王鵬舉

近年來(lái)，金融科技已上升到國(guó)家發(fā)展戰(zhàn)略高度，成為創(chuàng)新發(fā)展戰(zhàn)略的重要支撐，金融科技安全也成為國(guó)家安全的重要組成部分。金融科技安全發(fā)展，在實(shí)施創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略、實(shí)現(xiàn)高質(zhì)量業(yè)務(wù)發(fā)展中發(fā)揮著重要作用。廈門(mén)國(guó)際銀行秉持“弱鳥(niǎo)先飛、久久為功”的網(wǎng)絡(luò)安全發(fā)展理念，堅(jiān)持“科技引領(lǐng)”戰(zhàn)略，及早布局，不斷提高金融科技安全能力，防范金融科技風(fēng)險(xiǎn)，為業(yè)務(wù)安全、穩(wěn)健發(fā)展保駕護(hù)航。

金融越發(fā)展、科技越進(jìn)步，金融科技安全越重要。目前，金融科技安全主要集中在兩個(gè)方面：一方面是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，主要表現(xiàn)在金融領(lǐng)域數(shù)據(jù)規(guī)模急劇攀升，數(shù)據(jù)價(jià)值愈加凸顯，逐漸成為網(wǎng)絡(luò)攻擊、數(shù)據(jù)竊取的重點(diǎn)對(duì)象；另一方面則是業(yè)務(wù)安全風(fēng)險(xiǎn)，隨著金融數(shù)字化的快速發(fā)展，金融業(yè)務(wù)面臨的商戶欺詐、洗錢(qián)、薅羊毛、騙貸等手段越來(lái)越多。因此，推動(dòng)風(fēng)險(xiǎn)管理從“人防”向“技防”“智控”轉(zhuǎn)變，增強(qiáng)風(fēng)險(xiǎn)處置及時(shí)性、準(zhǔn)確性，已成為銀行健康可持續(xù)發(fā)展的關(guān)鍵。

廈門(mén)國(guó)際銀行是1985年成立的中國(guó)首家中外合資銀行，于2013年改制為中資商業(yè)銀行并取得人民幣零售業(yè)務(wù)牌照。業(yè)務(wù)特性決定了廈門(mén)國(guó)際銀行早期的客戶數(shù)量與數(shù)據(jù)基礎(chǔ)較為薄弱，經(jīng)營(yíng)模式及風(fēng)控手段較為傳統(tǒng)，數(shù)字化、智能化相對(duì)缺乏基礎(chǔ)，金融科技安全面臨諸多困難和挑戰(zhàn)。針對(duì)上述短板，近年來(lái)廈門(mén)國(guó)際銀行不斷加大科技投入、科技人才梯隊(duì)培育和引進(jìn)力度，建立占地面積約22萬(wàn)平方米的北辰山科創(chuàng)中心，完成“兩地三中心”災(zāi)備體系建設(shè)，2021年科技投入占營(yíng)收比例約4.26%，科技人員占比約8.7%，居同業(yè)較好水平。同時(shí)，廈門(mén)國(guó)際銀行以數(shù)字化、智能化轉(zhuǎn)型升級(jí)為抓手，在科技轉(zhuǎn)型的探索中，充分發(fā)揮質(zhì)量管理的傳統(tǒng)優(yōu)勢(shì)，通過(guò)夯實(shí)網(wǎng)絡(luò)安全的主動(dòng)防御和縱深防護(hù)能力，以多層次技術(shù)防護(hù)控制手段，保障信息系統(tǒng)安全穩(wěn)定運(yùn)行。此外，廈門(mén)國(guó)際銀行堅(jiān)持以客戶需求為導(dǎo)向，將人工智能應(yīng)用到反欺詐、信用評(píng)分模型、貸后風(fēng)險(xiǎn)預(yù)警等場(chǎng)景中，多方位、多維度構(gòu)建智慧風(fēng)控體系，提升了風(fēng)險(xiǎn)管理精細(xì)化、智能化水平，實(shí)現(xiàn)風(fēng)險(xiǎn)“早識(shí)別、早預(yù)警、早發(fā)現(xiàn)、早處置”。

廈門(mén)國(guó)際銀行積極探索研究，吸收業(yè)界成熟理念，逐步建立了“一個(gè)中心，三道防線”的網(wǎng)絡(luò)安全縱深防御體系，進(jìn)一步夯實(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)、安全分析、安全事件管理、安全應(yīng)急響應(yīng)能力基礎(chǔ)，實(shí)現(xiàn)安全威脅全面監(jiān)控與智能分析。該體系能夠通過(guò)可視化分析技術(shù)對(duì)內(nèi)外部安全態(tài)勢(shì)進(jìn)行整體展示，有助于準(zhǔn)確把握網(wǎng)絡(luò)威脅的規(guī)律和趨勢(shì)，實(shí)現(xiàn)網(wǎng)絡(luò)攻擊溯源和快速應(yīng)對(duì)，保障業(yè)務(wù)安全穩(wěn)定運(yùn)行。

第一道防線是互聯(lián)網(wǎng)邊界防護(hù)，主要基于傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)設(shè)備，針對(duì)網(wǎng)絡(luò)邊界入侵行為，通過(guò)嚴(yán)格控制網(wǎng)絡(luò)訪問(wèn)權(quán)限、網(wǎng)絡(luò)層面的防護(hù)設(shè)備檢測(cè)、應(yīng)用層面的防護(hù)設(shè)備保護(hù)互聯(lián)網(wǎng)站點(diǎn)和應(yīng)用，進(jìn)行有效檢測(cè)和阻斷。

第二道防線以構(gòu)建未知威脅檢測(cè)能力為核心，彌補(bǔ)第一道防線基于入侵特征庫(kù)的被動(dòng)防御體系不足。該防線采用大數(shù)據(jù)處理架構(gòu)結(jié)合機(jī)器學(xué)習(xí)、攻擊行為建模分析等新一代技術(shù)，針對(duì)網(wǎng)絡(luò)流量進(jìn)行深度分析，檢測(cè)已知和未知攻擊威脅，并結(jié)合威脅情報(bào)數(shù)據(jù)，對(duì)威脅進(jìn)行追蹤和定位。

第三道防線以服務(wù)器主機(jī)為著力點(diǎn)，通過(guò)主機(jī)防護(hù)產(chǎn)品構(gòu)建內(nèi)網(wǎng)主機(jī)防護(hù)體系，實(shí)時(shí)檢測(cè)并告警主機(jī)入侵行為，提高安全事件實(shí)時(shí)處置水平；同時(shí)采用主機(jī)入侵檢測(cè)技術(shù)，對(duì)攻擊者的意圖和手法不間斷地進(jìn)行跟蹤發(fā)現(xiàn)，形成日志聚合與攻擊畫(huà)像，實(shí)現(xiàn)主動(dòng)防御，有效預(yù)測(cè)風(fēng)險(xiǎn)，精準(zhǔn)感知威脅，提升響應(yīng)效率，為實(shí)現(xiàn)銀行整體安全的“最后一公里”提供保障。

在以上三道防線的基礎(chǔ)上，廈門(mén)國(guó)際銀行構(gòu)建了信息安全態(tài)勢(shì)感知中心，主要包含三部分：一是信息收集層，全面收集安全相關(guān)數(shù)據(jù)，包含行內(nèi)安全及外部威脅情報(bào)數(shù)據(jù)；二是信息處理層，利用大數(shù)據(jù)及人工智能技術(shù)對(duì)安全情報(bào)數(shù)據(jù)進(jìn)行分析，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知，全方位監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，發(fā)現(xiàn)威脅和異常；三是信息展示層，利用可視化分析技術(shù)呈現(xiàn)內(nèi)外部安全態(tài)勢(shì)，全面、及時(shí)地掌握全行的網(wǎng)絡(luò)安全狀態(tài)。

經(jīng)過(guò)多年耕耘，廈門(mén)國(guó)際銀行網(wǎng)絡(luò)安全及基礎(chǔ)設(shè)施建設(shè)已居中小銀行領(lǐng)先位置，有效保障銀行業(yè)務(wù)穩(wěn)健發(fā)展和數(shù)字化轉(zhuǎn)型需要。

風(fēng)險(xiǎn)控制能力是金融業(yè)的核心競(jìng)爭(zhēng)力，是銀行業(yè)務(wù)健康安全可持續(xù)發(fā)展的關(guān)鍵。銀行通過(guò)數(shù)字化轉(zhuǎn)型全方位提升服務(wù)普惠、服務(wù)小微、服務(wù)實(shí)體經(jīng)濟(jì)能力的同時(shí)，線上化、自動(dòng)化、精細(xì)化、智能化的數(shù)字風(fēng)控能力更是重中之重。

廈門(mén)國(guó)際銀行在互聯(lián)網(wǎng)金融業(yè)務(wù)冷啟動(dòng)階段便引入了金融科技公司的專(zhuān)家經(jīng)驗(yàn)，并不斷積累客戶數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，積極應(yīng)用前沿AI技術(shù)，推動(dòng)專(zhuān)家經(jīng)驗(yàn)為主的風(fēng)控策略體系逐步升級(jí)為數(shù)據(jù)驅(qū)動(dòng)的自主風(fēng)控量化模型體系；同時(shí)，通過(guò)持續(xù)補(bǔ)充內(nèi)外部數(shù)據(jù)源，不斷調(diào)整和優(yōu)化風(fēng)控流程、風(fēng)控規(guī)則、風(fēng)控模型及管理流程，完善數(shù)字化自主風(fēng)控體系，通過(guò)自動(dòng)識(shí)別、評(píng)估、計(jì)量、監(jiān)測(cè)、應(yīng)對(duì)風(fēng)險(xiǎn)，實(shí)現(xiàn)風(fēng)險(xiǎn)管理的全面數(shù)字化。隨著對(duì)智慧風(fēng)控體系不斷地探索深入，廈門(mén)國(guó)際銀行于2020年正式提出建立以“數(shù)控、機(jī)控、智控、捷控”為核心，風(fēng)險(xiǎn)數(shù)據(jù)、模型研發(fā)、智能決策、監(jiān)測(cè)預(yù)警四位一體的智慧風(fēng)控體系架構(gòu)規(guī)劃。

同時(shí)，廈門(mén)國(guó)際銀行及時(shí)響應(yīng)數(shù)智化時(shí)代風(fēng)險(xiǎn)管理的需求，多措并舉提升智慧風(fēng)控能力，大力布局人工智能技術(shù)。該行以智慧風(fēng)控體系建設(shè)作為切入點(diǎn)，搭建外部數(shù)據(jù)管理平臺(tái)，持續(xù)引入60多項(xiàng)外部數(shù)據(jù)，并通過(guò)設(shè)立人工智能及數(shù)字模型實(shí)驗(yàn)室、引進(jìn)一批來(lái)自國(guó)內(nèi)外知名院校的專(zhuān)業(yè)人員組成的建模分析團(tuán)隊(duì)、同廈門(mén)大學(xué)數(shù)創(chuàng)金融實(shí)驗(yàn)室合作進(jìn)行技術(shù)共享、構(gòu)建基于大數(shù)據(jù)和機(jī)器學(xué)習(xí)平臺(tái)基礎(chǔ)架構(gòu)等措施，逐步形成了一套以數(shù)據(jù)為基礎(chǔ)、以機(jī)器學(xué)習(xí)平臺(tái)為數(shù)據(jù)挖掘工具、以風(fēng)險(xiǎn)模型為決策依據(jù)的全景式智能風(fēng)控體系。以“反洗錢(qián)自學(xué)習(xí)智能預(yù)警”模型為例，其預(yù)測(cè)的高洗錢(qián)風(fēng)險(xiǎn)客群數(shù)量?jī)H占傳統(tǒng)規(guī)則的四分之一，即可覆蓋80%上報(bào)可疑案例，同時(shí)可排除原有監(jiān)測(cè)規(guī)則中50%以上的預(yù)警客戶，大大降低誤報(bào)警率，提高預(yù)警的精準(zhǔn)度，提升了反洗錢(qián)的工作效率和質(zhì)量。

此外，廈門(mén)國(guó)際銀行還圍繞著渠道端、產(chǎn)品端、金融科技端、風(fēng)控端等四個(gè)維度搭建全流程的數(shù)字化信貸業(yè)務(wù)產(chǎn)品及風(fēng)控體系，持續(xù)深化普惠金融及服務(wù)實(shí)體經(jīng)濟(jì)創(chuàng)新金融產(chǎn)品服務(wù)。截至2021年底，廈門(mén)國(guó)際銀行在反洗錢(qián)、反欺詐、授信準(zhǔn)入、貸后行為預(yù)警等風(fēng)控領(lǐng)域場(chǎng)景中，已有超20個(gè)自主研發(fā)的智能風(fēng)控模型服務(wù)于零售與普惠小微業(yè)務(wù)。其中，該行通過(guò)大數(shù)據(jù)分析并結(jié)合人工智能、生物識(shí)別等技術(shù)，創(chuàng)造性構(gòu)建了新基建、制造業(yè)等行業(yè)中小微企業(yè)信用評(píng)價(jià)模型和貫穿貸前授信評(píng)估、貸中風(fēng)險(xiǎn)監(jiān)測(cè)、貸后綜合評(píng)價(jià)全流程的智能風(fēng)控模型。該模型上線一年來(lái)，已為2500多家中小微企業(yè)提供了超過(guò)30億元的線上化信用融資支持，成為實(shí)現(xiàn)普惠金融服務(wù)擴(kuò)面、增貸、提質(zhì)、增效的重要授信品種。

數(shù)字化轉(zhuǎn)型浪潮已然開(kāi)啟。廈門(mén)國(guó)際銀行將持續(xù)秉持“智慧革新、數(shù)字引領(lǐng)”為金融科技全新發(fā)展理念，樹(shù)立數(shù)字化思維，通過(guò)科技創(chuàng)新重塑金融模式，構(gòu)建安全、智慧、開(kāi)放的運(yùn)營(yíng)體系。同時(shí)，廈門(mén)國(guó)際銀行將以安全為支點(diǎn)，逐步探索形成“系統(tǒng)化、信息化、智能化、開(kāi)放化”的數(shù)字化轉(zhuǎn)型路徑，建設(shè)“平臺(tái)+數(shù)據(jù)+模型”基礎(chǔ)能力，把金融服務(wù)全方位嵌入企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)，助力實(shí)體經(jīng)濟(jì)高質(zhì)量轉(zhuǎn)型發(fā)展。

（作者系廈門(mén)國(guó)際銀行首席信息官 ）