在我看来，互联网金融在IT层面有5个挑战：一个是安全，第二个是合规、第三个是支撑能力，第四个是人员，第五个是成本。

最近互联网金融话题比较多，绯闻不少，中间有不少是负面的。比如说某某金融交易所有多少亿的资金没有办法兑付，某某宝的平台控制人被公安机关控制了。所以在过去1—2年的时间里面，大家可以看到互联网金融的发展实际上是非常非常快速的，某种程度上有一些野蛮生长。言归正传，看一线互联网金融在国内发展所面临的问题。因为我是IT从业者，所以还是从IT层面给大家分析。

在我看来，互联网金融在IT层面有5个挑战：一个是安全，第二个是合规、第三个是支撑能力，第四个是人员，第五个是成本。

首先是安全。因为互联网金融是基于互联网对客户提供服务。所以互联网上洪水猛兽，有好人、有坏人。你无法避免的是DDOS的攻击，DDOS的攻击是各式各样，但是最终达成的后果，就是让你的正常客户无法访问。互联网金融依赖App和我的网站和客户沟通和交流，如果一旦客户发现这个App突然打不开，网站404了，客户就会有恐惧，是不是平台老板跑路了？或者是老板被公安机关请去喝茶了？这样一种担心会笼罩客户。这是第一重。第二重是因为互联网金融企业防护比较弱，自己的服务器除了遭受攻击以外，也可以成为傀儡机，通过这些机器攻击其他的机器，所以我们这边叫DDOS为用户产生的双重伤害。

如果DDOS是“毒瘤”的话，黑客入侵就相当于判了互联网金融公司的“死刑”。因为黑客一旦成功实施入侵以后，可以修改、篡改你的数据库然后进行财务的调取，或者把你的资金通过其他方式抽取出去，同时还可以把客户的隐私信息公之于众。如果这些事情发生，你的平台对客户就不再有吸引力了。

第三个是互联网金融企业每天每时每刻都会碰到的问题，就是如何快速、简单、有效、低成本地验证客户你就是你，小明就是小明。因为互联网金融企业一般没有线下的服务网点，开户设立都是通过互联网方式实现。那么好了，当一个客户说我是Joe，我要申请贷款，这个互联网金融的企业如何来证明这个人就是Joe，这个人不是其他的人。简单来说会让可提供简单的身份证复印件上传，但是复印件的获得大家知道有很多的渠道。再往后高级的企业说你拿身份证拍一张照片发给我，让我看看这个是不是你。但是大家知道中国拍身份证大家表情肃立，另外拍完以后可能你的发型、脸型经过整容与原来的样子有非常大的区别。这种情况下单一拿一张身份证进行自拍很难100%或者是99.99%确认你就是你，所以这个问题也是困扰着我们的互联网金融企业的。

从合规性角度来说，我们先看一下机房，对于很多互联网金融的企业来说，英雄不问出处，当年他们不发展很平民，很草根，租不起好的数据中心。很多企业初创之时，就是几台服务器放自己办公室里。大家知道一般办公室的空调不是7×24小时，而且这些空调也不是精密空调无法做到恒温恒湿，另外一般办公室的电没有UPS的保护，一旦发生电力和空调的问题，都会对你的系统造成稳定运行的影响。

第二个是国家标准、行业规范。刚才提到7月份的时候，十部委颁发了《关于互联网金融健康发展的意见》的顶层设计，但是很多的细则尚未出台，目前规范最明细的在金融行业应该是银监会做，它对于整个银行业有非常详细地指引和要求，但是对于互联网金融目前这个规范没有出台。但是实际上互联网金融企业要想的一问题是，一旦这个细则出台，这个细则肯定会出台。如何在文件出台以后，以最低的成本快速地通过合规性地通过。

第三个是系统的支撑能力。因为互联网金融企业，属性里面有非常强大的互联网基因，经常会运用互联网的手段，比如说秒杀、爆款去搞一些吸引人气和眼球的活动。这种情况下，IT压力往往呈数十倍、百倍增加，这种情况下可能你的系统响应缓慢或者是直接宕机出现蓝屏。

第二个是很多互联网企业初创之时，由于资金限制无法购置好的硬件和软件设备，所以在数据保护、冗余、容灾、高可用这块考虑比较少，一旦发生物理、人为的逻辑故障，往往会造成数据丢失，这对于金融企业客户来说，数据丢失是非常非常严重的。

第三个是在灵活性上，因为互联网金融是互联网的分支，在速度上面它会有非常高的要求，比如说我们很多客户都是由一个事件触发了，我接下去准备做一个推销，可能所有的工作在一周、两周内就要完成，如果你是要采用传统的硬件采购、安装、上下配置然后做这些应用部署的话，这个时间是无法满足的。

下一个互联网金融企业面临的困扰主要就是成本。

第一个，传统购买方式使得你的固定资产非常庞大，所有设备你都要自己去买，挤占了宝贵的流动资金。第二个由于互联网金融项目的不确定性，包括整个行业的不确定性，使得你出错或者是失败的可能性比较大。如果你是自己买设备，最后就会造成你的试错成本会很高。第三块就是IT使用费用的不透明，你的应用和你的业务场景以及你IT资源之间的对应关系，你很难有一个可视、透明的展现。

金融云解决方案提供非常灵活的计费方式，比如说按实际使用时间我们可以精确到秒，或者是选择按月，亦或者是按年都可以。所有这些计费方式由客户自己作主，根据你使用的量进行付费。最后这也是一个非常重要的，可以统一子帐户功能，帮助互联网金融企业把他们小项目的开支，在云平台上的开支都可以分门别类地罗列出来。

最后的一个挑战就是互联网金融在IT上面的挑战就是团队。第一缺少专业的架构师，互联网金融企业成立之初，更多地是要考虑上量、上应用，很少考虑架构的专业设计。带来的问题就是日后一旦我的系统上线，业务量规模起来以后，会导致扩展和支撑能力不够，这是先天不足。

第二个互联网金融企业一般没有自己的安全团队，所以当发生一些安全相关事件的时候，你的处置、流程和预案都是非常大的挑战问题。

第三个是缺乏专职运维人员，很多初创型的互联网金融公司，我去聊过没有专职运维人员，都是应用开发兼一部分的运维人员。你可以想像当底层架构出现问题的时候，很难找到解决方案。