2018年1月20日,由金融科技创新联盟主办,以“智能金融——引领新时代金融大变革”为主题的第二届中国金融科技创新大会在北京隆重举行。在金融科技创新发布会上,工商银行、中国银行、农业银行、百度、腾讯、国舜股份、清华大学交叉信息研究院智能金融科技中心等十余家金融机构和金融科技企业进行了精彩分享。国舜股份副总裁汤志刚先生以《场景化金融业务安全解决方案》为主题,向在座的政府领导、国内外知名专家学者和金融界企业家等嘉宾分享了国舜股份在金融科技领域最新的研究成果和应用创新案例。
汤志刚先生在演讲中表示:面对金融业务安全,要全面升维防御,抵抗降维打击。
1、场景化安全是金融业务安全的必然发展趋势
通过基于应用系统的安全和基于场景化的业务对比发现,业务安全必须从应用系统层面进入场景层面。而面对场景太多的问题,通过典型业务场景分析,要突出重点,逐步提升覆盖率,做到安全管理精细化并可控。
2、全周期促业务安全闭环
针对于场景的全生命周期安全,要从需求入手,进行设计、编码、测试、部署和运维整个全生命周期的安全开发,形成业务的安全闭环。业务必须要以安全为前提,通过对于场景的基础性和业务功能型威胁分析,形成安全需求,制作典型的解决方案,形成完整的安全设计。在安全设计的同时,要主动考虑安全操作的用户体验,要做到在相同安全的情况下体验更好,在体验相同的情况下安全更高。
3、场景化提升现有安全措施
面对攻击手段的多样性和复杂性,以及相对业务黑盒检测的高误报率和高漏报率,场景化能够提升现有的安全措施,通过业务安全检测和业务数据结合,能够实现精准攻击检测。通过提升数据的质量和颗粒度,能够大幅提升反欺诈效果。
此外,汤志刚先生表示,面对金融业务安全的众多问题,企业的信息系统需构建适用、管用的全生命周期安全管理、风险防御体系和安全保障体系,让金融科技创新带来的安全威胁、安全隐患始终处于可管、可控的范围内。