2019(第二屆)中國金融科技產(chǎn)業(yè)峰會于10月31日——11月1日在北京國際會議中心隆重召開。在11月1日下午召開的“金融業(yè)網(wǎng)絡(luò)信息安全”分論壇上,中國信息通信研究院云計算與大數(shù)據(jù)研究所金融科技部郜咨詢顧問唐明環(huán)帶來了《金融業(yè)網(wǎng)絡(luò)安全白皮書(2019)》解讀。
在座各位都是金融領(lǐng)域、安全領(lǐng)域的專家,我有說得不太正確的地方,歡迎大家批評指正。
首先,背景:習(xí)近平總書記提出金融是現(xiàn)代經(jīng)濟(jì)的核心,金融安全是國家安全的重要組成部分,總結(jié)起來就是:金融特別重要,金融信息安全、網(wǎng)絡(luò)安全特別重要。同時,我們可以看到近年來金融業(yè)網(wǎng)絡(luò)攻擊事件頻繁,網(wǎng)上隨便可以搜到很多金融行業(yè)受到攻擊的案例,2016年孟加拉央行受到APT攻擊,2018年荷蘭三大銀行受到DDoS攻擊,今年7月份美國第三大信用卡發(fā)行商遭受人為攻擊,這些事件中都可以看出金融業(yè)網(wǎng)絡(luò)安全遭受嚴(yán)峻的考驗。我們該如何應(yīng)對金融業(yè)產(chǎn)生的網(wǎng)絡(luò)安全問題?這是我們白皮書重點(diǎn)研究的內(nèi)容。
白皮書大綱分成四個部分:金融業(yè)網(wǎng)絡(luò)安全總體形勢、創(chuàng)新技術(shù)典型應(yīng)用、風(fēng)險挑戰(zhàn)、安全保障策略。
一、金融業(yè)網(wǎng)絡(luò)安全的總體形勢
白皮書里分析四個形勢:
1、 科技創(chuàng)新推動金融行業(yè)變革。金融行業(yè)正在從以資金驅(qū)動業(yè)務(wù)向以科技驅(qū)動業(yè)務(wù)轉(zhuǎn)變。主要表現(xiàn)在以下四方面:
第一, 支付模式的變化。隨著互聯(lián)網(wǎng)模式的興起,第三方支付應(yīng)運(yùn)而生且發(fā)展迅猛。
第二, 存款融資模式變化。網(wǎng)絡(luò)融資模式逐漸興起,線下業(yè)務(wù)逐步轉(zhuǎn)化為線上業(yè)務(wù)。
第三, 業(yè)務(wù)渠道轉(zhuǎn)化,從互聯(lián)網(wǎng)金融到物聯(lián)網(wǎng)金融的轉(zhuǎn)變。
第四,價值載體從有形貨幣到無形貨幣轉(zhuǎn)變。
2、新興技術(shù)正在與網(wǎng)絡(luò)安全技術(shù)加速融合。包括現(xiàn)在的人工智能技術(shù)、云計算技術(shù)等,這些技術(shù)和我們之前的網(wǎng)絡(luò)安全態(tài)勢感知、威脅情報等技術(shù)在融合。這部分后面有詳細(xì)的介紹。
3、金融業(yè)網(wǎng)絡(luò)安全形勢愈加嚴(yán)重。前面提到金融網(wǎng)絡(luò)攻擊的風(fēng)險,金融業(yè)是數(shù)據(jù)集中的行業(yè),所以它大數(shù)據(jù)風(fēng)險也很嚴(yán)重。現(xiàn)在金融行業(yè)應(yīng)用了很多新技術(shù),隨著技術(shù)依賴,風(fēng)險也相伴而生。
4、金融業(yè)網(wǎng)絡(luò)安全工作受到很大重視,包括我們的網(wǎng)絡(luò)安全等級保護(hù)法,和國務(wù)院辦公廳發(fā)布的一系列指導(dǎo)意見,國家本身對金融行業(yè)重視程度在逐步加深。二是我們網(wǎng)絡(luò)安全人才隊伍持續(xù)加強(qiáng),包括我們頒發(fā)一系列網(wǎng)絡(luò)安全隊伍建設(shè)的文件,金融行業(yè)在各地開展網(wǎng)絡(luò)安全攻防實戰(zhàn)演練,金融網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)在進(jìn)一步加深。
二、金融行業(yè)網(wǎng)絡(luò)安全創(chuàng)新技術(shù)和典型應(yīng)用
我們將金融業(yè)網(wǎng)絡(luò)安全分成兩部分:第一,新技術(shù)賦能金融業(yè)網(wǎng)絡(luò)安全,第二,金融業(yè)應(yīng)用一些新技術(shù),這些新技術(shù)自身的安全問題,需要通過它自身的技術(shù)做規(guī)避。
(一)新技術(shù)賦能金融業(yè)網(wǎng)絡(luò)安全
一個是數(shù)據(jù)安全技術(shù),里面第一點(diǎn)是智能數(shù)據(jù)防泄露,采用深層內(nèi)容分析技術(shù),對數(shù)據(jù)資產(chǎn)進(jìn)行細(xì)粒度安全管控,包括存儲敏感數(shù)據(jù)防泄露、終端敏感數(shù)據(jù)防泄露、網(wǎng)絡(luò)數(shù)據(jù)防泄露。
智能數(shù)據(jù)唾沫,香港服務(wù)器,通過對敏感數(shù)據(jù)進(jìn)行處理,隱藏它的隱私信息為數(shù)據(jù)安全提供保障,分為靜態(tài)和動態(tài)兩種,典型應(yīng)用有生產(chǎn)周期共享、開發(fā)數(shù)據(jù)準(zhǔn)備以及實時數(shù)據(jù)獲取。
二是下一代網(wǎng)絡(luò)安全。一是異常行為分析,通過分析發(fā)現(xiàn)潛在的威脅,典型應(yīng)用有規(guī)范生產(chǎn)運(yùn)維人員操作、VPN連接異常分析、準(zhǔn)入登陸控制等等。網(wǎng)絡(luò)安全態(tài)勢感知是在大規(guī)模網(wǎng)絡(luò)環(huán)境中對能夠引起網(wǎng)絡(luò)態(tài)勢變化的主要安全進(jìn)行獲取、理解、顯示,對它最近趨勢進(jìn)行預(yù)測,從而提前做些決策和行動,保障它的安全。典型的應(yīng)用場景包括全網(wǎng)安全數(shù)據(jù)集中管理、網(wǎng)絡(luò)安全高級威脅檢測、網(wǎng)絡(luò)安全運(yùn)營。
三是網(wǎng)絡(luò)安全威脅誘捕。包括各種網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)庫、應(yīng)用等等把這個威脅誘捕過來引到沙盒里進(jìn)一步防御,包括隔離、取證等等。
剛才說的是應(yīng)用新技術(shù)賦能網(wǎng)絡(luò)安全。
(二)新技術(shù)自身的安全
第一,人工智能安全。人工智能在金融領(lǐng)域應(yīng)用最為顯著的風(fēng)險是數(shù)據(jù)泄露的風(fēng)險,我們針對人工智能安全技術(shù)總結(jié)以下幾點(diǎn):一是基于隱私機(jī)器學(xué)習(xí)技術(shù),二是減少數(shù)據(jù)需求的技術(shù),三是數(shù)據(jù)偏見檢測技術(shù),四是針對AI數(shù)據(jù)的攻擊防御技術(shù)。
第二,大數(shù)據(jù)。我們也關(guān)注現(xiàn)在比較火熱的這幾項技術(shù),有認(rèn)證技術(shù)、數(shù)據(jù)安全技術(shù)、安全服務(wù)技術(shù)。
第三,云計算。針對云計算安全技術(shù)有微隔離技術(shù)、云公共負(fù)載保護(hù)平臺等幾項。
三、金融業(yè)網(wǎng)絡(luò)安全面臨的風(fēng)險和挑戰(zhàn)
