11月15日,由《金融時報》與瀚思科技共同主辦的“2018未來金融信息安全論壇”在北京舉行,來自政府監(jiān)管部門、商業(yè)銀行、業(yè)內(nèi)學者、科技公司、咨詢服務機構(gòu)的代表,圍繞新時期技術(shù)應用、信息安全、金融智能化等話題進行探討,共謀未來人工智能時代的金融信息安全改革與創(chuàng)新發(fā)展新路徑。
金融智能化是大勢所趨 信息安全管理備受挑戰(zhàn)
習近平總書記在日前召開的中共中央政治局第九次集體學習上強調(diào),人工智能是引領這一輪科技革命和產(chǎn)業(yè)變革的戰(zhàn)略性技術(shù),具有溢出帶動性很強的“頭雁”效應。加快發(fā)展新一代人工智能是贏得全球科技競爭主動權(quán)的重要戰(zhàn)略抓手,是推動我國科技跨越發(fā)展、產(chǎn)業(yè)優(yōu)化升級、生產(chǎn)力整體躍升的重要戰(zhàn)略資源。
從實踐來看,金融行業(yè)是人工智能等技術(shù)落地應用的重要領域。中國人民銀行科技司副司長陳立吾表示,隨著大數(shù)據(jù)、云計算、人工智能等新技術(shù)的日趨成熟,金融行業(yè)融合之勢愈加深入。
在技術(shù)浪潮的席卷下,金融智能化已成為行業(yè)發(fā)展的必然之勢??梢钥吹剑悄軤I銷、智能風控、智能投顧、智能催收、保險科技等模式快速發(fā)展,極大地提升了金融服務的效率,降低了交易成本。
隨著技術(shù)的持續(xù)迭代升級,未來金融機構(gòu)在業(yè)務、風控、運營、審計、人力等前中后臺場景都將進行智能化轉(zhuǎn)型。
但同時,隨著技術(shù)在金融領域的深度應用,金融機構(gòu)也成為了網(wǎng)絡攻擊的目標,為機構(gòu)帶來了信息安全管理方面的巨大挑戰(zhàn)。“金融業(yè)是高度依賴信息技術(shù)的產(chǎn)業(yè),金融行業(yè)的高質(zhì)量發(fā)展離不開網(wǎng)絡和信息系統(tǒng)的安全穩(wěn)定運行。”陳立吾表示,隨著金融業(yè)數(shù)據(jù)的發(fā)展,數(shù)據(jù)中心規(guī)模不斷擴大,支撐金融業(yè)務的基礎架構(gòu)和上層應用更是日新月異、日趨復雜。信息系統(tǒng)的訪問量和數(shù)據(jù)存儲量呈爆炸式增長,相關(guān)的軟硬件資源、數(shù)量急劇攀升,金融機構(gòu)的IT運維面臨著巨大壓力。
信息化浪潮云奔潮涌 信息安全問題不容忽視
自1998年互聯(lián)網(wǎng)在中國出現(xiàn),信息化發(fā)展在國內(nèi)受到越來越多的關(guān)注。金融時報社社長邢早忠表示,當前,全球信息化浪潮云奔潮涌、氣象萬千,中國的網(wǎng)信事業(yè)生機勃勃。網(wǎng)絡空間日漸清朗,信息化成果惠及億萬群眾,網(wǎng)絡安全保障能力不斷增強,網(wǎng)絡空間命運共同體的主張得到了國際社會廣泛認可。
然而,在信息技術(shù)迅猛發(fā)展的同時,國內(nèi)外的網(wǎng)絡安全形勢仍然十分嚴峻,網(wǎng)絡攻擊手段不斷翻新,信息泄露、勒索、病毒等安全事件層出不窮,網(wǎng)絡攻擊行為從最初的零散性、偶發(fā)性行為,轉(zhuǎn)變?yōu)橛薪M織、有規(guī)模的自動化活動,影響程度持續(xù)加深,整個網(wǎng)絡安全環(huán)境在黑色產(chǎn)業(yè)鏈的利益驅(qū)動下不容樂觀。
在中國銀保監(jiān)會統(tǒng)計信息與風險監(jiān)測部關(guān)鍵信息基礎設施監(jiān)管處副處長黃秋國看來,銀行保險業(yè)的網(wǎng)絡和信息技術(shù)是國家關(guān)鍵基礎設施,是經(jīng)濟社會運行的神經(jīng)中樞,事關(guān)經(jīng)濟發(fā)展和社會穩(wěn)定,事關(guān)廣大民眾的切身利益,也是網(wǎng)絡安全的重中之重。
除傳統(tǒng)的金融機構(gòu)外,對于風險頻發(fā)的互聯(lián)網(wǎng)金融平臺而言,信息安全問題更為嚴峻。
國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會秘書長吳震表示,我國互聯(lián)網(wǎng)金融的發(fā)展呈現(xiàn)快速成長、規(guī)模巨大,生態(tài)眾多、跨界經(jīng)營,平臺分布廣、更新變化快等特點。
創(chuàng)新業(yè)態(tài)頻出也對行業(yè)的信息安全帶來了不小的挑戰(zhàn)。瀚思科技CEO高瀚昭表示,金融機構(gòu)數(shù)字化轉(zhuǎn)型的核心動力在于如何利用新技術(shù)改造舊有業(yè)務以及通過業(yè)務創(chuàng)新提升自身的競爭優(yōu)勢。在這個過程中會有兩大挑戰(zhàn),其中之一就是在進行數(shù)字化創(chuàng)新時,開放的數(shù)據(jù)接口也給更多的攻擊者帶來可乘之機。金融行業(yè)和“黑色產(chǎn)業(yè)”的融合越來越緊密,會帶來越來越大的安全挑戰(zhàn)。
AI引領信息安全變革 構(gòu)建一體化安全屏障
邢早忠表示,網(wǎng)絡安全體系是一項復雜的系統(tǒng)工程,需要把安全組織體系、安全技術(shù)體系和安全管理體系等手段進行有機融合,構(gòu)成一體化的整體安全屏障。
中國工商銀行信息科技部副總經(jīng)理陳滿才認為,信息安全除了科技系統(tǒng)的安全外,更重要的是客戶的信息安全。而從具體的應用需要來看,人工智能將會是金融科技中的主流技術(shù)。他表示,商業(yè)銀行具有先天的應用優(yōu)勢,有大量的數(shù)據(jù)積累和較強的業(yè)務和技術(shù)能力。“我們也想借助AI的快速發(fā)展,打造比較堅固、完善的風險防控體系。”他表示。
保障信息安全,首先要做到信息的保密性、完整性、可用性、可控性。從當前及長期的發(fā)展趨勢來看,人工智能等技術(shù)正頻繁地應用在信息安全體系的建設與發(fā)展中。
高瀚昭認為,即使是傳統(tǒng)的安全領域也有人工智能的用武之地。早在10年前,人工智能在安全領域已經(jīng)有很多成功的應用,像垃圾郵件識別、智能語言處理、病毒分類等。
據(jù)介紹,瀚思科技一直致力于將大數(shù)據(jù)技術(shù)和人工智能技術(shù)應用于安全領域,目前已經(jīng)為超過百家金融機構(gòu)和企事業(yè)單位提供服務,提高其整體安全管理水平。在與大量金融機構(gòu)合作的同時,瀚思科技還建立了聯(lián)合實驗室進行課題探索,與百度、華為等機構(gòu)開展有益活動,使人工智能在新領域能夠有新的落地場景。
如今,人工智能已進入發(fā)展的新階段,更多地介入到對異常行為監(jiān)測、異常行為分析等方面,系統(tǒng)效率也得到大幅度提升。例如,在WAF方面,瀚思科技把人工智能應用在Web應用檢測上,將業(yè)內(nèi)長期停留在80%多的檢測率提升到了99.99%。
如何在網(wǎng)絡安全防御重要領域合理有效地應用人工智能,還需要大量的摸索和實踐。陳立吾強調(diào),人工智能的核心是算法,基石是數(shù)據(jù)。要強化對人工智能應用的風險管控,應該摸清算法,做到知其然,更要知其所以然,要抓好數(shù)據(jù)質(zhì)量關(guān),確保數(shù)據(jù)的真實有效,做好數(shù)據(jù)脫敏及權(quán)限控制,保證數(shù)據(jù)安全,讓“人工智能+金融”健康發(fā)展,讓“人工智能+金融”網(wǎng)絡安全更加簡單從容。