11月15日,由《金融時(shí)報(bào)》與瀚思科技共同主辦的“2018未來金融信息安全論壇”在北京舉行,來自政府監(jiān)管部門、商業(yè)銀行、業(yè)內(nèi)學(xué)者、科技公司、咨詢服務(wù)機(jī)構(gòu)的代表,圍繞新時(shí)期技術(shù)應(yīng)用、信息安全、金融智能化等話題進(jìn)行探討,共謀未來人工智能時(shí)代的金融信息安全改革與創(chuàng)新發(fā)展新路徑。
金融智能化是大勢(shì)所趨 信息安全管理備受挑戰(zhàn)
習(xí)近平總書記在日前召開的中共中央政治局第九次集體學(xué)習(xí)上強(qiáng)調(diào),人工智能是引領(lǐng)這一輪科技革命和產(chǎn)業(yè)變革的戰(zhàn)略性技術(shù),具有溢出帶動(dòng)性很強(qiáng)的“頭雁”效應(yīng)。加快發(fā)展新一代人工智能是贏得全球科技競(jìng)爭(zhēng)主動(dòng)權(quán)的重要戰(zhàn)略抓手,是推動(dòng)我國科技跨越發(fā)展、產(chǎn)業(yè)優(yōu)化升級(jí)、生產(chǎn)力整體躍升的重要戰(zhàn)略資源。
從實(shí)踐來看,金融行業(yè)是人工智能等技術(shù)落地應(yīng)用的重要領(lǐng)域。中國人民銀行科技司副司長(zhǎng)陳立吾表示,隨著大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù)的日趨成熟,金融行業(yè)融合之勢(shì)愈加深入。
在技術(shù)浪潮的席卷下,金融智能化已成為行業(yè)發(fā)展的必然之勢(shì)。可以看到,智能營(yíng)銷、智能風(fēng)控、智能投顧、智能催收、保險(xiǎn)科技等模式快速發(fā)展,極大地提升了金融服務(wù)的效率,降低了交易成本。
隨著技術(shù)的持續(xù)迭代升級(jí),未來金融機(jī)構(gòu)在業(yè)務(wù)、風(fēng)控、運(yùn)營(yíng)、審計(jì)、人力等前中后臺(tái)場(chǎng)景都將進(jìn)行智能化轉(zhuǎn)型。
但同時(shí),隨著技術(shù)在金融領(lǐng)域的深度應(yīng)用,金融機(jī)構(gòu)也成為了網(wǎng)絡(luò)攻擊的目標(biāo),為機(jī)構(gòu)帶來了信息安全管理方面的巨大挑戰(zhàn)。“金融業(yè)是高度依賴信息技術(shù)的產(chǎn)業(yè),金融行業(yè)的高質(zhì)量發(fā)展離不開網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運(yùn)行。”陳立吾表示,隨著金融業(yè)數(shù)據(jù)的發(fā)展,數(shù)據(jù)中心規(guī)模不斷擴(kuò)大,支撐金融業(yè)務(wù)的基礎(chǔ)架構(gòu)和上層應(yīng)用更是日新月異、日趨復(fù)雜。信息系統(tǒng)的訪問量和數(shù)據(jù)存儲(chǔ)量呈爆炸式增長(zhǎng),相關(guān)的軟硬件資源、數(shù)量急劇攀升,金融機(jī)構(gòu)的IT運(yùn)維面臨著巨大壓力。
信息化浪潮云奔潮涌 信息安全問題不容忽視
自1998年互聯(lián)網(wǎng)在中國出現(xiàn),信息化發(fā)展在國內(nèi)受到越來越多的關(guān)注。金融時(shí)報(bào)社社長(zhǎng)邢早忠表示,當(dāng)前,全球信息化浪潮云奔潮涌、氣象萬千,中國的網(wǎng)信事業(yè)生機(jī)勃勃。網(wǎng)絡(luò)空間日漸清朗,信息化成果惠及億萬群眾,網(wǎng)絡(luò)安全保障能力不斷增強(qiáng),網(wǎng)絡(luò)空間命運(yùn)共同體的主張得到了國際社會(huì)廣泛認(rèn)可。
然而,在信息技術(shù)迅猛發(fā)展的同時(shí),國內(nèi)外的網(wǎng)絡(luò)安全形勢(shì)仍然十分嚴(yán)峻,網(wǎng)絡(luò)攻擊手段不斷翻新,信息泄露、勒索、病毒等安全事件層出不窮,網(wǎng)絡(luò)攻擊行為從最初的零散性、偶發(fā)性行為,轉(zhuǎn)變?yōu)橛薪M織、有規(guī)模的自動(dòng)化活動(dòng),影響程度持續(xù)加深,整個(gè)網(wǎng)絡(luò)安全環(huán)境在黑色產(chǎn)業(yè)鏈的利益驅(qū)動(dòng)下不容樂觀。
在中國銀保監(jiān)會(huì)統(tǒng)計(jì)信息與風(fēng)險(xiǎn)監(jiān)測(cè)部關(guān)鍵信息基礎(chǔ)設(shè)施監(jiān)管處副處長(zhǎng)黃秋國看來,銀行保險(xiǎn)業(yè)的網(wǎng)絡(luò)和信息技術(shù)是國家關(guān)鍵基礎(chǔ)設(shè)施,是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,事關(guān)經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定,事關(guān)廣大民眾的切身利益,也是網(wǎng)絡(luò)安全的重中之重。
除傳統(tǒng)的金融機(jī)構(gòu)外,對(duì)于風(fēng)險(xiǎn)頻發(fā)的互聯(lián)網(wǎng)金融平臺(tái)而言,信息安全問題更為嚴(yán)峻。
國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會(huì)秘書長(zhǎng)吳震表示,我國互聯(lián)網(wǎng)金融的發(fā)展呈現(xiàn)快速成長(zhǎng)、規(guī)模巨大,生態(tài)眾多、跨界經(jīng)營(yíng),平臺(tái)分布廣、更新變化快等特點(diǎn)。
創(chuàng)新業(yè)態(tài)頻出也對(duì)行業(yè)的信息安全帶來了不小的挑戰(zhàn)。瀚思科技CEO高瀚昭表示,金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型的核心動(dòng)力在于如何利用新技術(shù)改造舊有業(yè)務(wù)以及通過業(yè)務(wù)創(chuàng)新提升自身的競(jìng)爭(zhēng)優(yōu)勢(shì)。在這個(gè)過程中會(huì)有兩大挑戰(zhàn),其中之一就是在進(jìn)行數(shù)字化創(chuàng)新時(shí),開放的數(shù)據(jù)接口也給更多的攻擊者帶來可乘之機(jī)。金融行業(yè)和“黑色產(chǎn)業(yè)”的融合越來越緊密,會(huì)帶來越來越大的安全挑戰(zhàn)。
AI引領(lǐng)信息安全變革 構(gòu)建一體化安全屏障
邢早忠表示,網(wǎng)絡(luò)安全體系是一項(xiàng)復(fù)雜的系統(tǒng)工程,需要把安全組織體系、安全技術(shù)體系和安全管理體系等手段進(jìn)行有機(jī)融合,構(gòu)成一體化的整體安全屏障。
中國工商銀行信息科技部副總經(jīng)理陳滿才認(rèn)為,信息安全除了科技系統(tǒng)的安全外,更重要的是客戶的信息安全。而從具體的應(yīng)用需要來看,人工智能將會(huì)是金融科技中的主流技術(shù)。他表示,商業(yè)銀行具有先天的應(yīng)用優(yōu)勢(shì),有大量的數(shù)據(jù)積累和較強(qiáng)的業(yè)務(wù)和技術(shù)能力。“我們也想借助AI的快速發(fā)展,打造比較堅(jiān)固、完善的風(fēng)險(xiǎn)防控體系。”他表示。
保障信息安全,首先要做到信息的保密性、完整性、可用性、可控性。從當(dāng)前及長(zhǎng)期的發(fā)展趨勢(shì)來看,人工智能等技術(shù)正頻繁地應(yīng)用在信息安全體系的建設(shè)與發(fā)展中。
高瀚昭認(rèn)為,即使是傳統(tǒng)的安全領(lǐng)域也有人工智能的用武之地。早在10年前,人工智能在安全領(lǐng)域已經(jīng)有很多成功的應(yīng)用,像垃圾郵件識(shí)別、智能語言處理、病毒分類等。
據(jù)介紹,瀚思科技一直致力于將大數(shù)據(jù)技術(shù)和人工智能技術(shù)應(yīng)用于安全領(lǐng)域,目前已經(jīng)為超過百家金融機(jī)構(gòu)和企事業(yè)單位提供服務(wù),提高其整體安全管理水平。在與大量金融機(jī)構(gòu)合作的同時(shí),瀚思科技還建立了聯(lián)合實(shí)驗(yàn)室進(jìn)行課題探索,與百度、華為等機(jī)構(gòu)開展有益活動(dòng),使人工智能在新領(lǐng)域能夠有新的落地場(chǎng)景。
如今,人工智能已進(jìn)入發(fā)展的新階段,更多地介入到對(duì)異常行為監(jiān)測(cè)、異常行為分析等方面,系統(tǒng)效率也得到大幅度提升。例如,在WAF方面,瀚思科技把人工智能應(yīng)用在Web應(yīng)用檢測(cè)上,將業(yè)內(nèi)長(zhǎng)期停留在80%多的檢測(cè)率提升到了99.99%。
如何在網(wǎng)絡(luò)安全防御重要領(lǐng)域合理有效地應(yīng)用人工智能,還需要大量的摸索和實(shí)踐。陳立吾強(qiáng)調(diào),人工智能的核心是算法,基石是數(shù)據(jù)。要強(qiáng)化對(duì)人工智能應(yīng)用的風(fēng)險(xiǎn)管控,應(yīng)該摸清算法,做到知其然,更要知其所以然,要抓好數(shù)據(jù)質(zhì)量關(guān),確保數(shù)據(jù)的真實(shí)有效,做好數(shù)據(jù)脫敏及權(quán)限控制,保證數(shù)據(jù)安全,讓“人工智能+金融”健康發(fā)展,讓“人工智能+金融”網(wǎng)絡(luò)安全更加簡(jiǎn)單從容。
京公網(wǎng)安備 11010502049343號(hào)