2019年3月14日,由《貿(mào)易金融》雜志�����、中國供應鏈金融網(wǎng)��、中國貿(mào)易金融網(wǎng)主辦�����,北京財資和供應鏈應用技術(shù)研究院承辦的第三屆中國供應鏈金融年會暨第3屆中國供應鏈金融行業(yè)標兵頒獎盛典在北京隆重召開��。
年會以“數(shù)字化時代智慧供應鏈金融的革新與未來”為主題���,積極展開對于供應鏈金融的思考與討論。大會涉及到豐富和多樣的環(huán)節(jié),包括主題演講�����、聯(lián)盟授牌�����、頒獎典禮���、圓桌論壇��、企業(yè)考察等形式����。近40位業(yè)內(nèi)重量級主講嘉賓廣泛來自于政府協(xié)會��、銀行�、非銀機構(gòu)��、供應鏈企業(yè)��、物流企業(yè)�、B2B企業(yè)、汽車企業(yè)、科技企業(yè)�����、三方企業(yè)等供應鏈金融業(yè)態(tài)����,普遍擔任CEO,總經(jīng)理�����,總監(jiān)等職位����,行業(yè)經(jīng)驗豐富?�?偣灿?00+企業(yè)�,近800位嘉賓共同參加了年會,基本匯集了供應鏈金融業(yè)內(nèi)各方參與主體�����。此外�,眾多主流媒體對本次大會也表示了密切的關注和深入的報道��。
BlackBerry北亞區(qū)技術(shù)方案負責人任漢熙應邀出席了本次年會��,BlackBerry任漢熙關注的主要是數(shù)字化時代的信息安全問題�,如何通過安全的方法拿到內(nèi)部信息�����,又做好管控�,這是一個重要的課題。BlackBerry通過單窗格管理����,防止設備給一些外面攻擊或者是提供安全的通道,讓一些終端可以無縫接入內(nèi)部的系統(tǒng)���,使金融機構(gòu)的員工可以在不同地方工作�����,從而節(jié)省成本�。
BlackBerry北亞區(qū)技術(shù)方案負責人任漢熙
中國供應鏈金融產(chǎn)業(yè)生態(tài)聯(lián)盟副理事長單位
以下為貿(mào)易金融整理的速記內(nèi)容��,內(nèi)有刪改�����。未經(jīng)嘉賓審閱�,僅供學習交流。
我們第一個主題會思考如何應對金融服務業(yè)員工����、工作場所和工作流變化的安全挑戰(zhàn)。我們可以先看金融服務業(yè)的趨勢�,把趨勢放在四個不同的板塊。第一����,商業(yè)方面的戰(zhàn)略問題。第二�,可能內(nèi)部有一些信息需要跟外面分享的,怎么面對他們���。第三�,防止外面攻擊的可能�����,網(wǎng)絡風險是頭號風險�。最后�,應對這些的前提要符合監(jiān)管機構(gòu)的要求�����。
市場變化實在太快了�����?�?蛻魧︺y行或者是金融服務業(yè)的要求越來越高�,要求也越來越快,想得到他們想要的服務����。所以,金融服務商們需要做很多商業(yè)戰(zhàn)略的配合���。比如說怎么把戰(zhàn)略融入到他們個人的方案里面去�����,帶來更好的一個效果����。以前大家比較多想的是,IT技術(shù)方案應該是放在IT部門里面滿足傳統(tǒng)基礎要求���。但是現(xiàn)在要融入到里面,所以定位為一個商業(yè)戰(zhàn)略����,而不單純是一個技術(shù)戰(zhàn)略。90%的金融機構(gòu)已經(jīng)開始做數(shù)字化的轉(zhuǎn)型����。當然不是百分之百,但是越來越多����,差不多90%已經(jīng)開始做這個動作。
另外��,在2017年���,花在數(shù)字技術(shù)上的開銷達到200億美元����,這個數(shù)字以后會越來越多�����。物聯(lián)網(wǎng)的發(fā)展使越來越多的遠端設備可以讓保險公司掌握到一些信息。比如說一些保險產(chǎn)品��,可能在物流業(yè)方面�,可以看到開車的司機習慣,一些違法的動作等等��,可以掌握他們的一些資訊�����,掌握他們對商業(yè)的部署和對產(chǎn)品的設計���。60%的保險業(yè)認為商業(yè)戰(zhàn)略是很重要的�。
越來越多的信息要跟外面的人分享�。根據(jù)這個報告來講,在2020年����,公司想要訪問或者保留的數(shù)據(jù),比現(xiàn)在會翻20倍那么多�����。當然,金融行業(yè)因為重要的資訊��,個人信息�����,或者是財務敏感信息��,更容易成為被攻擊的目標��。過去5年的數(shù)據(jù)泄露已經(jīng)翻了3倍��,平均價值是336美元���。我們不說這個價值對公司單純的一個價值影響,問題是���,萬一數(shù)據(jù)泄露出去之后�����,它連帶會產(chǎn)生很大的影響����。
舉個例子,2017年在美國做數(shù)據(jù)分析的公司Equifax����,發(fā)現(xiàn)外部的人拿到保險號碼、數(shù)據(jù)等等��,但是他們完全不知道����。當他們發(fā)現(xiàn)時,已經(jīng)有1.43個億受到影響���,這不單純是對受害者產(chǎn)生影響����,對公司形象上面也帶來直接的打擊����。
除此之外,網(wǎng)絡安全還是一個最重要的課題��。很多很重要的信息��,其實都是很有價值的。外面的黑客通過不同的接口拿到信息賣去賺錢����。尤其是微銀行等很多使用物聯(lián)網(wǎng)的設備,更容易成為被攻擊的目標和入口�。所以很多金融機構(gòu)現(xiàn)在都把這方面的預算繼續(xù)增強。在公有的金融服務行業(yè)里面�,大部分比較多的是400萬-2000萬美元的投放,比較多的是1億美元的投放在網(wǎng)絡安全投資方面����。反過來�,相比公有的服務行業(yè),私人行業(yè)可能投放比較少�,他們大概也是400萬-2000萬美元的投放,很可能沒有留意到這方面的安全風險����,可能不是沒有留意,但是比公共行業(yè)少��。因為公共行業(yè)要乘以不知道多少的違約風險�,這也是頭號風險。
要滿足金融機構(gòu)的監(jiān)管需求����。如果金融機構(gòu)可以很了解它們的一些數(shù)據(jù)或者是信息����,它們用在哪里?它們可以更好地做好監(jiān)管���。因為監(jiān)管機構(gòu)它們其實都用不同的方法去了解�����,個別金融機構(gòu)里面的數(shù)據(jù)使用��,或者是它們有沒有潛在的風險�����。它們總是想要在這個事情發(fā)生之前����,想要通過監(jiān)管來防止情況的發(fā)生�����。所以如果金融機構(gòu)能很好掌握它們的信息的透明度��,或者是掌握它們怎么控制等等。萬一監(jiān)管機構(gòu)想要去�,要監(jiān)管機構(gòu)做配合,拿到一些信息的監(jiān)管或者是做一些評估����,或者是壓力測試等等,可以很快掌握那部分監(jiān)管機構(gòu)的需求���,滿足他們的需求����,提高他們對監(jiān)管機構(gòu)的信用度��。
當然�,數(shù)字化轉(zhuǎn)型一定會帶來商業(yè)環(huán)境的轉(zhuǎn)變。從以前很傳統(tǒng)的方法����,在固定地方開始做工作等等��,現(xiàn)在越來越多的變化��,比如說工作領域方面���,通過算法算是工作流���,通過寫作技術(shù)跟內(nèi)部人分享不同的檔案文件�,那些很敏感的個人信息����,或者是知識產(chǎn)權(quán),或者財務敏感信息或者是財務報告����。
另外是工作場所,以前我們在銀行�、或者是總部工作。因為現(xiàn)在網(wǎng)絡發(fā)達���,所以希望可以在不同環(huán)境����,都能工作����,不用每次因為堵車或者是環(huán)境因素停止我們的工作。
員工以前真的在一個固定地方來做���,尤其是銷售方面要在外面跑的話���,以前很多的事情沒法直接訪問內(nèi)部的數(shù)據(jù)等等�����,跟客戶溝通不夠方便�。
所以現(xiàn)在的一個轉(zhuǎn)變是��,我希望內(nèi)部員工可以在外面工作�����,當然我們也是合作伙伴����,需要訪問一些內(nèi)部的敏感信息。我怎么通過一個很安全的方法讓他們拿到內(nèi)部信息�����,又能做管控�,這是很重要的課題���。
看一下我們今天的企業(yè)和過去幾年的企業(yè)����,以及未來企業(yè)的轉(zhuǎn)變。
第一����,以前的人都在辦公室里面,我們都有座機來工作����,有一些高管讓他們在移動設備商那直接工作,當然那個時候還是辦公室的設備為主?���,F(xiàn)在或者是未來的轉(zhuǎn)變。你在企業(yè)配手機或者是配設備的情況會越來越少���,因為這關系到成本或者是數(shù)字化轉(zhuǎn)型的影響���。越來越多的雇員拿自己的設備來做公事,訪問郵箱���、內(nèi)網(wǎng)����、OA或者是文件分享。另外一些第三方的合作伙伴�����,可能也需要訪問內(nèi)部��,有沒有簡單的方法讓他更安全的用他自己的設備�����,做一些有限度的訪問�����。
另外一個是工作場所�����。上班族以前很多�����,大家都要坐地鐵���,辛辛苦苦堵車去辦公室上班�����,少部分在家里工作或者是外面工作?��,F(xiàn)在在辦公室里面工作的人越來越少,反之是在家里或者是外派給合作伙伴在他的辦公室工作�����,或者是在咖啡廳���、高鐵上繼續(xù)工作���。可以通過任何設備���,可以是平板��、手機�、電腦。
再說說工作流�,以前放在臺式服務器或者是自己的電腦上面,你在手機上面的話��,手機也會放一些相關的信息或者是數(shù)據(jù)����,或者是有一些圓桌上面方便你不同環(huán)境下面拿到不同的信息。為了轉(zhuǎn)變�����,當然臺式機本地設備還有����,但是越來越少,因為有一些金融機構(gòu)對信息保護特別敏感�,他們不愿意把所有的東西都放在云上面。但是更多的是你在手機端上面�����,我可以通過不同的設備�����,也可以是一個互聯(lián)網(wǎng)的遠程設備收集一些信息,手機上面可以做工作����,可以把東西放在云端的服務上面,或者是通過安全網(wǎng)絡連接到內(nèi)部的服務器里面去拿取那些信息���、數(shù)據(jù)、文檔等等���。問題是怎么安全讓它工作�����,和滿足安全方面的需求�。
接下來講一下人員��。我們的目標是讓人員在任何地方�,任何設備都可以繼續(xù)工作。現(xiàn)在有一個關鍵����,自帶設備講了幾年,慢慢的越來越多的公司會想要推行����,因為關系到成本�����。你的公司有500�、1000個人�����,你真的配手機給他�,成本很高。如果員工拿自己的設備成為工作的一部分�,對公司來說是很省成本、很劃算的一個方案��。
另外���,有越來越多的APP��,手機上面的應用想要在平板上面讓員工使用����。所以����,他們也需要看一下怎么保護那些信息��。那個APP開發(fā)出來的時候是很基礎的��,他們需要一些很安全的通道?,F(xiàn)在比較多的用VPN從外網(wǎng)可以直接進去�����,但是這一部分要去留意�����。
我們BlackBerry可以提供什么東西?我們通過一些管理政策來管理��。比如說硬件部分��,或者是安全的一些策略��,或者是我們可以部署一個APP下去��,IT管理員要做的是部署APP��,怎么讓它安全�����、防泄密���、方便操作等等����。
單窗格管理����。可以管理不同的設備�����,傳統(tǒng)來講是管安卓的移動設備�,現(xiàn)在能管的還可以涵蓋到座位上面,你只需要一個專業(yè)的平臺就可以管到幾個不同的平臺�����。上面有一些應用可能是內(nèi)部的開發(fā)應用��,通過我們來做一個應用也好�����,可以是第三方開的應用也好,通過這個平臺來做管理����。如果內(nèi)部有一些系統(tǒng)的話,我們也可以通過UEM統(tǒng)一終端管理平臺來結(jié)合在一起���。我們能把你的系統(tǒng)一部分也變成統(tǒng)一管理的一部分��。
有什么案例?金融機構(gòu)想要推動一個自帶設備���,因為金融機構(gòu)有不同員工在不同地方工作���,想要節(jié)省成本��,讓他們在外面跑業(yè)務����,做銷售的時候也可以繼續(xù)辦公�����。另外,可能是零售銀行有一些智能服務終端�,那部分有風險在上面,我們怎么可以好好管理那部分的設備���,防止它們給外面攻擊或者是提供安全的通道����,讓一些終端可以無縫接入內(nèi)部的系統(tǒng)����。另外,其他給一般員工的內(nèi)部服務管理��,比如說OA系統(tǒng)���,可不可以讓他在自己的手機上面方便查看一些客戶資料��,或者是跟內(nèi)部的操作��,比如請假��,都可以在這個上面去實施���。
通過自帶的設備或者是設備管理����,目標是要提升工作效率��,統(tǒng)一用戶體驗��。因為如果對于IT管理員來講���,每個人用不同的手機����,有不同的應用���,或者是不同設計的界面的話����,對他們來講是一個痛苦�����。他們很難應對幾百����、幾千、幾萬的用戶���,看著不同的界面來解決問題���。所以統(tǒng)一很重要。
另外����,我們提供無形的安全保障。對他們來講�����,他只是在上面看到跟平常使用的沒兩樣的APP����,不知道管理員在上面放了什么操作或者是管理,我只是知道需要訪問內(nèi)部就需要APP�,從管理員來講,控制的權(quán)限放在APP上面����。
從工作場所來說,可以是地鐵、可以是高鐵�����,也可以是機場�����,有WIFI可以繼續(xù)工作����,不需要局限在辦公室特別是特定地點。
現(xiàn)在我們可以用手機直接工作����。當然市場上越來越多的設備可以控制,因為很多品牌都有不同的型號�����,但問題是我們想要統(tǒng)一��,在不同的場所上都可以工作��。我們需要每天工作都拿電腦出來���,在手機能做一些很簡單的文件編輯或者是文件分享�,同時掌握做的所有的動作控制等等�����。做什么東西?我們可以把你現(xiàn)在在辦公室的體驗上面變成移動上面去工作�。我們提供一個很簡單的菜單,讓你去做���。你不懂應用�����,可以是一個OA系統(tǒng)����,可以是一個電流等等�,或者是一個聊天系統(tǒng)等等,放在一起工作��。不需要手工連接VPN��,也可以讓它很安全��,很無縫,完全不知道的情況下連接內(nèi)網(wǎng)�����,但是我們保留必須的安全控制�。
另外,除了一般的手機平板之外�����,其實一些物聯(lián)網(wǎng)的設備管理�,手表、眼鏡等等都可以通過服務來管理�。這是我們說的桌面設備。你看這個版面是在MIC上面的��,通過部署是安全容積的概念�����。傳統(tǒng)的是手機上面��,現(xiàn)在延伸到座機上面都有��,我們在WIN10上面都有�。你可以通過這個安全內(nèi)網(wǎng)來訪問郵箱��、OA,有一些遠程系統(tǒng)也可以做到對接�。其中一些案例是我突然不能上班,公司沒有給我電腦�����,我可以用自己的電腦在家工作���。很簡單��,我可以直接訪問內(nèi)網(wǎng)��,不需要配置VPN或者是授權(quán)等等���,不需要有這個擔憂。另外一些外面的臨時員工可能也有這個需求���。目標是希望減少對VPN的依賴�,對陌生人或者是第三方來講�����,很容易讓他很安全的直接訪問內(nèi)網(wǎng)的系統(tǒng)。桌面設備����、手機、眼鏡等等�,都已經(jīng)能夠做到管理、管控��。
我們講一下工作流����。我們怎么很有效在移動設備完成我們想要做的事情,比如說文件分享或者是文件編輯�����,直接在手機上發(fā)送出去等等���。我們BlackBerry有不同的方案��,剛才提到過的是怎么在外面通過安全通道來訪問內(nèi)部郵箱��、網(wǎng)頁����、OA系統(tǒng)。企事業(yè)有一個系統(tǒng)�,你分享之后可以隨時收回權(quán)限。對方真的把這個文件下載過后����,通過其他的聊天系統(tǒng)分享給其他人�,第三方不知道那個是誰,也沒有辦法去打開����。因為我們是在檔案文件本身去做保護,我們會檢查到他相關的行動����,通過認證才允許在電腦或者是手機上打開。更好的是萬一你發(fā)錯給某人的話��,可以隨時收回權(quán)限��。之前他有權(quán)限下載文件��,但是現(xiàn)在沒有權(quán)限打開了����。
我們能很安全繼續(xù)的工作�����,不需要擔心安全連接的問題�。這是員工或者是外面的承包商����、供應商,我們跟外面去分享�����,繼續(xù)保留IT管理員對這部分的管控�。我們也不用擔心什么網(wǎng)絡上,手機也好���,WIFI也好�����,可以很安全的分享資源����。
這是剛才說的無縫共享。有一些是從左手到右手����,也有很大的端口,通過我們的工作來做內(nèi)部的管控�����,實現(xiàn)審計�、報告等等,有沒有打開���,通過無縫共享來做,隨時可以停止對方的訪問�。有一個案例是財務顧問需要訪問內(nèi)部系統(tǒng),都可以通過這個來做到控制�����。
最后總結(jié)一下���,因為商業(yè)模式的轉(zhuǎn)型���,我們BlackBerry可以在人員方面,讓他在不同設備上面繼續(xù)工作。在不同環(huán)境之下��,在不同APP可以跟客戶交流����。在不同的地方也可以繼續(xù)工作,不用擔心����。世界十大商業(yè)銀行和保險公司,都是我們現(xiàn)在有的一些客戶��。另外財富一百強54%的企業(yè)�,還有G7政府也是我們的客戶。
