┊文章閱讀:次
5月18日,“2020金融科技與安全論壇”以線上直播形式順利召開,該論壇由360集團(tuán)主辦,建信金融科技有限責(zé)任公司、中國計(jì)算機(jī)學(xué)會上海分部、中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟、云安全聯(lián)盟大中華區(qū)共同協(xié)辦,演講嘉賓包括中國人民銀行金融信息中心信息安全部主任袁慧萍、建信金融科技公司創(chuàng)新實(shí)驗(yàn)室總經(jīng)理王雪、360金融科技輸出業(yè)務(wù)線總經(jīng)理王瑾、360政企安全事業(yè)部總經(jīng)理高雪峰,四位專家專家圍繞“新金融生態(tài)下金融科技的安全危機(jī)與應(yīng)對”發(fā)表各自精辟的見解。
新金融發(fā)展凸顯網(wǎng)絡(luò)安全保障重要性
袁慧萍首先分析了新金融生態(tài)下的安全形勢,新技術(shù)不僅助推新金融的蓬勃發(fā)展,而且也帶來風(fēng)險(xiǎn)挑戰(zhàn),當(dāng)今的金融行業(yè)急需有擔(dān)當(dāng)、有謀略的網(wǎng)絡(luò)安全團(tuán)隊(duì)形成合力,讓金融網(wǎng)絡(luò)安全真正成為國家安全的一部分。數(shù)字央行戰(zhàn)略以大數(shù)據(jù)為基礎(chǔ)的央行決策系統(tǒng)、以分布式系統(tǒng)為核心的央行服務(wù)平臺、以數(shù)字貨幣探索為龍頭的創(chuàng)新業(yè)務(wù)平臺,也對網(wǎng)絡(luò)安全保障提出全新的要求。
在演講中,袁慧萍結(jié)合本職工作,針對今年新冠肺炎疫情防控期內(nèi)發(fā)生的一些網(wǎng)絡(luò)安全事件逐一介紹了應(yīng)急應(yīng)對的策略思路,最基本的出發(fā)點(diǎn)其實(shí)就是讓既有的安全基礎(chǔ)設(shè)施在遠(yuǎn)程接管、釣魚木馬防控、停服事件應(yīng)對、突發(fā)安全事件、智能高效運(yùn)營等應(yīng)急需求中發(fā)揮最大的作用,最考驗(yàn)的是應(yīng)急處置之外所付出的“平日之功”。
袁慧萍還展望了今后持續(xù)改進(jìn)的方向,設(shè)計(jì)規(guī)劃新一代網(wǎng)絡(luò)安全保障體系需以合規(guī)為前提、業(yè)務(wù)為導(dǎo)向、管理為準(zhǔn)繩,通過引入內(nèi)外部專家團(tuán)隊(duì)攜手完成整體安全保障設(shè)計(jì)規(guī)劃,是一項(xiàng)“磨刀不誤砍柴工”的工作。建設(shè)新一代網(wǎng)絡(luò)安全保障體系,首先是在安全的基礎(chǔ)設(shè)施層面要有重大改進(jìn),真正實(shí)現(xiàn)全局安全設(shè)計(jì);其次,在技術(shù)防護(hù)體系改進(jìn)方面,要善用各類資源,補(bǔ)齊短板,補(bǔ)充漏項(xiàng),完善既有。最后,在安全運(yùn)營方面,要有制度性革新,實(shí)現(xiàn)人、技術(shù)、流程的高度融合。期待和各方專家一起探索實(shí)現(xiàn)全生命周期的縱深防御、基于零信任的動態(tài)認(rèn)證授權(quán)、數(shù)據(jù)驅(qū)動下的智能安全運(yùn)營等最佳安全實(shí)踐之路,齊心協(xié)力提升金融網(wǎng)絡(luò)安全整體防護(hù)水平。
“雙管齊下”對抗數(shù)據(jù)信息泄露
在金融科技時(shí)代,個人數(shù)據(jù)以及隱私安全不僅是企業(yè)自身的安全要求,也同樣是國家監(jiān)管機(jī)構(gòu)越來越重視原因,當(dāng)前數(shù)據(jù)安全領(lǐng)域面臨的威脅層出不窮,金融客戶信息泄露的問題應(yīng)該如何應(yīng)對?
王雪認(rèn)為,個人數(shù)據(jù)信息泄露問題的解決需要技術(shù)和管理雙管齊下。金融業(yè)從誕生那天起就是與數(shù)據(jù)相伴的行業(yè),而且是高度信息化、強(qiáng)監(jiān)管行業(yè)。因此,保護(hù)客戶數(shù)據(jù)隱私是重中之重。從實(shí)踐來看,基本就是從管理、技術(shù)兩個角度著手,管理上以預(yù)防為主,形成相應(yīng)的管理制度;技術(shù)上則要引入新型防控技術(shù)。
王雪表示,隨著新時(shí)期、新時(shí)代的技術(shù)發(fā)展和突破,建設(shè)銀行在金融科技戰(zhàn)略的指導(dǎo)下,在人工智能、大數(shù)據(jù)、區(qū)塊鏈、物聯(lián)網(wǎng)等多個領(lǐng)域進(jìn)行了探索并取得了良好的成績,不僅提高了運(yùn)營效率,降低了運(yùn)營成本,還提升了金融業(yè)務(wù)效率。
王雪還介紹了建設(shè)銀行新一代核心系統(tǒng),該系統(tǒng)是通過框架、平臺、公共組件固化的數(shù)據(jù)模型、標(biāo)準(zhǔn)規(guī)范、關(guān)鍵方案,是基于最完整銀行業(yè)務(wù)建模和數(shù)據(jù)建模形成的一整套相互協(xié)同底層技術(shù)框架及銀行產(chǎn)品體系,不僅可以助推業(yè)務(wù)轉(zhuǎn)型和IT治理,還可配套全流程工具體系。
“此外,我們還在努力打造一個生態(tài)”,王雪指出“因?yàn)檫@一定不是單點(diǎn)作戰(zhàn)的形式,數(shù)據(jù)安全問題從金融機(jī)構(gòu)向外輻射到多種行業(yè),我們需要大家實(shí)現(xiàn)情報(bào)的共享,一起形成合力”。
黑科技賦能金融安全
線上金融、互聯(lián)網(wǎng)金融面臨很多安全問題。王瑾認(rèn)為,其中大家接觸最多的就是欺詐問題,比如釣魚網(wǎng)站、黑產(chǎn)、假冒的App都與我們相關(guān)。其次是數(shù)據(jù)造假問題,因?yàn)榛ヂ?lián)網(wǎng)金融的基礎(chǔ)就是數(shù)據(jù),如果數(shù)據(jù)本身就有問題,那么依據(jù)這些數(shù)據(jù)做的決策一定會有問題,最后會給金融機(jī)構(gòu)帶來巨大的風(fēng)險(xiǎn)。
針對金融機(jī)構(gòu)面臨的諸多問題,王瑾向大家介紹了科技賦能的理念以及360金融在應(yīng)用上的一個核心產(chǎn)品——全生命周期風(fēng)險(xiǎn)管理系統(tǒng),可以協(xié)助金融機(jī)構(gòu)從反欺詐,到客戶的準(zhǔn)入,信用評估,以及貸中、貸后管理,實(shí)現(xiàn)整個業(yè)務(wù)鏈條的完整。
如何實(shí)現(xiàn)?大數(shù)據(jù)平臺,反欺詐技術(shù),決策引擎,模型平臺,以及智能催收系統(tǒng),通過這些系統(tǒng)來支持上面所有業(yè)務(wù)環(huán)節(jié),王瑾表示“整體來說,我們這塊的風(fēng)控給金融機(jī)構(gòu)提供的是完整的解決方案”。
此外,在金融安全領(lǐng)域的技術(shù)應(yīng)用上,王瑾還特別介紹了在風(fēng)控體系里,360金融研發(fā)出來的一個叫“復(fù)雜關(guān)系網(wǎng)”的黑科技。這個關(guān)系網(wǎng)是基于整個網(wǎng)絡(luò)技術(shù)整合全平臺的客戶信息和設(shè)備信息,挖掘用戶和設(shè)備之間的多層次、多維度的關(guān)聯(lián)關(guān)系而做出的一張網(wǎng),最終可以通過這樣的黑科技來判斷某個客戶是不是疑似欺詐客戶,是不是異??蛻?。
安全防御的全局觀
“金融行業(yè)和傳統(tǒng)行業(yè)相比,確實(shí)面臨的挑戰(zhàn)會更大。我們是從兩個視角來看這個問題的,一是攻擊視角,二是防御視角?!备哐┓鍙木W(wǎng)絡(luò)安全的攻防視角解讀了金融行業(yè)內(nèi)的安全威脅。
攻擊視角有三方面:
1、從目的性來說,很多黑客攻擊已經(jīng)發(fā)生變化,現(xiàn)在的黑客開始追逐獲利。
2、從攻擊產(chǎn)業(yè)鏈來看,金融行業(yè)已經(jīng)形成了完整的黑產(chǎn)鏈條。
3、原來很多小黑客頂多是炫技,發(fā)展到現(xiàn)在已經(jīng)是有組織、有目的的APT攻擊。
從防御視角來看,由于金融業(yè)務(wù)邏輯復(fù)雜性,很多業(yè)務(wù)隨著互聯(lián)網(wǎng)的發(fā)展更加信息化、數(shù)字化,在業(yè)務(wù)高效發(fā)展的同時(shí),安全問題也會更加嚴(yán)峻;另一方面,隨著大數(shù)據(jù)、公有云的發(fā)展,很多業(yè)務(wù)都上云,數(shù)據(jù)的集中存儲和使用,帶來攻擊利益面擴(kuò)大。
因此,高雪峰建議從全局觀來進(jìn)行整體防御,具體來看主要包括一個體系,一個平臺,一個服務(wù)。
1、一個體系。依托于現(xiàn)在信息化的發(fā)展為載體,做整體的安全架構(gòu)設(shè)計(jì)和架構(gòu)體系,必須有個好的體系才能保障安全防御。
2、一個平臺。這個平臺是要以安全大數(shù)據(jù)為中心,把各種各樣的數(shù)據(jù)做匯集,做安全的分析。
3、一個服務(wù)。這種服務(wù)主要是以訂閱為驅(qū)動的安全運(yùn)營服務(wù),運(yùn)營的工作非常重要,因?yàn)榘踩浅掷m(xù)性的事。
高雪峰表示,基于這種整體的網(wǎng)絡(luò)安全觀,360提供了一套整體解決方案叫“360安全大腦”。企業(yè)自身應(yīng)該有一套本地安全大腦體系,通過以平臺聯(lián)動,從單點(diǎn)形成縱深,基于大數(shù)據(jù)分析實(shí)現(xiàn)縱深防御體系,實(shí)現(xiàn)單點(diǎn)防御到縱深防御;同時(shí),通過云端訂閱服務(wù),以安全大數(shù)據(jù)情報(bào)實(shí)現(xiàn)主動防御,使縱深防御結(jié)合主動防御;最終解決企業(yè)在安全防御中最核心的三方面問題:威脅精準(zhǔn)發(fā)現(xiàn)處置且持續(xù)化常態(tài)化的安全運(yùn)營問題,從網(wǎng)絡(luò)到資產(chǎn)到人員的安全管理全局化問題,打通數(shù)據(jù)煙囪數(shù)據(jù)孤島的數(shù)據(jù)聯(lián)動分析問題。
云端安全大腦是360安全大數(shù)據(jù)的優(yōu)勢。得益于常年在安全方面的積累,360目前有400PB以上安全大數(shù)據(jù),這些數(shù)據(jù)產(chǎn)生了很多安全能力和工具,通過這些能力可以對本地安全大腦進(jìn)行賦能。
隨著網(wǎng)絡(luò)安全挑戰(zhàn)越來越嚴(yán)重,信息安全和網(wǎng)絡(luò)安全的發(fā)展越來越受到重視,未來360會與更多企業(yè)合作,幫助他們建立本地安全大腦體系。同時(shí),通過云端賦能,進(jìn)行持續(xù)性的安全輸出,最終協(xié)助更多的企業(yè)解決網(wǎng)絡(luò)安全問題。
Copyright @ 2013-2020 中國福建網(wǎng) 版權(quán)所有
聯(lián)系我們
免責(zé)聲明:本站為非營利性網(wǎng)站,部分圖片或文章來源于互聯(lián)網(wǎng)如果無意中對您的權(quán)益構(gòu)成了侵犯,我們深表歉意,請您聯(lián)系,我們立即刪除。