以創(chuàng)新的力量筑構(gòu)新金融時(shí)代的“金融安全3.0”生態(tài)
- 來(lái)源:中國(guó)信息化周報(bào) smarty:if $article.tag?>
- 關(guān)鍵字:網(wǎng)絡(luò)安全,互聯(lián)網(wǎng),人工智能 smarty:/if?>
- 發(fā)布時(shí)間:2019-04-14 16:23
人工智能和大數(shù)據(jù)撬開(kāi)了智能時(shí)代的大門(mén),
數(shù)字經(jīng)濟(jì)一日千里,
驅(qū)動(dòng)了產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型,
但同時(shí)也帶來(lái)了變革的諸多風(fēng)險(xiǎn)。
在互聯(lián)網(wǎng)的大背景下,
網(wǎng)絡(luò)空間安全問(wèn)題日益嚴(yán)峻,
網(wǎng)信事業(yè)挑戰(zhàn)重重卻事關(guān)重大,
新金融時(shí)代,
需以新思路、新理論、新模式驅(qū)動(dòng)行業(yè)的新發(fā)展。
“金融科技3.0”的歷史演進(jìn)
曾服務(wù)于中國(guó)移動(dòng)、海爾集團(tuán)、阿里巴巴等多家世界500強(qiáng)企業(yè)并任管理要職,現(xiàn)任中國(guó)云安全聯(lián)盟理事、中國(guó)網(wǎng)絡(luò)空間安全人才教育聯(lián)盟常務(wù)理事、網(wǎng)絡(luò)安全行業(yè)千人計(jì)劃專(zhuān)家的李洋博士,從科研到實(shí)踐,十年如一日地深耕于網(wǎng)信事業(yè)與科技創(chuàng)新。作為平安金融安全研究院創(chuàng)始人和平安集團(tuán)首席安全運(yùn)營(yíng)官,他認(rèn)為,人工智能和大數(shù)據(jù)撬開(kāi)了智能時(shí)代的大門(mén),數(shù)字經(jīng)濟(jì)一日千里,驅(qū)動(dòng)了產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型,但同時(shí)也帶來(lái)了諸多風(fēng)險(xiǎn)。在互聯(lián)網(wǎng)的大背景下,網(wǎng)絡(luò)空間安全問(wèn)題日益嚴(yán)峻,網(wǎng)信事業(yè)挑戰(zhàn)重重卻事關(guān)重大,新金融時(shí)代,需以新思路、新理論、新模式驅(qū)動(dòng)行業(yè)的新發(fā)展。
技術(shù)的蓬勃發(fā)展是今天翻天覆地變化的核心所在,尤其是移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等新一代信息技術(shù)的創(chuàng)新應(yīng)用,將信息化變成發(fā)展主流,國(guó)家大力推動(dòng)數(shù)字中國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)等發(fā)展戰(zhàn)略的實(shí)施,將網(wǎng)信事業(yè)放到引領(lǐng)中華民族偉大復(fù)興的重要地位。國(guó)內(nèi)各界積極響應(yīng)“加快推進(jìn)數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化”的重要方略,各行各業(yè)紛紛利用新技術(shù)走上變革之路,新興科技產(chǎn)業(yè)群雄逐鹿,數(shù)字經(jīng)濟(jì)正駛?cè)肟燔?chē)道。
在各行各業(yè)中,金融業(yè)是國(guó)家經(jīng)濟(jì)的命脈,金融信息化更是國(guó)家信息化的重要組成部分,而金融信息化的演進(jìn)與金融科技的發(fā)展密切相關(guān)。20世紀(jì)下半葉,隨著IT技術(shù)的發(fā)展,金融電子化席卷銀行業(yè),沖擊傳統(tǒng)金融,金融信息化萌芽,迎來(lái)“金融科技1.0”時(shí)代。到20世紀(jì)90年代,金融電子化納入我國(guó)國(guó)民經(jīng)濟(jì)基礎(chǔ)性建設(shè)項(xiàng)目,金融信息化開(kāi)始進(jìn)入高速發(fā)展階段。進(jìn)入21世紀(jì)后,互聯(lián)網(wǎng)金融業(yè)務(wù)在國(guó)內(nèi)全面爆發(fā),P2P借貸、移動(dòng)支付、互聯(lián)網(wǎng)保險(xiǎn)等新金融產(chǎn)品遍地開(kāi)花,“金融科技2.0”時(shí)代到來(lái),金融信息化成為發(fā)展趨勢(shì)。直至今天,金融科技出現(xiàn)頻率高速增長(zhǎng),人工智能、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等新一代信息技術(shù)以摧枯拉朽之勢(shì)推動(dòng)躍進(jìn)“金融科技3.0”時(shí)代,信息技術(shù)與金融業(yè)深度融合與創(chuàng)新,金融機(jī)構(gòu)大幅上云、AI+金融反欺詐、移動(dòng)辦公等新業(yè)態(tài)出現(xiàn),當(dāng)前,金融信息化達(dá)到前所未有的深度,并日趨完善。
世界刮哪陣風(fēng),人就往哪里跑,但終究有些風(fēng)難以捕捉。變革有多快,風(fēng)險(xiǎn)就有多大。近年來(lái),目睹P2P爆雷、比特幣熱潮,網(wǎng)絡(luò)攻擊一波未平一波又起,新興互聯(lián)網(wǎng)科技公司更是起起落落,技術(shù)的不成熟、資本的不滿(mǎn)足、市場(chǎng)的難把控,都讓人們見(jiàn)證了金融行業(yè)的跌宕起伏。在李洋看來(lái),人工智能、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等新興技術(shù)是金融科技3.0的核心,這些技術(shù)發(fā)展迅猛但都不成熟,目前尚缺乏完善的監(jiān)管機(jī)制,且金融業(yè)常遭受外部網(wǎng)絡(luò)的攻擊威脅,而內(nèi)部又需要警惕人為造成的數(shù)據(jù)泄露等風(fēng)險(xiǎn),在內(nèi)憂(yōu)外患的形勢(shì)下,以往的發(fā)展模式已不適用。如今,不僅要在發(fā)展的過(guò)程中協(xié)同安全,抓創(chuàng)新、抓落地,還要筑生態(tài),走可持續(xù)發(fā)展之路。
開(kāi)創(chuàng)“運(yùn)營(yíng)·服務(wù)·創(chuàng)新”3位1體的金融安全保障體系
既有變革,就有風(fēng)險(xiǎn),但今天仍舊有許多企業(yè)只重視業(yè)務(wù),不重視安全。而安全和業(yè)務(wù)越來(lái)越不是相互獨(dú)立的兩個(gè)方面,二者息息相關(guān)。李洋在2019數(shù)字中國(guó)網(wǎng)絡(luò)安全生態(tài)峰會(huì)上接受采訪時(shí)曾提到,“安全和業(yè)務(wù)的關(guān)系,是身體和靈魂的關(guān)系。你能走多遠(yuǎn),一方面是思想,另一方面就是身體。從某些層面而言,你身體越好,思想也會(huì)越活躍。因?yàn)樽叩枚嘁?jiàn)得多,思想就升華了。安全就是身體,沒(méi)有了身體,靈魂無(wú)法依附,靈魂沒(méi)了,業(yè)務(wù)也就沒(méi)有了。”
在近20年里,李洋致力于將網(wǎng)絡(luò)安全及信息化相關(guān)理論根據(jù)產(chǎn)業(yè)需求有效嵌入到商業(yè)化模式當(dāng)中,以此實(shí)現(xiàn)科技和網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新。他曾在海爾集團(tuán)負(fù)責(zé)信息化及安全工作,一手開(kāi)展海爾首個(gè)私有云項(xiàng)目,以安全作為切入點(diǎn),搭建海爾集團(tuán)的私有云存儲(chǔ)及共享平臺(tái),不僅提升了企業(yè)工作效率,降低了成本消耗,還保證了數(shù)據(jù)安全。
李洋也曾在阿里負(fù)責(zé)整個(gè)集團(tuán)的數(shù)據(jù)安全工作,以開(kāi)拓創(chuàng)新的思維,提出定制化策略,將安全產(chǎn)品作為增值服務(wù)嵌入到業(yè)務(wù)中,把保障數(shù)據(jù)安全做成賣(mài)點(diǎn)。李洋認(rèn)為,不管是企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型,還是實(shí)施安全建設(shè),最終目的都是為了驅(qū)動(dòng)業(yè)務(wù)。只有結(jié)合業(yè)務(wù)的訴求,找到匹配點(diǎn),安全才能發(fā)揮更大的價(jià)值。
金融安全一直是國(guó)家安全的重要組成部分,更是網(wǎng)絡(luò)安全的重中之重。加入平安后的李洋深刻認(rèn)識(shí)到,保障信息安全和做好風(fēng)險(xiǎn)控制對(duì)金融龍頭企業(yè)是何其重要。移動(dòng)化、云計(jì)算、大數(shù)據(jù)等大趨勢(shì)引發(fā)了新金融的“基因突變”,金融要素轉(zhuǎn)向市場(chǎng)化,金融主體趨于多元化,金融產(chǎn)品越發(fā)快速迭代。但在應(yīng)用環(huán)境不斷升級(jí)、金融科技高速發(fā)展、金融信息化建設(shè)加速、金融業(yè)務(wù)轉(zhuǎn)型的環(huán)境下,安全威脅手段也在不斷進(jìn)化,新金融面臨諸多新的安全問(wèn)題。在金融科技3.0時(shí)代,金融關(guān)鍵信息基礎(chǔ)設(shè)施、金融科技和金融業(yè)務(wù)面臨網(wǎng)絡(luò)安全、數(shù)據(jù)安全和業(yè)務(wù)安全等多方面的威脅。今天,安全不僅要保障業(yè)務(wù),更應(yīng)該成為業(yè)務(wù)本身的屬性。安全的使命應(yīng)從保障業(yè)務(wù)安全轉(zhuǎn)變成全流程協(xié)助開(kāi)發(fā)安全的業(yè)務(wù)。因此,李洋著手創(chuàng)建平安集團(tuán)信息安全運(yùn)營(yíng)部、信息安全專(zhuān)家服務(wù)部以及平安金融安全研究院,構(gòu)成平安集團(tuán)信息安全保障及科技創(chuàng)新體系。
在該體系中,對(duì)內(nèi),信息安全運(yùn)營(yíng)為平安集團(tuán)的安全運(yùn)營(yíng)提供全方位的保障,嚴(yán)格遵循國(guó)家、行業(yè)的監(jiān)管要求,在安全技術(shù)層面,開(kāi)展包括物理安全、終端安全、數(shù)據(jù)安全、業(yè)務(wù)安全、應(yīng)用安全、主機(jī)安全、移動(dòng)安全等在內(nèi)的安全運(yùn)營(yíng)保障工作。對(duì)外,信息安全專(zhuān)家服務(wù)為專(zhuān)業(yè)子公司提供個(gè)性化的安全運(yùn)營(yíng)服務(wù),充分了解客戶(hù)的實(shí)際需求,在安全方案設(shè)計(jì)、安全加固防御、風(fēng)險(xiǎn)規(guī)避、安全體系建設(shè)、監(jiān)管合規(guī)落地等方面實(shí)現(xiàn)服務(wù)價(jià)值能力,為需求方的業(yè)務(wù)安全賦能。
值得一提的是,作為該體系中非常重要的一環(huán),平安金融安全研究院則是在金融科技3.0時(shí)代面臨著網(wǎng)絡(luò)安全、數(shù)據(jù)安全、業(yè)務(wù)安全等重重威脅的背景下創(chuàng)辦的,這是業(yè)界首家綜合性的金融安全研究及創(chuàng)新機(jī)構(gòu)。依托平安集團(tuán)的強(qiáng)大背景和豐富資源,著力金融關(guān)鍵信息基礎(chǔ)設(shè)施安全,聚焦以人工智能、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等為核心的金融科技安全創(chuàng)新,以及金融業(yè)務(wù)安全風(fēng)控方面,幫助企業(yè)實(shí)現(xiàn)金融行業(yè)數(shù)字化轉(zhuǎn)型,保障金融業(yè)務(wù)安全。同時(shí),倡導(dǎo)和共建“科技+安全+生態(tài)”的創(chuàng)新發(fā)展模式,從“產(chǎn)、學(xué)、研”合作體系中衍生出“政、產(chǎn)、學(xué)、研、金、介、用”的全行業(yè)、同發(fā)展的生態(tài)體系,建立以中國(guó)工程院院士方濱興為首席科學(xué)家的領(lǐng)導(dǎo)研究團(tuán)隊(duì),持續(xù)探索,不斷創(chuàng)新,在此基礎(chǔ)上,構(gòu)建“金融安全3.0”時(shí)代的安全生態(tài)圈,引領(lǐng)和推動(dòng)國(guó)家網(wǎng)信事業(yè)的大發(fā)展。
“運(yùn)營(yíng)、服務(wù)、創(chuàng)新”是針對(duì)金融科技3.0時(shí)代開(kāi)創(chuàng)的金融安全保障新體系,它的核心理念是以“安全研究及創(chuàng)新”、“運(yùn)營(yíng)落地”、“專(zhuān)家服務(wù)賦能”組成的前、中、后三位一體的發(fā)展模式。在以人工智能和大數(shù)據(jù)為代表的數(shù)字經(jīng)濟(jì)時(shí)代,這個(gè)體系具有一定的可擴(kuò)展性和跨行業(yè)兼容性。在金融行業(yè)的實(shí)踐落地就是由平安金融安全研究院制定行業(yè)標(biāo)準(zhǔn)、理念、研究方向,引進(jìn)先進(jìn)方案,通過(guò)安全專(zhuān)家服務(wù)研究落地,輸出定制化需求的創(chuàng)新服務(wù)。涉及安全運(yùn)營(yíng)的前沿研究點(diǎn),將落地到平安集團(tuán)的信息安全運(yùn)營(yíng),輻射至各業(yè)務(wù)子公司,進(jìn)而影響及推動(dòng)全行業(yè)的安全建設(shè),實(shí)現(xiàn)可持續(xù)發(fā)展。
目前,該體系已經(jīng)為集團(tuán)的全金融牌照業(yè)務(wù)、智慧城市、金融云等業(yè)務(wù)提供全方位安全保障。
新金融時(shí)代最佳實(shí)踐:“金融安全3.0”布局
平安金融安全研究院發(fā)布的《2017金融科技安全分析報(bào)告》顯示,金融行業(yè)在網(wǎng)絡(luò)安全威脅層面受DDoS攻擊、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)勒索攻擊、APT攻擊的諸多影響,單是2017年的DDoS攻擊總流量就達(dá)到64萬(wàn)TB,平均每天有4000起網(wǎng)絡(luò)勒索軟件攻擊發(fā)生,而2018年所受的攻擊頻率和規(guī)模更是變本加厲。此外,在金融業(yè)務(wù)大幅互聯(lián)網(wǎng)化后,云上數(shù)據(jù)竊取、數(shù)據(jù)泄露皆成為高發(fā)難題。而新技術(shù)的未知領(lǐng)域尚在探索,安全邊界愈加模糊,無(wú)論是網(wǎng)絡(luò)安全、數(shù)據(jù)安全還是業(yè)務(wù)安全,出現(xiàn)的新威脅與過(guò)往已不能同日而語(yǔ)。
李洋認(rèn)為,作為防御一方的金融機(jī)構(gòu)和企業(yè),關(guān)鍵信息基礎(chǔ)設(shè)施安全尤為重要,但傳統(tǒng)的防御模式已經(jīng)不能滿(mǎn)足金融科技3.0時(shí)代的安全需求,而且防守成本隨著業(yè)務(wù)的快速增長(zhǎng)和攻擊不斷升級(jí),攻防發(fā)展不平衡成為目前迫切需要解決的難題。
在此形勢(shì)下,平安金融安全研究院向業(yè)界開(kāi)創(chuàng)性提出了 “金融安全3.0”創(chuàng)新理論。“金融安全3.0”是全場(chǎng)景、深層次的金融安全體系,在金融邊界不斷擴(kuò)大、技術(shù)創(chuàng)新不斷增加的前提下,保障網(wǎng)絡(luò)信息安全,安全防護(hù)技術(shù)與金融業(yè)務(wù)需求全面結(jié)合,以底層的金融基礎(chǔ)信息安全保障為基石,為金融科技及創(chuàng)新金融業(yè)務(wù)提供立體化的安全保障。由這一科學(xué)理論應(yīng)用而生的代表性解決方案包括大數(shù)據(jù)安全、區(qū)塊鏈安全、物聯(lián)網(wǎng)安全、風(fēng)控反欺詐、用戶(hù)隱私保護(hù)等。
根據(jù)目前金融行業(yè)的實(shí)際安全需求以及平安集團(tuán)豐富的實(shí)踐經(jīng)驗(yàn),李洋博士探索出立體化金融安全體系,其架構(gòu)以“金融安全3.0”為理論支撐,其實(shí)踐代表包括云安全體系及解決方案、智能安全運(yùn)營(yíng)中心等。
云安全體系及創(chuàng)新解決方案
云安全是“金融安全3.0”實(shí)踐成果中最具代表性的智慧創(chuàng)新解決方案。近年來(lái),云計(jì)算高速發(fā)展,加上國(guó)家的大力扶持,云產(chǎn)業(yè)規(guī)模不斷擴(kuò)大,不僅加速了信息技術(shù)轉(zhuǎn)型,促進(jìn)資源優(yōu)化配置,更加推動(dòng)了信息技術(shù)與社會(huì)各領(lǐng)域的交叉融合。對(duì)于云計(jì)算發(fā)展的未來(lái),李洋認(rèn)為,第一,云計(jì)算即將邁入第二個(gè)黃金十年,企業(yè)應(yīng)大力推動(dòng)云計(jì)算與大數(shù)據(jù)、人工智能等新興技術(shù)的深度融合,實(shí)現(xiàn)模式轉(zhuǎn)型。第二,云計(jì)算的使命應(yīng)從滿(mǎn)足IT需求向更好地承載業(yè)務(wù)需求轉(zhuǎn)變,從實(shí)現(xiàn)IT價(jià)值最大化向創(chuàng)造業(yè)務(wù)價(jià)值最大化轉(zhuǎn)變。第三,企業(yè)自身應(yīng)整合云安全產(chǎn)業(yè)鏈上下游合作伙伴,涵蓋產(chǎn)品研發(fā)、咨詢(xún)服務(wù)、運(yùn)營(yíng)管理、合規(guī)審計(jì)等方面,構(gòu)建融合、開(kāi)放、共贏的云安全生態(tài)。
平安云承載著平安集團(tuán)萬(wàn)億級(jí)核心業(yè)務(wù),云安全則成為重中之重。李洋介紹, 云安全建設(shè)以云安全架構(gòu)為基礎(chǔ),最終是為租戶(hù)輸出云安全服務(wù)。在云安全架構(gòu)設(shè)計(jì)之時(shí),需要縱觀考慮云平臺(tái)自身安全和云平臺(tái)服務(wù)安全。平安云安全以自主可控為基點(diǎn),融合業(yè)務(wù)需求與云安全架構(gòu),全方位覆蓋業(yè)務(wù)及內(nèi)容安全、數(shù)據(jù)安全、應(yīng)用安全、系統(tǒng)安全、云平臺(tái)安全、網(wǎng)絡(luò)安全、物理安全等方面。在管理上,實(shí)現(xiàn)漏洞管理、安全產(chǎn)品托管、安全監(jiān)控分析和安全事件管理,保障安全穩(wěn)定的運(yùn)營(yíng)監(jiān)控和管理。在防控云業(yè)務(wù)風(fēng)險(xiǎn)方面,以網(wǎng)絡(luò)安全層面的DDoS高防、主機(jī)安全層面的主機(jī)入侵檢測(cè)和虛擬化安全、應(yīng)用安全層的Web應(yīng)用防火墻、數(shù)據(jù)安全層面的云加密以及東西向流量監(jiān)測(cè)等措施進(jìn)行防護(hù),且云租戶(hù)能夠在安全態(tài)勢(shì)感知平臺(tái)掌握網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用層、數(shù)據(jù)層、業(yè)務(wù)層等多層級(jí)的安全狀態(tài),切實(shí)把控金融業(yè)務(wù)安全。目前,該云安全體系創(chuàng)新解決方案不僅在金融行業(yè)中得到廣泛應(yīng)用,還輻射到醫(yī)療、教育、智慧城市等領(lǐng)域中。
智能安全運(yùn)營(yíng)
在“金融安全3.0”立體化金融安全體系中,安全運(yùn)營(yíng)是支撐,實(shí)現(xiàn)技術(shù)平臺(tái)與機(jī)制的無(wú)縫銜接,是保障金融信息安全的核心。對(duì)于安全運(yùn)營(yíng)的改進(jìn),李洋認(rèn)為,不僅要從技術(shù)層面出發(fā),還要在安全協(xié)作層面上發(fā)力。安全運(yùn)營(yíng)整體架構(gòu)的設(shè)計(jì)對(duì)信息安全、業(yè)務(wù)安全、企業(yè)安全的影響是直接的,因此,平安集團(tuán)建立了智能安全運(yùn)營(yíng)中心,一直走在全面探索與技術(shù)優(yōu)化、創(chuàng)新的道路上。
平安智能安全運(yùn)營(yíng)中心是由人員、流程和技術(shù)構(gòu)成的有機(jī)體,其整體框架設(shè)計(jì)從安全規(guī)劃、建設(shè)運(yùn)維、安全防護(hù)、監(jiān)控分析以及響應(yīng)處置等方面著手安全運(yùn)營(yíng)部門(mén)的人員配置,從實(shí)時(shí)監(jiān)控威脅、態(tài)勢(shì)感知、防護(hù)阻斷威脅、威脅發(fā)現(xiàn)時(shí)進(jìn)行應(yīng)急響應(yīng)以及日常安全運(yùn)維等方面進(jìn)行流程規(guī)劃,從數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)綜合分析、綜合展現(xiàn)等方面要求技術(shù)保障。跟以往的安全運(yùn)營(yíng)相比,在整體方案構(gòu)成上,從只關(guān)注傳統(tǒng)安全日志延展到網(wǎng)絡(luò)實(shí)時(shí)流量日志分析,從只關(guān)心內(nèi)部安全開(kāi)始關(guān)注外部威脅情報(bào),從只關(guān)注威脅特征到開(kāi)始關(guān)注用戶(hù)行為,提高了企業(yè)的綜合安全能力,也從自動(dòng)化、智能化、可視化三個(gè)層面提升了安全運(yùn)營(yíng)的能力和效率,走在了行業(yè)的前列。
“科技·安全·生態(tài)”: 走驅(qū)動(dòng)業(yè)務(wù)的可持續(xù)發(fā)展之路
科技是推動(dòng)社會(huì)發(fā)展的第一生產(chǎn)力,是網(wǎng)信事業(yè)發(fā)展之利器。網(wǎng)絡(luò)安全和信息化相輔相成,是一體之兩翼、驅(qū)動(dòng)之雙輪。“科技+安全”是堅(jiān)持以人工智能、云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈等金融科技為核心,同步推進(jìn)金融安全與發(fā)展,發(fā)揮信息化引領(lǐng)創(chuàng)新和驅(qū)動(dòng)發(fā)展的先導(dǎo)力量作用,以信息化培育新動(dòng)能、推動(dòng)新發(fā)展。
李洋強(qiáng)調(diào),生態(tài)是創(chuàng)新發(fā)展模式的重中之重。新時(shí)代面對(duì)新挑戰(zhàn)應(yīng)以新科技驅(qū)動(dòng)新安全和構(gòu)建新生態(tài)。“新科技”指的是促進(jìn)數(shù)字中國(guó)經(jīng)濟(jì)發(fā)展的各行各業(yè)需要擁抱和使用的網(wǎng)絡(luò)化、智能化、數(shù)字化等技術(shù),例如云計(jì)算、大數(shù)據(jù)、人工智能、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、區(qū)塊鏈等;“新安全”指的是倡導(dǎo)深度融合數(shù)字經(jīng)濟(jì)時(shí)代產(chǎn)業(yè)業(yè)務(wù)安全、科技安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全的“安全3.0”,其在金融行業(yè)的代表就是“金融安全3.0”;而“新生態(tài)”則是提倡以“科技+安全+生態(tài)”的創(chuàng)新發(fā)展模式,從傳統(tǒng)的“產(chǎn)、學(xué)、研”拓展到今天的“政、產(chǎn)、學(xué)、研、金、介、用”。“獨(dú)行快,眾行遠(yuǎn)”,需要舉國(guó)家、行業(yè)、社會(huì)、企業(yè)等力量,構(gòu)建“金融安全3.0”時(shí)代的健康安全大生態(tài)。構(gòu)建安全3.0生態(tài),其內(nèi)涵是科技引領(lǐng)未來(lái)、安全驅(qū)動(dòng)發(fā)展、構(gòu)建健康生態(tài)、助力網(wǎng)信藍(lán)圖。而生態(tài)的打造也是有章可循的,其實(shí)現(xiàn)路徑一是構(gòu)建完善的內(nèi)部生態(tài),二是倡導(dǎo)“政、產(chǎn)、學(xué)、研、金、介、用”的外部生態(tài)體系。
安全離不開(kāi)業(yè)務(wù),安全工作密切聯(lián)系著業(yè)務(wù)需求。在內(nèi)部,李洋推進(jìn)平安金融安全研究院、安全運(yùn)營(yíng)和安全專(zhuān)家服務(wù)與金融壹賬通、產(chǎn)險(xiǎn)、壽險(xiǎn)、陸金所、平安銀行等30多個(gè)專(zhuān)業(yè)子公司建立密切合作關(guān)系,使平安金融安全研究院的安全研究成果、安全運(yùn)營(yíng)和安全專(zhuān)家服務(wù)團(tuán)隊(duì)實(shí)踐沉淀并輸出的解決方案得以應(yīng)用到各業(yè)務(wù)場(chǎng)景中,為合作方提供安全指導(dǎo)和解決方案,挖掘安全需求,解決業(yè)務(wù)上的安全問(wèn)題,以此推廣和輻射更多領(lǐng)域,使安全輸出能夠真正落地。過(guò)程中得到反饋和進(jìn)一步改善,形成循環(huán)式的健康鏈條,進(jìn)而構(gòu)成良好的內(nèi)部生態(tài)。在外部,升級(jí)“產(chǎn)、學(xué)、研”的生態(tài)合作及發(fā)展模式,倡導(dǎo)和共建“政、產(chǎn)、學(xué)、研、金、介、用”全行業(yè)合作的生態(tài)體系。平安金融安全研究院牽頭,著力整合業(yè)界優(yōu)秀資源,并聯(lián)合國(guó)家、行業(yè)、高校、研究院所,共同打造全生態(tài)體系,推動(dòng)“金融安全3.0”的理論落地,構(gòu)建“金融安全3.0”時(shí)代的安全生態(tài)圈。在推進(jìn)上,平安金融安全研究院聯(lián)合金融壹賬通與360企業(yè)安全集團(tuán)聯(lián)合共建大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室-金融行業(yè)安全研究中心。金融行業(yè)安全研究中心著重關(guān)注金融機(jī)構(gòu)在新金融環(huán)境下的信息安全建設(shè)和國(guó)家金融大數(shù)據(jù)安全,重點(diǎn)圍繞大數(shù)據(jù)系統(tǒng)安全態(tài)勢(shì)感知預(yù)警技術(shù)、威脅情報(bào)驅(qū)動(dòng)的協(xié)同處置技術(shù)、大數(shù)據(jù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估、人工智能安全等領(lǐng)域開(kāi)展研究工作。
李洋表示,術(shù)業(yè)有專(zhuān)攻,有合作,才有共贏,聚焦頂尖優(yōu)秀資源,讓其各自發(fā)揮優(yōu)勢(shì),取長(zhǎng)補(bǔ)短,合力創(chuàng)新,推進(jìn)和引領(lǐng)行業(yè)發(fā)展,這就是構(gòu)建生態(tài)的一大方面。共建機(jī)構(gòu)的大數(shù)據(jù)協(xié)同安全技術(shù)國(guó)家工程實(shí)驗(yàn)室-金融行業(yè)安全研究中心也將通過(guò)戰(zhàn)略研究、人才培養(yǎng)、技術(shù)開(kāi)發(fā)、成果轉(zhuǎn)化、產(chǎn)學(xué)研結(jié)合等方式,整合優(yōu)秀資源,推動(dòng)金融科技網(wǎng)絡(luò)安全技術(shù)發(fā)展,助力增強(qiáng)國(guó)家金融科技及網(wǎng)絡(luò)安全掌控能力。并與工作實(shí)踐相結(jié)合,對(duì)大數(shù)據(jù)系統(tǒng)安全威脅情報(bào)、態(tài)勢(shì)感知、風(fēng)險(xiǎn)評(píng)估等進(jìn)行前沿的理論研究與探索,為產(chǎn)業(yè)發(fā)展注入新動(dòng)力,培養(yǎng)專(zhuān)業(yè)化的能干、敢干的新一代人才。
可喜的是,目前研究院和行業(yè)研究中心已經(jīng)吸引了近百名院士、專(zhuān)家、教授等的關(guān)注和加盟,已取得了不少的成果。在金融科技及金融安全前沿的云安全、大數(shù)據(jù)安全、區(qū)塊鏈安全、移動(dòng)互聯(lián)安全、智慧城市安全、威脅情報(bào)、態(tài)勢(shì)感知、業(yè)務(wù)反欺詐、人工智能安全等領(lǐng)域推出眾多智慧安全解決方案,目前已形成專(zhuān)利30余項(xiàng),自研產(chǎn)品5款,軟件著作權(quán)1項(xiàng),國(guó)家標(biāo)準(zhǔn)2項(xiàng),安全白皮書(shū)5本,承接各類(lèi)課題10余項(xiàng)。
寫(xiě)在最后
助力數(shù)字中國(guó) 勇做時(shí)代的追夢(mèng)人
平安金融安全研究院秉承以科技筑生態(tài),以生態(tài)助金融的原則,以“科技·安全·生態(tài)”的模式驅(qū)動(dòng)業(yè)務(wù)發(fā)展,積極推動(dòng)科技成果在各行各業(yè)的應(yīng)用,以金融行業(yè)安全促進(jìn)全行業(yè)安全的發(fā)展。在時(shí)代以智能化向智慧化轉(zhuǎn)變的同時(shí),使各行各業(yè)在健康生態(tài)的環(huán)境中持續(xù)發(fā)展。
從“金融安全3.0”的安全生態(tài)圈構(gòu)建開(kāi)始,推進(jìn)數(shù)字產(chǎn)業(yè)化,推動(dòng)全行業(yè)的安全生態(tài)圈構(gòu)建。
在網(wǎng)絡(luò)空間安全建設(shè)與先進(jìn)技術(shù)發(fā)展的道路上,李洋博士一直在探索,尋求創(chuàng)新和著力實(shí)踐。他表示,作為金融科技安全創(chuàng)新的領(lǐng)航者,平安金融研究院必須走在時(shí)代的前面,主動(dòng)承擔(dān)推動(dòng)國(guó)家網(wǎng)信事業(yè)使命,助力數(shù)字中國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的實(shí)施。
