共筑金融科技安全共同體 恒昌安全和技術(shù)專家新春開講

　　2月7日，第九期金融科技技術(shù)安全共同體學院專題講座在恒昌技術(shù)中心舉行。此次專題講座以“金融科技領(lǐng)域的風險控制與防范”為主題，邀請了恒昌信息安全總經(jīng)理張勁、恒昌技術(shù)中心研究院副總經(jīng)理張惟師、恒昌高級算法專家徐鵬、恒昌資深系統(tǒng)安全治理專家張斌作為講師，進行了主題演講?；诤悴谛畔踩图夹g(shù)安全方面所做的努力和取得的豐碩成果，共同體學院此次邀請了恒昌的安全和技術(shù)專家，為共同體成員單位以及其他典型金融科技平臺CTO、技術(shù)總監(jiān)、安全總監(jiān)等約50位嘉賓作演講和分享，以促進金融科技安全共同體的建設(shè)，在優(yōu)秀的企業(yè)之間形成聚焦安全技術(shù)、相互學習、共同成長的紐帶。

　　△第九期金融科技技術(shù)安全共同體學院專題講座合影

　　據(jù)了解，金融科技技術(shù)安全共同體于2017年5月25日正式成立，是一個行業(yè)自發(fā)自律性組織，目的是團結(jié)有實力的金融科技企業(yè)，建立行業(yè)信息分享平臺，提升行業(yè)整體信息安全能力，打造行業(yè)陽光化的網(wǎng)絡(luò)空間。自成立以來，已有32家金融科技平臺陸續(xù)加入金融科技技術(shù)安全共同體，恒昌也是其中成員之一。同時，由梆梆金服打造的“梆梆課堂”2017 年召開的“金融科技技術(shù)安全共同體”首次成員大會上，正是更名的“共同體學院”。截止到2017年底，共同體學院已累計邀請30余位行業(yè)專家講師、80余家金融科技平臺、300 余位學員參與到活動中來，在行業(yè)內(nèi)形成了廣泛的影響。

　　1、固安全基石 筑就信息安全“防火墻”

　　互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)空間所承載的信息和數(shù)據(jù)越來越龐大，這形成了人類生產(chǎn)生活的重要資產(chǎn)，而這類信息數(shù)據(jù)資產(chǎn)的安全經(jīng)常受到網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)監(jiān)聽等威脅。“由于互聯(lián)網(wǎng)金融在業(yè)務(wù)開展過程中積累了大量信息和數(shù)據(jù)，這些也經(jīng)常成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，容易導致信息數(shù)據(jù)外泄、非法竊取賬戶數(shù)據(jù)等問題，造成對平臺和消費者的損害。因此，加強互聯(lián)網(wǎng)金融行業(yè)的網(wǎng)絡(luò)信息安全一直是行業(yè)發(fā)展的重中之重?！? 恒昌信息安全總經(jīng)理張勁從金融科技創(chuàng)新與安全風險治理的宏觀背景出發(fā)，詳細解讀了監(jiān)管科技技術(shù)和信息安全趨勢。

　　△恒昌信息安全總經(jīng)理張勁發(fā)表“金融科技創(chuàng)新與安全風險治理”主題演講

　　“恒昌一直致力于保障客戶信息安全，一切網(wǎng)絡(luò)信息安全工作都以保證客戶賬戶安全、資金安全、支付安全、數(shù)據(jù)傳輸安全為目的，通過專業(yè)的安全團隊針對線上平臺安全性進行持續(xù)安全測試，同時采用業(yè)界先進的縱深防御策略進行多重安全保障?！睆垊旁谡w介紹恒昌安全治理與行業(yè)安全布局中表示，在資金安全保障方面，2016年年末，恒昌旗下的恒易融平臺成為國家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會首批試點接入企業(yè)。此外，恒昌還加入了‘全國互聯(lián)網(wǎng)金融陽光計劃’，恒易融也順利入駐‘國家平臺理財安全助手APP’。

　　在平臺安全保障方面，恒易融通過了公安部的國家信息系統(tǒng)安全等級保護三級備案與評測、中國信息安全測評中心的測試以及 CFCA中國金融認證中心的安全測評。在信息安全保證方面，恒昌通過了ISO27001信息安全管理體系認證、獲得了ISO9001:2015(質(zhì)量管理體系)和ISO/IEC20000-1:2011(IT服務(wù)管理體系)認證。經(jīng)過一系列信息安全保障的部署和安排，恒昌是全國信息安全標準化技術(shù)委員會成員單位、中國云安全聯(lián)盟理事單位、中國通信標準化協(xié)會全權(quán)會員、中國互聯(lián)網(wǎng)協(xié)會標準化工作委員會首批成員單位、北京網(wǎng)絡(luò)行業(yè)協(xié)會理事單位，還成立了恒昌安全攻防實驗室和安全應(yīng)急響應(yīng)中心。

　　在談到網(wǎng)絡(luò)信息安全中涉及的技術(shù)風險和安全管理的具體技術(shù)實現(xiàn)上，“抗D&CC攻擊、系統(tǒng)安全漏洞管理、木馬病毒管理、APP風險管理、蜜罐等是我們在日常針對技術(shù)風險會做的工作?！焙悴Y深系統(tǒng)安全治理專家張斌在“基于風險管理的系統(tǒng)安全建設(shè)”的主題演講中提到，“針對安全管理里的信息泄露問題，我們采用SSL+報文加密、GitHub防泄密、數(shù)據(jù)庫加解密等技術(shù)來預(yù)防和處理?！薄霸谄栈荻说姆雌墼p方面，我們也對多個線上借款系統(tǒng)進行了業(yè)務(wù)層面的攻擊，提出了多個可能存在的安全風險點。”

　　2、定風控核心 以金融科技樹風控壁壘

　　在金融安全上，風控是核心。互聯(lián)網(wǎng)金融有著互聯(lián)網(wǎng)和金融兩方面的風險，因而要求互聯(lián)網(wǎng)金融平臺必須具備強大的風控壁壘。恒昌借助大數(shù)據(jù)、人工智能等金融科技手段，構(gòu)建了日漸完善的全流程風控體系。

　　△恒昌技術(shù)中心研究院副總經(jīng)理張惟師發(fā)表“金融科技助力恒昌普惠金融”主題演講

　　“恒昌利用大數(shù)據(jù)技術(shù)，進行數(shù)據(jù)存儲、數(shù)據(jù)整合、數(shù)據(jù)分析、用戶畫像，又通過機器學習、深度學習、聚類算法等構(gòu)建了信用模型、欺詐模型、違約概率分析模型、風險定價模型，逐步實現(xiàn)了審批自動化?！焙悴夹g(shù)中心研究院副總經(jīng)理張惟師在“金融科技助力恒昌普惠金融”主題演講中分享了研究院對于各項金融科技的研發(fā)和應(yīng)用情況，“用戶畫像、知識圖譜、數(shù)據(jù)分析/BI、大數(shù)據(jù)風控、AI/機器學習、智能服務(wù)等技術(shù)已經(jīng)應(yīng)用到我們風控的不同環(huán)節(jié)”，同時他還詳細介紹了各項技術(shù)在實際應(yīng)用中的策略和關(guān)鍵點?！皩τ诤悴芯吭旱奈磥硪?guī)劃，我們希望達到融合化、創(chuàng)新化、開放化、精準化。具體而言，就是希望用戶畫像與知識圖譜相互提供數(shù)據(jù)支持與效果反饋，發(fā)揮更大的價值，實現(xiàn)融合化。不斷重視高端人才引進和培養(yǎng)，加速人工智能相關(guān)技術(shù)應(yīng)用的落地，以實現(xiàn)創(chuàng)新化。希望加強對內(nèi)對外的技術(shù)交流，對外開放技術(shù)服務(wù)，實現(xiàn)開放化。希望開發(fā)流程、數(shù)據(jù)清洗、模型驗證和上線等不斷規(guī)范，最終實現(xiàn)管理精準化?！倍挥羞@樣，才能讓信息更豐富、決策更精準、服務(wù)更智能、平臺更安全。

　　而針對一個具體技術(shù)在風控的某個具體環(huán)節(jié)的應(yīng)用上，恒昌高級算法專家徐鵬深入闡釋了知識圖譜在反欺詐上的應(yīng)用邏輯?！搬槍蚊吧暾?、代辦包裝、組團騙貸、資料虛假等不同類型的欺詐行為，傳統(tǒng)的風控沒有充分利用技術(shù)優(yōu)勢，且過于依賴第三方。而設(shè)備指紋、行為側(cè)寫、人臉識別、虹膜識別、活體識別、聲紋識別、知識圖譜都是其創(chuàng)新解決方案”。“其中，知識圖譜可以系統(tǒng)化地整合其它創(chuàng)新方案，以及整合歷史上傳統(tǒng)方案中的申請人特征，然后基于圖計算引擎進行相應(yīng)的知識融合，從而建立起一個規(guī)模龐大、可信、可靠的關(guān)系網(wǎng)絡(luò)。無論是抽取強業(yè)務(wù)規(guī)則，還是提供給AI/算法團隊進行算法研究，都有獨到的優(yōu)勢。” 因此，恒昌基于全新圖數(shù)據(jù)庫技術(shù)構(gòu)建起超大規(guī)模的信貸知識圖譜。同時，基于長期積累的數(shù)據(jù)，以及技術(shù)團隊不斷優(yōu)化迭代的規(guī)則模型，恒昌的知識圖譜在反欺詐上也發(fā)揮了巨大作用。

　　一直以來，恒昌不斷推動智能化風控管理、金融科技創(chuàng)新、以信息安全發(fā)軔，實現(xiàn)了平臺的合規(guī)發(fā)展和運營服務(wù)的降本增效，為平臺用戶提供了便捷、安全的新金融服務(wù)。同時，在新時代大環(huán)境趨勢下，恒昌希望也與業(yè)界同行攜手，擁抱行業(yè)機遇和面對行業(yè)挑戰(zhàn)，共同推動新金融的規(guī)范化、數(shù)字化、規(guī)?；l(fā)展，共筑金融科技安全共同體。