信息新技术与金融科

2. 不同点：

（1）云计算的目的是通过互联网更好地调用、扩展和管理计算及存储资源和能力，以节省企业的IT部署成本，其处理对象是IT资源、处理能力和各种应用。

（2）大数据的目的是充分挖掘海量数据中的信息，发现数据中的价值，其处理对象是各种数据。

因此，不难发现云计算和大数据实际上是工具与用途的关系，即云计算为大数据提供了有力的工具和途径，大数据为云计算提供了很有价值的用武之地。

5）大数据的处理工具

Hadoop是目前最为流行的大数据处理平台。

Hadoop已经发展成为包括文件系统（HDFS）、数据库（HBase、Cassandra）、数据处理（MapReduce）等功能模块在内的完整生态系统（Ecosystem）。

某种程度上可以说Hadoop已经成为大数据处理工具事实上的标准。

2.云计算

2006年8月，Google在搜索引擎大会上首次提出“CloudComputing”的概念。

        云计算（CloudComputing）是基于互联网的相关服务的增加、使用和交付模式。通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。

        云计算将所有的计算资源集中起来，并在内部实现自动组织与管理。对于外部使用者，就像天上的云一样透明，不需要去考虑其背后的实现细节，从而可以专注于自身业务，有利于创新及节省成本。

        云计算是代表一系列计算方式发展趋势的综合概念，是并行计算（ParallelComputing）、分布式计算（DistributedComputing）和网格计算（GridComputing）的发展。

1）特点

1. 超大规模： 超大规模是指云平台一般都具有相当的规模，“云”能综合现有庞大规模硬件资源，提供用户前所未有的计算能力。

2. 虚拟化： 虚拟化是指云平台一般都通过使用虚拟化技术建立基础资源池，通过在一个服务器上部署多个虚拟机和应用，从而提高资源的利用率。

3. 高可靠性： 高可靠性是由于云平台存储时使用了数据多副本容错、计算节点同构、可互换等措施来保障服务的高可靠性，比本地计算机应用更为可靠。

4. 高可扩展性： 高可扩展性来源于云平台的规模可以根据应用业务量的大小按需进行资源增加，无需考虑承载业务系统，具有高扩展性，为IT系统的建设和发展提供了极大便利。

5. 按需服务： 按需服务是云平台将计算、存储和网络资源进行综合，将这些硬件资源能力作为服务向外提供，用户可按需购买相应资源，可有效节约成本，形成独特的绿色、低碳IT环境。

2）云计算的服务模式

依据云计算的服务类型可以将云分为三层：

软件即服务SaaS（Software as a Service SaaS），

平台即服务PaaS（Platform as a Service PaaS）和

基础设施即服务IaaS（Infrastructure as a Service IaaS）。

一般计算环境都具有软件层、操作系统层和硬件层。云计算提供的3种服务模式就对应了一般计算环境的3个层面：

（1）SaaS即云应用软件，将应用软件进行封装提供给用户。终端用户利用浏览器，通过网络就可以获得所需的或定制的云应用服务

（2）PaaS是在基础设施与应用之间的重要一层，PaaS将基础设施资源进行整合，为用户提供应用的开发环境、部署平台等，方便了应用与基础设施之间的交互

（3）IaaS是将硬件设备等基础设施资源封装成服务提供给用户使用。用户可以在基础设施之上运行任意软件，而服务提供者只负责管理基础设施。

3）云分类

根据云计算服务的部署方式和服务对象范围，可以将云分为四种：公有云、私有云、社区云和混合云。

1. 公有云： 公有云通常指第三方提供商用户能够使用的云，公有云一般可通过Internet使用，可能是免费或成本低廉的。

它使客户能够访问和共享基本的计算机基础设施，其中包括硬件、存储和带宽等资源。

2. 私有云： 私有云是为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。

私有云可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所，私有云的核心属性是专有资源。

3. 社区云： 社区云是指在一定的地域范围内，由云计算服务提供商统一提供计算资源、网络资源、软件和服务能力所形成的云计算形式。

社区云建立在一个特定的小组里多个目标相似的公司之间，他们共享一套基础设施，所产生的成本也共同承担。社区云的成员都可以登入云中获取信息和使用应用程序。

4. 混合云： 混合云是两种或两种以上的云计算模式的混合体，比如公有云和私有云混合。

他们相互独立，但在云的内部又相互结合，可以发挥出所混合的多种云计算模型各自的优势。

4）云计算与虚拟化

1.虚拟化是云计算的重要支撑技术。虚拟化是指通过虚拟化技术将一台计算机虚拟成多台逻辑计算机，主要特征包括封装、独立、隔离、分区、高扩展性、高可用性、高安全性等。云平台一般都通过使用虚拟化技术建立基础资源池，通过在一个服务器上部署多个虚拟机和应用，从而提高资源的利用率。

2.通过虚拟化，可以将应用程序和数据在不同层次以不同的方式展现给客户，为云计算的使用者和开发者提供便利。

3.云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。

4.对于云计算来说，虚拟化是必不可少的。总的来说，虚拟化和云计算并不是相互捆绑的技术，而是可以优势互补为用户提供更优质的服务。在一些特定场景中，云计算和虚拟化无法剥离，只有相互搭配才能更好地解决客户需求。

3.区块链

1）区块链的概念

区块链是一种防篡改的、共享的数字化账本，用于记录公有或私有对等网络（P2P）中的交易。账本分发给网络中的所有成员节点，在通过哈希密码算法链接的区块的顺序链中，永久记录网络中的对等节点之间发生的资产交易的历史记录。

区块链技术，目前各界普遍认为，这是一项不确定性最大，但属于根本性、颠覆性的技术，具有分布式、免信任、时间戳、加密和智能合约等特征。

2）区块链技术基础

分布式账本：分布式账本是一种在网络成员之间共享、复制和同步的数据库。分布式账本记录网络参与者之间的交易。

比如，资产或数据的交换。网络中的参与者根据共识原则来制约和协商对账本中的记录的更新。没有中间的第三方仲裁机构（比如：金融机构或票据交换所）的参与。 分布式账本中的每条记录都有一个时间戳和唯一的密码签名，这使得账本成为网络中所有交易的可审计历史记录。

分布式账本技术的一种实现是开源HyperledgerFabric区块链。

3）区块链的工作原理

区块链网络中的成员节点不依赖于第三方（比如：金融机构）来仲裁交易，它们使用共识协议来协商账本内容，使用哈希加密算法和数字签名来确保交易的完整性。

1.共识性能确保共享账本是精确副本，并降低了发生交易欺诈的风险，因为篡改需要在许多地方同时执行。

2.哈希加密算法（比如：SHA256计算算法）能确保对交易输入的任何改动，甚至是最细微的改动，都会计算出一个不同的哈希值，表明交易输入可能被损坏。

3.数字签名确保交易源自发送方（已使用私钥签名）而不是冒名顶替者。

4.去中心化对等区块链网络可阻止任何单个或一组参与者控制底层基础架构或破坏整个系统。网络中的参与者是平等的，都遵守相同的协议。它们可以是个人、国家代表、企业或所有这三种参与者的组合。

在其核心，该系统会记录交易的时间顺序，而且所有节点都使用选定的共识模型来协商交易的有效性。这会使交易不可逆并被网络中的所有成员接受。

4）区块链技术的目前应用场景

数字货币、跨境支付与结算、票据与供应链金融业务、证券发行交易、客户征信与反诈欺五大应用场景。

5）比特币

比特币（Bitcoin），是一种全球通用的加密电子货币且完全交由用户们自治的交易工具。比特币是一种P2P形式的数字货币。点对点的传输意味着一个去中心化的支付系统。

1. 特点： 比特币的概念最初由中本聪在2009年提出。与大多数货币不同，比特币不依靠特定货币机构发行，它依据特定算法，通过大量的计算产生，比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为，并使用密码学的设计来确保货币流通各个环节的安全。

2. 现状： 比特币可以用来兑现，可以兑换成大多数国家的货币。使用者可以用比特币购买一些虚拟物品，也可以使用比特币购买现实生活当中的物品。2017年12月11日，比特币期货在芝加哥期权交易所（CBOE）开始交易。

3. 比特币在我国叫停： 2017年9月14日中国人民银行、中央网信办、工业和信息化部、工商总局、银监会、证监会、保监会发布了《关于防范代币发行融资风险的公告》。

6）DCEP央行数字货币

        DCEP（Digital Currency Electronic Payment），是中国人民银行未发行的法定数字货币，是DIGICCY（数字货币）的一种。是基于区块链技术推出的全新加密电子货币体系。

        DC即数字货币，EP指电子支付，支付通过某种方式传输的是数字。所以，电子支付本身也是有数字货币属性的。

        通俗来讲，数字货币就是人民币的数字化，与纸币同样等值仍具有国家信用，具有法偿性，同样具有与人民币所相应的职能。

4.人工智能

1）图灵测试

图灵测试来源于图灵写于1950年的一篇论文《计算机器与智能》，指测试者与被测试者（一个人和一台机器）隔开的情况下，通过一些装置（比如键盘）向被测试者随意提问。进行多次测试后，如果有超过30%的测试者不能确定出被测试者是人还是机器，那么这台机器就通过了测试，并被认为具有人类智能。

2）人工智能概述

人工智能主要研究解释和模拟人类智能、智能行为及其规律，用人工的方法和技术，使计算机系统能模仿、实现和扩展人类的智力行为。

人工智能学科没有一个统一的理论，它的许多研究和应用工作都是结合具体领域问题的。目前主要的研究与应用领域包括模式识别、自然语言处理、机器学习、机器人、计算机视觉等。

3）研究与应用领域

（1）机器学习： 机器学习与传统按流程判断编写的软件程序不同，机器学习用大量的数据进行“训练”，利用算法解析数据，发现规律，然后做出决策和预测。深度学习是机器学习研究中的一个新的领域，其动机在于建立、模拟人脑进行分析学习的神经网络，它模仿人脑的机制来解释数据。

（2）自然语言处理： 自然语言处理是一门交叉学科，包括计算机科学，人工智能和语言学，其目标是让计算机去处理或“理解”自然语言，主要应用于问答系统，机器翻译、语音识别等。

（3）机器人学： 机器人学是在社会对机器人的需求和机器人技术迅速发展的基础上，形成的一个多学科高度交叉的前沿学科。由于智能机器人是一个综合性的课题，除机械手和步行机构外，还要研究机器视觉、触觉、听觉、味觉、信感、人工智能方法、智能控制以及生物工程等学科的综合技术。

5.5G技术

1）定义

第五代移动通信技术（简称5G或5G技术）是最新一代蜂窝移动通信技术，也是即4G（LTE-A、WiMax）、3G（UMTS、LTE）和2G（GSM）系统之后的延伸。

5G的性能目标是高数据速率、减少延迟、节省能源、降低成本、提高系统容量和大规模设备连接。 5G通俗的来讲就是一项无线通信技术，可以通过无线电波传递交换数据，高速度是它的最大特点。

2）特点

1. 具有超快的数据传输速度，5G网络的理论下行速度为10Gb/s（相当于下载速度1.25GB/s），基于这些特性，将能实现更沉浸化体验的显示、革命性的交互方式、特定业务算力的增强，这些都能显著地增强移动互联网业务体验。

2. 数据容量大：能够灵活地支持各种不同的智能设备的连接，这就需要超大的数据容量支撑。

3. 网络延迟极低：网络连接方面将大大改善端到端性能，端到端性能是指智能手机的无线网络与搜索信息的服务器之间保持连接的状况。

4. 电池寿命延长：下一代无线网络还将会带来智能手机和移动设备电池寿命的大幅提升。因为有很多较小的任务需要应用程序不停歇地运行，比如电子邮件应用程序会反反复复向服务器发送请求信息，查核是否有新的电子邮件到来。

3）关键技术

5G无线接入的关键技术包括：大规模天线阵列、超密集组网(UDN)、全频谱接入、新型多址、新型多载波、终端直连。

4）5G的应用

1. 工业方面：5G给各种机器设备间提供了顺畅稳定的通信连接，顺利实现工厂扩张和自动化生产；5G用统一的平台将各个工厂连接起来，获取完善工业制造大数据，企业之间可以根据规定共享这些大数据，实现合作共赢。

2. 农业方面：5G可以让各种传感器监控智能农场的光照、温度、湿度等参数，通过网络与控制中心相连接，控制中心可以根据大数据时时调整农作物获得的光照、化肥和水分，智能种植，使农场真正实现无人化管理。在畜牧业上实现智慧放牧。

3. 交通业方面：5G可以将路上所有车辆、路标、信号灯、行人等驾驶所需信息以超低延迟和超快速度传送到联网自动驾驶系统，使无人驾驶得以实现。

4. 生活领域：5G结合云技术畅享智慧家居。5G使得用户可以轻松享受在线2k/4k/8k视频以及VR/AR视频，结合Media everywhere 改变媒体传播的方式，高速上传下载3D视频。可以使家中各类智能设备连接在一起，用户只要通过手机就可以在千里之外进行操作，实现时间统筹，使生活更加便利。

5. 政府治理领域：5G使得政府、公司、私人间各种设备等构成的物联网数据互联互通，实现数据共享，提升政府治理效率，实现智慧城市。

6. 医疗方面：随着技术发展，在医疗领域就可以进行远程医疗手术。

5）5G展开的商业项目

1. 物联网： 万物互联在笔者看来并不是一句口号，而是在将来能够将之实现的，现在已经有一部分实现了互联互通。在水表当中我们已经应用NBIOT模块进行了数据采集并将每个月的用水量上传系统，其低功耗模块可以使用10年无需更换，这在大大节约了社会资源的同时也是在向智能化的方向迈进。

2. 无人驾驶： 交通问题一直都是世界级别的难题，改善道路只能够缓解问题，问题的核心还在于车，车若能有序无事故的进行那么道路将会得到优化得到缓解。

3. 智能机器人： 智能机器人严格来说并不是5G的产物，而是时代发展的产物。但是5G的发展给了智能机器人更多的赋能，能够在更多的场景得到应用。

4.VR系统： VR虚拟现实是一种可以创建和体验虚拟世界的计算机仿真系统，其逼真的现实效果使用户沉浸到该环境之中。在当下最流行的应用是在视频以及云游戏领域，5G高清的画质以及高数据流都使用户得到极好的体验。

6.VR虚拟现实

1）概念

虚拟现实技术（英文名称：Virtual Reality，缩写为VR），又称灵境技术，是20世纪发展起来的一项全新的实用技术。

从理论上来讲，虚拟现实技术（VR）利用计算机生成一种模拟环境，使用户沉浸到该环境中。虚拟现实技术就是利用现实生活中的数据，通过计算机技术产生的电子信号，将其与各种输出设备结合使其转化为能够让人们感受到的现象，这些现象可以是现实中真真切切的物体，也可以是我们肉眼所看不到的物质，通过三维模型表现出来。

2）分类

VR 涉及学科众多，应用领域广泛，系统种类繁杂，这是由其研究对象、研究目标和应用需求决定的。从不同角度出发，可对 VR 系统做出不同分类。

1.根据沉浸式体验角度分类： 沉浸式体验分为非交互式体验、人—虚拟环境交互式体验和群体—虚拟环境交互式体验等几类。

该角度强调用户与设备的交互体验，相比之下，非交互式体验中的用户更为被动，所体验内容均为提前规划好的，即便允许用户在一定程度上引导场景数据的调度，也仍没有实质性交互行为。比如场景漫游等，用户几乎全程无事可做。

而在人—虚拟环境交互式体验系统中，用户则可用过诸如数据手套，数字手术刀等的设备与虚拟环境进行交互，比如驾驶战斗机模拟器等，此时的用户可感知虚拟环境的变化，进而也就能产生在相应现实世界中可能产生的各种感受。

2.根据系统功能角度分类： 系统功能分为规划设计、展示娱乐、训练演练等几类。

        规划设计系统可用于新设施的实验验证，可大幅缩短研发时长，降低设计成本，提高设计效率，城市排水、社区规划等领域均可使用，比如VR模拟给排水系统，可大幅减少原本需用于实验验证的经费；

        展示娱乐类系统适用于提供给用户逼真的观赏体验，比如数字博物馆，大型3D交互式游戏，影视制作等，比如VR技术早在70年代便被Disney用于拍摄特效电影；

        训练演练类系统则可应用于各种危险环境及一些难以获得操作对象或实操成本极高的领域。比如外科手术训练、空间站维修训练等。

3）特征

1.沉浸性： 沉浸性是虚拟现实技术最主要的特征，就是让用户成为并感受到自己是计算机系统所创造环境中的一部分，当使用者感知到虚拟世界的刺激时，包括触觉、味觉、嗅觉、运动感知等，便会产生思维共鸣，造成心理沉浸，感觉比如同进入真实世界。

2.交互性：交互性是指用户对模拟环境内物体的可操作程度和从环境得到反馈的自然程度，使用者进入虚拟空间，相应的技术让使用者跟环境产生相互作用，当使用者进行某种操作时，周围的环境也会做出某种反应。

3.多感知性： 多感知性表示计算机技术应该拥有很多感知方式，比如听觉，触觉、嗅觉等。理想的虚拟现实技术应该具有一切人所具有的感知功能。

4.构想性： 构想性也称想象性，使用者在虚拟空间中，可以与周围物体进行互动，可以拓宽认知范围，创造客观世界不存在的场景或不可能发生的环境。

5.自主性： 自主性是指虚拟环境中物体依据物理定律动作的程度。比如，当受到力的推动时，物体会向力的方向移动、或翻倒、或从桌面落到地面等。

4）关键技术

1.动态环境建模技术： 虚拟环境的建立是VR系统的核心内容，目的就是获取实际环境的三维数据，并根据应用的需要建立相应的虚拟环境模型。

2.实时三维图形生成技术：三维图形的生成技术已经较为成熟，那么关键就是“实时”生成。为保证实时，至少保证图形的刷新频率不低于15帧/秒，最好高于30帧/秒。

3.立体显示和传感器技术： 虚拟现实的交互能力依赖于立体显示和传感器技术的发展，现有的设备不能满足需要，力学和触觉传感装置的研究也有待进一步深入，虚拟现实设备的跟踪精度和跟踪范围也有待提高。

4.应用系统开发工具： 虚拟现实应用的关键是寻找合适的场合和对象，选择适当的应用对象可以大幅度提高生产效率，减轻劳动强度，提高产品质量。

5.系统集成技术： 由于VR系统中包括大量的感知信息和模型，因此系统集成技术起着至关重要的作用，集成技术包括信息的同步技术、模型的标定技术、数据转换技术、数据管理模型、识别与合成技术等。

5）技术应用

1.在影视娱乐中的应用：可以让观影者体会到置身于真实场景之中的感觉，让体验者沉浸在影片所创造的虚拟环境之中。在游戏领域也得到了快速发展，三维游戏几乎包含了虚拟现实的全部技术，使得游戏在保持实时性和交互性的同时，也大幅提升了游戏的真实感。

2.在教育中的应用：利用虚拟现实技术可以帮助学生打造生动、逼真的学习环境，使学生通过真实感受来增强记忆，相比于被动性灌输，利用虚拟现实技术来进行自主学习更容易让学生接受，这种方式更容易激发学生的学习兴趣。

3.在设计领域的应用： 虚拟现实技术在设计领域小有成就。比如，室内设计，人们可以利用虚拟现实技术把室内结构、房屋外形通过虚拟技术表现出来，使之变成可以看的见的物体和环境。

4.虚拟现实在医学方面的应用： 医学专家们利用计算机，在虚拟空间中模拟出人体组织和器官，让学生在其中进行模拟操作，并且能让学生感受到手术刀切入人体肌肉组织、触碰到骨头的感觉，使学生能够更快的掌握手术要领。

5.虚拟现实在军事方面的应用： 由于虚拟现实的立体感和真实感，在军事方面，人们将地图上的山川地貌、海洋湖泊等数据通过计算机进行编写，利用虚拟现实技术，能将原本平面的地图变成一幅三维立体的地形图，再通过全息技术将其投影出来，这更有助于进行军事演习等训练，提高我国的综合国力。

6.虚拟现实在航空航天方面的应用：由于航空航天是一项耗资巨大，非常繁琐的工程。所以，人们利用虚拟现实技术和计算机的统计模拟，在虚拟空间中重现了现实中的航天飞机与飞行环境，使飞行员在虚拟空间中进行飞行训练和实验操作，极大地降低了实验经费和实验的危险系数。

二.金融科技与信息科技风险

1.金融科技

1）金融科技的概念

按照国际权威机构金融稳定理事会（FSB）的定义，金融科技（FinTech）是指技术带来的金融创新，它能创造新的模式、业务、流程与产品，既可以包括前端产业也包含后台技术。

金融科技是基于大数据、云计算、人工智能、区块链等一系列技术创新，全面应用于支付清算、借贷融资、财富管理、零售银行、保险、交易结算等六大金融领域，是金融业未来的主流趋势。FinTech 以数据和技术为核心驱动力，正在改变金融行业的生态格局。

2）金融科技公司的特征

1. 低利润率： 低利润率是金融科技公司的重要特征之一。由于平台在前期需承担较高的沉没成本。比如，规模庞大的广告营销、用户补贴、研发创新等各项“烧钱”，其通常在用户规模突破临界数量后才能实现大量盈利。同时，由于用户的多边属性，导致平台的各类服务及产品的生命周期都较短，只有平台持续创新，持续“烧钱”，推出新的所谓“爆点”产品，才能形成有效的、持续的用户锁定。因此，金融科技公司不得不更多重视资源投入的效率，而不是将考核重点放在企业的收入或盈利水平上，整体上只能维持相当低的利润率。

2. 轻资产： 因金融科技公司利润率低，故其只能选择轻资产的规模增长路径。这里的“轻资产”不仅指金融科技公司只需要很低的固定资产或者固定成本就能展业，还指其成本关于业务规模的边际递减使得其能够以低利润率支持大规模的发展。

3. 高创新： 金融科技公司在“基因”上继承了互联网公司“不创新则死”，其低利润率和轻资产的特性在客观上也为其营造了易于创新的土壤。

4. 上规模： 金融科技公司一般起步门槛较低，需要毫不保留地发挥网络效应以获得快速增长的能力，并且由于其采用的创新技术使得其业务规模爆炸性增长但不必付出对应的成本，反而其边际成本在递减，进一步促使其规模快速增长。

5. 易合规： 通过技术创新满足合规要求，便利监管从而降低法律合规与风险管理的成本是金融科技公司的不二选择；也就是说，好的金融科技公司不仅有业务增长的技术优势，还应有易于监管合规的技术优势并且这种技术也能够边际递减合规管理的成本。

3）金融科技内容

FinTech业务呈现出以“脱媒”(dis-intermediation)、“去中心化”(decentralization)和“定制化”(customization)为主要特征。

金融科技主要包括互联网和移动支付、网络信贷、智能金融理财服务以及区块链技术等四个部分。

1. 互联网和移动支付： 目前互联网移动支付的主要创新领域主要包括：信息安全技术：生物测定学(比如:指纹、虹膜、人脸)，图像识别，标记化；支付、清算的实时性协议；综合类支付服务，比如：电子钱包；跨境支付平台等。

2. 网络信贷： 网络信贷是金融服务行业的一部分，它利用投资资金和数据驱动的在线平台将资金直接或间接地借给用户和小企业。网络借贷最初的呈现形式是P2P。随着产品和商业模式的发展，网贷平台基础已经扩大至机构投资者、对冲基金和金融机构。相应地，我们称这些公司为“网贷平台”。

网贷公司主要分为两种基本的商业模式：

（1）直接借贷，一般称为资产负债表网贷，这类平台发行贷款，并持有贷款作为公司投资组合的一部分。

（2）平台借贷(类似中国的P2N模式)，这类平台与发放贷款的存款性金融机构合作，它们购买这些贷款，然后将整笔贷款卖给投资者，或者通过发行证券产品(例如，会员偿付支持票据）的方式转售给投资者。

目前网络信贷业务的创新领域主要包括：提升传统银行运营效率和服务质量；信贷融资渠道的“脱媒”和虚拟化；信用评估的大数据分析。

3. 智能金融理财服务： 智能金融理财服务上，金融科技的作用主要体现在对信息收集、处理的进一步系统化、智能化和自动化趋势，这既包括前台投资决策，也包括中后台的风险管理和运营管理。

目前智能金融理财服务业务的创新领域主要包括：人工智能算法在投资决策中的运用；大数据和自动化技术在信息搜集、处理中的应用；人机交互技术在确定投资目标和风险控制过程中的应用；云计算等在提升运用管理和风险管理中的应用。

4. 区块链： 区块链是一种防篡改的、共享的数字化账本，用于记录公有或私有对等网络中的交易。账本分发给网络中的所有成员节点，在通过哈希密码算法链接的区块的顺序链中，永久记录网络中的对等节点之间发生的资产交易的历史记录。

2.信息科技风险

1）信息科技风险种类

1. 业务中断风险： 保障业务连续性是商业银行信息科技安全工作中最重要的组成部分。但是，目前银行业信息科技系统基础建设滞后于业务的高速增长，而且银行的信息科技风险防范意识还没有上升到应用高度，信息系统的健壮性还远远不够，潜在着诸多可能导致生产中断的风险隐患。

2. 数据安全风险： 数据安全风险包括两方面的含义。一是数据窃取。数据遭窃取不仅会导致客户信息资料外泄和企业竞争力的下滑，更严重的是引发客户不满，甚至诉诸法，引发法律风险问题。二是数据丢失，即由于自然灾害、房屋倒塌等突发事件造成的存储介质毁坏，导致存储介质中部分或全部数据丢失。数据的丢失则造成银行业务完全无法开展，其后果的严重性不堪设想。

3. 电子银行风险： 电子银行风险主要指的是电子支付安全问题，包括利用信用卡和 ATM 进行诈骗，或者利用钓鱼网站、木马程序盗取客户的账号和密码等一系列的犯罪行为。

4. 系统漏洞风险： 系统漏洞风险是指银行应用系统的设计者由于对业务流程不熟悉，对风险点未能全盘考虑，导致系统存在缺陷进而被发现并利用。比如将手中假钞与 ATM 中真钞进行兑换等。

5.IT 外包风险： IT 外包风险首先在于服务商能否长期稳定地为银行提供高质量服务，对于信息系统故障能否及时响应并修复，以保障银行业务的连续性。

其次，外包服务商在和银行密切往来过程中会获取一些银行的内部机密信息，给银行带来商业秘密泄露的风险。

再次，银行对于外包服务商的过度依赖性也是一种风险，将导致银行在合同谈判中处于不利地位，同时也会造成银行自身员工 IT 服务水平和创新能力受到限制。

2)信息科技风险管理策略

1. 建立完善的信息科技风险管理制度

2. 构建全面的信息科技风险监测和保障体系

3. 积极推进信息科技队伍建设，提高 IT 服务水平

4. 鼓励信息科技风险防范技术创新性研究

5. 提高 IT 外包服务管理的精细度

3)商业银行信息科技风险管理指引——信息科技风险管理条例

第十四条商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划，确保配置足够人力、财力资源，维持稳定、安全的信息科技环境。

第十五条 商业银行应制定全面的信息科技风险管理策略，包括但不限于下述领域：

（一）信息分级与保护。秘密、机密、绝密区分。

（二）信息系统开发、测试和维护。

（三）信息科技运行和维护。

（四）访问控制。

（五）物理安全。

（六）人员安全。

（七）业务连续性计划与应急处置。

第十六条商业银行应制定持续的风险识别和评估流程，确定信息科技中存在隐患的区域，评价风险对其业务的潜在影响，对风险进行排序，并确定风险防范措施及所需资源的优先级别（包括外包供应商、产品供应商和服务商）。

第十七条商业银行应依据信息科技风险管理策略和风险评估结果，实施全面的风险防范措施。防范措施应包括：

（一）制定明确的信息科技风险管理制度、技术标准和操作规程等，定期进行更新和公示。（二）确定潜在风险区域，并对这些区域进行详细和独立的监控，实现风险最小化。建立适当的控制框架，以便于检查和平衡风险；定义每个业务级别的控制内容，包括：

        1. 最高权限用户的审查。

        2. 控制对数据和系统的物理和逻辑访问。

        3. 访问授权以“必需知道”和“最小授权”为原则。

        4. 审批和授权。

        5. 验证和调节。

第十八条商业银行应建立持续的信息科技风险计量和监测机制，其中应包括：

（一）建立信息科技项目实施前及实施后的评价机制。

（二）建立定期检查系统性能的程序和标准。

（三）建立信息科技服务投诉和事故处理的报告机制。

（四）建立内部审计、外部审计和监管发现问题的整改处理机制。

（五）安排供应商和业务部门对服务水平协议的完成情况进行定期审查。

（六）定期评估新技术发展可能造成的影响和已使用软件面临的新威胁。

（七）定期进行运行环境下操作风险和管理控制的检查。

（八）定期进行信息科技外包项目的风险状况评价。