大数据、云计算、人工智能等高新技术在金融领域的广泛应用,不仅推动了金融行业与服务的快速发展,也使得传统金融风险的表现形式、传染路径发生深刻改变,数据流失与诈骗仿冒等等非传统风险日益突出。在此背景下,360数科(QFIN.US)将创新科技手段融入“冷兵器时代”攻防,提出打造维护金融机构信息安全的“矛和盾”,并在多年实践中,取得了阶段性成果。
锻造信息安全的“矛”和“盾”
数据流失与仿冒诈骗等风险导致的一系列问题不仅让用户遭受财产损失,被频繁骚扰,也给被仿冒的企业带来了巨大的负面影响。面对行业痛点,金融科技企业逐渐构建起了纵深防御体系:一方面,金融科技企业利用技术手段提升诈骗识别能力,;另一方面,将人工智能等技术手段应用在权限、流程、业绩等各个管理环节,并在隐私数据识别、数据加密、安全存储、通道加密等方面进行探索,实时监测是否有黑客入侵偷取数据。
360数科信息安全专家吴业超
在日前举办的“智能、普惠、链接——360数科技术开放日”上,360数科信息安全专家吴业超在总结维护金融机构信息安全时总结称,可通过AI模型和算法将数据安全监控作为重点,防止人在接触数据的过程中有意或无意地产生数据风险。并以行业的“矛”和“盾”,精炼了360数科多年来打造的信息安全能力。
具体来看,360数科利用360安全大脑和最前沿的AI模型技术,实时掌控网络安全动向和数据流向,在内部构建了诺瓦云盾安全平台为中心的日志分析系统,严格把控数据的使用和操作权限,构筑起了金融风险防御系统的“盾”;在外部,360数科则打造了山海安全安全态势感知系统,主要抓取负面内容进行安全预警,监控敏感数据流向和使用,以此形成防御系统的“矛”。
吴业超指出,诺瓦云盾不仅可以对数据的调用、流向进行实时监控,还可以每天通过AI模型完成数千万条数据调动日志的分析。同时,通过AI模型还可以同时对数百个接口进行实时监控,从而在人员进行数据操作时,能够及时发现违规操作情况。在此基础上,诺瓦云盾还能够完成对安全漏洞的实时扫描,及时反馈可能存在的安全问题。
而山海安全态势感知系统则利用AI实现了对互联网舆情正负面信息和金融风险信息的甄别,并可以智能预测整个安全态势走向。如针对诈骗动态,360数科通过多方联动的数据共享,结合舆情信息,第一时间对诈骗动态进行定位,从而通过结合互联网信息,发现漏洞,修补漏洞,防止一些不法分子利用漏洞来窃取数据。
严守合规安全底线,以多元化技术手段助力行业行稳致远
合规与安全是金融机构的业务发展底线,也是一切金融业务创新的基础。但伴随着金融行业信息化以及开放共享的快速发展,针对金融安全的网络攻击也更加多样化。再加上,基于边界、特征、策略为主的传统静态防御机制,对尚未制定规则和特征的威胁,缺乏主动、智能化的分析手段,更没有海量安全数据挖据的能力,难以准确识别多变、未知的安全问题,无法实现事前预防、事中控制、事后审计的动态防御,金融网络威胁日益复杂严峻。
据吴业超介绍,数据流失的背后就是变现产业链的出现,如仿冒APP进行金融诈骗等。此类诈骗大致分为四类:第一类是学生贷;第二类是仿冒;第三类是诱导;第四类是其他行为。其中,学生的危险意识较低,再加上升学等需求,征信对他们来说非常重要,不法分子利用这些心理对学生群体进行诈骗,较为容易得手。同时,据360数科统计,经由仿冒诈骗导致的用户损失占比在5000块钱以上的占73%。
基于此,在做好自身防护外,360数科也在携手行业共同打造护卫数据安全的生态圈。如针对钓鱼网站定期监测的问题,360数科就联合安全厂商建立起“监控-响应-关停”一级响应机制,确保境内外钓鱼网站及时关停。同时,360数科还联合360集团猎网平台,依托360集团溯源追踪技术,实时监控暗网、黑市,定位犯罪分子信息与犯罪证据,并定期提交给公安机关,或是直接与司法机构等合作,合力打击相关违法犯罪。
值得一提的是,在技术开放日活动上,吴业超还透露,360数科打造的诺瓦云盾和山海安全态势感知系统,以及一系列安全解决方案正被运用于合作伙伴的业务中。未来,还将进一步推动相关系统和安全解决方案在行业中的应用,帮助更多金融机构筑造信息安全攻防战的“矛和盾”。
业内人士指出,金融科技的快速发展以及广泛应用,不仅将极大提升管控效率,让风险更可控,平台管理更高效,也将以“矛和盾”的攻防作用,让金融机构受益,并最终促进普惠金融的落地和助力实体经济的发展,为中小微企业、三农、城市蓝领等长尾人群提供更好的金融服务。而以360数科为代表的金融科技企业,在为广大金融机构与用户带来更加安全合规的服务的同时,也将不断推动金融行业健康发展,行稳致远。