久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

科技是現(xiàn)代金融的核心競爭力。近年來， 互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能、生物特征識(shí)別等前沿技術(shù)與現(xiàn)代金融業(yè)務(wù)有機(jī)結(jié)合，迸發(fā)出強(qiáng)大的創(chuàng)新活力，移動(dòng)金融、電子支付、網(wǎng)絡(luò)信貸、智慧銀行等金融科技應(yīng)用不斷涌現(xiàn)， 顯著提升金融服務(wù)效率、降低服務(wù)成本，深刻改變了人們的生產(chǎn)生活方式。

全天候、多渠道的金融科技在帶給客戶方便快捷體驗(yàn)的同時(shí)，也給不法分子作案提供了便利條件，黑客攻擊、網(wǎng)絡(luò)詐騙等安全風(fēng)險(xiǎn)越來越突出，各類安全事件層出不窮。面對(duì)金融科技蓬勃發(fā)展大潮，建設(shè)銀行堅(jiān)持科技創(chuàng)新和網(wǎng)絡(luò)安全同步發(fā)展，明確自身戰(zhàn)略定位和發(fā)展重點(diǎn)，深入分析金融科技創(chuàng)新趨勢(shì)下面臨的網(wǎng)絡(luò)安全問題，探究問題根源，構(gòu)建了智慧型、主動(dòng)式安全防護(hù)體系，為金融科技創(chuàng)新保駕護(hù)航。

一、金融科技的機(jī)遇與網(wǎng)絡(luò)安全挑戰(zhàn)

金融科技給銀行帶來三大發(fā)展機(jī)遇。

一是科技與金融緊密結(jié)合，大大拓寬了客戶服務(wù)范圍。以建設(shè)銀行“小微快貸”為例，對(duì)于小企業(yè)，傳統(tǒng)的信貸調(diào)查方式，成本效益不成比例，但金融科技的發(fā)展改變了這種局面，通過搭建互聯(lián)網(wǎng)平臺(tái)，利用大數(shù)據(jù)技術(shù)，對(duì)小企業(yè)交易信息及社會(huì)化信息進(jìn)行在線分析，能準(zhǔn)確識(shí)別客戶并判斷客戶信用情況、在線審批和發(fā)放貸款。

二是提供了更為豐富靈活的服務(wù)方式。移動(dòng)互聯(lián)網(wǎng)、微信等渠道，使得實(shí)時(shí)為客戶服務(wù)成為現(xiàn)實(shí)，以建設(shè)銀行為例，手機(jī)銀行已服務(wù)超過2.4 億客戶，網(wǎng)銀支付、賬號(hào)支付、快捷支付、掃碼支付、云閃付等構(gòu)成完善的支付產(chǎn)品體系， 能夠充分滿足客戶在不同應(yīng)用場(chǎng)景、不同風(fēng)險(xiǎn)偏好下的產(chǎn)品選擇。大數(shù)據(jù)、人工智能技術(shù)的應(yīng)用，可根據(jù)客戶行為偏好，為客戶組合定制產(chǎn)品，讓每個(gè)客戶都能體驗(yàn)到VIP 級(jí)“貼心”服務(wù)。

三是有力支撐銀行經(jīng)營轉(zhuǎn)型。目前建設(shè)銀行已累計(jì)投放智慧柜員機(jī)近6 萬臺(tái)，可“一站式”為用戶提供兩百余項(xiàng)常用業(yè)務(wù)辦理功能，柜面業(yè)務(wù)遷移率達(dá)81%，釋放了數(shù)萬名前臺(tái)柜員，為員工走出柜臺(tái)參與營銷奠定了基礎(chǔ)。

然而，金融科技的廣泛應(yīng)用，既帶動(dòng)互聯(lián)網(wǎng)經(jīng)濟(jì)快速發(fā)展，也催動(dòng)黑客產(chǎn)業(yè)不斷壯大，以盜取資金為目的的常規(guī)攻擊不斷衍變，高級(jí)持續(xù)威脅(APT)、病毒木馬等攻擊手段花樣翻新，使得金融科技面臨嚴(yán)峻安全挑戰(zhàn)。

一是網(wǎng)絡(luò)攻擊影響越來越大。2016 年2 月，孟加拉國中央銀行在美國紐約聯(lián)邦儲(chǔ)備銀行開設(shè)的賬戶遭到不法分子攻擊，失竊8100 萬美元，不法分子收集信息、入侵、盜取資金、洗錢等手法非常專業(yè)。2016 年7 月，不法分子攻擊臺(tái)灣某銀行自助渠道系統(tǒng)，遠(yuǎn)程控制ATM 設(shè)備自動(dòng)吐鈔，60 小時(shí)內(nèi)狂掃7000 萬元新臺(tái)幣現(xiàn)金。2017 年5 月12 日晚，全球大規(guī)模爆發(fā)“永恒之藍(lán)” 勒索蠕蟲病毒，中毒機(jī)器的磁盤文件被加密，只有支付贖金才能解密恢復(fù)，100 多個(gè)國家和地區(qū)的幾十萬臺(tái)電腦遭受攻擊。

二是網(wǎng)絡(luò)數(shù)據(jù)泄露愈演愈烈，隨著互聯(lián)網(wǎng)用戶與銀行客戶信息的“大同”，特別是郵箱、微博等密碼與網(wǎng)銀密碼一致，任何一家互聯(lián)網(wǎng)平臺(tái)出現(xiàn)客戶信息泄露，都可能被不法分子用來進(jìn)行關(guān)聯(lián)分析，進(jìn)而利用這些信息實(shí)施欺詐或暴力猜解客戶網(wǎng)銀密碼，威脅銀行客戶資金安全。

三是有組織的電信網(wǎng)絡(luò)詐騙越來越專業(yè)。當(dāng)前電信網(wǎng)絡(luò)詐騙已經(jīng)成為社會(huì)公害，且從廣撒網(wǎng)式的“盲騙”轉(zhuǎn)向“精準(zhǔn)詐騙”，呈現(xiàn)跨渠道、長期潛伏、專業(yè)劇本化趨勢(shì)。據(jù)報(bào)道，網(wǎng)絡(luò)電信詐騙已形成完整的黑色產(chǎn)業(yè)鏈，網(wǎng)絡(luò)詐騙從業(yè)人數(shù)超過160 萬人，詐騙“年產(chǎn)值”高達(dá)上千億元。要確保金融科技的平穩(wěn)健康發(fā)展，必須妥善解決好網(wǎng)絡(luò)安全的問題。

二、智慧安全保障體系建設(shè)思路

基于對(duì)金融科技“全渠道、普惠、智慧”特點(diǎn)的深入分析和網(wǎng)絡(luò)安全形勢(shì)的清醒判斷，總結(jié)金融安全發(fā)展趨勢(shì)集中在三個(gè)方面：

一是移動(dòng)互聯(lián)網(wǎng)金融的發(fā)展將十分重視用戶體驗(yàn)，安全與用戶體驗(yàn)的平衡是未來趨勢(shì)。

二是電子渠道威脅將愈演愈烈，跨渠道的攻擊將是未來趨勢(shì)，企業(yè)級(jí)、全渠道的安全策略動(dòng)態(tài)快速調(diào)整勢(shì)在必行。

三是單純的安全產(chǎn)品已不足以應(yīng)對(duì)威脅，靈活可定制的安全服務(wù)才是未來的發(fā)展趨勢(shì)。

為此，建設(shè)銀行依托新一代核心系統(tǒng)建設(shè)的契機(jī)，從安全架構(gòu)頂層設(shè)計(jì)入手，充分結(jié)合金融科技應(yīng)用場(chǎng)景，堅(jiān)持安全與用戶體驗(yàn)并重，樹立并踐行“安全即服務(wù)”理念，充分運(yùn)用威脅情報(bào)、大數(shù)據(jù)挖掘、智能風(fēng)控等技術(shù)，建立縱深“多層水閘式”的防控體系，可實(shí)時(shí)、動(dòng)態(tài)調(diào)整安全防護(hù)策略， 做到信息安全智慧防控。具體建設(shè)中遵循如下原則。

1. 降低業(yè)務(wù)風(fēng)險(xiǎn)

建設(shè)“靈活、可配置”的安全服務(wù)，全面支撐業(yè)務(wù)未來創(chuàng)新和快速發(fā)展需要，減少新型業(yè)務(wù)產(chǎn)品安全風(fēng)險(xiǎn)。以電子渠道交易風(fēng)險(xiǎn)為切入點(diǎn)，加強(qiáng)風(fēng)險(xiǎn)監(jiān)控，在客戶交易行為、客戶屬性、商戶屬性等方面明確防控規(guī)則，保障資金交易安全。以推進(jìn)信息資產(chǎn)集中管控為突破點(diǎn)，解決客戶敏感信息泄露風(fēng)險(xiǎn)，全面提升數(shù)據(jù)安全管控能力，實(shí)現(xiàn)數(shù)據(jù)安全管理的全生命周期覆蓋，保障客戶信息資產(chǎn)安全。

2. 提升用戶體驗(yàn)

以客戶為中心，實(shí)現(xiàn)透明、一站式的用戶登錄服務(wù)，提高用戶體驗(yàn)和黏度。平衡安全與用戶體驗(yàn)，以客戶風(fēng)險(xiǎn)等級(jí)為基礎(chǔ)采取針對(duì)性的安全防護(hù)措施，提供差異化的安全服務(wù)。平衡安全與服務(wù)效率，保證業(yè)務(wù)服務(wù)高效的同時(shí)提供完備適當(dāng)?shù)?a href=http://www.yizongshi.cn/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E5%AE%89%E5%85%A8 style='color:#57A306' target='_blank'>安全服務(wù)，實(shí)現(xiàn)風(fēng)險(xiǎn)控制與業(yè)務(wù)發(fā)展價(jià)值最大化。

3. 強(qiáng)化企業(yè)級(jí)架構(gòu)管控

通過制定完備、有效、精細(xì)、流程清晰的安全策略管理機(jī)制，強(qiáng)化企業(yè)級(jí)安全管控能力。針對(duì)客戶、渠道、產(chǎn)品制定安全策略，明確各種業(yè)務(wù)場(chǎng)景的安全模式。建設(shè)統(tǒng)一、標(biāo)準(zhǔn)、獨(dú)立的安全架構(gòu)技術(shù)組件，集中為上層應(yīng)用提供完備的安全服務(wù)。

三、智慧安全保障體系建設(shè)成果

1. 構(gòu)建SECaaS 基礎(chǔ)平臺(tái)，將安全智慧融入信息系統(tǒng)

基于“安全即服務(wù)(SECaaS)”的設(shè)計(jì)理念，建設(shè)銀行構(gòu)建了SECaaS 安全基礎(chǔ)平臺(tái)。該平臺(tái)采用面向服務(wù)架構(gòu)、云計(jì)算、組件化、可視化開發(fā)等技術(shù)，將安全功能從應(yīng)用中解耦，實(shí)現(xiàn)安全功能的組件化、標(biāo)準(zhǔn)化和參數(shù)化，形成以客戶認(rèn)證、密碼服務(wù)、安全監(jiān)控、安全策略管理等7 個(gè)安全組件為核心，以290 余個(gè)安全服務(wù)為代表的“安全功能庫”。所有安全功能由策略管理中心動(dòng)態(tài)調(diào)配，可依據(jù)所面臨的風(fēng)險(xiǎn)，智能匹配適用的安全策略，啟動(dòng)相應(yīng)的安全功能，從而靈活應(yīng)對(duì)已知和未知威脅帶來的風(fēng)險(xiǎn)。

以加密服務(wù)為例，應(yīng)用組件只需調(diào)用一個(gè)加密的服務(wù)功能，即可用加密組件進(jìn)行數(shù)據(jù)加密。后臺(tái)復(fù)雜的安全邏輯，包括采用何種算法，如何協(xié)商、生成、更新和交換密鑰等，都被安全服務(wù)封裝起來。更形象地說，表面上看業(yè)務(wù)應(yīng)用就是用了加密服務(wù)去加密一條數(shù)據(jù)，但后臺(tái)其實(shí)已經(jīng)實(shí)現(xiàn)了國密算法的選擇和改造以及復(fù)雜的密鑰管理過程。因?yàn)槭且苑?wù)的方式提供安全功能，業(yè)務(wù)應(yīng)用可專注業(yè)務(wù)功能開發(fā)，無需關(guān)注安全服務(wù)的具體實(shí)現(xiàn)方式。

SECaaS 安全技術(shù)基礎(chǔ)平臺(tái)有力支撐了建設(shè)銀行信息系統(tǒng)的安全運(yùn)行，目前客戶認(rèn)證服務(wù)認(rèn)證交易量日均4000 萬筆，密鑰管理服務(wù)交易日均21 萬筆，安全監(jiān)控服務(wù)日均采集日志2600 萬筆，交易日志處理日均1440 萬筆，安全策略管理中心日均交易5 萬筆，高峰期最高可達(dá)12 萬筆。

2. 建立智慧型、主動(dòng)式交易風(fēng)控體系，保障客戶資金安全

依托SECaaS 安全平臺(tái)，建設(shè)銀行實(shí)現(xiàn)了網(wǎng)上交易風(fēng)險(xiǎn)管控由傳統(tǒng)的被動(dòng)式應(yīng)對(duì)到主動(dòng)式防控的轉(zhuǎn)變，建立了智能化網(wǎng)絡(luò)風(fēng)險(xiǎn)防控體系。

首先通過對(duì)各個(gè)渠道的歷史交易數(shù)據(jù)、歷史安全事件和互聯(lián)網(wǎng)上發(fā)生的信息泄露事件進(jìn)行梳理分析和數(shù)據(jù)搜集、挖掘，形成客戶賬戶分級(jí)模型;然后將賬戶分級(jí)模型加載到安全策略管理中心，由安全策略管理中心根據(jù)賬戶分級(jí)動(dòng)態(tài)調(diào)整各個(gè)安全服務(wù)，同時(shí)配合安全監(jiān)控組件對(duì)各個(gè)渠道的業(yè)務(wù)交易進(jìn)行全方位、全流程的交易監(jiān)控，基于差異化的交易風(fēng)險(xiǎn)安全策略庫，運(yùn)用智能的關(guān)聯(lián)分析、風(fēng)險(xiǎn)估值等手段，預(yù)警交易中的潛在風(fēng)險(xiǎn)，并聯(lián)動(dòng)自動(dòng)化的應(yīng)對(duì)機(jī)制和人工參與等處置措施，完成風(fēng)險(xiǎn)交易智能化處理，在風(fēng)險(xiǎn)交易尚未導(dǎo)致客戶資金損失前進(jìn)行處置，做到“事中”控制風(fēng)險(xiǎn)。

近三年，建設(shè)銀行智能風(fēng)控體系主動(dòng)識(shí)別、攔截和處置網(wǎng)絡(luò)金融渠道風(fēng)險(xiǎn)交易累計(jì)近10 萬筆，避免客戶資金損失近7 億元， 為打造網(wǎng)絡(luò)安全交易環(huán)境、保障客戶資金賬務(wù)安全發(fā)揮了重要作用。

3. 積極應(yīng)用安全新技術(shù)，以安全創(chuàng)新促金融創(chuàng)新

金融科技快速發(fā)展的同時(shí)，也涌現(xiàn)出越來越多的安全新技術(shù)。為不斷豐富安全服務(wù)和功能，有力支持業(yè)務(wù)創(chuàng)新，建設(shè)銀行持續(xù)開展手機(jī)盾、生物特征等安全新技術(shù)的研究與應(yīng)用，并根據(jù)交易環(huán)境和風(fēng)險(xiǎn)評(píng)估情況實(shí)施智慧認(rèn)證，進(jìn)一步提升用戶體驗(yàn)。

一是在業(yè)內(nèi)率先與手機(jī)廠商合作進(jìn)行手機(jī)盾的研究與應(yīng)用，實(shí)現(xiàn)客戶私鑰在手機(jī)eSE 安全芯片中生成且不可導(dǎo)出，手機(jī)提供的TEE 可信環(huán)境獨(dú)占手機(jī)顯示屏，智能反顯交易簽名，確保所見即所簽，達(dá)到與二代網(wǎng)銀盾同等的安全級(jí)別。同時(shí)，客戶開通手機(jī)盾無需到網(wǎng)點(diǎn)，在線即可完成簽約和激活，而且存放于手機(jī)芯片中，無需額外硬件，大大提高了易用性。

二是積極開展生物特征識(shí)別技術(shù)的研究，先后完成指紋、聲紋、人臉等識(shí)別技術(shù)的應(yīng)用與投產(chǎn)，其中手機(jī)銀行指紋認(rèn)證在2.4 億手機(jī)銀行客戶中全面推廣，人臉識(shí)別在全國10 萬臺(tái)ATM 設(shè)備上支持刷臉取款，手機(jī)銀行聲紋認(rèn)證近100 萬客戶主動(dòng)開啟使用。

三是基于豐富的認(rèn)證措施及各認(rèn)證措施易用性情況，推出智慧認(rèn)證服務(wù)功能。根據(jù)客戶的交易位置、交易設(shè)備、交易金額等要素對(duì)當(dāng)前的交易風(fēng)險(xiǎn)進(jìn)行評(píng)估，對(duì)于高風(fēng)險(xiǎn)交易增加認(rèn)證措施，對(duì)于中風(fēng)險(xiǎn)交易保持認(rèn)證措施，對(duì)于低風(fēng)險(xiǎn)交易減免認(rèn)證措施，在提升用戶體驗(yàn)的同時(shí)，防控交易風(fēng)險(xiǎn)。

四、未來工作展望

科技創(chuàng)新必然帶來新的風(fēng)險(xiǎn)，當(dāng)前商業(yè)銀行金融科技創(chuàng)新步伐持續(xù)加快，系統(tǒng)的復(fù)雜性、用戶的多樣性、應(yīng)用環(huán)境的差異性對(duì)網(wǎng)絡(luò)安全提出了更高的要求。面對(duì)這些挑戰(zhàn)，建設(shè)銀行將持續(xù)優(yōu)化智慧安全體系，不斷提升安全服務(wù)和保障能力。

一是持續(xù)提升主動(dòng)智慧風(fēng)控能力。探索建立基于大數(shù)據(jù)和人工智能技術(shù)的主動(dòng)式安全態(tài)勢(shì)感知模型，深入挖掘冒用他人開立賬戶、販賣銀行卡等行為，提前、主動(dòng)發(fā)現(xiàn)和應(yīng)對(duì)安全威脅。持續(xù)完善風(fēng)控大腦，精準(zhǔn)判別賬戶所有者，基于歷史數(shù)據(jù)對(duì)賬戶所有者建立立體化的識(shí)別方式，讓賬戶后臺(tái)根據(jù)賬戶、設(shè)備、位置、行為、關(guān)系以及偏好等形成一個(gè)具有判斷力、識(shí)別力的大腦，確保只有合法用戶使用才可以生效，攻擊者即便獲取了密碼等信息也無法實(shí)施資金盜竊，實(shí)現(xiàn)更加智能靈活的安全防護(hù)。

二是進(jìn)一步完善金融安全生態(tài)圈。互聯(lián)網(wǎng)環(huán)境下，每個(gè)企業(yè)都不能獨(dú)善其身，必須與外部機(jī)構(gòu)形成合力，多措并舉防控金融科技風(fēng)險(xiǎn)。建設(shè)銀行將加大與公安機(jī)關(guān)、監(jiān)管部門、電信運(yùn)營商、銀行同業(yè)及互聯(lián)網(wǎng)公司之間的溝通協(xié)作，完善針對(duì)電信網(wǎng)絡(luò)詐騙、偽基站、個(gè)人信息買賣、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)金融案件聯(lián)合協(xié)查和快速響應(yīng)機(jī)制，共筑金融科技創(chuàng)新安全防控生態(tài)圈。