為何大型主機在銀行數位時代仍然重要——專訪Jennifer Nelson

Jennifer Nelson 是 izzi Software 的執行長.

探索頂尖金融科技新聞與活動！

訂閱 FinTech Weekly 的電子報

由 JP Morgan、Coinbase、Blackrock、Klarna 等高層閱讀

在一個迷戀最新科技浪潮的產業中，很容易忘記一些金融基礎建設的堅實支柱已經屹立數十年。儘管 金融科技 創新常被描述為向未來的競賽，全球銀行體系的骨幹卻悄然根植於許多人錯誤視為遺物的系統：大型主機。

這不僅僅是懷舊或企業慣性的問題。大型主機仍然處理著全球大部分的金融交易，其可靠性與規模遠超許多新興平台。在不影響安全的前提下，實時處理大量資料的能力，使其在依賴速度與信任的金融系統中不可或缺。

然而，儘管扮演著關鍵角色，大型主機卻常被誤解。在當今“雲端優先”已成默認口號的氛圍中，捍衛較舊技術似乎違反直覺。但將大型主機稱為遺留系統過於簡化了事實。要理解原因，我們需要審視傳統系統與現代混合基礎建設之間的平衡。

謹慎推動現代化的理由

金融機構面臨不斷的現代化壓力。投資者、客戶與監管者期待無縫的數位服務、強化的安全性與更快的性能。對許多領導者來說，追求變革的誘惑是積極推動 — 拋棄舊系統，全面轉向雲端。

但現代化不僅是技術專案。它是一項策略性任務，若匆忙行事，風險就會增加。數十年來安全存放在大型主機環境中的資料，一旦轉移到其他地方就可能暴露。為大型主機優化的應用程式在遷移後可能會遇到困難，導致昂貴的延遲問題。這些風險不僅是假設 — 它們威脅到日常運作、合規性，甚至消費者信任。

教訓很明確：真正的現代化不是拆除舊系統來取代新系統。而是整合優勢、謹慎階段性更新，確保下一步不會破壞已經運作良好的系統。

技能缺口帶來的真實後果

科技進步的速度遠遠超過維護它所需的專業知識。在大型主機領域尤為明顯。多年間，銀行與金融機構依賴一批擁有深厚 IBM Z 系統與相關平台專業知識的工程師。隨著許多專家退休，下一代人尚未完全取代他們的技能。

這造成嚴重挑戰。專業知識不足會增加錯誤成本，即使有保護措施。大型主機的韌性無法完全抵禦人為因素。直到新工程師接受訓練與指導，銀行才會面臨因專業人員不足而產生的潛在風險，而非技術本身的問題。

安全仍然關乎人

當談到網路安全時，焦點常在工具與防禦措施。然而，事實上，真正的弱點常來自人為行為。在大型主機領域，這往往與權限的授予、管理與撤銷有關。

不了解高權限授予意涵的開發人員，可能會疏忽大意，並非出於惡意，而是因為訓練不足或便利性。公司若未在員工角色變動時更新存取權限，可能會不必要地暴露敏感資料。即使科技再先進，安全衛生的基本原則仍然不可或缺，卻常被忽視。

介紹 Jennifer Nelson

為了更好理解這些挑戰與機會，我們訪談了 izzi Software 的執行長 Jennifer Nelson。Nelson 的職涯圍繞大型主機系統，曾在 Rocket Software 工作15年，在 BMC 任職五年，之後透過擔任 IBM Z 生態系統外的高階工程師，拓展視野。2024年，她創立了 izzi Software，專注於收購與發展基於 IBM Z 和 IBM Power 平台的軟體企業。

她結合傳統大型主機工程與現代軟體領導的經驗，使她在當今金融服務科技策略的討論中，成為少數具有獨特見解的聲音。

享受訪談！

1. 隨著金融科技向雲端原生全面推進，你曾指出大型主機對全球銀行穩定性仍然至關重要。你認為現今大多數創新者對較舊系統的角色最常誤解的是什麼？

他們最常誤解的是把大型主機稱為遺留系統；認為因為它們已經運行超過60年，就變得過時。這就像把 Windows 作業系統稱為遺留平台一樣，根本不符合現實。大型主機今天比起最初發明時，更具相關性。

每個人都想要光速資料傳輸。他們希望按一下按鈕，資料就馬上回來，不管資料存放在哪裡。這是合理的，因為最終用戶不會也不應該知道請求的複雜性，例如資料的存放位置。但只有大型主機能在混合環境中提供這樣的性能與安全。

大型主機可以從任何地方擷取資料，分析並回傳，並附上建議，比任何其他平台都更快、更優。告訴我另一個系統能從全球網路擷取資料、即時分析、偵測異常，並立即傳回的例子。

懂自己資料的人贏了，因為資料就像現金資本一樣珍貴。當創新者將大型主機視為遺留系統時，他們其實是在否定其速度與力量，以及處理大量資料、進行即時風險偵測的能力。

有人認為雲端是遊戲規則的改變者，且比大型主機更現代化。雲端運算的概念確實現代且具有顛覆性，但如果你熟悉大型主機技術，就會發現它具有許多與雲端相似的特性。例如，登入大型主機時，你是在登入 TSO（時間共享選項），就像是你的專屬 TSO 會話或微軟 Teams 的“實例”。

你們都在使用同一台大型主機的處理器。但當你不在執行程式或批次作業時，容量會分配給需要的人。你也會登入一個 LPAR（邏輯分割區），配備專屬存儲、安全與隱私。不同 LPAR 的用戶不能存取彼此的資料，除非特別配置。這就是雲端的核心：在不使用時共享資源，並確保專屬資料的安全。而大型主機早已運用這些概念多年。

2. 混合基礎建設—將大型主機與較新雲端層結合—正成為新常態。根據你的經驗，當組織試圖過快或表面化地進行現代化時，實際的風險因素有哪些？

我可以將風險因素歸納為兩個。

第一個風險是資料的使用。大型主機上的資料是最安全的資料之一。當你將資料移出或讓他人存取時，就存在資料隱私與合規的風險。誰在看？資料離開大型主機後會去哪裡？

第二個風險是應用程式在混合環境中的優化。為大型主機優化的應用，可能在其他伺服器上運行效果不佳。延遲與性能問題可能影響生產力。

3. 你曾警告大型主機專業技能的缺口。當越來越少工程師懂得操作與保護這些金融機構仍依賴的系統時，這個制度性風險有多嚴重？

風險非常嚴重。新一代工程師—不僅是年輕人，還有剛入行的人—會學習並累積專業知識。但直到下一代追上來，金融機構仍會面臨專業知識不足的暴露期。

經驗或知識淺薄的人，可能無意中造成資料或作業系統的風險。這些系統具有韌性，並有多層保護來防範人為錯誤，但在技能未達標之前，仍存在相當風險。銀行目前已在與這個技能缺口作戰。

4. 安全對話常聚焦於工具，但你指出人仍是第一線。你在管理大型主機環境時，最常見的操作盲點是什麼？

管理相關環境通常圍繞著高權限。當軟體工程師寫程式時，有時需要獲得高權限，以在作業系統中執行特定操作，讓程式能做更敏感的事。如果工程師不了解最佳實踐，可能不知道何時進出高權限狀態。這種狀態帶來較高風險，工程師不會長時間停留在其中，以免疏忽。

此外，任何IT網路都應遵循一些基本安全原則。當你給予某人特定角色的特殊授權時，必須有明確流程在角色轉換時撤銷該授權，以確保存取權限被移除。大多數情況下，若他們仍是公司員工或非惡意行為者，這不是問題。但當離職或角色變動時，若敏感資料仍可存取，風險就會增加。

再者，大型主機系統層級的資料集允許用戶對系統執行基本操作。你只希望特定用戶能存取這些功能。例如，某些安全控制只能在作業系統的深層層級切換。你會驚訝公司竟然經常忽略基本安全原則。有工程師可以在不存取根層資源的情況下完成工作，但由於容易取得這些資源，許多公司會留後門，超出必要範圍。

大多數員工可以信任，但這些是一些金融機構經常忽略的基本原則。

5. 勒索軟體攻擊不僅針對端點，也攻擊核心基礎建設。什麼使得遺留系統在安全性上具有獨特的脆弱性，甚至在某些情況下比新平台更具韌性？

大型主機內建多層安全，許多伺服器都沒有。僅僅能登入大型主機，並不代表你可以存取關鍵商業資料，而勒索軟體通常會鎖定這些資料。你必須知道資料在哪裡，如何存取。而且，資料可能被隔離，攻擊者只能存取某個區段，無法取得全部資料，這會降低成功勒索攻擊的可能性。如果你沒有存取存儲裝置，就看不到該裝置上的資料。

6. 根據你的經驗，對於不能“拆除重建”但又必須面向未來的金融機構來說，有效的現代化到底是什麼樣子？

現代化在不同公司有不同意義，取決於他們的應用現況。無論是 B2B 或 B2C，公司都在持續現代化，升級伺服器與筆記型電腦。

商業關鍵應用也一樣。公司可能定期更新這些應用，但由於傳統大型主機應用多為數十年前開發，最好的做法是全面評估每個應用的端到端功能。這樣就能逐步分階段進行現代化。

公司可以將應用拆分成多個部分，逐步升級與重寫，控制在可負擔範圍內。若將現代化視為持續進行的過程，改進與迭代的慾望就會持續存在。

領導者應保持積極心態。問題應該是：“我們現在能做什麼？今年能控制什麼？未來兩年內能控制什麼？” 這比“我們要如何重寫整個系統？”更有效。

系統必須逐步改進與擴展。先重寫一個商業關鍵應用的功能，再逐步加入其他功能。逐步階段性變革。

“拆除重建”是一個選項。聽起來激烈，但實際上就是停止使用一個系統，改用另一個系統。領導層必須有勇氣接受大變革，並批准預算。事實上，它更像是“替換”，因為完成這個過程可能需要數年。

7. 對於來自雲端優先思維的技術領導者，你會說在與關鍵任務型大型主機系統打交道時，最重要的思維轉變是什麼？

了解大型主機實際在做什麼。希波克拉底誓言說“首先不傷害”，因此要了解大型主機的責任範圍，避免犯下有害的錯誤。一旦具有雲端優先思維的人理解了進入大型主機的交易總量、交易的性質，以及公司營收有多少依賴這些交易，他們就能理解並知道如何避免損害公司績效與獲利。