金融科技行业信创体系研究报告

一、科技之于金融安全的意义

1. 信创的需求

目前国内重要信息系统、关键基础设施中使用的核心信息技术产品和关键服务大多依赖国外：

在服务器领域，IBM、HP、Sun（Oracle）几乎垄断了使用精简指令集的高端主机，主要产品包括 IBM 的 RS6000小型机以及银行核心业务系统 OS/390 大型机。供应精简指令集产品的厂商 IBM、HP、Sun 等生态相对封闭，具有绝对的技术壁垒，国内厂商的精简指令集产品竞争力稍显不足。在小型机产品方面，如 IBM 深蓝系列机器等，一般使用 license 授权的模式。
在数据库领域，Oracle 处于垄断地位。关系型数据库对于金融业务更为适配，而现阶段全球所有的关系型数据库均使用 Oracle 或与 Oracle 相似的底层架构和应用。
在存储领域，国外厂商主要以美国信息存储公司及解决方案 EMC（易安信）为代表。EMC 的高端 SAN 存储主要运行方式为：两套主机共享一套存储设备，在工作时一套主机在工作另一套主机在闲置，而在工作的主机出现故障之后，再由闲置的主机代为运行。

而信创产业要解决的是安全问题，将基础设施变成我们自己可掌控、可研究、可发展与可生产的，即去“IOE”化：在服务器领域去“I”（IBM）、在数据库领域去“O”（Oracle）、在存储领域去“E”（EMC）。

在产业安全、国产化替代的需求驱动下，国家于 2019年开始金融信创布局。2019年我国就已启动第一批 47 家金融机构的金融信创试点，截至 2021年 6月的三批金融科技创新监管试点应用，全国共计90个。在地域分布上，北京共22个（24%），上海共16个（18%），成都9个（10%），杭州9个（10%），苏州9个（10%），深圳8个（9%），雄安7个（8%），重庆5个（6%），广州5个（6%），其中北京和上海试点总和有38个，占比为42%。

同时工信部信息技术应用创新工作委员会、中国金融电子化生态实验室、金融科技产业联盟金融信创委员会等均同步开始进行金融产业信创的工作；银监会也给出了金融信创的过程不能耽误生产、不能耽误安全性的要求。

2. 金融稳定的需求

俄乌冲突爆发后，美国等西方国家宣布将部分俄罗斯银行排除出环球银行间金融通信协会（SWIFT）系统。而出于金融稳定性的考虑，SWIFT等主流国际金融系统存在潜在的系统性风险。

SWIFT系统又称环球同业银行金融电讯协会，是国际银行同业间的国际合作组织，全球大部分金融机构均通过该系统与其他国家银行开展金融交易。SWIFT系统总部设在比利时，并在美国和荷兰分设交换中心，SWIFT协会的日常运作由董事会管理管控。董事会有25个席位，其中美国、英国、法国、德国、瑞士、比利时等欧美国家拥有2个董事席位，其他会员国最多仅拥有一个席位且大部分国家没有席位，即在SWIFT系统中不拥有话语权。
SWIFT系统的地位：经过近50年发展，共有超过200个国家的11000多家机构作为成员加入SWIFT，2021年日报文处理量达到 4200 万条。在美元主导的国际货币体系下，SWIFT国际结算系统覆盖的国家地区成员、金融机构数量以及数据量，短期内难以被其它双边或多边结算体系替代。
SWIFT 具有系统性风险：在此次SWIFT系统将部分俄罗斯银行排除之前，美国已通过SWIFT系统制裁朝鲜及伊朗：2017年 3月，SWIFT切断了朝鲜银行与全球银行网络的联系；2018年 11月 8日，美国财政部长发推称 SWIFT将停止为伊朗央行和指定的伊朗金融机构服务。综上SWIFT的系统性风险不可忽视。

数字人民币的推行可保护中国的金融安全稳定。央行数字货币相比现有的电子支付系统在跨境支付技术的安全及效率层面拥有巨大改进：基于区块链的数字货币在跨境结算领域可将转账全流程时间由SWIFT系统几天缩短至秒级，交易效率大幅提升；央行数字货币可以大幅降低跨境转账成本，且通过技术的提升躲避潜在的政治干预。数字货币的推行会对现有的SWIFT系统产生冲击，而中国对于数字人民币的布局可以加强与其他国家的贸易对接，保护中国的商业利益。

二、金融科技“十四五”相关安全规划及解决方案

2022年 2月 9日，中国人民银行、市场监管总局、银保监会、证监会联合印发《金融标准化“十四五”发展规划》，其中有关安全方面的规划包括如下领域。

1. 健全金融信息基础标准设施：制定数据中心灾备体系标准

《金融标准化“十四五”发展规划》提出统筹金融数据中心标准体系建设，制定数据中心灾备体系标准。金融行业对数据中心灾备体系的要求更高。金融行业对于数据安全的要求更高，对于业务的连续性要求也很强，通常传统的单数据中心模式和同城双中心的高可用模式不能满足金融云的需求，金融云架构需要满足超高可用架构模式，即两地三中心架构。

2. 强化金融网络安全标准防护，推进金融业信息化核心技术安全可控标准建设

金融业IT核心技术安全可控标准建设包括制定核心业务系统、金融机具技术要求等标准，具体包括服务器端与终端的信创、支持构建分布式和集中式并存的双核架构。分布式架构具备成本低、灵活性强的优势，可以降低银行、券商、保险等金融机构核心业务系统的硬件成本，并可根据业务需要横向扩展，提高业务的可连续性，是潜在去“IOE”化、实现国产替代的路径。

短期内，银行核心业务主要采用集中式架构、非核心业务采用“分布式+微服务”等模式。银行系统会先将交易不太集中、安全性能要求相对较低的“非核心”业务由集中式系统转向分布式系统，核心业务仍保持传统的集中式架构运行。从长期来看，随着银行IT系统技术不断升级，尽管需要经过一段时间的适配与试运行，但出于成本、安全等维度的考量，银行IT系统将全部转向“分布式+微服务”架构的新模式：即在非核心业务转向非核心架构后并试运行一段时间后，银行的核心业务系统也随之转向分布式架构。

三、关键领域布局展望

结合“十四五”金融安全领域规划，未来，金融科技安全领域将聚焦金融信创、数字人民币、跨境支付、隐私计算等领域。

1. 金融信创

金融信创，即金融行业信息技术应用，包含金融IT基础设施、基础软件、应用软件、信息安全等在内的信息技术和产品，都实现自主创新、安全可控，是金融机构践行“金融安全是国家安全” 的必经之路。金融信创试点逐步推进：为了支持国内自主研发产品和技术落地应用，我国在 2014年启动党政信创一期试点。同年，银保监 39 号文的出台表明了银行业需要实现安全可控、自主创新的决心。随着党政信创试点成功并过渡至规模化推广期，金融信创也在 2020年和 2021年完成两期试点。试点范围由大型银行、证券、保险等机构向中小型金融机构渗透。

截至 2021年6月，三批金融科技创新监管试点的参与机构共计 109 家，其中银行有 41 家，占 38%，科技公司有 33 家，占 30%，其余有支付机构、征信机构、通信企业等，类型集中于金融机构与科技公司。银行中参与者包括国有六大行、大部分股份制银行，科技公司参与者包括腾讯云、京东数科等。工信部信息技术应用创新工作委员会、中国金融电子化生态实验室、金融科技产业联盟金融信创委员会等均同步开始进行金融产业信创的工作。

金融信创生态已见雏形：银监会给出了金融信创的过程不能耽误生产、不能耽误安全性的要求。这一要求为金融信创相较其他领域信创而言提高了标准。随着金融信创的深入，几家巨型公司结合各自资源正逐步建设信创生态，如中国电子、中国电科、华为和中科院。其中，中国电子和中国电科均为中央直接管理的国有独资企业。根据零壹财经统计，在金融机构中，银行、证券和监管机构信创参与度较高，招标项目数量占比分别为 52.02%、23.70%和 15.03%。另外，银行投入也最多。

在金融机构信息化投入方面，相关机构陆续出台了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》、《金融科技（FinTech）发展规划（2019-2021年）》、《金融科技（FinTech）发展规划（2022-2025年）》、《关于银行业保险业数字化转型的指导意见》等政策。而金融机构在信创投入中对于基础硬件和基础软件的采购需求量较大。展望未来，金融信创由于自身技术投入的壁垒，目前已落地金融信创项目的公司预计将持续受益于行业国产化替代趋势。

神州信息

神州信息持续迭代分布式应用平台，并基于“分布式+微服务+云原生”的理念，对银行核心业务系统进行全面升级，通过微服务化产品模块，实现了核心业务系统功能灵活组装，与国产主流分布式数据库全部实现适配，充分满足银行信创（信息技术应用创新）的需求。分布式架构在现阶段可以满足银行对 IT系统应用创新的需求。银行 IT系统的诉求将促进稳态业务和敏态业务的混合发展模式的形成，而神州信息具有丰富的客户资源，并围绕客户诉求进行针对性研发。

金融信创方面，神州信息“分布式+微服务+云原生” 的研发布局有两层意义：对行业而言，以云原生为基础的分布式架构可以快速提升银行IT系统的成熟度，分布式架构的低成本可以提升银行IT系统的渗透率。微服务架构可以在使用中提高云端计算资源、存储资源的应用效率；对企业而言，分布式架构提高了公司软件营收占比，进而提升企业IT系统业务的毛利率。而适配性较强的微服务可以快速响应新用户需求，帮助公司在招标环节获得优势，进而提高客户数量，摊销研发成本，实现降本增效的目的。

宇信科技

公司主营业务包括软件开发及服务、系统集成销售及服务、创新运营服务和其他主营业务四大类，产品和解决方案全面覆盖业务类、渠道类和管理类解决方案，并始终保持在网络银行、信贷管理、商业智能、风险管理等多个细分解决方案领域的领先地位。

金融信创方面：2021年7月，公司中标某股份制银行信用卡中心私有云升级项目。该项目将基于华为的基础软硬件，打造行业内极具代表性的全栈信创云案例。公司可提供宇信科技将提供包含信创私有云建设、运维工具开发、智能云管理、应用升级改造、信创适配上云等一揽子信创解决方案。

2. 数字人民币与跨境支付

数字人民币诞生于人民币国际化的大背景下。近年来，人民币跨境使用保持快速增长。2020年以来在新冠疫情冲击全球贸易、金融及经济的背景下，人民币跨境使用仍保持韧性并呈现增长。未来，中国人民银行将继续以服务实体经济为导向，坚持市场化原则，稳步推进人民币国际化。

长期来看，数字人民币的发行和使用会保障金融体系安全与稳定，提升人民币的国际竞争力。我们认为数字人民币的具体国际影响将体现于：扩大中国金融对外开放程度；保护人民币货币主权，防止人民币受其他数字货币冲击；有效隔离人民币清算风险，降低对 SWIFT 系统依赖；增强人民币在全球市场的货币储备功能；提高人民币在“一带一路”沿线国家投资、清算、交易的便捷性等方面。在使用的安全性方面，数字人民币可实现“可控匿名”。

匿名性：数字人民币可以在技术上实现小额匿名，满足用户合理的匿名支付需求，达到隐私保护的效果。根据数字人民币钱包的分类标准，拥有最低权限的第四类数字人民币钱包属于匿名钱包，用户余额限额1万元、单笔支付限额2000元、日累计支付限额5000元。匿名钱包可仅通过手机号/邮箱开通，仅通过远程认证即可完成。交通银行针对外籍人士设立了第五类数字人民币的非实名钱包，在开通认证时可通过境外手机号完成。
可控性：数字人民币可以帮助央行实现有效的货币管控：在数据适当脱敏的情况下，央行可以运用大数据和人工智能技术对数字人民币的发行、流通等各环节进行详细的分析，了解货币体系具体运行规律，为精准调控货币投放数量、投放频率提供数据支持，同时也能更好地满足货币政策、宏观审慎监管和金融稳定性调控等干预需求。数字人民币的应用将对相关行业带来新的机遇，我们认为银行IT集成商将最先受益于数字人民币的推行。

宇信科技

数字人民币业务方面：根据公司在投资者关系平台上回复，公司在数字人民币运营、参与商业银行和非银支付机构合作以及消费环节都有参与，尤其在数字人民币运营、参与商业银行和非银支付机构合作参与更加深入。根据公司介绍，宇信科技在数字人民币方向上有自己的独特优势，包括公司深度参与到了某几家大行数字人民币运营建设，以及已开始帮助数家中小银行在接入端和支付端提供解决方案，在该领域的布局和先发优势可以提供非常好的业务机会和应用场景。

CIPS业务方面：宇信科技在互动平台回答投资者提问时表示，公司的产品和业务中有参与CIPS系统，并且在过去几年都有相关案例和经验。公司成功的支持多家商业银行和相关金融机构接入端接入 CIPS 系统的前置，以及商业银行内业务逻辑处理模板等。

四方精创

四方精创是一家以大型商业银行为核心客户，为中国大陆及港澳地区的银行提供专业金融IT服务的软件企业。公司业务类型包括软件开发服务（含IT咨询）、应用维护及系统集成。经过多年发展，公司已成为领先的专业金融IT服务供应商，是中国银行、中银香港、东亚银行、华侨永亨银行、微众银行、大新银行、百信银行、招银前海等境内外知名金融机构的IT服务提供商和合作伙伴。

数字人民币业务方面：公司已参与跨境 CBDC 项目建设。2021年5月，公司在投资者问答平台回复称公司香港子公司目前正在与 ConsenSys、普华永道合作，协助香港金管局等各主要参与方实施“多种央行数码货币跨境网络”（m-CBDC Bridge）项目研究；数字货币跨境支付前景广阔，公司积极投入相关技术的研发，并积极布局及开展应用场景落地。

3. 隐私计算

“十四五”规划要求统筹金融数据开发利用、公共安全、商业秘密和个人隐私保护，加快完善金融数据资源产权、交易流通、跨境传输和安全保护等标准规范。2021年9月22日，CBIRC 发布的新版《商业银行监管评级办法》，把“数据治理”增加为评级要素，数据真实性、准确性、完整性将作为评判银行风险管理状况的基础性因素，从而加大数据治理监管力度。数据保护能力已成为数字时代企业的生存基础，数据安全则是数据治理的重要部分。在金融数据安全合规环节，隐私计算应用前景广阔。

金融与数字化技术的融合程度加深，跨领域的融合应用不断强化，数据的共享与开放正成为金融行业新的趋势。为了保障金融用户与金融企业的隐私安全，隐私计算在金融领域中应用前景广阔，在信贷风险评估、供应链金融、保险业、精准营销、多头借贷中均能发挥重要作用。一般情况下，单一金融机构自有数据量较小，建模样本数量不足，联合多家机构进行联合建模会涉及数据安全风险。而通过联邦学习建模，可以将多家机构数据在不泄露数据的情况下融合应用，提高模型的准确性。而且当金融机构获得新的相关数据时，可及时更新模型，使其他金融机构也可快速具备预测与识别能力。

联易融科技

联易融致力于通过科技和创新来重新定义和改造供应链金融，成为全球领先的供应链金融科技解决方案提供商，也是首家上市的中国供应链金融科技 SaaS 企业。联易融蜂密隐私计算平台通过国家金融科技测评中心测试。2021年9月，继获得中国信通院“区块链辅助的隐私计算产品”和“多方安全计算产品”两项权威测评认证之后，联易融蜂密隐私计算平台再次获得国家权威机构的认可，标志着联易融在多方安全计算金融应用中自主研发的关键技术能力和数据安全防护能力满足国家金融科技标准要求。

联易融的蜂密隐私计算平台是基于多方安全计算、联邦学习、区块链和机器学习技术自主研发的数据安全协作平台。平台通过运用密码学技术和算法保护机构间数据合作的安全性,旨在解决数据孤岛，数据确权、数据隐私保护等问题,实现多方在去中心化的安全环境下进行的数据协作，给用户带来数据“可用不可见”的安全体验，帮助机构安全高效地完成联合风控、联合建模、联合营销、匿踪查询、数据核验等跨机构数据合作任务。

金融壹账通

金融壹账通是面向金融机构的商业科技云服务（Technology-as-a-Service，简称“TaaS”）供应商。公司融合丰富的金融服务经验与科技，为金融机构提供”技术+业务”的解决方案，帮助客户提升效率，提升服务，降低成本，降低风险，实现数字化转型。公司是中国平安集团的联营公司。金融壹账通依托平安集团 30多年金融行业的丰富经验，通过对金融机构数字化需求的深入洞察和长期合作发展金融数字化业务。

金融壹账通与招商银行达成隐私计算合作。该合作基于蜂巢联邦智能隐私计算平台与招行的慧点隐私计算平台展开，将打造出多方跨异构隐私计算平台互联互通的项目模式，合作将围绕互联互通场景展开，在单一隐私计算平台打破“数据孤岛”的基础上，进一步打破“计算孤岛”。未来，该项目将应用于金融风控、反欺诈、黑名单查询等金融场景，通过多方隐私计算平台联合协作，在满足监管数据隐私保护要求的基础上，激活数据潜力，帮助银行提升业务价值。