数字化进程的不断提升再被疫情狠煽一把火，全球企业加速上云。Gartner预测至2024年云计算市场到达6510亿美元规模。但是根据VentureBeat（硅谷知名科技资讯网站），企业组织在公有云采用方面程度依然很低，“仅仅在表面划了几道痕”。传统私有化机房的计算设施提供商诸如戴尔、惠普、思科与公有云服务提供商亚马逊、微软、谷歌之间的“战争”远远没有过去。

行业云，就是为满足某个行业特定的、具有普遍性的、最为重要的“用例”（use case）而提供的云服务（services）、工具（tools）、应用（applications）的集合。该集合通过开放的API接口、数据标准模型、工作流、以及其他技术组件，向业界提供可定制的能力。行业云通常引入大量的行业专用软件与服务的合作伙伴，承载着一个行业或领域的技术生态。

例如，今年2月份，微软宣布正式发布“Microsoft Cloud For Financial Services”- 专为金融业服务的微软云。它抽象出了以下的通用“能力”：

获客引流（customer acquisition and engagement）：以360度的用户画像分析以及相应的针对性获客操作推荐，帮助金融机构融合客户的财务、行为、群体统计数据优化用户体验，建立员工与客户之间的虚拟连接，实现远程的销售与服务，增强客户忠诚度，实现交叉销售，吸引新客户的同时保障满足合规要求

让客户数字化“登船”（Onboarding）：疫情加速客户在数字化渠道通过远程方式登上金融机构的服务“航船”的需要。这往往涉及到大量前沿的、互联网通用的、便利的但是又必须安全可信的技术，例如通过视频、人脸识别、安全文件保密共享、电子签名等等技术，一方面解决金融服务所必须的严格的安全要求，把“船票”发给真实身份的人并对持“票”者进行严密校验，另一方面还需要实现尽可能人性化、便利的“登船”体验，以降低体验不佳带来的客户流失。

优化企业运营（Enterprise Operation）：让传统金融机构在企业运转上向更加敏捷、更加“数据驱动”的方向靠拢，促进它们通过API对外提供服务，更好的支持如“开放银行”（Open Banking）等模式并同时能遵循合规监管要求。

增强风险管理（Risk Management）能力：主要是利用云上大规模运算的能力，让金融机构更高效的利用数据，构建、验证与使用风控模型，并生成合规报表。

先说一下受监管行业在数字化进程所面临的“掣肘”。

数字化的一个方面，是个体机构实现与外部世界的在线连接。受监管的行业机构，例如医疗机构和金融机构，也需要和行业外互联互通。在一个日益数字化的世界，消费者、投资者、病患等等个体都已经在线，作为服务提供者的这些行业，无法在互联网的数字化大海中作为孤岛存在，不得不与外部实现在线连接。但是“出海”所面临的信息安全、客户数据隐私保护、交易数据保护、合规风控等方面的挑战，也是无比巨大，足以让行业机构裹足不前。

数字化的另一方面，是实现行业内机构间一定程度的数据共享、行业级的互联互通。例如医疗行业病患历史数据在医院之间的有限度共享、金融行业客户风险测评的数据共享以及交易行为脱敏后的有限共享等等，前者有助于对病人诊疗的效率提升、用药的风险控制等等，而后者则对提高金融服务效率与质量和合规性乃至市场级交易行为的风险监测，都有巨大的促进。行业内机构之间，除了数据交换，更加需要服务交互。虽然这是行业内诉求，但是传统受监管行业往往缺乏承载这些诉求的公共技术载体。

行业之间也有连接与共享的需求。例如保险业与医疗行业在医疗险、健康险、寿险等领域的结合，金融业不同的细分领域机构（例如券商与银行）之间协议利用数据交换（Second-party data – “第二方数据”）进行交叉服务、资源整合，都是非常迫切的。同样的，这也是一个“出海”问题，行业缺乏“出海口”，如果让不同行业的机构之间各自实现“多对多”的合作，行业的基础技术设施重复建设，合规监管也难于落实。

行业云特别适合解决上述问题，原因如下：

行业云可以向行业提供“合规即服务”（Compliance As A Service）。例如医疗云遵循类似HIPPA（美国于1996年颁布的《健康保险隐私及责任法案》）之类所规定的系列要求，提供关于病人数据记录存储、访问授权的各种约束机制，以支撑云上的应用；金融云则可以基于SOX（《萨班斯法案》）、Dodd-Frank（《多德-弗兰克华尔街改革和消费者保护法》）等等的要求提供相关数据收集、报表生成的服务。

监管规则标准化，标准技术化，技术公共化 – 合规类技术的投入，往往不是经营机构的首要投入（实际上是勉强背负的技术成本），以行业云承载这类技术成为共享设施，应该符合行业经营机构的利益，也有利于降低合规成本、提高监管效率。

行业云可以承载“监管即服务”（Regulation As A Service）。当整个行业的经营机构都在线的时候，监管机构、监管事务能够离线吗？在一个多边市场中，监管正如足球比赛、篮球比赛的裁判员，必须在场上。如果这个赛场是一个日益数字化虚拟化的市场，那么裁判员也必须在线上。行业云，可以承载监管工具，最重要的是，提供监管数据收集的API服务、数据探针（data probe）、代理组件（agent library），也许可以通过开源这些工具，向受监管的经营机构明确披露所收集的数据，从而让受监管机构在自己的系统中放心编译、安装这些工具代码，实现实时、自动的监管报送。

行业云承载行业技术生态。行业的基础技术服务商、软件开发商们，终于可以转向合规的SaaS模式，在一个受行业监管、被行业认可的云平台上放心的向行业经营机构提供服务。并且在同一个云端环境下，互相连接、调用、交互的可行性极高。

行业云促进解决行业内外互联互通问题。我们知道市场机构与组织之间直接自行解决各自的连接问题，成本很高，甚至对于部分中小型机构而言不具备这样的技术能力。完全去中心化、由各机构组织自行实现对等（peer-to-peer）网络、形成多对多的网状结构，目前不具备可行性。事实上，为了解决行业级的连接效率问题，往往有以此为商业模式的科技平台应运而生。行业云，对于受监管行业而言，是充当这类平台或者承载这类平台的最佳选择。

行业云有助于降低行业机构部分IT成本。消除大量的经常性资本支出，提供可预测的IT成本，让企业避免落后于技术曲线（过时的技术对企业而言可能会非常昂贵。例如有很多公司为自己的IT购买非常昂贵的硬件，结果发现这些硬件需要在12-18个月内升级，并且已经过时）。

当企业在云上运行时，云供应商几乎承担了与安装运行和维护应用程序、底层软件基础结构以及相关硬件相关的所有费用。对于大多数企业而言，这意味着可能节省一到数名全职IT专业人员。从IT部门删除低附加值的工作，使IT团队可以专注于更具战略性的增值服务。

云计算时代，互联网上的一些火爆的技术，命名特别有趣：Container – “集装箱”（技术界称之为容器技术）、Kubernetes – “领航员”（谷歌开源的容器编排技术平台）、Helm – “舵”（基于容器技术的应用的管理工具）、Harbor – ”海港“ （“集装箱”容器镜像仓库）… 网上的工程师恨不得把自己的技术项目都用某个海运、航海的词汇命名一下，或者把一条船上的各种零部件名称用诸于自己的产品上。读者不知道这些技术没关系，重点是，技术人可能不约而同的把这个时代视作一个数字化的“大航海时代”（回忆一下二十年前上网被称之为“冲浪”- 当年满满的小打小闹嬉戏感）。

海，就是互联网上充斥着掌握了史无前例的强大算力（智能手机）的个人用户、社区群体、网站、平台、服务连接而成。它有待开发的岛屿，也有惊涛恶浪和暗礁。例如我们从最近美国成品油管道公司Colonial Pipeline被黑客用勒索软件攻击瘫痪的新闻，才得知这个数字世界里已经出现Ransomware As A Service（“勒索软件即服务”） - 它以软件服务订阅的模式，让任何人无需经验、无需技能，以极低门槛充当了敲诈勒索的黑客。

任何金融机构，都是通过互联网上的众多技术“中间商”连接用户的服务提供者。金融机构几乎不再可能完全依赖自己的线下渠道和线上自营入口去获客、展业、服务。它们不得不通过“技术新中介”才能接触到客户。这些“技术新中介”几乎可以说是无穷无尽：电信运营商、小区宽带、银行App、智能音箱（例如下达股票下单指令）、电商平台、支付渠道、社交媒体、消费娱乐频道…  通过在各种第三方的“多触点”进行营销获客与服务，是任何企业包括金融机构在内都必须面对的。

如何“出海”，把自己的服务触点延伸、“进驻”到各种网上的合作渠道中，进行合规可控的营销展业与服务？把虚拟营业网点开进数字银行、开进数字购物中心（电商平台）、开进数字生活社区（社交平台、生活场景超级App）… 开进距离消费者客户最近的地方，这和券商过去把营业网点开到CBD、商厦等物理空间不无类似，只是在网络空间的风险更大。

券商需要和网上多渠道建立触点，而网上合作伙伴也需要和多家券商建立连接。这个“多对多”的问题，涉及合作备案、数据隐私保护、合规审计、信息安全、运行监控等等问题，行业云承载的平台，可以有效解决这些问题并总体降低行业技术投入的成本，充当一个行业集中的“出海口”。

服务金融行业的科技机构，并非都是金融科技企业，他们可能是大数据公司、人工智能公司、OA技术提供商、办公软件开发商、市场营销技术服务商。事实上当前全球大部分独角兽级别的开源技术公司，主要的收入来源往往也是来自于金融行业。科技领域的繁荣，离不开金融行业的买单。另一方面，金融机构确实需要科技赋能去促进创新。这是一个共赢的需求。

但是受监管政策、合规要求所约束，大部分情况下金融机构无法轻易使用公有云上的服务。希望进入金融业的科技公司，则只能选择按传统软件交付的模式，把自己的技术解决方案部署进金融机构的私有机房，这带来的问题就是：升级维护成本对双方都高，科技公司往往不得不变成外包开发商导致成本飙升，而金融机构则永远落后于技术曲线（永远使用过时的版本）。

行业云，对于很多科技公司而言，是公有云以外的又一选择。“多云”策略是受科技公司欢迎的 – 哪里聚集企业客户，服务就部署、进驻到哪个云上，对接、支持该云特有的行业监管要求、合规机制，并无技术障碍。

证券行业的云平台，作为行业的数字化基建，充当了行业的“数字海关”，让希望服务行业经营机构的科技企业上云，起到了促进行业科技化、合作共赢的作用，也许对我国的整体科技环境都能发挥不少的促进作用。

服务金融行业的科技机构，并非都是金融科技企业，他们可能是大数据公司、人工智能公司、OA技术提供商、办公软件开发商、市场营销技术服务商。事实上当前全球大部分独角兽级别的开源技术公司，主要的收入来源往往也是来自于金融行业。科技领域的繁荣，离不开金融行业的买单。另一方面，金融机构确实需要科技赋能去促进创新。这是一个共赢的需求。

但是受监管政策、合规要求所约束，大部分情况下金融机构无法轻易使用公有云上的服务。希望进入金融业的科技公司，则只能选择按传统软件交付的模式，把自己的技术解决方案部署进金融机构的私有机房，这带来的问题就是：升级维护成本对双方都高，科技公司往往不得不变成外包开发商导致成本飙升，而金融机构则永远落后于技术曲线（永远使用过时的版本）。

行业云，对于很多科技公司而言，是公有云以外的又一选择。“多云”策略是受科技公司欢迎的 – 哪里聚集企业客户，服务就部署、进驻到哪个云上，对接、支持该云特有的行业监管要求、合规机制，并无技术障碍。

证券行业的云平台，作为行业的数字化基建，充当了行业的“数字海关”，让希望服务行业经营机构的科技企业上云，起到了促进行业科技化、合作共赢的作用，也许对我国的整体科技环境都能发挥不少的促进作用。

上文提到微软金融云提供的一些核心能力，例如“获客引流”（Customer Acquisition and Engagement）和“客户登船/入网”（Customer Onboarding）等等，虽然主要面向银行类业务，在证券业也是有类似需求的。如果行业云“引进来”了人脸识别、活体检测、OCR、数字签名、视频通讯等等基础服务，并让开户类软件开发商聚焦提供性能最佳、用户体验最优、稳定性高的开户服务供券商选用，那么券商就可以像组装积木一样，自行选择适合的组件（人脸识别之类）和服务，实现开户。开户数据由行业授信的、符合规定的存储方式（例如加密）存储，保障数据隐私的技术手段有很多，行业云对其所存储的数据也无窥探的能力。

券商开户之间的竞争，不应该是开户系统研发投入的竞争，而应该是开户服务体验的竞争，是市场营销技术引流、用户转化、客户入网、服务人员协同“接客”的无缝融合能力之争，不是吗？

行业云目前依然是一个相对未成熟的领域。发展的策略，我们认为是这样。

聚焦前台，帮助行业经营机构连接客户（Customer Engagement）和促进数字化转型（Digital Transformation）。一般行业内的传统软件方案主要围绕后台核心业务能力，是信息化时代的产物，既不能轻易的搬迁、改动，也受传统架构所限难以“云化”。而数字化转型，我们知道是由外而内的、是移动互联网诱发的，大部分传统机构首先是解决网上营销、获客、展业、服务等前台问题，然后因线上的服务效率要求而逼迫和牵引内部的在线协同。所以行业云作为行业内外的连接枢纽、数字海关，通过帮助行业机构“走出去”，可以起到促进行业整体数字化的作用。前台类尤其是营销展业类场景，是促进数字化的抓手。

构建平台、社区与生态体系。行业机构可能对云上服务提出五花八门的需求，光是提供封装的、标准化的服务无法满足机构需求。所以必须通过提供开发平台、开发者社区，“引进来”行业内外科技合作伙伴，促进行业科技生态繁荣，给行业机构更多的选择以及订制集成的便利。

以“客户成功”为中心，联合合作伙伴，获得实际效果。切入一些具体行业业务场景，选择行业机构试点，寻求成功案例，而不是迫切的把云服务规模化。

打造行业“SaaS应用市场”，连接、撮合供求方。尤其是在受监管行业，行业云应该扮演这个角色，一方面为所在行业设置合规监管的技术门槛，筛选与引入行业内外的技术提供商，另一方面向行业内提供了一站式的技术服务发现与采购机制。