21世纪经济报道记者 边万莉 北京报道 技术为金融创新带来了新的可能性,也为网络安全带来了新挑战。
人工智能、大数据、云计算等技术稳步发展的同时,隐私计算、卫星遥感、量子技术逐渐兴起,并在金融领域探索应用场景。近日,工商银行金融科技部总经理在接受21世纪经济报道记者采访时表示,“目前,量子技术在金融领域处于探索应用阶段,工行金融科技研究院正持续开展跟踪研究和场景创新试点。隐私计算、卫星遥感等已在工行实现规模化应用。”
面对复杂多变的外部形势和技术革新带来的新挑战,建设好防御系统至关重要。据工行金融科技部总经理介绍,工行在2019年成立金融行业首家安全攻防实验室,在安全领域新技术开展前瞻研究及创新应用,包括攻防对抗实战演练,未知漏洞挖掘、安全领域课题研究等。
量子技术应用仍处于研究阶段
随着科技的不断发展,金融与科技的融合程度越来越深,科技越来越有力、有效地为金融赋能。2019年,工行成立金融科技研究院,组建了近600人的专职前沿技术研究团队,紧盯全球新技术发展动向,联合国内头部高校、科研院所和企业,建立开放灵活的“产学研用”联动机制,聚焦全行业务转型需要,积极开展新技术创新研究应用,打造了金融云、大数据、区块链、RPA等一系列自主创新的企业级技术平台。
在2021年年报中,工行表示,要发挥金融科技研究院和实验室的科研能力,加强联合创新攻关,围绕多方安全计算、联邦学习、量子技术、区块链、5G技术应用等前瞻技术领域,共建金融信息基础设施、5G金融应用、AI等联合实验室,助力我国科技自主创新。
新技术带来了新的可能。工行协同珠海政务数据管理局合作研发驾校资金托管系统,利用多方安全计算技术实现政务、金融、企业等多方数据的安全融合应用,探索教培费用第三方监管新模式,有效防范驾校“乱收费”、“携款跑路”等风险,监管资金规模近6亿元。这为后续跨行业、跨领域数据要素市场化配置应用储备了技术能力,有利于资金监管与贷后监控。
令人惊喜的是,卫星遥感在金融领域也有用武之地,尤其是在普惠金融方面。工行建成的以北斗为唯一信号源的国产智能POS终端监控体系,具备卫星遥感影像智能分析能力。比如,通过卫星遥感影像识别技术实现对玉米、甜菜和水稻等作物进行种类识别、长势监控,还能完成十余个涉及地产、公路、铁路、水电站的工业信贷项目监控试点。
量子技术是继区块链、隐私计算之后的又一大新技术,从业机构正在积极探索其在金融领域的应用。工行金融科技部总经理介绍称,“目前,量子技术在金融领域处于探索应用阶段。工行成立金融科技研究院,积极跟踪研究量子技术前沿基础技术发展动态,联合国内领先研究机构探索试点应用思路,持续开展实验性的技术运用。”
据了解,工行联合中国科技大学先后于2015年、2017年同业中率先实现基于量子通信技术的同城和异地数据加密传输,在电子档案、网上银行等领域落地试点。去年,工行在银行业中率先完成了量子随机数的场景试点。
工行金融科技部总经理表示,“量子随机数被认为是安全性最高的随机数,我们利用其随机性、不可推测和不可重复的特点,运用量子随机数加密、标记、校验重要金融交易信息,以更有效地防范用户身份假冒、交易数据截获重放等攻击,更好地确保用户意愿的真实性、交易要素的完整性和交易过程的安全性。”
以攻促防,主动挖掘0Day漏洞
网络安全工作的重要性不言而喻,尤其是金融机构。面对复杂多变的外部形势和技术革新带来的新挑战,工行在2021年升级建设面向全集团、全过程的信息安全防御体系。年报介绍,作为国信息安全漏洞共享平台(CNVD)技术组的首家金融机构成员,工行积极自主挖掘0day漏洞,展现大行担当。
记者了解到,0day漏洞是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。通俗地讲就是,除了漏洞发现者,没有其他的人知道这个漏洞的存在。目前,漏洞挖掘方法暂未形成广泛认可的标准框架体。特别是,银行系统对风险管控流程十分严格。因此,银行需要根据自身情况进行0day漏洞挖掘,尽可能在安全可控的闭环流程中及时发现和处置。
据工行金融科技部总经理介绍,工行建立了实战化网络安全演练机制。每年开展内部红蓝对抗,同时引入国家专控队伍的网络实战演习服务以及专项安全评估和安全测试,通过以攻促防,有效提升实战化防御水平。2019年,工行成立金融行业首家安全攻防实验室,打造“金融信息安全排头兵”,主要任务在安全领域新技术开展前瞻研究及创新应用,包括攻防对抗实战演练,未知漏洞挖掘、安全领域课题研究等。
她进一步表示,工行基于以攻促防模式,针对金融系统使用的技术栈产品,主动开展漏洞挖掘等工作,综合运用黑、白、灰等多种测试方法,利用软件逆向、动态调试、污点跟踪、模糊测试等安全检测技术,对工行引入的操作系统、中间件、浏览器、邮箱等产品开展安全分析。工行金融科技部总经理说,“近年来,我们共发现了十余个0Day漏洞,并在漏洞发现后,根据安全机制,第一时间联系合作厂商进行优化,同时按照相关规定要求向有关管理部门进行了报送。”
除挖掘0day漏洞外,工行还形成了网络异常行为威胁感知体系,从多个渠道搜集外部的威胁情报,不仅要能防住攻击,还要能够反向追踪溯源甚至诱捕攻击源,可以大幅提升工行的主动防御和精准防护能力。
安全运营方面,工行构建了全集团一体化的网络安全运营体系,建设了网络安全态势感知平台,实现了重大安全风险的指挥调度、快速预警和通报处置,实现全集团、全过程、智能化的安全态势感知,并通过与外部监管平台对接,实现跨机构威胁情报信息共享。
工行金融科技部总经理表示,“下一步,我们将继续密切关注国际局势以及各地区疫情变化,全力做好信息系统网络安全防护工作,坚决保障全行信息系统生产稳定运行。”