产业会展CURRENT AFFAIRS
产业会展 / 正文
科技引领金融未来 安全驱动金融发展
ISC金融科技安全论坛综述

  9月4日,“ISC互联网安全大会—金融科技安全论坛”在北京国家会议中心举行。本次论坛以“‘科技+安全+生态’金融发展的新态势、新思路”为主题,来自金融行业的专家学者分别围绕大数据助力金融业务安全、保险业信息安全思路和新金融时代下的网络安全创新体系等议题展开了广泛而深入的讨论。

  随着大数据、人工智能、区块链等技术的发展,金融业与科技加速融合,新业务、新技术的大量涌现,导致金融风险、信息技术风险敞口加大;国家不断加大金融对外开放力度,也使得金融信息基础设施直面国内外不同形式的网络风险。金融业一旦发生安全风险,不仅会威胁到用户的利益,也会给金融企业本身带来巨大的损失,破坏整个行业的发展,甚至带来系统性金融风险。

  党的十九大报告指出,要坚决打好防范化解重大风险、精准脱贫、污染防治的攻坚战。今年,新一届国务院金融稳定发展委员会在召开第一次会议时提出,研究部署打好防范化解重大风险攻坚战等相关工作,这也被看作是下一阶段防范化解金融风险的行动指南。因此,在大量应用金融科技的同时,也应该关注金融科技带来的安全风险。

  中国银行数据中心处长徐雷鸣在演讲时提出,在金融领域,风险识别是核心,数据的维度和密度是基础,数据分析与建模能力是关键。他介绍说,中国银行一直致力于大数据、云计算等先进技术的研究,其中,大数据技术在中国银行的应用场景十分广泛——通过对用户画像和行为分析来提供差异化的营销策略,实现精准营销;通过市场和渠道的分析、舆情分析,提供差别定价和产品创新支持,实现运营优化。

  徐雷鸣表示,除了拓展金融业务,中国银行还利用大数据优化企业内部管理,实时监控和预警从而控制风险,保障金融业务安全。大数据带来的数据分析能力的提升和风控模式的创新,使得大数据已经成为商业银行风险管理的重要工具,但同时,大数据也面临着数据收集、技能储备和安全等方面的挑战。

  中国民生银行信息科技部安全处处长李吉慧同样从大数据出发,对金融科技安全进行了分析。他认为,通过大数据,金融科技可以在网络攻防、内控安全、业务安全、优化体系四个方面实现较大的提升。

  如今,支付宝、微信、银联等基于互联网开发的电子支付手段已经渗透到每个人的生活,在享受其带来的便捷的同时,也要注意防范随之产生的风险。中国银联电子商务与电子支付国家工程实验室首席安全技术专家杨阳表示,电子支付正面临着安全事件、新技术新业务、外部攻击、攻防对抗等全新的安全挑战。安全是电子支付的核心,安全需要在适应快速交付的背景下实现协同、保障,并且提升持续反馈和风险管理能力。

  如何在提升用户体验的同时保证支付安全是电子支付的工作重点。杨阳介绍说,银联在保证电子支付安全方面已经做了很多工作,包括建立电子支付研究体系和安全研究平台,构建网络安全攻防环境;积极探索基于运营商的身份认证技术,优化用户体验;建立威胁情报库,通过网络流量分析,及时发现异常流量行为,进而对攻击行为进行预警和提早防御;响应国家“安全可控”的政策要求,大力推进国密算法研究等。此外,银联基于物联网、人工智能等新兴技术,正在着力开发无感支付、免密安全认证、可穿戴设备支付等新型支付形式。

  在新的攻防环境下,金融业对于最新型的网络攻击以及攻防转换的认识有限,网络安全人才缺口也较为严重。中国工程院院士、中国银联股份有限公司董事、电子商务与电子支付国家工程实验室理事长、主任柴洪峰认为,在上述情况下,如何响应国家号召、保证系统的可用性以及网络安全如何从传统静态防御向动态发展,都将是我们需要思考和努力的方向。

  360企业安全集团战略咨询规划总监邬怡提出了“新一代数字金融安全体系思考”的议题。他表示,目前,我们已经进入了数字金融时代,客户对金融的要求也提升为“随时随地、知我所需和量身定制”。与信息化时代相比,数字化时代对金融安全也提出了更高的要求。因此,金融业要重新思考现有的安全体系能否适应数字金融的未来。

  他提出,金融业需要进行安全思想的转变和进化——从“创可贴模式”到顶层安全设计;从查漏补缺到系统规划;数据驱动的安全叠加演进,金融业需要进行威胁驱动防御体系的设计和面向数字化转型的金融安全体系规划。

  谈到金融行业如何提升风险防范和安全保障,李吉慧表示,金融行业需要加速科技和金融业务的融合度、挖掘投资潜力;提升协同合作,加强行业数据共享,充分利用安全威胁情报和漏洞信息,共同提高业务风险识别能力;分析挖掘原有安全投入产品和服务的潜力,发挥最大产能,优化管理工具和流程,多部门协同合作促进业务产品安全创新。

  在随后的圆桌会议上,360金融、点融网等负责人纷纷表示,金融安全生态的建设不仅是要扎好自己的篱笆,还需要政府以及其他第三方机构的广泛参与。

责任编辑:杨喜亭
相关稿件