中国人寿保险股份有限公司数据中心副总经理梁祥

新形势下金融企业建设高质量数据中心的使命

近年来，人工智能的发展明显提速，语音识别、人脸识别等全面普及，自动驾驶技术日臻成熟，航空工程、深海工程深度应用人工智能技术。人工智能时代意味着庞大的数据处理需求。为了抢占算力高地，互联网企业斥巨资建造百万台服务器级别的数据中心。阿里巴巴将投入2000亿元加码数据中心基础设施，百度将在10年内部署500万台服务器，腾讯容纳100万台服务器的清远云计算数据中心已在2020 年启用。

面对来自互联网企业的跨界竞争，曾经以科技创新和应用为骄傲的金融企业该如何在新时代下继续保持核心竞争力、构筑新的“护城河”？曾经以高端、精细化、专业化著称的金融业数据中心又该何去何从？完全自建大型数据中心已经难以在科技大潮中立于潮头，完全借用互联网企业的公有云，又难以满足金融业对数据安全的极高要求。

面对上述困境，笔者认为，金融企业数据中心应该走一条具备金融企业特色的新道路：立足金融企业资金密集、人才密集的优势，最大程度发挥自有数据中心“高、精、尖”特点，同时融合公有云低成本、高弹性的资源优势，创造性地解决科技资源敏捷弹性供给与数据安全存放的矛盾，建成高效、开放、安全的混合云架构，并在此之上创新数据服务，打造以金融为核心的服务生态，为金融企业随时随地的创新提供强大科技支撑与不竭动力，成为人工智能时代金融企业高质量发展的“基石”与“引擎”。

金融企业高质量数据中心的内涵

数据中心能够自底至上提供基础设施层面（IaaS）、平台层面（PaaS）、软件层面（SaaS）的服务，具有方便快捷、安全可靠、提供端到端服务的特点。从管理者的角度来看，除提供上述的三层服务之外，金融业高质量数据中心应在科技能力、数据服务能力与信息安全能力三大领域深耕细作、持续发力。

1.科技能力

数据中心不再是传统意义上存放IT设备的机房，更多是促进人工智能、物联网、边缘计算等新技术发展的数据中枢和算力引擎，具备弹性伸缩、开放融合、绿色低碳、万物互联等特点，能有效满足各类复杂业务场景需求，全面支撑金融企业的数字化转型。

（1）弹性伸缩。随着云计算技术的成熟，上云也成为多数企业数据中心的必由之路。大型企业，特别是金融头部企业倾向于建设私有云，这满足了企业对云服务安全合规与核心业务系统对算力的需求，但是也存在前期资金投入巨大，日常资源利用率低、响应业务需求缓慢等诸多现实问题。如何实现算力资源的弹性伸缩成为金融数据中心管理者不得不面对的问题。目前，许多同业通过引入外部领先的公有云服务，将公有云资源集成到企业云，建成更为灵活、弹性伸缩的混合云。通过数据脱敏和业务处理前后端拆分，金融企业可以将安全等级较低，在互联网端进行服务的业务放在公有云上运作，按照业务高低峰灵活使用和快速释放公有云资源，用较低成本敏捷实现业务需求，在提升算力的同时可以大大降低成本、提高效率。

（2）开放融合。在当前高质量发展的关键时期，“得互联网者得天下”，这就要求我们坚持开放融合的理念，加强与外部金融科技公司、互联网平台等的合作，达到事半功倍的效果。依托混合云天然具有的互联网基因，实现内外部服务能力集成，对内，可充分利用大型互联网科技公司各类资源，包括网络和各种智能应用服务，快速部署于私有云或进行业务场景组装，更好地支持科技创新；对外，私有云的服务也可以快速部署到公有云，让外部合作机构方便调用，不仅对外技术输出，亦可形成良好的生态圈。

（3）绿色低碳。国家产业政策鼓励数据中心走高效、低碳、集约、循环的绿色发展道路。除了通过科学规划选址、优化机房设计等规划建设期的举措来提升PUE（电源使用效率）和WUE(水资源使用效率)值外，从管理角度来看，还应持续优化自建私有云和外部公有云的“多云”算力调度，充分实现算力资源的高效利用，避免资源闲置、浪费。

（4）万物互联。金融企业新一代数据中心，大多建设直连互通的网络高速公路，为客户就近提供服务。同时，还应探索物联网技术，结合5G、区块链和边缘计算能力，将分级机构的信息化设备全部接入智能物联网平台，实现分支机构信息化设备可视化、数字化、智能化。

（5）智能高效。金融企业数据中心一般以ECC(企业总控中心)作为生产运营的指挥枢纽,通过汇聚全量生产数据，实现全局化科技运营管理、实时化展现业务进展，全面掌控生产运营情况，先于用户发现问题，助力各类信息系统安全稳定高效运行。

2.数据服务能力

金融企业数据中心坐拥庞大的数据宝藏，积累了海量数据，如能提升数据服务能力，实现数据与算法结合、数据与场景的融合，将能有效释放数据红利，为企业创造巨大价值。

（1）获取海量数据。多年来，金融企业数据中心从业务系统中沉淀了大量的结构化数据，在移动互联时代，非结构化的用户行为数据更具价值。因此，金融企业数据中心应不断拓展获取数据的渠道和方法，通过社交化的方式，促进企业内外人与人、人与物、物与物的连接，进一步生产出极具价值的海量非结构数据，与结构化数据形成互补和增益，在强大的算力和算法的加持下，进一步为企业发展创造价值。

（2）融合人工智能。当前，数据通过融入以人工智能为主的算法，已经落地于各个行业，并实现了显著的数据赋能效果。在金融领域，数据服务还可以应用于风险管控、客户关系管理等方面。因此，金融企业数据中心应进一步打造AI新基建，以算力、数据、算法等资源为基础支撑，以人工智能能力平台、开放平台为主要载体，赋能业务发展、推进业务模式创新，进一步推动公司数字化转型升级。

（3）释放数据价值。孤立的数据本身没有价值，只有依托于业务场景，把数据转化为支撑公司业务和企业管理决策的智慧，价值才得以体现。金融企业数据中心应将数据要素与企业业务充分融合，通过对海量数据的处理、分析和加工，形成能够辅助企业决策和经营管理的知识和工具，建立业务与数据的闭环，融合生成有价值的服务，为企业发展赋能。

3.信息安全能力

金融安全关系国家安全，金融企业数据中心作为承载金融企业内外部业务交互和数据交换的核心单位，是保障金融安全的关键一环，需要强大的信息安全能力作为金融企业发展的坚强后盾。

（1）延伸的安全体系。金融企业数据中心拥有巨量且与日俱增的网络流量，应持续发展高质量安全态势监测、流量防护、威胁处置等安全技术能力，并着力构建云侧联动的安全威胁分析能力，实现云上安全防护。同时，应革新网络安全架构，将大型金融企业数据中心的安全延伸到公司治理、职场管理的各个角落。

（2）扩展的安全能力。金融企业数据中心作为海量数据存储、运行的核心单位，一方面，应加快推进企业数据安全标准制定和数据分类分级，构建数据资源全生命周期安全保护能力。另一方面，应积极使用隐私计算等新技术，真正做到数据可用而不可见。此外，还应注重统一标准，避免出现木桶短板风险，构建协同防护的安全能力体系。

（3）内化的安全意识。新形势下，金融企业数据中心应制定有凝聚力的安全管理计划，将企业安全理念和安全价值观表现在决策者和管理者的态度和行动中，将安全法规、制度落实在全员的行为方式中，将安全标准、技术、产品等落实到企业运营的业务、流程和应用中，以文化的力量保障企业安全制度和安全体系持续运营。

建设金融企业高质量数据中心的国寿实践

中国人寿数据中心不断发力新基建、激活新要素、落地新安全，朝着绿色低碳、开源、分布式、标准化、智能化的方向迈进，为中国人寿随时随地的创新提供强大科技支撑与不竭动力。

1. 发力新基建，打造科技能力中心，做强科技底座

中国人寿数据中心建成了简洁、清晰、安全可控的科技基础平台，打造与公司业务发展高度匹配、高度融合的科技能力。

（1）多园区的绿色节能机房。中国人寿响应国家绿色低碳节能的号召，突破“双解耦”技术瓶颈，自主首创了全封闭微模块部署模式，采用全模块、全冗余设计，实现快速部署、弹性扩展和绿色节能，PUE 降至1.1，并于2020 年底成功贯标M&O 国际标准。行业标杆级别的技术标准和实践，让国寿数据中心摘得2020 年度“国家绿色数据中心”行业标杆级别的荣誉称号。

（2）敏捷弹性的混合云。国寿数据中心深入推进分布式部署、分布式存储和计算资源虚拟化等技术，在全面云化的基础上，实现私有云与公有云互通，于2019年末推出“国寿混合云”，仅用两年时间实现了从“私有云”到“混合云”的飞跃，基本实现了IT 基础平台云化，计算单元分布式比率与虚拟化率均接近100%。面对疫情之下喷涌而出的线上业务需求，混合云大显神通：混合云服务能力短时间内提升6~8 倍，保证了集团公司、总公司所有“上云”生产系统稳定高效运行。

（3）高速智能的物联网。2019 年，中国人寿实现了将整个公司搬上互联网，3 万多条互联网专线从数据中心直接接入公司所有基层职场与机构，构建起庞大而高速的互联网络；同时，数据中心紧盯前沿技术，2021 年将国寿物联网推向全国，全国36 家分公司总计20 余万台信息化设备全部接入智能物联网平台，实现所有职场机构信息化设备的“一手掌控”。

（4）数字化的生产指挥枢纽。基于人工智能和物联网技术，打造数字化经营的生产与指挥枢纽。通过场景化科技运营保障，实现科技生产的统一指挥和调度；通过对生产运营环节中各关键要素的统一监控、协调和处置，实现7×24 小时智能化监测和预警，打造全天候运营保障能力。

2. 激活新要素，打造数据服务中心，发挥数据价值

作为公司数据的管理者，国寿数据中心充分发挥好运维公司数据资产的优势，全力打造数据服务中心，为销售一线提供社交化、智能化、可视化的数据服务产品，让数据赋能业务，让服务创造价值。

（1）实时化的数据交互。建设云架构数据服务体系，采用ODS、大数据、流计算技术，提供数据消费全链路的管理能力，结构化构建标签与统计指标，实现可视化元数据管理。通过云架构数据服务体系，将数据资产加工转变为数据服务，侧重供给开放平台和移动中台，提升云架构整体的服务能力。

（2）智能化的数据分析。不断通过机器学习大力发展智能前端能力，并将大量数据服务推送到基层职场的大屏与营销伙伴的手机里，打造了多款“明星产品”，如：精准智能的客户资源推荐提升了营销员自主展业能力；全面的客户家庭保险保障权益视图直击客户需求痛点；具备同屏讲解、白板写画、屏幕共享的智慧展业构建了全新的营销伙伴与客户的双边协同触达通道。

（3）可视化的数据呈现。布局数字指挥体系的移动端、电脑端、大屏端，呈现多屏互动的便捷体验。同时，充分利用职场大屏、电脑、手机不同设备端的特点，针对各业务层级需求，智能整合营销数据，每日推送定制化经营数据、职场运营情况等，以其精心呈现的可视化体验，大大提升了基层职场管理效能。

（4）社交化的企业协同。持续探索互联网社交生态下的全新客户经营方式，构建面向未来的社交化客户经营体系。将公司内部的“云助理”与微信社交生态全面打通，打破邮件、视频、即时通讯之间的平台壁垒，围绕企业、伙伴、客户的交互过程，贯通整体社交场景，实现了跨平台社交化实时沟通，利用互联网社交平台的巨大流量池激活老客户、触达新客户，驱动销售服务效率的不断优化，促进协作共赢。

3. 落地新安全，打造信息安全中心，坚守安全底线

信息安全无处不在。国寿数据中心承担公司全系统的信息安全工作，从架构、平台与运营三个层面，构筑起涵盖科技产品、运行环境到人员的全域安全防线。

（1）架构——国寿特色零信任新安全架构。国寿数据中心通过建立信息安全技术“三道防线”，建设技管并重、纵深防御、持续优化的国寿特色零信任新安全架构。一是前伸第一道防线，将第一道防线拓展至公司各级机构与职场，推进泛终端的全栈安全管控，让各类泛终端更安全地接入国寿混合云。二是巩固第二道防线，跟上公司互联网转型的步伐，跳出传统网络边界防御的架构，构建身份、应用层面的新边界，对互联网边界与内网边界实施同质化管理。三是下沉第三道防线，将内网防线进一步下沉至计算资源层面，结合信创工作，加强内网计算、存储、网络环境的全面防护和自主可控。

（2）平台——网络安全态势感知平台。通过构建全集团可监控、可运营、可联动的一体化网络安全态势感知平台，全面提升安全风险检测水平。一是提升平台感知范围。初步覆盖集团各成员单位所有内部子网，覆盖包括各类主机设备、网络设备、安全设备、信息系统、重要数据等。二是建模实现场景化监控。通过建立安全风险、互联网威胁等模型，利用大数据技术进行多维度分析，提升运行风险和安全风险的深层次发现和预测能力，并结合业务模型构建安全态势场景化展示。三是情报共享与联防联控。通过与外部威胁情报平台对接，实现安全威胁、风险、态势信息数据的交互共享。

（3）运营——常态化信息安全运营机制。坚持“平战结合”，“平”时加强管理，“战”时不防御过度，因时因势开展精准防御；制定安全运营分级标准，由原来事件驱动式的专项保障转变为常态化信息安全分级管理保障，开展7×24 小时安全运营保障；构建统一安全运营视图，建立涵盖网络安全、主机安全、应用安全等多维度的安全风险运营视图，有效提升智能化水平，实现事件级运营。

人类迈入人工智能时代，新技术从未像今天如此深刻地改变人们的生产、生活方式。这背后默默的科技生产者——数据中心，也开始走上前台，对国家竞争、市场竞争产生重大影响，未来还将带来更大范围、更深层次改变。中国人寿数据中心将继续奋力向前、不断探索，助力公司高质量发展，服务国家双循环新格局，为十四五规划开好局、起好步贡献一份科技力量。