双语阅读

外包给云的系统后果

2019/12/06 11:55
收藏
对照中文英文原文
出于效率、安全和成本的考虑,金融机构越来越多地将信息技术外包给云。外包的后果可能是短期和中期的稳定,代价是灾难性系统性事件的可能性增加。

出于效率、安全和成本的考虑,金融机构越来越多地将信息技术外包给云。本问认为,后果可能是短期和中期的稳定,代价是灾难性系统性事件的可能性增加。云提供商具有系统重要性,因此应该受到监管。

传统上,银行、保险公司和资产管理公司等金融机构的大部分信息技术(IT)业务都是在内部进行的,即由自己的员工管理自己的数据中心。

内部IT是昂贵、低效和相对不安全的,将IT外包给云提供商(如Amazon AWS、谷歌云和Microsoft Azure)的好处是相当可观的。金融机构受益于一个专业提供商,它支付一流安全的固定成本,拥有更好的员工和设施,所有这些都比内部选择的成本低得多。

毫不奇怪,外包到云的业务正在迅速增长,通常是在金融当局的支持下。

尽管有好处,但系统性风险的后果是什么?

系统性风险

系统性风险是我们遭遇严重金融危机并最终导致经济衰退的可能性。系统性危机并不常见——一个典型的OECD国家,43年中仅有1年就会发生一次系统性危机。然而,当它们发生时,后果是严重的——1929年和2008年就是明证。

当我们讨论外包给云的系统后果时,我们不是在讨论主要的IT系统故障。这些代价可能是高昂的,甚至在数百亿或数千亿美元的范围内,但系统性危机的代价要高得多——对最大的经济体来说,代价高达数万亿美元。

为了让外包给云计算来影响系统风险,我们必须关注这些罕见且代价高昂的事件的可能性将如何受到影响。

IT失败具有潜在的系统性后果

我们经历过的最严重的系统性危机发生在1914年,起因是支付系统的失灵,当时政府因预期世界大战即将爆发而关闭了支付系统。在实际战争爆发前一个月,这就造成了一场全球系统性危机。

然而,在多数情况下,即便是支付系统或清算所等关键基础设施的损失——无论是意外还是蓄意——本身也不足以导致系统性崩溃。

金融体系具有很强的弹性,有多种机制帮助其复苏,还有几家强大的经济机构受到激励,以稳定的方式采取行动。任何关键系统都有备份和场外备用设施。金融当局和政府在采取流动性支持、临时宽限和其他手段介入时有意外情况。系统故障是可以预见的,并能在战争中得到控制,这就增加了恢复能力。

所有这些都意味着,除了规模最大、最严重的破坏以外,所有问题都将得到解决——或许代价高昂,但它们不会达到引发系统性事件的门槛。

双重巧合

要达到系统性危机的临界点,最好有双重巧合:两个或多个独立的关键问题同时出现。

例如,2008年秋季,金融体系承受着巨大压力,信任消失,甚至出现恐慌,所有人都在寻找安全资产。如果一个关键的基础设施失败了,后果可能会比正常时期严重得多。这几乎是经过考验的,因为对纸币的需求如此之大,以至于英国央行和欧洲央行在几个小时内就用完了纸币。

系统失灵和金融市场压力加剧的双重巧合,最终将导致一场严重得多的危机。

然而,这样的双重巧合是罕见的。高度紧张和重大的特殊系统故障都不常见,所以这两种情况同时发生的概率很低。

云降低了波动性,使尾部变肥

外包到云端降低了成本,也降低了微观审慎和特殊风险。不幸的是,这并没有使云系统更健壮地应对系统危机,原因如下:

  • 当IT在内部完成时,金融机构将采用不同的解决方案和架构。虽然这是更脆弱的个体,它也创造了异质性,这提供了一些群体免疫力。
  • 将业务外包给云创造了一个单点故障,因此云提供商的故障将同时导致许多金融机构的业务瘫痪,以及其他关键基础设施的瘫痪。失败不仅会造成很大的破坏,而且云供应商也会成为那些想要破坏的人的目标。经验表明,即使是对安全意识最强的组织,也不可能阻止心怀不满的员工或资源充足、意志坚定的外部对手发起攻击。
  • 内部IT意味着金融机构保留了一批专家,他们能够适应不断变化的环境,并根据需要即兴发挥。IT功能迁移到云上的越多,金融机构的IT专业知识就被挖空得越多,它们应对危机的能力就越弱。按照定义,云专家不是业务专家;由于他们的系统高效可靠,他们的应对技能也没有得到持续的培训。
  • 在危机中,所有的客户(在金融部门和其他地方)都需要云提供商的快速响应,因此用于恢复的资源将会非常有限。金融不太可能被优先考虑,因为国防、政府运作和实体基础设施可能会被优先考虑。
  • 由于政治优先级和法律框架的冲突,大多数云供应商的国际化特性带来了额外的挑战。云供应商所在国的当权者会迫使他们在危机中优先考虑本国利益吗?

云是具有系统重要性的基础设施

在2008年金融危机的教训之后,银行的海外业务受到了广泛的监管,类似的监管模式也可以应用到云计算上。

金融当局可以采取以下几个具体步骤,以提高监管机构在出现问题时进行干预的弹性,从而减轻外包至云端所带来的系统风险:

  • 在国家和国际层面上,对云供应的监管与对其他关键基础设施(如电力和通信)的监管类似;
  • 鼓励金融机构将业务外包给专门从事金融的受监管的云服务提供商,后者将优先考虑并在危机时期更好地理解云服务;
  • 要求此类云提供商保留大量冗余设施;
  • 让云提供商承担参与复苏的法律义务;
  • 鼓励竞争,防止不可避免的寡头垄断变得过于强势;
  • 鼓励提供类似基本服务的金融机构寻找不同的供应商。

经济民族主义

然而,虽然国家利益显然需要考虑,但避免经济民族主义或为云计算制定产业政策似乎是可取的。

在欧洲内部,尤其是在欧盟委员会内部,要求欧洲云的压力越来越大,这样欧洲才能实现数字主权。这些举措并不令人意外,因为欧洲鲜有值得注意的电脑技术公司,这让那些有重商主义倾向的人感到担忧。

不幸的是,Quaero原本打算成为谷歌在欧洲的竞争对手,但它的先例并不令人鼓舞。

政府主导的云计算计划可能不如私人提供的有效。它可能使欧洲金融机构处于竞争劣势,而且,除非它得到非常谨慎的实施,否则,由此产生的竞争限制可能会使市场更加集中,而不是更加分散。很有可能的是,这样的计划在无法降低风险的同时,所能获得的利益也会减少。

结论

向云外包将显著提高金融机构IT设施的效率、可靠性和安全性,并因此快速增长。然而,也有不利的一面。

云是一种关键的基础设施,由少数几家公司控制,它们的失败将是灾难性的。它们的体型使得它们成为了那些企图制造伤害的敌对势力的目标。此外,银行的内部技术专长减少,其设施的异质性减少,这影响了他们的危机管理能力。

这意味着云供应商是SII供应商,应该对它们进行相应的指定和规范。监管关键的国际金融基础设施已有先例,用于银行外国子公司的模式也很有用。

将业务外包到云计算可以降低波动性,使尾部变厚,降低小事件发生的可能性,使重大故障变得更少,但破坏性更大。

为提升阅读体验,智堡对本页面进行了排版优化 查看原文
评论