久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

近年來，金融科技得到蓬勃發(fā)展，生物識別、區(qū)塊鏈、大數(shù)據(jù)、云計算等新技術與金融深度融合，使金融科技呈現(xiàn)出智能化、數(shù)字化、場景化、移動化的新特征，實現(xiàn)了金融服務的改革創(chuàng)新，為廣大客戶提供普惠、便捷、智能、安全的金融服務。網(wǎng)絡安全作為金融科技發(fā)展的生命線，是防范系統(tǒng)性金融風險必須考慮的因素，直接關系到國家安全和社會穩(wěn)定。伴隨著金融科技的發(fā)展與應用，網(wǎng)絡安全被賦予了新的防御意義，提升整個行業(yè)的網(wǎng)絡安全防護保障能力，成為金融機構網(wǎng)絡安全建設的新方向。

一、金融科技面臨的網(wǎng)絡安全挑戰(zhàn)

隨著金融科技時代的到來，在金融科技高速發(fā)展、信息化建設加速、業(yè)務模式創(chuàng)新、服務渠道轉型的環(huán)境下，金融網(wǎng)絡安全也發(fā)展到變革轉型的岔路口。在打造“數(shù)字+技術”雙輪驅動的數(shù)字化智能銀行的同時，黑客的產業(yè)鏈也在日趨升級壯大，金融科技面臨著嚴峻的網(wǎng)絡安全挑戰(zhàn)。

（一）網(wǎng)絡安全攻擊形勢不斷加劇

當前，銀行業(yè)金融機構已成為國內外敵對勢力、黑客組織、不法分子實施網(wǎng)絡攻擊、電信詐騙和滲透竊密的重點目標。在強大的利益驅使下,網(wǎng)絡經(jīng)濟犯罪呈現(xiàn)規(guī)模化、常態(tài)化和智能化趨勢，已形成一整條分工明確的黑產產業(yè)鏈。近年來，網(wǎng)絡攻擊從原來的單一病毒攻擊，發(fā)展成為業(yè)務邏輯漏洞、0Dday、勒索病毒等多維攻擊，使用的工具更加武器化、自動化、平民化，攻擊范圍越來越大，對業(yè)務的影響也愈發(fā)嚴重。同時，針對銀行高級持續(xù)性攻擊的日益猖獗，國內外黑客組織正使用更加隱蔽的網(wǎng)絡攻擊偵察手段和定制的惡意軟件對銀行核心業(yè)務系統(tǒng)進行攻擊，并結合某些新型社會工程學的攻擊手段，竊取銀行目標機密數(shù)據(jù)和資金，甚至對目標信息系統(tǒng)進行破壞，導致銀行業(yè)務全面癱瘓。

（二）數(shù)據(jù)泄露風險問題日益突出

伴隨移動互聯(lián)網(wǎng)的蓬勃發(fā)展，手機支付、理財、網(wǎng)上購物、轉賬交易等金融服務場景不斷豐富，個人日常生活與金融支付的數(shù)據(jù)重合度越來越高。網(wǎng)站、免費郵箱、通訊軟件等系統(tǒng)存儲著海量客戶的個人敏感信息及行為數(shù)據(jù)，這些信息和數(shù)據(jù)一旦發(fā)生泄露，將成為黑客或不法分子手中的社工庫。黑客或不法分子利用大數(shù)據(jù)分析技術對海量數(shù)據(jù)進行挖掘分析，最終實施撞庫攻擊、電信詐騙、郵件釣魚、信息倒賣等行為，直接威脅到銀行客戶資金財產安全。銀行作為個人信息的“數(shù)據(jù)寶藏”，吸引越來越多的黑客組織竊取信息，現(xiàn)如今銀行賬戶信息集中化泄露的安全事件層出不窮，數(shù)據(jù)安全已成為新形勢下金融機構面臨的突出問題。

（三）新型渠道網(wǎng)絡邊界風險加大

隨著客戶對互聯(lián)網(wǎng)金融業(yè)務場景的需求增多，除傳統(tǒng)的網(wǎng)點柜臺、ATM等渠道外，直銷銀行、微信銀行、手機銀行、遠程銀行等新型渠道也得到了廣泛使用，金融行業(yè)互聯(lián)網(wǎng)移動應用日漸成為金融服務及產品的重要支撐。在金融科技推動金融服務線上化、移動化和開放化的同時，業(yè)務發(fā)展與風險管控、客戶體驗與安全保障的矛盾不斷激化，互聯(lián)網(wǎng)銀行的網(wǎng)絡安全邊界越來越模糊，風險暴露面逐漸擴大，新型渠道開放的網(wǎng)絡邊界環(huán)境可能引發(fā)信息系統(tǒng)擴散性、系統(tǒng)性風險的發(fā)生，新型渠道網(wǎng)絡邊界風險加大是金融科技在創(chuàng)新發(fā)展過程中必然會面臨的重要安全問題。例如，新型渠道下頻發(fā)的客戶敏感信息泄露、身份假冒、數(shù)據(jù)竊取、支付安全等安全事件，不再僅限于某個銀行信息系統(tǒng)或某個營業(yè)網(wǎng)點，而是可直接將風險影響傳染至數(shù)據(jù)交互系統(tǒng)或外聯(lián)機構，引發(fā)銀行系統(tǒng)性安全風險。

（四）供應鏈外包安全風險隱患加大

金融科技利用新技術對金融業(yè)務進行優(yōu)化、輔助和支撐，例如云服務平臺、大數(shù)據(jù)分析、移動互聯(lián)網(wǎng)等新技術的應用和推廣，給金融業(yè)務帶來了不少便利。然而，在新技術應用與推廣的過程中必然會引入大量第三方廠商或供應商，通過外包服務及合作開發(fā)的模式進行信息系統(tǒng)開發(fā)、運維等科技工作。隨著信息科技外包的范圍、規(guī)模、內容不斷深入與擴大，科技外包不可預知的運營風險、系統(tǒng)風險、數(shù)據(jù)泄露風險隱患日漸顯現(xiàn)。在互聯(lián)網(wǎng)金融的推動下，銀行的服務渠道、獲客途徑、業(yè)務處理均借助金融科技技術進行，但由于信息科技的強依賴性，多家銀行或機構在信息系統(tǒng)的代碼開發(fā)、生產運維、開發(fā)測試等方面存在集中性、共有性風險，一旦爆發(fā)將直接形成整個供應鏈的安全風險，給銀行的業(yè)務和聲譽帶來不可估量的影響。

（五）新技術未知風險帶來的安全挑戰(zhàn)

應用系統(tǒng)分布式、大數(shù)據(jù)、云計算、區(qū)塊鏈、物聯(lián)網(wǎng)等新技術在金融機構業(yè)務服務及日常經(jīng)營中得到廣泛運用，然而這些技術的“雙刃劍”效應也在逐漸凸顯，除了給網(wǎng)絡攻防帶來全新變革，其自身存在的安全風險也是不容小覷的。第一，新技術的開放性架構缺乏技術規(guī)范和監(jiān)管，導致其遭受攻擊的可能性加大，由此引發(fā)的安全性問題將成為全局性問題。第二，新技術自身的安全不確定性給網(wǎng)絡安全引入未知的新風險，或導致平臺軟硬件漏洞、業(yè)務運轉風險、數(shù)據(jù)大規(guī)模泄露等事件頻發(fā)。第三，新技術帶來的操作系統(tǒng)多元化、管控難落實、科技服務黑箱化等壁壘給銀行網(wǎng)絡安全防御體系帶來了新的挑戰(zhàn)。

過去幾年，民生銀行一直在探索金融科技應用，其中一個主要的應用領域就是金融網(wǎng)絡安全服務。基于生物識別、云計算、人工智能、大數(shù)據(jù)分析等新技術的發(fā)展與應用，將金融科技與網(wǎng)絡安全有機融合，建立了互聯(lián)網(wǎng)交易智能風控體系、生物特征識別認證、網(wǎng)絡安全態(tài)勢感知平臺等智能安全防護體系，提升了民生銀行整個科技創(chuàng)新能力和網(wǎng)絡安全保障水平。

（一） 大數(shù)據(jù)網(wǎng)絡安全分析平臺

為了主動應對復雜的網(wǎng)絡安全形勢，滿足民生銀行對全行網(wǎng)絡攻擊監(jiān)測和內網(wǎng)行為分析的需求，依托分布式計算、大數(shù)據(jù)分析、智能搜索引擎、機器學習、數(shù)據(jù)挖掘等技術，搭建了全行統(tǒng)一、集中、完整的大數(shù)據(jù)網(wǎng)絡安全分析平臺。該平臺以流量鏡像方式采集全網(wǎng)關鍵網(wǎng)絡節(jié)點的流量數(shù)據(jù)，采用協(xié)議解析技術將網(wǎng)絡流量轉換成日志進行記錄。同時，通過日志采集器將終端指紋日志、終端用戶行為日志、用戶身份權限日志、網(wǎng)絡設備日志、應用業(yè)務日志、安全設備日志及CMDB資產信息全部導入大數(shù)據(jù)網(wǎng)絡安全分析平臺當中，在大數(shù)據(jù)集群上進行數(shù)據(jù)檢索查詢與統(tǒng)計分析，并利用七維的威脅檢測模型與風險場景基線規(guī)則庫對實體行為的海量日志進行自動化挖掘與關聯(lián)分析，實現(xiàn)實體畫像、威脅預警、違規(guī)取證、溯源定位，推動網(wǎng)絡威脅風險的智能性、可視化、自動化安全分析與處置，主動發(fā)現(xiàn)外部威脅攻擊和內部行為異常或違規(guī)事件，切實提升了民生銀行網(wǎng)絡安全保障水平。

（二）生物識別技術應用

現(xiàn)如今，移動終端已發(fā)展成為客戶線上交易認證的重要載體，它集成了生物識別的功能模塊，其成為金融機構進行客戶身份認證的工具。民生銀行作為金融機構全面推行生物識別技術應用的先行者，引入科技創(chuàng)新的認證方式、優(yōu)化特征匹配算法、加大行為模式識別，在柜面聯(lián)網(wǎng)核查、移動智能柜員、移動運營、移動支付等多個渠道系統(tǒng)及交易場景中應用生物識別技術，不斷積極探索生物特征識別在金融服務領域的研究與應用，滿足客戶對金融服務安全和便捷的雙層需求。

目前，在金融科技創(chuàng)新方面，民生銀行通過建設基于客戶生物特征識別的安保平臺，實現(xiàn)對客戶生物特征數(shù)據(jù)、識別策略、認證結果的統(tǒng)一管理。現(xiàn)在，生物識別技術已運用到手機銀行、微視窗遠程銀行、智能投顧體系等多個系統(tǒng)，基于深度學習算法的人臉識別技術應用在銀行線上開戶、手機銀行登錄、移動終端支付、VIP客戶識別等多個業(yè)務服務場景，提升客戶線上實人認證的金融服務體驗，全面布局智能廳堂，為客戶提供全方位的管家式服務。

（三）互聯(lián)網(wǎng)業(yè)務交易智能風控體系

民生銀行以電子渠道上的業(yè)務交易（網(wǎng)銀系統(tǒng)、直銷銀行、手機銀行）為主要對象，參考行外風控數(shù)據(jù)和銀行交易風險防范經(jīng)驗，采用高效的機器學習、專家規(guī)則、運算算法、統(tǒng)計分析、分布式大數(shù)據(jù)分析等技術方法，構建多個業(yè)務場景的智能風險監(jiān)測模型和異常行為安全基線，提升智能化業(yè)務交易風險識別能力，實現(xiàn)交易風險的事前預警感知、事中防御監(jiān)測、事后定位追蹤，建立總行統(tǒng)籌、分行聯(lián)動的風險監(jiān)測預警體系，推動銀行互聯(lián)網(wǎng)交易智能風險管控從“被動式”向“預判式”模式轉變，保障我行業(yè)務的穩(wěn)健運行和客戶的資金財產安全。

民生銀行整個互聯(lián)網(wǎng)業(yè)務交易智能風控體系在反欺詐方面，通過監(jiān)控客戶賬戶、客戶行為、地理位置、交易環(huán)境等多維度信息，充分利用大數(shù)據(jù)分析、人工智能、語義識別等科技技術，建立反欺詐的場景模型與規(guī)則，搭建全流程的銀行賬戶反欺詐監(jiān)控體系，實現(xiàn)針對金融欺詐風險的實時風險預警與精細威脅監(jiān)控。在反洗錢方面，引入分布式數(shù)據(jù)處理技術，通過海量數(shù)據(jù)關聯(lián)分析客戶網(wǎng)銀登錄特征、轉賬頻次、轉賬額度等屬性，協(xié)同人工智能分析模型對整體賬戶洗錢特征的智能化風險識別，從而及時對交易賬戶和交易行為進行凍結或者攔截。在大數(shù)據(jù)風控方面，利用知識圖譜、客戶標簽畫像、智能引擎等技術，通過大數(shù)據(jù)分析客戶潛在風險，識別盜號、電信詐騙、洗錢、黃牛、出租出借等安全風險事件，有效控制客戶業(yè)務交易風險。

（四）網(wǎng)絡安全態(tài)勢感知平臺

隨著民生銀行信息系統(tǒng)網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡安全邊界逐漸模糊，網(wǎng)絡攻擊方式智能演變，而傳統(tǒng)的SIEM和SOC平臺監(jiān)控防護體系相對靜態(tài)、被動，已不能適應當前金融機構互聯(lián)網(wǎng)的應用發(fā)展以及無法應對外部APT攻擊威脅的嚴峻考驗。民生銀行加快關鍵信息基礎設施安全保障體系建設，利用數(shù)據(jù)整合、數(shù)據(jù)挖掘、智能分析、專家識別及可視化等技術，將現(xiàn)有的終端安全防護系統(tǒng)、網(wǎng)絡運營監(jiān)控系統(tǒng)、業(yè)務安全威脅預警平臺、大數(shù)據(jù)安全分析平臺、開發(fā)安全可視化管理系統(tǒng)、漏洞生命周期管理系統(tǒng)等進行接口對接，利用大數(shù)據(jù)分析、機器學習等技術對多源日志進行采集、關聯(lián)分析、特征提取，并結合外部安全公司及金融行業(yè)的威脅情報數(shù)據(jù)進行關聯(lián)比對，在網(wǎng)絡安全指標體系的評價機制下知曉企業(yè)安全健康運行指數(shù)、監(jiān)測全網(wǎng)網(wǎng)絡安全實時狀態(tài)、全面感知網(wǎng)絡安全威脅態(tài)勢，形成預警、檢測、防御、分析、響應、處置的PDCA閉環(huán)網(wǎng)絡安全綜合防御體系。

民生銀行網(wǎng)絡安全態(tài)勢感知平臺的威脅預警、攻擊檢測、安全分析、攻擊防御、漏洞定位、事件響應、溯源追蹤、風險通報等功能，不僅能夠增強網(wǎng)絡安全防御能力和威懾能力，還能作為領導層對于網(wǎng)絡安全事件決策和響應的“駕駛艙”，通過安全態(tài)勢發(fā)展，提前預知風險，制定有預見性的企業(yè)網(wǎng)絡安全應急響應預案，動態(tài)提升企業(yè)整體網(wǎng)絡安全應急處置能力，確保網(wǎng)絡運行的高安全可靠性。

（一）穩(wěn)步推動金融科技場景應用，持續(xù)提升智能風控安全能力

依托于金融科技的應用與發(fā)展，金融機構應積極推動大數(shù)據(jù)、云計算、人工智能等新技術與金融業(yè)務的深化結合，引入指紋和人臉等生物識別技術進行客戶安全登錄認證，基于大數(shù)據(jù)和人工智能技術進行客戶智能風控分析，利用區(qū)塊鏈技術建立開放可信的金融平臺，建立主動式、可視化、智能化的金融交易風控體系，對客戶及業(yè)務交易風險進行主動識別、關聯(lián)分析、精準定位、智能評估和應急處置，為業(yè)務營銷智能化轉型和客戶資金財產提供安全保障。

（二）緊隨金融科技應用發(fā)展趨勢，強化金融網(wǎng)絡安全防護能力

緊跟金融科技的前沿技術研究，充分掌控金融科技“雙刃劍”的安全風險，在實踐中積極探索金融科技與網(wǎng)絡安全的平衡發(fā)展和運用結合。一是嚴格落實《網(wǎng)絡安全法》、網(wǎng)絡安全等級保護2.0等法律法規(guī)及標準，完善網(wǎng)絡安全縱深防御體系建設。二是深入推進人工智能、生物識別、大數(shù)據(jù)等新技術在網(wǎng)絡安全領域的融合與應用，加速智能網(wǎng)絡安全防護體系建設，切實提升金融業(yè)務安全服務水平。三是持續(xù)跟蹤金融科技的前沿技術動態(tài)，潛心研究金融科技的自身安全風險和應用風險，完善金融科技風險的威脅情報與態(tài)勢感知，提升金融網(wǎng)絡安全威脅應對與處置能力。

（三）加速網(wǎng)絡安全產業(yè)鏈協(xié)同聯(lián)動，塑造金融網(wǎng)絡安全生態(tài)圈

深入貫徹落實國家關于“互聯(lián)網(wǎng)+”、大數(shù)據(jù)、云計算的戰(zhàn)略部署，銀行金融機構應加強與信息安全產品提供商、安全服務提供商、信息安全系統(tǒng)集成商等整個網(wǎng)絡安全產業(yè)鏈的合作與交流，促進網(wǎng)絡安全領域資源互補、技術共享、分工協(xié)作的共贏，構建協(xié)同聯(lián)動的金融科技網(wǎng)絡安全防線。同時，深入推進金融科技與網(wǎng)絡安全之間的科技合作，圍繞客戶打造生物識別、智能風控等金融服務平臺，通過網(wǎng)絡安全保障加速拓展金融科技的業(yè)務服務渠道和應用服務場景，完善針對網(wǎng)絡攻擊、個人信息買賣、電信詐騙和滲透竊密等金融安全事件的溯源協(xié)查和應急處置機制，攜手為客戶塑造一個智能、便捷、安全、可信的金融網(wǎng)絡安全生態(tài)圈。