谢东升石投金融CTO毕业于同济大学计算机系，获工学学士和硕士学位；专注领域：分布式，微服务，高并发，虚拟化；曾任eBay中国研发中心架构...

谢东升 石投金融CTO

毕业于同济大学计算机系，获工学学士和硕士学位；

专注领域：分布式，微服务，高并发，虚拟化；

曾任eBay中国研发中心架构师、工程经理；

丰趣海淘技术总监；

资邦金服摇旺理财技术负责人，技术总监。

马云曾说“阿里巴巴集团未来发展有三个阶段——做平台、做金融、做数据。”而这三个阶段都需要新型技术的支撑，做平台是建立在阿里云平台技术之上；做金融是建立在互联网精神和互联网技术之上；做数据则是建立在大数据技术之上。虽是一家之言，但对于技术的重视不言而喻，石投金融也有相同的认识。

技术连接了人与金融，提高了金融的效率，对于专注做好金融的石投来说，提高技术水平是重中之重。

本次，石投金融小编专访了CTO谢东升，带您深入了解石投金融的技术领域。

访谈录

问：谢总您好，请问您是怎样看待互联网金融的？您认为技术可以为互联网金融做些什么？

[谢东升] 在我看来，互联网金融是时代发展的必然产物。传统金融机构缺乏产品创新，手续流程非常繁琐，并且资金成本高居不下。传统金融服务的落后导致实体经济出现巨大的融资缺口；个人资金需要寻找更加合适的资金出口，这些都为互联网金融的发展留下了巨大的空间。

同时，互联网并不是要改变金融业的本质，而是通过技术的手段推动金融业更好的服务于实体经济和广大客户。

对于技术在互金中的应用，我可以举两个点来说明：

1、技术打破了时空的限制，大大提升了客户的效率。现在只要有了网络，个人就能便利地参与到金融业务，再不用跑到银行的营业网点，填写一堆繁琐的资料，通过人脸识别、OCR文字识别、电子签名等，可以在短短几十分钟内，在线处理好相关的业务流程包括法律、风险、合规性、资料完善等。

2、技术能提升金融风控的能力。作为金融行业，最关注的问题就是风险控制。进入到互联网金融时代后，由于大数据、信息化、个性化、信用化等技术和方式的处理，极大地提升互联网金融的抗风险能力。大数据整合了海量各种各样的数据之后，通过对用户行为和之前的行为轨迹分析，从而发掘出传统金融行业无法得到的客户画像信息，甚至能基于这些信息去准确预判客户将来的行为。随着大数据、云计算、信息化，甚至人工智能等技术的提升和融入，互联网金融和传统金融的风险控制能力，将是不可同日而语的两个量级的差别。

问：科技金融是科技产业与金融产业的融合。对于科技金融，您有怎样的理解？

[谢东升] FinTech这个词这两年很热，在网络上也可以搜到不同的意见和认识。我在这里可以结合我们石投正在做的努力谈谈个人的看法。要做到科技金融，有两点至关重要：

1、用技术(Tech)的手段提升金融(Finance)的核心业务，比如风控模型、大数据建模，而不是简单的将一些日常的业务搬到互联网上，做了一个自家公司的主页和App就叫做科技金融了。

2、代表“科技”的技术团队必须要掌握金融业务，代表“金融”的业务团队，必须要理解技术。降低解决问题的边际成本，效率至上，减少人工介入，通过技术让金融效率得到有效的提升。

问：这几年互联网金融迅猛发展，信息安全问题成为行业痛点，特别是在个人信息泄露、资金安全、平台稳定方面。请问石投金融在信息安全方面采取了什么措施？

[谢东升] 石投金融的网站、微信端和APP都有专业技术团队开发，核心技术团队来自国内外知名互联网企业，在信息安全和数据安全方面有着非常丰富的经验。

隐私安全方面，石投金融数据交互采用全程https加密、同时保证了内部网络和外部网络的隔离，对恶意注册及恶意登录猜解密码的行为有自动检测和锁定功能。

网络安全方面，采购了商用化的云盾安全产品，结合阿里云计算平台强大的数据分析能力，提供DDoS防护，主机入侵防护，以及漏洞检测、木马检测等一整套安全服务。主机系统安全方面，采用主流的安全密码策略，对远程管理端口双向白名单限制，并对主机安全日志进行定期审计，漏洞安全信息及时修复。容灾备份方面，自有机房与阿里云互为灾备，并做到数据实时备份，确保数据永久保留不丢失。

信息安全已经完全融入到我们日常的工作中去，我们会定期对石投金融的Web，App进行渗透测试，对泄露信息进行信息扫描；每次发布前，会对上线的新版本进行安全监测。

我们已经建立起一套面向全公司的安全制度、规范和流程，对我们研发，运营和市场的日常工作进行全流程安全检查。每个月，我们都会公布安全月报，向全公司介绍我们最新的安全措施和进展。除此之外，对于新入职的员工，我们会进行必要的安全培训。

石投金融的信息安全框架包括三个方面：数据安全、业务安全、安全合规三个部分。互联网金融的合规，对于数据安全的要求尤为突出，在数据的生成，保存，使用，传输，回收等全生命周期里，我们提供了全方位的安全防护。我们在成立初期，就高分通过了诺顿等业界公认的安全认证。

在信息安全方面，石投金融已形成了一整套技术落地方案。通过自主研发的安全系统，捕捉黑客攻击IP，进行异常行为分析，有效地辅助保障数据安全。通过自主研发的漏洞预警系统，实现漏洞自动报警。

问：您如何评价石投金融的“IRM系统”？下一步的规划是？

[谢东升]“IRM系统”是我们石投金融迈向“金融科技”的一个重要里程碑。IRM系统的特点可以简单归结为以下几点：

1. 根据不同的行业和产品类型，能考简单的配置，快速灵活生成审批流程

2. 利用人脸识别，OCR技术帮助业务员快速高效的搜集客户资料，快速判断用户的真实性，避免欺诈风险和信用风险。

3. 通过机器学习和大数据分析技术，智能还原报表，降低人工介入，提升业务效率。

4. 在IRM系统中，我们按照服务的维度进行了区分，比如用户服务，产品服务，订单服务，保证了每个服务都能独立维护和扩展，所以我们对每一个内部服务能做到快速的伸缩性和可扩展性。

“IRM系统”是面向服务的体系结构，也是我们通常意义上说的SOA架构。其核心思想是将一个服务拆分为多个子服务，每个服务各施其职。利用云计算，实现基础设施自动化、服务治理、容错性设计等高级特性，让服务能高效的产出、并且能根据业务的需求，快速的扩展。

我们下一步的规划，是将“IRM系统”更加完善，为国内更多的小贷公司提供服务。

问：您有自己的微信公众号，为什么会创立呢？现在写手只有您一人么？分享的内容主要是哪些？

[谢东升] 从研究生毕业到现在，已经工作十多年了，个人也逐步成为了一名互联网老兵。个人希望将这些年的所思所想分享出来，与业界和技术社区的同仁进行直接的交流，贡献个人的微薄之力。目前上面的文章都是我个人的原创，主要话题涉及互联网技术架构、技术人的个人成长和工作的。