信息技术行业研究

来源：经济日报“十三五”期间，流通业在我国国民经济社会发展中发挥的作用愈加重要。无论是从流通业规模增加、市场体系完善，还是行业对经济的贡献来看，流通业的功能、地位和作用都开始发生根本性变化，转型升级取得实质性进展，流通业对国民经济的先导性、基础性和支撑性作用不断增强。当前，流通业面临难得的发展机遇。云计算、大数据、物联网、移动互联网等新一代信息技术广泛深入应用，为流通变革奠定了技术基础。创新驱动发展战略深入实施，市场活力进一步释放，为内贸流通发展提供了新动力。现代服务业加快发展，服务业比重进一步提高，服务消费成为消费升级重点，为内贸流通转型升级提供了有力支撑。新型城镇化进程加快，城乡居民收入差距缩小，城乡一体化水平提高，为内贸流通协调发展拓展了空间。“一带一路”建设、京津冀协同发展、长江经济带发展三大战略全面实施，区域经济格局优化，为形成大市场、大流通创造了良好条件。5年来，流通业逐步向高质量和现代化方向发展，技术革命对中国流通企业产生了巨大影响。一方面，流通业通过消费大数据、渠道控制权、物流进车间等途径延伸到生产过程中，甚至直接以定制生产、供应链服务等方式参与生产决策。另一方面，通过完善的流通体系、灵活的销售方式、多样化的服务，尤其是个性化、体验化的服务，改变了居民的购物习惯和生活习惯，促进消费规模的扩大和升级。不仅如此，随着互联网、大数据、物联网、人工智能等新技术在流通领域的广泛应用，流通业正从量变到质变，大量新业态新模式涌现，从智慧零售、智慧物流到智能生活、智能服务，流通领域的创新引导着整个经济领域创新发展，使生产领域的创新更具有科学性、精准性和有效性。展望“十四五”，以移动电子商务发展为载体，线上线下融合发展为特征，整个流通体系结构性变化将更加明显，流通业扩大内需、促进消费模式将更加成熟，以跨境电子商务大发展和进出口贸易融合为标志，流通业国际化趋势越来越向纵深发展。与此同时，流通业与制造业的协同发展能力越来越强，尤其是工厂定制化生产和农村电商大发展的趋势愈发明显。流通业从规模化向高质量发展全面转型升级将取得更多实质性进展。（冯其予）【我要纠错】 责任编辑：李学磊

（如需报告原文请登录未来智库）1．IDC：新一代信息技术的基础设施1.1 IDC 是信息科技高效稳定运行的最核心场地IDC（Internet Data Center）也即互联网数据中心，是为有互联网需求的用 户，提供了集中存放计算、存储以及网络设备的场所。IDC 除提供最基本的场 地之外，还需要提供互联网基础服务，如稳定高速的互联网接入带宽、稳定充 足的电力供应、恒温恒湿的机房环境、实时有效的集中监控等。IDC 的雏形从 20世纪 60年代开始出现，但由于早期的计算机以大型机为主， 数量少，因此发展很慢。从 20 世纪 90年代开始，随着个人 PC 的逐渐普及，IDC 也即数据中心开始快速发挥发展，将服务器单独放在一个房间，并将设备进行布 线和链接；而 21 世纪初互联网的兴起推动了数据中心需求的进一步大幅增加，一 些第三方 IDC 公司也逐步涌现，产业正式形成。互联网行业在 21 世纪经历了持 续的发展，从 1.0 时代迈向 3.0 时代，从桌面端渗透到移动端，催生了无数新的需 求和行业，这些发展对相应企业的计算、存储和网络能力都提出了更高的要求， 因此这些企业对于 IDC 的需求也在不断增加。IDC 的重要性因此也在不断增加， 现在已成为了信息科技高效稳定运行的最核心场地，是大部分企业不可忽视的 基础保障。1.2 IDC 托管公司处于产业链中游，是重要环节IDC 产业链可以分为上中下游，其中上游是 IDC 机房建设所必须的基础设 施或者条件，如土地楼宇、电力、网络、电力设备、IT 设备、制冷设备等。中 游是 IDC 建设的主力军，对上游的资源进行整合，建设出稳定高效的 IDC 机 房，并为信息系统提供服务。中游的参与者可以分为对内和对外服务两大类， 其中对内服务是很多较大规模企业的传统做法，整合上游资源建设 IDC 机房， 部署自己公司的 IT 设施，为自身的信息系统提供服务；对外服务我们称之为 IDC 托管服务，指的是有公司专门建设机房，但是对外部公司进行服务，可以 让其他公司将他们的服务器、存储等 IT 设备放到机房内，对其进行托管/增值 服务，提供网络和电力，保障其 IT 设备的稳定高效运行。对外服务的公司可 以分为运营商和第三方 IDC 公司两大类。产业链下游是具体需要使用 IDC 机房的企业，主要包括云计算企业、大中 型互联网企业、金融企业、中小型互联网企业以及其他类公司。从产业链图中我们可以看到，产业链中游的 IDC 机房建设者，是整合产业 链上下游，提供服务的关键，而对内服务的部门不是独立财务核算的公司，因 此对外服务的 IDC 托管企业是行业的重要环节，也是我们可以进行业务合作 的主要发力点。2．行业需求端增速较快，区域分布不平衡2.1 总体来看，国内 IDC 行业需求未来将保持 30%左右增速IDC 行业的需求增长和信息技术的快速发展密不可分，当前国内外的信息 技术产业依然在快速发展中，无论是人工智能还是 5G，其技术潜力和技术应 用能力还远未得到充分发掘。而 IDC 正是支撑信息技术产业高效稳定运行的 核心基础设施，因此其无论是全球还是国内的 IDC 市场，都将保持快速增长。根据 IDC 圈的统计，全球广义 IDC 市场整体规模达到 62531.1 亿元人民币， 同比增长 23.6%，而中国 IDC 业务市场总规模达 1228 亿元，同比增长 29.8%。 随着信息技术未来几年的持续发展，据 IDC 圈的预计，到 2021 年中国 IDC 业 务的市场规模将达 2769.6 亿元，增速超过 30%。2.2 需求结构分析：云计算、中大型互联网企业、金融行业需 求持续增加，小型企业需求放缓根据中国数据中心产业发展联盟（中数盟）的统计，2018 年，国内的 IDC 市场的主要需求方包括云计算企业、互联网公司、金融企业以及政府机构。其 中主要云计算厂商（包括阿里、腾讯、亚马逊等）总计的份额达到 37%；除 去主要云计算公司之后的互联网公司占比依然达到了 25%；金融机构的需求 份额达到 12%；政府机构达到 19%。其他类和制造业的份额较小，仅有 5% 和 2%。这个格局分布代表了当前 IDC 市场的存量需求，其中云计算厂商、中大型 互联网企业、金融机构未来对 IDC 的需求会持续增加。国内公有云将较长期保持 30%以上的增速，IAAS 龙头更加受益云计算可以通过公有和私有两种方式实现，公有云是云计算厂商集中建设 对外提供服务，而私有云则是企业自建自用。公有云近年发展速度非常快，未来也将较长期保持快速增长。信通院公布 的《云计算发展白皮书（2019）》显示，据统计 2018 年中国公有云市场规模 为 437.4 亿元，预计到 2022 年市场规模将达到 1731.3 亿元，符合增长率达 到 41.1%。在公有云细分市场中，IaaS 增长最为迅速，同样据信通院的数据统计， IaaS 占公有云的市场比重由 2012 年的 15%大幅提升至 62%，未来仍将持续 增加。我们认为，在 IaaS 市场中具备优势地位的云计算企业未来会具备更多 IDC 需求。据 IDC 中国的统计，当前在国内的 IaaS 细分市场中，阿里巴巴占据半壁 江山，市占率达 42.9%。其他公司中，腾讯、电信、AWS（亚马逊）、金山 占比相对较高。金融科技发展驱动金融企业需求，客户粘性强价格高金融机构当前在 IDC 的市场规模占比并不高，但同样是 IDC 行业非常重要 的客户，主要是因为金融企业对系统和数据的安全稳定要求高，因此客户粘性 强，客单价高，是 IDC企业重要稳定的利润来源。中数盟同时还针对不同类型的 IDC 客户进行了访谈和分析，结果表明，金 融企业用户是其中对价格最不敏感的，同时对网络和位置的要求适中。同时相 比政府以及制造业客户，金融企业的支付能力明显更强。金融科技的发展近年来在不断驱动金融企业加大对信息科技的投入，据 IDC 统计，银行、保险、证券这三大核心领域的市场规模到 2020 年将达到2500 亿元，同时将长期保持两位数的投入增长。需要注意的是，金融行业对 于 IDC 托管/增值服务需求的增速，并不等于市场规模的增速。因为一方面金 融业数据的增速远超过 IT 投入的增速，另一方面很多金融企业过去往往都是 自建数据中心存放 IT 设备，但是一线城市土地资源的紧张，使得这些企业自 建数据中心的难度增加，速度变慢，没法满足实际业务需求，因此未来金融企 业采购 IDC 托管/增值服务的增速会大幅快于实际 IT 投入增长的速度，我们预 计将能达到 20%~30%。互联网企业存在分化，中大型企业需求增加，小型企业需求放缓过去小型互联网企业是 IDC 行业的重要核心客户，因为这些企业往往需要 小型数据中心，以对外提供稳定优质的互联网服务，自建机房成本太高，租用 可靠机房的性价比最高。但云计算的发展使得这种趋势发生了改变，当前公有 云计算厂商已经能提供功能丰富可选、安全性较高、性价比较高的公有云服务， 越来越多的中小型互联网企业选择直接购买公有云的服务，而不是自行搭建数 据机房，因此这一部分对于 IDC 厂商的需求在放缓甚至减弱。而另一方面，对于大型互联网公司来说，由于其体量已经足够庞大，对数 据和计算的需求极大，对自身 IT 系统的安全性要求极高，因此更多是采用私 有云和混合云的方式来架建自己的 IT 系统。而这两种方式均需要自己采购服 务器，自建或外租数据中心，因此就会带来很多对于第三方 IDC 的租赁需求。用友网络和国家工业信息中心联合发布的《中国企业上云指数（2018）》 报告，针对我国不同规模企业云平台的使用情况进行了分析，其中大型企业的 私有云比例最高，而中小型企业的公有云比例则最高，这也体现出未来中小型企业更多将采用公有云的方式搭建自己的系统，会逐步减少对于 IDC 租用服 务的需求。需要注意的是，该报告中的大型企业标准相对较低，且包括了较多的传统 行业企业，事实上对于几乎国内所有的大型互联网企业，均采用私有云或混合 云的方式搭建自己的信息系统。同时，麦肯锡公司《消除云计算的误解》报告也做结论称，把一个典型的企 业数据中心外包给云计算服务会把成本增加一倍，采用云计算模式对于大多数大 型企业来说将是一个浪费金钱的错误，这也从另一个侧面说明了，为什么当前 的大型互联网公司均采用私有云或混合云方式搭建自己的 IT 系统。总体来说，未来互联网企业的 IDC 需求将主要集中在中大型企业，小型企 业的需求会放缓甚至萎缩。2.3 区域分析：一线城市需求显著更大我们上文分析了，IDC 行业未来需求的主要来源将是云计算公司、金融企 业、中大型互联网公司，这些企业对一线城市 IDC 的需求显著较多。云计算公司如前面分析，玩家相对较少，基本被阿里、腾讯等巨头垄断， 这些巨头的数据中心分布相对较为均衡，但对于一线城市及其周边始终是这些 公司关注的重点，盖因众多中小互联网公司客户集中在一线城市，一线城市的 IDC 资源是这些公司的第一选择。通过实际的产业发展我们也可以看到，云计 算公司和数据港、万国数据等一线城市资源较多的第三方 IDC 进行了深度合 作，租用了相应公司非常大比例的机柜资源，数据港 95%的 IDC 营收来源于 阿里，因此云计算公司对一线城市的 IDC 资源的需求也是十分巨大的。金融企业方面，各地市统计局的数据表明，从金融业增加值来看，北京上 海遥遥领先，而如果将果将广州深圳看作一个整体，其增加值也和北京上海比较接近，明显领先其他城市。更值得注意的是，金融业增加值包括了基层金融业务，而大型金融机构的总部大多分布在一线城市，如北京的四大行、中国人寿；上海的交通银行、浦发银行；深圳的中国平安、招商银行等，从金融业总部经济的角 度来说，一线城市的优势更为明显。从大型互联网企业的角度来说， 一线城市也是需求的高地。根据中国互联 网协会、工业和信息化部 2019 年 8 月公布的 2019 年中国互联网企业 100 强榜 单，我们统计了这些互联网企业的城市分布。统计结果表明，在大型互联网企业 数量方面，北京和上海明显领先，而如果将广州深圳看作一个整体， 其公司数量 也明显领先其他城市。这个也可以充分体现出一线城市在互联网行业的需求要 远远大于其他城市。3．供给端分析：第三方 IDC 公司具竞争优势，一线城 市资源有限3.1 第三方 IDC 公司具备竞争优势，将持续提升对外服务领域 的市场份额整个 IDC 市场严格来说可以分为对外服务和自建自用两类，其中云服务商 是自建自用的主力，而对外服务的 IDC 市场的主要参与者是第三方 IDC 公司 和电信服务商。由于历史原因，当前的对外服务 IDC 市场中，电信运营商占据了大部分的 市场份额。根据信通院报告以及上市公司公告披露的数据，我们对 IDC 市场 份额进行了测算。在 2017 年，中国电信、中国联通、中国移动这三大运营商 的市场份额合计达到了 52.4%，而包括万国数据、世纪互联等七家主要 IDC 行业上市公司的合计市场份额仅仅才 14.3%，差距十分明显。另外还有 33.3% 的属于其他类的市场份额，其中包括了自建自用以及中小型第三方 IDC 公司。过去电信运营商占据了对外服务 IDC 的大部分市场，有多方面原因。首先 是其在网络资源上具备巨大优势；其次是因为电信运营商往往是大型国企，政 企关系强，土地和电力资源的获取也具备优势；最后是电信运营商自身的业务 开展也需要建设各种机房，具备较为丰富的机房建设经验。但是近年来，这种情况正在发生改变，第三方 IDC 公司的竞争力逐步开始 显现，具体有以下几个原因：随着当前一线城市对 IDC 建设的土地资源和电力供应的收紧，电信运营商获取资源的难度不断提升，和粗放发展期不可同日而语。未来几年 5G 建设将占据运营商大量的资金，可以用于 IDC 建设的资金有限，运营商建设 IDC 的速度将放慢。随着第三方 IDC 公司的发展，当前的客户对于服务质量的要求越来越高，也提出更多的定制化需求。运营商往往由于机制、体制和人员的因素，导致其 IDC 机房的服务质量和态度，相对第三方 IDC 公司的差距在拉大。因此我们看到，近年来，国内领先的第三方 IDC 公司如万国数据、光环新 网等不断在扩大其市场份额比例，导致第三方 IDC 公司份额的上升和电信运 营商份额的下降。据信通院以及各公司披露报告数据的推算，2018 年三大运 营商的市场份额由 52.40%下降到了 50.70%，而龙头第三方 IDC 的市场份额 则由 14.30%增加到了 15.70%。根据产业发展的内在逻辑，我们展望未来几年，第三方 IDC 公司将持续提 升对外服务领域的市场份额。3.2 一线城市供给有限，供需缺口突出虽然一线城市对 IDC 的需求十分旺盛，但由于政策、土地、电力、网络等 条件的制约，IDC 的供给反而相对有限，造成供需缺口突出。当前四大一线城市北上广深中，北京、上海、深圳均于近两年出台明确的 数据中心 PUE1限制政策，以及部分建设总量的控制政策。业内认为，不久将 来，广州或也将从政策层面加强对数据中心建设的限制和管理。其中北京市对于 IDC 建设的限制由来已久，早在 2014 年 7 月,北京市人民 政府办公厅发布的《北京市新增产业的禁止和限制目录（2014 年版）》，就 明确规定禁止新建和扩建数据中心，PUE 值在 1.5以下的云计算数据中心除外。 而 2018 年 9 月，北京市人民政府公布的《北京市新增产业的禁止和限制目录》 则提出了更高的要求，北京全市范围内禁止新建和扩建 PUE 值在 1.4 以下的 数据中心，其中中心城区直接禁止新建和扩建互联网数据服务中的数据中心， 信息处理和存储支持服务中的数据中心（中心城区包括东城区、西城区、朝阳 区、海淀区、丰台区、石景山区）。而上海不仅对 PUE 进行限制，还进行了总量控制。2019 年 1 月 4 日，上 海市经信委、发改委发布《关于加强上海互联网数据中心统筹建设的指导意 见》，对上海市 IDC 建设做出明确规范。PUE 方面，新建互联网数据中心 PUE 值严格控制在 1.3 以下，改建互联网数据中心 PUE 值严格控制在 1.4 以 下；总量方面，到 2020 年上海市互联网数据中心新增机架数严格控制在 6 万 架以内。深圳市的调控手段则更精细化，强调对更低 PUE 的 IDC 给予更多支持， 其中 PUE1.4 以上的数据中心不享有能源消费的支持；而 PUE 低于 1.25 的数 据中心则可享受能源消费量 40%以上的支持。之所以一线城市对 IDC 进行种种限制政策，主要是因为 IDC 行业本身对一 线城市的经济拉动意义并不大，创造就业非常少，税收产值也很少，然而却要 消耗大量的电力能源以及土地资源。因此展望未来，一线城市对 IDC 行业的 限制政策仍将持续，一线城市的 IDC 资源供给将十分有限。相比一线城市，部分电力以及土地资源丰富便宜的中西部地区如贵州、内 蒙古、宁夏等，则出台政策大力支持本地数据中心的建设，既可以消化当地充 足的电力产能，又可以拉动 GDP 的增长。因此一线城市和中西部地区形成了产能需求的倒挂，需求旺盛的一线城市 反而供给不足；需求不足的中西部地区反而供给旺盛。工信部发布的《全国数据中心应用发展指引（2018）》对全国主要城市和 地区的 IDC 机架供需情况进行了测算。测算结果表明，北上广深等一线城市均存在明显的供不应求，平均缺口率达到了 25%；而中西部地区存在一定的 产能过剩，其中西部最为明显，供给超出需求达到 15%。展望未来，由于一线城市的 IDC 供给将长期有限而需求持续增长，我们预 测供不应求的情况将在一线城市长期持续。而西部地区的产能相对过剩，未来需求的改善将主要依靠云计算厂商的拉 动和规划布局。4．第三方 IDC 公司的竞争力可以从客户、地域、行业 经营能力这几个维度进行判断当前业界对第三方 IDC 公司有一些分类方法，有些是通过自建或租赁等建 设方式来划分，有些是通过传统的批发以及零售客户进行划分，但是我们并没 有全盘采纳这些过去的分类方式。我们认为首先对于 IDC 行业来说，租赁方式建立的站点也一般是以十年二 十年为周期的长期租赁，业务持续型较好，和自建方式差别不大；其次是随着 信息技术在各行各业的不断渗透，新技术新业态不断涌现，下游需求不断发展 变化也给 IDC 企业带来了很多新的机遇和挑战，传统的批发零售模式的划分 并不能最准确反映行业当前的特点。综合前文分析以及行业特点，我们从客户、地域、行业经营能力这几个维 度来对企业进行分类以及竞争力分析。4.1 第三方 IDC 公司的下游客户可分成三类，云计算以及中大 型企业客户更为优质从大的方向来说，第三方 IDC 公司的下游客户可分成三类，分别是超大规 模云计算企业、中大型企业、小型企业。超大规模的云计算客户其本身也具备很强的 IDC 建设能力，但由于这些企业对 IDC 需求十分巨大，同时部分核心城市的资源获取难度较大，因此这些企业在自建 IDC 的基础上，依然需要借助第三方 IDC 公司，来部署自己的数据中心。基于我们前文的分析，我们认为在国内 IAAS 领域营收排名前五的企业，属于我们所称的云计算客户。大型企业又可分成非金融企业和金融机构两类。对于非金融企业来说，一般需要达到较大规模，比如达到百亿元的营收量级，才会选择自建数据中心而非依赖云计算厂商；而对于金融机构而言，由于其数据十分重要和关键，监管机构也会有各种数据安全性的规范要求，因此对于哪怕中型的金融机构，其核心业务系统也更多选择自建数据中心的方式，因此我们认为营收只要达到 20 亿元的金融机构，就属于我们所称的中大型企业。传统的小型企业在云计算发展起来之前，由于信息化的需求，这些企业往往也需要自建 IT 系统，但其规模又较小，自己建设独立的数据中心非常不划算。这时候在第三方 IDC 中心租用一个或几个机柜则是最为合适的选择，系统稳定性好且总成本较低。这几类客户对于 IDC 的需求以及支付意愿各具特点：云计算的 IT 规模超大，运营持续性非常强，单个合同的金额数额很大，但是一般能给到的租金水平相对较低，且可能 IDC 建设前期就提出各种涉及要求，IDC 厂商的主动权较低。中大型企业总体来说租金中等，运营持续性也好，IDC 厂商具备一定的主动权；而其中的金融机构是最为优质的客户，租金高且运营持续性好。单个小企业的需求往往有限，因此话语权最弱，其每单位租金是最高的。但随着云计算的发展，云计算厂商可以提供低价优质的 IAAS 服务，小企业可在其上非常灵活搭建自己的 IT 系统，对于第三方 IDC 公司的需求大为减弱。因此未来小企业的运营持续性将很一般，转向云计算厂商是发展趋势。通过这样的比较，我们不难发现，下游客户以云计算厂商为主的企业，其 发展将十分稳健，但发展速度以及利润率受云计算厂商制约较大；而以中大型 企业为主要用户的公司，其发展的自主性较强，但对其公司自身的销售以及资 源提供能力关系非常大；以传统小型企业为主要用户的公司，面临云计算厂商 的竞争，一定需要积极转型，充分获取重要的中大型企业用户，方能获得长久 发展。4.2 第三方 IDC 公司按照地域可分为一线、环一线、二线、其 他地区通过第二三节的分析，不难得出结论，一线城市明显呈现 IDC 的供需不平 衡并将长期持续；环一线地区可以承接一线城市需求，需求较有保障；二线城 市需求也有较大内部分化，部分强二线城市需求较为旺盛；其他地区需求很少， 只能依靠价格优势吸引客户，满足客户实时性要求不高的非核心需求。事实上，这种价格的差距，也反映在了数据中心机柜的租用价格上。据工 信部的评估，2018 年一线城市的数据中心租用价格达到了中西部以及东北地 区的两倍，相比环一线地区也要高 25%~40%。除了价格差异外，一线城市 IDC 机房的利用率也比其他地区更高。价格和 利用率双重因素的叠加，使得一线城市尽管成本略高，但是利润率远远高于其 他地区。因此综合来看，第三方 IDC 公司如果按照主要机房的地域来划分，总体而 言是一线城市>环一线城市>=二线城市>其他地区。4.3 行业经营能力主要包括资源获取、运营、渠道和销售、融 资能力除了现有的下游客户以及主要机房所在区域，IDC 企业还需要具备较强的 行业经营能力，主要包括资源获取、运营、渠道和销售、融资能力这四个方面。资源获取能力指的是在一线城市获取 IDC 机房的能力，常见的方式包括收购以及自建。收购现有 IDC 需付出一定溢价，而自建的难度较大，需要将土地、电力、网络、牌照/指标等资源进行整合，往往需要很多政府部门的合作以及规划的配合，因此在这方面具备国资背景的企业相对更具优势。运营能力指的是 IDC 企业保障旗下机房稳定运行，持续提供高效服务的能力。随着信息技术在各行业的渗透率不断加深，IT 连续性的重要性越来越高，几小时甚至几分钟的系统停止服务就可能给企业业务经营以及声誉带来严重损失，这一点对中大型企业尤为重要。而要实现机房的稳定运行，则需要企业具备长期的运营经验，科学有序的机房规划，完善严格的内部管理制度。作为外部观察者，可以从历史事故角度来进行判断。在同一区域，各家 IDC 公司提供的服务是相对同质化的，因此渠道和销售能力也十分重要，这一方面民营企业由于机制灵活，相对更具优势。同时中大型企业搭建其 IT 系统，往往会有一些特殊的个性化需求，此时也需要第三方 IDC 公司进行定制化配合，也需要更为灵活的实施机制。由于 IDC 公司搭建机房，需要前期完成土地、设备、电力等所有投入，后期才能交付使用并获取收入，因此公司的融资能力也十分重要。一般来说，上市公司融资能力相对较强，同时也和公司的区域分布和客户资质有关，呈现强者恒强的特点。总的来说，在这几方面国资和民企背景的企业各有自身优势，特定公司的 竞争力还需具体问题具体分析。4.4 行业内主要公司竞争力分析根据下游客户、分布区域、行业经营能力等核心指标，我们对国内主要的 IDC 公司竞争力进行了下表的分析。需要特别指明的是，这些公司的竞争力并非完全一成不变，比如世纪互联 目前正在积极推动转型，希望将其客户结构从小企业转型到中大企业为主，若 转型推进实施顺利，则该公司也有望成为非常优秀的 IDC 公司。而对一些原 有数据中心集中在一线，但拟向二线扩张的公司，其新建数据中心的收入波动 可能较大。……（报告来源：招商银行）（如需报告原文请登录未来智库）

2019-2023年中国新一代信息技术产业影响因素分析一、有利因素（一）政策支持2019年，随着《扩大和升级信息消费三年行动计划（2018-2020年）》、《工业互联网APP培育工程实施方案（2018-2020年）》、《促进新一代人工智能产业发展三年行动计划（2018-2020年）》等国家政策的深入推进和贯彻落实，云计算、大数据、人工智能等新一代信息技术将加速渗透经济和社会生活的各个领域，软件产业服务化、平台化、融合化趋势更加明显。同时，我国国民经济各个领域对软件和信息技术服务产业的需求持续强劲，产业发展进入融合创新、快速迭代的关键期，产业整体将保持平稳健康发展态势。（二）技术发展逐渐成熟新一代信息技术主要是物联网技术、5G技术、云计算技术、大数据以及人工智能等技术的发展；从各技术领域上看，物联网所需技术均已成熟或基本成熟，已经达到了世界级水平；而5G技术方面，三大运营商加快了5G网络部署，计划2019年5G技术实现商用，而5G技术的商用将进一步促进物联网技术的发展；从目前看，云计算技术已经成熟，在电网、交通、物流、智能家居、节能环保等领域具有较多应用；另大数据技术成熟度在电子商务、电信领域应用度较高，成熟度也较高。综合来看，新一代信息技术所需支撑技术均已发展成熟或在建设的最后阶段，未来这些技术将进一步助力新一代信息技术化行业发展，进而提高生产效率，转变生产模式。（三）与制造业融合发展我国经济已由高速增长阶段转向高质量发展阶段，正处在转变发展方式、优化经济结构、转换增长动力的攻关期。制造业是实体经济的主体，推进互联网、大数据、人工智能等新一代信息技术与制造业融合发展，有助于充分释放我国制造大国和网络大国的叠加、聚合、倍增效应，构建形成以数据为核心驱动要素的新型工业体系，以信息流带动技术流、资金流、人才流、物资流，改善产业结构、增强转型动力，提高资源配置效率和全要素生产率，实现实体经济发展内生动力和活力的根本性变化。因此，通过深化新一代信息技术在制造领域的融合应用，推动制造业沿着数字化、网络化、智能化方向演进升级，对于加速我国制造强国与网络强国建设，实现经济高质量发展具有重要意义。二、不利因素（一）局部产能过剩目前，我国新一代信息技术的多个领域已现“局部产能过剩”、“重复建设”端倪。集成电路方面，根据国际半导体产业协会数据，2017年，中国市场将建成的芯片工厂数量为14家。到2018年，中国半导体行业设备投资将超过100亿美元，成为全球第二大生产设备投资国。从国内集成电路产业的有效供给看，无论是总量规模，还是技术能力，均谈不上产能过剩，每年仍需要进口巨额的集成电路。但是在局部地区、局部技术节点上，产业的确存在着产能过剩。（二）信息安全风险目前，全球都在不遗余力地推进互联网行业的发展以及信息化、电子化，对互联网的依赖程度非常高，信息对于企业而言如同资金一样珍贵，但是防范风险的意识和能力却不足。近年来，云计算、物联网、移动互联网等领域频发安全事故，央视315晚会连续多年关注信息安全问题。（三）国际竞争力弱我国在信息技术产业的某些领域与发达国家相比还存在较大差距。以集成电路产业为例，我国作为全球最大的电子信息制造业的生产国和使用国，在集成电路领域拥有很大的市场且市场需求还在不断提升，但是我国的集成电路产品国内自给率严重不足--90%左右的集成电路产品需要进口，芯片自给率更是只有8%。类似集成电路产业的这些关系重大国防安全的信息技术产业目前竞争力薄弱的形势亟待加强。2019-2023年中国新一代信息技术产业销售收入预测2017年，中国新一代信息技术产业销售收入约为18.4万亿元。我们预计，2019年我国新一代信息技术产业销售收入将达到21.6万亿元，未来五年（2019-2023）年均复合增长率约为8.10%，2023年将达到29.5万亿元。图表　中投顾问对2019-2023年中国新一代信息技术产业销售收入预测数据来源：中投顾问产业研究中心2019-2023年中国信息消费市场规模预测2018年，我国信息消费市场规模约为5万亿元。我们预计，2019年我国信息消费市场规模将达到5.49万亿元，未来五年（2019-2023）年均复合增长率约为9.63%，2023年将达到7.93万亿元。图表　中投顾问对2019-2023年中国信息消费市场规模预测数据来源：中投顾问产业研究中心

信息技术的出现真正让信息有了它的价值，彻底摒弃了闭关锁国、故步自封的状态，实现了资源共享、技术共享的发展模式。相信大家对抖音、淘宝网、支付宝、拼多多等APP软件会很熟悉，它们改变了我们购物方式、支付方式、娱乐方式，不得不说任何新事物的出现都有可能改变我们习惯，而这些事物的出现都是基于信息技术的手段完成的，比如人工智能、移动智能终端、大数据、云计算、互联网+等。接下来小编就来谈谈信息技术。小编将信息技术大致分为三大类智能终端、通信技术、虚拟服务等。它们构建了现代社会的信息发展基石。智能终端智能终端的代表无非就是现在比较火的智能手机、智能手环、智能音箱、无人机等等。它们的出现彻底改变了我们生活，让我们的无时无刻都在处理大量的信息。现在一款手机除了通话能力外，还具备音乐播放、视频播放、摄像、GPS定位、文件处理、支付功能等它基本上它的出现让传统的照相馆、现金支付、人们娱乐方式等出现了变化，同时改变某些行业。最好的例子无非是柯达胶卷的没落，原因很简单就是没有跟上信息时代的发展步伐。通信技术我们时刻都能够实现信息的交互、资源共享这些都是基于现代的通信技术完成的。从早期的飞鸽传书、快马传书、烽火等，发展到现在的高速、大容量、长距离传输模式可谓是人类最大的进步。目前，通信方式主要有无线传输、有线传输，无线传输主要有Wi-Fi、蓝牙等而有线则是光纤传输。伴随着通信方式的发展，同时也出现一些新行业比如电子商务、远程教育等。虚拟服务虚拟服务是指云计算、大数据、远程存储等。为了减少中断的数据量处理负担，将这些数据存储在远程服务器中，数据的处理也在云端服务器进行计算。云计算中主要包括基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）,它的出现为一些中小型公司无法部署自己的服务器提供了方便。总而言之，任何事物的出现都不是一蹴而就的，都是有一定的沉淀，并且是需要其他行业做支撑完成的，相当于一台设备不可能一个行业就能做起来，是需要交叉学科才能实现的。小编认为随着信息技术的发展将会出现很多新兴的行业，让我们拭目以待吧。

软件及信息技术服务行业被界定为涉及信息生产、收集、处理、储存、传输、搜索及利用，并提供信息服务的业务活动。软件及信息技术服务行业是中国的国家战略性新兴产业。中国政府颁布了一系列政策，在税收、研究资金、进出口优惠待遇、人才培养、知识产权保护、市场开发以及投资等方面支持该行业的发展。中国软件及信息技术服务行业的市场规模近年来，中国软件及信息技术服务行业的市场规模增长强劲，主要受益於技术创新、行业需求以及政府利好政策扶持。据统计，中国软件及信息技术服务行业的市场规模从2015年的4.3万亿元增至2019年的7.2万亿元，年复合增长率为13.8%，并预计在2020年达到7.7万亿元，同比增长6.9%。数据来源：弗若斯特沙利文、中商产业研究院整理软件及信息技术服务行业人才供给短缺据了解，中国软件及信息技术服务行业的雇员总人数从2014年的约5.5百万人增至2019年的约6.7百万人，年复合增长率为4.0%，且预计将在2024年达到约8.6百万人，自2019年起的年复合增长率为5.1%。《制造业人才发展规划指南》指出，由于预期中国未来十年新一代信息技术行业将快速增长，软件及信息技术服务行业将存在巨大的人才供需缺口。预计人才供需缺口在2020年将达到7.5百万人，并预计在2025年继续扩大到9.5百万人，总需求预计将达到20.0百万人。巨大的行业人才供需缺口意味着对拟接受高等教育以满足中国相关职业要求的学生来说，存在不断增长且紧迫的需求。（文章来源：中商产业研究院）

去年哪个行业工资收入最高，哪个区域收入增速最快？5月28日，省统计局发布我省2018年城镇就业人员年均工资数据。从行业上看，信息传输、软件和信息技术服务业，科学研究和技术服务业，卫生和社会工作以及金融等行业年平均工资位居前列，城镇非私营单位的金融业年平均工资超过16万元。从区域看，私营单位中，山区就业人员年平均工资增速最快；非私营单位中，东西两翼沿海经济带增速较快。从单位类型看私营单位年均工资实际增长6.8%居民工资收入与消费、投资等紧密相关，是衡量经济发展质量的重要指标之一。2018年，广东经济运行保持总体平稳，地区生产总值达9.73万亿元、同比增长6.8%，有力支撑我省居民工资收入稳定增长。数据显示，2018年我省私营单位年平均工资为58258元，比2017年增加4911元，同比名义增长9.2%。这一增速比2017年有所回落，但高于2015年的8.6%和2016年的7.6%。扣除物价因素，2018年平均工资实际增长6.8%。城镇非私营单位方面，就业人员年平均工资88636元，比2017年增加9453元，同比名义增长11.9%。扣除物价因素，年平均工资实际增长9.5%。按照登记注册类型看，年平均工资最高的三个单位类型分别是股份有限公司112419元、国有单位111464元、股份合作85474元，分别为全省平均水平的1.27倍、1.26倍和0.96倍。从区域看私营单位山区工资增速高近来，广东以构建“一核一带一区”区域发展格局为重点，加快推动区域协调发展，成效显著。这同样也体现在工资收入上。数据显示，城镇私营单位就业人员年平均工资由高到低依次是珠三角、东翼、山区和西翼，分别为60919元、46793元、42764元和42632元；同比名义增长从高到低依次为山区11.3%、珠三角8.5%、东翼8.4%和西翼7.7%。最高和最低区域的平均工资之比为1.43，比上年缩小0.03。城镇非私营单位方面，由高到低为珠三角、山区、西翼、东翼，分别为93240元、71988元、67243元和63658元；同比名义增长率从高到低依次为西翼12.0%、东翼11.9%、珠三角11.7%和山区9.9%。最高和最低区域的平均工资之比为1.46，比上年缩小0.01。从行业看信息技术和科研服务工资收入位居前列广东电子信息产业实力较强，2018年度区域创新能力蝉联全国第一，正吸引着越来越多的生产和创新要素集聚，在卫生医疗和交通运输等领域也呈现良好发展态势，这些都支撑相关行业工资水平的较快提升。从行业上看，我省私营单位年平均工资最高的三个行业分别是信息传输、软件和信息技术服务业106799元，科学研究和技术服务业74859元，卫生和社会工作74167元，分别是全省平均水平的1.83倍、1.28倍和1.27倍。从平均工资的增长速度来看，增速最高的三个行业依次为卫生和社会工作、交通运输、仓储和邮政业、金融业，分别增长24.3%、17.9%和13.0%。在城镇非私营单位，我省年平均工资最高的三个行业分别为金融业166402元，信息传输、软件和信息技术服务业158044元，科学研究和技术服务业14元，分别是全省平均水平的1.88倍、1.78倍和1.59倍。从平均工资的增长速度看，城镇非私营单位增速最高的三个行业依次为采矿业、教育以及水利、环境和公共设施管理业，分别增长17.6%、14.6%和14.1%。全部19个行业门类中，有7个行业的平均工资增速高于全省平均水平。南方日报记者 王彪【关注百家号乐居买房，掌握购房好时机。】

人工智能作为一个基本概念，在1956年达特茅斯（Dartmouth）学会上提出。今天人工智能能够有突飞猛进的发展，主要是很多新技术的汇总[11] 。根据摩尔定律的迭代，每过18个月传统计算机性能能够翻倍，如果用量子计算的话，就不只是按摩尔定律18个月翻倍，而是完全从量变到质变。这些年来，人类计算能力不断增长[12] 。互联网和物联网的诞生，产生大量的数据。智能算法有突飞猛进的变化。大数据能帮机器学习。不过，人工智能的基础是各种数据，再好的算法，再强大的计算机没有数据的话也无法成为人工智能。现在的人工智能，正在突飞猛进中。但其实它还处于早期，为什么呢？做一个简单的类比，比如我们曾经看到鸟飞，人也非常想飞，但早期学习飞行只是简单仿生，在人类的手臂上绑上翅膀，这就是简单的仿生，但真正达到飞行的境界是由于人类理解了飞行的第一性原理——空气动力学，有了物理原理和数学方程之后就可以人为设计最佳的飞行器，现在的飞机飞得又高又快又好，但并不像鸟，这是非常核心的一点。现在人工智能多是在简单地模仿人的行为，而更深层次的情感变化、面部表情以及思维方式等等，才是需要去突破的。有人说通过图灵测试来评判人工智能是否达到人的标准。就像刚刚说的一样，情感变化是需要人工智能去突破的，人类的情感大多不是理性的，你让一个理性的机器模拟一个非理性的人的大脑并不是那么容易的。就像现在的机器人，你打它，它会还手吗？在今天的世界，个人会产生出很多数据，个人的基因数据、医疗数据、教育数据、行为数据等，这是发展人工智能特别需要的。很多数据都是掌握在中心机构里面，没有达到真正的去中心化，不能帮助机器合理地去学习。区块链的产生，能够产生一个去中心化的数据市场。区块链区块链并不是一个全新的概念。如果把区块链的整个理念用一句话来描写，叫“InMath We Trust”，我们的信念建筑在数学上。整个区块链和整个信息技术领域里面最基础的东西，是基础数学，是能在数据市场里面保护个人隐私，又能够做出合理的统计性的计算。比如有一种非常神奇的计算方法叫零知识证明，它能够向你证明我的数据是非常有价值的，但又不告诉你真正隐私的数据在哪儿。其本身作为比特币的底层技术，拥有去中心化、开放性、自治性、信息难篡改、匿名性等特征，可有效弥补人工智能应用中存在的数据共享、数据安全等问题。区块链可以为人工智能提供“链”的功能，让人工智能的“自主”运行中需要的数据信息都得到可信记录并具备可溯源的特点，使得AI更可信、更安全。人工智能、区块链之间的联系必定会越来越紧密，年初看了《地球往事》系列，深有感触，基础科学对于技术的发展可以说是起着决定性的作用的。目前我们的技术很多都还只是建立在几十年前甚至一两个世纪前的基础科学之上，虽然表面上看，我们的技术突飞猛进，上天入地探索地外行星看似无所不能，可是基础科学的发展却是放缓了的。我们的技术科学以基础科学的理论为指导，再加以综合应用就有了我们的应用科学。可是基础科学一旦停止进步，我们的所有努力也只是在其上面添砖加瓦，不会有量变到质变的结果，永远也不会。

2019年8月，中国人民银行印发《金融科技(FinTech)发展规划(2019-2021年)》(简称“规划”)，规划提出“构建集中式与分布式协调发展的信息基础设施架构，探索利用分布式计算等技术，进一步提升金融服务质量”。本文对证券行业信息化发展情况、基础技术架构转型趋势及所面临的挑战展开研究分析，提出对我国证券行业基础设施架构转型的思考与建议。一、证券行业信息技术发展概况(一)国外证券行业信息技术发展概况随着国外证券市场现代化的兴起和市场的发展，以美国为代表的国外证券市场的信息技术由最初的业务运作支持工具逐步发展成为向客户提供产品和服务的核心竞争力。与此同时，受金融危机和经济全球化的影响，信息技术向灵活、弹性方向发展。目前，国外投行仍在不断加大信息技术建设投入：2017年，摩根大通在科技方面的投入为77.06亿美元，同比增长12.6%；高盛在2016年和2017年投资29家金融科技公司，技术人员占比为46%。(二)国内证券行业信息技术发展概况我国证券行业信息化起步较晚。初期，证券行业多依靠科技厂商进行实施和部署，行业对自身技术创新和业务创新的支持有限。随后金融科技的发展促进了行业依托信息技术系统和互联网为广大用户提供服务。2016年，证券公司在信息技术领域的投入稳步增长，各新兴技术的研究和实践逐渐在营销服务、风险管理等场景中普及，数据治理与安全问题受到更多的重视。当前我国证券行业对信息技术的投入呈现增长趋势。2017年国内证券公司的信息技术总投入超过115.9亿元，同比增长11.7%，信息技术总人员超过1.3万余人，同比增长9.3%。资料来源：中国证券业协会图1：国内证券公司信息技术资金及人员投入2018年以来，国内券商不断加大科技投入。其中，华泰证券在信息技术投入总额为10.85亿元，信息技术人员达740人；国泰君安、海通证券和申万宏源在信息技术投入分别为10.51亿元、6亿元和4.97亿元；广发证券在建设信息系统管理平台、购买设备和维护等方面的投入为7.73亿元。资料来源：中国证券报图2：2018年各证券公司信息技术投入金额证券业在信息化投入与银行相比，还有很大差距：我国金融信息化行业市场规模于2017年达到1864.2亿元，其中，银行业信息化投入规模占市场整体的69.37%，证券业为10.23%。资料来源：前瞻产业研究院图3：2017年我国金融信息化行业市场规模结构当前我国证券行业信息化仍侧重在系统运维和业务支撑层面，现有的信息架构在一定程度上限制了系统的扩展能力和业务处理效率，行业发展战略也缺少系统规划，相比信息技术在美国证券市场的利用率、创新能力和安全性，国内证券市场在促进行业信息技术架构转型升级、提高行业核心技术自主创新能力、符合国家安全发展战略要求等方面还有很大提升空间。二、证券行业信息基础设施转型升级趋势伴随信息科技的发展与信息化投入加大，证券行业正从底层基础开始，推动信息系统转型升级。目前，行业向海量业务数据、高并发交易、个性化需求、安全可靠等方向发展，传统的信息架构出现了供给不足、扩展成本增加、安全系数低等问题，亟需向更加开放、灵活的新架构进行转型升级，以推动服务模式创新，为行业发展聚集新技术动能。早期证券行业信息基础设施采用集中式架构将主机资源集中在物理设备紧耦合的大型机或者小型机中，其组件包括操作系统、数据库、中间件等。这种架构虽部署简单便于管理，但扩展能力有限，为了获得更高的性能，只能通过升级CPU、多核、存储提高单机处理能力或横向扩展同架构服务器，但受单机性能有限、横向扩展成本高等方面制约，无法实现按需扩展。当前证券行业信息基础设施的转型，正从以下三方面开展：在服务器应用方面，正从集中式架构中的小型机、大型机替换成造价低廉的分布式架构的PC服务器集群，通过建设服务器集群构建高速通信网络，在整体上提供高计算能力，灵活支撑高并发交易；在数据库方面，传统架构多采用单机、集群数据库，但随着证券行业业务量激增，传统数据库的性能和容量会成为业务扩展的瓶颈，而分布式数据库采用分库分表的方法，突破了传统架构的容量限制；在性能提升方面，集中式系统将多台主机组合成中心节点，所有功能集中处理，而目前通过采用负载均衡、分布式缓存等组件，解决了集中式架构中大规模数据库访问动作带来的响应延迟问题，提升了数据读取速度以及系统扩展能力，降低存储成本。综上，当前证券行业信息基础设施正从集中式架构向分布式架构转型。分布式架构是一种将计算资源、服务通过网络和消息中间件集合起来，使各部分之间能共享资源、协调活动，实现高内聚性和透明性，降低上层应用对底层硬件的依赖程度，具备横向易扩展、松耦合、高可靠、可快速迭代开发等特点的现代信息技术架构体系。其核心组件包括消息中间件、负载均衡、分布式缓存和分布式数据库等。图4：分布式架构消息中间件是一种高效可靠的消息传递机制，通过提供消息传递和消息排队模型实现数据通信，在分布式系统中起到解耦、流量削峰、数据同步、异步处理和冗余等作用。消息生产方将核心数据发送到消息中间件，下游各数据消费方可按需从中间件中获取相应业务数据，以此降低系统之间耦合度；当系统流量瞬时高峰时，消息中间件可通过堆积消息实现流量削峰，缓解下游系统的数据吞吐压力。应用较多的消息队列有ActiveMQ，RabbitMQ，Apache Kafka，RocketMQ等。负载均衡技术可将海量并发与数据流分摊到多台服务器设备上进行并行处理，提高服务的性能以及可靠性，以达到最佳化资源使用、最大化吞吐率、最小化响应时间、避免过载的目的。根据实现技术不同，可分为DNS负载均衡，链路层负载均衡，IP负载均衡，HTTP负载均衡，常用的负载均衡组件有Nginx、LVS、HAProxy等。分布式缓存技术着眼于解决传统数据库磁盘I/O性能瓶颈，缩短响应延迟，将高速内存作为数据的存储介质，获得高读写性能。此外，分布式缓存可支持弹性扩展，动态分配节点数来应对变化的数据访问负载，提高资源利用率。分布式数据库是一种完整的、全局逻辑上集中、物理上分布的大型数据库。传统数据库依赖于高端的存储设备和小型机设备，成本高且难以突破容量限制，不易扩展。分布式数据库则可通过采用合理的数据切片策略实现分库分表，提高系统的存储容量和服务容量，同时采用动态平滑扩缩容支撑业务量的快速变化，更好的应对流量峰值。以深交所的第五代交易系统为例，其采用基于X86框架的服务器和低时延、高性能协议转换引擎等技术，实现了基于高速消息总线的分布式大规模并行处理架构，通过消息总线将交易通信服务行情通信服务、终端通信服务、数据交换服务与各平台连接起来，并在全国呈“两地三中心”部署格局，实现了高可用性和强扩展性，解决了异地容灾问题。分布式的应用使新一代交易系统的交易数据处理效率达到30万笔/秒，平均时延约1.1毫秒，故障切换时间小于10秒，同城灾备切换时间小于3分钟。为了进一步优化分布式架构性能，缩短系统响应时间、提升数据吞吐量，可采用云计算技术，将物理资源进行虚拟化处理，屏蔽底层硬件差异，实现快速部署资源、获取服务。云计算自身的迁移功能，也可在服务器发生单点故障时实现业务的灵活迁移且保证IP地址不变，进一步提高业务稳定性。在优化系统复杂度、简化系统运维流程方面，当前通常采用微服务架构将业务功能进行分割，形成可独立进行迭代和开发的单个服务，降低系统耦合度。微服务架构通过在云中部署应用、管理和服务，具有结构清晰、敏捷可扩展、可独立部署等优点，现已逐步成为业内应用主流。三、证券行业信息基础设施架构转型挑战及建议当前证券行业信息基础设施架构转型面临架构建设、IT技能转型、系统安全等方面挑战，需进行长期、系统的布局和规划。在架构建设方面，面临着高难度、高密度、高能耗的部署挑战，对海量服务器的建设与管理需重视故障恢复能力、可扩展性和运维便利性；在IT能力建设方面，分布式系统建设所需软硬件与集中式架构体系迥异，这要求行业应培养IT人员技能向新架构方向转移，提升开发效率，解决复杂通信问题与大规模系统建设问题；在系统安全方面，架构转型带来了安全挑战，分布式架构虚拟、开源等特性对安全防护技术和数据管理方式提出了更高要求。为此，建议采用循序渐进的转型策略，从传统架构与分布式相结合的混合架构逐步过渡到开放开源的分布式架构，积极稳妥的推动架构转型，打造可弹性扩展、低成本高可用的基础设施；建议大力培育行业复合型人才，鼓励以校企联合培养、开展培训等方式培养信息技术和证券行业的复合型人才；建议进一步完善行业相关政策及标准，有效指引行业信息基础设施转型升级，在行业信息技术发展的过程中，兼顾创新、合规与安全。来源: 中国信通院

来源：互联网金融文/曹雷来源/金融科技之道行业信息技术风险定义名不正则言不顺。不同行业，不同角度甚至不同时期均对信息技术风险赋予了不同的定义和内涵。目前证券基金行业暂无官方统一定义，摩根士丹利公司将技术风险（Technology Risk）定义为公司信息、系统和基础设施受到网络和内部威胁；《巴塞尔协议》将其定义为“任何由于使用计算机硬件、软件、网络等系统所引发的不利情况，包括程序错误、系统宕机、软件缺陷、操作失误、硬件故障、容量不足、网络漏洞及故障恢复等”，该表述更多的是从技术的角度去定义，对技术进行分类；2009年银监会发布的《商业银行信息科技风险管理指引》（以下简称《管理指引》）将信息技术风险定义为“是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险”，该表述更多的是从风险的角度去定义，用其他风险定义该风险。由于上述定义已很久，作者尝试结合证券基金行业实际进行如下剖析和定义。“信息技术风险”表面上就有3个关键词：风险、信息、（信息）技术。词典中，“风险”是指遭受损失、伤害、不利或毁灭的可能性，也即不幸事件发生的概率（*不是纯学术，这里不考虑超过预期的正面影响）；理论上讲，只要不是唯一结果就会有概率，就存在风险。“信息”，除了信息论创始人香农的拗口定义外，经济学家认为“信息是提供决策的有效数据”；“（信息）技术”是指用于管理和处理信息所采用的各种技术的总称，包括但不限于：信息系统、硬件、基础设施、网络、研发工具、测试工具、管理工具等等；在公司治理层面，结合麻省理工学院斯隆管理学院比较出名的研究成果，将上述要素归纳统称为公司6大关键资产的“信息和IT资产”类（未来在聊IT治理时会讲）。至此，再结合证券基金行业实际（比如声誉风险、合规风险、后续分类评级影响等），作者将“信息技术风险”初步定义为“在信息技术运用过程中，信息和IT资产遭受到损失、伤害、不利或毁灭，进而给公司带来负面影响的可能性”。需要指出的，信息技术风险，在国内外行业全面风险管理体系建设中通常属于操作风险范畴，由于其内涵、复杂性和重要性的不断提升，近些年，证券行业逐渐将其从操作风险中剥离出来予以重点关注。这类似市场风险中的利率风险（银行账户利率风险）被银行业拿出来作为9大风险之一进行重点强调。虽然行业2014年协会发布的《证券行业全面风险管理规范》暂未明确将信息科技风险单独拉出来讲，但早在2003年，证监会发布的《证券公司内部控制指引》第十八条就已经要求经营机构要“建立业务风险识别、评估和控制的完成体系……对操作风险、技术风险……进行持续监控”；2016年银监会发布的《银行业金融机构全面风险管理指引》也已明确将信息科技风险作为9大重点风险项之一。高盛、摩根士丹利、国内少数经营机构也早已将信息技术风险（或网络安全风险）作为公司层面重点风险关注项。需要指出的是，有些金融机构也会将网络安全风险和信息技术风险并列，这有其历史、内部管理或响应特定监管要求的原因，毕竟网络安全的概念由来更久。行业常见信息技术风险分类弄清楚了信息技术风险的定义，信息技术风险分类就比较简单些了。从关联主体、过程、生命周期、范围等，结合行业实际，作者列举行业常见将信息技术风险如下（因角度不同，有的有重叠，没有清晰界限；且尽量用通俗词代替专业词），需要指出的是信息技术风险的细分类别也不是一成不变的，它随着信息技术、应用发展而不断扩充。摩根士丹利重点关注的技术风险包括信息安全风险、欺诈风险、供应商风险、数据保护风险、业务连续性风险、网络安全风险、信息技术合规风险等;高盛重点关注客户及业务数据风险、业务连续性风险、信息安全（包括网络安全）风险、合规风险等。行业信息技术风险特点信息技术风险特点有很多，比如复杂性、广泛性、变化性等等，类似文章也很多，这里只从行业角度聊聊几类。（一）风险叠加共振让信息技术风险更突出，后果更严重风险是金融市场的内在属性，证券基金业务本身就游走在各类风险中。而技术本身就是个放大器，可以极速放大各类业务风险，带来的后果之一就是信息技术相关部门更容易“被当”背锅侠，一点小的程序缺陷甚至能影响整个市场。2013年8月16日的乌龙指事件，其背后不是单纯的系统缺陷问题，但信息技术风险在该事件中异常扎眼。（二）突发性强，风险处置极具挑战经营机构所有业务系统都由总部集中部署管控，好处不讲，坏处就是一旦出问题，就是公司级别的大问题，是关系到功能能否正常营业的问题。而信息技术发生故障事后，给与处置的时间窗口极少，需要快速的决策应对，时间越往后延，信息安全事件级别就会越大，经营机构损失也就会越大，当事人处在极度高压下，有种在玩“俄罗斯转盘”的感觉。（三）影响范围更广、持续时间更远、更难以量化信息安全事件视严重程度、发生次数等会对经营机构分类评级带来不同程度的影响，也可能面临更严格的合规检查，分类评级又会影响到经营机构投资者保护基金的缴纳金额，还可能影响新业务资质的申请，银行贷款授信、券商债券业务、新业务申请等等。所以信息技术风险处置不当后果不是能即时完全反映出来的、也让本来就难以量化的技术风险更加难以量化。（四）隐蔽性太强即便测试万千遍，每轮牛市都或多或少暴露出一些系统缺陷。此外，证券基金行业门槛高的原因之一是细分业务种类太多，有些业务未必持续存在，比如公开增发业务在2015-2019没发生过，2019拓斯达公开增发案例中，就暴露了个别经营机构的系统缺陷。（五）很少单独存在信息技术风险往往背后还紧紧跟着声誉风险、合规风险、法律风险等。各种系统问题导致经营机构客户投诉、索赔的事件在业内也不少见。《办法》对信息技术风险管控的内在要求我们对《办法》的理解应从逐条到全局再到结合行业现状、发展趋势、监管导向展开，《办法》第三章“信息技术合规与风险管理”对信息技术风险管控做了明确要求，但《办法》对信息技术风险管控的要求贯穿全文。（1） 从内控层面，构建信息技术风险管控三道防线《办法》发布前，监管公开数据显示，2018年，行业90%以上的证券公司将信息技术风险管理的牵头部门设在信息技术相关部门，10%以下证券公司设在运营管理部门或风险管理部门。虽没具体字眼，从内控角度，《办法》全文其实提出了构建信息技术风险管控三道防线的要求，比如第二章信息技术治理章节属于第一道防线范畴；第三十二、三十七条属于第二道防线范畴；第十六条属于第三道防线范畴。信息技术管理部门，有对信息、（信息）技术的天然优势，风险管理部有对风险管控逻辑和方法的专业优势，稽核/审计部有其独立性、客观性的审查和评估优势，三道防线有效分工、信息共享、协同开展，在组织架构层，也符合行业内控要求（比如《内控指引》第十三条）。如何协同？稽核/审计相对独立和清晰，一般直接向董事会汇报和负责，保持独立性，这里不谈，主要从组织架构和职责上，谈谈需要加强协同，定期沟通的一二道防线。国际经验看，摩根士丹利、高盛等均在公司层面成立了类似技术风险委员会的组织。摩根士丹利，成立操作和技术委员会（BOTC），BOTC定期向董事会汇报工作。从技术角度，主要负责把控信息技术战略、信息技术发展趋势，审批信息技术预算和投资；把控技术风险管理和技术风险评估的体系和方法论；审查公司主要技术风险敞口，包括信息安全风险、网络安全风险等；审查管理层为监控和控制这些风险敞口所采取的措施；审查业务连续性计划；技术部门下设技术风险部作为信息技术风险第一道防线。高盛，在公司级企业风险管理委员会下设公司级技术风险委员会，该委员会负责审查与技术设计、开发、部署、使用有关的事项；审查各类网络安全事件、技术风险管理框架和方法并监测其有效性；核心成员包括两位CIO（高盛是联席制）、首席操作风险官、全球投资研究负责人等，其中CIO和全球投资研究负责人共同担任委员会主席。基于上述国际投行运作经验，结合行业实际现状，作者认为，当前可以将信息技术风险管控的主要领导和管控职能明确放在《办法》中提及的信息技术管理委员会。（2） 在全面风险管理层面，将信息技术风险纳入公司全面风险管理体系《办法》第十二条明确要求经营机构应当将信息技术运用情况纳入风险管理体系。这一句话最简单但其实最难。因为背后直接衔接了另外一个重要法规和体系。本文篇幅有限，择机再展开。需要指出的是，经营机构全面风险管理内涵不断丰富，华锐金融科技研究所统计了国际投行和国内几家经营机构全面风险管理重点项的变化图如下，对比也可看出，B显然在风险管理领域在行业领先。随着现代信息技术的发展，金融和科技的融合，比如与建模有关的模型风险、危机蔓延风险或更细分的风险也在不断涌现。风险管理有其成熟的方法论和体系框架，这里不赘述。结合行业全面风险管理规范要求，信息技术风险防控，需要从管理制度、组织架构、评估体系、指标体系、人才队伍、信息共享、分类分级、应急处置等方面入手，结合经营机构现状，并不断完善。（3） 在生态层面，借助借外力《办法》第九条、第十六条分别在IT治理（第一道防线）、IT审计（第二道防线）做了相关说明。借外力（外脑）这事，不是因为华锐金融科技研究院、技术实验室在与经营机构开展“外脑”合作，才提起这事，其实很多相关政策文件也都有许可性说明。作者认为，对于绝大多数经营机构，尤其是中小经营机构，随着金融科技的快速发展，很多细分领域的事务越来越多，内部人员和资源缺少的问题更加突出。其实，很多细分专业事务在合规的前提下不需要亲力亲为亦或亲力亲为代价更大，重心应该是把各个细小事项拆分出来，借助外力，然后做好整合。善于借助各细分领域专业的外脑（外力）是快速发展“捷径”之一，也能更好的节省成本。金融科技发展的今天，我们都在讲生态，构建生态，其实也在借势、在进行各类资源整合，比如不少经营机构也聘请了外部安全厂商对公司重要系统进行安全评估和渗透测试，采购了专业测试报告来弥补内部测试环境缺失，测试人员不足难题；积极做好专业第一道防线。也有经营机构聘请专业咨询机构做好信息技术风险防控体系建设；聘请专业信息技术外部审计机构协助做好第三道防线等等。需要指出的是，《办法》之后，信息技术风险防控的第三道防线与之前服务财审为目的的信息技术审计完全不同，以往的信息技术审计交付物也无法满足监管要求。第三道防线，应避免“走过场”，满足监管要求是底线，应以发现问题、提升风险防控能力为导向，为最终完善管控为目标，只有这样才能将三道防线形成良好闭环。当然，这同时也对外部专业服务机构也提出了更高要求。（4） 从公司风险文化方面，加强一二级防线协同做好信息技术风险防控，需要一二级防线加强协同。由于之前所在战壕不一样，需要另个部门都朝对方伸伸手。对信息技术部来讲，信息技术风险管控措施和理念应该融合、内嵌到信息技术相关的各类日常工作及活动中，比如制度建设、系统建设、系统运维、信息安全保障等等，定期开展信息技术风险自查。一定体量的机构，也可以考虑设置信息技术风险岗（团队，不单纯是网络安全），全职负责相关工作。以高盛为例,工程部（Engineering）是公司一级部门，下面设有技术部二级部门（Technology Dvision），再下面设有金融和风险工程部三级部门，再下面设有技术风险部（四级部门），该部门由公司首席信息安全官管理(CISO),技术风险部下面设有技术风险治理团队、技术风险监督和审计协调团队、监管政策和战略团队等。风险管理部一方面应该积极从事后走向事前（比如参与到系统建设前的风险评审）、事中（比如参与到应急处置）；另一方面，也要择机配置有信息技术工作经验的人才，保持独立性的同时更好协同信息技术管理部。目前，业内部分经营机构风险管理部已在招聘信息技术风险管理相关专业人才。《办法》虽没有明确提出将信息科技风险纳入公司文化，但全面风险管理规范对风险文化有了明确要求，应结合自身禀赋在全公司推行合规、稳健的信息技术风险文化，两部门联合、协同开展信息技术风险文化宣传工作，定期借助内外部资源开展相关培训，更新信息科技风险领域专业知识。