共筑金融科技安全共同體 恒昌安全和技術(shù)專家新春開講
2月7日,第九期金融科技技術(shù)安全共同體學(xué)院專題講座在恒昌技術(shù)中心舉行。此次專題講座以“金融科技領(lǐng)域的風(fēng)險(xiǎn)控制與防范”為主題,邀請(qǐng)了恒昌信息安全總經(jīng)理張勁、恒昌技術(shù)中心研究院副總經(jīng)理張惟師、恒昌高級(jí)算法專家徐鵬、恒昌資深系統(tǒng)安全治理專家張斌作為講師,進(jìn)行了主題演講?;诤悴谛畔踩图夹g(shù)安全方面所做的努力和取得的豐碩成果,共同體學(xué)院此次邀請(qǐng)了恒昌的安全和技術(shù)專家,為共同體成員單位以及其他典型金融科技平臺(tái)CTO、技術(shù)總監(jiān)、安全總監(jiān)等約50位嘉賓作演講和分享,以促進(jìn)金融科技安全共同體的建設(shè),在優(yōu)秀的企業(yè)之間形成聚焦安全技術(shù)、相互學(xué)習(xí)、共同成長(zhǎng)的紐帶。
△第九期金融科技技術(shù)安全共同體學(xué)院專題講座合影
據(jù)了解,金融科技技術(shù)安全共同體于2017年5月25日正式成立,是一個(gè)行業(yè)自發(fā)自律性組織,目的是團(tuán)結(jié)有實(shí)力的金融科技企業(yè),建立行業(yè)信息分享平臺(tái),提升行業(yè)整體信息安全能力,打造行業(yè)陽光化的網(wǎng)絡(luò)空間。自成立以來,已有32家金融科技平臺(tái)陸續(xù)加入金融科技技術(shù)安全共同體,恒昌也是其中成員之一。同時(shí),由梆梆金服打造的“梆梆課堂”2017 年召開的“金融科技技術(shù)安全共同體”首次成員大會(huì)上,正是更名的“共同體學(xué)院”。截止到2017年底,共同體學(xué)院已累計(jì)邀請(qǐng)30余位行業(yè)專家講師、80余家金融科技平臺(tái)、300 余位學(xué)員參與到活動(dòng)中來,在行業(yè)內(nèi)形成了廣泛的影響。
1、固安全基石 筑就信息安全“防火墻”
互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)空間所承載的信息和數(shù)據(jù)越來越龐大,這形成了人類生產(chǎn)生活的重要資產(chǎn),而這類信息數(shù)據(jù)資產(chǎn)的安全經(jīng)常受到網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)監(jiān)聽等威脅。“由于互聯(lián)網(wǎng)金融在業(yè)務(wù)開展過程中積累了大量信息和數(shù)據(jù),這些也經(jīng)常成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū),容易導(dǎo)致信息數(shù)據(jù)外泄、非法竊取賬戶數(shù)據(jù)等問題,造成對(duì)平臺(tái)和消費(fèi)者的損害。因此,加強(qiáng)互聯(lián)網(wǎng)金融行業(yè)的網(wǎng)絡(luò)信息安全一直是行業(yè)發(fā)展的重中之重。” 恒昌信息安全總經(jīng)理張勁從金融科技創(chuàng)新與安全風(fēng)險(xiǎn)治理的宏觀背景出發(fā),詳細(xì)解讀了監(jiān)管科技技術(shù)和信息安全趨勢(shì)。
△恒昌信息安全總經(jīng)理張勁發(fā)表“金融科技創(chuàng)新與安全風(fēng)險(xiǎn)治理”主題演講
“恒昌一直致力于保障客戶信息安全,一切網(wǎng)絡(luò)信息安全工作都以保證客戶賬戶安全、資金安全、支付安全、數(shù)據(jù)傳輸安全為目的,通過專業(yè)的安全團(tuán)隊(duì)針對(duì)線上平臺(tái)安全性進(jìn)行持續(xù)安全測(cè)試,同時(shí)采用業(yè)界先進(jìn)的縱深防御策略進(jìn)行多重安全保障?!睆垊旁谡w介紹恒昌安全治理與行業(yè)安全布局中表示,在資金安全保障方面,2016年年末,恒昌旗下的恒易融平臺(tái)成為國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會(huì)首批試點(diǎn)接入企業(yè)。此外,恒昌還加入了‘全國互聯(lián)網(wǎng)金融陽光計(jì)劃’,恒易融也順利入駐‘國家平臺(tái)理財(cái)安全助手APP’。
在平臺(tái)安全保障方面,恒易融通過了公安部的國家信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)備案與評(píng)測(cè)、中國信息安全測(cè)評(píng)中心的測(cè)試以及 CFCA中國金融認(rèn)證中心的安全測(cè)評(píng)。在信息安全保證方面,恒昌通過了ISO27001信息安全管理體系認(rèn)證、獲得了ISO9001:2015(質(zhì)量管理體系)和ISO/IEC20000-1:2011(IT服務(wù)管理體系)認(rèn)證。經(jīng)過一系列信息安全保障的部署和安排,恒昌是全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)成員單位、中國云安全聯(lián)盟理事單位、中國通信標(biāo)準(zhǔn)化協(xié)會(huì)全權(quán)會(huì)員、中國互聯(lián)網(wǎng)協(xié)會(huì)標(biāo)準(zhǔn)化工作委員會(huì)首批成員單位、北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)理事單位,還成立了恒昌安全攻防實(shí)驗(yàn)室和安全應(yīng)急響應(yīng)中心。
在談到網(wǎng)絡(luò)信息安全中涉及的技術(shù)風(fēng)險(xiǎn)和安全管理的具體技術(shù)實(shí)現(xiàn)上,“抗D&CC攻擊、系統(tǒng)安全漏洞管理、木馬病毒管理、APP風(fēng)險(xiǎn)管理、蜜罐等是我們?cè)谌粘a槍?duì)技術(shù)風(fēng)險(xiǎn)會(huì)做的工作?!焙悴Y深系統(tǒng)安全治理專家張斌在“基于風(fēng)險(xiǎn)管理的系統(tǒng)安全建設(shè)”的主題演講中提到,“針對(duì)安全管理里的信息泄露問題,我們采用SSL+報(bào)文加密、GitHub防泄密、數(shù)據(jù)庫加解密等技術(shù)來預(yù)防和處理?!薄霸谄栈荻说姆雌墼p方面,我們也對(duì)多個(gè)線上借款系統(tǒng)進(jìn)行了業(yè)務(wù)層面的攻擊,提出了多個(gè)可能存在的安全風(fēng)險(xiǎn)點(diǎn)?!?/p>
2、定風(fēng)控核心 以金融科技樹風(fēng)控壁壘
在金融安全上,風(fēng)控是核心?;ヂ?lián)網(wǎng)金融有著互聯(lián)網(wǎng)和金融兩方面的風(fēng)險(xiǎn),因而要求互聯(lián)網(wǎng)金融平臺(tái)必須具備強(qiáng)大的風(fēng)控壁壘。恒昌借助大數(shù)據(jù)、人工智能等金融科技手段,構(gòu)建了日漸完善的全流程風(fēng)控體系。
△恒昌技術(shù)中心研究院副總經(jīng)理張惟師發(fā)表“金融科技助力恒昌普惠金融”主題演講
“恒昌利用大數(shù)據(jù)技術(shù),進(jìn)行數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)整合、數(shù)據(jù)分析、用戶畫像,又通過機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、聚類算法等構(gòu)建了信用模型、欺詐模型、違約概率分析模型、風(fēng)險(xiǎn)定價(jià)模型,逐步實(shí)現(xiàn)了審批自動(dòng)化?!焙悴夹g(shù)中心研究院副總經(jīng)理張惟師在“金融科技助力恒昌普惠金融”主題演講中分享了研究院對(duì)于各項(xiàng)金融科技的研發(fā)和應(yīng)用情況,“用戶畫像、知識(shí)圖譜、數(shù)據(jù)分析/BI、大數(shù)據(jù)風(fēng)控、AI/機(jī)器學(xué)習(xí)、智能服務(wù)等技術(shù)已經(jīng)應(yīng)用到我們風(fēng)控的不同環(huán)節(jié)”,同時(shí)他還詳細(xì)介紹了各項(xiàng)技術(shù)在實(shí)際應(yīng)用中的策略和關(guān)鍵點(diǎn)?!皩?duì)于恒昌研究院的未來規(guī)劃,我們希望達(dá)到融合化、創(chuàng)新化、開放化、精準(zhǔn)化。具體而言,就是希望用戶畫像與知識(shí)圖譜相互提供數(shù)據(jù)支持與效果反饋,發(fā)揮更大的價(jià)值,實(shí)現(xiàn)融合化。不斷重視高端人才引進(jìn)和培養(yǎng),加速人工智能相關(guān)技術(shù)應(yīng)用的落地,以實(shí)現(xiàn)創(chuàng)新化。希望加強(qiáng)對(duì)內(nèi)對(duì)外的技術(shù)交流,對(duì)外開放技術(shù)服務(wù),實(shí)現(xiàn)開放化。希望開發(fā)流程、數(shù)據(jù)清洗、模型驗(yàn)證和上線等不斷規(guī)范,最終實(shí)現(xiàn)管理精準(zhǔn)化?!倍挥羞@樣,才能讓信息更豐富、決策更精準(zhǔn)、服務(wù)更智能、平臺(tái)更安全。
而針對(duì)一個(gè)具體技術(shù)在風(fēng)控的某個(gè)具體環(huán)節(jié)的應(yīng)用上,恒昌高級(jí)算法專家徐鵬深入闡釋了知識(shí)圖譜在反欺詐上的應(yīng)用邏輯?!搬槍?duì)偽冒申請(qǐng)、代辦包裝、組團(tuán)騙貸、資料虛假等不同類型的欺詐行為,傳統(tǒng)的風(fēng)控沒有充分利用技術(shù)優(yōu)勢(shì),且過于依賴第三方。而設(shè)備指紋、行為側(cè)寫、人臉識(shí)別、虹膜識(shí)別、活體識(shí)別、聲紋識(shí)別、知識(shí)圖譜都是其創(chuàng)新解決方案”?!捌渲校R(shí)圖譜可以系統(tǒng)化地整合其它創(chuàng)新方案,以及整合歷史上傳統(tǒng)方案中的申請(qǐng)人特征,然后基于圖計(jì)算引擎進(jìn)行相應(yīng)的知識(shí)融合,從而建立起一個(gè)規(guī)模龐大、可信、可靠的關(guān)系網(wǎng)絡(luò)。無論是抽取強(qiáng)業(yè)務(wù)規(guī)則,還是提供給AI/算法團(tuán)隊(duì)進(jìn)行算法研究,都有獨(dú)到的優(yōu)勢(shì)?!? 因此,恒昌基于全新圖數(shù)據(jù)庫技術(shù)構(gòu)建起超大規(guī)模的信貸知識(shí)圖譜。同時(shí),基于長(zhǎng)期積累的數(shù)據(jù),以及技術(shù)團(tuán)隊(duì)不斷優(yōu)化迭代的規(guī)則模型,恒昌的知識(shí)圖譜在反欺詐上也發(fā)揮了巨大作用。
一直以來,恒昌不斷推動(dòng)智能化風(fēng)控管理、金融科技創(chuàng)新、以信息安全發(fā)軔,實(shí)現(xiàn)了平臺(tái)的合規(guī)發(fā)展和運(yùn)營(yíng)服務(wù)的降本增效,為平臺(tái)用戶提供了便捷、安全的新金融服務(wù)。同時(shí),在新時(shí)代大環(huán)境趨勢(shì)下,恒昌希望也與業(yè)界同行攜手,擁抱行業(yè)機(jī)遇和面對(duì)行業(yè)挑戰(zhàn),共同推動(dòng)新金融的規(guī)范化、數(shù)字化、規(guī)?;l(fā)展,共筑金融科技安全共同體。