王鵬舉
近年來(lái),金融科技已上升到國(guó)家發(fā)展戰(zhàn)略高度,成為創(chuàng)新發(fā)展戰(zhàn)略的重要支撐,金融科技安全也成為國(guó)家安全的重要組成部分。金融科技安全發(fā)展,在實(shí)施創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略、實(shí)現(xiàn)高質(zhì)量業(yè)務(wù)發(fā)展中發(fā)揮著重要作用。廈門(mén)國(guó)際銀行秉持“弱鳥(niǎo)先飛、久久為功”的網(wǎng)絡(luò)安全發(fā)展理念,堅(jiān)持“科技引領(lǐng)”戰(zhàn)略,及早布局,不斷提高金融科技安全能力,防范金融科技風(fēng)險(xiǎn),為業(yè)務(wù)安全、穩(wěn)健發(fā)展保駕護(hù)航。
金融越發(fā)展、科技越進(jìn)步,金融科技安全越重要。目前,金融科技安全主要集中在兩個(gè)方面:一方面是網(wǎng)絡(luò)安全風(fēng)險(xiǎn),主要表現(xiàn)在金融領(lǐng)域數(shù)據(jù)規(guī)模急劇攀升,數(shù)據(jù)價(jià)值愈加凸顯,逐漸成為網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取的重點(diǎn)對(duì)象;另一方面則是業(yè)務(wù)安全風(fēng)險(xiǎn),隨著金融數(shù)字化的快速發(fā)展,金融業(yè)務(wù)面臨的商戶欺詐、洗錢(qián)、薅羊毛、騙貸等手段越來(lái)越多。因此,推動(dòng)風(fēng)險(xiǎn)管理從“人防”向“技防”“智控”轉(zhuǎn)變,增強(qiáng)風(fēng)險(xiǎn)處置及時(shí)性、準(zhǔn)確性,已成為銀行健康可持續(xù)發(fā)展的關(guān)鍵。
廈門(mén)國(guó)際銀行是1985年成立的中國(guó)首家中外合資銀行,于2013年改制為中資商業(yè)銀行并取得人民幣零售業(yè)務(wù)牌照。業(yè)務(wù)特性決定了廈門(mén)國(guó)際銀行早期的客戶數(shù)量與數(shù)據(jù)基礎(chǔ)較為薄弱,經(jīng)營(yíng)模式及風(fēng)控手段較為傳統(tǒng),數(shù)字化、智能化相對(duì)缺乏基礎(chǔ),金融科技安全面臨諸多困難和挑戰(zhàn)。針對(duì)上述短板,近年來(lái)廈門(mén)國(guó)際銀行不斷加大科技投入、科技人才梯隊(duì)培育和引進(jìn)力度,建立占地面積約22萬(wàn)平方米的北辰山科創(chuàng)中心,完成“兩地三中心”災(zāi)備體系建設(shè),2021年科技投入占營(yíng)收比例約4.26%,科技人員占比約8.7%,居同業(yè)較好水平。同時(shí),廈門(mén)國(guó)際銀行以數(shù)字化、智能化轉(zhuǎn)型升級(jí)為抓手,在科技轉(zhuǎn)型的探索中,充分發(fā)揮質(zhì)量管理的傳統(tǒng)優(yōu)勢(shì),通過(guò)夯實(shí)網(wǎng)絡(luò)安全的主動(dòng)防御和縱深防護(hù)能力,以多層次技術(shù)防護(hù)控制手段,保障信息系統(tǒng)安全穩(wěn)定運(yùn)行。此外,廈門(mén)國(guó)際銀行堅(jiān)持以客戶需求為導(dǎo)向,將人工智能應(yīng)用到反欺詐、信用評(píng)分模型、貸后風(fēng)險(xiǎn)預(yù)警等場(chǎng)景中,多方位、多維度構(gòu)建智慧風(fēng)控體系,提升了風(fēng)險(xiǎn)管理精細(xì)化、智能化水平,實(shí)現(xiàn)風(fēng)險(xiǎn)“早識(shí)別、早預(yù)警、早發(fā)現(xiàn)、早處置”。
廈門(mén)國(guó)際銀行積極探索研究,吸收業(yè)界成熟理念,逐步建立了“一個(gè)中心,三道防線”的網(wǎng)絡(luò)安全縱深防御體系,進(jìn)一步夯實(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)、安全分析、安全事件管理、安全應(yīng)急響應(yīng)能力基礎(chǔ),實(shí)現(xiàn)安全威脅全面監(jiān)控與智能分析。該體系能夠通過(guò)可視化分析技術(shù)對(duì)內(nèi)外部安全態(tài)勢(shì)進(jìn)行整體展示,有助于準(zhǔn)確把握網(wǎng)絡(luò)威脅的規(guī)律和趨勢(shì),實(shí)現(xiàn)網(wǎng)絡(luò)攻擊溯源和快速應(yīng)對(duì),保障業(yè)務(wù)安全穩(wěn)定運(yùn)行。
第一道防線是互聯(lián)網(wǎng)邊界防護(hù),主要基于傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)設(shè)備,針對(duì)網(wǎng)絡(luò)邊界入侵行為,通過(guò)嚴(yán)格控制網(wǎng)絡(luò)訪問(wèn)權(quán)限、網(wǎng)絡(luò)層面的防護(hù)設(shè)備檢測(cè)、應(yīng)用層面的防護(hù)設(shè)備保護(hù)互聯(lián)網(wǎng)站點(diǎn)和應(yīng)用,進(jìn)行有效檢測(cè)和阻斷。
第二道防線以構(gòu)建未知威脅檢測(cè)能力為核心,彌補(bǔ)第一道防線基于入侵特征庫(kù)的被動(dòng)防御體系不足。該防線采用大數(shù)據(jù)處理架構(gòu)結(jié)合機(jī)器學(xué)習(xí)、攻擊行為建模分析等新一代技術(shù),針對(duì)網(wǎng)絡(luò)流量進(jìn)行深度分析,檢測(cè)已知和未知攻擊威脅,并結(jié)合威脅情報(bào)數(shù)據(jù),對(duì)威脅進(jìn)行追蹤和定位。
第三道防線以服務(wù)器主機(jī)為著力點(diǎn),通過(guò)主機(jī)防護(hù)產(chǎn)品構(gòu)建內(nèi)網(wǎng)主機(jī)防護(hù)體系,實(shí)時(shí)檢測(cè)并告警主機(jī)入侵行為,提高安全事件實(shí)時(shí)處置水平;同時(shí)采用主機(jī)入侵檢測(cè)技術(shù),對(duì)攻擊者的意圖和手法不間斷地進(jìn)行跟蹤發(fā)現(xiàn),形成日志聚合與攻擊畫(huà)像,實(shí)現(xiàn)主動(dòng)防御,有效預(yù)測(cè)風(fēng)險(xiǎn),精準(zhǔn)感知威脅,提升響應(yīng)效率,為實(shí)現(xiàn)銀行整體安全的“最后一公里”提供保障。
在以上三道防線的基礎(chǔ)上,廈門(mén)國(guó)際銀行構(gòu)建了信息安全態(tài)勢(shì)感知中心,主要包含三部分:一是信息收集層,全面收集安全相關(guān)數(shù)據(jù),包含行內(nèi)安全及外部威脅情報(bào)數(shù)據(jù);二是信息處理層,利用大數(shù)據(jù)及人工智能技術(shù)對(duì)安全情報(bào)數(shù)據(jù)進(jìn)行分析,實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知,全方位監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài),發(fā)現(xiàn)威脅和異常;三是信息展示層,利用可視化分析技術(shù)呈現(xiàn)內(nèi)外部安全態(tài)勢(shì),全面、及時(shí)地掌握全行的網(wǎng)絡(luò)安全狀態(tài)。
經(jīng)過(guò)多年耕耘,廈門(mén)國(guó)際銀行網(wǎng)絡(luò)安全及基礎(chǔ)設(shè)施建設(shè)已居中小銀行領(lǐng)先位置,有效保障銀行業(yè)務(wù)穩(wěn)健發(fā)展和數(shù)字化轉(zhuǎn)型需要。
風(fēng)險(xiǎn)控制能力是金融業(yè)的核心競(jìng)爭(zhēng)力,是銀行業(yè)務(wù)健康安全可持續(xù)發(fā)展的關(guān)鍵。銀行通過(guò)數(shù)字化轉(zhuǎn)型全方位提升服務(wù)普惠、服務(wù)小微、服務(wù)實(shí)體經(jīng)濟(jì)能力的同時(shí),線上化、自動(dòng)化、精細(xì)化、智能化的數(shù)字風(fēng)控能力更是重中之重。
廈門(mén)國(guó)際銀行在互聯(lián)網(wǎng)金融業(yè)務(wù)冷啟動(dòng)階段便引入了金融科技公司的專(zhuān)家經(jīng)驗(yàn),并不斷積累客戶數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù),積極應(yīng)用前沿AI技術(shù),推動(dòng)專(zhuān)家經(jīng)驗(yàn)為主的風(fēng)控策略體系逐步升級(jí)為數(shù)據(jù)驅(qū)動(dòng)的自主風(fēng)控量化模型體系;同時(shí),通過(guò)持續(xù)補(bǔ)充內(nèi)外部數(shù)據(jù)源,不斷調(diào)整和優(yōu)化風(fēng)控流程、風(fēng)控規(guī)則、風(fēng)控模型及管理流程,完善數(shù)字化自主風(fēng)控體系,通過(guò)自動(dòng)識(shí)別、評(píng)估、計(jì)量、監(jiān)測(cè)、應(yīng)對(duì)風(fēng)險(xiǎn),實(shí)現(xiàn)風(fēng)險(xiǎn)管理的全面數(shù)字化。隨著對(duì)智慧風(fēng)控體系不斷地探索深入,廈門(mén)國(guó)際銀行于2020年正式提出建立以“數(shù)控、機(jī)控、智控、捷控”為核心,風(fēng)險(xiǎn)數(shù)據(jù)、模型研發(fā)、智能決策、監(jiān)測(cè)預(yù)警四位一體的智慧風(fēng)控體系架構(gòu)規(guī)劃。
同時(shí),廈門(mén)國(guó)際銀行及時(shí)響應(yīng)數(shù)智化時(shí)代風(fēng)險(xiǎn)管理的需求,多措并舉提升智慧風(fēng)控能力,大力布局人工智能技術(shù)。該行以智慧風(fēng)控體系建設(shè)作為切入點(diǎn),搭建外部數(shù)據(jù)管理平臺(tái),持續(xù)引入60多項(xiàng)外部數(shù)據(jù),并通過(guò)設(shè)立人工智能及數(shù)字模型實(shí)驗(yàn)室、引進(jìn)一批來(lái)自國(guó)內(nèi)外知名院校的專(zhuān)業(yè)人員組成的建模分析團(tuán)隊(duì)、同廈門(mén)大學(xué)數(shù)創(chuàng)金融實(shí)驗(yàn)室合作進(jìn)行技術(shù)共享、構(gòu)建基于大數(shù)據(jù)和機(jī)器學(xué)習(xí)平臺(tái)基礎(chǔ)架構(gòu)等措施,逐步形成了一套以數(shù)據(jù)為基礎(chǔ)、以機(jī)器學(xué)習(xí)平臺(tái)為數(shù)據(jù)挖掘工具、以風(fēng)險(xiǎn)模型為決策依據(jù)的全景式智能風(fēng)控體系。以“反洗錢(qián)自學(xué)習(xí)智能預(yù)警”模型為例,其預(yù)測(cè)的高洗錢(qián)風(fēng)險(xiǎn)客群數(shù)量?jī)H占傳統(tǒng)規(guī)則的四分之一,即可覆蓋80%上報(bào)可疑案例,同時(shí)可排除原有監(jiān)測(cè)規(guī)則中50%以上的預(yù)警客戶,大大降低誤報(bào)警率,提高預(yù)警的精準(zhǔn)度,提升了反洗錢(qián)的工作效率和質(zhì)量。
此外,廈門(mén)國(guó)際銀行還圍繞著渠道端、產(chǎn)品端、金融科技端、風(fēng)控端等四個(gè)維度搭建全流程的數(shù)字化信貸業(yè)務(wù)產(chǎn)品及風(fēng)控體系,持續(xù)深化普惠金融及服務(wù)實(shí)體經(jīng)濟(jì)創(chuàng)新金融產(chǎn)品服務(wù)。截至2021年底,廈門(mén)國(guó)際銀行在反洗錢(qián)、反欺詐、授信準(zhǔn)入、貸后行為預(yù)警等風(fēng)控領(lǐng)域場(chǎng)景中,已有超20個(gè)自主研發(fā)的智能風(fēng)控模型服務(wù)于零售與普惠小微業(yè)務(wù)。其中,該行通過(guò)大數(shù)據(jù)分析并結(jié)合人工智能、生物識(shí)別等技術(shù),創(chuàng)造性構(gòu)建了新基建、制造業(yè)等行業(yè)中小微企業(yè)信用評(píng)價(jià)模型和貫穿貸前授信評(píng)估、貸中風(fēng)險(xiǎn)監(jiān)測(cè)、貸后綜合評(píng)價(jià)全流程的智能風(fēng)控模型。該模型上線一年來(lái),已為2500多家中小微企業(yè)提供了超過(guò)30億元的線上化信用融資支持,成為實(shí)現(xiàn)普惠金融服務(wù)擴(kuò)面、增貸、提質(zhì)、增效的重要授信品種。
數(shù)字化轉(zhuǎn)型浪潮已然開(kāi)啟。廈門(mén)國(guó)際銀行將持續(xù)秉持“智慧革新、數(shù)字引領(lǐng)”為金融科技全新發(fā)展理念,樹(shù)立數(shù)字化思維,通過(guò)科技創(chuàng)新重塑金融模式,構(gòu)建安全、智慧、開(kāi)放的運(yùn)營(yíng)體系。同時(shí),廈門(mén)國(guó)際銀行將以安全為支點(diǎn),逐步探索形成“系統(tǒng)化、信息化、智能化、開(kāi)放化”的數(shù)字化轉(zhuǎn)型路徑,建設(shè)“平臺(tái)+數(shù)據(jù)+模型”基礎(chǔ)能力,把金融服務(wù)全方位嵌入企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng),助力實(shí)體經(jīng)濟(jì)高質(zhì)量轉(zhuǎn)型發(fā)展。
(作者系廈門(mén)國(guó)際銀行首席信息官 )