近年来，金融科技得到蓬勃发展，生物识别、区块链、大数据、云计算等新技术与金融深度融合，使金融科技呈现出智能化、数字化、场景化、移动化的新特征，实现了金融服务的改革创新，为广大客户提供普惠、便捷、智能、安全的金融服务。网络安全作为金融科技发展的生命线，是防范系统性金融风险必须考虑的因素，直接关系到国家安全和社会稳定。伴随着金融科技的发展与应用，网络安全被赋予了新的防御意义，提升整个行业的网络安全防护保障能力，成为金融机构网络安全建设的新方向。

一、金融科技面临的网络安全挑战

随着金融科技时代的到来，在金融科技高速发展、信息化建设加速、业务模式创新、服务渠道转型的环境下，金融网络安全也发展到变革转型的岔路口。在打造“数字+技术”双轮驱动的数字化智能银行的同时，黑客的产业链也在日趋升级壮大，金融科技面临着严峻的网络安全挑战。

（一）网络安全攻击形势不断加剧

当前，银行业金融机构已成为国内外敌对势力、黑客组织、不法分子实施网络攻击、电信诈骗和渗透窃密的重点目标。在强大的利益驱使下,网络经济犯罪呈现规模化、常态化和智能化趋势，已形成一整条分工明确的黑产产业链。近年来，网络攻击从原来的单一病毒攻击，发展成为业务逻辑漏洞、0Dday、勒索病毒等多维攻击，使用的工具更加武器化、自动化、平民化，攻击范围越来越大，对业务的影响也愈发严重。同时，针对银行高级持续性攻击的日益猖獗，国内外黑客组织正使用更加隐蔽的网络攻击侦察手段和定制的恶意软件对银行核心业务系统进行攻击，并结合某些新型社会工程学的攻击手段，窃取银行目标机密数据和资金，甚至对目标信息系统进行破坏，导致银行业务全面瘫痪。

（二）数据泄露风险问题日益突出

伴随移动互联网的蓬勃发展，手机支付、理财、网上购物、转账交易等金融服务场景不断丰富，个人日常生活与金融支付的数据重合度越来越高。网站、免费邮箱、通讯软件等系统存储着海量客户的个人敏感信息及行为数据，这些信息和数据一旦发生泄露，将成为黑客或不法分子手中的社工库。黑客或不法分子利用大数据分析技术对海量数据进行挖掘分析，最终实施撞库攻击、电信诈骗、邮件钓鱼、信息倒卖等行为，直接威胁到银行客户资金财产安全。银行作为个人信息的“数据宝藏”，吸引越来越多的黑客组织窃取信息，现如今银行账户信息集中化泄露的安全事件层出不穷，数据安全已成为新形势下金融机构面临的突出问题。

（三）新型渠道网络边界风险加大

随着客户对互联网金融业务场景的需求增多，除传统的网点柜台、ATM等渠道外，直销银行、微信银行、手机银行、远程银行等新型渠道也得到了广泛使用，金融行业互联网移动应用日渐成为金融服务及产品的重要支撑。在金融科技推动金融服务线上化、移动化和开放化的同时，业务发展与风险管控、客户体验与安全保障的矛盾不断激化，互联网银行的网络安全边界越来越模糊，风险暴露面逐渐扩大，新型渠道开放的网络边界环境可能引发信息系统扩散性、系统性风险的发生，新型渠道网络边界风险加大是金融科技在创新发展过程中必然会面临的重要安全问题。例如，新型渠道下频发的客户敏感信息泄露、身份假冒、数据窃取、支付安全等安全事件，不再仅限于某个银行信息系统或某个营业网点，而是可直接将风险影响传染至数据交互系统或外联机构，引发银行系统性安全风险。

（四）供应链外包安全风险隐患加大

金融科技利用新技术对金融业务进行优化、辅助和支撑，例如云服务平台、大数据分析、移动互联网等新技术的应用和推广，给金融业务带来了不少便利。然而，在新技术应用与推广的过程中必然会引入大量第三方厂商或供应商，通过外包服务及合作开发的模式进行信息系统开发、运维等科技工作。随着信息科技外包的范围、规模、内容不断深入与扩大，科技外包不可预知的运营风险、系统风险、数据泄露风险隐患日渐显现。在互联网金融的推动下，银行的服务渠道、获客途径、业务处理均借助金融科技技术进行，但由于信息科技的强依赖性，多家银行或机构在信息系统的代码开发、生产运维、开发测试等方面存在集中性、共有性风险，一旦爆发将直接形成整个供应链的安全风险，给银行的业务和声誉带来不可估量的影响。

（五）新技术未知风险带来的安全挑战

应用系统分布式、大数据、云计算、区块链、物联网等新技术在金融机构业务服务及日常经营中得到广泛运用，然而这些技术的“双刃剑”效应也在逐渐凸显，除了给网络攻防带来全新变革，其自身存在的安全风险也是不容小觑的。第一，新技术的开放性架构缺乏技术规范和监管，导致其遭受攻击的可能性加大，由此引发的安全性问题将成为全局性问题。第二，新技术自身的安全不确定性给网络安全引入未知的新风险，或导致平台软硬件漏洞、业务运转风险、数据大规模泄露等事件频发。第三，新技术带来的操作系统多元化、管控难落实、科技服务黑箱化等壁垒给银行网络安全防御体系带来了新的挑战。

二、金融科技助力金融安全防护的实践探索

过去几年，民生银行一直在探索金融科技应用，其中一个主要的应用领域就是金融网络安全服务。基于生物识别、云计算、人工智能、大数据分析等新技术的发展与应用，将金融科技与网络安全有机融合，建立了互联网交易智能风控体系、生物特征识别认证、网络安全态势感知平台等智能安全防护体系，提升了民生银行整个科技创新能力和网络安全保障水平。

（一）大数据网络安全分析平台

为了主动应对复杂的网络安全形势，满足民生银行对全行网络攻击监测和内网行为分析的需求，依托分布式计算、大数据分析、智能搜索引擎、机器学习、数据挖掘等技术，搭建了全行统一、集中、完整的大数据网络安全分析平台。该平台以流量镜像方式采集全网关键网络节点的流量数据，采用协议解析技术将网络流量转换成日志进行记录。同时，通过日志采集器将终端指纹日志、终端用户行为日志、用户身份权限日志、网络设备日志、应用业务日志、安全设备日志及CMDB资产信息全部导入大数据网络安全分析平台当中，在大数据集群上进行数据检索查询与统计分析，并利用七维的威胁检测模型与风险场景基线规则库对实体行为的海量日志进行自动化挖掘与关联分析，实现实体画像、威胁预警、违规取证、溯源定位，推动网络威胁风险的智能性、可视化、自动化安全分析与处置，主动发现外部威胁攻击和内部行为异常或违规事件，切实提升了民生银行网络安全保障水平。

 

（二）生物识别技术应用

现如今，移动终端已发展成为客户线上交易认证的重要载体，它集成了生物识别的功能模块，其成为金融机构进行客户身份认证的工具。民生银行作为金融机构全面推行生物识别技术应用的先行者，引入科技创新的认证方式、优化特征匹配算法、加大行为模式识别，在柜面联网核查、移动智能柜员、移动运营、移动支付等多个渠道系统及交易场景中应用生物识别技术，不断积极探索生物特征识别在金融服务领域的研究与应用，满足客户对金融服务安全和便捷的双层需求。

目前，在金融科技创新方面，民生银行通过建设基于客户生物特征识别的安保平台，实现对客户生物特征数据、识别策略、认证结果的统一管理。现在，生物识别技术已运用到手机银行、微视窗远程银行、智能投顾体系等多个系统，基于深度学习算法的人脸识别技术应用在银行线上开户、手机银行登录、移动终端支付、VIP客户识别等多个业务服务场景，提升客户线上实人认证的金融服务体验，全面布局智能厅堂，为客户提供全方位的管家式服务。

 

（三）互联网业务交易智能风控体系

民生银行以电子渠道上的业务交易（网银系统、直销银行、手机银行）为主要对象，参考行外风控数据和银行交易风险防范经验，采用高效的机器学习、专家规则、运算算法、统计分析、分布式大数据分析等技术方法，构建多个业务场景的智能风险监测模型和异常行为安全基线，提升智能化业务交易风险识别能力，实现交易风险的事前预警感知、事中防御监测、事后定位追踪，建立总行统筹、分行联动的风险监测预警体系，推动银行互联网交易智能风险管控从“被动式”向“预判式”模式转变，保障我行业务的稳健运行和客户的资金财产安全。

民生银行整个互联网业务交易智能风控体系在反欺诈方面，通过监控客户账户、客户行为、地理位置、交易环境等多维度信息，充分利用大数据分析、人工智能、语义识别等科技技术，建立反欺诈的场景模型与规则，搭建全流程的银行账户反欺诈监控体系，实现针对金融欺诈风险的实时风险预警与精细威胁监控。在反洗钱方面，引入分布式数据处理技术，通过海量数据关联分析客户网银登录特征、转账频次、转账额度等属性，协同人工智能分析模型对整体账户洗钱特征的智能化风险识别，从而及时对交易账户和交易行为进行冻结或者拦截。在大数据风控方面，利用知识图谱、客户标签画像、智能引擎等技术，通过大数据分析客户潜在风险，识别盗号、电信诈骗、洗钱、黄牛、出租出借等安全风险事件，有效控制客户业务交易风险。

（四）网络安全态势感知平台

随着民生银行信息系统网络规模不断扩大，网络安全边界逐渐模糊，网络攻击方式智能演变，而传统的SIEM和SOC平台监控防护体系相对静态、被动，已不能适应当前金融机构互联网的应用发展以及无法应对外部APT攻击威胁的严峻考验。民生银行加快关键信息基础设施安全保障体系建设，利用数据整合、数据挖掘、智能分析、专家识别及可视化等技术，将现有的终端安全防护系统、网络运营监控系统、业务安全威胁预警平台、大数据安全分析平台、开发安全可视化管理系统、漏洞生命周期管理系统等进行接口对接，利用大数据分析、机器学习等技术对多源日志进行采集、关联分析、特征提取，并结合外部安全公司及金融行业的威胁情报数据进行关联比对，在网络安全指标体系的评价机制下知晓企业安全健康运行指数、监测全网网络安全实时状态、全面感知网络安全威胁态势，形成预警、检测、防御、分析、响应、处置的PDCA闭环网络安全综合防御体系。

民生银行网络安全态势感知平台的威胁预警、攻击检测、安全分析、攻击防御、漏洞定位、事件响应、溯源追踪、风险通报等功能，不仅能够增强网络安全防御能力和威慑能力，还能作为领导层对于网络安全事件决策和响应的“驾驶舱”，通过安全态势发展，提前预知风险，制定有预见性的企业网络安全应急响应预案，动态提升企业整体网络安全应急处置能力，确保网络运行的高安全可靠性。

 三、金融科技助力金融安全防护的建议

（一）稳步推动金融科技场景应用，持续提升智能风控安全能力

依托于金融科技的应用与发展，金融机构应积极推动大数据、云计算、人工智能等新技术与金融业务的深化结合，引入指纹和人脸等生物识别技术进行客户安全登录认证，基于大数据和人工智能技术进行客户智能风控分析，利用区块链技术建立开放可信的金融平台，建立主动式、可视化、智能化的金融交易风控体系，对客户及业务交易风险进行主动识别、关联分析、精准定位、智能评估和应急处置，为业务营销智能化转型和客户资金财产提供安全保障。

（二）紧随金融科技应用发展趋势，强化金融网络安全防护能力

紧跟金融科技的前沿技术研究，充分掌控金融科技“双刃剑”的安全风险，在实践中积极探索金融科技与网络安全的平衡发展和运用结合。一是严格落实《网络安全法》、网络安全等级保护2.0等法律法规及标准，完善网络安全纵深防御体系建设。二是深入推进人工智能、生物识别、大数据等新技术在网络安全领域的融合与应用，加速智能网络安全防护体系建设，切实提升金融业务安全服务水平。三是持续跟踪金融科技的前沿技术动态，潜心研究金融科技的自身安全风险和应用风险，完善金融科技风险的威胁情报与态势感知，提升金融网络安全威胁应对与处置能力。

（三）加速网络安全产业链协同联动，塑造金融网络安全生态圈

深入贯彻落实国家关于“互联网+”、大数据、云计算的战略部署，银行金融机构应加强与信息安全产品提供商、安全服务提供商、信息安全系统集成商等整个网络安全产业链的合作与交流，促进网络安全领域资源互补、技术共享、分工协作的共赢，构建协同联动的金融科技网络安全防线。同时，深入推进金融科技与网络安全之间的科技合作，围绕客户打造生物识别、智能风控等金融服务平台，通过网络安全保障加速拓展金融科技的业务服务渠道和应用服务场景，完善针对网络攻击、个人信息买卖、电信诈骗和渗透窃密等金融安全事件的溯源协查和应急处置机制，携手为客户塑造一个智能、便捷、安全、可信的金融网络安全生态圈。