您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
风控与安全 正文
发私信给周舟
发送

0

同盾科技董启江:金融首席架构师的「技术修养」与「业务嗅觉」

本文作者:周舟 2021-04-25 16:57
导语:一家公司“技术大局观”最强的人,是怎么样的?

技术人才大致有三条发展路线:专精技术、转型管理、晋升架构师。

其中又属架构师在外界最为神秘。

在一家科技公司中,CEO往往无暇管理技术,CTO常是一些并不直接参与具体技术应用的科学家。这时,首席架构师便是一家企业最高的技术决策者。

首席架构师也许并不是对某一技术最为精通的人,但他无疑是对公司业务了解最全面且能最快发现新技术与业务完美融合的人。

首席架构师主要的工作职责是什么?他是如何影响整个公司的技术运行的?在金融领域,首席架构师的发展路径怎么走?

近日,雷锋网邀请了同盾科技、腾讯云、恒生电子、微众银行四家公司的首席架构师,希冀以客观和全面的角度展现首席架构师这一岗位。同盾科技首席架构师董启江受邀参与了此次对话,以下为对话实录。

架构师的“自我修养”

雷锋网:是什么原因,加入现在的公司,并担任首席架构师这一职位?

董启江:这个问题我也问过我们老板(笑),为什么找我?

那时候是2016年,公司有300多号技术人员,研发就超过100多人。仅产品线就有三条以上,比如反欺诈、信贷风控等。每个产品线都有自己的leader,每个产品也有相应的架构师。

这时候需要有一个角色去把公司整体平台架构和产品业务相应的关系理顺,需要有一个人去考虑未来的技术路线。

雷锋网:你怎么看越来越多的金融机构开始设立首席架构师这个职位?

董启江:以前的架构师大多只管理一个模块、一个业务。

金融行业的渠道非常多,比如手机银行、柜面、信用卡、借记卡,以前是不同的技术团队来管理各个渠道的风险。

而随着金融服务线上化的进程大大提速,面临的欺诈风险也趋向线上化、并发化、多维化、瞬时化、脉冲化转变,金融机构对其底层风控能力体系化、生态化的建设越来越重视,需要实现整体管理决策的数字化、业务与技术的融合、互联网运营能力,以及多场景支持的生态建设等问题。

这就需要架构师对整体风控系统的把控规划能力,把这些底层能力打通。

而首席架构师,就是在这样的趋势下设置的角色。他更多考虑全局生态系统的建设,而不是单点功能的建设。

雷锋网:你觉得首席架构师最本职的工作是什么?

董启江:我觉得最重要的两件事情,一个是做长远技术路线的选择和制定。在大家都迷茫的时候,要选对方向。

另外一个是架构设计。不要停留在当前的技术中,要去看未来,并不断根据现实进行调整。我们经常说,没有最好的架构,只有最合适的架构。

一个3岁的孩子,看到18岁的少男少女衣服很好看,但现在给他穿并不合适。在公司发展过程中也一样,避免过度架构设计、避免过度的科技投入。

雷锋网:在首席架构师这个岗位上,有哪些问题,你是会去反复琢磨的?

董启江:我们的客户是谁?我们客户使用场景是什么?怎么去帮助客户的业务开疆拓土?怎么将技术与业务更好地结合?这些问题会时刻去思考。

雷锋网:程序员和架构师之间,你觉得最大的区别是什么?

董启江:我觉得是看问题的角度不一样。

程序员更侧重于解决具体的问题,或者侧重于我的技术能干什么?相比而言,架构师不受限于某一个技术,而是更全局地看问题,从“问题”出发,而不是“技术”。

对于架构师来说,有些问题并不只是编码层面的。比如金融行业,架构师需要考虑到政策合规、数据安全,甚至需求合理性等方面的问题。

雷锋网:相比普通程序员,架构师看事情的角度会更多,你认为哪些素质是想要成为首席架构师的程序员必备的?

董启江:不管是首席架构师还是CTO,首先这是一个技术岗。

技术岗最基本的要求,就是热爱技术、对技术有热情。会写几行代码,不代表热爱技术。

深入了解技术的本质,在某几个点打深,随着阅历的增长,再将这些点扩展,连成线、连成面。

雷锋网:你怎么训练这些素质?

董启江:在扩展自己知识面的时候,会做一些有意识的训练,特别是系统性思维的训练。

比如做架构师,很多时候是在做取舍,需要经常说不。怎么建设性地说不,除了在技术上深入研究,还应该有意识地培训自己沟通交流的能力。

程序员实际上是蛮较真儿的,他往往不认你头衔,想要他认可你的意见,需要科学的依据、充分的理由、耐心的沟通。

雷锋网:工作这些年,有没有哪些困难是你印象比较深刻的?

董启江:同盾一直将安全合规作为公司的生命线,为了保障业务安全性,我们的安全团队会提很多要求,这时候,安全团队和产品团队或者运维团队就会不可避免地发生一些意见争论。实在协商不了,就会请我过来决断。

这实际上是一件蛮头疼的事情,决定“不要什么”比“要什么”更难,作为架构师要明白架构设计就是一种取舍或平衡。

雷锋网(公众号:雷锋网):在这种情况下,你怎么说服他们?

董启江:通过不断地分析问题本质,比如业内怎么解决的?我们有什么?核心诉求是什么?需求怎么解决?我们不停地将某个问题聊深聊透,在聊的过程中,引导他们找到思路。给出建设性的解决方案。

最后,我们会罗列出了超过5多个方案,然后大家一起来共同决策选择。

首席架构师眼中的金融风控

雷锋网:你觉得AI给金融机构带来了哪些改变?

董启江:AI给金融带来的价值,是实实在在的。

比如在智能风控领域,我们曾经帮助一家股份制银行共建智能风控中台,实现了对线上、线下各类零售金融的预警、处置、事后分析的全站式反欺诈及全流程风控管理。

该银行技术副总告诉我们,自2018年11月智能风控中台上线至2019年底,线上拦截风险交易涉及资金近2亿元,账户安全及规则成功预警防范典型欺诈案件近千起。

雷锋网:当时遇到了哪种类型的欺诈?怎么帮助解决的?

董启江:这家股份制银行向我们反馈,他们的一些C端客户银行账户被盗刷。

我们就通过他们提供的样本信息进行分析,判断出被盗刷客户是遭遇了假冒“公检法”的黑产团伙诈骗。

黑产团伙通过诱骗客户安装木马APP,诱导用户在APP中输入银行卡号、密码等信息。他们利用木马截取银行的交易短信,完成盗刷。

确认这一事实后,我们科技利用反钓鱼等手段,逆向侵入欺诈者在英国的服务器,获取了欺诈者留存于服务器中涉及国内多家大行、近千名受害者的信息。

然后我们协助该行共同建立了智能风控中台系统,在此基础之上,打造出风险标签体系、特征库、风险集市和全行级的客户风险画像。

同时,再将全行的各个渠道打通,让各渠道都可以共享名单、标签、预警信息、内外部联防联控。当整套体系建立起来后,银行的安全等级得到了很大提高。

雷锋网:所有人都在讲,数据未来是个金矿,你觉得未来金融机构使用数据的时候,会有哪些比较热门的应用方向?

董启江:我们认为所有数据都是有价值的,但在使用数据时,有一个前提,必须是“去隐私”的,实现数据的“可用不可见”。

目前来看,金融最典型的数据应用有风控、客户价值分析与挖掘和RPA等。比如风控可以降低风险,客户价值挖掘可以增加广告收入,而RPA可以代替人类做重复性的工作。

雷锋网:刚刚你提到使用数据的前提是“去隐私”,对于“数据安全”相关的技术和产业,你怎么看其未来发展前景?

董启江:基于数据共享和流通驱动的商业活动前景广阔,这个趋势不可逆。但是,数据安全将成为行业企业发展的根本前提。

数据安全是对立统一的一体两面,既是技术问题、管理问题,也是伦理问题、法律问题。

我们一直将数据安全作为公司的生命线,以数据安全为核心,从安全攻防、安全管理、人员内控、安全合规等四个维度投入大量资源打造数据安全体系。

去年,同盾投入了1000多人日,建立完整的去标识化体系,从底层架构层面支撑业务数据合规,实现数据流转与存储的“可用不可见”。

雷锋网:同盾的客户有金融、互联网、政企等,你觉得金融行业客户和其他行业的客户有哪些不一样的地方?

董启江:每个行业都有特别需要注意的“明确规则”。

比如金融行业对系统的稳定性和安全性要求非常高,对风险十分敏感。而相比金融行业,互联网行业的客户更倾向于高性能、高并发、能快速响应的系统。

雷锋网:如今银行科技的马太效应越来越显著,大行的技术实力越来越强,和中小银行拉开了不小的距离。同盾在给大型银行和中小型银行提供智能风控时,会有哪些不同?

董启江:对于国有六大银行和头部的股份制银行,他们有消化科技的能力,我们直接输出技术就可以。

对于很多中小银行,技术实力需要循序渐进的提高,很难一下子全部接受所有的技术赋能。

这时候,我们会去帮他做一定程度的运维。

值得注意的是,银行服务的渠道、场景在增多,黑客的攻击手段也在不断增加,银行和黑客之间的博弈会一直存在。

风控,不是一锤子买卖。它实际上是持续运维、不断攻防的过程。

追寻技术的本质

雷锋网:从普通程序员到首席架构师,你一路上是如何成长的,有什么秘诀可以和我们分享一下?

董启江:谈不上秘诀。不管是技术、产品还是商业,都要看到事物背后的本质。

因此我想跟大家分享自己的一个职业经验,时刻保持训练自己去识别事物本质的能力,否则很难去做选择。

雷锋网:训练这方面的能力,你是如何做的?

董启江:计算机本身是一种科学的方法,它所有的结论都是经得起推敲的,而我们需要训练的是如何把这些推导结论拿出来,说服别人。

优点是什么?缺点是什么?不能违反推导过程,不能违反计算机基本的原理。

当我们对科学的推导过程有良好的训练,就可以说服很多人。

另外,在业务这块,问题的本质要从数据中找、从各个团队的交流中找、从实际调研中找。这样才能有理有据。

在这个过程中,我觉得很重要一点是结构化的逻辑思维能力。沟通这件事不是想到什么说什么,需要把整个思路理得非常清楚。

比如我去说服某个人或者某个团队的时候,可能用到六顶思考帽这样的思考方式,会写些表格把优缺点罗列出来,让大家一起来做选择。

有时候可能自己已经有答案了,但实际上还是需要引导大家走完这个训练的过程,有意识地培养这样的能力。

雷锋网:你平时大部分的时间会投入在哪方面的工作中?

董启江:不同阶段有不同的工作重点。

在业务急速扩张和发展的时期,我更多去帮助团队破局或者解题。在大家迷茫的时候,帮大家找到一些关键的方向。

在业务稳步发展的时期,我把更多精力放在未来技术路线怎么走上。

比如2019年,隐私安全越来越受到重视,要求越来越严格,我们会考虑用哪些技术去保证数据的安全、合规。

雷锋网:有什么想对希望成为架构师的技术人员说的话?

董启江:我接触过一些国外优秀的架构师,他们不仅经验丰富,更追寻技术的本质,对技术背后的原理有着很深的了解与热爱。而国内可能写代码写了5—10年,就可以发展成为架构师了。

我认为仅仅是经验丰富,还很难成为一名架构师。

技术迭代的速度太快了,如果以前的经验不能沉淀为方法论的话,实际上不仅无用,甚至还会阻碍我们向前发展。

如果要给刚进入职场的技术人员一些具体的建议,首先是在自己工作或兴趣范围内的技术有一个比较深入的研究。深入研究后,再扩展自己的面,能够做到举一反三。

另外在非技术方面,要进行一些刻意训练,包括结构化的思维、沟通技巧等。

架构师是得罪人的工作,要学会取舍,要敢于说不。同时,你也不要为了说不而说不,要给出建设性的建议,要有理有据。

雷锋网:你觉得国内外架构师,为什么会出现这样的差异?

董启江:我觉得在某些方面,比如在科学技术领域,中国传统的思维习惯不是很适合。

中国人的思维方式更多的是悟,而国外更强调科学方法(科学方法是逻辑学和实验观测),他们做事情会有意识地沉淀总结,形成体系和方法论。当一门学科有了体系之后,就可以传承给更多的人。

首席架构师如何看未来?

雷锋网:一家公司的发展,主要是由需求驱动,还是由技术驱动?

董启江:需求驱动是一方面,技术层面的思考也是必要的。

我们很早判断出,云原生是一个很大的技术赛道。于是投入了许多资源去研究这一方向。

2018年,我们整个公司全面拥抱云原生,借助于云原生技术,构建跨多云的发布部署、弹性扩展与故障自愈能力,能够帮助企业快速构建更加适合云的敏捷应用服务,提升客户体验。这就主要是从技术层面来考虑的。

雷锋网:我刚看到IDC最新发布的数据,2020年全球公有云服务整体市场规模(IaaS/PaaS/SaaS)达到3124.2亿美元,同比增长24.1%,而中国公有云服务整体市场规模达到193.8亿美元,同比增长49.7%,全球各区域中增速最高。目前同盾在云服务上,发展如何?

董启江:截止2019年底,我们在力保客户0故障的前提下,累计完成了九百多个应用容器化迁移工作,在线Web类业务容器化达97.3%。

这相当于为公司节省了六百多台物理服务器,节省了几乎1/3的机器成本。

在研发效率提升方面,将应用和基建的交付时间从小时级降到分钟级,弹性扩容从原先几个小时扩容10个计算资源到现在只需要3分钟内即可完成100个计算资源的扩容。

雷锋网:你们在2017年开始布局云原生,可以透露目前你们在考虑哪些未来的技术发展方向?

董启江:从去年到现在,我们在看一件事情,数据合规。

我们都知道数据有价值,之前我在阿里带流量团队,也深刻体会到数据带来的价值,比如“千人千面”,给用户推荐他喜欢看或者希望看的内容。

但同时也带来了数据安全、隐私保护等风险挑战,数据安全将成为行业发展的根本前提。

去年开始,同盾投入了八个多月、上千人日的努力,建立完整的去标识化体系,能够尽量降低数据滥用和泄露的可能性,为数据的后续智能分析和价值挖掘,提供一个安全的环境。(雷锋网雷锋网)

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情

编辑

专注报道AI+金融(微信:18811172358)
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说