商業(yè)銀行信息交全的智慧防控

　　回顧近20年的發(fā)展歷程，建行信息安全工作持續(xù)開拓進凹取、與時俱進，創(chuàng)新提出“安全即服務”發(fā)展理念，并基于該理念,改變傳統(tǒng)“木桶式”安全架構體系，設計實現(xiàn)了“多層水閘式”智能靈活的安全架構體系，實現(xiàn)安全技術體系從功能型到智慧型、靈活型、主動型轉變，有力支撐了全行業(yè)務發(fā)展，在保障客戶資金安全和信息安全的同時，提供了良好的客智慧安全保障體系建設思路建行基于對金融科技“創(chuàng)新、數(shù)字、開放、協(xié)作”特點的深入分析和網(wǎng)絡安全形勢的判斷，意識到金融安全發(fā)展趨勢集中在三個方面，一是無感體驗是未來銀行的主要特征，安全與用戶無感體驗的平衡是未來趨勢。二是線上線下一體化協(xié)同的數(shù)字化全渠道威脅將愈演愈烈，跨渠道的攻擊將是未來趨勢,企業(yè)級、全渠道的安全策略動態(tài)快速調整勢在必行。三是單純的安全產(chǎn)品或不同安全產(chǎn)品的簡單堆砌已不足以應對威脅，靈活可定制的安全服務才是未來安全的發(fā)展趨勢。

　　銀行方向從業(yè)者評職論文：銀行有關研究方向論文發(fā)表簡單嗎

　　《合作經(jīng)濟與科技》是由河北省供銷合作總社主辦的刊物。期刊設置經(jīng)濟與產(chǎn)業(yè)、金融投與資、市場與貿(mào)易、管理與制度、財會與審計等欄目，收錄銀行有關研究方面論文有“我國直銷銀行發(fā)展現(xiàn)狀及郵儲銀行對策”、“ 村鎮(zhèn)銀行難以大規(guī)模建立原因分析”等。

　　為此，建行依托新一代核心系統(tǒng)建設的契機，從安全架構頂層設計入手，充分結合金融科技應用場景，堅持安全與用戶無感體驗并重，樹立并踐行“安全即服務”理念，充分運用威脅情報、大數(shù)據(jù)分析、智能風控、生物特征識別等技術，建立縱深“多層水閘式”的防控體系，可實時、動態(tài)調整安全防護策略，做到信息安全智慧防控。具體建設中遵循如下原則。降低業(yè)務風險：建設“靈活、可配置”的安全服務，全面支撐業(yè)務未來創(chuàng)新和快速發(fā)展需要，減少新型業(yè)務產(chǎn)品安全風險。以電子渠道交易風險為切入點，加強風險監(jiān)控，在客戶交易行為、客戶屬性、商戶屬性等方面明確防控規(guī)則，保障資金交易安全。以推進信息資產(chǎn)集中管控為突破點，解決客戶敏感信息泄露風險，全面提升數(shù)據(jù)安全管控能力，實現(xiàn)數(shù)據(jù)安全管理的全生命周期覆蓋，保障客戶信息資產(chǎn)安全。提升用戶體驗：以客戶為中心、以業(yè)務場景安全舒適體驗為重點，實現(xiàn)透明、一站式的用戶登錄服務，提高用戶體驗和粘度。平衡安全與用戶體驗，以客戶風險等級為基礎采取針對性的安全防護措施，提供差異化的安全服務。

　　平衡安全與服務效率，保證業(yè)務服務高效的同時提供完備適當?shù)陌踩�服�?實現(xiàn)風險控制與業(yè)務發(fā)展價值最大化。強化企業(yè)級架構管控：通過制訂完備、有效、精細、流鄉(xiāng)程清晰的安全策略管理機制，強化企業(yè)級安全管控能力。針巧:品制I確各種業(yè)務蘇的*客戶、渠策略，明-安全模統(tǒng)Vi鬆、獨立的安全漸八'集中為上層應的安全服務。

　　述組件，H企業(yè)級安全罪的構建I基于“安』設計理念，建行構級安全架構體系。該體系菜采用面向服務架構、云計算、組件化、可視化開發(fā)等技術，將安全功能從應用中解耦，實現(xiàn)安全功能的組件化、標準化和參數(shù)化，形成以客戶認證、密碼服務、安全監(jiān)控、安全策略管理等7大安全組件為核心、290余個安全服務為代表的“安全功能庫”。所有安全功能由策略管理中心動態(tài)調配，可依據(jù)所面臨的風險，智能匹配適用的安全策略，啟動相應的安全功能，從而靈活應對已知和未知威脅帶來的風險。企業(yè)級安全架構平臺有力支撐了建設銀行信息系統(tǒng)的安全運行、客戶信息安全及資金安全保障。

　　1.建立智慧型、主動式交易風控體系,保障客戶資金安全。

　　依托新一代企業(yè)級安全架構體系，建行實現(xiàn)了網(wǎng)上交易風險管控由傳統(tǒng)的被動式應對到主動式防控的轉變，建立了智能化網(wǎng)絡風險防控體系。首先通過對各個渠道的歷史交易數(shù)據(jù)、歷史安全事件和互聯(lián)網(wǎng)上發(fā)生的信息泄露事件進行梳理分析和數(shù)據(jù)搜集、挖掘，形成客戶賬戶分級模型;然后將賬戶分級模型加載到安全策略管理中心，由安全策略管理中心根據(jù)賬戶分級動態(tài)調整各個安全服務，同時配合安全監(jiān)控組件對各個渠道的業(yè)務交易進行全方位、全流程的交易監(jiān)控，基于差異化的交易風險安全策略庫，運用智能的關聯(lián)分析、風險估值等手段，預警交易中的潛在風險，并聯(lián)動自動化的應對機制和人工客服參與等處置措施，完成風險交易智能化處理，在風險交易尚未導致客戶資金損失前進行處置，做到“事前”和“事中”控制風險。近三年，建設銀行智能風控體系主動識別、攔截和處置網(wǎng)絡金融渠道風險交易累計8.4萬筆，避免客戶資金損失5.2億元，為打造網(wǎng)絡安全交易環(huán)境、保障客戶資金賬務安全發(fā)揮了顯著作用。

　　2.積極應用安全新技術，以安全創(chuàng)新促金融創(chuàng)新。

　　金融科技快速發(fā)展的同時，也涌現(xiàn)出越來越多的安全新技術。為不斷豐富安全服務和功能，有力支持業(yè)務創(chuàng)新，建設銀行持續(xù)開展手機盾、生物特征等安全新技術的研究與應用，并根據(jù)交易環(huán)境和風險評估情況實施智慧認證，進一步提升用戶體驗。一是在業(yè)內率先與手機廠商合作進行手機盾的研究與應用，實現(xiàn)客戶私鑰在手機安全芯片中生成且不可導出，手機提供的TEE可信環(huán)境獨占手機顯示屏，智能反顯交易簽名，確保所見即所簽，達到與二代網(wǎng)銀盾相同的安全級別。

　　同時，手機盾在線即可完成簽約和激活，存放于手機芯片中，無需額外硬件,大大提高了易用性。二是積極開展生物特征識別技術的研究與應用，先后完成指紋、聲紋、人臉等識別技術的應用與投產(chǎn),其中手機銀行指紋認證在3.3億手機銀行客戶全面推廣，人臉識別在全國10萬臺ATM設備支持刷臉取款，手機銀行聲紋認證有210萬客戶主動開啟使用。三是基于豐富的認證措施及各認證措施易用性情況，推出智慧認證服務功能，根據(jù)客戶的交易位置、交易設備、交易金額等要素對當前的交易風險進行評估，對于高風險交易增加認證措施，對于中風險交易，保持認證措施，對于低風險交易減免認證措施，在提升用戶體驗的同時，防控交易風險。

　　3.建立了全面靈活的網(wǎng)絡安全防護體系。

　　基于企業(yè)級安全架構和安全組件，建行建立了網(wǎng)絡安全防護體系，在全行信息資產(chǎn)的端末、網(wǎng)絡、系統(tǒng)、應用等統(tǒng)一部署可定制化的安全服務，通過安全策略管理中心集中管理、動態(tài)調整、全面防御，形成企業(yè)級安全防控的合力。信息安全建設成效顯著：

　　一是構建了“安全即服務”的企業(yè)級安全架構。建設銀行率先在業(yè)界提出了商業(yè)銀行“新一代安全”的概念和架構模型，并在架構模型的基礎上完成了建行企業(yè)級安全架構的建設工作，將安全功能從應用中解耦，實現(xiàn)安全功能的組件化、標準化、專業(yè)化開發(fā);面向所有安全場景和對象，建立全面、集中、靈活、智能的安全架構;實現(xiàn)了“安全即服務”業(yè)界領先的安全服務體系，統(tǒng)一向應用系統(tǒng)提供高效、可靠、面向服務的安全機制。

　　二是探索了一條安全與用戶體驗平衡的道路。在企業(yè)級安全架構下創(chuàng)新構建一套針對數(shù)字化全渠道交易風險的主動管控體系。通過安全監(jiān)控和大數(shù)據(jù)挖掘，建立針對不同客戶群體的客戶交易行為監(jiān)控策略，將客戶交易行為與安全管控策略進行匹配分析，并結合自動化的監(jiān)控、預警、應急措施和工具,形成主動式的渠道交易風險管控模式，引領業(yè)界渠道交易風險管控體系的改革與創(chuàng)新。

　　三是建立了“全面防御、主動防范、智慧風控”的安全運營體系，堅定不移朝著實戰(zhàn)化、體系化、常態(tài)化方向發(fā)展。通過全行一體化安全監(jiān)控、應急響應、分析溯源、漏洞管理等,實現(xiàn)了實時監(jiān)控安全運營態(tài)勢，及時響應并處置網(wǎng)絡攻擊和漏洞威脅;通過情報共享和行業(yè)聯(lián)防聯(lián)控，提升安全防控的快速性，通過真演實練的紅藍對抗，不斷檢驗并優(yōu)化提升安全保障能力。始終堅持安全創(chuàng)新與業(yè)務創(chuàng)新雙輪驅動，致力于為行業(yè)安全、國家安全發(fā)展貢獻“建行”經(jīng)驗，為金融生態(tài)安全繁榮貢獻力量。

轉載請注明來自發(fā)表學術論文網(wǎng)：http:///jjlw/22107.html