5月18日,“2020金融科技與安全論壇”以線上直播形式順利召開,該論壇由360集團主辦,建信金融科技有限責任公司、中國計算機學會上海分部、中國網絡安全產業聯盟、雲安全聯盟大中華區共同協辦,演講嘉賓包括中國人民銀行金融信息中心信息安全部主任袁慧萍、建信金融科技公司創新實驗室總經理王雪、360金融科技輸出業務線總經理王瑾、360政企安全事業部總經理高雪峯,四位專家專家圍繞“新金融生態下金融科技的安全危機與應對”發表各自精闢的見解。
新金融發展凸顯網絡安全保障重要性
袁慧萍首先分析了新金融生態下的安全形勢,新技術不僅助推新金融的蓬勃發展,而且也帶來風險挑戰,當今的金融行業急需有擔當、有謀略的網絡安全團隊形成合力,讓金融網絡安全真正成為國家安全的一部分。數字央行戰略以大數據為基礎的央行決策系統、以分佈式系統為核心的央行服務平台、以數字貨幣探索為龍頭的創新業務平台,也對網絡安全保障提出全新的要求。
在演講中,袁慧萍結合本職工作,針對今年新冠疫情防控期內發生的一些網絡安全事件逐一介紹了應急應對的策略思路,最基本的出發點其實就是讓既有的安全基礎設施在遠程接管、釣魚木馬防控、停服事件應對、突發安全事件、智能高效運營等應急需求中發揮最大的作用,最考驗的是應急處置之外所付出的“平日之功”。
袁慧萍還展望了今後持續改進的方向,設計規劃新一代網絡安全保障體系需以合規為前提、業務為導向、管理為準繩,通過引入內外部專家團隊攜手完成整體安全保障設計規劃,是一項“磨刀不誤砍柴工”的工作。建設新一代網絡安全保障體系,首先是在安全的基礎設施層面要有重大改進,真正實現全局安全設計;其次,在技術防護體系改進方面,要善用各類資源,補齊短板,補充漏項,完善既有。最後,在安全運營方面,要有制度性革新,實現人、技術、流程的高度融合。期待和各方專家一起探索實現全生命週期的縱深防禦、基於零信任的動態認證授權、數據驅動下的智能安全運營等最佳安全實踐之路,齊心協力提升金融網絡安全整體防護水平。
“雙管齊下”對抗數據信息泄露
在金融科技時代,個人數據以及隱私安全不僅是企業自身的安全要求,也同樣是國家監管機構越來越重視原因,當前數據安全領域面臨的威脅層出不窮,金融客户信息泄露的問題應該如何應對?
王雪認為,個人數據信息泄露問題的解決需要技術和管理雙管齊下。金融業從誕生那天起就是與數據相伴的行業,而且是高度信息化、強監管行業。因此,保護客户數據隱私是重中之重。從實踐來看,基本就是從管理、技術兩個角度着手,管理上以預防為主,形成相應的管理制度;技術上則要引入新型防控技術。
王雪表示,隨着新時期、新時代的技術發展和突破,建設銀行在金融科技戰略的指導下,在人工智能、大數據、區塊鏈、物聯網等多個領域進行了探索並取得了良好的成績,不僅提高了運營效率,降低了運營成本,還提升了金融業務效率。
王雪還介紹了建設銀行新一代核心系統,該系統是通過框架、平台、公共組件固化的數據模型、標準規範、關鍵方案,是基於最完整銀行業務建模和數據建模形成的一整套相互協同底層技術框架及銀行產品體系,不僅可以助推業務轉型和IT治理,還可配套全流程工具體系。
“此外,我們還在努力打造一個生態”,王雪指出“因為這一定不是單點作戰的形式,數據安全問題從金融機構向外輻射到多種行業,我們需要大家實現情報的共享,一起形成合力”。
黑科技賦能金融安全
線上金融、互聯網金融面臨很多安全問題。王瑾認為,其中大家接觸最多的就是欺詐問題,比如釣魚網站、黑產、假冒的App都與我們相關。其次是數據造假問題,因為互聯網金融的基礎就是數據,如果數據本身就有問題,那麼依據這些數據做的決策一定會有問題,最後會給金融機構帶來巨大的風險。
針對金融機構面臨的諸多問題,王瑾向大家介紹了科技賦能的理念以及360金融在應用上的一個核心產品——全生命週期風險管理系統,可以協助金融機構從反欺詐,到客户的准入,信用評估,以及貸中、貸後管理,實現整個業務鏈條的完整。
如何實現?大數據平台,反欺詐技術,決策引擎,模型平台,以及智能催收系統,通過這些系統來支持上面所有業務環節,王瑾表示“整體來説,我們這塊的風控給金融機構提供的是完整的解決方案”。
此外,在金融安全領域的技術應用上,王瑾還特別介紹了在風控體系裏,360金融研發出來的一個叫“複雜關係網”的黑科技。這個關係網是基於整個網絡技術整合全平台的客户信息和設備信息,挖掘用户和設備之間的多層次、多維度的關聯關係而做出的一張網,最終可以通過這樣的黑科技來判斷某個客户是不是疑似欺詐客户,是不是異常客户。
安全防禦的全局觀
“金融行業和傳統行業相比,確實面臨的挑戰會更大。我們是從兩個視角來看這個問題的,一是攻擊視角,二是防禦視角。”高雪峯從網絡安全的攻防視角解讀了金融行業內的安全威脅。
攻擊視角有三方面:
1、從目的性來説,很多黑客攻擊已經發生變化,現在的黑客開始追逐獲利。
2、從攻擊產業鏈來看,金融行業已經形成了完整的黑產鏈條。
3、原來很多小黑客頂多是炫技,發展到現在已經是有組織、有目的的APT攻擊。
從防禦視角來看,由於金融業務邏輯複雜性,很多業務隨着互聯網的發展更加信息化、數字化,在業務高效發展的同時,安全問題也會更加嚴峻;另一方面,隨着大數據、公有云的發展,很多業務都上雲,數據的集中存儲和使用,帶來攻擊利益面擴大。
因此,高雪峯建議從全局觀來進行整體防禦,具體來看主要包括一個體系,一個平台,一個服務。
1、一個體系。依託於現在信息化的發展為載體,做整體的安全架構設計和架構體系,必須有個好的體系才能保障安全防禦。
2、一個平台。這個平台是要以安全大數據為中心,把各種各樣的數據做彙集,做安全的分析。
3、一個服務。這種服務主要是以訂閲為驅動的安全運營服務,運營的工作非常重要,因為安全是持續性的事。
高雪峯表示,基於這種整體的網絡安全觀,360提供了一套整體解決方案叫“360安全大腦”。企業自身應該有一套本地安全大腦體系,通過以平台聯動,從單點形成縱深,基於大數據分析實現縱深防禦體系,實現單點防禦到縱深防禦;同時,通過雲端訂閲服務,以安全大數據情報實現主動防禦,使縱深防禦結合主動防禦;最終解決企業在安全防禦中最核心的三方面問題:威脅精準發現處置且持續化常態化的安全運營問題,從網絡到資產到人員的安全管理全局化問題,打通數據煙囱數據孤島的數據聯動分析問題。
雲端安全大腦是360安全大數據的優勢。得益於常年在安全方面的積累,360目前有400PB以上安全大數據,這些數據產生了很多安全能力和工具,通過這些能力可以對本地安全大腦進行賦能。
隨着網絡安全挑戰越來越嚴重,信息安全和網絡安全的發展越來越受到重視,未來360會與更多企業合作,幫助他們建立本地安全大腦體系。同時,通過雲端賦能,進行持續性的安全輸出,最終協助更多的企業解決網絡安全問題。