2月7日,第九期金融科技技術安全共同體學院專題講座在恒昌技術中心舉行。此次專題講座以“金融科技領域的風險控制與防范”為主題,邀請了恒昌信息安全總經理張勁、恒昌技術中心研究院副總經理張惟師、恒昌高級算法專家徐鵬、恒昌資深系統安全治理專家張斌作為講師,進行了主題演講。基于恒昌在信息安全和技術安全方面所做的努力和取得的豐碩成果,共同體學院此次邀請了恒昌的安全和技術專家,為共同體成員單位以及其他典型金融科技平臺CTO、技術總監、安全總監等約50位嘉賓作演講和分享,以促進金融科技安全共同體的建設,在優秀的企業之間形成聚焦安全技術、相互學習、共同成長的紐帶。
第九期金融科技技術安全共同體學院專題講座合影
據了解,金融科技技術安全共同體于2017年5月25日正式成立,是一個行業自發自律性組織,目的是團結有實力的金融科技企業,建立行業信息分享平臺,提升行業整體信息安全能力,打造行業陽光化的網絡空間。自成立以來,已有32家金融科技平臺陸續加入金融科技技術安全共同體,恒昌也是其中成員之一。同時,由梆梆金服打造的“梆梆課堂”2017 年召開的“金融科技技術安全共同體”首次成員大會上,正是更名的“共同體學院”。截止到2017 年底,共同體學院已累計邀請30 余位行業專家講師、80 余家金融科技平臺、300 余位學員參與到活動中來,在行業內形成了廣泛的影響。
固安全基石 筑就信息安全“防火墻”
互聯網時代,網絡空間所承載的信息和數據越來越龐大,這形成了人類生產生活的重要資產,而這類信息數據資產的安全經常受到網絡攻擊、網絡監聽等威脅。“由于互聯網金融在業務開展過程中積累了大量信息和數據,這些也經常成為網絡攻擊的重災區,容易導致信息數據外泄、非法竊取賬戶數據等問題,造成對平臺和消費者的損害。因此,加強互聯網金融行業的網絡信息安全一直是行業發展的重中之重。” 恒昌信息安全總經理張勁從金融科技創新與安全風險治理的宏觀背景出發,詳細解讀了監管科技技術和信息安全趨勢。
恒昌信息安全總經理張勁發表“金融科技創新與安全風險治理”主題演講
“恒昌一直致力于保障客戶信息安全,一切網絡信息安全工作都以保證客戶賬戶安全、資金安全、支付安全、數據傳輸安全為目的,通過專業的安全團隊針對線上平臺安全性進行持續安全測試,同時采用業界先進的縱深防御策略進行多重安全保障。”張勁在整體介紹恒昌安全治理與行業安全布局中表示,在資金安全保障方面,2016年年末,恒昌旗下的恒易融平臺成為國家互聯網金融安全技術專家委員會首批試點接入企業。此外,恒昌還加入了‘全國互聯網金融陽光計劃’,恒易融也順利入駐‘國家平臺理財安全助手APP’。在平臺安全保障方面,恒易融通過了公安部的國家信息系統安全等級保護三級備案與評測、中國信息安全測評中心的測試以及 CFCA中國金融認證中心的安全測評。在信息安全保證方面,恒昌通過了ISO27001信息安全管理體系認證、獲得了ISO9001:2015(質量管理體系)和ISO/IEC20000-1:2011(IT服務管理體系)認證。經過一系列信息安全保障的部署和安排,恒昌是全國信息安全標準化技術委員會成員單位、中國云安全聯盟理事單位、中國通信標準化協會全權會員、中國互聯網協會標準化工作委員會首批成員單位、北京網絡行業協會理事單位,還成立了恒昌安全攻防實驗室和安全應急響應中心。
在談到網絡信息安全中涉及的技術風險和安全管理的具體技術實現上,“抗D&CC攻擊、系統安全漏洞管理、木馬病毒管理、APP風險管理、蜜罐等是我們在日常針對技術風險會做的工作。”恒昌資深系統安全治理專家張斌在“基于風險管理的系統安全建設”的主題演講中提到,“針對安全管理里的信息泄露問題,我們采用SSL+報文加密、GitHub防泄密、數據庫加解密等技術來預防和處理。”“在普惠端的反欺詐方面,我們也對多個線上借款系統進行了業務層面的攻擊,提出了多個可能存在的安全風險點。”
定風控核心 以金融科技樹風控壁壘
在金融安全上,風控是核心。互聯網金融有著互聯網和金融兩方面的風險,因而要求互聯網金融平臺必須具備強大的風控壁壘。恒昌借助大數據、人工智能等金融科技手段,構建了日漸完善的全流程風控體系。
恒昌技術中心研究院副總經理張惟師發表“金融科技助力恒昌普惠金融”主題演講
“恒昌利用大數據技術,進行數據存儲、數據整合、數據分析、用戶畫像,又通過機器學習、深度學習、聚類算法等構建了信用模型、欺詐模型、違約概率分析模型、風險定價模型,逐步實現了審批自動化。”恒昌技術中心研究院副總經理張惟師在“金融科技助力恒昌普惠金融”主題演講中分享了研究院對于各項金融科技的研發和應用情況,“用戶畫像、知識圖譜、數據分析/BI、大數據風控、AI/機器學習、智能服務等技術已經應用到我們風控的不同環節”,同時他還詳細介紹了各項技術在實際應用中的策略和關鍵點。“對于恒昌研究院的未來規劃,我們希望達到融合化、創新化、開放化、精準化。具體而言,就是希望用戶畫像與知識圖譜相互提供數據支持與效果反饋,發揮更大的價值,實現融合化。不斷重視高端人才引進和培養,加速人工智能相關技術應用的落地,以實現創新化。希望加強對內對外的技術交流,對外開放技術服務,實現開放化。希望開發流程、數據清洗、模型驗證和上線等不斷規范,最終實現管理精準化。”而只有這樣,才能讓信息更豐富、決策更精準、服務更智能、平臺更安全。
而針對一個具體技術在風控的某個具體環節的應用上,恒昌高級算法專家徐鵬深入闡釋了知識圖譜在反欺詐上的應用邏輯。“針對偽冒申請、代辦包裝、組團騙貸、資料虛假等不同類型的欺詐行為,傳統的風控沒有充分利用技術優勢,且過于依賴第三方。而設備指紋、行為側寫、人臉識別、虹膜識別、活體識別、聲紋識別、知識圖譜都是其創新解決方案”。“其中,知識圖譜可以系統化地整合其它創新方案,以及整合歷史上傳統方案中的申請人特征,然后基于圖計算引擎進行相應的知識融合,從而建立起一個規模龐大、可信、可靠的關系網絡。無論是抽取強業務規則,還是提供給AI/算法團隊進行算法研究,都有獨到的優勢。” 因此,恒昌基于全新圖數據庫技術構建起超大規模的信貸知識圖譜。同時,基于長期積累的數據,以及技術團隊不斷優化迭代的規則模型,恒昌的知識圖譜在反欺詐上也發揮了巨大作用。
一直以來,恒昌不斷推動智能化風控管理、金融科技創新、以信息安全發軔,實現了平臺的合規發展和運營服務的降本增效,為平臺用戶提供了便捷、安全的新金融服務。同時,在新時代大環境趨勢下,恒昌希望也與業界同行攜手,擁抱行業機遇和面對行業挑戰,共同推動新金融的規范化、數字化、規模化發展,共筑金融科技安全共同體。
