导语:7月28日,由中关村科技园区管理委员会、北京市地方金融监督管理局、中国互联网金融协会、海淀区人民政府、西城区人民政府指导,中关村互联网金融研究院和中关村金融科技产业发展联盟主办的2021中关村金融科技系列活动开幕式--金融科技与金融安全峰会暨2021“光大杯”第五届中关村“番钛客”金融科技国际创新大赛启动仪式在中关村国家自主创新示范区展示中心成功举办。
中国工商银行首席技术官吕仲涛出席并发表题为《金融科技时代下的创新与安全》的演讲。他指出,技术创新、开放共享是把双刃剑,在给金融发展注入新动能的同时,数据隐私泄露、业务交叉风险等安全问题也日益凸显,对金融机构的风险管理与稳健经营提出了更高要求,主要包括四方面的风险问题:一是新技术应用引发的风险,二是银行业面临的网络安全威胁持续升级,三是产业链不成熟导致的安全问题日益严峻,四是生态风险事件增多。商业银行要全方位打造稳定可控、支撑可持续发展的“安全”银行,让客户信赖、监管放心,要从以下三个方面推动:第一,要推进数字基建,筑牢安全运营的根基,为信息系统安全稳定运行提供坚实保障;第二,坚守安全生产底线,深化关键信息基础设施安全可靠转型;第三,加强新技术安全和网络安全防护,完善对外合作风险管控。
大家上午好!非常荣幸受邀参加本次中关村金融科技系列活动开幕式,与各位专家学者共同探讨“金融科技和金融安全”这一话题。借此机会,和大家交流分享一下,金融科技时代下商业银行平衡创新与安全的思考。
商业银行具有天然的数字化基因,银行的数字化转型在技术革新的推动下,历经电子化、信息化转型之后,向智能化的方向迈进。在电子化阶段,实现了计算机替代算盘,极大提升了业务处理效率;在信息化阶段,通过实施全国数据大集中等基础工程,陆续实现了通存通兑、实时汇款、网上银行等服务;在智能化时代,利用人工智能、大数据等新技术为客户提供无处不在的智能服务。
金融科技正在重新定义金融服务,由传统的单一金融产品创新向着生态场景创新转变,线上化、智能化、普惠化、开放化成为金融发展的新趋势。智慧金融、开放金融等金融服务模式革新层出不穷,“线上+线下”、“行内+行外”、“人工+智能”的全新金融形态不断出现,金融科技覆盖了几乎所有银行业务条线和经营管理领域,正在持续推动金融服务向高效率、低成本和优质体验方向发展,加速商业银行数字化转型。
技术创新、开放共享也是把双刃剑,在给金融发展注入新动能的同时,数据隐私泄露、业务交叉风险等安全问题也日益凸显,对金融机构的风险管理与稳健经营提出了更高要求,主要包括四方面的风险问题。
一是新技术应用引发的风险点。新技术的应用可能引发新的风险点,银行在借助金融科技驱动服务模式、运营模式深刻变革的同时,也面临着新挑战。例如,生物识别、物联网等技术应用可能带来信息盗用或客户隐私泄露风险;区块链技术平台存在上链数据真伪校验困难、数据共享造成的敏感信息泄露风险;人工智能技术面临模型可解释、可管控、可防护等挑战。
二是银行业面临的网络安全威胁持续升级。例如工行2020年抵御网络攻击达1亿次之多。信息泄露风险持续高发,客户金融信息安全与隐私保护面临新挑战;全球网络入侵事件频发,攻击呈现高度组织化;网络犯罪黑色产业链规模庞大,欺诈手段不断升级;黑客攻击手段向智能化攻击升级,安全防护难度加大,商业银行面临严峻的外部安全挑战。
三是产业链不成熟导致的安全问题日益严峻。“卡脖子”现象还需要商业银行在关键核心技术的研究及应用方面,进一步强化储备及研究。在不稳定的国际形势下,信息产业供应链断供场景威胁加大,为保障国家金融安全,确保金融稳定,做好信息产业供应链应急预案势在必行,但金融等核心领域的IT基础设施系统复杂度高,国产软硬件产业链完整性、稳定性、通用性均存在不足。
四是生态风险事件增多,单点风险事件向生态风险事件转变,某一家机构风控不严导致的问题可能造成客户在其他机构的经济损失。在开放生态下,风险由线下向线上蔓延,由外部向内部导入,业态中的任何一环出现问题,都可能牵一发而动全身。
面对网络安全等日益严峻的风险与挑战,国家、监管、企业层面持续加大治理和投入力度。习总书记强调没有网络安全就没有国家安全,金融等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。从商业银行角度,要全方位打造稳定可控、支撑可持续发展的“安全”银行,让客户信赖、监管放心。具体从以下三个方面推动。
一方面要推进数字基建,筑牢安全运营的根基,为信息系统安全稳定运行提供坚实保障。要着力打造金融科技新型基础设施,实现科技资源全面入云、高效共享、灵活扩容,为银行业务创新发展提供坚实的“基座”。
从工商银行的实践来看,一是构建具有行业示范效应的“云计算+分布式”两大核心技术平台。建设自主可控、同业领先的云计算平台,持续优化分布式技术平台,进一步提升平台技术能力、性能容量和高可用水平,完善配套运维体系,推动实现全面兼容国产软硬件产品。
二是依托ABCDI和5G等前沿技术,打造企业级新技术平台。工行全面推进新技术布局,加强新技术与业务场景的融合应用,打造了分布式、云计算、人工智能、区块链、物联网等一系列自主可控的新技术平台,形成了领先的企业级技术能力和业务应用能力,为银行业务创新发展赋予更大动能。
三是建设“绿色”数据中心,打造高可用水平更高、灵活扩容能力更强、满足未来业务发展需求的数据中心新布局,为承接高并发业务下的信息系统稳定运行、海量数字资产存储与智能应用奠定坚实基础。
另一方面要坚守安全生产底线,深化关键信息基础设施安全可靠转型。
为了保证业务连续性,工商银行率先在同业中建立了“两地三中心”技术架构,在上海同城双中心实现核心主机和开放平台双活,在上海和北京异地机房实现核心主机和开放平台异地灾备,同城双中心实现分钟级切换接管,有效保证工商银行业务连续性。
二是加速推动信息领域核心技术突破,深化关键信息基础设施安全可靠转型。例如在技术栈转型上,持续引入基于安全可靠的芯片和软件技术的服务器、操作系统、中间件与数据库产品。
同时,商业银行要从新技术安全、网络安全、第三方合作安全等方面加强安全防护。
一是在新技术安全防护方面,工行针对云计算、大数据安全、人工智能、物联网、区块链等新技术制定了详细的安全技术防护措施,构建智能安全防护体系。
二是加强网络安全防护布局,提升主动、动态的安全防护能力。例如构建纵深防御网络防护体系,实现从边界到内部网络全面防范;构建全行统一、立体、层次化的高级可持续性攻击防御体系,通过与态势感知平台联动,实现全网高级威胁攻击的实时监测;通过在全行重要网络区域部署网络监测探针,精准发现网络异常行为。
三是要不断完善与第三方合作方式,全面做好风险防控。针对开放银行API、第三方SDK嵌入等应用场景,从合同约束、引进审核、隔离防护、监测响应四个方面对第三方合作风险进行管控。通过完善与外部机构合作,有利支撑开放金融生态健康发展。
未来,工商银行将继续坚持传承创新、促进开放融合,持续提升安全体系化防护能力,严控金融风险,为经济和金融安全提供有力的支撑保障,打造以金融科技为核心竞争力、面向未来的现代银行体系。
好书推荐: