今日頭條
官方微信
官方抖音
資訊頻道近年來,金融科技得到蓬勃發展,生物識別、區塊鏈、大數據、云計算等新技術與金融深度融合,使金融科技呈現出智能化、數字化、場景化、移動化的新特征,實現了金融服務的改革創新,為廣大客戶提供普惠、便捷、智能、安全的金融服務。網絡安全作為金融科技發展的生命線,是防范系統性金融風險必須考慮的因素,直接關系到國家安全和社會穩定。伴隨著金融科技的發展與應用,網絡安全被賦予了新的防御意義,提升整個行業的網絡安全防護保障能力,成為金融機構網絡安全建設的新方向。
一、金融科技面臨的網絡安全挑戰
隨著金融科技時代的到來,在金融科技高速發展、信息化建設加速、業務模式創新、服務渠道轉型的環境下,金融網絡安全也發展到變革轉型的岔路口。在打造“數字+技術”雙輪驅動的數字化智能銀行的同時,黑客的產業鏈也在日趨升級壯大,金融科技面臨著嚴峻的網絡安全挑戰。
(一)網絡安全攻擊形勢不斷加劇
當前,銀行業金融機構已成為國內外敵對勢力、黑客組織、不法分子實施網絡攻擊、電信詐騙和滲透竊密的重點目標。在強大的利益驅使下,網絡經濟犯罪呈現規模化、常態化和智能化趨勢,已形成一整條分工明確的黑產產業鏈。近年來,網絡攻擊從原來的單一病毒攻擊,發展成為業務邏輯漏洞、0Dday、勒索病毒等多維攻擊,使用的工具更加武器化、自動化、平民化,攻擊范圍越來越大,對業務的影響也愈發嚴重。同時,針對銀行高級持續性攻擊的日益猖獗,國內外黑客組織正使用更加隱蔽的網絡攻擊偵察手段和定制的惡意軟件對銀行核心業務系統進行攻擊,并結合某些新型社會工程學的攻擊手段,竊取銀行目標機密數據和資金,甚至對目標信息系統進行破壞,導致銀行業務全面癱瘓。
(二)數據泄露風險問題日益突出
伴隨移動互聯網的蓬勃發展,手機支付、理財、網上購物、轉賬交易等金融服務場景不斷豐富,個人日常生活與金融支付的數據重合度越來越高。網站、免費郵箱、通訊軟件等系統存儲著海量客戶的個人敏感信息及行為數據,這些信息和數據一旦發生泄露,將成為黑客或不法分子手中的社工庫。黑客或不法分子利用大數據分析技術對海量數據進行挖掘分析,最終實施撞庫攻擊、電信詐騙、郵件釣魚、信息倒賣等行為,直接威脅到銀行客戶資金財產安全。銀行作為個人信息的“數據寶藏”,吸引越來越多的黑客組織竊取信息,現如今銀行賬戶信息集中化泄露的安全事件層出不窮,數據安全已成為新形勢下金融機構面臨的突出問題。
(三)新型渠道網絡邊界風險加大
隨著客戶對互聯網金融業務場景的需求增多,除傳統的網點柜臺、ATM等渠道外,直銷銀行、微信銀行、手機銀行、遠程銀行等新型渠道也得到了廣泛使用,金融行業互聯網移動應用日漸成為金融服務及產品的重要支撐。在金融科技推動金融服務線上化、移動化和開放化的同時,業務發展與風險管控、客戶體驗與安全保障的矛盾不斷激化,互聯網銀行的網絡安全邊界越來越模糊,風險暴露面逐漸擴大,新型渠道開放的網絡邊界環境可能引發信息系統擴散性、系統性風險的發生,新型渠道網絡邊界風險加大是金融科技在創新發展過程中必然會面臨的重要安全問題。例如,新型渠道下頻發的客戶敏感信息泄露、身份假冒、數據竊取、支付安全等安全事件,不再僅限于某個銀行信息系統或某個營業網點,而是可直接將風險影響傳染至數據交互系統或外聯機構,引發銀行系統性安全風險。
(四)供應鏈外包安全風險隱患加大
金融科技利用新技術對金融業務進行優化、輔助和支撐,例如云服務平臺、大數據分析、移動互聯網等新技術的應用和推廣,給金融業務帶來了不少便利。然而,在新技術應用與推廣的過程中必然會引入大量第三方廠商或供應商,通過外包服務及合作開發的模式進行信息系統開發、運維等科技工作。隨著信息科技外包的范圍、規模、內容不斷深入與擴大,科技外包不可預知的運營風險、系統風險、數據泄露風險隱患日漸顯現。在互聯網金融的推動下,銀行的服務渠道、獲客途徑、業務處理均借助金融科技技術進行,但由于信息科技的強依賴性,多家銀行或機構在信息系統的代碼開發、生產運維、開發測試等方面存在集中性、共有性風險,一旦爆發將直接形成整個供應鏈的安全風險,給銀行的業務和聲譽帶來不可估量的影響。
(五)新技術未知風險帶來的安全挑戰
應用系統分布式、大數據、云計算、區塊鏈、物聯網等新技術在金融機構業務服務及日常經營中得到廣泛運用,然而這些技術的“雙刃劍”效應也在逐漸凸顯,除了給網絡攻防帶來全新變革,其自身存在的安全風險也是不容小覷的。第一,新技術的開放性架構缺乏技術規范和監管,導致其遭受攻擊的可能性加大,由此引發的安全性問題將成為全局性問題。第二,新技術自身的安全不確定性給網絡安全引入未知的新風險,或導致平臺軟硬件漏洞、業務運轉風險、數據大規模泄露等事件頻發。第三,新技術帶來的操作系統多元化、管控難落實、科技服務黑箱化等壁壘給銀行網絡安全防御體系帶來了新的挑戰。
二、金融科技助力金融安全防護的實踐探索
過去幾年,民生銀行一直在探索金融科技應用,其中一個主要的應用領域就是金融網絡安全服務。基于生物識別、云計算、人工智能、大數據分析等新技術的發展與應用,將金融科技與網絡安全有機融合,建立了互聯網交易智能風控體系、生物特征識別認證、網絡安全態勢感知平臺等智能安全防護體系,提升了民生銀行整個科技創新能力和網絡安全保障水平。
(一) 大數據網絡安全分析平臺
為了主動應對復雜的網絡安全形勢,滿足民生銀行對全行網絡攻擊監測和內網行為分析的需求,依托分布式計算、大數據分析、智能搜索引擎、機器學習、數據挖掘等技術,搭建了全行統一、集中、完整的大數據網絡安全分析平臺。該平臺以流量鏡像方式采集全網關鍵網絡節點的流量數據,采用協議解析技術將網絡流量轉換成日志進行記錄。同時,通過日志采集器將終端指紋日志、終端用戶行為日志、用戶身份權限日志、網絡設備日志、應用業務日志、安全設備日志及CMDB資產信息全部導入大數據網絡安全分析平臺當中,在大數據集群上進行數據檢索查詢與統計分析,并利用七維的威脅檢測模型與風險場景基線規則庫對實體行為的海量日志進行自動化挖掘與關聯分析,實現實體畫像、威脅預警、違規取證、溯源定位,推動網絡威脅風險的智能性、可視化、自動化安全分析與處置,主動發現外部威脅攻擊和內部行為異常或違規事件,切實提升了民生銀行網絡安全保障水平。
(二)生物識別技術應用
現如今,移動終端已發展成為客戶線上交易認證的重要載體,它集成了生物識別的功能模塊,其成為金融機構進行客戶身份認證的工具。民生銀行作為金融機構全面推行生物識別技術應用的先行者,引入科技創新的認證方式、優化特征匹配算法、加大行為模式識別,在柜面聯網核查、移動智能柜員、移動運營、移動支付等多個渠道系統及交易場景中應用生物識別技術,不斷積極探索生物特征識別在金融服務領域的研究與應用,滿足客戶對金融服務安全和便捷的雙層需求。
目前,在金融科技創新方面,民生銀行通過建設基于客戶生物特征識別的安保平臺,實現對客戶生物特征數據、識別策略、認證結果的統一管理。現在,生物識別技術已運用到手機銀行、微視窗遠程銀行、智能投顧體系等多個系統,基于深度學習算法的人臉識別技術應用在銀行線上開戶、手機銀行登錄、移動終端支付、VIP客戶識別等多個業務服務場景,提升客戶線上實人認證的金融服務體驗,全面布局智能廳堂,為客戶提供全方位的管家式服務。
(三)互聯網業務交易智能風控體系
民生銀行以電子渠道上的業務交易(網銀系統、直銷銀行、手機銀行)為主要對象,參考行外風控數據和銀行交易風險防范經驗,采用高效的機器學習、專家規則、運算算法、統計分析、分布式大數據分析等技術方法,構建多個業務場景的智能風險監測模型和異常行為安全基線,提升智能化業務交易風險識別能力,實現交易風險的事前預警感知、事中防御監測、事后定位追蹤,建立總行統籌、分行聯動的風險監測預警體系,推動銀行互聯網交易智能風險管控從“被動式”向“預判式”模式轉變,保障我行業務的穩健運行和客戶的資金財產安全。
民生銀行整個互聯網業務交易智能風控體系在反欺詐方面,通過監控客戶賬戶、客戶行為、地理位置、交易環境等多維度信息,充分利用大數據分析、人工智能、語義識別等科技技術,建立反欺詐的場景模型與規則,搭建全流程的銀行賬戶反欺詐監控體系,實現針對金融欺詐風險的實時風險預警與精細威脅監控。在反洗錢方面,引入分布式數據處理技術,通過海量數據關聯分析客戶網銀登錄特征、轉賬頻次、轉賬額度等屬性,協同人工智能分析模型對整體賬戶洗錢特征的智能化風險識別,從而及時對交易賬戶和交易行為進行凍結或者攔截。在大數據風控方面,利用知識圖譜、客戶標簽畫像、智能引擎等技術,通過大數據分析客戶潛在風險,識別盜號、電信詐騙、洗錢、黃牛、出租出借等安全風險事件,有效控制客戶業務交易風險。
(四)網絡安全態勢感知平臺
隨著民生銀行信息系統網絡規模不斷擴大,網絡安全邊界逐漸模糊,網絡攻擊方式智能演變,而傳統的SIEM和SOC平臺監控防護體系相對靜態、被動,已不能適應當前金融機構互聯網的應用發展以及無法應對外部APT攻擊威脅的嚴峻考驗。民生銀行加快關鍵信息基礎設施安全保障體系建設,利用數據整合、數據挖掘、智能分析、專家識別及可視化等技術,將現有的終端安全防護系統、網絡運營監控系統、業務安全威脅預警平臺、大數據安全分析平臺、開發安全可視化管理系統、漏洞生命周期管理系統等進行接口對接,利用大數據分析、機器學習等技術對多源日志進行采集、關聯分析、特征提取,并結合外部安全公司及金融行業的威脅情報數據進行關聯比對,在網絡安全指標體系的評價機制下知曉企業安全健康運行指數、監測全網網絡安全實時狀態、全面感知網絡安全威脅態勢,形成預警、檢測、防御、分析、響應、處置的PDCA閉環網絡安全綜合防御體系。
民生銀行網絡安全態勢感知平臺的威脅預警、攻擊檢測、安全分析、攻擊防御、漏洞定位、事件響應、溯源追蹤、風險通報等功能,不僅能夠增強網絡安全防御能力和威懾能力,還能作為領導層對于網絡安全事件決策和響應的“駕駛艙”,通過安全態勢發展,提前預知風險,制定有預見性的企業網絡安全應急響應預案,動態提升企業整體網絡安全應急處置能力,確保網絡運行的高安全可靠性。
三、金融科技助力金融安全防護的建議
(一)穩步推動金融科技場景應用,持續提升智能風控安全能力
依托于金融科技的應用與發展,金融機構應積極推動大數據、云計算、人工智能等新技術與金融業務的深化結合,引入指紋和人臉等生物識別技術進行客戶安全登錄認證,基于大數據和人工智能技術進行客戶智能風控分析,利用區塊鏈技術建立開放可信的金融平臺,建立主動式、可視化、智能化的金融交易風控體系,對客戶及業務交易風險進行主動識別、關聯分析、精準定位、智能評估和應急處置,為業務營銷智能化轉型和客戶資金財產提供安全保障。
(二)緊隨金融科技應用發展趨勢,強化金融網絡安全防護能力
緊跟金融科技的前沿技術研究,充分掌控金融科技“雙刃劍”的安全風險,在實踐中積極探索金融科技與網絡安全的平衡發展和運用結合。一是嚴格落實《網絡安全法》、網絡安全等級保護2.0等法律法規及標準,完善網絡安全縱深防御體系建設。二是深入推進人工智能、生物識別、大數據等新技術在網絡安全領域的融合與應用,加速智能網絡安全防護體系建設,切實提升金融業務安全服務水平。三是持續跟蹤金融科技的前沿技術動態,潛心研究金融科技的自身安全風險和應用風險,完善金融科技風險的威脅情報與態勢感知,提升金融網絡安全威脅應對與處置能力。
(三)加速網絡安全產業鏈協同聯動,塑造金融網絡安全生態圈
深入貫徹落實國家關于“互聯網+”、大數據、云計算的戰略部署,銀行金融機構應加強與信息安全產品提供商、安全服務提供商、信息安全系統集成商等整個網絡安全產業鏈的合作與交流,促進網絡安全領域資源互補、技術共享、分工協作的共贏,構建協同聯動的金融科技網絡安全防線。同時,深入推進金融科技與網絡安全之間的科技合作,圍繞客戶打造生物識別、智能風控等金融服務平臺,通過網絡安全保障加速拓展金融科技的業務服務渠道和應用服務場景,完善針對網絡攻擊、個人信息買賣、電信詐騙和滲透竊密等金融安全事件的溯源協查和應急處置機制,攜手為客戶塑造一個智能、便捷、安全、可信的金融網絡安全生態圈。
結束語
借助金融科技,智能化網絡安全防護已邁進了一個新的領域,但現在仍然還處于研究探索與初步實踐階段,未來的路還很長很艱辛。民生銀行將把握金融科技的發展趨勢,不斷推進金融科技技術在金融安全防護領域的應用,在金融科技驅動金融安全生態的道路上一直前行。民生銀行也將以科技引領作為核心驅動力,深化“金融科技+網絡安全”的創新改革,為廣大客戶提供“科技+金融”綜合生態服務,為國家金融系統的安全穩定和社會安定貢獻力量。
來源:中國信息安全
北京市公安局海淀分局備案號:11010802023656號