智通财经|360数科(QFIN.US)锻造信息安全的“矛和盾”,打好智能时代金融科技安全的攻防战

大数据、云计算、人工智能等高新技术在金融领域的广泛应用 , 不仅推动了金融行业与服务的快速发展 , 也使得传统金融风险的表现形式、传染路径发生深刻改变 , 数据流失与诈骗仿冒等等非传统风险日益突出 。 在此背景下 , 360数科(QFIN.US)将创新科技手段融入“冷兵器时代”攻防 , 提出打造维护金融机构信息安全的“矛和盾” , 并在多年实践中 , 取得了阶段性成果 。
锻造信息安全的“矛”和“盾”
数据流失与仿冒诈骗等风险导致的一系列问题不仅让用户遭受财产损失 , 被频繁骚扰 , 也给被仿冒的企业带来了巨大的负面影响 。 面对行业痛点 , 金融科技企业逐渐构建起了纵深防御体系:一方面 , 金融科技企业利用技术手段提升诈骗识别能力 , 另一方面 , 将人工智能等技术手段应用在权限、流程、业绩等各个管理环节 , 并在隐私数据识别、数据加密、安全存储、通道加密等方面进行探索 , 实时监测是否有黑客入侵偷取数据 。
智通财经|360数科(QFIN.US)锻造信息安全的“矛和盾”,打好智能时代金融科技安全的攻防战
文章图片
360数科信息安全专家吴业超
在日前举办的“智能、普惠、链接——360数科技术开放日”上 , 360数科信息安全专家吴业超在总结维护金融机构信息安全时总结称 , 可通过AI模型和算法将数据安全监控作为重点 , 防止人在接触数据的过程中有意或无意地产生数据风险 。 并以行业的“矛”和“盾” , 精炼了360数科多年来打造的信息安全能力 。
【智通财经|360数科(QFIN.US)锻造信息安全的“矛和盾”,打好智能时代金融科技安全的攻防战】具体来看 , 360数科利用360安全大脑和最前沿的AI模型技术 , 实时掌控网络安全动向和数据流向 , 在内部构建了诺瓦云盾安全平台为中心的日志分析系统 , 严格把控数据的使用和操作权限 , 构筑起了金融风险防御系统的“盾”在外部 , 360数科则打造了山海安全安全态势感知系统 , 主要抓取负面内容进行安全预警 , 监控敏感数据流向和使用 , 以此形成防御系统的“矛” 。
智通财经|360数科(QFIN.US)锻造信息安全的“矛和盾”,打好智能时代金融科技安全的攻防战
文章图片
吴业超指出 , 诺瓦云盾不仅可以对数据的调用、流向进行实时监控 , 还可以每天通过AI模型完成数千万条数据调动日志的分析 。 同时 , 通过AI模型还可以同时对数百个接口进行实时监控 , 从而在人员进行数据操作时 , 能够及时发现违规操作情况 。 在此基础上 , 诺瓦云盾还能够完成对安全漏洞的实时扫描 , 及时反馈可能存在的安全问题 。
而山海安全态势感知系统则利用AI实现了对互联网舆情正负面信息和金融风险信息的甄别 , 并可以智能预测整个安全态势走向 。 如针对诈骗动态 , 360数科通过多方联动的数据共享 , 结合舆情信息 , 第一时间对诈骗动态进行定位 , 从而通过结合互联网信息 , 发现漏洞 , 修补漏洞 , 防止一些不法分子利用漏洞来窃取数据 。
严守合规安全底线 , 以多元化技术手段助力行业行稳致远
合规与安全是金融机构的业务发展底线 , 也是一切金融业务创新的基础 。 但伴随着金融行业信息化以及开放共享的快速发展 , 针对金融安全的网络攻击也更加多样化 。 再加上 , 基于边界、特征、策略为主的传统静态防御机制 , 对尚未制定规则和特征的威胁 , 缺乏主动、智能化的分析手段 , 更没有海量安全数据挖据的能力 , 难以准确识别多变、未知的安全问题 , 无法实现事前预防、事中控制、事后审计的动态防御 , 金融网络威胁日益复杂严峻 。
据吴业超介绍 , 数据流失的背后就是变现产业链的出现 , 如仿冒APP进行金融诈骗等 。 此类诈骗大致分为四类:第一类是学生贷第二类是仿冒第三类是诱导第四类是其他行为 。 其中 , 学生的危险意识较低 , 再加上升学等需求 , 征信对他们来说非常重要 , 不法分子利用这些心理对学生群体进行诈骗 , 较为容易得手 。 同时 , 据360数科统计 , 经由仿冒诈骗导致的用户损失占比在5000块钱以上的占73% 。