11月28日，由中国人民银行武汉分行科技处和《金融科技时代》杂志社举办的“第十届湖北地区金融科技交流会”在武汉顺利召开。美创科技与康宁光通信中国、北京方正世纪等企业受邀分享。

▲ 会议现场

本次会议作为湖北地区金融机构与IT企业之间的信息科技工作重要交流平台，会议出席嘉宾涵盖两家政策性银行、六家国有商业银行、十家股份制商业银行、各大城市商业银行、农村信用社以及美创科技等IT企业技术专家。围绕区块链、人脸识别、大数据和数据安全等话题展开探讨与交流。本次会议美创科技的参会代表有武汉分公司总经理邓灿灿、技术总监蔡毅以及武汉分公司郭启龙等。

▲  美创科技 参会代表

云计算、大数据、人工智能和区块链等新兴技术与金融业务不断融合，科技对于金融的作用被不断强化。在政策的大力支持下，金融机构、科技企业对金融科技的投入力度持续加大，数据价值持续不断的体现并释放出来，金融应用场景更加丰富，金融创新型解决方案推陈出新。

开放银行、无人银行、资产证券化、数字票据、不良资产处置等方面业务在科技的赋能下由概念逐渐变为现实，随着第五代移动通信技术（5G）、量子计算等前沿技术由概念阶段到实际应用，金融作为最先拥抱技术的领域，在本次大会摩擦出新的火花。

金融生态智慧化发展新趋势

▲ 美创科技技术总监 蔡毅

美创科技作为本次会议首个议程，作数据安全主题发言。技术总监蔡毅以《数据安全助力金融生态智慧发展》为主题，在演讲中指出，全球科技浪潮奔腾向前，金融内部逐步应用越来越多的科技，外部与科技企业尝试各项合作，技术驱动金融变革。金融与科技相互穿插、聚合、动态发展，形成了新的金融生态。

金融生态智慧发展，面临新环境、新监管、新技术等挑战。例如5G步入日常生活、物联网促进万物互联、AI催化业务个性化等，带来新便利的同时，也伴随着数据安全威胁。

根据Verizon发布的年度数据泄露报告（DBIR）显示：随着其他行业安全措施的进一步增强和入侵成本的提高，金融行业数据的核心价值会使入侵事件再次聚焦于金融行业。而且，内部威胁占比从2016年的6%，2017年的7%，跃升到了2018年的36%，内部威胁有跃升的趋势。

全球金融行业数据安全事件发生的频率越来越高、损失越来越大、影响越来越严重。

其次，金融生态数据共享场景，带来数据安全颠覆性影响。国内，央行和银保监会也陆续发布了一系列政策法规及技术规范，着重加强数据保密管理、防范侵犯公民个人信息风险。

但是，随着数据流动的量级越来越大、跨越的领域越来越广、接触到的人员越来越复杂。金融行业的数据中心逐渐虚拟化，物理边界不复存在，原有安全理念和架构被颠覆。

因此，无论从新环境、新监管、新技术哪个角度看，金融企业需要做的都不是固步自封，而是拥抱科技潮流，搭建主动式安全防护架构。

金融行业数据安全建设

金融行业数据高度敏感，数据分散在各个系统中，对业务连续性要求高，因此金融行业的数据安全建设需要基于零信任安全理念，以数据安全实时风险感知平台为中心，以数据梳理、内控安全、外部安全、流动安全、连续性安全、终端&业务安全、云安全以及一体化运维保障为引擎，构建由内而外的数据安全防护链。实现数据在哪里，安全就在哪里。

∙ 数据梳理

数据本是一座孤岛，无序、无标准，我们不认识数据，不知道它在哪里，其中还隐藏大量暗数据。通过数据梳理，认识暗数据，将无序的数据规范在安全域内，保障数据安全。

美创EAST数据质量校验平台可对银行上报数据做全面的数据质量评估，整合了银监校验规则，并持续更新。上报前，完成自动化数据质量校验；上报后可视化校验结果展现，快速定位错误数据，大量减少银行上报人力成本。

∙ 内控安全

数据价值无限提升，催生了新的数据安全观，从传统的由外而内的防御到由内而外的主动式保护。内控安全基于多维认证的身份鉴别技术，统一身份鉴别和管理，让准入更合规有效。基于多维身份认证与多因素访问控制的数据准入技术，帮助数据管理员和驻场合作伙伴、运维开发人员身份统一管理，运维合规，隔离敏感数据，使运维操作规范、透明、可控。

∙ 外部安全

外部数据安全需结合网络防火墙、Web防火墙、数据库防火墙，基于多要素验证自动阻断，防止外部非法入侵窃取敏感数据、防止内部高权限用户数据窃取、防止合法用户越权访问。

∙ 流动安全

数据保密性保护方案基于透明加密技术，在不改变数据访问的业务逻辑前提下，实现数据加密存储和访问控制增强，保护数据安全。

∙ 连续性安全

误操作、恶意攻击、物理环境损坏等都会影响业务连续性，通过灾备切换平台一键秒级切换，不影响系统正常使用，后期数据实时备份，确保业务连续性。

金融行业成功实例

美创科技多年深耕数据安全领域，在不断摸索中积累了一套行之有效的主动式安全防护架构，由内而外的主动式数据安全防护体系为数据带来全方位保护。

❖ 数据脱敏典型实例——财通证券数据脱敏项目

美创科技为财付通证券数据脱敏提供丰富脱敏规则，提高脱敏效率，脱敏后数据仍然保持原始特征和业务关联性，降低敏感数据泄露风险。

❖ 数据安全典型实例——稠州商业银行数据安全项目

美创科技保护稠州商业银行敏感数据完整性、可用性和保密性，增强敏感数据的安全管理能力，高效处理安全事件，提高整体安全性，降低数据泄露风险。

❖ 全业务容灾典型实例——中国银联全业务容灾备份项目

美创科技在窄带宽下实现了大数据量的异地容灾，保障两端数据高度一致性和实时性，采用全中文web管理界面，一键式恢复/切换操作，管理简单，实现数据库、表格和数据库粒度的回退。

会议期间，与会专家聚焦数据安全、商业银行生态智能建设、智能化运维、区块链技术与应用等领域进行深入探讨，推动金融科技在湖北地区的创新发展，助力金融服务实体经济。

关于美创

杭州美创科技有限公司，敏感数据保护和数据安全领域的拓荒者和领导者，由国内多名数据库资深专家携手于2005年成立，产品及服务覆盖数据安全、数据管理、容灾备份、智能运维等四大领域，广泛应用于医疗、教育、金融、政府、人社、电力能源、物流交通、企业等众多行业。多年来，凭借卓越的技术创新与良好的用户口碑，美创多次入围全国网络安全50强，并参与多项国家及行业标准的编写，引领数据安全领域的规范发展。目前，美创科技已全面推动全国市场化发展战略，相继在北京、广州、武汉、南京、成都、上海等地设立分公司，致力于为更多的客户提供专业的安全解决方案。