当前位置: 首页 > 新闻中心 > 行业资讯

守住金融安全的生命线

2019-08-20 3828 文章来源:中国保险报

“这是最好的时代,这是最坏的时代;这是希望之春,也是绝望之冬”,狄更斯在《双城记》中这样描述道。当下,在新技术的快速迭代和不断创新中,有很多企业难以适应变化,而科技的发展已经由量变到质变,客户行为也发生了变化,与此同时也带来了商业模式的剧烈变化。

金融行业在数字化转型步伐加快的过程中,面临着“进化”金融黑产的全新挑战。复杂的金融安全形势,也驱动监管部门和银行、保险、证券等金融机构,加快借助海量的互联网数据和金融科技手段来提升对金融风险的识别和预警能力,以及风控模型的升级迭代。

在第五届CSS互联网安全领袖峰会金融安全专场上,来自监管、银行等金融行业嘉宾,共同探讨了产业互联网背景之下科技金融安全的新发展、新趋势以及新的风险防范思路与方法。

产业升级 金融行业网络安全日益凸显

美国权威市场研究和分析机构IDC预测,2019年中国安全解决方案总体支出预计达到69.5亿美元,2018年-2022年预测期内的年复合增长率为25.6%,增速远高于全球平均水平。到2022年,其市场规模将增长至千亿级。

在数字化技术推动行业升级过程中,网络安全的重要性在日益凸显。腾讯云与智慧产业总裁汤道生表示,相比消费互联网,产业互联网时代产业安全的降本增效价值逐步显现,已经成为数字时代企业核心竞争力之一,这一特点在金融、零售领域尤其明显。在这些产业领域,数字化程度相对较高,对安全的需求最迫切。他预计,未来3-5年,安全将加速“驶入”产业发展快车道。

目前来看,商业银行面临怎样的网络安全环境?中国邮政储蓄银行深圳湾支行行长李昭认为,事实上,绝大部分的银行在安全方面做了非常多的工作,但业务岗对于安全的认知还有所欠缺,会犯一些简单低级的错误,这就有可能受到外部攻击。所以,安全意识仍有待提高。“对于银行来说,安全就是生命线。行业的安全意识最重要。”

中国银行总行网金部总经理郭为民用“木桶原理”诠释了安全的重要性。木桶最重要的是不能有短板,短板决定了能装多少水。但是木桶从客户体验来讲还有一个更重要的点,就是木桶不能有长板。如果木桶有一块板子非常长,就会对使用的便利性有巨大影响。在他看来,在能保证安全的同时又能够提升体验,这其实是永恒的话题。因此,必须要应用新科技来解决这一难题。新科技不仅仅是一种科技,一定是多种科技相互融合的结果,如人工智能、大数据、云计算、物联网、移动互联技术,把他们有效结合到一起,其效果才是最大的。

互联网时代,大家更注重用户体验。银行实现电子化较早,很多业务已经互联网化了,但互联网化之后就会带来一些风险。比如如何有效保证客户资金安全等问题,银行会面临很多挑战。中国光大银行总行信息科技部互联网技术处处长王磊表示,互联网上欺诈的形式是多样性的,站在银行的角度来说,做风控是一种开放的心态,因为系统要开放,建设模式也是开放的,“我们渴望跟互联网公司合作,借助互联网公司一些优秀的经验和好的服务,能够更有效的防范客户在网上交易的欺诈风险。”

随着5G技术的到来,系统安全是否也会升级?在中国互联网协会理事长、中国工程院院士邬贺铨看来,5G安全是把“双刃剑”。现在5G采用了互联网的协议,这样互联网已有的很多应用可以直接移植到5G上来。值得关注的是,开放的5G带来了业务的发展灵活性,但却付出了安全的代价。“过去移动通信协议是专用和封闭的,很少听说运营商的网络遭遇到网络攻击,可是现在业务能力的开放和5G协议的全面互联网化,增加了5G被外部攻击的可能性。”

主动防御 有效遏制“羊毛党”和黑客攻击

金融是整个安全中非常重要的环节和场景,大到关乎整个国家安全,小到关乎每个人未来的财富安全。

随着科技与金融业的深度融合,推动着金融业的转变,同时也涌现了互联网金融等一批新兴的金融业态。由于互联网不分地域、快速传播、涉众面广,互联网金融等新兴金融的监管相比传统行业的监管面临更多的困难,单靠人盯人的传统监管模式已无法应对当前的严峻形势。

深圳市地方金融监督管理局党组成员、副局长王新东认为,通过发展金融监管科技,依托先进技术,一方面可以缓解信息不对称、监管人员不足等突出问题,助力填补监管空白;另一方面,可以提高金融风险精准识别和动态监测,通过发展监管科技,优化跨部门、跨区域的协同处置流程,进一步完善风险预警处置机制,提高涉众风险划分门类,实现风险预警早识别、早预警、早发现、早处置。

“能够让一家银行顷刻之间倾覆的只有一个,那就是信息安全。” 李昭坦言。现在用户对于服务的要求更高了,5G时代,更多的行业都在做产业升级,在把自己的业务系统上云,标准化推广,以腾出更多的精力做一些业务侧有用的东西。上云以后,互联网安全将越来越重要。

针对以上痛点,腾讯根据对抗黑产的经验以及技术的沉淀总结了金融安全的整体解决方案——金融安全智慧超脑。针对地方监管、金融机构、金融消费者,利用“技术+数据+人才”的三大核心优势,提供金融监管的定制化建模以及金融风险的知识图谱。

据了解,金融安全智慧超脑已累积防护超过10亿笔的风险需求。到目前为止,累积服务了超过200多的客户,累积守护的信贷资金已经超过了万亿,防止业务损失高达800亿元。

“‘薅羊毛’行为时有发生,用技术的能力,才能有效阻止黑产不断地发展,有效遏制和打击他们。” 腾讯副总裁马斌表示,“通过AI我们过滤掉97%的数据异常运营,每个月平均节省300人/时。”

提高认知 以“不变心态”应“万变威胁”

科技的引入提高了金融业效率,增加了金融普惠程度,并从经营管理、风险防控、客户营销与客户服务等方面改变了传统金融机构的经营思路。但技术变革并未改变金融的内在运行规律及风险管理属性。由于科技与金融的深度融合,金融风险有了新的意义,出现了“科技金融安全”的概念,主要涉及科技金融技术基础设施网络风险、市场主体风险,以及各主体之间及主体与技术基础设施网络之间风险的传递机制等三个方面。

腾讯安全联合第一财经发布的《2019上半年科技金融安全报告》显示:过去一年中,科技金融安全行业里有几个特征:一是P2P网贷雷潮开始大幅度减退;二是互联网集资成非法集资的重灾区;三是金融交易平台数量超过1万家;四是网络恶意请求已经达到了千万量级;五是攻击呈现高度定制化的趋势。

《报告》指出,目前恶意请求的数量非常多,传统的安全风险现在面临着非常大的升级压力。这些风险比较典型,比如赌博的风险、多头借贷、团伙骗贷等。疑似赌博风险的恶意请求最多,数值高达11万次。另外,今年上半年恶意请求高发的阶段在3月到4月份。恶意请求的发送者在性别比例方面也存有较大差异,来自男性的恶意请求是女性的4倍。

另据腾讯云Web应用防火墙(WAF)的统计数据显示,针对金融网站的攻击类型主要以漏洞利用攻击、BOT和CC为主。2019上半年,腾讯云Web应用防火墙共计拦截网站攻击4亿多次。其中,金融网站攻击量日均峰值最高突破2亿。2019年上半年CC攻请求日峰值达到1.7亿次,总占比超90%。跟整个基础设施安全非常相关的,金融网站现在受攻击量均峰值最高突破了2个亿,CC攻击总占比超过了90%。

腾讯副总裁丁珂表示,在产业互联网时代,企业要生存、要发展,就必须将安全提升到企业经营的战略高度。各行各业的信息化程度不断提升,IT架构在变化,黑客技术在升级,网络攻击更是千变万化。以“不变心态”应“万变威胁”,既要有正确的安全认识,又要有可靠的安全保障。

他指出,作为产业互联网时代的“安全战略官”,不但要与合作伙伴共同推动安全市场的繁荣发展,更要通过保障各行各业的安全发展,降低企业客户的安全门槛,让产业互联网时代的安全举重若轻,并以生态资源共享、能力互补、生态共建的方式,用安全生产力护航产业的数字化升级。

科技向善,安全向好。这或许就是安全人的使命与荣光。

相关链接

关于CSS

CSS峰会:互联网安全领袖峰会( Cyber Security Summit,简称“CSS”)是由腾讯公司、中国互联网协会、中国电子技术标准化研究院、中国网络空间安全协会、中国网络安全审查技术与认证中心等企事业单位联合主办,得到了国家网信办、工信部、公安部等国家部门的大力支持和指导

峰会始终致力于聚合互联网产业领域与网络安全行业的力量,共筑“互联网产业安全交流与合作平台”,共建“互联网安全新生态”,进而推进产业快速、稳定创新,为国民经济的升级转型和蓬勃发展做出贡献。

峰会于 2015 年首届举办以来,共吸引来自互联网金融、智能汽车、物联网、智能硬件等多个热门产业领域超过500家的顶尖企业参与,已经成为全球规模互联网产业安全交流与合作盛会。