近年來(lái)，金融科技得到蓬勃發(fā)展，生物識別、區塊鏈、大數據、云計算等新技術(shù)與金融深度融合，使金融科技呈現出智能化、數字化、場(chǎng)景化、移動(dòng)化的新特征，實(shí)現了金融服務(wù)的改革創(chuàng )新，為廣大客戶(hù)提供普惠、便捷、智能、安全的金融服務(wù)。網(wǎng)絡(luò )安全作為金融科技發(fā)展的生命線(xiàn)，是防范系統性金融風(fēng)險必須考慮的因素，直接關(guān)系到國家安全和社會(huì )穩定。伴隨著(zhù)金融科技的發(fā)展與應用，網(wǎng)絡(luò )安全被賦予了新的防御意義，提升整個(gè)行業(yè)的網(wǎng)絡(luò )安全防護保障能力，成為金融機構網(wǎng)絡(luò )安全建設的新方向。

一、金融科技面臨的網(wǎng)絡(luò )安全挑戰

隨著(zhù)金融科技時(shí)代的到來(lái)，在金融科技高速發(fā)展、信息化建設加速、業(yè)務(wù)模式創(chuàng )新、服務(wù)渠道轉型的環(huán)境下，金融網(wǎng)絡(luò )安全也發(fā)展到變革轉型的岔路口。在打造“數字+技術(shù)”雙輪驅動(dòng)的數字化智能銀行的同時(shí)，黑客的產(chǎn)業(yè)鏈也在日趨升級壯大，金融科技面臨著(zhù)嚴峻的網(wǎng)絡(luò )安全挑戰。

（一）網(wǎng)絡(luò )安全攻擊形勢不斷加劇

當前，銀行業(yè)金融機構已成為國內外敵對勢力、黑客組織、不法分子實(shí)施網(wǎng)絡(luò )攻擊、電信詐騙和滲透竊密的重點(diǎn)目標。在強大的利益驅使下,網(wǎng)絡(luò )經(jīng)濟犯罪呈現規?；?、常態(tài)化和智能化趨勢，已形成一整條分工明確的黑產(chǎn)產(chǎn)業(yè)鏈。近年來(lái)，網(wǎng)絡(luò )攻擊從原來(lái)的單一病毒攻擊，發(fā)展成為業(yè)務(wù)邏輯漏洞、0Dday、勒索病毒等多維攻擊，使用的工具更加武器化、自動(dòng)化、平民化，攻擊范圍越來(lái)越大，對業(yè)務(wù)的影響也愈發(fā)嚴重。同時(shí)，針對銀行高級持續性攻擊的日益猖獗，國內外黑客組織正使用更加隱蔽的網(wǎng)絡(luò )攻擊偵察手段和定制的惡意軟件對銀行核心業(yè)務(wù)系統進(jìn)行攻擊，并結合某些新型社會(huì )工程學(xué)的攻擊手段，竊取銀行目標機密數據和資金，甚至對目標信息系統進(jìn)行破壞，導致銀行業(yè)務(wù)全面癱瘓。

（二）數據泄露風(fēng)險問(wèn)題日益突出

伴隨移動(dòng)互聯(lián)網(wǎng)的蓬勃發(fā)展，手機支付、理財、網(wǎng)上購物、轉賬交易等金融服務(wù)場(chǎng)景不斷豐富，個(gè)人日常生活與金融支付的數據重合度越來(lái)越高。網(wǎng)站、免費郵箱、通訊軟件等系統存儲著(zhù)海量客戶(hù)的個(gè)人敏感信息及行為數據，這些信息和數據一旦發(fā)生泄露，將成為黑客或不法分子手中的社工庫。黑客或不法分子利用大數據分析技術(shù)對海量數據進(jìn)行挖掘分析，最終實(shí)施撞庫攻擊、電信詐騙、郵件釣魚(yú)、信息倒賣(mài)等行為，直接威脅到銀行客戶(hù)資金財產(chǎn)安全。銀行作為個(gè)人信息的“數據寶藏”，吸引越來(lái)越多的黑客組織竊取信息，現如今銀行賬戶(hù)信息集中化泄露的安全事件層出不窮，數據安全已成為新形勢下金融機構面臨的突出問(wèn)題。

（三）新型渠道網(wǎng)絡(luò )邊界風(fēng)險加大

隨著(zhù)客戶(hù)對互聯(lián)網(wǎng)金融業(yè)務(wù)場(chǎng)景的需求增多，除傳統的網(wǎng)點(diǎn)柜臺、ATM等渠道外，直銷(xiāo)銀行、微信銀行、手機銀行、遠程銀行等新型渠道也得到了廣泛使用，金融行業(yè)互聯(lián)網(wǎng)移動(dòng)應用日漸成為金融服務(wù)及產(chǎn)品的重要支撐。在金融科技推動(dòng)金融服務(wù)線(xiàn)上化、移動(dòng)化和開(kāi)放化的同時(shí)，業(yè)務(wù)發(fā)展與風(fēng)險管控、客戶(hù)體驗與安全保障的矛盾不斷激化，互聯(lián)網(wǎng)銀行的網(wǎng)絡(luò )安全邊界越來(lái)越模糊，風(fēng)險暴露面逐漸擴大，新型渠道開(kāi)放的網(wǎng)絡(luò )邊界環(huán)境可能引發(fā)信息系統擴散性、系統性風(fēng)險的發(fā)生，新型渠道網(wǎng)絡(luò )邊界風(fēng)險加大是金融科技在創(chuàng )新發(fā)展過(guò)程中必然會(huì )面臨的重要安全問(wèn)題。例如，新型渠道下頻發(fā)的客戶(hù)敏感信息泄露、身份假冒、數據竊取、支付安全等安全事件，不再僅限于某個(gè)銀行信息系統或某個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)，而是可直接將風(fēng)險影響傳染至數據交互系統或外聯(lián)機構，引發(fā)銀行系統性安全風(fēng)險。

（四）供應鏈外包安全風(fēng)險隱患加大

金融科技利用新技術(shù)對金融業(yè)務(wù)進(jìn)行優(yōu)化、輔助和支撐，例如云服務(wù)平臺、大數據分析、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的應用和推廣，給金融業(yè)務(wù)帶來(lái)了不少便利。然而，在新技術(shù)應用與推廣的過(guò)程中必然會(huì )引入大量第三方廠(chǎng)商或供應商，通過(guò)外包服務(wù)及合作開(kāi)發(fā)的模式進(jìn)行信息系統開(kāi)發(fā)、運維等科技工作。隨著(zhù)信息科技外包的范圍、規模、內容不斷深入與擴大，科技外包不可預知的運營(yíng)風(fēng)險、系統風(fēng)險、數據泄露風(fēng)險隱患日漸顯現。在互聯(lián)網(wǎng)金融的推動(dòng)下，銀行的服務(wù)渠道、獲客途徑、業(yè)務(wù)處理均借助金融科技技術(shù)進(jìn)行，但由于信息科技的強依賴(lài)性，多家銀行或機構在信息系統的代碼開(kāi)發(fā)、生產(chǎn)運維、開(kāi)發(fā)測試等方面存在集中性、共有性風(fēng)險，一旦爆發(fā)將直接形成整個(gè)供應鏈的安全風(fēng)險，給銀行的業(yè)務(wù)和聲譽(yù)帶來(lái)不可估量的影響。

（五）新技術(shù)未知風(fēng)險帶來(lái)的安全挑戰

應用系統分布式、大數據、云計算、區塊鏈、物聯(lián)網(wǎng)等新技術(shù)在金融機構業(yè)務(wù)服務(wù)及日常經(jīng)營(yíng)中得到廣泛運用，然而這些技術(shù)的“雙刃劍”效應也在逐漸凸顯，除了給網(wǎng)絡(luò )攻防帶來(lái)全新變革，其自身存在的安全風(fēng)險也是不容小覷的。第一，新技術(shù)的開(kāi)放性架構缺乏技術(shù)規范和監管，導致其遭受攻擊的可能性加大，由此引發(fā)的安全性問(wèn)題將成為全局性問(wèn)題。第二，新技術(shù)自身的安全不確定性給網(wǎng)絡(luò )安全引入未知的新風(fēng)險，或導致平臺軟硬件漏洞、業(yè)務(wù)運轉風(fēng)險、數據大規模泄露等事件頻發(fā)。第三，新技術(shù)帶來(lái)的操作系統多元化、管控難落實(shí)、科技服務(wù)黑箱化等壁壘給銀行網(wǎng)絡(luò )安全防御體系帶來(lái)了新的挑戰。

過(guò)去幾年，民生銀行一直在探索金融科技應用，其中一個(gè)主要的應用領(lǐng)域就是金融網(wǎng)絡(luò )安全服務(wù)?；谏镒R別、云計算、人工智能、大數據分析等新技術(shù)的發(fā)展與應用，將金融科技與網(wǎng)絡(luò )安全有機融合，建立了互聯(lián)網(wǎng)交易智能風(fēng)控體系、生物特征識別認證、網(wǎng)絡(luò )安全態(tài)勢感知平臺等智能安全防護體系，提升了民生銀行整個(gè)科技創(chuàng )新能力和網(wǎng)絡(luò )安全保障水平。

（一） 大數據網(wǎng)絡(luò )安全分析平臺

為了主動(dòng)應對復雜的網(wǎng)絡(luò )安全形勢，滿(mǎn)足民生銀行對全行網(wǎng)絡(luò )攻擊監測和內網(wǎng)行為分析的需求，依托分布式計算、大數據分析、智能搜索引擎、機器學(xué)習、數據挖掘等技術(shù)，搭建了全行統一、集中、完整的大數據網(wǎng)絡(luò )安全分析平臺。該平臺以流量鏡像方式采集全網(wǎng)關(guān)鍵網(wǎng)絡(luò )節點(diǎn)的流量數據，采用協(xié)議解析技術(shù)將網(wǎng)絡(luò )流量轉換成日志進(jìn)行記錄。同時(shí)，通過(guò)日志采集器將終端指紋日志、終端用戶(hù)行為日志、用戶(hù)身份權限日志、網(wǎng)絡(luò )設備日志、應用業(yè)務(wù)日志、安全設備日志及CMDB資產(chǎn)信息全部導入大數據網(wǎng)絡(luò )安全分析平臺當中，在大數據集群上進(jìn)行數據檢索查詢(xún)與統計分析，并利用七維的威脅檢測模型與風(fēng)險場(chǎng)景基線(xiàn)規則庫對實(shí)體行為的海量日志進(jìn)行自動(dòng)化挖掘與關(guān)聯(lián)分析，實(shí)現實(shí)體畫(huà)像、威脅預警、違規取證、溯源定位，推動(dòng)網(wǎng)絡(luò )威脅風(fēng)險的智能性、可視化、自動(dòng)化安全分析與處置，主動(dòng)發(fā)現外部威脅攻擊和內部行為異?；蜻`規事件，切實(shí)提升了民生銀行網(wǎng)絡(luò )安全保障水平。

（二）生物識別技術(shù)應用

現如今，移動(dòng)終端已發(fā)展成為客戶(hù)線(xiàn)上交易認證的重要載體，它集成了生物識別的功能模塊，其成為金融機構進(jìn)行客戶(hù)身份認證的工具。民生銀行作為金融機構全面推行生物識別技術(shù)應用的先行者，引入科技創(chuàng )新的認證方式、優(yōu)化特征匹配算法、加大行為模式識別，在柜面聯(lián)網(wǎng)核查、移動(dòng)智能柜員、移動(dòng)運營(yíng)、移動(dòng)支付等多個(gè)渠道系統及交易場(chǎng)景中應用生物識別技術(shù)，不斷積極探索生物特征識別在金融服務(wù)領(lǐng)域的研究與應用，滿(mǎn)足客戶(hù)對金融服務(wù)安全和便捷的雙層需求。

目前，在金融科技創(chuàng )新方面，民生銀行通過(guò)建設基于客戶(hù)生物特征識別的安保平臺，實(shí)現對客戶(hù)生物特征數據、識別策略、認證結果的統一管理?，F在，生物識別技術(shù)已運用到手機銀行、微視窗遠程銀行、智能投顧體系等多個(gè)系統，基于深度學(xué)習算法的人臉識別技術(shù)應用在銀行線(xiàn)上開(kāi)戶(hù)、手機銀行登錄、移動(dòng)終端支付、VIP客戶(hù)識別等多個(gè)業(yè)務(wù)服務(wù)場(chǎng)景，提升客戶(hù)線(xiàn)上實(shí)人認證的金融服務(wù)體驗，全面布局智能廳堂，為客戶(hù)提供全方位的管家式服務(wù)。

（三）互聯(lián)網(wǎng)業(yè)務(wù)交易智能風(fēng)控體系

民生銀行以電子渠道上的業(yè)務(wù)交易（網(wǎng)銀系統、直銷(xiāo)銀行、手機銀行）為主要對象，參考行外風(fēng)控數據和銀行交易風(fēng)險防范經(jīng)驗，采用高效的機器學(xué)習、專(zhuān)家規則、運算算法、統計分析、分布式大數據分析等技術(shù)方法，構建多個(gè)業(yè)務(wù)場(chǎng)景的智能風(fēng)險監測模型和異常行為安全基線(xiàn)，提升智能化業(yè)務(wù)交易風(fēng)險識別能力，實(shí)現交易風(fēng)險的事前預警感知、事中防御監測、事后定位追蹤，建立總行統籌、分行聯(lián)動(dòng)的風(fēng)險監測預警體系，推動(dòng)銀行互聯(lián)網(wǎng)交易智能風(fēng)險管控從“被動(dòng)式”向“預判式”模式轉變，保障我行業(yè)務(wù)的穩健運行和客戶(hù)的資金財產(chǎn)安全。

民生銀行整個(gè)互聯(lián)網(wǎng)業(yè)務(wù)交易智能風(fēng)控體系在反欺詐方面，通過(guò)監控客戶(hù)賬戶(hù)、客戶(hù)行為、地理位置、交易環(huán)境等多維度信息，充分利用大數據分析、人工智能、語(yǔ)義識別等科技技術(shù)，建立反欺詐的場(chǎng)景模型與規則，搭建全流程的銀行賬戶(hù)反欺詐監控體系，實(shí)現針對金融欺詐風(fēng)險的實(shí)時(shí)風(fēng)險預警與精細威脅監控。在反洗錢(qián)方面，引入分布式數據處理技術(shù)，通過(guò)海量數據關(guān)聯(lián)分析客戶(hù)網(wǎng)銀登錄特征、轉賬頻次、轉賬額度等屬性，協(xié)同人工智能分析模型對整體賬戶(hù)洗錢(qián)特征的智能化風(fēng)險識別，從而及時(shí)對交易賬戶(hù)和交易行為進(jìn)行凍結或者攔截。在大數據風(fēng)控方面，利用知識圖譜、客戶(hù)標簽畫(huà)像、智能引擎等技術(shù)，通過(guò)大數據分析客戶(hù)潛在風(fēng)險，識別盜號、電信詐騙、洗錢(qián)、黃牛、出租出借等安全風(fēng)險事件，有效控制客戶(hù)業(yè)務(wù)交易風(fēng)險。

（四）網(wǎng)絡(luò )安全態(tài)勢感知平臺

隨著(zhù)民生銀行信息系統網(wǎng)絡(luò )規模不斷擴大，網(wǎng)絡(luò )安全邊界逐漸模糊，網(wǎng)絡(luò )攻擊方式智能演變，而傳統的SIEM和SOC平臺監控防護體系相對靜態(tài)、被動(dòng)，已不能適應當前金融機構互聯(lián)網(wǎng)的應用發(fā)展以及無(wú)法應對外部APT攻擊威脅的嚴峻考驗。民生銀行加快關(guān)鍵信息基礎設施安全保障體系建設，利用數據整合、數據挖掘、智能分析、專(zhuān)家識別及可視化等技術(shù)，將現有的終端安全防護系統、網(wǎng)絡(luò )運營(yíng)監控系統、業(yè)務(wù)安全威脅預警平臺、大數據安全分析平臺、開(kāi)發(fā)安全可視化管理系統、漏洞生命周期管理系統等進(jìn)行接口對接，利用大數據分析、機器學(xué)習等技術(shù)對多源日志進(jìn)行采集、關(guān)聯(lián)分析、特征提取，并結合外部安全公司及金融行業(yè)的威脅情報數據進(jìn)行關(guān)聯(lián)比對，在網(wǎng)絡(luò )安全指標體系的評價(jià)機制下知曉企業(yè)安全健康運行指數、監測全網(wǎng)網(wǎng)絡(luò )安全實(shí)時(shí)狀態(tài)、全面感知網(wǎng)絡(luò )安全威脅態(tài)勢，形成預警、檢測、防御、分析、響應、處置的PDCA閉環(huán)網(wǎng)絡(luò )安全綜合防御體系。

民生銀行網(wǎng)絡(luò )安全態(tài)勢感知平臺的威脅預警、攻擊檢測、安全分析、攻擊防御、漏洞定位、事件響應、溯源追蹤、風(fēng)險通報等功能，不僅能夠增強網(wǎng)絡(luò )安全防御能力和威懾能力，還能作為領(lǐng)導層對于網(wǎng)絡(luò )安全事件決策和響應的“駕駛艙”，通過(guò)安全態(tài)勢發(fā)展，提前預知風(fēng)險，制定有預見(jiàn)性的企業(yè)網(wǎng)絡(luò )安全應急響應預案，動(dòng)態(tài)提升企業(yè)整體網(wǎng)絡(luò )安全應急處置能力，確保網(wǎng)絡(luò )運行的高安全可靠性。

（一）穩步推動(dòng)金融科技場(chǎng)景應用，持續提升智能風(fēng)控安全能力

依托于金融科技的應用與發(fā)展，金融機構應積極推動(dòng)大數據、云計算、人工智能等新技術(shù)與金融業(yè)務(wù)的深化結合，引入指紋和人臉等生物識別技術(shù)進(jìn)行客戶(hù)安全登錄認證，基于大數據和人工智能技術(shù)進(jìn)行客戶(hù)智能風(fēng)控分析，利用區塊鏈技術(shù)建立開(kāi)放可信的金融平臺，建立主動(dòng)式、可視化、智能化的金融交易風(fēng)控體系，對客戶(hù)及業(yè)務(wù)交易風(fēng)險進(jìn)行主動(dòng)識別、關(guān)聯(lián)分析、精準定位、智能評估和應急處置，為業(yè)務(wù)營(yíng)銷(xiāo)智能化轉型和客戶(hù)資金財產(chǎn)提供安全保障。

（二）緊隨金融科技應用發(fā)展趨勢，強化金融網(wǎng)絡(luò )安全防護能力

緊跟金融科技的前沿技術(shù)研究，充分掌控金融科技“雙刃劍”的安全風(fēng)險，在實(shí)踐中積極探索金融科技與網(wǎng)絡(luò )安全的平衡發(fā)展和運用結合。一是嚴格落實(shí)《網(wǎng)絡(luò )安全法》、網(wǎng)絡(luò )安全等級保護2.0等法律法規及標準，完善網(wǎng)絡(luò )安全縱深防御體系建設。二是深入推進(jìn)人工智能、生物識別、大數據等新技術(shù)在網(wǎng)絡(luò )安全領(lǐng)域的融合與應用，加速智能網(wǎng)絡(luò )安全防護體系建設，切實(shí)提升金融業(yè)務(wù)安全服務(wù)水平。三是持續跟蹤金融科技的前沿技術(shù)動(dòng)態(tài)，潛心研究金融科技的自身安全風(fēng)險和應用風(fēng)險，完善金融科技風(fēng)險的威脅情報與態(tài)勢感知，提升金融網(wǎng)絡(luò )安全威脅應對與處置能力。

（三）加速網(wǎng)絡(luò )安全產(chǎn)業(yè)鏈協(xié)同聯(lián)動(dòng)，塑造金融網(wǎng)絡(luò )安全生態(tài)圈

深入貫徹落實(shí)國家關(guān)于“互聯(lián)網(wǎng)+”、大數據、云計算的戰略部署，銀行金融機構應加強與信息安全產(chǎn)品提供商、安全服務(wù)提供商、信息安全系統集成商等整個(gè)網(wǎng)絡(luò )安全產(chǎn)業(yè)鏈的合作與交流，促進(jìn)網(wǎng)絡(luò )安全領(lǐng)域資源互補、技術(shù)共享、分工協(xié)作的共贏(yíng)，構建協(xié)同聯(lián)動(dòng)的金融科技網(wǎng)絡(luò )安全防線(xiàn)。同時(shí)，深入推進(jìn)金融科技與網(wǎng)絡(luò )安全之間的科技合作，圍繞客戶(hù)打造生物識別、智能風(fēng)控等金融服務(wù)平臺，通過(guò)網(wǎng)絡(luò )安全保障加速拓展金融科技的業(yè)務(wù)服務(wù)渠道和應用服務(wù)場(chǎng)景，完善針對網(wǎng)絡(luò )攻擊、個(gè)人信息買(mǎi)賣(mài)、電信詐騙和滲透竊密等金融安全事件的溯源協(xié)查和應急處置機制，攜手為客戶(hù)塑造一個(gè)智能、便捷、安全、可信的金融網(wǎng)絡(luò )安全生態(tài)圈。