商業(yè)銀行信息交全的智慧防控

　　回顧近20年的發(fā)展歷程，建行信息安全工作持續(xù)開拓進(jìn)凹取、與時(shí)俱進(jìn)，創(chuàng)新提出“安全即服務(wù)”發(fā)展理念，并基于該理念,改變傳統(tǒng)“木桶式”安全架構(gòu)體系，設(shè)計(jì)實(shí)現(xiàn)了“多層水閘式”智能靈活的安全架構(gòu)體系，實(shí)現(xiàn)安全技術(shù)體系從功能型到智慧型、靈活型、主動(dòng)型轉(zhuǎn)變，有力支撐了全行業(yè)務(wù)發(fā)展，在保障客戶資金安全和信息安全的同時(shí)，提供了良好的客智慧安全保障體系建設(shè)思路建行基于對(duì)金融科技“創(chuàng)新、數(shù)字、開放、協(xié)作”特點(diǎn)的深入分析和網(wǎng)絡(luò)安全形勢(shì)的判斷，意識(shí)到金融安全發(fā)展趨勢(shì)集中在三個(gè)方面，一是無感體驗(yàn)是未來銀行的主要特征，安全與用戶無感體驗(yàn)的平衡是未來趨勢(shì)。二是線上線下一體化協(xié)同的數(shù)字化全渠道威脅將愈演愈烈，跨渠道的攻擊將是未來趨勢(shì),企業(yè)級(jí)、全渠道的安全策略動(dòng)態(tài)快速調(diào)整勢(shì)在必行。三是單純的安全產(chǎn)品或不同安全產(chǎn)品的簡(jiǎn)單堆砌已不足以應(yīng)對(duì)威脅，靈活可定制的安全服務(wù)才是未來安全的發(fā)展趨勢(shì)。

　　銀行方向從業(yè)者評(píng)職論文：銀行有關(guān)研究方向論文發(fā)表簡(jiǎn)單嗎

　　《合作經(jīng)濟(jì)與科技》是由河北省供銷合作總社主辦的刊物。期刊設(shè)置經(jīng)濟(jì)與產(chǎn)業(yè)、金融投與資、市場(chǎng)與貿(mào)易、管理與制度、財(cái)會(huì)與審計(jì)等欄目，收錄銀行有關(guān)研究方面論文有“我國(guó)直銷銀行發(fā)展現(xiàn)狀及郵儲(chǔ)銀行對(duì)策”、“ 村鎮(zhèn)銀行難以大規(guī)模建立原因分析”等。

　　為此，建行依托新一代核心系統(tǒng)建設(shè)的契機(jī)，從安全架構(gòu)頂層設(shè)計(jì)入手，充分結(jié)合金融科技應(yīng)用場(chǎng)景，堅(jiān)持安全與用戶無感體驗(yàn)并重，樹立并踐行“安全即服務(wù)”理念，充分運(yùn)用威脅情報(bào)、大數(shù)據(jù)分析、智能風(fēng)控、生物特征識(shí)別等技術(shù)，建立縱深“多層水閘式”的防控體系，可實(shí)時(shí)、動(dòng)態(tài)調(diào)整安全防護(hù)策略，做到信息安全智慧防控。具體建設(shè)中遵循如下原則。降低業(yè)務(wù)風(fēng)險(xiǎn)：建設(shè)“靈活、可配置”的安全服務(wù)，全面支撐業(yè)務(wù)未來創(chuàng)新和快速發(fā)展需要，減少新型業(yè)務(wù)產(chǎn)品安全風(fēng)險(xiǎn)。以電子渠道交易風(fēng)險(xiǎn)為切入點(diǎn)，加強(qiáng)風(fēng)險(xiǎn)監(jiān)控，在客戶交易行為、客戶屬性、商戶屬性等方面明確防控規(guī)則，保障資金交易安全。以推進(jìn)信息資產(chǎn)集中管控為突破點(diǎn)，解決客戶敏感信息泄露風(fēng)險(xiǎn)，全面提升數(shù)據(jù)安全管控能力，實(shí)現(xiàn)數(shù)據(jù)安全管理的全生命周期覆蓋，保障客戶信息資產(chǎn)安全。提升用戶體驗(yàn)：以客戶為中心、以業(yè)務(wù)場(chǎng)景安全舒適體驗(yàn)為重點(diǎn)，實(shí)現(xiàn)透明、一站式的用戶登錄服務(wù)，提高用戶體驗(yàn)和粘度。平衡安全與用戶體驗(yàn)，以客戶風(fēng)險(xiǎn)等級(jí)為基礎(chǔ)采取針對(duì)性的安全防護(hù)措施，提供差異化的安全服務(wù)。

　　平衡安全與服務(wù)效率，保證業(yè)務(wù)服務(wù)高效的同時(shí)提供完備適當(dāng)?shù)陌踩�服�?wù),實(shí)現(xiàn)風(fēng)險(xiǎn)控制與業(yè)務(wù)發(fā)展價(jià)值最大化。強(qiáng)化企業(yè)級(jí)架構(gòu)管控：通過制訂完備、有效、精細(xì)、流鄉(xiāng)程清晰的安全策略管理機(jī)制，強(qiáng)化企業(yè)級(jí)安全管控能力。針巧:品制I確各種業(yè)務(wù)蘇的*客戶、渠策略，明-安全模統(tǒng)Vi鬆、獨(dú)立的安全漸八'集中為上層應(yīng)的安全服務(wù)。

　　述組件，H企業(yè)級(jí)安全罪的構(gòu)建I基于“安』設(shè)計(jì)理念，建行構(gòu)級(jí)安全架構(gòu)體系。該體系菜采用面向服務(wù)架構(gòu)、云計(jì)算、組件化、可視化開發(fā)等技術(shù)，將安全功能從應(yīng)用中解耦，實(shí)現(xiàn)安全功能的組件化、標(biāo)準(zhǔn)化和參數(shù)化，形成以客戶認(rèn)證、密碼服務(wù)、安全監(jiān)控、安全策略管理等7大安全組件為核心、290余個(gè)安全服務(wù)為代表的“安全功能庫(kù)”。所有安全功能由策略管理中心動(dòng)態(tài)調(diào)配，可依據(jù)所面臨的風(fēng)險(xiǎn)，智能匹配適用的安全策略，啟動(dòng)相應(yīng)的安全功能，從而靈活應(yīng)對(duì)已知和未知威脅帶來的風(fēng)險(xiǎn)。企業(yè)級(jí)安全架構(gòu)平臺(tái)有力支撐了建設(shè)銀行信息系統(tǒng)的安全運(yùn)行、客戶信息安全及資金安全保障。

　　1.建立智慧型、主動(dòng)式交易風(fēng)控體系,保障客戶資金安全。

　　依托新一代企業(yè)級(jí)安全架構(gòu)體系，建行實(shí)現(xiàn)了網(wǎng)上交易風(fēng)險(xiǎn)管控由傳統(tǒng)的被動(dòng)式應(yīng)對(duì)到主動(dòng)式防控的轉(zhuǎn)變，建立了智能化網(wǎng)絡(luò)風(fēng)險(xiǎn)防控體系。首先通過對(duì)各個(gè)渠道的歷史交易數(shù)據(jù)、歷史安全事件和互聯(lián)網(wǎng)上發(fā)生的信息泄露事件進(jìn)行梳理分析和數(shù)據(jù)搜集、挖掘，形成客戶賬戶分級(jí)模型;然后將賬戶分級(jí)模型加載到安全策略管理中心，由安全策略管理中心根據(jù)賬戶分級(jí)動(dòng)態(tài)調(diào)整各個(gè)安全服務(wù)，同時(shí)配合安全監(jiān)控組件對(duì)各個(gè)渠道的業(yè)務(wù)交易進(jìn)行全方位、全流程的交易監(jiān)控，基于差異化的交易風(fēng)險(xiǎn)安全策略庫(kù)，運(yùn)用智能的關(guān)聯(lián)分析、風(fēng)險(xiǎn)估值等手段，預(yù)警交易中的潛在風(fēng)險(xiǎn)，并聯(lián)動(dòng)自動(dòng)化的應(yīng)對(duì)機(jī)制和人工客服參與等處置措施，完成風(fēng)險(xiǎn)交易智能化處理，在風(fēng)險(xiǎn)交易尚未導(dǎo)致客戶資金損失前進(jìn)行處置，做到“事前”和“事中”控制風(fēng)險(xiǎn)。近三年，建設(shè)銀行智能風(fēng)控體系主動(dòng)識(shí)別、攔截和處置網(wǎng)絡(luò)金融渠道風(fēng)險(xiǎn)交易累計(jì)8.4萬(wàn)筆，避免客戶資金損失5.2億元，為打造網(wǎng)絡(luò)安全交易環(huán)境、保障客戶資金賬務(wù)安全發(fā)揮了顯著作用。

　　2.積極應(yīng)用安全新技術(shù)，以安全創(chuàng)新促金融創(chuàng)新。

　　金融科技快速發(fā)展的同時(shí)，也涌現(xiàn)出越來越多的安全新技術(shù)。為不斷豐富安全服務(wù)和功能，有力支持業(yè)務(wù)創(chuàng)新，建設(shè)銀行持續(xù)開展手機(jī)盾、生物特征等安全新技術(shù)的研究與應(yīng)用，并根據(jù)交易環(huán)境和風(fēng)險(xiǎn)評(píng)估情況實(shí)施智慧認(rèn)證，進(jìn)一步提升用戶體驗(yàn)。一是在業(yè)內(nèi)率先與手機(jī)廠商合作進(jìn)行手機(jī)盾的研究與應(yīng)用，實(shí)現(xiàn)客戶私鑰在手機(jī)安全芯片中生成且不可導(dǎo)出，手機(jī)提供的TEE可信環(huán)境獨(dú)占手機(jī)顯示屏，智能反顯交易簽名，確保所見即所簽，達(dá)到與二代網(wǎng)銀盾相同的安全級(jí)別。

　　同時(shí)，手機(jī)盾在線即可完成簽約和激活，存放于手機(jī)芯片中，無需額外硬件,大大提高了易用性。二是積極開展生物特征識(shí)別技術(shù)的研究與應(yīng)用，先后完成指紋、聲紋、人臉等識(shí)別技術(shù)的應(yīng)用與投產(chǎn),其中手機(jī)銀行指紋認(rèn)證在3.3億手機(jī)銀行客戶全面推廣，人臉識(shí)別在全國(guó)10萬(wàn)臺(tái)ATM設(shè)備支持刷臉取款，手機(jī)銀行聲紋認(rèn)證有210萬(wàn)客戶主動(dòng)開啟使用。三是基于豐富的認(rèn)證措施及各認(rèn)證措施易用性情況，推出智慧認(rèn)證服務(wù)功能，根據(jù)客戶的交易位置、交易設(shè)備、交易金額等要素對(duì)當(dāng)前的交易風(fēng)險(xiǎn)進(jìn)行評(píng)估，對(duì)于高風(fēng)險(xiǎn)交易增加認(rèn)證措施，對(duì)于中風(fēng)險(xiǎn)交易，保持認(rèn)證措施，對(duì)于低風(fēng)險(xiǎn)交易減免認(rèn)證措施，在提升用戶體驗(yàn)的同時(shí)，防控交易風(fēng)險(xiǎn)。

　　3.建立了全面靈活的網(wǎng)絡(luò)安全防護(hù)體系。

　　基于企業(yè)級(jí)安全架構(gòu)和安全組件，建行建立了網(wǎng)絡(luò)安全防護(hù)體系，在全行信息資產(chǎn)的端末、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等統(tǒng)一部署可定制化的安全服務(wù)，通過安全策略管理中心集中管理、動(dòng)態(tài)調(diào)整、全面防御，形成企業(yè)級(jí)安全防控的合力。信息安全建設(shè)成效顯著：

　　一是構(gòu)建了“安全即服務(wù)”的企業(yè)級(jí)安全架構(gòu)。建設(shè)銀行率先在業(yè)界提出了商業(yè)銀行“新一代安全”的概念和架構(gòu)模型，并在架構(gòu)模型的基礎(chǔ)上完成了建行企業(yè)級(jí)安全架構(gòu)的建設(shè)工作，將安全功能從應(yīng)用中解耦，實(shí)現(xiàn)安全功能的組件化、標(biāo)準(zhǔn)化、專業(yè)化開發(fā);面向所有安全場(chǎng)景和對(duì)象，建立全面、集中、靈活、智能的安全架構(gòu);實(shí)現(xiàn)了“安全即服務(wù)”業(yè)界領(lǐng)先的安全服務(wù)體系，統(tǒng)一向應(yīng)用系統(tǒng)提供高效、可靠、面向服務(wù)的安全機(jī)制。

　　二是探索了一條安全與用戶體驗(yàn)平衡的道路。在企業(yè)級(jí)安全架構(gòu)下創(chuàng)新構(gòu)建一套針對(duì)數(shù)字化全渠道交易風(fēng)險(xiǎn)的主動(dòng)管控體系。通過安全監(jiān)控和大數(shù)據(jù)挖掘，建立針對(duì)不同客戶群體的客戶交易行為監(jiān)控策略，將客戶交易行為與安全管控策略進(jìn)行匹配分析，并結(jié)合自動(dòng)化的監(jiān)控、預(yù)警、應(yīng)急措施和工具,形成主動(dòng)式的渠道交易風(fēng)險(xiǎn)管控模式，引領(lǐng)業(yè)界渠道交易風(fēng)險(xiǎn)管控體系的改革與創(chuàng)新。

　　三是建立了“全面防御、主動(dòng)防范、智慧風(fēng)控”的安全運(yùn)營(yíng)體系，堅(jiān)定不移朝著實(shí)戰(zhàn)化、體系化、常態(tài)化方向發(fā)展。通過全行一體化安全監(jiān)控、應(yīng)急響應(yīng)、分析溯源、漏洞管理等,實(shí)現(xiàn)了實(shí)時(shí)監(jiān)控安全運(yùn)營(yíng)態(tài)勢(shì)，及時(shí)響應(yīng)并處置網(wǎng)絡(luò)攻擊和漏洞威脅;通過情報(bào)共享和行業(yè)聯(lián)防聯(lián)控，提升安全防控的快速性，通過真演實(shí)練的紅藍(lán)對(duì)抗，不斷檢驗(yàn)并優(yōu)化提升安全保障能力。始終堅(jiān)持安全創(chuàng)新與業(yè)務(wù)創(chuàng)新雙輪驅(qū)動(dòng)，致力于為行業(yè)安全、國(guó)家安全發(fā)展貢獻(xiàn)“建行”經(jīng)驗(yàn)，為金融生態(tài)安全繁榮貢獻(xiàn)力量。

轉(zhuǎn)載請(qǐng)注明來自發(fā)表學(xué)術(shù)論文網(wǎng)：http:///jjlw/22107.html