2018年11月8日-9日,由《金融电子化》杂志社主办的“第五届中国互联网金融发展战略研讨会”在武汉召开,中国人民银行、各商业银行科技部、电子银行部、个人金融部专家以及300余家金融机构代表出席会议。本次研讨会以“金融科技赋能数字化转型”为主题,分别从云计算助力金融数字化转型、AI大数据与数字化智慧金融、网络信息安全与风险管理等六个维度,深入探讨了互联网金融的合规、创新与发展之策。
第五届中国互联网金融发展战略研讨会现场
近年来,中国金融业有了巨大的发展,各种金融创新层出不穷,互联网金融从快速发展阶段转入规范发展阶段,相较业务模式的创新,市场热点逐步转向关注技术对金融的赋能作用。以云计算、大数据、移动互联、生物识别、区块链为代表的新技术,正在成为新的金融服务生产工具,市场驱动和政策支持激活了互联网金融良性创新、金融科技深入应用的潜能。与会专家认为,科技可保证金融业务的高效性,创新可增强金融业务的生命力,规范可保障金融业务的安全性,在科技创新、规范发展的基础上,金融行业生态环境的持续健康发展需要各参与方凝聚合力,共同促进。
爱加密在“网络信息安全与风险管理”分论坛进行主题演讲
然而科技的创新与发展离不开安全,只有在安全的基础上,金融科技才能更好的实现数字化转型。作为移动互联网安全企业的代表,爱加密技术副总裁程智力在“网络信息安全与风险管理”分论坛同与会人员就“数据智能在科技金融安全中的实践”进行分享,共同探讨新技术形式下的互联网金融安全。
爱加密CTO程智力分享“数据智能在科技金融安全中的实践”
程智力介绍,从IT技术推动中国金融业变革的角度,可以把中国金融科技的发展划分为金融IT、互联网金融和金融科技三个阶段,大数据等新IT技术正在不断提升传统金融效率。来自安全的风险、自身的风险、业务场景的风险、运营场景的风险、以及更多未知的风险正在不断挑战我们的网络环境,科技金融环境下的风险边界愈发不可估量。数据智能安全实践可通过不良用户数据库、移动互联网渠道智能管理、金融风险防控、业务精准营销等多个维度去感知、预测、判断未知风险,并进行快速响应。
程智力认为,安全防护要变被动为主动,主动防御将是数字化转型的安全基石。针对移动互联网时代的金融业务面临的安全漏洞和风险,程智力建议建立银行纵深感知体系提升威胁分析能力。
已知威胁的分析能力主要表现在业务、安全和运营三个方面:
l 业务分析:针对银行常见业务威胁如交易欺诈,刷单抢单,位置欺诈等场景建立威胁样本库,当威胁发生时快速匹配决策,无需人工干预,高效反馈给企业推动决策与应用;
l 安全分析:针对常见应用威胁攻击场景利用业界成熟的安全检测体系进行特征分析,当威胁发生时直接进行防御应用;
l 运营分析:针对银行常见运营痛点进行分析,通过对运营场景下的多种数据与威胁事件进行匹配关联分析出当前运营中的问题,提供有力的决策支持。
针对不可预测的未知威胁场景,感知体系通过无监督聚类算法,将海量数据元分类,挖掘出数据之间的关联性,通过人工干预标签化并训练入库,从而预测出可能出现的未知威胁,随着企业数据的不断积累与业务的壮大,威胁感知体系自身会随着企业业务体系的壮大一起成长,不断探索出更多未知威胁服务于企业本身。
“针对金融类产品用户活跃度低,生命周期短,盈利能力单一的痛点,威胁感知平台还可以通过接入低门槛社交类游戏产品,针对金融APP的运营痛点提供直接的精细化运营产品,解决核心痛点问题。”程智力说。
多家金融机构关注爱加密整体解决方案
为保证金融行业移动应用业务安全,爱加密基于金融业务特点,建立了一套牢固的移动应用安全防护体系,为手机银行、手机理财、移动支付等移动金融业务提供可覆盖全生命周期的解决方案,保证移动应用的合规性和安全性,从根源上解决移动应用业务面临的风险问题,为移动业务的可持续发展保驾护航。目前爱加密已服务中国银行、交通银行、浦发银行、中泰证券、广发证券、光大证券、陆金所、翼支付等数百家银行、证券、保险等互联网金融平台和第三方支付平台,持续为金融机构赋能,助推金融企业数字化转型。
标签: 移动安全
还木有评论哦,快来抢沙发吧~