打好智能時代金融科技安全的攻防戰(zhàn) 360數(shù)科（QFIN.US）鍛造信息安全的“矛和盾”

大數(shù)據(jù)、云計算、人工智能等高新技術(shù)在金融領(lǐng)域的廣泛應(yīng)用，不僅推動了金融行業(yè)與服務(wù)的快速發(fā)展，也使得傳統(tǒng)金融風(fēng)險的表現(xiàn)形式、傳染路徑發(fā)生深刻改變，數(shù)據(jù)流失與詐騙仿冒等等非傳統(tǒng)風(fēng)險日益突出。在此背景下，360數(shù)科（QFIN.US）將創(chuàng)新科技手段融入“冷兵器時代”攻防，提出打造維護金融機構(gòu)信息安全的“矛和盾”，并在多年實踐中，取得了階段性成果。

鍛造信息安全的“矛”和“盾”

數(shù)據(jù)流失與仿冒詐騙等風(fēng)險導(dǎo)致的一系列問題不僅讓用戶遭受財產(chǎn)損失，被頻繁騷擾，也給被仿冒的企業(yè)帶來了巨大的負面影響。面對行業(yè)痛點，金融科技企業(yè)逐漸構(gòu)建起了縱深防御體系：一方面，金融科技企業(yè)利用技術(shù)手段提升詐騙識別能力，;另一方面，將人工智能等技術(shù)手段應(yīng)用在權(quán)限、流程、業(yè)績等各個管理環(huán)節(jié)，并在隱私數(shù)據(jù)識別、數(shù)據(jù)加密、安全存儲、通道加密等方面進行探索，實時監(jiān)測是否有黑客入侵偷取數(shù)據(jù)。

360數(shù)科信息安全專家吳業(yè)超

在日前舉辦的“智能、普惠、鏈接——360數(shù)科技術(shù)開放日”上，360數(shù)科信息安全專家吳業(yè)超在總結(jié)維護金融機構(gòu)信息安全時總結(jié)稱，可通過AI模型和算法將數(shù)據(jù)安全監(jiān)控作為重點，防止人在接觸數(shù)據(jù)的過程中有意或無意地產(chǎn)生數(shù)據(jù)風(fēng)險。并以行業(yè)的“矛”和“盾”，精煉了360數(shù)科多年來打造的信息安全能力。

具體來看，360數(shù)科利用360安全大腦和最前沿的AI模型技術(shù)，實時掌控網(wǎng)絡(luò)安全動向和數(shù)據(jù)流向，在內(nèi)部構(gòu)建了諾瓦云盾安全平臺為中心的日志分析系統(tǒng)，嚴(yán)格把控數(shù)據(jù)的使用和操作權(quán)限，構(gòu)筑起了金融風(fēng)險防御系統(tǒng)的“盾”;在外部，360數(shù)科則打造了山海安全安全態(tài)勢感知系統(tǒng)，主要抓取負面內(nèi)容進行安全預(yù)警，監(jiān)控敏感數(shù)據(jù)流向和使用，以此形成防御系統(tǒng)的“矛”。

吳業(yè)超指出，諾瓦云盾不僅可以對數(shù)據(jù)的調(diào)用、流向進行實時監(jiān)控，還可以每天通過AI模型完成數(shù)千萬條數(shù)據(jù)調(diào)動日志的分析。同時，通過AI模型還可以同時對數(shù)百個接口進行實時監(jiān)控，從而在人員進行數(shù)據(jù)操作時，能夠及時發(fā)現(xiàn)違規(guī)操作情況。在此基礎(chǔ)上，諾瓦云盾還能夠完成對安全漏洞的實時掃描，及時反饋可能存在的安全問題。

而山海安全態(tài)勢感知系統(tǒng)則利用AI實現(xiàn)了對互聯(lián)網(wǎng)輿情正負面信息和金融風(fēng)險信息的甄別，并可以智能預(yù)測整個安全態(tài)勢走向。如針對詐騙動態(tài)，360數(shù)科通過多方聯(lián)動的數(shù)據(jù)共享，結(jié)合輿情信息，第一時間對詐騙動態(tài)進行定位，從而通過結(jié)合互聯(lián)網(wǎng)信息，發(fā)現(xiàn)漏洞，修補漏洞，防止一些不法分子利用漏洞來竊取數(shù)據(jù)。

嚴(yán)守合規(guī)安全底線，以多元化技術(shù)手段助力行業(yè)行穩(wěn)致遠

合規(guī)與安全是金融機構(gòu)的業(yè)務(wù)發(fā)展底線，也是一切金融業(yè)務(wù)創(chuàng)新的基礎(chǔ)。但伴隨著金融行業(yè)信息化以及開放共享的快速發(fā)展，針對金融安全的網(wǎng)絡(luò)攻擊也更加多樣化。再加上，基于邊界、特征、策略為主的傳統(tǒng)靜態(tài)防御機制，對尚未制定規(guī)則和特征的威脅，缺乏主動、智能化的分析手段，更沒有海量安全數(shù)據(jù)挖據(jù)的能力，難以準(zhǔn)確識別多變、未知的安全問題，無法實現(xiàn)事前預(yù)防、事中控制、事后審計的動態(tài)防御，金融網(wǎng)絡(luò)威脅日益復(fù)雜嚴(yán)峻。

據(jù)吳業(yè)超介紹，數(shù)據(jù)流失的背后就是變現(xiàn)產(chǎn)業(yè)鏈的出現(xiàn)，如仿冒APP進行金融詐騙等。此類詐騙大致分為四類：第一類是學(xué)生貸;第二類是仿冒;第三類是誘導(dǎo);第四類是其他行為。其中，學(xué)生的危險意識較低，再加上升學(xué)等需求，征信對他們來說非常重要，不法分子利用這些心理對學(xué)生群體進行詐騙，較為容易得手。同時，據(jù)360數(shù)科統(tǒng)計，經(jīng)由仿冒詐騙導(dǎo)致的用戶損失占比在5000塊錢以上的占73%。

基于此，在做好自身防護外，360數(shù)科也在攜手行業(yè)共同打造護衛(wèi)數(shù)據(jù)安全的生態(tài)圈。如針對釣魚網(wǎng)站定期監(jiān)測的問題，360數(shù)科就聯(lián)合安全廠商建立起“監(jiān)控-響應(yīng)-關(guān)停”一級響應(yīng)機制，確保境內(nèi)外釣魚網(wǎng)站及時關(guān)停。同時，360數(shù)科還聯(lián)合360集團獵網(wǎng)平臺，依托360集團溯源追蹤技術(shù)，實時監(jiān)控暗網(wǎng)、黑市，定位犯罪分子信息與犯罪證據(jù)，并定期提交給公安機關(guān)，或是直接與司法機構(gòu)等合作，合力打擊相關(guān)違法犯罪。

值得一提的是，在技術(shù)開放日活動上，吳業(yè)超還透露，360數(shù)科打造的諾瓦云盾和山海安全態(tài)勢感知系統(tǒng)，以及一系列安全解決方案正被運用于合作伙伴的業(yè)務(wù)中。未來，還將進一步推動相關(guān)系統(tǒng)和安全解決方案在行業(yè)中的應(yīng)用，幫助更多金融機構(gòu)筑造信息安全攻防戰(zhàn)的“矛和盾”。

業(yè)內(nèi)人士指出，金融科技的快速發(fā)展以及廣泛應(yīng)用，不僅將極大提升管控效率，讓風(fēng)險更可控，平臺管理更高效，也將以“矛和盾”的攻防作用，讓金融機構(gòu)受益，并最終促進普惠金融的落地和助力實體經(jīng)濟的發(fā)展，為中小微企業(yè)、三農(nóng)、城市藍領(lǐng)等長尾人群提供更好的金融服務(wù)。而以360數(shù)科為代表的金融科技企業(yè)，在為廣大金融機構(gòu)與用戶帶來更加安全合規(guī)的服務(wù)的同時，也將不斷推動金融行業(yè)健康發(fā)展，行穩(wěn)致遠。