習近平總書記“四個堅持”的重要指示,是堅持網絡強國戰略思想的重要體現。其中,強調“要堅持安全可控和開放創新并重,立足于開放環境維護網絡安全,促進科技與產業融合發展”。在數字經濟迅猛發展的今天,我國金融機構數字化轉型工作已取得到長足進步,以大數據、人工智能、云計算、區塊鏈為代表的新一代信息技術在金融行業的應用不斷落地,推動我國金融服務提質增效。但是,金融科技在提升金融服務質量、優化金融生態格局的同時,也面臨一系列新的問題和挑戰。
從外部環境看,網絡安全形勢日趨復雜嚴峻,關鍵信息基礎設施保護水平有待提高,核心技術受制于人的局面還沒有得到根本改變。從內部威脅看,以金融欺詐為目標的惡意分子已形成目標精準、分工明確、技術先進的黑色產業鏈。隨著以開放銀行和數字貨幣為代表的數字金融業務不斷發展,金融風險增強,也使監管和控制更難實現。如何全面提升金融行業信息系統安全可控水平,已成為國內安全廠商面臨的前所未有的機遇與挑戰。
過去,傳統網絡安全理論遵循一個重要的原則:安全威脅是由具體的安全漏洞導致,而所有漏洞都是具體存在的,是可識別、可檢測的。基于這個假設,安全防御體系的核心功能通常基于對漏洞的檢測與識別。在此基礎上,由安全策略驅動對風險進行預警和阻斷,并構筑清晰明確的安全邊界。然而,在數字經濟時代,這種防御思想顯然已經無法適應當下對金融風險安全可控的要求。
作為網絡安全與金融科技服務提供商,通付盾搭建了以“數字身份”為核心,以移動安全、大數據安全、云安全及身份安全為基石的數字化安全框架,通過加密、智能、安全三個方面,幫助金融機構全面提升信息系統的安全可控水平。
加密:數字空間KYC與隱私保護基礎設施
近年來,各行各業都在加速步入數字化新時代。分布式加密賬本、人工智能、大數據、云計算等技術高速發展,“數字金融”“產業互聯網”“價值互聯網”等迅速崛起。數字化技術帶來了一個廣闊、多維的數字空間,數字空間數百億數字個體正不斷交互,進行各類操作,實現當今社會的技術變革、組織變革和效率變革。保障數字空間安全是構建有序、穩定數字空間的基礎,而數字空間安全的核心是信任與隱私,信任成本的降低和數據隱私的安全,將是加速社會進步的推動力。
通付盾致力于建立一個簡單的、可信賴的、無國界的、為百億級數字個體服務的KYC與隱私安全基礎設施。以解決數字空間隱私安全和KYC問題為目標,運用身份網絡形式語言Lin(Language of Identity Network)、安全計算(Security Computation)、零知識證明(Zero Knowledge Proof)等技術,基于分布式加密賬本(Distributed Encrypted Ledger)構建數字空間身份網絡,保護用戶隱私安全和數據主權。其中,KYC解決方案運用證照OCR、生物識別、活體檢測、數據核驗、反欺詐等技術,基于分布式加密賬本和去中心數字身份,用戶身份信息和隱私信息均加密存儲在用戶本地,保護用戶數據主權和隱私安全,為用戶提供安全、合規、便捷的KYC服務。
圖1 解決方案核心優勢
智能:流計算引擎與人工智能
通付盾設計研發的風險監測預警平臺是基于海量風險數據,以“太行”大數據流計算引擎及模型系統為核心,支持實時復雜風控模型預測、策略計算及智能判斷,輸出風控結果的新一代大數據風險防控平臺,為銀行、第三方支付、小微金融等客戶提供全方位的風險識別和安全保護。
平臺在幫助客戶滿足監管機構對金融業務風險防控的相關要求和金融創新業務有效開展的同時,利用大數據、人工智能等技術,構建面向不同場景的智能風控策略,打造靈活有效的新一代大數據風險防控體系。平臺可為各類業務開展提供智能實時風控決策服務,提升全業務、全渠道的反欺詐能力,完善金融風險管理體系,減少資金損失。
圖2 全流程信貸風控解決方案
安全:安全合規·態勢感知
通付盾設計研發的移動終端安全解決方案,結合移動軟件開發流程,構建覆蓋移動軟件全生命周期的安全防護體系,在技術架構設計階段,為開發者提供安全規范咨詢,從設計底層打好安全基礎;在開發過程提供進一步安全自查,及時排查隱私泄露、惡意行為、重大漏洞等風險;軟件發布前,提供覆蓋軟件自身、終端環境、業務流程的全方位防護策略,避免應用被攻擊;移動軟件用戶端運行過程中,利用設備探針實時感知威脅,持續監控軟件及環境狀態。解決方案在軟件開發全生命周期的每一個關鍵環節,為用戶提供合規、安全的服務。
圖3 移動軟件全生命周期防護體系
在數據安全方面,通付盾新一代數據源管理平臺,基于大數據處理技術,為銀行等金融客戶提供多數據源融合、并符合數據隱私保護標準的統一數據源管理;建立統一的數據輸入輸出標準,幫助客戶提升數據融合、數據管理及數據應用能力。
結語
在技術路線上,金融機構應積極應用適合自己的、多元化的關鍵技術產品,應當堅持“先邊緣后核心,先應用再支撐再到底層”的路線原則。在涉及客戶敏感數據的信息處理、反洗錢、反網絡詐騙等方面,優先使用安全可靠、風險可控的信息技術和服務;在網絡設備、存儲、中低端服務器、信息安全、運維服務等領域積極推進體系建設;在操作系統、數據庫等領域加大探索和嘗試力度,把創新主動權、發展主動權掌握在自己手中,從根本上提升金融領域信息技術安全可控水平。通付盾愿攜手產業生態伙伴,為打造良性的信息安全生態圈、為推動中國網信產業發展再上新臺階、為落實國家網絡強國戰略思想而不斷努力。
