商业报道-o

提升金融科技安全可控水平 ——通付盾创始人、CEO 汪德嘉

习近平总书记“四个坚持”的重要指示,是坚持网络强国战略思想的重要体现。其中,强调“要坚持安全可控和开放创新并重,立足于开放环境维护网络安全,促进科技与产业融合发展”。在数字经济迅猛发展的今天,我国金融机构数字化转型工作已取得到长足进步,以大数据、人工智能、云计算、区块链为代表的新一代信息技术在金融行业的应用不断落地,推动我国金融服务提质增效。但是,金融科技在提升金融服务质量、优化金融生态格局的同时,也面临一系列新的问题和挑战。

 

  从外部环境看,网络安全形势日趋复杂严峻,关键信息基础设施保护水平有待提高,核心技术受制于人的局面还没有得到根本改变。从内部威胁看,以金融欺诈为目标的恶意分子已形成目标精准、分工明确、技术先进的黑色产业链。随着以开放银行和数字货币为代表的数字金融业务不断发展,金融风险增强,也使监管和控制更难实现。如何全面提升金融行业信息系统安全可控水平,已成为国内安全厂商面临的前所未有的机遇与挑战。

 

  过去,传统网络安全理论遵循一个重要的原则:安全威胁是由具体的安全漏洞导致,而所有漏洞都是具体存在的,是可识别、可检测的。基于这个假设,安全防御体系的核心功能通常基于对漏洞的检测与识别。在此基础上,由安全策略驱动对风险进行预警和阻断,并构筑清晰明确的安全边界。然而,在数字经济时代,这种防御思想显然已经无法适应当下对金融风险安全可控的要求。

 

  作为网络安全与金融科技服务提供商,通付盾搭建了以“数字身份”为核心,以移动安全、大数据安全、云安全及身份安全为基石的数字化安全框架,通过加密、智能、安全三个方面,帮助金融机构全面提升信息系统的安全可控水平。

 

  加密:数字空间KYC与隐私保护基础设施

 

  近年来,各行各业都在加速步入数字化新时代。分布式加密账本、人工智能、大数据、云计算等技术高速发展,“数字金融”“产业互联网”“价值互联网”等迅速崛起。数字化技术带来了一个广阔、多维的数字空间,数字空间数百亿数字个体正不断交互,进行各类操作,实现当今社会的技术变革、组织变革和效率变革。保障数字空间安全是构建有序、稳定数字空间的基础,而数字空间安全的核心是信任与隐私,信任成本的降低和数据隐私的安全,将是加速社会进步的推动力。

 

  通付盾致力于建立一个简单的、可信赖的、无国界的、为百亿级数字个体服务的KYC与隐私安全基础设施。以解决数字空间隐私安全和KYC问题为目标,运用身份网络形式语言Lin(Language of Identity Network)、安全计算(Security Computation)、零知识证明(Zero Knowledge Proof)等技术,基于分布式加密账本(Distributed Encrypted Ledger)构建数字空间身份网络,保护用户隐私安全和数据主权。其中,KYC解决方案运用证照OCR、生物识别、活体检测、数据核验、反欺诈等技术,基于分布式加密账本和去中心数字身份,用户身份信息和隐私信息均加密存储在用户本地,保护用户数据主权和隐私安全,为用户提供安全、合规、便捷的KYC服务。

 

  图1 解决方案核心优势

  智能:流计算引擎与人工智能

 

  通付盾设计研发的风险监测预警平台是基于海量风险数据,以“太行”大数据流计算引擎及模型系统为核心,支持实时复杂风控模型预测、策略计算及智能判断,输出风控结果的新一代大数据风险防控平台,为银行、第三方支付、小微金融等客户提供全方位的风险识别和安全保护。

 

  平台在帮助客户满足监管机构对金融业务风险防控的相关要求和金融创新业务有效开展的同时,利用大数据、人工智能等技术,构建面向不同场景的智能风控策略,打造灵活有效的新一代大数据风险防控体系。平台可为各类业务开展提供智能实时风控决策服务,提升全业务、全渠道的反欺诈能力,完善金融风险管理体系,减少资金损失。

 

  图2 全流程信贷风控解决方案

  安全:安全合规·态势感知

 

  通付盾设计研发的移动终端安全解决方案,结合移动软件开发流程,构建覆盖移动软件全生命周期的安全防护体系,在技术架构设计阶段,为开发者提供安全规范咨询,从设计底层打好安全基础;在开发过程提供进一步安全自查,及时排查隐私泄露、恶意行为、重大漏洞等风险;软件发布前,提供覆盖软件自身、终端环境、业务流程的全方位防护策略,避免应用被攻击;移动软件用户端运行过程中,利用设备探针实时感知威胁,持续监控软件及环境状态。解决方案在软件开发全生命周期的每一个关键环节,为用户提供合规、安全的服务。

 

  图3 移动软件全生命周期防护体系

  在数据安全方面,通付盾新一代数据源管理平台,基于大数据处理技术,为银行等金融客户提供多数据源融合、并符合数据隐私保护标准的统一数据源管理;建立统一的数据输入输出标准,帮助客户提升数据融合、数据管理及数据应用能力。

 

  结语

 

  在技术路线上,金融机构应积极应用适合自己的、多元化的关键技术产品,应当坚持“先边缘后核心,先应用再支撑再到底层”的路线原则。在涉及客户敏感数据的信息处理、反洗钱、反网络诈骗等方面,优先使用安全可靠、风险可控的信息技术和服务;在网络设备、存储、中低端服务器、信息安全、运维服务等领域积极推进体系建设;在操作系统、数据库等领域加大探索和尝试力度,把创新主动权、发展主动权掌握在自己手中,从根本上提升金融领域信息技术安全可控水平。通付盾愿携手产业生态伙伴,为打造良性的信息安全生态圈、为推动中国网信产业发展再上新台阶、为落实国家网络强国战略思想而不断努力。

希望看到您的想法,请您发表评论x