文  |　中国金融电子化公司测试中心副主任 唐辉

　　一、新金融业态下银行业信息系统发展趋势

　　经济步入新常态背景下，利率市场化、人民币国际化、金融混业经营进程加速，金融市场环境更加复杂，银行业对产品创新的需求更加迫切，依托科技创新深化产品创新、流程创新、管理创新，形成特色化、差异化、精细化的经营管理能力的需求愈加旺盛。与此同时，新一轮科技革命蓄势待发，以物联网、大数据、云计算等为代表的新兴技术与传统金融加速融合，新兴金融业务、组织、机制、业态的出现对银行业的传统优势领域形成一定压力，信息科技已经成为银行业金融机构抵御风险和增强竞争力的关键。在此套用奥运会的格言，银行业信息系统的发展也必将“更快、更高、更强”。

　　1.更快

　　(1)核心应用系统模块化组件化设计水平提升、交易核算耦合度进一步降低，产品参数配置愈加灵活，快速应对会计制度与管理要求的变化。

　　(2)强化以客户为中心的信息共享及价值创造，提升支持产品组合创新、业务联动创新能力，通过信息技术提升客户体验，通过灵活组合定制，快速满足客户在不同渠道的差异化服务需求。

　　(3)流程设计更为灵活，以流程银行为中心的前、中、后台的业务分离效应更加明显，助力业务流程的梳理及优化，强化风险集中管控，提升运营管理效率。

　　(4)贴近应用场景，贴近金融交易发生的现场，基于各类消费场景的立体式服务渠道提供安全便捷的金融服务。

　　(5)部署、更新、升级速度更快，运维成本更低。

　　2.更高

　　适应互联网环境下计算资源弹性变化和快速部署等需求，云计算架构规划将逐步建立，云计算应用策略稳步实施，数据标准化和规范化建设进一步推进，大数据已经进入各银行信息规划中。技术架构的精细化水平不断提升，基于开放性强、透明度高、适用面广的信息技术得到广泛应用。

　　3.更强

　　自主开发、自主知识产权程度不断提高。核心系统的自主开发比例已达到16%，自有产权基础设施占比58.3%，核心系统自有和共有知识产权的比例达到89.38%，重要信息系统自主运维比例平均达到80.89%，保障信息安全、风险可控的信息技术得到广泛应用。

　　二、新金融业态下测试工作面临的矛盾和挑战

　　信息系统测试作为信息系统建设不可或缺的一环，承担着保障信息系统正确性、完整性、安全性和质量的重要责任。随着近年来的银行业信息系统的快速发展，测试工作越发受到重视，也取得了长足进步，测试的深度和广度进一步拓展，已经开始关注用户体验和黏性。但同时，相对于信息系统的高速发展，测试工作还存在一些不相适应的地方。

　　1.前沿技术与测试能力

　　随着各类应用场景和渠道的丰富，特别是移动互联、大数据、云计算等新技术的出现，传统系统测试难以覆盖全部业务，分布式、云架构、移动终端、安全芯片、密码、物联网等都对测试能力提出了更高的挑战。

　　2.外部威胁与安全测试

　　随着各类网络攻击组织化、产业化，网络攻击手段层出不穷，对各金融机构的DDOS攻击、APT攻击、对软硬件设施漏洞攻击等愈演愈烈，网络安全受到国家高度重视，如何通过测试保障信息系统的安全性，如何提高测试人员安全意识、安全检测能力，成为摆在测试人员面前的难题。

　　3.敏捷开发与测试速度

　　敏捷开发、场景驱动等研发模式的探索和运用，信息系统对客户需求和客户体验的愈加敏感，尤其互联网时代“唯快不破”，快速的信息系统开发与迭代，对测试人员探索快速测试方法，研究新测试技术，研发自动化的测试工具和平台提出更加旺盛需求。

　　4.快速部署与测试完备

　　平台化、模块化、组件化设计，敏捷交付、灰度发布等方法，为信息系统快速部署、高速迭代提供了便利，但同时也对保障信息系统版本同一、在快速更新中保障系统整体的性能和安全，是选择增量测试还是全面测试等提出了更严峻的考验。

　　三、新金融业态下银行业测试的机遇

　　1.融合性发展

　　“测试应贯穿项目始终”的理念，已经得到越来越广泛的认可，测试不仅仅是一个阶段或一个过程。开发和测试融合在一起，设计阶段进行计划和测试设计，对开发过程各个阶段产出物均进行测试。开发和测试的生命周期整合，标识着测试的价值受到广泛认可，测试人员朝着复合型人才的方向发展。

　　2.多元化发展

　　随着多场景、大规模信息系统应用以及移动设备、物联网等的加入，测试也必将从单一的软件符合性、功能性测试，逐步转向互联互通、性能、密码、安全、移动终端、安全芯片、云平台、大数据等多样化测试。多元化发展是测试面对新趋势的必然选择。

　　3.新技术应用

　　云平台、大数据、虚拟化、弹性部署等新技术也为测试发展带来了契机。如测试工具部署于云平台之上，云测试环境构建，测试流程可通过云实现协同、知识共享、测试复用，测试用例和结果的大数据利用等。

　　4.向“安全”转型

　　测试在保障信息系统安全平稳运行的一个重要方面就是提前发现系统可能存在的脆弱性、Bug和缺陷，这既包括设计、逻辑、配置的外部缺陷也包括内存破坏、输入验证控制不严等内部技术问题。而外部攻击中出现的漏洞大部分都来自于系统本身的脆弱性。因此测试工作与信息安全保障工作的边界愈加模糊，信息系统可能存在的脆弱性在挑战测试人员的同时，也为测试人员不断提升安全意识，提高发现、解决、防范信息系统脆弱点能力提供了发展契机。

　　四、中国金融电子化公司测评中心发展与转型

　　为了更好地应对市场化竞争，更高效地完成测试任务，加快发展与转型，中国金融电子化公司测评中心陆续完成了以下工作。

　　1.新型测试平台和专用工具

　　自主研发测试云平台、一体化测试平台、标准验证平台、互联网监控平台等系统，以及万花筒系列、逐浪系列、万象系列等门类齐全的软硬件专用检测工具，能够针对各类金融信息系统开展安全、性能、功能等全体系测试工作。

　　2.多元化检测手段

　　由完成人民银行系统验收性测试到逐步开展移动金融相关测试、国产密码测试、国产化检测、网银系统测试、银行卡系统测试、非金融支付系统测试等。

　　3.闭环型安全服务体系

　　逐步建立适用于金融机构的闭环型全周期信息安全服务，其中包括安全事件预警、源代码审计、渗透测试、风险评估、互联网系统漏洞监控、互联网系统安全事件实时监控、安全漏洞验证、漏洞生命周期监控、安全应急处置、IT审计、等级保护测评、安全培训、信息安全管理体系建设、安全态势分析与展示等。