當前,國家實施大數據戰略,加快建設數字中國���。今年“兩會”,國務院政府工作報告中連續第六年提到大數據,大數據已成為我國快速成長的新動能代表,大數據核心產業環節產業規模持續擴大����。新一代信息技術深刻重塑傳統產業,金融業順勢而變,大數據�����、人工智能、云計算���、區塊鏈等金融科技熠熠生輝����。
在國家號召和行業需求的背景下,平安科技和360安全企業集團于2018年8月聯合成立大數據協同安全技術國家工程實驗-金融行業安全研究中心�����。大數據協同安全技術國家工程實驗室是國家發改委批復成立的我國大數據安全領域的第一個國家級科研機構��。金融行業安全研究中心在國家工程實驗室的支持下,依托平安在金融行業的強大優勢以及360在安全領域的豐富技術支撐,著重關注金融機構在新金融環境下的信息安全建設和國家金融大數據安全,并由平安金融安全研究院作為實際承擔單位,承接課題研究工作�����。
(現場圖)
2019年3月21日,“大數據協同安全技術國家工程實驗室-金融行業安全研究中心2018年度工作總結及成果發布會暨網絡空間安全先進技術高峰論壇”在上海召開�����。會議由國家發展和改革委員會指導,大數據協同安全技術國家工程實驗室-金融行業安全研究中心主辦,平安金融安全研究院承辦,國家信息安全技術研究中心�、公安部第三研究所����、中國信息通信研究院共同協辦����。中國工程院院士柴洪峰,國家信息安全技術研究中心曹岳,中國電子技術標準化研究院信息安全研究中心技術咨詢部副主任周毅,中國信息通信研究院安全研究所所長魏亮,金融行業安全研究中心主任���、平安科技首席執行官陳立明,大數據協同安全技術國家工程實驗室副主任����、360企業安全集團高級副總裁曲曉東先生,金融行業安全研究中心執行主任�����、平安金融安全研究院執行副院長李洋博士,大數據協同安全技術國家工程實驗室主任助理鮑旭華博士等專家學者,以及來自上海市經濟和信息化委員會�����、公安部第三研究所���、國家信息安全技術研究中心��、中國電子技術標準化研究院�����、中國信息通信研究院��、中國銀聯電子支付研究院����、大數據協同安全技術國家工程實驗室、上海市網安協會金融專委會���、平安集團�、信達集團等一百多位嘉賓代表共同參會����。
(陳立明總發言圖)
會上,據平安科技首席執行官、金融行業安全研究中心主任陳立明介紹,金融行業安全研究中心聚焦在態勢感知��、威脅情報�、人工智能安全、大數據系統風險評估�����、個人信息泄露風險等多個研究方向�。金融行業安全研究中心自去年成立以來,已與工信部���、公安部�����、網信辦等十多個單位機構開展合作探討,與中國科學院����、廣州大學、清華大學等十多所高校及科研機構進行學術交流�。并和合作機構聯合發布態勢感知、威脅情報的研究報告,與陸金所合作的大數據風控解決方案榮獲國家工程實驗室“大數據安全研究優秀案例獎“��。研究中心作為金融安全研究的國家隊,將繼續引領金融安全研究,推動更多成果的落地,并希望與行業有更多機會建立生態,合作共贏�����。
(柴院士圖)
中國工程院院士柴洪峰指出,解決金融風險問題,一方面需要通過科技創新不斷賦能金融監管,驅動金融合規安全,將智能風險防控機制,引入金融業務的全流程,實現金融風險點的精準刻畫,不斷增強金融風險預測�����、預判���、預警的能力,為金融行業健康發展不斷提供支撐����。另一方面金融監管部門運用金融科技手段,實時采集金融風險信息,穿透表象,高效智能地分析金融業務的本質,提升金融監管的專業性、統一性��、穿透性,做到高效監管�����。柴院士還提到,“金融+科技”明確地定義了平安集團的核心業務,平安金融安全研究院開創了運營����、服務、創新“三位一體”的金融安全保障體系,構建了金融安全3.0時代的安全生態圈,建立了“科技+安全+加生態”的科技創新及應用體系,并在此基礎上與360企業安全集團聯合組建了金融行業安全研究中心,助力增強了我國的金融科技及網絡安全掌控能力���。
(曲曉東圖)
大數據協同安全技術國家工程實驗室副主任曲曉東認為,以大數據和人工智能技術為核心的大數據協同安全技術,將成為安全技術創新的趨勢和方向,而以大數據協同安全技術為核心的技術研究和產業合作也必將成為行業發展的必然選擇����。大數據協同安全技術國家工程實驗室的創建初衷和目標是圍繞大數據安全的分析能力,利用大數據的分析能力和保障大數據自身安全的需求兩個維度,建設大數據協同安全技術的應用研究平臺,形成可持續的產學研用的協同創新機制���。大數據已經成為金融行業創新和發展的新動力,也是金融業務安全的生命線,在這種大數據時代的安全與挑戰,必須用大數據的思維方式和大數據的方法應對���。
大數據協同安全技術國家工程實驗室主任助理鮑旭華對大數據協同安全技術國家工程實驗室做了進一步介紹,指出這是國家發改委組建的一個擁有全領域能力大數據國家工程實驗室,結合了信息安全通用領域最強的研究力量。國家發改委認為,實驗室不是悶聲搞研究,而應該以點帶面,將研究成果推廣到國家各個關鍵行業去,形成一批試點示范,形成國家整體的安全能力�����。并強調,實驗室除了核心的技術研發以外,更多地是作為一個平臺,把技術能力推廣出去,形成相應的成果,而金融行業安全研究中心的成立就是實踐之一��。
(李洋總圖)
會上,平安金融安全研究院執行副院長�、金融行業安全研究中心執行主任李洋博士總結了金融行業安全研究中心工作總結及未來工作計劃。李洋博士首先指出,當前的網絡安全邊界越發模糊,網絡攻擊手段不斷升級,而威脅情報的出現推動了傳統事件響應式的安全思維向全生命周期的持續智能響應轉變��。借助威脅情報,企業能夠從網絡安全設備的海量告警中解脫出來,以更加智能的方式掌握網絡安全事件��、重大漏洞�����、攻擊手段等信息,并在第一時間采取預警和應急響應等工作�。
近年來,威脅情報、態勢感知等網絡安全發展的新領域得到國家的大力重視�。習近平主席在4·19講話中提出“建立政府和企業網絡安全信息共享機制,把企業掌握的大量網絡安全信息用起來,龍頭企業要帶頭參加這個機制,綜合運用各個方面掌握的數據資源”。同時也提出了“全天候全方位感知網絡安全態勢”的基本要求����。而“十三五”明確提出,計劃在網絡安全監測預警和應急處置工程中建立政府、行業�����、企業網絡安全信息共享機制,建設國家網絡安全信息共享平臺和網絡安全威脅知識庫�����。
威脅情報在國內發展還比較初級,目前存在許多問題,其主要是情報分散,數據未能有機結合,其次,情報應用效果無法準確評價,并且行業的自產情報機制尚未建立。金融行業安全研究中心綜合網絡安全宏觀環境的因素,結合威脅情報的應用價值,在防御�����、監測��、防御��、響應等階段的研究落實到威脅情報應用場景中�����。李洋博士指出,對威脅情報建設的探索應聚焦在三方面:其一,強化情報自產能力,建立情報自產機制;其二,建設情報社區,讓行業情報通過交換發揮更大價值;其三,建立基于威脅情報的態勢感知能力,將情報運營起來�。
無論是從生產高質量威脅情報,還是到使用威脅情報提高安全運營的效率,期間充滿各種挑戰,難以依賴單方面的力量,需要聚集業界力量構建完整的生態。李洋博士表示,金融行業安全研究中心從國家和行業角度出發,倡導建立金融行業首個威脅情報開放共享社區,整合安全廠商�����、行業伙伴�、社區用戶等資源,全面對接安全情報能力與金融行業威脅樣本,產出行業情報,實現價值共享。研究中心將通過探索為威脅情報的生態建設做出貢獻,同時號召更多的業界同仁加入威脅情報探索的行列����。
與威脅情報相輔相成的是態勢感知�。態勢感知系統具備網絡空間安全持續監控能力,能夠及時發現各種攻擊威脅與異常;具備威脅調查分析及可視化能力,可以對威脅相關的影響范圍���、攻擊路徑、目的����、手段進行快速判別,從而支撐有效的安全決策和響應;并能夠建立安全預警機制,來完善風險控制、應急響應和整體安全防護的水平���。在安全運營建設中,態勢感知逐漸發展到了核心地位���。
李洋博士介紹,態勢感知的預測結果能夠為行業及企業智能安全運營建設提供參考,其有機結合安全運營的人員、平臺和流程,極大提升安全運營能力,實現快速響應�。在金融業務中,實現業務全流程的安全監控和管控,有效保障金融業務安全。此外,SDSec平臺與態勢感知對接,構成策略管理和響應處置,全面提升安全基礎防護能力�����、威脅的網絡應急處置能力和處置事件���、安全能力交付和運營效率,實現安全智能運營�。未來,網絡安全態勢感知將得到更加廣泛的應用,為保障網絡信息安全發揮出更大效能�。
(聯合發布圖)
會上,大數據協同安全技術國家工程實驗室-金融行業安全研究中心���、平安金融安全研究院、中國信息通信研究院聯合發布了《網絡安全態勢感知技術及應用發展藍皮書》��。
據中國信息通信研究院安全研究所所長魏亮介紹,《網絡安全態勢感知技術及應用發展藍皮書》由中國信息通信研究院安全研究所��、平安金融安全研究院��、大數據協同安全技術國家工程實驗室共同起草��������!端{皮書》主要包括三章節的研究內容,一是態勢感知的總體概述,二是態勢感知的發展情況,三是態勢感知在金融科技領域的具體應用,《藍皮書》全文圍繞網絡安全態勢感知的技術和應用,通過詳細地闡述了態勢感知的概念,國內外的發展現狀���、態勢感知1.0到態勢感知2.0的具體發展,態勢感知在金融科技領域的落地應用等內容,向讀者展示了目前網絡安全態勢感知的發展概況、全貌�������!端{皮書》重點針對態勢感知系統如何增強安全防御體系、保障金融業務系統的安全,促進金融科技的安全運營和智能化進行了研究和分析���。
(聯合發布圖)
大數據協同安全技術國家工程實驗室-金融行業安全研究中心�、平安金融安全研究院國家信息安全技術研究中心��、中國電子技術標準化研究院聯合發布《威脅情報技術應用及發展分析藍皮書》���。
國家信息安全技術研究中心處長曹岳介紹,《威脅情報技術應用及發展分析藍皮書》由大數據協同安全技術國家工程實驗室-金融行業安全研究中心、平安金融安全研究院��、國家信息安全技術研究中心����、中國電子技術標準化研究院共同完成�!端{皮書》主要對威脅情報的概念、價值及現狀���、威脅情報分類�、標準規范���、典型架構展開論述���。同時,就大數據協同安全技術國家工程實驗室-金融行業安全研究中心在探索大型企業集團在安全運營體系建設過程中積累的經驗和提出的創新點展開論述����。并指出企業在威脅情報應用中需要結合自身的現狀,明確建設目標,明確情報的用戶��、做好數據分類��、提高檢測分析的能力��。
同期舉辦的 “網絡空間安全先進技術高峰論壇”,業界專家就網絡安全政策�、智能安全、數字安全國家標準等議題分享真知灼見���。在以“數字中國 · AI安全的現狀趨勢及未來”為主題的“網絡空間安全先進技術高峰論壇”上��。中國信息通信研究院安全研究所主任卜哲介紹了網絡安全政策研究與分析,網絡安全威脅應對與平臺建設,談到金融企業落實網絡安全工作時���。他認為,要把這項工作當成一項政治責任,使安全工作成為業務的差異化和亮點,保護、推動業務發展,還要關注監管合規,加強技術手段建設����、落地安全能力。
陸金所科技中心信息安全部副總經理張義軍介紹了陸金所作為理財平臺,如何通過智能安全的基礎設施防止黑產�����。他舉例陸金所在用戶標簽與用戶畫像、知識圖譜��、風險評分等方面的具體實踐,引發與會嘉賓共鳴��。
金融壹賬通智能安全總經理王天祥表示,AI給安全帶來的復雜和不確定性,比如,AI可以讓安全攻擊社會化,還可從多個來源處同時獲取信息,發現易受攻擊活動影響的目標��。但他也指出,AI在安全領域的積極作用大概分為三個階段:工具執行——生物感知——戰略認知,幫助企業解決安全問題,降低人為失誤導致的安全風險,并在戰略層面輔助企業決策�。
平安集團人工智能研究院專家蔡偉也認為,AI可為網絡安全帶來一定的優勢,比如威脅識別比較高,基于深度學習精準關聯比較高;基于自主優化的快速應急響應,可以把人的一些操作歷史日志與事件信息灌給AI系統,在未來遇到同類問題時,它可以自動化地進行操作;在宏觀層面,AI還有輔助進化和賦能的價值。
中國電子技術標準化研究院信息安全研究中心技術咨詢部副主任周毅介紹了數據安全國家標準的進展����。他表示,目前數據安全國家標準一共有22項,包括基礎框架類3項,檢測評估類4項,實施指南類8項,安全要求類7項�����。其中11項已經正式立項,11項中有2項已經正式批復���。
國家信息安全技術研究中心曹岳處長則基于威脅情報具有多����、雜��、快的特點,分享了情報共享、情報場景化����、數據挖掘等維度的探索實踐。
此次論壇為國內金融行業安全發展搭建了交流平臺���。正如開場致辭中柴洪峰院士所說:“希望金融行業安全研究中心繼續關注金融機構在新的安全環境下信息安全建設和國家金融大數據的安全,通過聯合的戰略研究���、人才培養、技術開發��、成果轉化���、產學研結合等方式,整合行業優秀資源,推動金融科技網絡安全技術發展,助力國家金融科技及網絡安全掌控能力的提升�。”
金融行業安全研究中心在未來除了在大數據系統安全態勢感知預警平臺�����、威脅情報驅動的協同處置標準輸出成果外,也將在大數據系統風險評估標準�����、信息泄露風險評估標準等方面持續投入研究及創新,并建立金融科技行業安全技術體系,將成果逐步應用到金融機構中,同時研究人工智能安全,為金融行業安全及國家大數據安全的發展起到推動及引領的作用�����。而作為研究中心的承辦單位——平安金融安全研究院,也將持續以“科技+安全+生態”的創新模式,結合“政、產�、學、研�、金、介�、用”生態體系,構建金融安全生態圈,培養網絡空間安全技術人才,助力推動國家網信事業的大發展。
京公網安備 11010502041587號