聚焦网络安全危机与应对 2020金融科技与安全论坛线上开播

本篇文章2776字，读完约7分钟

5月18日，“2020金融技术与安全论坛”以在线直播的形式成功举办。本次论坛由360集团主办，由中国建设银行金融科技有限公司、中国计算机联合会上海分会、中国网络安全产业联盟和云安全联盟大中华区协办。主讲人包括中国人民银行金融信息中心信息安全部部长袁会平、建设银行金融技术公司创新实验室总经理王雪、360金融技术出口业务线总经理王进、360政府与企业安全事业部总经理高雪峰。四位专家就“新金融生态下的金融技术安全危机与应对”发表了精辟的见解。

新的金融发展凸显了网络安全的重要性

袁会平首先分析了新金融生态下的安全形势。新技术不仅推动了新金融的蓬勃发展，也带来了风险和挑战。当今金融业迫切需要负责任的战略网络安全团队形成合力，使金融网络安全真正成为国家安全的一部分。数字央行战略的基础是基于大数据的央行决策系统、以分布式系统为核心的央行服务平台、以数字现金探索为先导的创新业务平台，这也对网络安全提出了新的要求。

袁会平在讲话中针对今年COVID-19疫情防控期间发生的一些网络安全事件，逐一介绍了应急响应的战略思路。最基本的出发点是使现有的安全基础设施在远程接管、防范和控制钓鱼木马、应对服务中断事件、突发安全事件、智能高效运行等紧急需求中发挥最大作用。最大的考验是应急响应之外的“日常贡献”。

袁会平也期待着未来不断改进的方向。新一代网络安全系统的设计和规划应以合规为前提，以业务为导向，以管理为准则。通过引入内部和外部专家团队来完成整体安全设计和规划，是一项“磨刀不误砍柴”的工作。要构建新一代网络安全体系，首先必须在安全基础设施水平上有大的提高，才能真正实现全球安全设计；其次，在技术保障体系的完善中，要充分利用各种资源，弥补不足，补充缺失，完善现有。最后，在安全操作方面，应该进行制度创新，以实现人员、技术和流程的高度整合。我们期待与各方专家共同探索全生命周期深度防御、基于零信任的动态认证授权、数据驱动的智能安全操作等最佳安全实践，共同努力提升金融网络安全整体防护水平。

防止数据信息泄露的“双管齐下”

在金融技术时代，个人数据和隐私安全不仅是企业自身的安全要求，也是国家监管机构越来越重视的原因。目前，数据安全领域的威胁层出不穷。我们应该如何处理金融客户信息披露问题？

王雪认为，个人数据信息泄露问题的解决需要技术和管理两方面。金融业自诞生之日起就伴随着数据，并且高度信息化，受到严格监管。因此，保护客户数据的隐私是重中之重。从实践的角度看，基本上从管理和技术两个角度出发，把预防放在管理的首位，形成相应的管理体系；从技术上讲，应该引进新的预防和控制技术。

王雪表示，随着新时期、新时代的技术发展和突破，在金融技术战略的指导下，建行在人工智能、大数据、区块链、物联网等领域进行了探索，取得了良好的效果，不仅提高了运营效率，降低了运营成本，也提高了金融业务效率。

王雪还介绍了中国建设银行新一代核心系统，它是由框架、平台和通用组件固化而成的数据模型、标准规范和关键方案。它是一套基于最完整的银行业务建模和数据建模的协同底层技术框架和银行产品系统，不仅可以促进业务转型和it治理，还可以支持整个流程工具系统。

王雪指出:“此外，我们仍在努力建设生态环境。”“因为这绝对不是单点操作，所以数据安全问题会从金融机构蔓延到各个行业，我们需要大家共享情报，共同努力。”。

黑色技术增强了金融安全

在线金融和网络金融面临许多安全问题。王进认为，欺诈是最常见的问题。例如，网络钓鱼网站、黑色产品和假冒应用都与我们有关。其次，还有数据欺诈的问题，因为互联网金融的基础是数据。如果数据本身有问题，那么根据这些数据做出决策就会有问题，最终会给金融机构带来巨大风险。

针对金融机构面临的诸多问题，王进引入了技术授权的概念，并在应用中引入了360 Finance的核心产品，即全生命周期风险管理系统，可以帮助金融机构从反欺诈到客户准入、信用评估、贷款和贷后管理，实现整个业务链的完整性。

如何实现它？大数据平台、反欺诈技术、决策引擎、模型平台和智能采集系统通过这些系统支持上述所有业务环节。王进表示:“总的来说，我们的风险控制为金融机构提供了一个完整的解决方案。”

此外，在金融安全领域的技术应用中，王进还引入了由360财务部开发的一种称为“复杂网络”的风险控制系统中的黑色技术。该网络基于全网技术，整合整个平台的客户信息和设备信息，挖掘用户和设备之间多层次、多维度的关系。最后，通过这种黑技术，可以判断客户是被怀疑是欺诈客户还是异常客户。

安全防御的整体视图

“与传统行业相比，金融业确实将面临更大的挑战。我们从两个角度看待这个问题，一个是攻击角度，另一个是防御角度。”高雪峰从网络安全的攻防角度诠释了金融业的安全威胁。

有三种攻击角度:

1.就目的而言，许多黑客攻击已经改变，现在黑客开始追逐利润。

2.从攻击产业链的角度来看，金融业已经形成了一条完整的黑色生产链。

3.原来，许多小黑客充其量是在炫耀他们的技能，但现在他们是有组织的和有目的的攻击。

从国防的角度来看，由于金融业务逻辑的复杂性，随着互联网的发展，许多业务更加信息化和数字化。当业务高效发展时，安全问题将变得更加严重；另一方面，随着大数据和公共云的发展，许多企业都在云上，数据的集中存储和使用带来了攻击兴趣的扩展。

因此，高雪峰建议，整体防御应该从全球的角度来进行，具体包括系统、平台和服务。

1、系统。以信息化发展为载体，必须有一个良好的系统来保证安全防御。

2.一个平台。这个平台的重点是保护大数据，收集各种数据，并进行安全分析。

3.一项服务。这种服务主要是订阅驱动的安全操作服务，操作非常重要，因为安全是一个连续的东西。

高雪峰表示，基于这一整体网络安全理念，360提供了一套整体解决方案，称为“360安全大脑”。企业本身应该有一个本地的安全大脑系统。通过平台联动，可以从单点形成纵深，实现基于大数据分析的纵深防御系统，实现从单点防御到纵深防御；同时，通过云订阅服务，实现安全大数据情报的主动防御，深度防御与主动防御相结合；最后，它将解决企业安全防御中的三个核心问题:威胁准确发现和处理并保持正常化的安全运行问题，从网络到资产到人员的全局安全管理问题，以及数据烟囱数据孤岛的数据联动分析问题。

云安全大脑是360安全大数据的优势。由于一年四季的安全积累，360目前拥有超过400pb的安全大数据，这产生了许多安全功能和工具，通过这些功能和工具，可以增强本地安全大脑的能力。

随着网络安全挑战的日益严峻，信息安全和网络安全的发展越来越受到重视。未来，360将与更多的企业合作，帮助他们建立一个本地的安全大脑系统。同时，通过云授权，进行持续的安全输出，最终帮助更多的企业解决网络安全问题。

来源：搜狐微门户