信息化在全面渗透、跨界融合、飞速创新的同时，信息安全风险和利益冲突也逐渐凸显，如何在日益复杂的全球网络安全态势面前夯实安防基础，以应对更频繁、更快速、更多样化的安全挑战？金融行业的安全保障与升级离不开金融科技的助力，如何把握数字化、网络化、智能化融合发展契机，推动金融科技高质量发展并切实为金融行业安全服务？

近日，由北京市海淀区人民政府、中国银行业协会主办的2019北京金融科技协同创新论坛如期召开，国舜股份董事长兼总裁姜强先生在“金融科技风险防范与信息安全”圆桌对话上表示，在威胁形式不断快速变化的今天，面对不确定性增加的网络安防态势，“补齐短板+防护前移+智能风控”有利于助力金融行业的安全实现。

一.夯实金融防护需要做好三方面

国舜股份董事长兼总裁姜强认为，要想做好金融行业的安全防护，需要在三个方面做好工作。

第一，补齐安全短板。金融机构安全防护的疏漏环节以及日常管理漏洞都可能成为被攻击的软肋，如没有完全关闭测试系统而被黑客利用，或无线办公场景没有安全防护措施被人入侵等。安全防护要补足短板，针对薄弱环节进行技术加固，不断完善安全管理体系建设和维护，不给黑客可乘之机。

第二，场景化安全+全生命周期安全开发。以开放API、数据共享、场景融合、平台合作为特征的开放银行出现后，如何建立与之配套的安全防护方案？金融科技讲求转型创新，系统安全场景的动态变化为安全防护提出了不小的挑战，这就需要安全厂商和金融机构通力合作，场景化构建安全防护的能力。从场景化安全着手，国舜股份通过分类聚合将银行开户、账户操作、理财类等场景进行总结分析，建成场景化的安全模式库，模式库把典型的业务场景分析研究之后又能成为解决安全的范式，在不抛弃现有安全手段的前提下加上业务场景，再利用对业务场景的熟悉度来推动安全手段发展。

金融机构互联网化之后的一大特点就是系统不停地迭代更新，今天有开放银行，明天可能有别的新形式，怎样化解边界、提高安全防护效果、真正提升安全防护能力？国舜股份强调安全应该是开发的责任，即把信息安全从上线以后的防护推进到上线之前，在开发、部署阶段要把产品做到足够安全，包括业务逻辑要足够严密，降低黑客攻击的可能，国舜股份在软件的开发过程中，即在准备、需求、设计、编码（开发）、测试、部署、运维、废弃等环节实施安全活动，基本实现了半自动化处理，以解决开发不懂安全、客户又希望提高安全防护能力的问题。

姜强认为，业务以安全为前提，通过对场景的基础性和业务功能的威胁分析，制作出典型的解决方案，形成完整的安全设计。在安全设计的同时，要主动考虑安全操作的用户体验，要做到在相同安全的情况下体验更好，在相同体验的情况下安全性更高。

第三，基于UEBA（用户实体行为分析），做好大数据风控的“快、准、全、易”。

随着互联网发展，金融业大量发展线上业务、开放数据共享，互联网络风险漏洞的存在导致黑产获利渠道越来越多、欺诈成本也更加低廉，为攻克黑灰产对业务的欺诈，国舜建立了一套基于UEBA的用户和实体行为识别的大数据实时分布式分析系统，通过对外部异常、内部人员风险行为进行分析，从而提前判断、及时防御黑灰产攻击（如盗刷、套现等异常行为）。黑灰产欺诈攻击与反欺诈安全防控之间的博弈犹如“魔高一尺，道高一丈”，国舜股份大数据风控平台体系凭借“快、准、全、易”的核心优势获得了客户的广泛认可——

“快”即风控系统处理能力快，实时交易反欺诈要做到实时监控、实时处置，目前已达到小于2ms的处理速度，实现第一时间调查风险、处置风险、完善模型、风险止损；

“准”即规则的准确性高，识别率高，误报率低。事中风险处置时整合指标引擎、规则引擎、流程引擎的三擎合一体系，针对事前定义的不同客群、不同风险评级、不同风险标签进行差异化的风控策略，从而达到精准化的风控；

“全”即风控模型覆盖全渠道、全交易，对银行整体系统形成保护机制，风险指标及计算方法全面，能够实现各种复杂及简单规则的配置计算；

“易”即易用性，包括规则语义化、指标配置化、策略流程化、分析可视化、投产简单化等。降低风控业务人员技术门槛，从而提高对风险的分析、定位、建模、投产能力。

二.十余年耕耘，做金融科技创新领跑者

姜强介绍，国舜股份运用在金融安全领域十余年的行业研究与探索积淀，不遗余力专注于金融科技安全前沿探索，用专业严谨的态度，承担起网络安全责任，为全球政府、金融、企业、监管机构和运营商打造安全、稳固、可信的信息安全解决方案和咨询服务，构建高效、可控的安全网络环境。

以安全开发、全程管理为特征的【天元】安全开发体系，涵盖安全组件库、情景式安全需求分析平台、全生命周期安全监控平台、源代码扫描平台、源代码软件资产识别系统、高级业务安全漏洞扫描平台等内容，重点实现安全前移，在开发过程中引入安全开发的理念、流程、制度和规范，为新产品每一个阶段提供指导，形成软件生命周期的完整的安全管理，将安全缺陷降低到最小程度，促进安全工作进一步形成闭环。

以精确管控、动态决策为特征的【综感】态势感知平台，通过主动感知业务、运维以及安全管理等操作行为，实现对安全数据的智能关联分析、集中展现和及时预警，从监控、审计、预警、运维、合规等多个维度建立一套综合安全管理体系，形成全网安全风险精确管控、动态决策和持续改进能力。

以控制风险、及时止损为特征的【智控】大数据风控体系，包含交易反欺诈、内控平台、信贷风控平台等产品，旨在快速应对黑产攻击/欺诈事件，第一时间调查风险、处置风险、完善模型、风险止损；最大化帮助金融机构更全面、更精准发现和识别欺诈行为，管理业务风险，减少因欺诈产生的损失，从而降低管理成本，提高风控能力。

姜强介绍道，国舜股份的安全技术已经在包括中国工商银行、中国银行、中国邮政储蓄银行、中国民生银行、浦发银行、恒丰银行、华夏银行、齐鲁银行等100+银行落地，在中信证券、安邦保险等其他金融行业客户成功应用。国舜股份通过将AI技术、大数据、UEBA等技术融入安全攻防技术以及行业技术，促进新技术在金融行业的创造性应用，促进开发安全自动化管理、实时交易反欺诈等金融行业的安全痛点的突破，在多个银行实践，取得实际效果，有效提升金融行业的信息安全水平，对金融行业的金融创新和金融科技的发展，起到了极大的促进和保障作用。

国舜股份安全产品及服务在运营商、金融证券、保险、政府、大中型企业等领域得到广泛应用并得到客户广泛认可，聚焦安全发展前沿，用产业互联网思维提升安全服务业务，以系统平台和大数据为核心，围绕金融等关键行业，为客户提供快捷、规模化和可运营的安全服务和解决方案，致力于打造金融科技领域优秀信息安全服务商。