習(xí)近平總書記“四個(gè)堅(jiān)持”的重要指示,是堅(jiān)持網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想的重要體現(xiàn)。其中,強(qiáng)調(diào)“要堅(jiān)持安全可控和開放創(chuàng)新并重,立足于開放環(huán)境維護(hù)網(wǎng)絡(luò)安全,促進(jìn)科技與產(chǎn)業(yè)融合發(fā)展”。在數(shù)字經(jīng)濟(jì)迅猛發(fā)展的今天,我國(guó)金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型工作已取得到長(zhǎng)足進(jìn)步,以大數(shù)據(jù)、人工智能、云計(jì)算、區(qū)塊鏈為代表的新一代信息技術(shù)在金融行業(yè)的應(yīng)用不斷落地,推動(dòng)我國(guó)金融服務(wù)提質(zhì)增效。但是,金融科技在提升金融服務(wù)質(zhì)量、優(yōu)化金融生態(tài)格局的同時(shí),也面臨一系列新的問(wèn)題和挑戰(zhàn)。
從外部環(huán)境看,網(wǎng)絡(luò)安全形勢(shì)日趨復(fù)雜嚴(yán)峻,關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)水平有待提高,核心技術(shù)受制于人的局面還沒(méi)有得到根本改變。從內(nèi)部威脅看,以金融欺詐為目標(biāo)的惡意分子已形成目標(biāo)精準(zhǔn)、分工明確、技術(shù)先進(jìn)的黑色產(chǎn)業(yè)鏈。隨著以開放銀行和數(shù)字貨幣為代表的數(shù)字金融業(yè)務(wù)不斷發(fā)展,金融風(fēng)險(xiǎn)增強(qiáng),也使監(jiān)管和控制更難實(shí)現(xiàn)。如何全面提升金融行業(yè)信息系統(tǒng)安全可控水平,已成為國(guó)內(nèi)安全廠商面臨的前所未有的機(jī)遇與挑戰(zhàn)。
過(guò)去,傳統(tǒng)網(wǎng)絡(luò)安全理論遵循一個(gè)重要的原則:安全威脅是由具體的安全漏洞導(dǎo)致,而所有漏洞都是具體存在的,是可識(shí)別、可檢測(cè)的。基于這個(gè)假設(shè),安全防御體系的核心功能通常基于對(duì)漏洞的檢測(cè)與識(shí)別。在此基礎(chǔ)上,由安全策略驅(qū)動(dòng)對(duì)風(fēng)險(xiǎn)進(jìn)行預(yù)警和阻斷,并構(gòu)筑清晰明確的安全邊界。然而,在數(shù)字經(jīng)濟(jì)時(shí)代,這種防御思想顯然已經(jīng)無(wú)法適應(yīng)當(dāng)下對(duì)金融風(fēng)險(xiǎn)安全可控的要求。
作為網(wǎng)絡(luò)安全與金融科技服務(wù)提供商,通付盾搭建了以“數(shù)字身份”為核心,以移動(dòng)安全、大數(shù)據(jù)安全、云安全及身份安全為基石的數(shù)字化安全框架,通過(guò)加密、智能、安全三個(gè)方面,幫助金融機(jī)構(gòu)全面提升信息系統(tǒng)的安全可控水平。
加密:數(shù)字空間KYC與隱私保護(hù)基礎(chǔ)設(shè)施
近年來(lái),各行各業(yè)都在加速步入數(shù)字化新時(shí)代。分布式加密賬本、人工智能、大數(shù)據(jù)、云計(jì)算等技術(shù)高速發(fā)展,“數(shù)字金融”“產(chǎn)業(yè)互聯(lián)網(wǎng)”“價(jià)值互聯(lián)網(wǎng)”等迅速崛起。數(shù)字化技術(shù)帶來(lái)了一個(gè)廣闊、多維的數(shù)字空間,數(shù)字空間數(shù)百億數(shù)字個(gè)體正不斷交互,進(jìn)行各類操作,實(shí)現(xiàn)當(dāng)今社會(huì)的技術(shù)變革、組織變革和效率變革。保障數(shù)字空間安全是構(gòu)建有序、穩(wěn)定數(shù)字空間的基礎(chǔ),而數(shù)字空間安全的核心是信任與隱私,信任成本的降低和數(shù)據(jù)隱私的安全,將是加速社會(huì)進(jìn)步的推動(dòng)力。
通付盾致力于建立一個(gè)簡(jiǎn)單的、可信賴的、無(wú)國(guó)界的、為百億級(jí)數(shù)字個(gè)體服務(wù)的KYC與隱私安全基礎(chǔ)設(shè)施。以解決數(shù)字空間隱私安全和KYC問(wèn)題為目標(biāo),運(yùn)用身份網(wǎng)絡(luò)形式語(yǔ)言Lin(Language of Identity Network)、安全計(jì)算(Security Computation)、零知識(shí)證明(Zero Knowledge Proof)等技術(shù),基于分布式加密賬本(Distributed Encrypted Ledger)構(gòu)建數(shù)字空間身份網(wǎng)絡(luò),保護(hù)用戶隱私安全和數(shù)據(jù)主權(quán)。其中,KYC解決方案運(yùn)用證照OCR、生物識(shí)別、活體檢測(cè)、數(shù)據(jù)核驗(yàn)、反欺詐等技術(shù),基于分布式加密賬本和去中心數(shù)字身份,用戶身份信息和隱私信息均加密存儲(chǔ)在用戶本地,保護(hù)用戶數(shù)據(jù)主權(quán)和隱私安全,為用戶提供安全、合規(guī)、便捷的KYC服務(wù)。
圖1 解決方案核心優(yōu)勢(shì)
智能:流計(jì)算引擎與人工智能
通付盾設(shè)計(jì)研發(fā)的風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警平臺(tái)是基于海量風(fēng)險(xiǎn)數(shù)據(jù),以“太行”大數(shù)據(jù)流計(jì)算引擎及模型系統(tǒng)為核心,支持實(shí)時(shí)復(fù)雜風(fēng)控模型預(yù)測(cè)、策略計(jì)算及智能判斷,輸出風(fēng)控結(jié)果的新一代大數(shù)據(jù)風(fēng)險(xiǎn)防控平臺(tái),為銀行、第三方支付、小微金融等客戶提供全方位的風(fēng)險(xiǎn)識(shí)別和安全保護(hù)。
平臺(tái)在幫助客戶滿足監(jiān)管機(jī)構(gòu)對(duì)金融業(yè)務(wù)風(fēng)險(xiǎn)防控的相關(guān)要求和金融創(chuàng)新業(yè)務(wù)有效開展的同時(shí),利用大數(shù)據(jù)、人工智能等技術(shù),構(gòu)建面向不同場(chǎng)景的智能風(fēng)控策略,打造靈活有效的新一代大數(shù)據(jù)風(fēng)險(xiǎn)防控體系。平臺(tái)可為各類業(yè)務(wù)開展提供智能實(shí)時(shí)風(fēng)控決策服務(wù),提升全業(yè)務(wù)、全渠道的反欺詐能力,完善金融風(fēng)險(xiǎn)管理體系,減少資金損失。
圖2 全流程信貸風(fēng)控解決方案
安全:安全合規(guī)·態(tài)勢(shì)感知
通付盾設(shè)計(jì)研發(fā)的移動(dòng)終端安全解決方案,結(jié)合移動(dòng)軟件開發(fā)流程,構(gòu)建覆蓋移動(dòng)軟件全生命周期的安全防護(hù)體系,在技術(shù)架構(gòu)設(shè)計(jì)階段,為開發(fā)者提供安全規(guī)范咨詢,從設(shè)計(jì)底層打好安全基礎(chǔ);在開發(fā)過(guò)程提供進(jìn)一步安全自查,及時(shí)排查隱私泄露、惡意行為、重大漏洞等風(fēng)險(xiǎn);軟件發(fā)布前,提供覆蓋軟件自身、終端環(huán)境、業(yè)務(wù)流程的全方位防護(hù)策略,避免應(yīng)用被攻擊;移動(dòng)軟件用戶端運(yùn)行過(guò)程中,利用設(shè)備探針實(shí)時(shí)感知威脅,持續(xù)監(jiān)控軟件及環(huán)境狀態(tài)。解決方案在軟件開發(fā)全生命周期的每一個(gè)關(guān)鍵環(huán)節(jié),為用戶提供合規(guī)、安全的服務(wù)。
圖3 移動(dòng)軟件全生命周期防護(hù)體系
在數(shù)據(jù)安全方面,通付盾新一代數(shù)據(jù)源管理平臺(tái),基于大數(shù)據(jù)處理技術(shù),為銀行等金融客戶提供多數(shù)據(jù)源融合、并符合數(shù)據(jù)隱私保護(hù)標(biāo)準(zhǔn)的統(tǒng)一數(shù)據(jù)源管理;建立統(tǒng)一的數(shù)據(jù)輸入輸出標(biāo)準(zhǔn),幫助客戶提升數(shù)據(jù)融合、數(shù)據(jù)管理及數(shù)據(jù)應(yīng)用能力。
結(jié)語(yǔ)
在技術(shù)路線上,金融機(jī)構(gòu)應(yīng)積極應(yīng)用適合自己的、多元化的關(guān)鍵技術(shù)產(chǎn)品,應(yīng)當(dāng)堅(jiān)持“先邊緣后核心,先應(yīng)用再支撐再到底層”的路線原則。在涉及客戶敏感數(shù)據(jù)的信息處理、反洗錢、反網(wǎng)絡(luò)詐騙等方面,優(yōu)先使用安全可靠、風(fēng)險(xiǎn)可控的信息技術(shù)和服務(wù);在網(wǎng)絡(luò)設(shè)備、存儲(chǔ)、中低端服務(wù)器、信息安全、運(yùn)維服務(wù)等領(lǐng)域積極推進(jìn)體系建設(shè);在操作系統(tǒng)、數(shù)據(jù)庫(kù)等領(lǐng)域加大探索和嘗試力度,把創(chuàng)新主動(dòng)權(quán)、發(fā)展主動(dòng)權(quán)掌握在自己手中,從根本上提升金融領(lǐng)域信息技術(shù)安全可控水平。通付盾愿攜手產(chǎn)業(yè)生態(tài)伙伴,為打造良性的信息安全生態(tài)圈、為推動(dòng)中國(guó)網(wǎng)信產(chǎn)業(yè)發(fā)展再上新臺(tái)階、為落實(shí)國(guó)家網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想而不斷努力。
