聚焦網路安全危機與應對 2020金融科技與安全論壇線上開播

5月18日，“2020金融科技與安全論壇”以線上直播形式順利召開，該論壇由360集團主辦，建信金融科技有限責任公司、中國計算機學會上海分部、中國網路安全產業聯盟、雲安全聯盟大中華區共同協辦,演講嘉賓包括中國人民銀行金融資訊中心資訊保安部主任袁慧萍、建信金融科技公司創新實驗室總經理王雪、360金融科技輸出業務線總經理王瑾、360政企安全事業部總經理高雪峰，四位專家專家圍繞“新金融生態下金融科技的安全危機與應對”發表各自精闢的見解。現在點選直播間連結即可觀看直播回放：https://live.polyv.cn/watch/1678843

新金融發展凸顯網路安全保障重要性

 袁慧萍首先分析了新金融生態下的安全形勢，新技術不僅助推新金融的蓬勃發展，而且也帶來風險挑戰，當今的金融行業急需有擔當、有謀略的網路安全團隊形成合力，讓金融網路安全真正成為國家安全的一部分。數字央行戰略以大資料為基礎的央行決策系統、以分散式系統為核心的央行服務平臺、以數字貨幣探索為龍頭的創新業務平臺，也對網路安全保障提出全新的要求。

在演講中，袁慧萍結合本職工作，針對今年新冠疫情防控期內發生的一些網路安全事件逐一介紹了應急應對的策略思路，最基本的出發點其實就是讓既有的安全基礎設施在遠端接管、釣魚木馬防控、停服事件應對、突發安全事件、智慧高效運營等應急需求中發揮最大的作用，最考驗的是應急處置之外所付出的“平日之功”。

袁慧萍還展望了今後持續改進的方向，設計規劃新一代網路安全保障體系需以合規為前提、業務為導向、管理為準繩，透過引入內外部專家團隊攜手完成整體安全保障設計規劃，是一項“磨刀不誤砍柴工”的工作。建設新一代網路安全保障體系，首先是在安全的基礎設施層面要有重大改進，真正實現全域性安全設計；其次，在技術防護體系改進方面，要善用各類資源，補齊短板，補充漏項，完善既有。最後，在安全運營方面，要有制度性革新，實現人、技術、流程的高度融合。期待和各方專家一起探索實現全生命週期的縱深防禦、基於零信任的動態認證授權、資料驅動下的智慧安全運營等最佳安全實踐之路，齊心協力提升金融網路安全整體防護水平。

 “雙管齊下”對抗資料資訊洩露

在金融科技時代，個人資料以及隱私安全不僅是企業自身的安全要求，也同樣是國家監管機構越來越重視原因，當前資料安全領域面臨的威脅層出不窮，金融客戶資訊洩露的問題應該如何應對？

王雪認為，個人資料資訊洩露問題的解決需要技術和管理雙管齊下。金融業從誕生那天起就是與資料相伴的行業，而且是高度資訊化、強監管行業。因此，保護客戶資料隱私是重中之重。從實踐來看，基本就是從管理、技術兩個角度著手，管理上以預防為主，形成相應的管理制度；技術上則要引入新型防控技術。

王雪表示，隨著新時期、新時代的技術發展和突破，建設銀行在金融科技戰略的指導下，在人工智慧、大資料、區塊鏈、物聯網等多個領域進行了探索並取得了良好的成績，不僅提高了運營效率，降低了運營成本，還提升了金融業務效率。

王雪還介紹了建設銀行新一代核心系統，該系統是透過框架、平臺、公共元件固化的資料模型、標準規範、關鍵方案，是基於最完整銀行業務建模和資料建模形成的一整套相互協同底層技術框架及銀行產品體系，不僅可以助推業務轉型和IT治理，還可配套全流程工具體系。

“此外，我們還在努力打造一個生態”，王雪指出“因為這一定不是單點作戰的形式，資料安全問題從金融機構向外輻射到多種行業，我們需要大家實現情報的共享，一起形成合力”。

黑科技賦能金融安全

線上金融、網際網路金融面臨很多安全問題。王瑾認為，其中大家接觸最多的就是欺詐問題，比如釣魚網站、黑產、假冒的App都與我們相關。其次是資料造假問題，因為網際網路金融的基礎就是資料，如果資料本身就有問題，那麼依據這些資料做的決策一定會有問題，最後會給金融機構帶來巨大的風險。

針對金融機構面臨的諸多問題，王瑾向大家介紹了科技賦能的理念以及360金融在應用上的一個核心產品——全生命週期風險管理系統，可以協助金融機構從反欺詐，到客戶的准入，信用評估，以及貸中、貸後管理，實現整個業務鏈條的完整。

如何實現？大資料平臺，反欺詐技術，決策引擎，模型平臺，以及智慧催收系統，透過這些系統來支援上面所有業務環節，王瑾表示“整體來說，我們這塊的風控給金融機構提供的是完整的解決方案”。

此外，在金融安全領域的技術應用上，王瑾還特別介紹了在風控體系裡，360金融研發出來的一個叫“複雜關係網”的黑科技。這個關係網是基於整個網路技術整合全平臺的客戶資訊和裝置資訊，挖掘使用者和裝置之間的多層次、多維度的關聯關係而做出的一張網，最終可以透過這樣的黑科技來判斷某個客戶是不是疑似欺詐客戶，是不是異常客戶。

安全防禦的全域性觀

    “金融行業和傳統行業相比，確實面臨的挑戰會更大。我們是從兩個視角來看這個問題的，一是攻擊視角，二是防禦視角。”高雪峰從網路安全的攻防視角解讀了金融行業內的安全威脅。

    攻擊視角有三方面：

1、從目的性來說，很多駭客攻擊已經發生變化，現在的駭客開始追逐獲利。

2、從攻擊產業鏈來看，金融行業已經形成了完整的黑產鏈條。

3、原來很多小駭客頂多是炫技，發展到現在已經是有組織、有目的的APT攻擊。

從防禦視角來看，由於金融業務邏輯複雜性，很多業務隨著網際網路的發展更加資訊化、數字化，在業務高效發展的同時，安全問題也會更加嚴峻；另一方面，隨著大資料、公有云的發展，很多業務都上雲，資料的集中儲存和使用，帶來攻擊利益面擴大。

因此，高雪峰建議從全域性觀來進行整體防禦，具體來看主要包括一個體系，一個平臺，一個服務。

    1、一個體系。依託於現在資訊化的發展為載體，做整體的安全架構設計和架構體系，必須有個好的體系才能保障安全防禦。

    2、一個平臺。這個平臺是要以安全大資料為中心，把各種各樣的資料做彙集，做安全的分析。

3、一個服務。這種服務主要是以訂閱為驅動的安全運營服務，運營的工作非常重要，因為安全是持續性的事。

高雪峰表示，基於這種整體的網路安全觀，360提供了一套整體解決方案叫“360安全大腦”。企業自身應該有一套本地安全大腦體系，透過以平臺聯動，從單點形成縱深，基於大資料分析實現縱深防禦體系，實現單點防禦到縱深防禦；同時，透過雲端訂閱服務，以安全大資料情報實現主動防禦，使縱深防禦結合主動防禦；最終解決企業在安全防禦中最核心的三方面問題：威脅精準發現處置且持續化常態化的安全運營問題，從網路到資產到人員的安全管理全域性化問題，打通資料煙囪資料孤島的資料聯動分析問題。

雲端安全大腦是360安全大資料的優勢。得益於常年在安全方面的積累，360目前有400PB以上安全大資料，這些資料產生了很多安全能力和工具，透過這些能力可以對本地安全大腦進行賦能。

隨著網路安全挑戰越來越嚴重，資訊保安和網路安全的發展越來越受到重視，未來360會與更多企業合作，幫助他們建立本地安全大腦體系。同時，透過雲端賦能，進行持續性的安全輸出，最終協助更多的企業解決網路安全問題。