久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

近年來，金融科技得到蓬勃發(fā)展，生物識別、區(qū)塊鏈、大數(shù)據(jù)、云計算等新技術(shù)與金融深度融合，使金融科技呈現(xiàn)出智能化、數(shù)字化、場景化、移動化的新特征，實現(xiàn)了金融服務(wù)的改革創(chuàng)新，為廣大客戶提供普惠、便捷、智能、安全的金融服務(wù)。網(wǎng)絡(luò)安全作為金融科技發(fā)展的生命線，是防范系統(tǒng)性金融風(fēng)險必須考慮的因素，直接關(guān)系到國家安全和社會穩(wěn)定。伴隨著金融科技的發(fā)展與應(yīng)用，網(wǎng)絡(luò)安全被賦予了新的防御意義，提升整個行業(yè)的網(wǎng)絡(luò)安全防護保障能力，成為金融機構(gòu)網(wǎng)絡(luò)安全建設(shè)的新方向。

一、金融科技面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

隨著金融科技時代的到來，在金融科技高速發(fā)展、信息化建設(shè)加速、業(yè)務(wù)模式創(chuàng)新、服務(wù)渠道轉(zhuǎn)型的環(huán)境下，金融網(wǎng)絡(luò)安全也發(fā)展到變革轉(zhuǎn)型的岔路口。在打造“數(shù)字+技術(shù)”雙輪驅(qū)動的數(shù)字化智能銀行的同時，黑客的產(chǎn)業(yè)鏈也在日趨升級壯大，金融科技面臨著嚴峻的網(wǎng)絡(luò)安全挑戰(zhàn)。

（一）網(wǎng)絡(luò)安全攻擊形勢不斷加劇

當(dāng)前，銀行業(yè)金融機構(gòu)已成為國內(nèi)外敵對勢力、黑客組織、不法分子實施網(wǎng)絡(luò)攻擊、電信詐騙和滲透竊密的重點目標(biāo)。在強大的利益驅(qū)使下,網(wǎng)絡(luò)經(jīng)濟犯罪呈現(xiàn)規(guī)模化、常態(tài)化和智能化趨勢，已形成一整條分工明確的黑產(chǎn)產(chǎn)業(yè)鏈。近年來，網(wǎng)絡(luò)攻擊從原來的單一病毒攻擊，發(fā)展成為業(yè)務(wù)邏輯漏洞、0Dday、勒索病毒等多維攻擊，使用的工具更加武器化、自動化、平民化，攻擊范圍越來越大，對業(yè)務(wù)的影響也愈發(fā)嚴重。同時，針對銀行高級持續(xù)性攻擊的日益猖獗，國內(nèi)外黑客組織正使用更加隱蔽的網(wǎng)絡(luò)攻擊偵察手段和定制的惡意軟件對銀行核心業(yè)務(wù)系統(tǒng)進行攻擊，并結(jié)合某些新型社會工程學(xué)的攻擊手段，竊取銀行目標(biāo)機密數(shù)據(jù)和資金，甚至對目標(biāo)信息系統(tǒng)進行破壞，導(dǎo)致銀行業(yè)務(wù)全面癱瘓。

（二）數(shù)據(jù)泄露風(fēng)險問題日益突出

伴隨移動互聯(lián)網(wǎng)的蓬勃發(fā)展，手機支付、理財、網(wǎng)上購物、轉(zhuǎn)賬交易等金融服務(wù)場景不斷豐富，個人日常生活與金融支付的數(shù)據(jù)重合度越來越高。網(wǎng)站、免費郵箱、通訊軟件等系統(tǒng)存儲著海量客戶的個人敏感信息及行為數(shù)據(jù)，這些信息和數(shù)據(jù)一旦發(fā)生泄露，將成為黑客或不法分子手中的社工庫。黑客或不法分子利用大數(shù)據(jù)分析技術(shù)對海量數(shù)據(jù)進行挖掘分析，最終實施撞庫攻擊、電信詐騙、郵件釣魚、信息倒賣等行為，直接威脅到銀行客戶資金財產(chǎn)安全。銀行作為個人信息的“數(shù)據(jù)寶藏”，吸引越來越多的黑客組織竊取信息，現(xiàn)如今銀行賬戶信息集中化泄露的安全事件層出不窮，數(shù)據(jù)安全已成為新形勢下金融機構(gòu)面臨的突出問題。

（三）新型渠道網(wǎng)絡(luò)邊界風(fēng)險加大

隨著客戶對互聯(lián)網(wǎng)金融業(yè)務(wù)場景的需求增多，除傳統(tǒng)的網(wǎng)點柜臺、ATM等渠道外，直銷銀行、微信銀行、手機銀行、遠程銀行等新型渠道也得到了廣泛使用，金融行業(yè)互聯(lián)網(wǎng)移動應(yīng)用日漸成為金融服務(wù)及產(chǎn)品的重要支撐。在金融科技推動金融服務(wù)線上化、移動化和開放化的同時，業(yè)務(wù)發(fā)展與風(fēng)險管控、客戶體驗與安全保障的矛盾不斷激化，互聯(lián)網(wǎng)銀行的網(wǎng)絡(luò)安全邊界越來越模糊，風(fēng)險暴露面逐漸擴大，新型渠道開放的網(wǎng)絡(luò)邊界環(huán)境可能引發(fā)信息系統(tǒng)擴散性、系統(tǒng)性風(fēng)險的發(fā)生，新型渠道網(wǎng)絡(luò)邊界風(fēng)險加大是金融科技在創(chuàng)新發(fā)展過程中必然會面臨的重要安全問題。例如，新型渠道下頻發(fā)的客戶敏感信息泄露、身份假冒、數(shù)據(jù)竊取、支付安全等安全事件，不再僅限于某個銀行信息系統(tǒng)或某個營業(yè)網(wǎng)點，而是可直接將風(fēng)險影響傳染至數(shù)據(jù)交互系統(tǒng)或外聯(lián)機構(gòu)，引發(fā)銀行系統(tǒng)性安全風(fēng)險。

（四）供應(yīng)鏈外包安全風(fēng)險隱患加大

金融科技利用新技術(shù)對金融業(yè)務(wù)進行優(yōu)化、輔助和支撐，例如云服務(wù)平臺、大數(shù)據(jù)分析、移動互聯(lián)網(wǎng)等新技術(shù)的應(yīng)用和推廣，給金融業(yè)務(wù)帶來了不少便利。然而，在新技術(shù)應(yīng)用與推廣的過程中必然會引入大量第三方廠商或供應(yīng)商，通過外包服務(wù)及合作開發(fā)的模式進行信息系統(tǒng)開發(fā)、運維等科技工作。隨著信息科技外包的范圍、規(guī)模、內(nèi)容不斷深入與擴大，科技外包不可預(yù)知的運營風(fēng)險、系統(tǒng)風(fēng)險、數(shù)據(jù)泄露風(fēng)險隱患日漸顯現(xiàn)。在互聯(lián)網(wǎng)金融的推動下，銀行的服務(wù)渠道、獲客途徑、業(yè)務(wù)處理均借助金融科技技術(shù)進行，但由于信息科技的強依賴性，多家銀行或機構(gòu)在信息系統(tǒng)的代碼開發(fā)、生產(chǎn)運維、開發(fā)測試等方面存在集中性、共有性風(fēng)險，一旦爆發(fā)將直接形成整個供應(yīng)鏈的安全風(fēng)險，給銀行的業(yè)務(wù)和聲譽帶來不可估量的影響。

（五）新技術(shù)未知風(fēng)險帶來的安全挑戰(zhàn)

應(yīng)用系統(tǒng)分布式、大數(shù)據(jù)、云計算、區(qū)塊鏈、物聯(lián)網(wǎng)等新技術(shù)在金融機構(gòu)業(yè)務(wù)服務(wù)及日常經(jīng)營中得到廣泛運用，然而這些技術(shù)的“雙刃劍”效應(yīng)也在逐漸凸顯，除了給網(wǎng)絡(luò)攻防帶來全新變革，其自身存在的安全風(fēng)險也是不容小覷的。第一，新技術(shù)的開放性架構(gòu)缺乏技術(shù)規(guī)范和監(jiān)管，導(dǎo)致其遭受攻擊的可能性加大，由此引發(fā)的安全性問題將成為全局性問題。第二，新技術(shù)自身的安全不確定性給網(wǎng)絡(luò)安全引入未知的新風(fēng)險，或?qū)е缕脚_軟硬件漏洞、業(yè)務(wù)運轉(zhuǎn)風(fēng)險、數(shù)據(jù)大規(guī)模泄露等事件頻發(fā)。第三，新技術(shù)帶來的操作系統(tǒng)多元化、管控難落實、科技服務(wù)黑箱化等壁壘給銀行網(wǎng)絡(luò)安全防御體系帶來了新的挑戰(zhàn)。

過去幾年，民生銀行一直在探索金融科技應(yīng)用，其中一個主要的應(yīng)用領(lǐng)域就是金融網(wǎng)絡(luò)安全服務(wù)?；谏镒R別、云計算、人工智能、大數(shù)據(jù)分析等新技術(shù)的發(fā)展與應(yīng)用，將金融科技與網(wǎng)絡(luò)安全有機融合，建立了互聯(lián)網(wǎng)交易智能風(fēng)控體系、生物特征識別認證、網(wǎng)絡(luò)安全態(tài)勢感知平臺等智能安全防護體系，提升了民生銀行整個科技創(chuàng)新能力和網(wǎng)絡(luò)安全保障水平。

（一） 大數(shù)據(jù)網(wǎng)絡(luò)安全分析平臺

為了主動應(yīng)對復(fù)雜的網(wǎng)絡(luò)安全形勢，滿足民生銀行對全行網(wǎng)絡(luò)攻擊監(jiān)測和內(nèi)網(wǎng)行為分析的需求，依托分布式計算、大數(shù)據(jù)分析、智能搜索引擎、機器學(xué)習(xí)、數(shù)據(jù)挖掘等技術(shù)，搭建了全行統(tǒng)一、集中、完整的大數(shù)據(jù)網(wǎng)絡(luò)安全分析平臺。該平臺以流量鏡像方式采集全網(wǎng)關(guān)鍵網(wǎng)絡(luò)節(jié)點的流量數(shù)據(jù)，采用協(xié)議解析技術(shù)將網(wǎng)絡(luò)流量轉(zhuǎn)換成日志進行記錄。同時，通過日志采集器將終端指紋日志、終端用戶行為日志、用戶身份權(quán)限日志、網(wǎng)絡(luò)設(shè)備日志、應(yīng)用業(yè)務(wù)日志、安全設(shè)備日志及CMDB資產(chǎn)信息全部導(dǎo)入大數(shù)據(jù)網(wǎng)絡(luò)安全分析平臺當(dāng)中，在大數(shù)據(jù)集群上進行數(shù)據(jù)檢索查詢與統(tǒng)計分析，并利用七維的威脅檢測模型與風(fēng)險場景基線規(guī)則庫對實體行為的海量日志進行自動化挖掘與關(guān)聯(lián)分析，實現(xiàn)實體畫像、威脅預(yù)警、違規(guī)取證、溯源定位，推動網(wǎng)絡(luò)威脅風(fēng)險的智能性、可視化、自動化安全分析與處置，主動發(fā)現(xiàn)外部威脅攻擊和內(nèi)部行為異常或違規(guī)事件，切實提升了民生銀行網(wǎng)絡(luò)安全保障水平。

（二）生物識別技術(shù)應(yīng)用

現(xiàn)如今，移動終端已發(fā)展成為客戶線上交易認證的重要載體，它集成了生物識別的功能模塊，其成為金融機構(gòu)進行客戶身份認證的工具。民生銀行作為金融機構(gòu)全面推行生物識別技術(shù)應(yīng)用的先行者，引入科技創(chuàng)新的認證方式、優(yōu)化特征匹配算法、加大行為模式識別，在柜面聯(lián)網(wǎng)核查、移動智能柜員、移動運營、移動支付等多個渠道系統(tǒng)及交易場景中應(yīng)用生物識別技術(shù)，不斷積極探索生物特征識別在金融服務(wù)領(lǐng)域的研究與應(yīng)用，滿足客戶對金融服務(wù)安全和便捷的雙層需求。

目前，在金融科技創(chuàng)新方面，民生銀行通過建設(shè)基于客戶生物特征識別的安保平臺，實現(xiàn)對客戶生物特征數(shù)據(jù)、識別策略、認證結(jié)果的統(tǒng)一管理?，F(xiàn)在，生物識別技術(shù)已運用到手機銀行、微視窗遠程銀行、智能投顧體系等多個系統(tǒng)，基于深度學(xué)習(xí)算法的人臉識別技術(shù)應(yīng)用在銀行線上開戶、手機銀行登錄、移動終端支付、VIP客戶識別等多個業(yè)務(wù)服務(wù)場景，提升客戶線上實人認證的金融服務(wù)體驗，全面布局智能廳堂，為客戶提供全方位的管家式服務(wù)。

（三）互聯(lián)網(wǎng)業(yè)務(wù)交易智能風(fēng)控體系

民生銀行以電子渠道上的業(yè)務(wù)交易（網(wǎng)銀系統(tǒng)、直銷銀行、手機銀行）為主要對象，參考行外風(fēng)控數(shù)據(jù)和銀行交易風(fēng)險防范經(jīng)驗，采用高效的機器學(xué)習(xí)、專家規(guī)則、運算算法、統(tǒng)計分析、分布式大數(shù)據(jù)分析等技術(shù)方法，構(gòu)建多個業(yè)務(wù)場景的智能風(fēng)險監(jiān)測模型和異常行為安全基線，提升智能化業(yè)務(wù)交易風(fēng)險識別能力，實現(xiàn)交易風(fēng)險的事前預(yù)警感知、事中防御監(jiān)測、事后定位追蹤，建立總行統(tǒng)籌、分行聯(lián)動的風(fēng)險監(jiān)測預(yù)警體系，推動銀行互聯(lián)網(wǎng)交易智能風(fēng)險管控從“被動式”向“預(yù)判式”模式轉(zhuǎn)變，保障我行業(yè)務(wù)的穩(wěn)健運行和客戶的資金財產(chǎn)安全。

民生銀行整個互聯(lián)網(wǎng)業(yè)務(wù)交易智能風(fēng)控體系在反欺詐方面，通過監(jiān)控客戶賬戶、客戶行為、地理位置、交易環(huán)境等多維度信息，充分利用大數(shù)據(jù)分析、人工智能、語義識別等科技技術(shù)，建立反欺詐的場景模型與規(guī)則，搭建全流程的銀行賬戶反欺詐監(jiān)控體系，實現(xiàn)針對金融欺詐風(fēng)險的實時風(fēng)險預(yù)警與精細威脅監(jiān)控。在反洗錢方面，引入分布式數(shù)據(jù)處理技術(shù)，通過海量數(shù)據(jù)關(guān)聯(lián)分析客戶網(wǎng)銀登錄特征、轉(zhuǎn)賬頻次、轉(zhuǎn)賬額度等屬性，協(xié)同人工智能分析模型對整體賬戶洗錢特征的智能化風(fēng)險識別，從而及時對交易賬戶和交易行為進行凍結(jié)或者攔截。在大數(shù)據(jù)風(fēng)控方面，利用知識圖譜、客戶標(biāo)簽畫像、智能引擎等技術(shù)，通過大數(shù)據(jù)分析客戶潛在風(fēng)險，識別盜號、電信詐騙、洗錢、黃牛、出租出借等安全風(fēng)險事件，有效控制客戶業(yè)務(wù)交易風(fēng)險。

（四）網(wǎng)絡(luò)安全態(tài)勢感知平臺

隨著民生銀行信息系統(tǒng)網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)安全邊界逐漸模糊，網(wǎng)絡(luò)攻擊方式智能演變，而傳統(tǒng)的SIEM和SOC平臺監(jiān)控防護體系相對靜態(tài)、被動，已不能適應(yīng)當(dāng)前金融機構(gòu)互聯(lián)網(wǎng)的應(yīng)用發(fā)展以及無法應(yīng)對外部APT攻擊威脅的嚴峻考驗。民生銀行加快關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系建設(shè)，利用數(shù)據(jù)整合、數(shù)據(jù)挖掘、智能分析、專家識別及可視化等技術(shù)，將現(xiàn)有的終端安全防護系統(tǒng)、網(wǎng)絡(luò)運營監(jiān)控系統(tǒng)、業(yè)務(wù)安全威脅預(yù)警平臺、大數(shù)據(jù)安全分析平臺、開發(fā)安全可視化管理系統(tǒng)、漏洞生命周期管理系統(tǒng)等進行接口對接，利用大數(shù)據(jù)分析、機器學(xué)習(xí)等技術(shù)對多源日志進行采集、關(guān)聯(lián)分析、特征提取，并結(jié)合外部安全公司及金融行業(yè)的威脅情報數(shù)據(jù)進行關(guān)聯(lián)比對，在網(wǎng)絡(luò)安全指標(biāo)體系的評價機制下知曉企業(yè)安全健康運行指數(shù)、監(jiān)測全網(wǎng)網(wǎng)絡(luò)安全實時狀態(tài)、全面感知網(wǎng)絡(luò)安全威脅態(tài)勢，形成預(yù)警、檢測、防御、分析、響應(yīng)、處置的PDCA閉環(huán)網(wǎng)絡(luò)安全綜合防御體系。

民生銀行網(wǎng)絡(luò)安全態(tài)勢感知平臺的威脅預(yù)警、攻擊檢測、安全分析、攻擊防御、漏洞定位、事件響應(yīng)、溯源追蹤、風(fēng)險通報等功能，不僅能夠增強網(wǎng)絡(luò)安全防御能力和威懾能力，還能作為領(lǐng)導(dǎo)層對于網(wǎng)絡(luò)安全事件決策和響應(yīng)的“駕駛艙”，通過安全態(tài)勢發(fā)展，提前預(yù)知風(fēng)險，制定有預(yù)見性的企業(yè)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案，動態(tài)提升企業(yè)整體網(wǎng)絡(luò)安全應(yīng)急處置能力，確保網(wǎng)絡(luò)運行的高安全可靠性。

（一）穩(wěn)步推動金融科技場景應(yīng)用，持續(xù)提升智能風(fēng)控安全能力

依托于金融科技的應(yīng)用與發(fā)展，金融機構(gòu)應(yīng)積極推動大數(shù)據(jù)、云計算、人工智能等新技術(shù)與金融業(yè)務(wù)的深化結(jié)合，引入指紋和人臉等生物識別技術(shù)進行客戶安全登錄認證，基于大數(shù)據(jù)和人工智能技術(shù)進行客戶智能風(fēng)控分析，利用區(qū)塊鏈技術(shù)建立開放可信的金融平臺，建立主動式、可視化、智能化的金融交易風(fēng)控體系，對客戶及業(yè)務(wù)交易風(fēng)險進行主動識別、關(guān)聯(lián)分析、精準(zhǔn)定位、智能評估和應(yīng)急處置，為業(yè)務(wù)營銷智能化轉(zhuǎn)型和客戶資金財產(chǎn)提供安全保障。

（二）緊隨金融科技應(yīng)用發(fā)展趨勢，強化金融網(wǎng)絡(luò)安全防護能力

緊跟金融科技的前沿技術(shù)研究，充分掌控金融科技“雙刃劍”的安全風(fēng)險，在實踐中積極探索金融科技與網(wǎng)絡(luò)安全的平衡發(fā)展和運用結(jié)合。一是嚴格落實《網(wǎng)絡(luò)安全法》、網(wǎng)絡(luò)安全等級保護2.0等法律法規(guī)及標(biāo)準(zhǔn)，完善網(wǎng)絡(luò)安全縱深防御體系建設(shè)。二是深入推進人工智能、生物識別、大數(shù)據(jù)等新技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的融合與應(yīng)用，加速智能網(wǎng)絡(luò)安全防護體系建設(shè)，切實提升金融業(yè)務(wù)安全服務(wù)水平。三是持續(xù)跟蹤金融科技的前沿技術(shù)動態(tài)，潛心研究金融科技的自身安全風(fēng)險和應(yīng)用風(fēng)險，完善金融科技風(fēng)險的威脅情報與態(tài)勢感知，提升金融網(wǎng)絡(luò)安全威脅應(yīng)對與處置能力。

（三）加速網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈協(xié)同聯(lián)動，塑造金融網(wǎng)絡(luò)安全生態(tài)圈

深入貫徹落實國家關(guān)于“互聯(lián)網(wǎng)+”、大數(shù)據(jù)、云計算的戰(zhàn)略部署，銀行金融機構(gòu)應(yīng)加強與信息安全產(chǎn)品提供商、安全服務(wù)提供商、信息安全系統(tǒng)集成商等整個網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈的合作與交流，促進網(wǎng)絡(luò)安全領(lǐng)域資源互補、技術(shù)共享、分工協(xié)作的共贏，構(gòu)建協(xié)同聯(lián)動的金融科技網(wǎng)絡(luò)安全防線。同時，深入推進金融科技與網(wǎng)絡(luò)安全之間的科技合作，圍繞客戶打造生物識別、智能風(fēng)控等金融服務(wù)平臺，通過網(wǎng)絡(luò)安全保障加速拓展金融科技的業(yè)務(wù)服務(wù)渠道和應(yīng)用服務(wù)場景，完善針對網(wǎng)絡(luò)攻擊、個人信息買賣、電信詐騙和滲透竊密等金融安全事件的溯源協(xié)查和應(yīng)急處置機制，攜手為客戶塑造一個智能、便捷、安全、可信的金融網(wǎng)絡(luò)安全生態(tài)圈。