廣州熱線

5月18日，“2020金融科技與安全論壇”以線上直播形式順利召開(kāi)，該論壇由360集團(tuán)主辦，建信金融科技有限責(zé)任公司、中國(guó)計(jì)算機(jī)學(xué)會(huì)上海分部、中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟、云安全聯(lián)盟大中華區(qū)共同協(xié)辦,演講嘉賓包括中國(guó)人民銀行金融信息中心信息安全部主任袁慧萍、建信金融科技公司創(chuàng)新實(shí)驗(yàn)室總經(jīng)理王雪、360金融科技輸出業(yè)務(wù)線總經(jīng)理王瑾、360政企安全事業(yè)部總經(jīng)理高雪峰，四位專家專家圍繞“新金融生態(tài)下金融科技的安全危機(jī)與應(yīng)對(duì)”發(fā)表各自精辟的見(jiàn)解。

新金融發(fā)展凸顯網(wǎng)絡(luò)安全保障重要性

袁慧萍首先分析了新金融生態(tài)下的安全形勢(shì)，新技術(shù)不僅助推新金融的蓬勃發(fā)展，而且也帶來(lái)風(fēng)險(xiǎn)挑戰(zhàn)，當(dāng)今的金融行業(yè)急需有擔(dān)當(dāng)、有謀略的網(wǎng)絡(luò)安全團(tuán)隊(duì)形成合力，讓金融網(wǎng)絡(luò)安全真正成為國(guó)家安全的一部分。數(shù)字央行戰(zhàn)略以大數(shù)據(jù)為基礎(chǔ)的央行決策系統(tǒng)、以分布式系統(tǒng)為核心的央行服務(wù)平臺(tái)、以數(shù)字貨幣探索為龍頭的創(chuàng)新業(yè)務(wù)平臺(tái)，也對(duì)網(wǎng)絡(luò)安全保障提出全新的要求。

在演講中，袁慧萍結(jié)合本職工作，針對(duì)今年新冠肺炎疫情防控期內(nèi)發(fā)生的一些網(wǎng)絡(luò)安全事件逐一介紹了應(yīng)急應(yīng)對(duì)的策略思路，最基本的出發(fā)點(diǎn)其實(shí)就是讓既有的安全基礎(chǔ)設(shè)施在遠(yuǎn)程接管、釣魚木馬防控、停服事件應(yīng)對(duì)、突發(fā)安全事件、智能高效運(yùn)營(yíng)等應(yīng)急需求中發(fā)揮最大的作用，最考驗(yàn)的是應(yīng)急處置之外所付出的“平日之功”。

袁慧萍還展望了今后持續(xù)改進(jìn)的方向，設(shè)計(jì)規(guī)劃新一代網(wǎng)絡(luò)安全保障體系需以合規(guī)為前提、業(yè)務(wù)為導(dǎo)向、管理為準(zhǔn)繩，通過(guò)引入內(nèi)外部專家團(tuán)隊(duì)攜手完成整體安全保障設(shè)計(jì)規(guī)劃，是一項(xiàng)“磨刀不誤砍柴工”的工作。建設(shè)新一代網(wǎng)絡(luò)安全保障體系，首先是在安全的基礎(chǔ)設(shè)施層面要有重大改進(jìn)，真正實(shí)現(xiàn)全局安全設(shè)計(jì)；其次，在技術(shù)防護(hù)體系改進(jìn)方面，要善用各類資源，補(bǔ)齊短板，補(bǔ)充漏項(xiàng)，完善既有。最后，在安全運(yùn)營(yíng)方面，要有制度性革新，實(shí)現(xiàn)人、技術(shù)、流程的高度融合。期待和各方專家一起探索實(shí)現(xiàn)全生命周期的縱深防御、基于零信任的動(dòng)態(tài)認(rèn)證授權(quán)、數(shù)據(jù)驅(qū)動(dòng)下的智能安全運(yùn)營(yíng)等最佳安全實(shí)踐之路，齊心協(xié)力提升金融網(wǎng)絡(luò)安全整體防護(hù)水平。

“雙管齊下”對(duì)抗數(shù)據(jù)信息泄露

在金融科技時(shí)代，個(gè)人數(shù)據(jù)以及隱私安全不僅是企業(yè)自身的安全要求，也同樣是國(guó)家監(jiān)管機(jī)構(gòu)越來(lái)越重視原因，當(dāng)前數(shù)據(jù)安全領(lǐng)域面臨的威脅層出不窮，金融客戶信息泄露的問(wèn)題應(yīng)該如何應(yīng)對(duì)？

王雪認(rèn)為，個(gè)人數(shù)據(jù)信息泄露問(wèn)題的解決需要技術(shù)和管理雙管齊下。金融業(yè)從誕生那天起就是與數(shù)據(jù)相伴的行業(yè)，而且是高度信息化、強(qiáng)監(jiān)管行業(yè)。因此，保護(hù)客戶數(shù)據(jù)隱私是重中之重。從實(shí)踐來(lái)看，基本就是從管理、技術(shù)兩個(gè)角度著手，管理上以預(yù)防為主，形成相應(yīng)的管理制度；技術(shù)上則要引入新型防控技術(shù)。

王雪表示，隨著新時(shí)期、新時(shí)代的技術(shù)發(fā)展和突破，建設(shè)銀行在金融科技戰(zhàn)略的指導(dǎo)下，在人工智能、大數(shù)據(jù)、區(qū)塊鏈、物聯(lián)網(wǎng)等多個(gè)領(lǐng)域進(jìn)行了探索并取得了良好的成績(jī)，不僅提高了運(yùn)營(yíng)效率，降低了運(yùn)營(yíng)成本，還提升了金融業(yè)務(wù)效率。

王雪還介紹了建設(shè)銀行新一代核心系統(tǒng)，該系統(tǒng)是通過(guò)框架、平臺(tái)、公共組件固化的數(shù)據(jù)模型、標(biāo)準(zhǔn)規(guī)范、關(guān)鍵方案，是基于最完整銀行業(yè)務(wù)建模和數(shù)據(jù)建模形成的一整套相互協(xié)同底層技術(shù)框架及銀行產(chǎn)品體系，不僅可以助推業(yè)務(wù)轉(zhuǎn)型和IT治理，還可配套全流程工具體系。

“此外，我們還在努力打造一個(gè)生態(tài)”，王雪指出“因?yàn)檫@一定不是單點(diǎn)作戰(zhàn)的形式，數(shù)據(jù)安全問(wèn)題從金融機(jī)構(gòu)向外輻射到多種行業(yè)，我們需要大家實(shí)現(xiàn)情報(bào)的共享，一起形成合力”。

黑科技賦能金融安全

線上金融、互聯(lián)網(wǎng)金融面臨很多安全問(wèn)題。王瑾認(rèn)為，其中大家接觸最多的就是欺詐問(wèn)題，比如釣魚網(wǎng)站、黑產(chǎn)、假冒的App都與我們相關(guān)。其次是數(shù)據(jù)造假問(wèn)題，因?yàn)榛ヂ?lián)網(wǎng)金融的基礎(chǔ)就是數(shù)據(jù)，如果數(shù)據(jù)本身就有問(wèn)題，那么依據(jù)這些數(shù)據(jù)做的決策一定會(huì)有問(wèn)題，最后會(huì)給金融機(jī)構(gòu)帶來(lái)巨大的風(fēng)險(xiǎn)。

針對(duì)金融機(jī)構(gòu)面臨的諸多問(wèn)題，王瑾向大家介紹了科技賦能的理念以及360金融在應(yīng)用上的一個(gè)核心產(chǎn)品——全生命周期風(fēng)險(xiǎn)管理系統(tǒng)，可以協(xié)助金融機(jī)構(gòu)從反欺詐，到客戶的準(zhǔn)入，信用評(píng)估，以及貸中、貸后管理，實(shí)現(xiàn)整個(gè)業(yè)務(wù)鏈條的完整。

如何實(shí)現(xiàn)？大數(shù)據(jù)平臺(tái)，反欺詐技術(shù)，決策引擎，模型平臺(tái)，以及智能催收系統(tǒng)，通過(guò)這些系統(tǒng)來(lái)支持上面所有業(yè)務(wù)環(huán)節(jié)，王瑾表示“整體來(lái)說(shuō)，我們這塊的風(fēng)控給金融機(jī)構(gòu)提供的是完整的解決方案”。

此外，在金融安全領(lǐng)域的技術(shù)應(yīng)用上，王瑾還特別介紹了在風(fēng)控體系里，360金融研發(fā)出來(lái)的一個(gè)叫“復(fù)雜關(guān)系網(wǎng)”的黑科技。這個(gè)關(guān)系網(wǎng)是基于整個(gè)網(wǎng)絡(luò)技術(shù)整合全平臺(tái)的客戶信息和設(shè)備信息，挖掘用戶和設(shè)備之間的多層次、多維度的關(guān)聯(lián)關(guān)系而做出的一張網(wǎng)，最終可以通過(guò)這樣的黑科技來(lái)判斷某個(gè)客戶是不是疑似欺詐客戶，是不是異?？蛻?。

安全防御的全局觀

“金融行業(yè)和傳統(tǒng)行業(yè)相比，確實(shí)面臨的挑戰(zhàn)會(huì)更大。我們是從兩個(gè)視角來(lái)看這個(gè)問(wèn)題的，一是攻擊視角，二是防御視角?！备哐┓鍙木W(wǎng)絡(luò)安全的攻防視角解讀了金融行業(yè)內(nèi)的安全威脅。

攻擊視角有三方面：

1、從目的性來(lái)說(shuō)，很多黑客攻擊已經(jīng)發(fā)生變化，現(xiàn)在的黑客開(kāi)始追逐獲利。

2、從攻擊產(chǎn)業(yè)鏈來(lái)看，金融行業(yè)已經(jīng)形成了完整的黑產(chǎn)鏈條。

3、原來(lái)很多小黑客頂多是炫技，發(fā)展到現(xiàn)在已經(jīng)是有組織、有目的的APT攻擊。

從防御視角來(lái)看，由于金融業(yè)務(wù)邏輯復(fù)雜性，很多業(yè)務(wù)隨著互聯(lián)網(wǎng)的發(fā)展更加信息化、數(shù)字化，在業(yè)務(wù)高效發(fā)展的同時(shí)，安全問(wèn)題也會(huì)更加嚴(yán)峻；另一方面，隨著大數(shù)據(jù)、公有云的發(fā)展，很多業(yè)務(wù)都上云，數(shù)據(jù)的集中存儲(chǔ)和使用，帶來(lái)攻擊利益面擴(kuò)大。

因此，高雪峰建議從全局觀來(lái)進(jìn)行整體防御，具體來(lái)看主要包括一個(gè)體系，一個(gè)平臺(tái)，一個(gè)服務(wù)。

1、一個(gè)體系。依托于現(xiàn)在信息化的發(fā)展為載體，做整體的安全架構(gòu)設(shè)計(jì)和架構(gòu)體系，必須有個(gè)好的體系才能保障安全防御。

2、一個(gè)平臺(tái)。這個(gè)平臺(tái)是要以安全大數(shù)據(jù)為中心，把各種各樣的數(shù)據(jù)做匯集，做安全的分析。

3、一個(gè)服務(wù)。這種服務(wù)主要是以訂閱為驅(qū)動(dòng)的安全運(yùn)營(yíng)服務(wù)，運(yùn)營(yíng)的工作非常重要，因?yàn)榘踩浅掷m(xù)性的事。

高雪峰表示，基于這種整體的網(wǎng)絡(luò)安全觀，360提供了一套整體解決方案叫“360安全大腦”。企業(yè)自身應(yīng)該有一套本地安全大腦體系，通過(guò)以平臺(tái)聯(lián)動(dòng)，從單點(diǎn)形成縱深，基于大數(shù)據(jù)分析實(shí)現(xiàn)縱深防御體系，實(shí)現(xiàn)單點(diǎn)防御到縱深防御；同時(shí)，通過(guò)云端訂閱服務(wù)，以安全大數(shù)據(jù)情報(bào)實(shí)現(xiàn)主動(dòng)防御，使縱深防御結(jié)合主動(dòng)防御；最終解決企業(yè)在安全防御中最核心的三方面問(wèn)題：威脅精準(zhǔn)發(fā)現(xiàn)處置且持續(xù)化常態(tài)化的安全運(yùn)營(yíng)問(wèn)題，從網(wǎng)絡(luò)到資產(chǎn)到人員的安全管理全局化問(wèn)題，打通數(shù)據(jù)煙囪數(shù)據(jù)孤島的數(shù)據(jù)聯(lián)動(dòng)分析問(wèn)題。

云端安全大腦是360安全大數(shù)據(jù)的優(yōu)勢(shì)。得益于常年在安全方面的積累，360目前有400PB以上安全大數(shù)據(jù)，這些數(shù)據(jù)產(chǎn)生了很多安全能力和工具，通過(guò)這些能力可以對(duì)本地安全大腦進(jìn)行賦能。

隨著網(wǎng)絡(luò)安全挑戰(zhàn)越來(lái)越嚴(yán)重，信息安全和網(wǎng)絡(luò)安全的發(fā)展越來(lái)越受到重視，未來(lái)360會(huì)與更多企業(yè)合作，幫助他們建立本地安全大腦體系。同時(shí)，通過(guò)云端賦能，進(jìn)行持續(xù)性的安全輸出，最終協(xié)助更多的企業(yè)解決網(wǎng)絡(luò)安全問(wèn)題。