2月7日,第九期金融科技技术安全共同体学院专题讲座在恒昌技术中心举行。此次专题讲座以“金融科技领域的风险控制与防范”为主题,邀请了恒昌信息安全总经理张劲、恒昌技术中心研究院副总经理张惟师、恒昌高级算法专家徐鹏、恒昌资深系统安全治理专家张斌作为讲师,进行了主题演讲。基于恒昌在信息安全和技术安全方面所做的努力和取得的丰硕成果,共同体学院此次邀请了恒昌的安全和技术专家,为共同体成员单位以及其他典型金融科技平台CTO、技术总监、安全总监等约50位嘉宾作演讲和分享,以促进金融科技安全共同体的建设,在优秀的企业之间形成聚焦安全技术、相互学习、共同成长的纽带。
第九期金融科技技术安全共同体学院专题讲座合影
据了解,金融科技技术安全共同体于2017年5月25日正式成立,是一个行业自发自律性组织,目的是团结有实力的金融科技企业,建立行业信息分享平台,提升行业整体信息安全能力,打造行业阳光化的网络空间。自成立以来,已有32家金融科技平台陆续加入金融科技技术安全共同体,恒昌也是其中成员之一。同时,由梆梆金服打造的“梆梆课堂”2017 年召开的“金融科技技术安全共同体”首次成员大会上,正是更名的“共同体学院”。截止到2017 年底,共同体学院已累计邀请30 余位行业专家讲师、80 余家金融科技平台、300 余位学员参与到活动中来,在行业内形成了广泛的影响。
固安全基石 筑就信息安全“防火墙”
互联网时代,网络空间所承载的信息和数据越来越庞大,这形成了人类生产生活的重要资产,而这类信息数据资产的安全经常受到网络攻击、网络监听等威胁。“由于互联网金融在业务开展过程中积累了大量信息和数据,这些也经常成为网络攻击的重灾区,容易导致信息数据外泄、非法窃取账户数据等问题,造成对平台和消费者的损害。因此,加强互联网金融行业的网络信息安全一直是行业发展的重中之重。” 恒昌信息安全总经理张劲从金融科技创新与安全风险治理的宏观背景出发,详细解读了监管科技技术和信息安全趋势。
恒昌信息安全总经理张劲发表“金融科技创新与安全风险治理”主题演讲
“恒昌一直致力于保障客户信息安全,一切网络信息安全工作都以保证客户账户安全、资金安全、支付安全、数据传输安全为目的,通过专业的安全团队针对线上平台安全性进行持续安全测试,同时采用业界先进的纵深防御策略进行多重安全保障。”张劲在整体介绍恒昌安全治理与行业安全布局中表示,在资金安全保障方面,2016年年末,恒昌旗下的恒易融平台成为国家互联网金融安全技术专家委员会首批试点接入企业。此外,恒昌还加入了‘全国互联网金融阳光计划’,恒易融也顺利入驻‘国家平台理财安全助手APP’。在平台安全保障方面,恒易融通过了公安部的国家信息系统安全等级保护三级备案与评测、中国信息安全测评中心的测试以及 CFCA中国金融认证中心的安全测评。在信息安全保证方面,恒昌通过了ISO27001信息安全管理体系认证、获得了ISO9001:2015(质量管理体系)和ISO/IEC20000-1:2011(IT服务管理体系)认证。经过一系列信息安全保障的部署和安排,恒昌是全国信息安全标准化技术委员会成员单位、中国云安全联盟理事单位、中国通信标准化协会全权会员、中国互联网协会标准化工作委员会首批成员单位、北京网络行业协会理事单位,还成立了恒昌安全攻防实验室和安全应急响应中心。
在谈到网络信息安全中涉及的技术风险和安全管理的具体技术实现上,“抗D&CC攻击、系统安全漏洞管理、木马病毒管理、APP风险管理、蜜罐等是我们在日常针对技术风险会做的工作。”恒昌资深系统安全治理专家张斌在“基于风险管理的系统安全建设”的主题演讲中提到,“针对安全管理里的信息泄露问题,我们采用SSL+报文加密、GitHub防泄密、数据库加解密等技术来预防和处理。”“在普惠端的反欺诈方面,我们也对多个线上借款系统进行了业务层面的攻击,提出了多个可能存在的安全风险点。”
定风控核心 以金融科技树风控壁垒
在金融安全上,风控是核心。互联网金融有着互联网和金融两方面的风险,因而要求互联网金融平台必须具备强大的风控壁垒。恒昌借助大数据、人工智能等金融科技手段,构建了日渐完善的全流程风控体系。
恒昌技术中心研究院副总经理张惟师发表“金融科技助力恒昌普惠金融”主题演讲
“恒昌利用大数据技术,进行数据存储、数据整合、数据分析、用户画像,又通过机器学习、深度学习、聚类算法等构建了信用模型、欺诈模型、违约概率分析模型、风险定价模型,逐步实现了审批自动化。”恒昌技术中心研究院副总经理张惟师在“金融科技助力恒昌普惠金融”主题演讲中分享了研究院对于各项金融科技的研发和应用情况,“用户画像、知识图谱、数据分析/BI、大数据风控、AI/机器学习、智能服务等技术已经应用到我们风控的不同环节”,同时他还详细介绍了各项技术在实际应用中的策略和关键点。“对于恒昌研究院的未来规划,我们希望达到融合化、创新化、开放化、精准化。具体而言,就是希望用户画像与知识图谱相互提供数据支持与效果反馈,发挥更大的价值,实现融合化。不断重视高端人才引进和培养,加速人工智能相关技术应用的落地,以实现创新化。希望加强对内对外的技术交流,对外开放技术服务,实现开放化。希望开发流程、数据清洗、模型验证和上线等不断规范,最终实现管理精准化。”而只有这样,才能让信息更丰富、决策更精准、服务更智能、平台更安全。
而针对一个具体技术在风控的某个具体环节的应用上,恒昌高级算法专家徐鹏深入阐释了知识图谱在反欺诈上的应用逻辑。“针对伪冒申请、代办包装、组团骗贷、资料虚假等不同类型的欺诈行为,传统的风控没有充分利用技术优势,且过于依赖第三方。而设备指纹、行为侧写、人脸识别、虹膜识别、活体识别、声纹识别、知识图谱都是其创新解决方案”。“其中,知识图谱可以系统化地整合其它创新方案,以及整合历史上传统方案中的申请人特征,然后基于图计算引擎进行相应的知识融合,从而建立起一个规模庞大、可信、可靠的关系网络。无论是抽取强业务规则,还是提供给AI/算法团队进行算法研究,都有独到的优势。” 因此,恒昌基于全新图数据库技术构建起超大规模的信贷知识图谱。同时,基于长期积累的数据,以及技术团队不断优化迭代的规则模型,恒昌的知识图谱在反欺诈上也发挥了巨大作用。
一直以来,恒昌不断推动智能化风控管理、金融科技创新、以信息安全发轫,实现了平台的合规发展和运营服务的降本增效,为平台用户提供了便捷、安全的新金融服务。同时,在新时代大环境趋势下,恒昌希望也与业界同行携手,拥抱行业机遇和面对行业挑战,共同推动新金融的规范化、数字化、规模化发展,共筑金融科技安全共同体。