设为首页 | 收藏本站 | 关于我们 | 广告服务
 
 
当前位置:首页 > 中国金融电脑 > 2017年11月
新技术的挑战和应对

  中国工商银行数据中心(北京)专家敦宏程

  新技术的快速发展和应用,在促进金融创新的同时深刻改变着现有金融服务模式;但也使得系统环境更加复杂,安全风险控制难度加大。因此,需通过构建立体安全防护体系、综合运用各类技术手段、做好顶层设计、积极开展前瞻研究试点等,以有效应对新技术应用所带来的潜在风险。

  金融行业历来是新技术应用的重要领域,近年来,新技术更是以前所未有的速度融入到金融领域的方方面面,但金融业运用新技术拓展金融服务的同时也带来新的风险。在风险高度敏感的金融服务领域,面对突然而至的挑战,需要我们冷静分析和积极应对。

  一、新技术的快速发展促进了金融创新,必将深刻改变金融服务模式

  1.金融服务平台化、场景化发展趋势明显

  在“互联网+金融”的理念引领下,传统金融机构和互联网企业跨界融合,金融服务生态更加完善,金融服务平台化、场景化发展趋势明显。近年来,以阿里、腾讯、京东等为代表的互联网企业,依托自身电商、社交、游戏等平台优势,进军金融领域,打造了涵盖支付、融资、理财、征信、众筹等产品金融服务平台,并以场景服务为切入点,面向长尾客户提供金融服务。同时,传统金融机构也逐步引入大数据、云计算、生物识别等技术,在金融服务的基础上拓展电子商务、社交生活等新场景,通过优势金融产品与各类外部场景的对接,通过跨界合作构建多方共赢的金融服务新生态。

  2.金融服务持续朝着便捷易用的方向发展

  移动互联网、智能终端、生物识别、物联网等技术在金融行业的深度应用,使得金融服务持续朝着便捷易用的方向发展。当今社会已经进入移动互联时代,便捷、易用的金融服务融入了民众日常生活的方方面面,极大地提升了民众获取金融服务的便利性,有力地促进了普惠金融的发展。同时,随着互联网进一步向物联网纵深发展,万物互联时代已经来临,物联网金融产业生态正在逐步形成,通过将金融服务嵌入车联网、智慧城市、商品贸易等垂直领域,将进一步拓展金融服务范围,金融服务将无处不在、随时可得。

  3.金融服务更趋精准、自动和智能

  云计算、大数据和人工智能技术的不断进步,也使得金融服务更趋精准、自动和智能。云计算技术的快速发展和应用,有效扩展了存储能力,降低了存储成本,提升了计算能力,为大数据和人工智能技术的应用奠定了基础。结合场景金融、物联网等积累的大量客户行为数据,使得基于大数据进行的分析、诊断、预测更为有效。而人工智能机器学习技术的快速发展,将改变传统数据分析的方法和理念,从更高维度去探索数据之间的关系和规律,推动数据分析、预测能力跨上新的台阶。

  二、新技术的快速应用使得系统环境更加复杂,安全风险控制难度加大

  1.新技术成熟度不足,给金融服务带来潜在风险

  一方面,传统金融企业在引入新技术时通常会比较慎重,在确保整个产业链安全的情况下,通常还会引入第三方测评和自主安全测评。而在新的互联网企业的冲击下,一批新的技术未经过充分验证就进入了生产环节,这些技术外部缺少厂家的支持和保障,内部人员也没有能力深刻理解和把控,使得潜在的安全风险不断加强。另一方面,互联网公司虽然在新技术的使用上积累了大量的经验,但是这种经验是建立在相对宽松的用户环境下积累起来的,一旦这些技术转向对安全性相对敏感的金融服务领域,风险可能会突然爆发出来。

  2.客户信息和交易数据的过度采集与不当使用,使得信息安全与客户隐私保护面临挑战

  一些互联网企业依托全生态链的场景服务,聚集了大量的客户行为数据,并与外部合作获取更多的客户数据,有逐渐垄断客户全价值链数据的倾向,这些海量数据一旦管理不善出现泄露,大量的客户隐私将被暴露在危险中。同时,黑客通过病毒木马、高级持续威胁(APT)等攻击手段,盗取安防薄弱机构或购买黑产数据,通过拖库、洗库、撞库等方式,实现对客户资金的窃取,也加剧了客户信息保护的难度。

  3.云计算和分布式架构的广泛应用,对系统高可用性提出更高的要求

  云计算由于其用户、信息资源的高度集中,带来的安全事件后果与风险较传统环境更为严重。国内外相关云计算服务提供商均曾出现过重大故障,这些事件均表明,基础设施云化后,应用系统的可用性高度依赖于云平台自身,一旦云平台的可用性出现问题,就容易出现影响广泛的全局性事件。

  同时,分布式架构在获取近乎线性扩展能力的同时,很难兼顾数据一致性、可用性和分区容错性。如果不能有效处理三者关系,也将引入新的风险。作为处理高度敏感金融业务的机构,不管是传统金融机构还是新进入的互联网公司,如果不能在诸如账户余额、信用额度等关键数据上保证一致性,将丧失客户的信任,并引发进一步的风险。

  4.生物识别、物联网等技术的应用,在提供便利的同时有可能引入新的风险,也需要提前预防

  每个人都有独一无二的脸、指纹、虹膜等生物特征,一旦此类敏感信息被非法获取,由于客户无法更改自身的生物特征,将会给客户带来安全风险。而物联网在快速发展的同时,其安全管控措施目前来看还有很大的提升空间。例如,2016年10月21日美国的大规模断网事件,就是黑客控制大量摄像头和DVR录像等物联网设备向域名解析服务商发起了DDOS攻击,使域名解析服务处于瘫痪状态,导致大量用户网络访问中断。

  5.区块链及机器学习等技术还处于发展初期,技术上的不成熟可能带来潜在风险

  2016年,国家互联网应急中心对区块链开源软件进行了检测,选取了包括以太坊及Ripple在内的25款有代表性的区块链软件,在其发布的《开源软件源代码安全漏洞分析报告-区块链专题》中,共披露了高危安全漏洞和安全隐患746个,中危漏洞3497个。尤其是私钥的生成与保护、智能合约代码与签名算法等漏洞,对整个区块链系统的安全运行带来较大潜在风险。

  在人工智能领域,机器学习面临的核心问题之一是基于大数据进行机器学习的结果存在不可解释性,需要进一步研究解决机器学习领域的人机交互问题。比如,谷歌及特斯拉无人驾驶汽车出现的交通事故,从人类常识性角度是不可能出现的。金融行业涉及大量的资金运用,如果不能有效控制人工智能算法及处理流程,全面理解机器学习的结果,将对相关技术在业务领域的有效运用带来制约。

  三、新技术风险的相关应对措施

  1.构建立体安全防护体系,防范互联网金融业务风险

  为有效应对互联网金融业务快速发展过程中面临的金融欺诈风险,需要按照全生命周期安全控制的理念,兼顾安全和易用的需要,构建了立体的安全防护体系。一是采用多因子安全防护技术,有效防控支付安全风险,确保用户资金与信息的安全。二是运用大数据、人工智能等技术,实时逐笔判断交易欺诈风险,提高交易事中控制水平,有效防范客户资金损失风险。三是推进跨部门联动响应机制,提供事后溯源分析能力。

  同时,互联网金融的安全,除了金融机构要做好自身防护外,也需要监管机构的宏观指导和产业链各方的密切协作,只有交易各环节的主体都做好自身安全管控,才能确保交易的端到端安全。

  2.综合运用各类技术手段,积极开展主动防御

  为有效监控、发现、抵御黑客对银行系统的渗透与信息窃取,需要从数据源、攻击路径、攻击入口等多方面开展主动防御,在信息的采集、存储、传输、处理、交换和销毁等各个环节,做好客户信息的全生命周期保护。一是通过研发用户管理平台对各类用户进行严格管理,并通过信息安全模型对非法操作进行监控和告警;二是通过严格控制内网访问策略,对可能的攻击路径进行限制;三是通过流量采集、监控和处置,对可疑的攻击流量进行封禁;四是建立“数据驱动”的风控模式,利用机器学习算法与大数据结合,主动识别客户异常行为,及时发现和处置安全漏洞与黑客攻击。

  同时,建议相关部门推动数据保护立法,构筑网络空间的信任基石;加强网络安全执法能力,开展网络黑产长效治理;规范数据流通市场,引导合法数据交易需求,维护国家数据经济生态。

  3.做好顶层规划设计,确保系统高可用和业务连续性

  为有效应对新技术架构所带来的风险,企业需要对自身的技术架构体系进行全面规划。第一,需要对技术架构进行全面梳理,明确各个领域的技术路线,围绕技术路线构建核心技术能力;第二,为适应云计算、分布式架构的企业级应用需要,需要建立包括基础设施云、应用平台云、分布式服务框架、消息总线等一系列公共技术平台,这些技术平台在设计之初就要充分考虑可能遇到的各种风险,在系统架构设计和功能设计层面进行有效应对,确保局部失效不会引发全局性风险。第三,结合应用的业务需求和特点,设计不同的参考技术架构来满足不同类型应用的可用性和业务连续性要求。第四,持续建设与完善运维管理和灾备管理的工具体系和管理体系,通过高效的运维和严谨的预案确保系统满足可用性与业务连续性需求。

  4.把握新技术发展规律,积极开展前瞻研究试点,稳妥推进新技术的应用

  任何技术的发展成熟都有其客观规律,根据Gartner近期更新的2017年“技术成熟度曲线”,人工智能类新兴技术在2017年的成熟度曲线上快速移动,正处于曲线的巅峰位置;数字化平台类技术在曲线上处于上升期;量子计算、区块链技术有望在未来5~10年产生变革性的影响。因此,需要针对不同技术所处的不同发展阶段,结合具体业务场景特点,合理制定新技术应用的策略,有效控制风险。对于已经发展成熟,具备大规模应用的技术,如移动互联网、大数据、云计算等,可积极扩大业务应用领域;对于部分还处于快速发展期的技术,如区块链、人工智能等,可以“积极研究、大胆试点”,在获取足够经验且技术基本成熟后,逐步扩大应用范围;对于生物识别、物联网等技术,关键是选择好合理的应用场景,比如目前阶段可尽量将生物识别技术用在客户感知或辅助身份认证领域,在规避相关技术风险的同时,为客户提供更为便捷易用的服务。

 
过刊查询
2022年03月 2022年02月 2022年01月
2021年12月 2021年11月 2021年10月
2021年09月 2021年08月 2021年07月
2021年06月 2021年06月 2021年05月
查看所有过刊
本期精选
《中国金融电脑》2017年第11期目录
加快金融科技创新 推动银行转型发展
新技术的挑战和应对
从0 到1 打造互联网银行, 探索金融业Fi..
共享时代的金融产业重构
金融科技的兴起与金融进步的双轮驱动
FinTech 浪潮下的金融生态重塑
 
企业简介 | 版权声明 | 免责声明 | 频道介绍 | 安全提示 | 法律顾问 | 网上投稿 | 客服电话 | RSS订阅
Copyright © 2005 Fcc.Com.Cn, All Rights Reserved. ,《中国金融电脑》杂志社版权所有
电话:010-51915111-805 传真:010-51915236,网络出版服务许可证(署)网出证(京)字第337号
京ICP备14024077号-1 京公安网备:11010802025321 技术支持:站多多