前言:中文期刊网精心挑选了信息安全行业分析报告范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
信息安全行业分析报告范文1
今年IT界轰轰烈烈的QQ大战360,一度搅动了整个即时通讯和杀毒软件市场。
随之而来的是面向个人用户的传统杀毒软件厂商纷纷竖起了免费大旗,卡巴斯基、金山毒霸、可牛杀毒、瑞星杀毒、Avira AntiVir、AVG杀毒相继推出全免费或免半年、免一年的优惠。
此前,在桌面安全领域,付费用户的比例接近40%。360的出现,使得免费杀毒大行其道,并成了用户的习惯。
360正是靠着永久免费的策略,很快就笼络了上亿用户,到今年1月其市场份额已攀升至33.76%,成为我国装机量最大的杀毒软件。
据中国互联网络信息中心的调查报告显示:58.6%的网民愿意使用免费杀毒软件,而在收费杀毒软件用户中,35.6%的用户明确表示到期后不会再续费。
“免费杀毒正成为个人用户市场的主流。”近几个月来,多份分析报告如是分析。
“对于我们个人来说,免费是一种涤荡旧有思维的商业体验;对于互联网领域的企业来说,免费更多的是一种生存法则,一种可以改变旧有发展模式而实现脱胎换骨的动力机器。”美国《连线》杂志总编辑克里斯・安德森在其2009年畅销书《免费:商业的未来》中已经明确了互联网的免费趋势。
提供免费,若找不到清晰的商业模式,将难破盈利困局;坚持收费,意味着市场占有率的不断萎缩――靠出卖许可证赚钱的传统杀毒软件企业陷入空前危机。
虽然大势如此,但作为全球信息安全大佬的赛门铁克公司仍然坚持收费原则。赛门铁克公司的总裁兼CEO恩瑞克・塞伦认为,免费杀毒软件功能有限,一分价钱一分货,有效应对有针对性的攻击才是现阶段信息安全领域最重要的事。
一分价钱一分货
《中国经济和信息化》:前一阵的3Q大战已告一段落,杀毒软件的免费之风越刮越盛,你怎么看待免费杀毒?
恩瑞克・塞伦:一分价钱一分货。免费杀毒软件功能有限,免费是对不懂安全的业外人士的一种不公平做法,杀毒软件不是为了防范已有病毒,而是要针对不同的用户进行防范。
信息安全保护是个严重的问题,需要保护的不仅是电脑,而是关键信息,所以信息安全保护的质量必须要有保证。有效应对有针对性的攻击才是现阶段信息安全领域最重要的事。
上世纪90年代只有几百种电脑攻击,而目前每年就有300万种不同形式的攻击,业界总是有人在散播一种观念,认为免费的安全软件就够用,而实际的情况远非如此。这种免费做法的最终受害者还是用户。
《中国经济和信息化》:当今信息安全以及相关产业正经历着重大变化,今后提升信息安全的关键是什么?
恩瑞克・塞伦:五大要素正在成为今后提升信息安全的关键。
一是身份安全。在未来,人们可以从任何地方简单、安全地访问信息,以实现工作和生活的无缝转换。
二是设备安全。为网络设置防火墙已不够了,取而代之的则是信息和设备两者都必须得到保护。未来,基于信誉的安全是保护重要端点的正确方式。目前包括赛门铁克在内,全球很多行业内公司都在朝这个方向努力。
三是信息保护。在未来,加密技术、数据丢失防护(DLP)和身份保证将实现以信息为中心的安全防护方法,即将所有安全控制工作整合在一起,以确保信息访问是经过授权的。
四是情境与相关性。即在合适的时间为合适的人提供合适的信息。当今所有大型企业都深受非结构化数据的困扰,未来企业必须要建立一个能够理解情境(谁在请求访问信息)以及相关性(哪些信息能够满足该用户的需求)的IT架构。
五是云的实现。这个架构将可以根据企业需要提供更高的计算能力、更多的应用和存储。这一点即使是目前规模最大、投资最多的传统网络也无法做到。
数据的隐私保护
《中国经济和信息化》:未来IT业界中将有哪些趋势会在全世界产生深远的影响?
恩瑞克・塞伦:首先是消费化。将来,消费者将越来越多地成为新技术早期采纳者,他们会把他们个人的一些工具用到他们的业务当中。
其次是消费者的IT化,这是什么意思呢?也就是说很多消费者把技术带回了他们的家中,使他们的家庭变得更加数字化,更加技术化,因为他们有那么多设备,所以他们需要有系统管理员的能力帮助他们。
第三个是移动,今年有10亿台移动设备能够移动联网,预计到2014年全世界将会有100亿台设备能够移动联网。所以,移动是每个人都不能够错过的一个大趋势。
第四是社交化企业。今天,企业仍然在很大程度上是靠电邮进行合作的,但是我们会看到以全新的方式交互,很好地进行社交化的企业将来能够站在制高点上,他们的战略起点更高,但同时也会有更大的挑战。
第五是虚拟化和数据爆炸性的增长。预计到2014年非结构化数据和结构化数据的增长率将达到400%,而且增速会比今天的速度还要快。
第六是云计算成为最为重要的趋势,在人们讨论云计算会给他们的业务模式带来什么样的影响、加速云计算部署的同时,也必须要考虑到云计算带来的挑战。
第七就是威胁情况的变化,今天的威胁更加有针对性,针对个人、针对企业、针对关键基础设施进行攻击。因此需要新技术、新方法来防范这些威胁。
《中国经济和信息化》:从安全角度来说,这些IT新趋势对安全行业会带来哪些影响?
恩瑞克・塞伦:在以上的几个趋势中,最核心的是IT向云计算方向发展,而云环境则需要新的安全方法,我认为,安全是首要的关注点。
《中国经济和信息化》:云安全是一个很大的概念,一般消费者包括企业用户对其了解还是十分有限,那么你认为对云安全来说目前最大的障碍或者最应该思考的问题是什么?
恩瑞克・塞伦:在云安全方面最容易受到质疑的地方就是数据放在数据中心是否安全,与之相关的一点就是数据的隐私性保护。所以云安全最主要思考的两大问题:一个是数据的隐私性,还有一个就是数据安全的保护。
《中国经济和信息化》:目前赛门铁克在云安全领域并没有完全垄断,包括卡巴斯基、趋势科技以及国内的金山等安全厂商也都推出了类似的计划,而且都宣称自己提供的安全方案最具优势。你对此有何评价?
恩瑞克・塞伦:在云安全方面大家一般都在做三件事情。
首先是通过云来交付服务。通过云来递交以下的服务:电子邮件的过滤、网络流量的过滤以及归档,它们都基于云或者通过云来进行交付的服务。
其次是帮助云服务供应商搭建他们的云安全基础设施。
再次就是参加CSIA,也就是云安全行业联盟,主要是做一些标准化的工作,通过这种标准化我们就可以更好的和第三方的云服务厂商进行产品技术集成。
云安全是隐患
《中国经济和信息化》:云计算是当前的热门话题,你怎样看待云计算的发展?目前云计算的最大阻碍是什么?
恩瑞克・塞伦:在云计算的应用方面,其实世界各地都一样,都有五个障碍会影响到云。第一个是安全;第二个是可用性;第三个是延迟性,它的反应速度是不是足够的快;第四个是标准问题,是不是能够不断地合规,因为各个政府都有一些监管条例;第五是转换成本,如果你现在对一个服务商不满意,想转到别的地方,这个成本是多少。如果这五点都能很好的得到解决,那么云计算的明天无疑是美好的。
《中国经济和信息化》:安全问题又是云计算的最大隐患,同时现在安全市场每年大概是以两位数的速度在增长,你认为云计算每年能给安全市场带来什么样的增量?
恩瑞克・塞伦:在云计算方面,近五年的复合增长率是20%。这是全球累计的数据,没有不同的市场的具体数据。上个季度赛门铁克的财报结果非常好,在DLP业务和托管、安全服务方面都是双位数的增长。在我看来,对于云计算人们最担心的一点当然就是安全问题,所以安全软件的业务增长会持续下去。
《中国经济和信息化》:从你去年就职以来,赛门铁克就一直受困于存储业务增长缓慢和来自企业安全领域内部与McAfee的竞争压力之中。今年8月英特尔以76.8亿美元收购了赛门铁克的老对手McAfee,是否预示着全球安全软件市场将发生变化?
恩瑞克・塞伦:我们不便评价其他公司的做法,但是我认为一家身价400亿的公司收购一家身价20亿的公司,在专注性上肯定做不过我们。
《中国经济和信息化》:很多软件企业都在向移动领域进军,比如之前SAP并购Sybase,主要目的也是向移动终端方面进军。你对此怎么看?
恩瑞克・塞伦:确实,移动安全是一个非常大的机会,但必须要注意一点,不能认为在PC平台上的安全做好了就可以直接搬到移动平台上。移动设备用户有很多其他的需求,比如数据同步的需求、远程数据消灭的需求等等,除此之外还要不断挖掘那些在移动场景之下的客户新需求。
《中国经济和信息化》:独立的软件厂商今后应该如何发展?
恩瑞克・塞伦:当然希望以自己独有的方式展示自己的能力。赛门铁克现在已经创建了一系列的软硬件结合的产品,来服务于存储、备份和安全市场的需求,未来将给市场带来一种软硬件的集成解决方案。
链接
云计算的七宗罪
云安全联盟列出了云计算的七宗罪,主要是基于对29家企业、技术供应商和咨询公司的调查结果而得出的结论。
数据丢失/泄漏
云计算中对数据的安全控制力度并不是十分理想,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销毁政策。
共享技术漏洞
在云计算中,简单的错误配置都可能造成严重影响,因为云计算环境中的很多虚拟服务器共享着相同的配置,因此必须为网络和服务器配置执行服务水平协议(SLA)以确保及时安装修复程序以及实施最佳做法。
内奸
云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同,很多供应商在这方面做得还不错,但并不够,企业需要对供应商进行评估并提出如何筛选员工的方案。
帐户、服务和通信劫持
很多数据、应用程序和资源都集中在云计算中,而云计算的身份验证机制如果很薄弱的话,入侵者就可以轻松获取用户帐号并登陆客户的虚拟机,因此建议主动监控这种威胁,并采用双因素身份验证机制。
不安全的应用程序接口
在开发应用程序方面,企业必须将云计算看作是新的平台,而不是外包。在应用程序的生命周期中,必须部署严格的审核过程,开发者可以运用某些准则来处理身份验证、访问权限控制和加密。
没有正确运用云计算
在运用技术方面,黑客可能比技术人员进步更快,黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。
未知的风险
信息安全行业分析报告范文2
持续领跑网络安全市场
近日,赛迪顾问最新的《2007年第二季度中国网络安全产品市场分析报告》显示,东软NetEye再度在中国网络安全市场及防火墙市场品牌双获第一。除了在传统防火墙、入侵检测领域继续保持领先外,东软NetEye系列高端管理类产品,异常流量分析与响应系统(Ntars)、入侵防御系统(IPS)、安全运维平台(SOC)也分别在金融、电信、教育等行业不断取得新的突破。自2001年以来,东软NetEye在网络安全领域持续保持第一,这不仅是在安全领域十年技术积累的结果,更是多年来严格的质量管理和不断完善专业化信息安全服务的结果。东软网络安全营销中心总经理贾彦生在总结经验时认为,要坚持走成熟可靠的产品技术路线,同时注重研发投入与市场经营思路紧密结合,并不断深化与国际安全厂商间的销售战略合作。东软网络安全品牌及防火墙产品以其稳定的性能配置和卓越的安全解决方案,技压群雄,将继续领跑中国网络安全市场。
点评:在第八届中国信息安全大会上,东软NetEye荣获“中国信息安全行业值得信赖品牌”,东软创新产品之一的IPS捧得“2007中国信息安全优秀奖”,这些奖项不仅是用户对东软安全技术、产品、服务等方面综合优势的肯定与赞誉,同时也是东软在安全信息领域持续领跑的又一佐证。
微软重组网络广告业务
微软8月14日宣布,已经完成了对网络广告公司aQuantive的收购,并对网络广告业务进行了重组。通过收购aQuantive,微软将有能力提供一个跨设备和媒体的世界级广告平台,从而给用户、广告客户和发行商带来最佳体验。与此同时,这一交易也有助于微软缩小同谷歌在网络广告领域的差距。收购完成之后,微软对网络广告业务进行了重组,创建了一个广告客户和发行商解决方案(APS)集团,主要服务于广告客户和发行商社区,并任命aQuantive首席执行官布莱恩・迈克安德鲁为APS集团主管。微软还成立了新兴媒体集团,隶属于APS集团,主要包括该公司新收购的广告相关公司。微软数字广告解决方案销售团队将继续作为网络服务集团的一部分。
点评:60亿美元,这是微软历史上规模最大的一笔收购。微软此举旨在壮大广告业务,更好地与Google、雅虎竞争,而Google也不示弱,正在等待监管机构批准收购DoubleClick的计划。
我国第九批新职业
咨询师成合法服务业者
日前,劳动和社会保障部正式向社会从事对衡器产品进行装配、调试及维护工作的衡器装配调试工等1 0 个新职业。这1 0 个新职业分别是:衡器装配调试工、汽车玻璃维修工、工程机械修理工、安全防范系统安装维护员、助听器验配师、豆制品工艺师、化妆品配方师、纺织面料设计师、生殖健康咨询师和婚姻家庭咨询师。劳动保障部新闻发言人信长星说: “ 这1 0 个新职业里服务业居多数,这实际上反映了第三产业在我国经济快速增长背景下持续发展这样一个态势。这些职业大体可以分为两类:一类是生产服务类职业,比如工程机械修理工等;第二类是生活服务类职业,比如婚姻家庭咨询师等。”据了解,劳动保障部建立新职业信息制度以来,迄今已九批共96个新职业,新职业一经确立将被列入《中华人民共和国职业分类大典》。
点评:随着经济社会发展进程的加快,特别是随着科学技术进步的加快,不断会有一些新职业产生、一些传统职业萎缩,职业变化之多、之快是历史上前所未有的。
微件市场盗版率年减2%
尚需完善软环境
日前, 信息产业部电子知识产权咨询服务中心了2 0 0 7 中国软件产业发展环境调查报告。调查数据显示,今年我国国内软件市场销售规模将迈上千亿元台阶,预计能达到1003亿元,增长23.省略开源社区免费,希望是一个良好的开端。
点评:作为国产开源产品,OperaMasks
还将面临更多挑战。克服不利因素,抓住有利机遇,相信它会走得更远。
大连跻身全球
离岸交付城市5强
国际信息产业顶级研究机构――国际数据公司(IDC)最新全球交付指数指标体系的评估结果显示,在亚太地区最有希望成为离岸交付服务中心城市群中,中国城市的排名呈快速上升势头,而大连成为其中瞩目的新锐,不仅在中国城市中排名第一,同时成功跻身全球离岸交付城市的前五强。依据这份榜单的结果显示:在亚太离岸服务中心的城市群博弈中,印度城市整体优势突出,而中国城市的排名则呈快速上升势头。在这个排行榜上,名列前十位的城市分别为:班加罗尔、马尼拉、新德里、孟买、大连、上海、北京、悉尼、布鲁斯班和奥克兰。
点评:据预测,由于中国大力投资于基础设施、英语技能、互联网条件和技术技能等方面,到2011年,中国城市将取代班加罗尔、马尼拉和孟买,成为名列前茅的全球离岸交付中心。
UML建模师:
IT职场人气之首
未来几年,UML建模技术人员将成为中国对日软件外包企业及日本大型软件企业的热门人才。目前,中日软件外包存在的最大问题是质量问题。虽然引发问题的原因很多,但主要还是双方的开发过程、沟通方式、开发标准和文档格式不统一。通过灵活运用建模技术,能够很好解决这一突出问题。日本的软件企业有70%以上使用UML建模语言,而38%的企业从需求分析阶段就开始使用UML建模语言,在系统分析、设计、编制过程中使用UML建模语言更是达到了41%。NEC、富士通、日立等日本各大软件公司都希望在对日软件外包中,使用U M L作为共同的建模语言,并将逐步要求承担其软件外包业务的中方公司要有经过UMTP建模技术资格认证的UML建模技术人员。
点评: 鉴于日本对软件开发人员的要求状况,UML建模技术人员成为高薪的热门人才。今年9 月份在中国开展的UML资格认证考试必将异常火爆。
十万学生角逐微软创新杯
中国大学生获奖最多
8月10日,在韩国举行的微软“创新杯”2007全球学生大赛决赛结果正式公布,在9个项目所设的27个奖项中,中国大学生获得4枚奖牌。微软“创新杯”全球学生大赛始创于2003年,旨在鼓励年轻人发挥想象力、热情和创造力,投身科技创新,为当今世界作出贡献,现已成为世界上规模最大的学生科技竞赛活动。今年大赛的主题是“科技可以使所有人受到更好的教育”,共设置了软件设计、嵌入式开发、网络开发、逻辑算法、IT挑战、视频游戏、摄影、短片制作和界面设计等9个项目,吸引了来自全球100多个国家和地区近10万学生报名参加。来自武汉华中科技大学的大二学生陈志峰获得IT项目比赛第一名,北京工业大学Frontfree Studio-UI和FrontfreeStudio-Web两支团队分别获得界面设计、网络开发项目的第二名和第三名,北京邮电大学的SEED团队获得嵌入式开发项目第三名。
点评:在这个全球性的IT平台上,中国学生展示了他们世界级的技能以及在未来产业中超越其他国家的实力。
诺基亚全球主动召回4600万
块松下产手机电池
诺基亚8月14日宣布,因存在过热危险,将主动在全球召回4600万块手机电池。诺基亚表示,这批型号为“BL-5C”的电池由松下电器于2005年12月至2006年11月制造,在极少数情况下,“BL-5C”电池在充电时有可能由于短路而产生过热现象,并导致电池移位。目前该公司已在全球收到100起过热报告,但迄今为止还没有人员受伤报告。“BL-5C”电池是诺基亚使用最广泛的电池,松下公司是为诺基亚生产BL-5C电池的几家供应商之一。该公司表示,其电池问题是在制造过程中产生的。当用于防止短路的一个绝缘层发生破损时,过热现象就会产生。
点评: 虽然没有造成严重伤亡事件,但诺基亚仍决定采取预防措施,更换所有生产日期在2005年12月和2006年11月之间、产地为大阪的同类电池。这样服务,用户才能放心。
IT企业全心助力科技奥运
信息安全行业分析报告范文3
2005年8月,中国农业银行停机……
信息系统是银行的命脉,没有了信息系统,银行就不能维持正常的业务。然而信息系统也给银行带来了巨大的挑战――24小时庞大的数据连续运转,一点小小的疏漏就将带来巨大的资金误差。
对于中国银行业来说,他们的IT系统面临的还不仅仅是正常业务的挑战。上市与加入世贸组织,正成为中国银行界衡量竞争力标准的新尺度:
2006年是中国向WTO过渡期的最后一年,3个月后,中国的银行业即将面临来自外资银行的挑战。除了加入世贸组织,上市也是一柄悬挂在中国银行业面前的双刃剑。截至目前,已经有招商银行、华夏银行、民生银行、交通银行等8家银行实现了在国内A股或香港上市。上市,在给银行带来资金的同时,也要求银行对股东负责:结构流程清晰,财务透明――日前中国银行的招股说明书激发的对其IT系统建设的质疑,只是一个前奏。
如何应对这两大挑战?记者在走访银行业人士,深入考察银行业IT系统建设的情况后发现:上世纪90年代中期开始的数据大集中工程至今还存在灾备系统、监控系统设立不完善的问题;金融产品的创新对于银行的前端渠道整合能力提出了巨大的挑战,而中资银行在这些方面,还处于蹒跚学步的阶段;美国萨班斯法案对所有在美上市银行的IT系统和内部流程也提出了严格的要求……
灾备系统的有效性亟须保证
无论以何种方式建设灾备系统,最重要的是实现灾备系统的有效性。而从目前几个商业银行出现的宕机事故来看,要实现业务持续运转,并非仅仅建立一个IT系统那么简单。
“银行在数据大集中后,还存在两大硬伤和两大软伤。”在7月28日的“全球金融发展论坛”上,中国人民银行科技司副司长李晓枫指出,两大硬伤指灾难备份中心滞后和监控滞后,而两大软伤是应急体系建设滞后和集约化数据中心安全生产管理不成型。他表示,这集中表现在各个银行在完成数据大集中之后,相应配套措施跟不上,中国农业银行以及中国银行的停机都与此有关。
这表明,银行在实现大集中之后,所面临的问题依然没有减少。资料显示,尽管城市商业银行的信息化建设在近几年有了长足发展,然而在系统灾难备份方面却几乎是空白。按照国际上的share 78容灾标准,大多数城市商业银行还处于很低的水平。国际标准share 78定义的容灾系统有七个层次,即Tier0(没有异地数据)至Tier6(零数据丢失,远程磁盘镜像与自动切换)。而目前大多数城市商业银行的灾备能力也就处在Tier0级,就是说数据仅在本地进行备份恢复,没有把数据送往异地。这种方式是最为低成本的灾难备份解决方案,但事实上这种灾难备份并没有真正的灾难恢复能力。
GDS万国数据服务有限公司高级售前工程师黄勇指出,目前,尽管部分银行已经投资建设灾备系统,但银行在进行灾备(DRP)和业务持续性计划(BCM)的时候,普遍存在着这样的误区,即仍然简单把灾备看成是简单的IT系统建设。比如在外包上,只是把DRP外包简单地托付给传统的IDC服务提供商;把DRP和BCM混为一谈;在异地灾备上,当突发事件发生后,无法分清哪些可以本地实现,哪些情况下需要异地切换;有的即使建设了异地备灾系统,由于没有形成一套科学规划的管理体系和制度建设,没有对流程和人员加以定义,也没有进行演练和测试,因而不知道如何切换,也不敢切换。
事实上,包括银监会在内的银行业务主管机构早就出台了相关规范,2005年4月,国务院信息化工作领导小组办公室出台了《重要信息系统灾难恢复指南》,指南规定了重要信息系统的灾难恢复应遵循的基本要求,从原则、技术、规划、管理等层面给予了指导,文件指明了灾难恢复工作的流程、灾备中心的等级划分及灾难恢复预案的制订框架。此外,银监会于2002年4月颁布了《商业银行内部控制指引》,中国人民银行也于2005年10月了《中国人民银行突发事件应急预案管理办法》。但由于规定缺乏强制性,使得银行普遍存在侥幸心理。
在欧洲,灾难备份行业已经开始由隐型走向显型,CIO开始把灾难备份和灾难恢复当做重点日常工作;CEO开始有意识地将BCM纳入管理战略体系。而在美国,灾难恢复行业已经比较成熟,鉴于灾难恢复系统是为高风险、小概率事件所准备的,具有资金投入大、运行维护成本高等特点,因此目前外包是灾难恢复建设的主要方式。
对于缺乏经验的国内银行来说,外包不失为一个好的选择。其实,各个城市商业银行也各有难处,北京市农村商业银行信息技术部总经理坦承,这一外包市场尚未成熟,用户要想实现多元选择也并不现实。目前,大部分IT供应商擅长的是设备提供和技术实现,在成熟体系上还存在不足。而对一些城市商业银行来说,要实现异地备灾,确实需要一笔不小的投入。
一份来自赛迪顾问的调查报告表明,几家大型国有商业银行在备灾上大都采取自建的形式,如工商银行等;部分采取了灾备外包的形式,如深圳发展银行、广东发展银行。在未来3~5年内,其灾备仍将以自建为主,外包保持在较低水平。赛迪顾问分析师邱世明指出,由于相应主管机构没有出台指导性法规,因此银行灾备的积极性并不是很高;供应商服务水平则是另外的一个制约因素。
核心业务系统:引进还是自主开发?
在核心业务系统这场不得不进行的变革中,中资银行纷纷遭遇挫折,原因也多种多样,管理体制、操作流程、监管环境都成为成功途中的绊脚石。
正因如此,今天的银行界提起新一代核心系统,都尤为小心谨慎――低调,成为普遍的行业风格。
问题出在哪里?
中国人民银行科技司副司长李晓枫表示,我国银行以前提供的服务是以产品或账户为中心,而现代银行的服务要转变为以客户为中心,这是核心业务系统变革的根本。
高盛公司在针对中国银行招股书的一份分析报告中指出,IT系统是其软肋之一。从1990年末到2000年初,中国银行有超过70个不同的IT系统,直到最近,方计划在2008年前统一以新的先进的核心银行系统来替代,这一花费在80亿元左右。至于过去这70个IT系统究竟造成多大的浪费、在多大程度上导致中行的成本收入比居高不下、相关责任是否进行了追究,均不甚明了。
中国银行为何迟迟没有展开内部业务系统的整合、展开新一代核心业务系统的建设?
“如今,中国银行业面对引进国外核心业务系统已没有几年前那种充分的自信和速战速决的决心,取而代之的是只干不说的低调,以及逐步推进的耐心。”有业内人士这样评价。
实际上,引进和自建是新一代核心业务系统建设浪潮中争执最热烈的话题。
李晓枫认为,目前看来全面引进国外软件还没有特别成功的实例。他分析,这是因为国外的产品考虑风险管理、新巴塞尔协议比较多;另外,国外的银行可以实现交叉混合经营,而我国施行的是分业监管。
中国工商银行信息科技部原总经理单怀光也指出,全面引进并非最佳之选。他认为:“首先,尽管国外的系统在功能和总体构架上较国内先进,但是我国的金融行业仍处于改革开放的过程之中,把国外的东西拿来用于国内,修改的工作量基本在一半以上。”
上海银行于2004年签约欧洲TEMENOS系统。该行科技部总经理白沉莹表示,上海银行引进的系统目前确实只能应用五分之一的模块,“其他未开发的业务模块的投资是否会成为沉没成本,现在无法判断。但是,我们引领的是IT引领业务发展的转变。不留出空间,引领业务则无从谈起。”
单怀光还表示:“改革是一个渐进的过程,动到了谁的‘奶酪’,谁就会为其自身利益‘奋不顾身’。引进来的新系统是改也不行,不改也不行。”对于这种说法,白沉滢给我们的回答是,所有旧的习惯必须遵从新的系统进行改变。变化,是唯一不变的原则。
“国外的许多大型金融机构所使用的系统仍然是十多年前,甚至更早开发的老系统,只是在这样的系统上增加了许多新的理念和功能而已,其结构框架也未必先进,这些系统也都在考虑自身的产品换代的问题。”单怀光说。
在单怀光看来,国内许多银行的应用系统的概念并不落后,诸如以客户为中心、综合柜员制、全行一本账、多币种、多渠道、多机构、参数化以及24小时运作等均已能满足现在银行业务发展的需要,国外的系统功能也不过如此。仅这些功能,也不是所有银行都能充分利用的。
事实上,中国的银行完全有能力研发一个适合自己的系统。虽然自主开发对银行自身IT能力要求很高,但对于拥有较强开发实力的银行来说,自主开发不失为明智之举。而中小商业银行IT基础相对薄弱,引进国外核心业务系统被看做是其实现“后发优势”,快速与国际接轨的捷径。
网点改造:向零售业学习
“在恰当的时间,通过合适的渠道,将恰当的产品提供给适当的客户”,成功实现渠道整合正成为金融业开放大背景下各家内资银行梦寐以求的目标。
继核心业务系统成为银行信息化的热点之后,“向零售业学习营销”已经从银行业的一个口号变成了实际行动,以网点改造为标志的渠道整合正掀起一个新的。近来,中国农业银行西直门的营业网点改造工程已经悄然启动。按照农业银行的规划,营业网点将一改封闭式的柜台制,让网点成为一个全员销售终端。
“其实对于网点的改造并非银行的主观意愿。”一位来自四大商业银行的人士表示,“他们大多迫于两个压力,一个是外资银行的竞争压力,今年年底,外资银行即可以开展除了银行卡之外的全业务服务;另外则是基于银行网点营业成本的考虑”。
“银行营业网点改造的成功在于定位的准确”,一位银行信息化的分析师对银行目前如火如荼展开的网点改造表示出了自己的担忧。由于国有商业银行长期形成了以省份行为单位开展业务的习惯,总行只是行使行政管理职能,二者一度形成了相互“不买账”的局面。因此,业务创新也大多以分行为单位向地市级分行和支行推广,这在一定程度上阻碍了新业务的推广。而相对而言,其他商业银行的进展则相对顺利。
由于从诞生之日起就重视零售业务,再加上其对IT系统的高效应用,使得当其他银行开始进行零售业务转型的时候,商业银行的优势发挥得淋漓尽致。
易观国际分析师马凌认为,网点的零售功能在于进行深入客户关系维护,销售高价附加值的产品,提高客户体验,各大银行目前所进行的网点改造也无不以此为目的。但倡导渠道整合的银行必须清楚,物理网点与电子渠道如何实现更加高效的分工。
事实上,从目前来看,大多数网点还存在着两类业务处理方式:面对面受理和自助(包括ATM、账单打印等网上银行实现不了的取现等功能),而后者也属于电子银行的业务范畴。即传统银行的业务实现的混合销售:产品销售加上交易类业务,电子渠道只是把后者的交易转移到了电子渠道。
各个客户则根据自己的资源和适应习惯各有侧重,比如有的客户依赖于网络,重点在于的产品、费率和收益查询,基本可以直接在网上实现和购买,有的如老年人则更依赖于网点面对面受理业务,享受理财服务等的高端客户同样如此。
网点改造的另外一个大背景是,银行正处在混业经营的前夜,中信银行已经得到了国务院的批复,成为第一家混业经营的试点单位。可以预见的是,今后银行所销售的产品越来越多,包括自主产品和产品,作为支付和结算的一种渠道,网点的功能势必加强。同时,由于网点的面对面销售能力相对较强,因此,实现多业务的整合将有利于提高边际效益。
“其实,银行营业网点改造的背后是银行零售业务的转型。”马凌指出,要实现网点的成功转型,银行必须要先完成三件事:首先必然要区分清楚哪些业务适合渠道和网点去推广;其次研究现有的客户,了解他们的使用习惯,实现科学分流;三是对现有的网点进行成本核算,对于一些提供查询、复核和咨询服务而收益低的网点考虑重新布局,因为上述服务很容易通过CALL CENTRE集中实现,从而降低成本。
只有在体系架构模型的基础上,建立集各类物理和电子渠道于一体的全方位、支持24×7客户服务的渠道体系,丰富渠道提供的产品;通过大前置和信息总线,建立渠道整合层,从而快速将产品在一个或者多个渠道,向客户提供一致的界面和信息,并向优质客户提供渠道界面的个性化定制;针对每个渠道的特点分配对应的细分客户,并分配资源,才能最终实现每个渠道的最大效用,为银行带来最大的利润。
风险控制:不仅仅是IT
国际化、上市正成为风靡当前银行业的关键词,无论是在国内市场还是国外市场,通行法规和监管要求都对银行内部管理提出了更高的要求。
在IT系统建设已经成为银行业核心竞争力的今天,率先向海外发展以及谋求上市的中国银行和建设银行正饱受着信息化建设不足的痛苦。
外资银行大多通过参股的方式进入中国市场,让中资银行很难想到的是,在关于股权的谈判中,其中很重要的一条就是要求中资银行有完善的灾备系统。
此外,萨班斯法案同样成为悬在试图走向国际市场的中国银行头上的一把利剑。今年中国银行和建设银行先后放弃在美国纽约证券交易所上市的计划引发了人们对于萨班斯法案的高度关注,而在这一关注背后,是国际通行法则对于上市公司内部风险控制提出的严峻挑战。
业内人士指出,该法案的核心要求在于上市公司的信息披露,尽管这一信息披露要求与其信息系统并无直接关系,但倘若上市公司在发生纠纷的时候无法提供有效的信息,其股市表现将遭遇重挫,因此,完善的IT系统建设将是实现信息安全和完整性的一个基础保证。
此外,1998年巴塞尔委员会把电子银行及电子货币业务面临的风险分为五类,即操作风险、信誉风险、法律风险、跨境交易带来的风险以及其他风险。其中操作风险包括安全风险、系统的设计执行与维护风险、客户误操作风险等内容。而按照我国银行业的发展规划,要走向国际化就要满足巴塞尔协议的要求。
