤＳＮ技术白皮书虽然已经发布，是这只是一但个开始，Ｎ到可运营和可实施还需要很长一段路ＤＳ要走，需要得到业界的支持。更黄晓庆表示：“ 先，推进ＤＳ首要Ｎ成为国际标 ■ 本刊记 Nhomakorabea 李鹏
通信业发展至今，新技术一般由通信设备商创主导研发，目前这个规则似乎正在改变，营商们而运也开始自主研究和主导下一代技术发展。自ＮＧＮＭ

SDN驱动大中型园区网络实现数字化转型白皮书

白皮书SDN驱动大中型园区网络实现数字化转型赞助者: 华为Rich Costello Nolan GreeneRohit MehraJune 2017IDC观点企业网正发展成为许多公司的业务支柱。

如今，我们正处于数字化转型（Digital Transformation, DX）时代。

IDC将数字化转型定义为企业利用数字/IT技术打造新业务模式、新产品和新服务，以此来适应或推动颠覆性变革的连续过程。

数字化转型为企业带来前所未有的契机，企业可通过由云、移动、大数据和社交业务四大支柱组成的企业IT第三平台提升各个领域的附加加值。

同时企业也需要建立一个网络，赋能新一代业务应用，而众多此类应用都通过云提供。

如今的云应用推动了后端运营、沟通与协作以及客户互动的转型。

这些应用通过一系列复杂的设备进行交付，这其中也包括越来越复杂的移动设备。

社交技术会增强员工和客户之间的互动，而大数据能够促生新一代分析技术产生洞察，推动实现业务和IT各个职能部门的优化管理。

伴随第三平台应运而生的数字化转型机会无法通过旧有的IT/网络基础设施实现。

旧有网络基础设施一般不具备第三平台IT架构所要求的扩展能力、灵活性和可管理性。

如今的企业网（尤其是大中型园区网）需要具备一定的灵活性才能根据不断变化的业务应用需求进行动态调整和升级。

同时，企业网还需要具备集中管理能力和与企业IT的其他部分紧密整合的能力。

为实现这一目的，IDC看到大中型园区网内开始出现软件定义网络（Software Defined Network, SDN），以此应对第三平台在网络方面面临的挑战，推动数字化转型。

IDC认为，未来几年内，大中型园区网SDN的普及速度将加快，为企业带来前所未有的业务敏捷性，实现符合数字化转型策略的切实效益。

本IDC白皮书的目标读者为企业决策人、CXO（例如业务线负责人、经理人）和网络IT总监。

本白皮书讲述SDN架构如何为第三平台应用建立大中型园区网络，以及如何支持数字化转型。

首届金融行业SDWAN应用与实践研讨会在北京召开

84FINANCIAL COMPUTER OF CHINA业界观察INDUSTRY OBSERVATION首届金融行业SD-WAN 应用与实践研讨会在北京召开12月7日，由北京肇煜宏泰信息科技有限公司（以下简称“Algoblu”）主办的首届金融行业SD-WAN 的应用与实践研讨会在北京举行，中国银行、中国建设银行、中国电信、思科和工信部的专家在会上做了精彩分享，共同探讨了“如何利用创新的SD-WAN 技术为金融网络提升效率、敏捷性和业务支撑能力”这个深度话题。

当前，数字经济已然成为全球经济发展的主线，金融业与互联网、金融科技的深度融合催生出更多的金融服务和泛金融业务模式，这一切都离不开底层网络的支撑。

传统的金融网络如何面对越来越大的挑战？SD-WAN 也许是解决问题的金钥匙，它将软件可编程和商业化硬件结合起来，提供自动化、低成本、高效率的广域网服务。

据了解，工信部正在制定相关的行业政策与行业标准。

中国信息通信研究院产业与规划研究所主任胡海波分享了目前SD-WAN 服务标准进展情况以及对SD-WAN 未来发展趋势的看法。

他表示，在未来两年内，工信部将完成SD-WAN 服务标准的制定及实施。

来自Algoblu 的首席产品官秦华分享了Algoblu 对SD-WAN 的认知与理解，重点阐述了SD-WAN 与市场上流行的网络加速、网络优化、应用加速、DPI 及IP VPN 等解决方案的不同之处。

他表示，Algoblu 拥有自主知识产权的SD-WAN 业务运营平台已经得到用户和资本市场的认可。

在会上，Algoblu 分享了两款 SD-WAN 创新产品：弹性专线EPL 和弹性专网EPN。

EPL 是一种新型企业专线服务，在一根接入线路上为用户同时提供专网和互联网服务，带宽混用、动态可调。

在金融机构多分支组网和连接云平台及生态系统上有很多实践经验；EPN 是一种新型专网服务，通过全网带宽资源池化，为企业或数据中心用户提供备份路径及突发流量智能调度服务。