“数据驱动安全”化解金融风险

　　中新网12月11日电 12月8日，由中国互联网金融协会主办的中国互联网金融论坛天津于家堡峰会暨中国互联网金融协会天津基地入住仪式在天津举行。作为中国互联网金融协会网络与安全专委会副主任委员单位，360企业安全集团独家协办了本次峰会。峰会以“新时代、新金融、新科技、新安全”为主题，深入探讨了金融科技带来的业务创新，以及由此引发的合规与安全风险。

　　与会专家认为，在以大数据、区块链为代表的金融科技创新时代，我们要转变安全防护理念，采用基于数据驱动安全理念的协同防御体系与装备，才能有效防范金融机构在网络和业务面临的安全风险。

　　在峰会上，还举行了中国互联网金融协会天津基地入驻仪式。国家互联网金融监测中心、互联网金融大数据中心、互联网金融标准检测认证中心揭牌仪式，以及全国互联网金融登记披露服务平台登记系统上线仪式。

　　当日下午，峰会先后举办了“以科技驱动金融业转型升级”、“互联网金融网络安”主题论坛。来自中国网络空间协会、中国科学院、公安部、工信部和中国信息安全测评中心、国家金融IC卡安全检测中心、中国工商银行，中国银行，中国人保金服公司的专家就互联网金融创新与安全问题进行了深入的交流。

　　金融科技创新带来业务与合规风险

　　信息技术为代表的新一轮科技革命推动金融业向移动化、数字化和智能化加速发展，由此带来丰富的金融业务创新。金融与科技两者关系渊源已久，分为三个阶段——业务电子化、金融渠道网络化和金融科技新时代。在金融科技新时代，大数据、区块链等信息技术在推动金融科技创新扮演越来越重要角色。

　　针对金融科技创新的安全风险，互联网金融协会会长李东荣强调，确保安全是金融科技发展的生命线。从金融的高风险性，强涉众性和内在脆弱性来看，安全在金融科技发展的过程中具有一定的优先性。在推动金融科技发展的过程中，必须牢牢坚持习近平总书记提出的“安全是发展的前提，发展是安全的保障，安全和发展要同步推进”这一重要理念，发挥好数字技术在金融领域合规、创新方面的积极价值。

　　受中国人民银行副行长潘功胜委托，中国人民银行金融市场司司长纪志宏代表潘功胜致辞。潘功胜在致辞中表示，信息技术风险容易与其他风险交织演化形成放大效应的特征，互联网金融专项整治工作要以防范系统性金融风险为底线，完善法律法规框架，创新监管方法，贯彻落实好“所有金融业务都要纳入监管”的基本要求，建立互联网金融的行为监管体系，审慎监管体系和市场准入体系，引导其回归服务实体经济的本源。

　　中国工程院院士沈昌祥在主题演讲中表示，构建网络强国，安全是前提。要解决我们国家网络安全保卫问题，需要我们共同努力把可信计算信息系统安全保障工作搞好。

　　中国人民银行科技司司长李伟在演讲时表示，金融科技创新使业务合规风险不断加大。“金融服务数字化和虚拟化，简化了业务流程，削弱了风控强度，给金融企业的经营带来合规风险。”此外，网络和信息安全问题突出，整体应对网络攻击威胁的能力不足。海量金融数据增加了数据集中泄漏的风险。

　　中国邮政储蓄银行副行长曲家文也认为，金融机构面临的网络安全新形势——攻击边界模糊化、攻击目标多样化、攻击手段复杂化等。

　　数据驱动金融科技安全

　　中国互联网金融协会网络与安全专委会副主任委员、360企业安全集团总裁吴云坤在演讲时表示，随着金融机构业务模式的变化——业务数字化、安全边界的模糊等，金融机构在安全角度面临三大对手——大盗、小偷和内鬼，代表有组织的犯罪机构、个人网络犯罪，以及内部人员的数据窃取等。

　　在金融科技时代，技术快速发展，强调严防死守会影响业务发展；同时，很多未知攻击已超出我们的安全防护能力。基于这种金融安全态势，360安全专家有四个假设：业务一定有未被发现的漏洞、一定有已发现但未修补的漏洞、业务已经被渗透、内部人员不可靠。这要求我们改变传统以预防为主的防护思路，安全防护全面进入检测与响应的时代——入侵不可避免，及时发现和阻止攻击行为才是明智选择。

　　吴云坤认为，在检测与响应的时代，应对新型安全挑战，金融机构需要建设基于数据驱动安全理念、以威胁情报与态势感知为核心的协同防御体系与装备。吴云坤将安全防护与战争做了形象的对比——一场战争获胜，需要准确掌握敌情、我情和战法，需要提升战力和制订有效的作战方案；安全防护取得成功则要掌握威胁情报、态势感知和攻防技术，需要有合规安全专业人才，进行协同防御。

　　现实情况是，与配合良好、懂业务、懂数据、懂攻防的攻击者相比，很多机构的安全防护人员面临很多诸多掣肘——分布在不同部门，没有整合机构牵头，结果造成数据没打通、能力没打通、人员没打通。在数据维度，安全防护必须要把网络层面、业务层面、终端层面放在一起才能达到作用。

　　吴云坤认为，作为协同防御体系核心的态势感知系统，要具备全要素数据收集能力——除了资产信息、系统日志、安全设备日志之外，还要收集其他数据，特别是终端数据、网络流量数据和业务系统数据。数据作为威胁攻击的真相之源，攻击者无论怎样隐藏行踪，总会留下痕迹。

　　吴云坤所强调的数据驱动安全的防护理念，与参会金融主管不谋而合。中国人民银行科技司司长李伟认为，应该建立健全金融网络安全态势感知平台，形成全链条的网络安全防护体系。中国邮政储蓄银行副行长曲家文也呼吁，加快推进金融网络安全防护体系，向主动型、智能化转变，利用态势感知、威胁情报分析等技术，切实增强对高级持续威胁和未知威胁的检测预警能力。

　　据悉，作为国内企业安全的领军企业，360企业安全的数据驱动安全的协同防御体系得到了广泛认可，为国内众多金融机构提供了有力安全防护。凭借为13亿终端用户提供终端安全防护的绝对优势，更换外资终端品牌的金融用户90%以上全部和360企业安全建立合作。此外，360企业安全在云安全、态势感知安全、大数据安全、反金融欺诈、金融业务风控等方面也为金融行业提供服务，为金融科技创新提供有力的安全保障。