马云收购恒生,不能改变IT外包本质

标签: 观点 信息安全 投稿 金融 马云 | 发表时间:2014-04-04 02:39 | 作者:挨踢小开
出处:http://www.tmtpost.com

浙江融信收购恒生集团的事情,让一直以来只知道闷声发财的 金融IT服务商的圈子炸开了锅。作为一个在行业里面待了三四年的软件架构设计师,确实从来没看到任何一家公司能够像恒生电子一样被关注和讨论。而这一切都因浙江融信是 马云控股的公司。

那些看好或者唱衰的观点我不好做评论,但这场讨论中关于数据安全的讨论实在让人哭笑不得。比如有观点认为,借助恒生电子,马云未来就可以直接“窃取”银行交易、清算、运营和客户等数据,“抄掉银行后路”。

我可以很负责地说,说出这种观点的肯定是门外汉。一个金融IT系统服务商就想抄整个金融行业的后门,这也太小看金融业的内控水平了。

 

 1、别小看银行的内控

毫不夸张地说,金融行业具备强大的安全保障能力,是具备最高安全级别的行业之一。特别是大型银行一般自身的IT开发力量都很强,比如工商银行的IT队伍估计在6000人到1万人左右,自己的开发和技术能力就比恒生电子也毫不逊色。

从技术角度分析,IT服务商要窃取客户数据信息完全不可能。如果把金融机构的IT系统比作保险箱,IT服务商就是生产保险箱的,而数据是放在保险箱里的珠宝。金融机构为这个保险箱设了密码,然后把它放在一个密室里。不知道密室地址、没有密码的IT服务商,怎么可能拿到保险箱里的珠宝?

根据国家和行业的要求,金融行业的相关机构都要建立完备的信息系统使用和管理制度,只有获得授权的用户才可能接触和使用IT系统。金融IT系统一般分为测试环境和生产环境。测试环境是IT服务商和金融机构用来进行各项临时功能测试,其中的数据都是模拟的、非真实的数据。而生产环境才是金融机构系统实际的运行环境。

同样是根据国家和行业的要求,测试环境和生产环境必须物理性地完全隔离,这就杜绝了测试环境和生产环境交叉访问的可能。并且,即使是IT服务商使用和访问测试环境,往往也需要获得客户的授权并全程接受客户的监督,所以IT服务商根本不可能通过测试环境获取客户真实数据。

想通过生产环境获得数据就更不可能了。金融机构IT系统的生产环境必须采用内外网隔离、多重身份认证、多层网络防攻击、系统访问监控等措施。任何人要获得生产环境上的信息,都必须经过层层授权,并且任何操作都会留痕。而金融机构一般不允许IT服务商的工作人员直接操作生产环境,也不允许其携带任何存储介质进入客户生产环境。换言之,系统数据的管理和监控完全由金融机构自己掌握,IT服务商根本没有机会获取。

如果客户仍旧对IT服务商存有警惕,它还可以提出更高的技术标准和要求,比如客户可以对IT服务商为自己开发的系统的代码提出严格的独占性需求。当然,这种独占需求的价格也会很高,比一般需求的价格大约能高出4、5倍。

从监管角度来说,目前行业内大部分的金融IT服务商,在技术管理上都要通过ISO9001(质量保证体系)、ISO20000(IT服务管理体系标准)、ISO27001( 信息安全管理体系)、CMMI4(软件能力成熟度模型)等权威资质认证。通过这些认证意味着,这家公司向客户提供的是符合国家、行业等各项技术标准、安全标准的合格产品,恒生电子也不例外。

 

2、巨大的法律风险

之所以说IT服务商不敢窃取客户的数据,第二点就是严格的法律约束。客户数据、技术信息、营业信息都是客户商业秘密的范畴,窃取就是犯罪,《合同法》、《反不正当竞争法》、《刑法》里面都有相应的规定,这就不多说了。

IT服务商面临的法律约束还远远不止这些。证监会、银监会、证券业协会、期货业协会等监管机构或行业协会还制定了《证券期货业信息安全保障管理办法》、《网上基金销售信息系统技术指引》、《商业银行信息科技风险管理指引》等规范性文件或行业规定,也都要求证券公司、基金公司、期货公司、商业银行等在与软件开发供应商签订信息系统开发协议时,必须在协议中明确约定信息安全和保密条款。

上述规范性文件的主要目的,就是为了确保商业银行、证券、基金和期货公司的客户数据、交易资料等商业秘密不被泄露。而在实际操作中,IT服务商在与客户签订的所有协议中也确实都会明确约定有保密条款,或者签署保密协议。一旦IT服务商违反该保密义务,就要根据协议承担相应的违约责任。

因此,不论是法律法规,抑或是交易双方签订的协议合同,都会对IT服务商保守客户商业秘密作出明确的要求。IT服务商窃取不到、也不敢窃取、泄露客户的商业秘密。如果哪家IT服务商铤而走险,那公司的负责人就可能面临牢狱之灾。

 

3、恒生的股东除了马云同样有金融机构

浙江融信由马云控制,因此有人担心恒生电子未来可能会将客户的商业信息泄露给阿里巴巴。有这种想法的估计都是纯互联网行业的,对金融IT行业的情况不够了解。

看看恒生电子的股东情况:前10大股东中,有7只基金,6家基金公司,其中一个华商基金就一共持有8.49%的股权。6家基金公司一共持股量达到20.95%。而马云的浙江融信只收购了恒生电子大约20.62%的股权,恒生实在没有理由为了阿里而得罪其他股东。

再者,金融IT系统开发的市场,主要的公司就那么几家。任何一家IT服务商都要同时为多家金融机构客户服务,比如金蝶、用友。如果IT服务商真的能拿到数据或者泄露数据,在过去十多年中早就已经出现了,不会因为这一交易才出现。举例来说,华商基金持有恒生电子8.49%的股份,是恒生电子的第二大股东,那以前恒生电子是否也会把其他基金公司的信息泄露给华商基金?

相关 [马云 收购 恒生] 推荐:

马云收购恒生,不能改变IT外包本质

- - 钛媒体网
浙江融信收购恒生集团的事情,让一直以来只知道闷声发财的 金融IT服务商的圈子炸开了锅. 作为一个在行业里面待了三四年的软件架构设计师,确实从来没看到任何一家公司能够像恒生电子一样被关注和讨论. 而这一切都因浙江融信是 马云控股的公司. 那些看好或者唱衰的观点我不好做评论,但这场讨论中关于数据安全的讨论实在让人哭笑不得.

阿里巴巴马云称对收购雅虎“非常感兴趣”

- xing - cnBeta.COM
据国外媒体报道,阿里巴巴集团主席兼首席执行官马云(周五下午在斯坦福大学参与一个会议时称,对收购雅虎“非常感兴趣”. 据悉,论坛的提问环节有人问到阿里巴巴是否会收购雅虎,马云回应称:.

Oracle 收购 Ksplice

- feng823 - LinuxTOY
实现无需重启即可为 Linux 内核打安全补丁的 Ksplice 被 Oracle 收购. 在被收购前, Ksplice 为 Fedora, Ubuntu 免费提供该功能,对于 RHEL 和 CentOS 则需要订阅其产品. Oracle 表示将把 Ksplice 带来的零宕机安全更新功能添加到 Oracle 产品订阅服务中,同时停止对其他企业级 Linux 发行版的支持,将 Oracle Unbreakable Linux 打造成唯一具备零宕机安全更新功能的企业级 Linux 发行版.

SAP收购Crossgate

- 宋大妈 - 月光博客
  SAP日前宣布收购了Crossgate公司. Crossgate为企业提供B2B商业网络以安全地交换文件和数据. Crossgate的技术可以让SAP企业应用通过单一云存储实现多对多商业网络的协同. Crossgate 2001年成立于德国,有4万交易用户,每年处理约14亿笔交易,约250员工,此前是SAP的合作伙伴并于2008获SAP少量注资.

马云中国式退休

- - 萝卜网
在5月10日于阿里巴巴集团总部浙江杭州举行CEO交接仪式之后,马云就真的“退休”了. 这位中国明星企业家的退隐决定,是过去几个月业界的热门话题. 大多数中国创业者都视企业为自己的命,因此舆论很难相信现年才48岁的马云真的打算放手阿里巴巴. 今年1月15日,阿里巴巴集团董事局主席兼CEO马云向公司员工发出信件,宣布自2013年5月10日起不再担任集团CEO一职;但他此后仍将担任集团董事长的全职工作,主要负责阿里巴巴董事局的战略决策,协助新任CEO做好组织文化和人才的培养.

被雅虎收购之后… …

- Ray ma - 36氪
托尔斯泰说:“幸福的家庭总是相似的,不幸的家庭各有各的不幸. ”然而,对于Flickr、Delicious、MyBlogLog和Upcoming来说,他们的不幸却是一样的:被“创业杀手”雅虎收购. 收购时买卖双方都非常愉快,表示将为用户带来更加美好的东西. 然而,现实摆在那里,他们忙于克服整合问题、无休止的会议和压抑的官僚主义,使得产品发展缓慢,甚至停滞不前.

甲骨文收购Ksplice

- pansin - Solidot
Ksplice允许不用重启就为Linux Kernel打上补丁. 现在基于该技术而成立的Ksplice公司已被甲骨文公司收购. 甲骨文计划为其企业发行版客户提供不重启服务. 甲骨文在新闻稿中声称,通过为客户提供无需重启的安全更新、bug诊断和重要bug修正,Ksplice技术将增加Oracle Linux的安全性,可靠性和可用性.

Google收购Motorola移动

- linsen - Solidot
Pb 写道 "Google官方博客宣布,将以125亿美元收购摩托罗拉移动,交易预计将在年底或2012年初完成. Google CEO Larry Page称收购是为了对抗Microsoft和Apple在专利权方面对Android的诉讼,不会影响Android作为开放平台的承诺. " Google称,摩托罗拉已有超过80年历史,推动了移动革命.

也谈Google收购Motorola

- 涛涛 - 月光博客
  北京时间8月15日晚间,谷歌(Google)宣布以总价约125亿美元收购摩托罗拉移动(MOTO),该交易双方董事会已批准,待美国、欧洲和其他地区监管部门批准后,预计2011年底或2012年初交易完成.   谷歌收购摩托,无异于平地惊雷,迅速震撼了近期稍显平淡的手机市场. 之前微软收购Skype已经引起了IT界的一整杂谈,现在这个重磅炸弹却已可以秒杀前者,一时间,众说纷纭,笔者认为,这确实是谷歌的一大战略,但是,对这次并购报过高狐疑揣测,却大可不必.

Google 欲插手 Yahoo 收购

- Felix - 谷奥——探寻谷歌的奥秘
据 WSJ 的 Amir Efrati 报道,Google 正在寻求一些私募的资金帮助用以收购 Yahoo. 如果收购成功,那么 Google 就可以通过 Yahoo 旗下的大量网站来投放广告了. 但是收购前景仍不明朗,还有其他一票公司也瞅着收购 Yahoo,包括马云. 不过 Google 真要收购 Yahoo 的话反垄断是一条巨大的鸿沟,所以这件事基本上还是不太可能发生的,众看官稍微留心一下就行.