中国太平保险集团私有云平台建设实践

前言：本文为中国太平运营管理处副处长何宁在青云QingCloud 保险沙龙上的技术分享整理而来。文中，何宁详细分享了太平保险集团独特的信息化建设之路，以及实现太平云建设的历程和多年积累的云计算实践经验，非常值得从业者借鉴与学习。

1: 私有云是一个伪命题

关于太平集团

太平集团是国内金融界有点另类的集团性保险企业，作为第一家在境外上市的中资保险企业，是唯一一家管理总部设立在香港的中管金融保险集团。太平集团经营区域涉及中国内地、港澳、北美、欧洲、大洋洲及东南亚等国家和地区；业务范围涵盖寿险、财险、养老保险、再保险、再保险经纪、互联网保险、资产管理、证券经纪、金融租赁、不动产投资、养老、养老产业投资等领域，业务种类齐全，为客户提供一站式综合金融保险服务。

正是由于以上背景原因，太平集团的信息化建设之路可能与一般的保险公司有所差异，这样的差异对我们打造太平云也有着一定的影响。

我一直认为私有云是一个伪命题，可以从以下几个方面来看：

(1)从在线程度来看，公有云一定比私有云有更高度的在线程度；

(2)从数据流动产生信息从而生成价值的角度来看，公有云更有明显优势；

(3)从建设速度来说，公有云等于开箱即用，私有云需要部署、集成、调试步骤。

这种情况下，肯定要有人提及安全问题。

但是，从宏观角度来说，只要金融行业拥抱互联网，无论是公有云还是私有云，面临的安全问题都是一样的。去年的蠕虫病毒，公有云服务提供商没有受多大影响，但金融行业，不少企业的局域网里反而出现了不少问题。

从微观角度来看，有什么证据能说明金融机构做信息安全的能力可以高于专业提供资源服务供应商的能力呢？

当然，在公有云真正普及之前，未来的 5-8 年内，私有云还会在中国市场上生根发芽、枝繁叶茂，这是我们无法规避的阶段，就像社会主义初级阶段或者社会主义新阶段。

2:太平云建设规划：1 个目标，3 个要求

去年，集团开始规划要搭建太平云，制定了 1 个目标、3 个要求。

第一，这个云要建立在集团的范围内，不是只给某一个公司或者营业机构提供服务；

第二，这件事情的整个周期为 8 个月；

第三，最终衡量太平云平台的好坏不在于是否完成了建设，而是平台之上是否可以实现各种应用的价值。

我们当时做了一个计划，以太平集团旗下最大的太平人寿作为试点，试点成功后共享推广，最后形成真正的集团标准，在境内外使用。

3：两地三区域落地

第一期，我们主要以建设 IaaS 为主，基本满足虚拟化、SDN，实现在此之上部署一些 PaaS 服务。这些服务基本是面向应用开发部门，让大家可以快速高效地拥有完备的应用开发测试环境。

目前，太平云处在规划建设的 2018-2019 年阶段，建设中心是 I-PaaS ，我们更多的还是面向应用开发部门，为他们提供更好的 PaaS 服务，同时让更多的专业子公司使用这个平台。

我们现在在做科技太平的课题。明年，我们会往下一个阶段发展，转向提供面向业务应用的 B-PaaS 或者 SaaS服务。比如客户画像或者认知识别，将来很可能会通过 B-PaaS 的方式交付给集团下属各专业公司使用。

太平云的一期建设，从 2017 年 8 月份开始启动，12 月迎接第一次开门红，今年 3 月份收尾，用时 7 个月 30 天，比规划的要求提前了 1 天。

一期规划落地的时候，主要实现的是“两地三区域”，我们有上海数据中心、武汉数据中心。上海数据中心被我们划为生产区域，武汉有开发测试和生产区域。

去年，我们在上面使用了不少青云 OEM 的 PaaS 组件，目前匹配良好。我们把原来一些商务数据库上的东西迁移到 MySQL 上。

其实 MySQL 本身的一致性的问题不好解决，青云在这方面做很多优化与实现，帮我们解决了不少技术难点。除此之外，非关系型数据库、缓存、hadoop 等东西都已经放在了上面。

在太平集团内部，私有云平台建设的出资方是太平人寿，托管给太平金科运营。其他公司，比如财险、寿险、养老、太寿香港等，他们做为用户方来租赁私有云。

这就像是集团内部公有云，太寿出钱，金科运维，其他公司租赁。从集团的角度考虑，如果想要把新生事物顺利推广到集团范围内，建立管理制度和技术标准非常重要，这个理念在整个行业或者信息产业内都是一致的。

所以我们一方面建私有云平台，另一方面建立私有云管理办法和准则；在此之上建立运营细则树立运维标准，指导实际运营工作；在运营和运维细则基础上，我们建立一套财务细则，制定各公司和金科的月度结算流程和标准。

4：太平云建设的五个阶段性成果

太平云建设规划一期落地，实现了“太平云”平台的五个子目标，太平集团拥有了一个在架构和功能上都较完整、先进的，真正意义上的私有云。

第一，给集团各单位提供统一、快捷、按需申请的基础设施分配服务。

我们还有一个目标是建立能提供服务的基础上，还能用于支持服务配套管理制度体系。

第二，面向应用开发能够提供开箱即用的开发平台、应用支持、安全防护等 PaaS 服务。

此外，我们还制订了一套比较适合集团使用的服务目录，包括各个资源整合和分离的定价体系，嵌入了资源申请审批流程，增强了资源计费报表分析功能。这两部分比较贴近私有云而非公有云的客制化开发部分，要感谢青云的投入和产出。

第三，统一管理的多地域、多数据中心资源。

我们想做异地灾备，想在今年或者明年尝试一些跨域的互联互通应用。

第四，提供多租户方式下的调度管理和服务计费功能。

我们想做利旧。现在国内每年开门红会购置一批机器。开门红一过，60-70% 的机器就有闲置压力。

当我们有了平台和资源，开门红只有一两天，在那个时间段里可以尽可能压缩测试区域资源，把里面的资源全部投入到生产区域；结束之后，再把资源释放回来，放在开发测试区域使用，这样资源投入不会短时间大幅度增长，而且既能兼顾开门红业务，也不影响平日开发测试。

第五，满足现有虚拟化的资源需求，支持未来灵活的需求。

我们希望有一个平台，除了可以纳管云平台之下的资源，还能将 VMware 、裸机等系统统一在一起管理。这样集团可以清晰知道哪些资源在用、哪些闲置、哪些该扩容、哪些该撤销，往资源集约化、降本增效的方向运作。

5：太平云端的业务实践

平台落地后便是做应用，太平人寿成立了创新发展部，在云平台上做应用——太平云保就是这样一款互联网核心应用。

微销产品通过微信渠道销售各种各样的产品。这有点像众安的方式，但是众安的方式是以客户打通客户，微销则是通过代理打通代理和客户。

如上图所示，上面是微销平台，下面有互联网核心系统。互联网核心通过消息队列慢慢有序的递交到传统核心系统里。总的来说，底下基础架构有云平台支撑，中间有互联网核心，上面有应用层支持创新业务。

这件事挺有挑战，互联网核心平台去年 3 月份设计，6 月份完成，8 月 18 日启动私有云项目，9 月 4 日部署好上海站，经过两个月安全和压力测试，12 月初开始迎接开门红。

开门红那天，早上 11 点资源遇到瓶颈，我们在云平台上用 16 分钟，扩展出 20 个节点。大概 15分钟后，资源占用一下就下来了，直到当天晚上 11 点，再也没有出现资源紧张的情况。

一个新私有云平台加上一个新的互联网核心，在开门红的这一天，支撑了三分之一的保费。这还是比较有说服力的。

6：业务实践后续规划

现在有了平台和应用，后续的计划主要分为四个维度：

第一，纵向，希望满足各公司资源需求，实现预设目标；横向，希望各个专业公司新建系统都要云化。

现在主要用的是寿险、金科，今年我们会把它推广到养老、太平香港、太寿香港、财险公司，目前资产公司也在运作中。更为重要的是，由于接入多、高并发业务多，我们希望青云私有云平台可以经受得住更激烈的考验。

第二，从应用来说，它有集成性，毕竟私有云平台是新的，我们要想办法把传统应用集成起来。

现在保险行业比较流行的做法比如秒赔、闪赔，要把非结构化的数据做前置，现在我们和青云合作也在探索如何把对象存储应用到这些业务中，把非结构化数据从后端移到前端。

第三是制度，第一次制定云平台制度，一定会有不满意不科学的地方，还有优化的空间。尤其是考虑到境外监管机构要求和国内要求不太一样，未来，我们也需要建立在国际上能通用的制度。

最后是创新，最重要的是开源创新。此外还有数据安全创新和基础网络部分的创新。

7：云平台建设中的 5 点思考

最后跟大家分享我们做规划和建设过程中的一些思考：

第一，平台价值的体现。

我们认为一个平台服务的价值绝对不是体现在平台本身，平台本身是一个非常基础的东西。它真正要体现的价值是建立在平台之上的应用，以及应用所能提供的服务价值。

第二，私有云和公有云的差异。

青云是一家对私有云和公有云差异性有清晰认知的公司。公有云和私有云真正放在企业里，概念是不太一样的。公有云没有真正流程的概念。企业有比较严谨的审批流程、合规流程，要经得起考验、稽核以及审计，不是每个人想申请资源，就有资源。而这些都是公有云上不会考虑的。

去年我们做了很多事情，把私有云独特的东西抽取出来，和青云做开发改进，青云也帮助我们解决了资源申请、费用结算等私有云比较独特的需求。

第三，平台周边系统关系处理。

太平集团的做法是一步步来，适合迁移的，我们可以逐步做迁移。现在没有实力、没有能力、没有精力、没有资金做迁移的，保持中庸的容忍。

在用户体验一致性层面，我们尽可能把青云和原来的体系通过某些定制化开发来实现平滑的过渡。对于用户来说，他对迁移的感知度极小。

网络层面来看，我们现在有两个数据中心，一个在上海，一个在武汉，中间是两根 1G 的带宽。如果你的底层核心在上海，你想让别的公司在武汉用，不解决网络问题，这件事很难推进。

现在网络成本比较高，我们今年可能会尝试用裸光纤或者其他方式解决两地城际网络的问题。我们预计同一平台下的“两地三区域”访问能达到 4G 的城际网水平，但这是一笔不小的支出。

第四，平台上的专业交流。

既然都在一个平台上，当大家对于同一个问题感兴趣的时候很方便组织沟通交流，比如去年财险和寿险对 Spring Cloud架构的沟通交流。我认为这是平台带来的另一个附加好处，各个公司可以在技术层面上有共同语言，大家有共同研究的契机。

第五，平台中沉淀的数据。

对于数据分析和生命周期管理，太平集团一直在做。目前，已经将寿险、财险、养老等****集中在一起，我们希望有精准的客户画像，提高将来产品投放的精准度。之前那套系统比我们后面想在私有云平台上做困难很多，我们现在也希望逐步把它移到开源的体系中去。

《中国太平保险集团私有云平台建设实践》 相关文章推荐一：中国太平保险集团私有云平台建设实践

前言：本文为中国太平运营管理处副处长何宁在青云QingCloud 保险沙龙上的技术分享整理而来。文中，何宁详细分享了太平保险集团独特的信息化建设之路，以及实现太平云建设的历程和多年积累的云计算实践经验，非常值得从业者借鉴与学习。

1: 私有云是一个伪命题

关于太平集团

太平集团是国内金融界有点另类的集团性保险企业，作为第一家在境外上市的中资保险企业，是唯一一家管理总部设立在香港的中管金融保险集团。太平集团经营区域涉及中国内地、港澳、北美、欧洲、大洋洲及东南亚等国家和地区；业务范围涵盖寿险、财险、养老保险、再保险、再保险经纪、互联网保险、资产管理、证券经纪、金融租赁、不动产投资、养老、养老产业投资等领域，业务种类齐全，为客户提供一站式综合金融保险服务。

正是由于以上背景原因，太平集团的信息化建设之路可能与一般的保险公司有所差异，这样的差异对我们打造太平云也有着一定的影响。

我一直认为私有云是一个伪命题，可以从以下几个方面来看：

(1)从在线程度来看，公有云一定比私有云有更高度的在线程度；

(2)从数据流动产生信息从而生成价值的角度来看，公有云更有明显优势；

(3)从建设速度来说，公有云等于开箱即用，私有云需要部署、集成、调试步骤。

这种情况下，肯定要有人提及安全问题。

但是，从宏观角度来说，只要金融行业拥抱互联网，无论是公有云还是私有云，面临的安全问题都是一样的。去年的蠕虫病毒，公有云服务提供商没有受多大影响，但金融行业，不少企业的局域网里反而出现了不少问题。

从微观角度来看，有什么证据能说明金融机构做信息安全的能力可以高于专业提供资源服务供应商的能力呢？

当然，在公有云真正普及之前，未来的 5-8 年内，私有云还会在中国市场上生根发芽、枝繁叶茂，这是我们无法规避的阶段，就像社会主义初级阶段或者社会主义新阶段。

2:太平云建设规划：1 个目标，3 个要求

去年，集团开始规划要搭建太平云，制定了 1 个目标、3 个要求。

第一，这个云要建立在集团的范围内，不是只给某一个公司或者营业机构提供服务；

第二，这件事情的整个周期为 8 个月；

第三，最终衡量太平云平台的好坏不在于是否完成了建设，而是平台之上是否可以实现各种应用的价值。

我们当时做了一个计划，以太平集团旗下最大的太平人寿作为试点，试点成功后共享推广，最后形成真正的集团标准，在境内外使用。

3：两地三区域落地

第一期，我们主要以建设 IaaS 为主，基本满足虚拟化、SDN，实现在此之上部署一些 PaaS 服务。这些服务基本是面向应用开发部门，让大家可以快速高效地拥有完备的应用开发测试环境。

目前，太平云处在规划建设的 2018-2019 年阶段，建设中心是 I-PaaS ，我们更多的还是面向应用开发部门，为他们提供更好的 PaaS 服务，同时让更多的专业子公司使用这个平台。

我们现在在做科技太平的课题。明年，我们会往下一个阶段发展，转向提供面向业务应用的 B-PaaS 或者 SaaS服务。比如客户画像或者认知识别，将来很可能会通过 B-PaaS 的方式交付给集团下属各专业公司使用。

太平云的一期建设，从 2017 年 8 月份开始启动，12 月迎接第一次开门红，今年 3 月份收尾，用时 7 个月 30 天，比规划的要求提前了 1 天。

一期规划落地的时候，主要实现的是“两地三区域”，我们有上海数据中心、武汉数据中心。上海数据中心被我们划为生产区域，武汉有开发测试和生产区域。

去年，我们在上面使用了不少青云 OEM 的 PaaS 组件，目前匹配良好。我们把原来一些商务数据库上的东西迁移到 MySQL 上。

其实 MySQL 本身的一致性的问题不好解决，青云在这方面做很多优化与实现，帮我们解决了不少技术难点。除此之外，非关系型数据库、缓存、Hadoop 等东西都已经放在了上面。

在太平集团内部，私有云平台建设的出资方是太平人寿，托管给太平金科运营。其他公司，比如财险、寿险、养老、太寿香港等，他们做为用户方来租赁私有云。

这就像是集团内部公有云，太寿出钱，金科运维，其他公司租赁。从集团的角度考虑，如果想要把新生事物顺利推广到集团范围内，建立管理制度和技术标准非常重要，这个理念在整个行业或者信息产业内都是一致的。

所以我们一方面建私有云平台，另一方面建立私有云管理办法和准则；在此之上建立运营细则树立运维标准，指导实际运营工作；在运营和运维细则基础上，我们建立一套财务细则，制定各公司和金科的月度结算流程和标准。

4：太平云建设的五个阶段性成果

太平云建设规划一期落地，实现了“太平云”平台的五个子目标，太平集团拥有了一个在架构和功能上都较完整、先进的，真正意义上的私有云。

第一，给集团各单位提供统一、快捷、按需申请的基础设施分配服务。

我们还有一个目标是建立能提供服务的基础上，还能用于支持服务配套管理制度体系。

第二，面向应用开发能够提供开箱即用的开发平台、应用支持、安全防护等 PaaS 服务。

此外，我们还制订了一套比较适合集团使用的服务目录，包括各个资源整合和分离的定价体系，嵌入了资源申请审批流程，增强了资源计费报表分析功能。这两部分比较贴近私有云而非公有云的客制化开发部分，要感谢青云的投入和产出。

第三，统一管理的多地域、多数据中心资源。

我们想做异地灾备，想在今年或者明年尝试一些跨域的互联互通应用。

第四，提供多租户方式下的调度管理和服务计费功能。

我们想做利旧。现在国内每年开门红会购置一批机器。开门红一过，60-70% 的机器就有闲置压力。

当我们有了平台和资源，开门红只有一两天，在那个时间段里可以尽可能压缩测试区域资源，把里面的资源全部投入到生产区域；结束之后，再把资源释放回来，放在开发测试区域使用，这样资源投入不会短时间大幅度增长，而且既能兼顾开门红业务，也不影响平日开发测试。

第五，满足现有虚拟化的资源需求，支持未来灵活的需求。

我们希望有一个平台，除了可以纳管云平台之下的资源，还能将 VMware 、裸机等系统统一在一起管理。这样集团可以清晰知道哪些资源在用、哪些闲置、哪些该扩容、哪些该撤销，往资源集约化、降本增效的方向运作。

5：太平云端的业务实践

平台落地后便是做应用，太平人寿成立了创新发展部，在云平台上做应用——太平云保就是这样一款互联网核心应用。

微销产品通过微信渠道销售各种各样的产品。这有点像众安的方式，但是众安的方式是以客户打通客户，微销则是通过代理打通代理和客户。

如上图所示，上面是微销平台，下面有互联网核心系统。互联网核心通过消息队列慢慢有序的递交到传统核心系统里。总的来说，底下基础架构有云平台支撑，中间有互联网核心，上面有应用层支持创新业务。

这件事挺有挑战，互联网核心平台去年 3 月份设计，6 月份完成，8 月 18 日启动私有云项目，9 月 4 日部署好上海站，经过两个月安全和压力测试，12 月初开始迎接开门红。

开门红那天，早上 11 点资源遇到瓶颈，我们在云平台上用 16 分钟，扩展出 20 个节点。大概 15分钟后，资源占用一下就下来了，直到当天晚上 11 点，再也没有出现资源紧张的情况。

一个新私有云平台加上一个新的互联网核心，在开门红的这一天，支撑了三分之一的保费。这还是比较有说服力的。

6：业务实践后续规划

现在有了平台和应用，后续的计划主要分为四个维度：

第一，纵向，希望满足各公司资源需求，实现预设目标；横向，希望各个专业公司新建系统都要云化。

现在主要用的是寿险、金科，今年我们会把它推广到养老、太平香港、太寿香港、财险公司，目前资产公司也在运作中。更为重要的是，由于接入多、高并发业务多，我们希望青云私有云平台可以经受得住更激烈的考验。

第二，从应用来说，它有集成性，毕竟私有云平台是新的，我们要想办法把传统应用集成起来。

现在保险行业比较流行的做法比如秒赔、闪赔，要把非结构化的数据做前置，现在我们和青云合作也在探索如何把对象存储应用到这些业务中，把非结构化数据从后端移到前端。

第三是制度，第一次制定云平台制度，一定会有不满意不科学的地方，还有优化的空间。尤其是考虑到境外监管机构要求和国内要求不太一样，未来，我们也需要建立在国际上能通用的制度。

最后是创新，最重要的是开源创新。此外还有数据安全创新和基础网络部分的创新。

7：云平台建设中的 5 点思考

最后跟大家分享我们做规划和建设过程中的一些思考：

第一，平台价值的体现。

我们认为一个平台服务的价值绝对不是体现在平台本身，平台本身是一个非常基础的东西。它真正要体现的价值是建立在平台之上的应用，以及应用所能提供的服务价值。

第二，私有云和公有云的差异。

青云是一家对私有云和公有云差异性有清晰认知的公司。公有云和私有云真正放在企业里，概念是不太一样的。公有云没有真正流程的概念。企业有比较严谨的审批流程、合规流程，要经得起考验、稽核以及审计，不是每个人想申请资源，就有资源。而这些都是公有云上不会考虑的。

去年我们做了很多事情，把私有云独特的东西抽取出来，和青云做开发改进，青云也帮助我们解决了资源申请、费用结算等私有云比较独特的需求。

第三，平台周边系统关系处理。

太平集团的做法是一步步来，适合迁移的，我们可以逐步做迁移。现在没有实力、没有能力、没有精力、没有资金做迁移的，保持中庸的容忍。

在用户体验一致性层面，我们尽可能把青云和原来的体系通过某些定制化开发来实现平滑的过渡。对于用户来说，他对迁移的感知度极小。

网络层面来看，我们现在有两个数据中心，一个在上海，一个在武汉，中间是两根 1G 的带宽。如果你的底层核心在上海，你想让别的公司在武汉用，不解决网络问题，这件事很难推进。

现在网络成本比较高，我们今年可能会尝试用裸光纤或者其他方式解决两地城际网络的问题。我们预计同一平台下的“两地三区域”访问能达到 4G 的城际网水平，但这是一笔不小的支出。

第四，平台上的专业交流。

既然都在一个平台上，当大家对于同一个问题感兴趣的时候很方便组织沟通交流，比如去年财险和寿险对 Spring Cloud架构的沟通交流。我认为这是平台带来的另一个附加好处，各个公司可以在技术层面上有共同语言，大家有共同研究的契机。

第五，平台中沉淀的数据。

对于数据分析和生命周期管理，太平集团一直在做。目前，已经将寿险、财险、养老等****集中在一起，我们希望有精准的客户画像，提高将来产品投放的精准度。之前那套系统比我们后面想在私有云平台上做困难很多，我们现在也希望逐步把它移到开源的体系中去。

《中国太平保险集团私有云平台建设实践》 相关文章推荐二：华云数据：“云时代”下如何实现信息化安全

随时云计算技术的兴起以及普及，越来越多的企业选择将自身核心的业务迁移到云上。传统业务，新兴的互联网+微服务业务，甚至大数据、AI等新技术都会依托云技术来实现敏捷的业务目标，而在云时代下如何实现信息化安全，则需要企业和学界更多的关注。

2018年5月19日，由广东省计算机学会网络空间安全委员会、广东省通信学会举办的“新时代，新安全”-网络空间安全学术年会暨通信安全技术研讨会在广州清远召开，会议上，华云数据集团销售副总裁余懿强介绍了华云数据集团、华云数据在云安全方面的落地实践以及行业解决方案。

华云数据集团销售副总裁余懿强

余懿强介绍道，华云数据专注于为客户提供 “自主、安全、可控”的云计算服务，助力用户采用云计算提升IT能力，实现业务变革。成立八年来，华云数据主要面向企业级用户提供定制化私有云解决方案，同时还可以提供混合云、大数据服务、超融合产品、公有云、IDC转云等“全云”服务。

华云数据坚持自主研发，目前已获得了200多项专利，是业界唯一在私有云、混合云和公有云领域均通过可信云认证的云服务提供商，是国家课题承接单位。2016年起，华云数据集团连续三年被评为中国独角兽企业。凭借定制化私有云服务，华云数据收获了中科大、劲嘉股份、中国兵工物资集团、无锡地铁、国家超级计算广州中心等一大批大中型政企客户的高度信赖，目前客户总量超过30万。

会上，华云数据获广东省计算机学会网络空间安全专委会颁发的突出贡献奖，以表彰华云数据在云安全、云安全生态建设方面的突出贡献和卓越成绩。

华云数据集团南区售前总监黎明昊发表了题为《云时代下如何实现信息化安全》的演讲，和与会嘉宾一同分享了云时代下实现信息化安全的路径，对华云数据在云安全方面的落地实践进行了分享。

云时代的到来让信息安全越来越重要。据权威研究机构Gartner2017年预测数据显示：2020年全球云计算市场规模将达4110亿美元，2021年时，云基础设施、中间件、应用程序、及业务流程服务将占据总IT支出的28%。而据一份来自于Crowd Research2017年的云安全报告显示，虽然云计算已经成为应用、服务和基础设施的主流交付选择，但是大多数企业仍然对云安全感到非常忧虑。黎明昊表示，无论是企业还是个人，在享受云技术带来便利的同时，同时会为信息安全而感到担忧。

华云数据集团南区售前总监黎明昊

黎明昊在演讲中表示，在众多安全问题中，数据泄露问题尤其重要。在等保2.0将至的时代，企业和云厂商都面临着诸多压力。一方面，传统硬件安全设备无法解决云计算多租户的安全问题，租户业务安全无法自主可控，企业抗拒上云，另一方面，信息安全压力陡增，业务运营者寝食难安，而使用单一安全厂家解决方案，安全业务发展会受到制约。因此，云厂商数据中心建设参考标准尤为重要，黎明昊表示。

以华云数据中心建设参考标准为例，黎明昊表示，华云数据中心可以做到安全管理责任不变，数据归属关系不变，安全管理标准不变，敏感信息不出境。目前，华云数据在全国拥有20多个大型数据中心，具有丰富的数据中心安全建设经验。

在华云数据中心安全建设中，黎明昊介绍，在华云数据中心安全建设中，责任共担模型主要包含云上服务安全、云资源安全和管理安全。其中云上服务安全主要为云管理控制台安全，提供从IaaS、PaaS到SaaS的全链条服务安全，保证平台安全和应用安全;云资源安全则包含虚拟资源安全和屋里资源安全，对计算资源、网络资源、存储资源等进行一体化安全管理;管理安全则可为租户和平台实现安全管理。

同时，华云数据中心安全建设还包含提供安全资源池，其中包括提供高性能安全资源池和强管理安全资源池。高性能安全资源池可提供深度包检测、防火墙、防恶意程序和完整性监控，而强管理安全资源池可提供安全计算资源，采用VFW，抗**OS，远程控制，防病毒EDR,WAF防篡改，云堡垒机等技术，自动开通，统一管理，隔离租户，实现智能引流。

云安全建设主要分为四部分，第一是事前身份鉴别。以身份鉴别为例，黎明昊表示，三级里有身份鉴别的要求，虚拟机、应用系统身份鉴别和原来没有什么区别，登录虚拟机和应用系统进行身份鉴别工作，如果虚拟机都在网络上，如果开通全面运维不是很合适和安全，可以采用远程控制+云堡垒机来做云安全。

第二是入侵防范，可通过部署虚拟的IPS、IDS设备，使用WAF、态势感知等SaaS服务来实现云服务的防范。黎明昊表示，以等保要求里的资源控制、数据备份恢复为例，数据备份恢复要求云租户在本地保存业务数据的备份，这要求云计算平台厂商提供导入导出的功能。传统选择是在物理安全原来是租用和托管，现在由云平台负责，原来网络隔离和访问控制，是用硬件防火墙等产品，现在可以用安全组、VPC、虚拟防火墙等来实现。

第三是事后安全审计，根据云服务方和云租户的职责划分，收集并实现控制部分的审计数据。第四是合规安全资质，服务商云平台的安全等级不能低于其平台上的应用安全等级要求，华云具备可信云认证、ISO27001、等保资质、涉密资质。黎明昊表示，对于云上租户或云平台来说，最好的方式，不仅提供基础设施的服务，也能给租户提供一些安全的服务或者给租户提供安全的产品解决方案，这样租户在这个云平台上用起来会更加得心应手。

对于云计算厂商而言，积极构建云计算的安全生态不仅仅是自身技术的不断加强，还要稳步推进安全生态伙伴战略。目前，华云数据已与亚信客户、金山、安恒信息等合作伙伴一同，加强云生态安全架构，为客户提供更加安全的上云之旅。

免责声明：本文仅代表企业观点，与华商网无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

相关热词搜索：

《中国太平保险集团私有云平台建设实践》 相关文章推荐三：投资界快讯|微医完成5亿美元融资，友邦保险、新创建集团战略领投，最新估值55亿美元

投资界快讯|医疗健康科技平台微医控股有限公司(下称“微医”)今日宣布完成5亿美元战略融资。本轮融资由友邦保险控股有限公司和新创建集团有限公司战略领投，包括中投中财基金管理有限公司在内的新老股东参与了本轮投资。

据悉，本轮融资是中国医疗健康科技行业目前完成的最大规模上市前融资，融资完成后微医的估值为55亿美元。

本轮融资后微医将全力推进旗下微医新型HMO和智能医疗云平台“微医云”建设。微医新型HMO整合了微医8年来在医疗、医药、保险领域积累的资源和优势，形成了“线上+线下、全科+专科”的新型医疗健康服务体系，为用户提供全人、全程、全家的管理式医疗健康服务。微医云利用互联网、大数据、人工智能技术为**、医疗机构和医健企业提供智能医疗云和医学人工智能解决方案，提升传统医疗服务体系效能。

此轮融资汇聚了多家行业内知名的领先机构，新老股东将为微医未来业务增长和持续发展提供强劲动力。微医计划与战略投资者开展战略合作，以强化其平台服务能力。在本次投资及签署战略合作协议后，友邦保险将成为微医重要的人寿及医疗保险合作伙伴，双方致力提供创新和优质的产品服务，以改善中国以至亚太地区人民的健康水平。

微医董事长兼首席执行官廖杰远表示：“新老投资者的加入既是对微医团队的信任，也彰显了他们对以科技提升医疗健康服务的决心。微医与合作伙伴共同搭建的‘线上+线下、全科+专科’新型医疗服务体系日益成熟，我们在医疗云、人工智能等领域也取得了长足进步。友邦保险和新创建集团等新投资者的加入将加快我们的发展速度并带来多赢协同效应。”

友邦保险区域首席执行官蔡强表示：“我们致力与客户在其人生每个重要阶段保持互动，本次合作正是我们达成此持续目标的一部分。凭借友邦保险在寿险和医疗保险的市场优势，以及微医领先的科技平台和优质的医疗服务网络，这将为友邦保险在客户的身心健康发展中带来积极及重要作用。我们期待与微医携手，共同为中国人民提供优质和可负担的医疗服务。”

新创建集团执行董事郑志明表示：“新创建集团持续在医疗服务和医疗管理领域作出重大投资。此次投资微医反映我们对行业前景充满信心。我们将继续巩固自身的专业知识，同时在多个医疗平台上投放资源，借以改善全人类，特别是中国人民的生活和福祉。”

成立8年来，微医成功连接了全国30个省份的2700多家医院、22万名医生，为1.1亿平台实名注册用户提供了超过8.7亿人次服务，并创建了中国领先的乌镇互联网医院，在智能医疗和智能健康终端的研发和应用上也取得了快速发展。未来，微医将强化利用互联网、大数据、人工智能技术，驱动“医、药、险”产业升级，以科技手段推动现有医疗健康服务体系效能提升和管理式医疗健康服务的普及。

本文为投资界原创，作者：cherry，原文：http://pe.pedaily.cn/201805/431042.shtml

【本文为投资界原创，网页转载须在文首注明来源投资界（微信公众号ID：PEdaily2012）及作者名字。微信转载须在文章评论区联系授权。如不遵守，投资界将向其追究法律责任。】
《中国太平保险集团私有云平台建设实践》 相关文章推荐四：一骑绝尘背后，众安科技如何打造保险新生态？ | CCF-GAIR 2018

由中国计算机学会（CCF）主办、雷锋网(公众号：雷锋网)与香港中文大学（深圳）全程承办的 AI 盛会 --「全球人工智能与机器人峰会」（CCF-GAIR），将于 6.29-7.1 日在深圳召开。

CCF-GAIR 为国内外学术、业界专家提供一个广阔交流的平台，既在宏观上把握全球人工智能趋势脉搏，也深入探讨人工智能在每一个垂直领域的应用实践细节。

2017年众安保险以59.6亿元的保费规模一骑绝尘，让其它互联网保险公司难以望其项背，而这背后离不开科技的赋能。2016年11月由蚂蚁金服、腾讯、中国平安联合出资设立的众安保险跳出保险业务，成立全资子公司众安科技，凭借推出一系列基于人工智能、大数据、云计算、区块链等前沿技术研究的应用产品，成为推动保险科技落地先行的代表者。

在今年的 CCF-GAIR 大会上，众安-复旦区块链与信息安全联合实验室副主任吴小川，也将来到6月30日的大会现场，带来众安科技在保险领域最新研究成果的分享。

做科技与业务之间的“连接器”

2017年被业内称为“保险科技元年”，国内保险业积极对接场景化、规模化、个性化的消费需求，纷纷布局以人工智能、大数据、云平台及区块链为主的产品，逐渐将保险科技应用于各业务流程和服务环节。

研究机构奥维咨询（Oliver Wyman）发表的报告指出，中国保险科技市场按总保费计，有望由2016年的3,630亿元增长至2021年的14,130亿元以上，复合年增长率为31.2%。相比之下，中国保险市场总规模则将由2016年的3.1万亿元增长至2021年的4.9万亿元，复合年增长率为9.6%。因此，保险科技市场规模虽然仍较小，但增长率远超传统保险，拥有很大成长空间。

不过，民生银行研究院黄剑辉认为，保险科技应用对于行业的变革还停留在初级阶段，即主要集中于技术门槛与附加值相对较低的营销和销售环节，而定价、保单管理等环节应用还非常值得挖掘。科技与行业的深度融合还存在重重困难。

众安科技陈玮此前接受采访时也提到，“我们发现在中国有非常多的一些科技型企业，就是纯技术类的公司，比如很多区块链研究企业，发布了很多区块链专利、科技成果。但是它们在具体的行业是非常陌生的，比如保险行业、消费金融行业，没有业务层面的知识，所以很难把技术和业务结合起来。同时保险公司、消费金融公司对新科技用在企业价值链的哪一块尚处于比较陌生的阶段。“基于此，他表示，众安科技是要在底层科技与行业应用的断层中“做一个连接器”，把一些基础性的科技跟真正能够带来商业价值的应用衔接起来。

事实上，金融业务在现实操作中是非常复杂的，没有业务层面的积累，往往很难实现科技与业务的真正高效融合。不同于纯技术类公司，众安科技背靠众安保险，在场景深剖和数据测训等方面具有天然优势。这也是众安科技在一众纯科技公司中独具优势之处。

众安在此前接受雷锋网采访时曾表示，众安最大优势在于多年来通过小额、高频的海量业务获得了云计算和大数据的深厚积累，逐渐积淀了区别于以往金融公司的科技能力，实现了把所有的系统部署在公有云平台上。例如，早在2016年，“基于云计算和大数据技术，现在处理的能力最高可以达到每秒1.4万笔交易的量级，并且我们一天之内最高可以处理两亿笔张保单，另外比如说做自动的风控、全流程的风控，众安保险99%的保单是自动化处理核保、核赔的。”

不止于此，事实上，成立不到两年时间，众安科技目前已形成了T系列区块链产品、X系列数据智能产品、S系列保险科技产品、F系列金融科技产品、H系列健康医疗产品五大产品系列。

同时，众安科技还搭建了安链云和众安学院两大平台，发起成立了上海区块链企业发展促进联盟，再加上一大孵化器和三大虚拟实验室，初步完成了涵盖科学研究、技术合作、战略投资、校企合作、产业应用等链条在内的生态圈布局。

技术驱动模式初成

据了解，传统保险业务发展以保险代理驱动和资产驱动为主，海量线下业务员成为行业特色。而众安科技通过科技研发不断拓宽传统保险业务，探索出金融科技大背景下新兴保险公司的内在驱动力的转变，从传统的保险代理驱动、资产驱动向技术驱动模式转变。

通过新产品开发、迭代定价模式、科技服务输出三方面实现技术驱动生长，提升运营效率的同时，不断增加新的盈利空间。

据了解，中小保险公司在保险行业传统的销售渠道和运营服务建设方面后发劣势明显，因此对于运用科技化手段赶超有很强的实际需求。具体来说，云计算可以帮助保险行业搭建更加完善的互动平台和数据管理中心；物联网能够连接保险行业的信息化系统和用户终端设备；大数据可以实现更高级的数据分析和价值挖掘；人工智能将促使保险行业90%的工作实现部分甚至全部数字化；区块链能够大幅度提高保险流程中的数据流动性和可靠性。在上述五大创新前沿科技的落地上，众安科技在保险行业中已经有了一定的实际应用案例。

针对此，众安科技提供的服务范围从底层系统架构到上层单一业务模块，用户可根据需求进行模块配置，比如为横琴人寿提供的互联网保险解决方案，包括了平台建设、用户联合运营、新技术共建等。

比如，推动保险数据化营销升级方面，去年底众安科技整合旗下X-flow流量分析平台、X-man营销平台两大产品，为恒大人寿打造统一数据化营销平台。针对传统渠道间信息不互通、用户数据不统一、也无法进行用户群体分析和个性化精准营销等问题，为恒大人寿沉淀准确、完整的用户数据，完善用户数据管理标准，创建用户为中心的数据模型，对用户进行多维度标签管理，统一客户服务平台，实现精准化营销触达。