保險業網絡安全更需要強調聯動與關聯性
保險行業的發展狀況
近年來,隨著國家經濟飛速發展,保險公司主體不斷增加。據保監會披露的數據顯示,國內經營各類保險的公司已經達到了130家。2002年國家通過《保險法》修正案,對保險公司資金運用范圍適度放寬。隨后,國內保險巨頭便紛紛開啟集團化經營的發展道路。2008年,中國保險業共實現原保險保費收入9784.1億元,同比增長39.1%。國內保險市場真正開始了更加蓬勃和富有生機的局面。
保險行業信息化水平
信息化的重要程度已經獲得了廣泛的共識,2008年中國保險業IT投入占當年保費收入的5.6‰。行業正處于快速發展的階段,信息化應用空間巨大。
網絡發展趨勢及需求變化
1 數據大集中,數據中心建設進入高潮
數據大集中,使得全國的客戶數據統一,業務系統的版本統一,這已經是大勢所趨。這意味著數據的分布會呈現T字型,即絕大多數的數據都集中在最上層的機構。所以,需要有一個專門、專業的場所用來存儲和保護這些數據。數據中心、災備中心的建設因此被各大保險公司列為IT的重點工作之一。這些數據的安全不僅關乎企業自身,也會影響眾多保險客戶的重大利益,所以中國保監會也明確要求到2010年前,國內的保險公司必須要建成自己的數據中心和災備中心,防范各種災難于未然。
所以,要求網絡能夠滿足更加高可靠性的需要。
2 安全框架及網絡層面的安全
安全一直是企業的重要需求,而數據大集中則使得這個問題更加突出。各大保險公司也逐漸從硬件基礎設施的投資轉向了軟件及安全方面的投資,這也是發展趨勢和規律。
安全問題日益嚴峻,我們對它的認識也已經從一個點,擴大到了面。其實安全不僅僅是在技術或者是IT層面,還包含制度、人員、物理層面故障。現在有很多理論層面的安全框架可以幫助企業定義或者圈定安全的范圍,供企業進行參考。
在純粹的網絡層面,傳統對于網絡安全的認識亦有所拓展,更加強調聯動性和關聯性。原來只是單純地關注網絡設備單個的安全、頂多涉及到復雜的ACL、強度更高的訪問密碼、出口。而安全是一個整體,任何一部分都不是孤立存在的。比如桌面的安全不再僅僅是殺毒軟件的事,入侵檢測也不僅僅是IDS的事。
某個點上的問題,都有可能導致整個面的崩潰,而這些點的問題和影響,正是通過網絡進行了擴散和放大的。所以網絡在整個安全里面就會顯得尤為重要。未來基于網絡層面的安全定會成為建設的重點,但同時它的價值更多地是體現在保障整個面安全所起到的重要作用。
具體到網絡設備,將會體現在安全功能特性的需求。
3 網絡扁平化趨勢
數據集中,使得原先分散在30多個分公司的數據,全部上收到了數據中心。這樣,分公司的計算任務就變小甚至沒有。原先的網絡架構,主要還是尊從于行政從屬關系及數據傳遞關系而設計。現在中心節點的數據傳遞關系開始弱化,如地市公司在網絡僅僅只是起到物理上連通和匯聚的作用。
再如,不僅僅是保險、銀行,郵政、農信都在施行扁平化的工作。這樣原有的跨單位合作的業務,如銀保通,其互聯互通的出口也可以隨著雙方數據集中的程度不斷地上收。不但可以節約成本,而且管理更加方便。
所以網絡扁平化,亦將成為保險行業甚至是整個金融行業非常明顯的趨勢。網絡架構扁平化而末端的營銷服務部或者代辦點數量并沒有減少,所以對于匯聚端設備的性能和可靠度將會提出更高的要求。
4 規范化網絡管理
網絡的規范化、標準化建設,最大的價值在于體現了集約化的理念,這符合企業發展需求。尤其對于傳統的大型保險公司來說,其信息化走過了一條從數據分散、決策分散到數據集中、決策集中的過程。規范化、標準化就是實現這一目標的手段。
標準化工作當然是由總公司來發起和主導,這就保證任何推廣的方案或優化策略都會有一個充分的評估過程。這和以往的做法有非常大的差異。全國有30多家分公司,同樣的需求,可能會做出30多種方案,產生投資上的浪費。原因都是沒有統一的規范和標準,于是失去了方向。而規范化或者標準化將會幫助企業更好地執行和控制IT建設策略、方案。
網絡建設和管理規范化,不僅僅會體現在架構方面,同時還會體現在設備軟硬件配置、根據分公司規范而進行的檔次分類等。這也要求廠商需要能夠提供更加接近主流的管理界面,以及更加穩定的產品線。
總結
網絡是企業信息化最重要的基礎平臺,企業的外部環境在變化,企業的組織結構在調整,這個基礎平臺也不可避免地需要調整,以適應新的需要。網絡的發展變化是現象,企業自身的變化才是本質。任何服務于企業發展需要的IT技術,去需要考慮怎樣適應企業發展的需要或怎樣推動企業的發展。
本文貌似是在剖析保險行業網絡發展趨勢及需求變化,但其實是在剖析保險行業本身的發展變化。
【編輯推薦】
