今日頭條
官方微信
官方抖音
資訊頻道近年來(lái),金融科技得到蓬勃發(fā)展,生物識(shí)別、區(qū)塊鏈、大數(shù)據(jù)、云計(jì)算等新技術(shù)與金融深度融合,使金融科技呈現(xiàn)出智能化、數(shù)字化、場(chǎng)景化、移動(dòng)化的新特征,實(shí)現(xiàn)了金融服務(wù)的改革創(chuàng)新,為廣大客戶(hù)提供普惠、便捷、智能、安全的金融服務(wù)。網(wǎng)絡(luò)安全作為金融科技發(fā)展的生命線,是防范系統(tǒng)性金融風(fēng)險(xiǎn)必須考慮的因素,直接關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定。伴隨著金融科技的發(fā)展與應(yīng)用,網(wǎng)絡(luò)安全被賦予了新的防御意義,提升整個(gè)行業(yè)的網(wǎng)絡(luò)安全防護(hù)保障能力,成為金融機(jī)構(gòu)網(wǎng)絡(luò)安全建設(shè)的新方向。
一、金融科技面臨的網(wǎng)絡(luò)安全挑戰(zhàn)
隨著金融科技時(shí)代的到來(lái),在金融科技高速發(fā)展、信息化建設(shè)加速、業(yè)務(wù)模式創(chuàng)新、服務(wù)渠道轉(zhuǎn)型的環(huán)境下,金融網(wǎng)絡(luò)安全也發(fā)展到變革轉(zhuǎn)型的岔路口。在打造“數(shù)字+技術(shù)”雙輪驅(qū)動(dòng)的數(shù)字化智能銀行的同時(shí),黑客的產(chǎn)業(yè)鏈也在日趨升級(jí)壯大,金融科技面臨著嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。
(一)網(wǎng)絡(luò)安全攻擊形勢(shì)不斷加劇
當(dāng)前,銀行業(yè)金融機(jī)構(gòu)已成為國(guó)內(nèi)外敵對(duì)勢(shì)力、黑客組織、不法分子實(shí)施網(wǎng)絡(luò)攻擊、電信詐騙和滲透竊密的重點(diǎn)目標(biāo)。在強(qiáng)大的利益驅(qū)使下,網(wǎng)絡(luò)經(jīng)濟(jì)犯罪呈現(xiàn)規(guī)模化、常態(tài)化和智能化趨勢(shì),已形成一整條分工明確的黑產(chǎn)產(chǎn)業(yè)鏈。近年來(lái),網(wǎng)絡(luò)攻擊從原來(lái)的單一病毒攻擊,發(fā)展成為業(yè)務(wù)邏輯漏洞、0Dday、勒索病毒等多維攻擊,使用的工具更加武器化、自動(dòng)化、平民化,攻擊范圍越來(lái)越大,對(duì)業(yè)務(wù)的影響也愈發(fā)嚴(yán)重。同時(shí),針對(duì)銀行高級(jí)持續(xù)性攻擊的日益猖獗,國(guó)內(nèi)外黑客組織正使用更加隱蔽的網(wǎng)絡(luò)攻擊偵察手段和定制的惡意軟件對(duì)銀行核心業(yè)務(wù)系統(tǒng)進(jìn)行攻擊,并結(jié)合某些新型社會(huì)工程學(xué)的攻擊手段,竊取銀行目標(biāo)機(jī)密數(shù)據(jù)和資金,甚至對(duì)目標(biāo)信息系統(tǒng)進(jìn)行破壞,導(dǎo)致銀行業(yè)務(wù)全面癱瘓。
(二)數(shù)據(jù)泄露風(fēng)險(xiǎn)問(wèn)題日益突出
伴隨移動(dòng)互聯(lián)網(wǎng)的蓬勃發(fā)展,手機(jī)支付、理財(cái)、網(wǎng)上購(gòu)物、轉(zhuǎn)賬交易等金融服務(wù)場(chǎng)景不斷豐富,個(gè)人日常生活與金融支付的數(shù)據(jù)重合度越來(lái)越高。網(wǎng)站、免費(fèi)郵箱、通訊軟件等系統(tǒng)存儲(chǔ)著海量客戶(hù)的個(gè)人敏感信息及行為數(shù)據(jù),這些信息和數(shù)據(jù)一旦發(fā)生泄露,將成為黑客或不法分子手中的社工庫(kù)。黑客或不法分子利用大數(shù)據(jù)分析技術(shù)對(duì)海量數(shù)據(jù)進(jìn)行挖掘分析,最終實(shí)施撞庫(kù)攻擊、電信詐騙、郵件釣魚(yú)、信息倒賣(mài)等行為,直接威脅到銀行客戶(hù)資金財(cái)產(chǎn)安全。銀行作為個(gè)人信息的“數(shù)據(jù)寶藏”,吸引越來(lái)越多的黑客組織竊取信息,現(xiàn)如今銀行賬戶(hù)信息集中化泄露的安全事件層出不窮,數(shù)據(jù)安全已成為新形勢(shì)下金融機(jī)構(gòu)面臨的突出問(wèn)題。
(三)新型渠道網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)加大
隨著客戶(hù)對(duì)互聯(lián)網(wǎng)金融業(yè)務(wù)場(chǎng)景的需求增多,除傳統(tǒng)的網(wǎng)點(diǎn)柜臺(tái)、ATM等渠道外,直銷(xiāo)銀行、微信銀行、手機(jī)銀行、遠(yuǎn)程銀行等新型渠道也得到了廣泛使用,金融行業(yè)互聯(lián)網(wǎng)移動(dòng)應(yīng)用日漸成為金融服務(wù)及產(chǎn)品的重要支撐。在金融科技推動(dòng)金融服務(wù)線上化、移動(dòng)化和開(kāi)放化的同時(shí),業(yè)務(wù)發(fā)展與風(fēng)險(xiǎn)管控、客戶(hù)體驗(yàn)與安全保障的矛盾不斷激化,互聯(lián)網(wǎng)銀行的網(wǎng)絡(luò)安全邊界越來(lái)越模糊,風(fēng)險(xiǎn)暴露面逐漸擴(kuò)大,新型渠道開(kāi)放的網(wǎng)絡(luò)邊界環(huán)境可能引發(fā)信息系統(tǒng)擴(kuò)散性、系統(tǒng)性風(fēng)險(xiǎn)的發(fā)生,新型渠道網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)加大是金融科技在創(chuàng)新發(fā)展過(guò)程中必然會(huì)面臨的重要安全問(wèn)題。例如,新型渠道下頻發(fā)的客戶(hù)敏感信息泄露、身份假冒、數(shù)據(jù)竊取、支付安全等安全事件,不再僅限于某個(gè)銀行信息系統(tǒng)或某個(gè)營(yíng)業(yè)網(wǎng)點(diǎn),而是可直接將風(fēng)險(xiǎn)影響傳染至數(shù)據(jù)交互系統(tǒng)或外聯(lián)機(jī)構(gòu),引發(fā)銀行系統(tǒng)性安全風(fēng)險(xiǎn)。
(四)供應(yīng)鏈外包安全風(fēng)險(xiǎn)隱患加大
金融科技利用新技術(shù)對(duì)金融業(yè)務(wù)進(jìn)行優(yōu)化、輔助和支撐,例如云服務(wù)平臺(tái)、大數(shù)據(jù)分析、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的應(yīng)用和推廣,給金融業(yè)務(wù)帶來(lái)了不少便利。然而,在新技術(shù)應(yīng)用與推廣的過(guò)程中必然會(huì)引入大量第三方廠商或供應(yīng)商,通過(guò)外包服務(wù)及合作開(kāi)發(fā)的模式進(jìn)行信息系統(tǒng)開(kāi)發(fā)、運(yùn)維等科技工作。隨著信息科技外包的范圍、規(guī)模、內(nèi)容不斷深入與擴(kuò)大,科技外包不可預(yù)知的運(yùn)營(yíng)風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)、數(shù)據(jù)泄露風(fēng)險(xiǎn)隱患日漸顯現(xiàn)。在互聯(lián)網(wǎng)金融的推動(dòng)下,銀行的服務(wù)渠道、獲客途徑、業(yè)務(wù)處理均借助金融科技技術(shù)進(jìn)行,但由于信息科技的強(qiáng)依賴(lài)性,多家銀行或機(jī)構(gòu)在信息系統(tǒng)的代碼開(kāi)發(fā)、生產(chǎn)運(yùn)維、開(kāi)發(fā)測(cè)試等方面存在集中性、共有性風(fēng)險(xiǎn),一旦爆發(fā)將直接形成整個(gè)供應(yīng)鏈的安全風(fēng)險(xiǎn),給銀行的業(yè)務(wù)和聲譽(yù)帶來(lái)不可估量的影響。
(五)新技術(shù)未知風(fēng)險(xiǎn)帶來(lái)的安全挑戰(zhàn)
應(yīng)用系統(tǒng)分布式、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈、物聯(lián)網(wǎng)等新技術(shù)在金融機(jī)構(gòu)業(yè)務(wù)服務(wù)及日常經(jīng)營(yíng)中得到廣泛運(yùn)用,然而這些技術(shù)的“雙刃劍”效應(yīng)也在逐漸凸顯,除了給網(wǎng)絡(luò)攻防帶來(lái)全新變革,其自身存在的安全風(fēng)險(xiǎn)也是不容小覷的。第一,新技術(shù)的開(kāi)放性架構(gòu)缺乏技術(shù)規(guī)范和監(jiān)管,導(dǎo)致其遭受攻擊的可能性加大,由此引發(fā)的安全性問(wèn)題將成為全局性問(wèn)題。第二,新技術(shù)自身的安全不確定性給網(wǎng)絡(luò)安全引入未知的新風(fēng)險(xiǎn),或?qū)е缕脚_(tái)軟硬件漏洞、業(yè)務(wù)運(yùn)轉(zhuǎn)風(fēng)險(xiǎn)、數(shù)據(jù)大規(guī)模泄露等事件頻發(fā)。第三,新技術(shù)帶來(lái)的操作系統(tǒng)多元化、管控難落實(shí)、科技服務(wù)黑箱化等壁壘給銀行網(wǎng)絡(luò)安全防御體系帶來(lái)了新的挑戰(zhàn)。
二、金融科技助力金融安全防護(hù)的實(shí)踐探索
過(guò)去幾年,民生銀行一直在探索金融科技應(yīng)用,其中一個(gè)主要的應(yīng)用領(lǐng)域就是金融網(wǎng)絡(luò)安全服務(wù)。基于生物識(shí)別、云計(jì)算、人工智能、大數(shù)據(jù)分析等新技術(shù)的發(fā)展與應(yīng)用,將金融科技與網(wǎng)絡(luò)安全有機(jī)融合,建立了互聯(lián)網(wǎng)交易智能風(fēng)控體系、生物特征識(shí)別認(rèn)證、網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)等智能安全防護(hù)體系,提升了民生銀行整個(gè)科技創(chuàng)新能力和網(wǎng)絡(luò)安全保障水平。
(一) 大數(shù)據(jù)網(wǎng)絡(luò)安全分析平臺(tái)
為了主動(dòng)應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全形勢(shì),滿足民生銀行對(duì)全行網(wǎng)絡(luò)攻擊監(jiān)測(cè)和內(nèi)網(wǎng)行為分析的需求,依托分布式計(jì)算、大數(shù)據(jù)分析、智能搜索引擎、機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘等技術(shù),搭建了全行統(tǒng)一、集中、完整的大數(shù)據(jù)網(wǎng)絡(luò)安全分析平臺(tái)。該平臺(tái)以流量鏡像方式采集全網(wǎng)關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)的流量數(shù)據(jù),采用協(xié)議解析技術(shù)將網(wǎng)絡(luò)流量轉(zhuǎn)換成日志進(jìn)行記錄。同時(shí),通過(guò)日志采集器將終端指紋日志、終端用戶(hù)行為日志、用戶(hù)身份權(quán)限日志、網(wǎng)絡(luò)設(shè)備日志、應(yīng)用業(yè)務(wù)日志、安全設(shè)備日志及CMDB資產(chǎn)信息全部導(dǎo)入大數(shù)據(jù)網(wǎng)絡(luò)安全分析平臺(tái)當(dāng)中,在大數(shù)據(jù)集群上進(jìn)行數(shù)據(jù)檢索查詢(xún)與統(tǒng)計(jì)分析,并利用七維的威脅檢測(cè)模型與風(fēng)險(xiǎn)場(chǎng)景基線規(guī)則庫(kù)對(duì)實(shí)體行為的海量日志進(jìn)行自動(dòng)化挖掘與關(guān)聯(lián)分析,實(shí)現(xiàn)實(shí)體畫(huà)像、威脅預(yù)警、違規(guī)取證、溯源定位,推動(dòng)網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)的智能性、可視化、自動(dòng)化安全分析與處置,主動(dòng)發(fā)現(xiàn)外部威脅攻擊和內(nèi)部行為異常或違規(guī)事件,切實(shí)提升了民生銀行網(wǎng)絡(luò)安全保障水平。
(二)生物識(shí)別技術(shù)應(yīng)用
現(xiàn)如今,移動(dòng)終端已發(fā)展成為客戶(hù)線上交易認(rèn)證的重要載體,它集成了生物識(shí)別的功能模塊,其成為金融機(jī)構(gòu)進(jìn)行客戶(hù)身份認(rèn)證的工具。民生銀行作為金融機(jī)構(gòu)全面推行生物識(shí)別技術(shù)應(yīng)用的先行者,引入科技創(chuàng)新的認(rèn)證方式、優(yōu)化特征匹配算法、加大行為模式識(shí)別,在柜面聯(lián)網(wǎng)核查、移動(dòng)智能柜員、移動(dòng)運(yùn)營(yíng)、移動(dòng)支付等多個(gè)渠道系統(tǒng)及交易場(chǎng)景中應(yīng)用生物識(shí)別技術(shù),不斷積極探索生物特征識(shí)別在金融服務(wù)領(lǐng)域的研究與應(yīng)用,滿足客戶(hù)對(duì)金融服務(wù)安全和便捷的雙層需求。
目前,在金融科技創(chuàng)新方面,民生銀行通過(guò)建設(shè)基于客戶(hù)生物特征識(shí)別的安保平臺(tái),實(shí)現(xiàn)對(duì)客戶(hù)生物特征數(shù)據(jù)、識(shí)別策略、認(rèn)證結(jié)果的統(tǒng)一管理。現(xiàn)在,生物識(shí)別技術(shù)已運(yùn)用到手機(jī)銀行、微視窗遠(yuǎn)程銀行、智能投顧體系等多個(gè)系統(tǒng),基于深度學(xué)習(xí)算法的人臉識(shí)別技術(shù)應(yīng)用在銀行線上開(kāi)戶(hù)、手機(jī)銀行登錄、移動(dòng)終端支付、VIP客戶(hù)識(shí)別等多個(gè)業(yè)務(wù)服務(wù)場(chǎng)景,提升客戶(hù)線上實(shí)人認(rèn)證的金融服務(wù)體驗(yàn),全面布局智能廳堂,為客戶(hù)提供全方位的管家式服務(wù)。
(三)互聯(lián)網(wǎng)業(yè)務(wù)交易智能風(fēng)控體系
民生銀行以電子渠道上的業(yè)務(wù)交易(網(wǎng)銀系統(tǒng)、直銷(xiāo)銀行、手機(jī)銀行)為主要對(duì)象,參考行外風(fēng)控?cái)?shù)據(jù)和銀行交易風(fēng)險(xiǎn)防范經(jīng)驗(yàn),采用高效的機(jī)器學(xué)習(xí)、專(zhuān)家規(guī)則、運(yùn)算算法、統(tǒng)計(jì)分析、分布式大數(shù)據(jù)分析等技術(shù)方法,構(gòu)建多個(gè)業(yè)務(wù)場(chǎng)景的智能風(fēng)險(xiǎn)監(jiān)測(cè)模型和異常行為安全基線,提升智能化業(yè)務(wù)交易風(fēng)險(xiǎn)識(shí)別能力,實(shí)現(xiàn)交易風(fēng)險(xiǎn)的事前預(yù)警感知、事中防御監(jiān)測(cè)、事后定位追蹤,建立總行統(tǒng)籌、分行聯(lián)動(dòng)的風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警體系,推動(dòng)銀行互聯(lián)網(wǎng)交易智能風(fēng)險(xiǎn)管控從“被動(dòng)式”向“預(yù)判式”模式轉(zhuǎn)變,保障我行業(yè)務(wù)的穩(wěn)健運(yùn)行和客戶(hù)的資金財(cái)產(chǎn)安全。
民生銀行整個(gè)互聯(lián)網(wǎng)業(yè)務(wù)交易智能風(fēng)控體系在反欺詐方面,通過(guò)監(jiān)控客戶(hù)賬戶(hù)、客戶(hù)行為、地理位置、交易環(huán)境等多維度信息,充分利用大數(shù)據(jù)分析、人工智能、語(yǔ)義識(shí)別等科技技術(shù),建立反欺詐的場(chǎng)景模型與規(guī)則,搭建全流程的銀行賬戶(hù)反欺詐監(jiān)控體系,實(shí)現(xiàn)針對(duì)金融欺詐風(fēng)險(xiǎn)的實(shí)時(shí)風(fēng)險(xiǎn)預(yù)警與精細(xì)威脅監(jiān)控。在反洗錢(qián)方面,引入分布式數(shù)據(jù)處理技術(shù),通過(guò)海量數(shù)據(jù)關(guān)聯(lián)分析客戶(hù)網(wǎng)銀登錄特征、轉(zhuǎn)賬頻次、轉(zhuǎn)賬額度等屬性,協(xié)同人工智能分析模型對(duì)整體賬戶(hù)洗錢(qián)特征的智能化風(fēng)險(xiǎn)識(shí)別,從而及時(shí)對(duì)交易賬戶(hù)和交易行為進(jìn)行凍結(jié)或者攔截。在大數(shù)據(jù)風(fēng)控方面,利用知識(shí)圖譜、客戶(hù)標(biāo)簽畫(huà)像、智能引擎等技術(shù),通過(guò)大數(shù)據(jù)分析客戶(hù)潛在風(fēng)險(xiǎn),識(shí)別盜號(hào)、電信詐騙、洗錢(qián)、黃牛、出租出借等安全風(fēng)險(xiǎn)事件,有效控制客戶(hù)業(yè)務(wù)交易風(fēng)險(xiǎn)。
(四)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)
隨著民生銀行信息系統(tǒng)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)安全邊界逐漸模糊,網(wǎng)絡(luò)攻擊方式智能演變,而傳統(tǒng)的SIEM和SOC平臺(tái)監(jiān)控防護(hù)體系相對(duì)靜態(tài)、被動(dòng),已不能適應(yīng)當(dāng)前金融機(jī)構(gòu)互聯(lián)網(wǎng)的應(yīng)用發(fā)展以及無(wú)法應(yīng)對(duì)外部APT攻擊威脅的嚴(yán)峻考驗(yàn)。民生銀行加快關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系建設(shè),利用數(shù)據(jù)整合、數(shù)據(jù)挖掘、智能分析、專(zhuān)家識(shí)別及可視化等技術(shù),將現(xiàn)有的終端安全防護(hù)系統(tǒng)、網(wǎng)絡(luò)運(yùn)營(yíng)監(jiān)控系統(tǒng)、業(yè)務(wù)安全威脅預(yù)警平臺(tái)、大數(shù)據(jù)安全分析平臺(tái)、開(kāi)發(fā)安全可視化管理系統(tǒng)、漏洞生命周期管理系統(tǒng)等進(jìn)行接口對(duì)接,利用大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)等技術(shù)對(duì)多源日志進(jìn)行采集、關(guān)聯(lián)分析、特征提取,并結(jié)合外部安全公司及金融行業(yè)的威脅情報(bào)數(shù)據(jù)進(jìn)行關(guān)聯(lián)比對(duì),在網(wǎng)絡(luò)安全指標(biāo)體系的評(píng)價(jià)機(jī)制下知曉企業(yè)安全健康運(yùn)行指數(shù)、監(jiān)測(cè)全網(wǎng)網(wǎng)絡(luò)安全實(shí)時(shí)狀態(tài)、全面感知網(wǎng)絡(luò)安全威脅態(tài)勢(shì),形成預(yù)警、檢測(cè)、防御、分析、響應(yīng)、處置的PDCA閉環(huán)網(wǎng)絡(luò)安全綜合防御體系。
民生銀行網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)的威脅預(yù)警、攻擊檢測(cè)、安全分析、攻擊防御、漏洞定位、事件響應(yīng)、溯源追蹤、風(fēng)險(xiǎn)通報(bào)等功能,不僅能夠增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力,還能作為領(lǐng)導(dǎo)層對(duì)于網(wǎng)絡(luò)安全事件決策和響應(yīng)的“駕駛艙”,通過(guò)安全態(tài)勢(shì)發(fā)展,提前預(yù)知風(fēng)險(xiǎn),制定有預(yù)見(jiàn)性的企業(yè)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案,動(dòng)態(tài)提升企業(yè)整體網(wǎng)絡(luò)安全應(yīng)急處置能力,確保網(wǎng)絡(luò)運(yùn)行的高安全可靠性。
三、金融科技助力金融安全防護(hù)的建議
(一)穩(wěn)步推動(dòng)金融科技場(chǎng)景應(yīng)用,持續(xù)提升智能風(fēng)控安全能力
依托于金融科技的應(yīng)用與發(fā)展,金融機(jī)構(gòu)應(yīng)積極推動(dòng)大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù)與金融業(yè)務(wù)的深化結(jié)合,引入指紋和人臉等生物識(shí)別技術(shù)進(jìn)行客戶(hù)安全登錄認(rèn)證,基于大數(shù)據(jù)和人工智能技術(shù)進(jìn)行客戶(hù)智能風(fēng)控分析,利用區(qū)塊鏈技術(shù)建立開(kāi)放可信的金融平臺(tái),建立主動(dòng)式、可視化、智能化的金融交易風(fēng)控體系,對(duì)客戶(hù)及業(yè)務(wù)交易風(fēng)險(xiǎn)進(jìn)行主動(dòng)識(shí)別、關(guān)聯(lián)分析、精準(zhǔn)定位、智能評(píng)估和應(yīng)急處置,為業(yè)務(wù)營(yíng)銷(xiāo)智能化轉(zhuǎn)型和客戶(hù)資金財(cái)產(chǎn)提供安全保障。
(二)緊隨金融科技應(yīng)用發(fā)展趨勢(shì),強(qiáng)化金融網(wǎng)絡(luò)安全防護(hù)能力
緊跟金融科技的前沿技術(shù)研究,充分掌控金融科技“雙刃劍”的安全風(fēng)險(xiǎn),在實(shí)踐中積極探索金融科技與網(wǎng)絡(luò)安全的平衡發(fā)展和運(yùn)用結(jié)合。一是嚴(yán)格落實(shí)《網(wǎng)絡(luò)安全法》、網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0等法律法規(guī)及標(biāo)準(zhǔn),完善網(wǎng)絡(luò)安全縱深防御體系建設(shè)。二是深入推進(jìn)人工智能、生物識(shí)別、大數(shù)據(jù)等新技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的融合與應(yīng)用,加速智能網(wǎng)絡(luò)安全防護(hù)體系建設(shè),切實(shí)提升金融業(yè)務(wù)安全服務(wù)水平。三是持續(xù)跟蹤金融科技的前沿技術(shù)動(dòng)態(tài),潛心研究金融科技的自身安全風(fēng)險(xiǎn)和應(yīng)用風(fēng)險(xiǎn),完善金融科技風(fēng)險(xiǎn)的威脅情報(bào)與態(tài)勢(shì)感知,提升金融網(wǎng)絡(luò)安全威脅應(yīng)對(duì)與處置能力。
(三)加速網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈協(xié)同聯(lián)動(dòng),塑造金融網(wǎng)絡(luò)安全生態(tài)圈
深入貫徹落實(shí)國(guó)家關(guān)于“互聯(lián)網(wǎng)+”、大數(shù)據(jù)、云計(jì)算的戰(zhàn)略部署,銀行金融機(jī)構(gòu)應(yīng)加強(qiáng)與信息安全產(chǎn)品提供商、安全服務(wù)提供商、信息安全系統(tǒng)集成商等整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈的合作與交流,促進(jìn)網(wǎng)絡(luò)安全領(lǐng)域資源互補(bǔ)、技術(shù)共享、分工協(xié)作的共贏,構(gòu)建協(xié)同聯(lián)動(dòng)的金融科技網(wǎng)絡(luò)安全防線。同時(shí),深入推進(jìn)金融科技與網(wǎng)絡(luò)安全之間的科技合作,圍繞客戶(hù)打造生物識(shí)別、智能風(fēng)控等金融服務(wù)平臺(tái),通過(guò)網(wǎng)絡(luò)安全保障加速拓展金融科技的業(yè)務(wù)服務(wù)渠道和應(yīng)用服務(wù)場(chǎng)景,完善針對(duì)網(wǎng)絡(luò)攻擊、個(gè)人信息買(mǎi)賣(mài)、電信詐騙和滲透竊密等金融安全事件的溯源協(xié)查和應(yīng)急處置機(jī)制,攜手為客戶(hù)塑造一個(gè)智能、便捷、安全、可信的金融網(wǎng)絡(luò)安全生態(tài)圈。
結(jié)束語(yǔ)
借助金融科技,智能化網(wǎng)絡(luò)安全防護(hù)已邁進(jìn)了一個(gè)新的領(lǐng)域,但現(xiàn)在仍然還處于研究探索與初步實(shí)踐階段,未來(lái)的路還很長(zhǎng)很艱辛。民生銀行將把握金融科技的發(fā)展趨勢(shì),不斷推進(jìn)金融科技技術(shù)在金融安全防護(hù)領(lǐng)域的應(yīng)用,在金融科技驅(qū)動(dòng)金融安全生態(tài)的道路上一直前行。民生銀行也將以科技引領(lǐng)作為核心驅(qū)動(dòng)力,深化“金融科技+網(wǎng)絡(luò)安全”的創(chuàng)新改革,為廣大客戶(hù)提供“科技+金融”綜合生態(tài)服務(wù),為國(guó)家金融系統(tǒng)的安全穩(wěn)定和社會(huì)安定貢獻(xiàn)力量。
來(lái)源:中國(guó)信息安全
北京市公安局海淀分局備案號(hào):11010802023656號(hào)