基于多維安全視角構建數字金融基礎設施安全創新體系

狄 剛 柴躍廷

習近平總書記在2023年10月的中央金融工作會議上提出“做好科技金融、綠色金融、普惠金融、養老金融、數字金融5篇大文章”,為金融行業做好數字金融相關工作指明了方向.2024年1月省部級主要領導干部推動金融高質量發展專題研討班明確通過“自主可控安全高效的金融基礎設施體系”建設金融強國,這為數字金融安全相關工作提供了根本遵循和行動指南.

為奮力開創新時代數字金融工作新局面,需采用多維安全視角深刻理解數字金融安全面臨的新需求、新挑戰、新思路以及新應對手段,綜合安全識別維、安全技術維、密碼應用維和持續運營維等多維安全視角,結合數字金融安全模型構造基礎設施安全創新體系.

1 認知數字金融基礎設施安全的重要性

國家提出“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”.這是從國際國內大勢出發,對網絡安全重要性、對信息化建設重大意義的高度概括和精煉總結.從認知的維度,金融信息系統作為國家關鍵信息基礎設施之一,其網絡安全不僅直接關系到國計民生的發展和穩定,更事關國家安全.隨著新一輪科技革命和產業變革,數字化浪潮蓬勃興起,各國通過推進數字化轉型不斷提升金融業服務水平和競爭能力.目前我國已進入數字金融高質量發展階段,數字金融關鍵信息基礎設施作為金融和信息業務的關鍵節點,其網絡安全防護意義尤為重大.

2 準確識別數字金融基礎設施所面臨的新安全挑戰

1) 安全需求的變化.

數字金融關鍵信息基礎設施面臨更復雜的新需求,主要有5個特征:移動化、泛在化、開放化、智能化、動態化.

移動化是指移動金融可擴展金融服務的覆蓋范圍,遠超傳統金融和互聯網金融服務邊界,金融機構由鋼筋水泥構成的“場所”轉為隨場景而泛在的“服務”.

泛在化是指具備支付能力的終端越來越豐富,如POS、mPOS、刷臉支付設備以及種類豐富的數字人民幣硬錢包等支付處理終端.同時新型物聯網支付終端不斷興起,并應用于物聯網支付、物物支付等場景.

開放化是指金融機構通過API開放金融服務能力及數據,挖掘數據的更多價值、應用場景、商業模式,并建立自己的生態體系.

智能化是指人工智能(AI)可提升金融服務能力.AI不僅在智能客服等方面有所作為,而且可屏蔽金融的復雜性與專業性,使其更親民、友好.尤其是在2022年底開始興起的大模型,可能會對金融服務體系帶來業務流程及體驗上的重構.

動態化是指ABCD(人工智能、區塊鏈、云計算、大數據)以及5G等各種新的創新技術不斷應用;技術創新不斷帶來新的應用場景和服務模式以及新的安全風險.在這些新的數字金融需求特點驅動之下安全問題逐步隱蔽化、擴散化、邊界模糊化.

2) 安全威脅的變化.

傳統安全架構難以防范數字金融關鍵信息基礎設施面臨的安全新威脅.傳統架構下是基于反應的被動策略,出現風險解決風險,而非主動預防風險;近年來網絡安全威脅數量呈現指數級增長,且超高危級漏洞占比呈持續上升趨勢,雖然漏洞修復率大幅提升,但是面臨的漏洞威脅形勢依然十分嚴峻.目前,傳統安全架構難以適用開放性、不斷動態演進的數字金融安全體系,傳統關鍵信息基礎設施的安全能力有待提升.

3) 安全策略的變化.

傳統金融與數字金融存在新舊安全思維沖突.傳統安全思維認為“放慢腳步會降低風險”,逐步修補漏洞,盡量隔離以保安全.數字金融時代,發展和安全同樣重要,安全左移賦能業務,提前識別風險,并與業務結合進行主動預防,安全原生貼近業務,這也是DevSecOps和云原生安全的核心思想.

4) 新技術應用帶來的變化.

數字金融中應用了區塊鏈、大數據、人工智能、云計算、物聯網、5G、智能合約等技術,這些新技術促進了金融科技的技術創新,但同時也帶來了新的安全技術風險與挑戰.

隨著各種新技術的加快應用和推進,數字金融場景更多,安全環境與攻防對抗形勢愈加復雜,風險面更寬,移動化、泛在化、開放化、智能化、動態化下的數字金融安全挑戰不斷加劇,尤其要求具備主動識別、提前防范、快速處理的能力.

3 構建數字金融基礎設施安全新理念

在數字金融時代應采用分散風險、失陷假設、攻防相長、動態演進的新理念,平衡安全和發展,保障業務連續性和彈性.

針對數字金融關鍵信息基礎設施的安全,應從5方面籌劃:1)要具備風險可觀測、可識別能力.如端云兩側的基礎設施、網絡、軟硬件、應用、數據、以及相關的流程、標準、技術.切實做到風險識別橫向到邊、縱向到底、無死角、全覆蓋.2)建立國家級安全協調與應急聯動.充分調動國家隊、專業隊等各方資源,形成聯防聯控的綜合反制和攻擊溯源能力.3)樹立持續演進、動態迭代思維.技術在高速迭代,不斷提升的以變應變才能主動應對各種層出不窮的新威脅.4)建立失陷假設、攻防相長的循環提升邏輯.采用縱向分層、橫向分域的策略,分散風險,不斷演練在局部失陷情況下系統韌性,在實戰中持續提升.5)構建風險緩釋、及時止損的長效機制.加強預警、建立動態問題庫,不僅關注高危低頻事件,也要重視低危高頻問題引起的聚集效應,及時整改與做到風險緩釋.在出現任何風險與事件后,以用戶體驗與優先恢復業務為先,除了技術手段,還要引入業務補償與線下應急機制,妥善處理各種損失,合理引導社會公眾預期與輿論.

4 采用多種手段提升數字金融基礎設施網絡安全防范水平

化解數字金融時代的安全挑戰需綜合采用多種新的應對手段,發揮密碼技術的核心優勢,加強數字金融基礎設施的整體安全防護.

4.1 多措并舉:綜合采用全新技術手段保障數字金融安全

1) 采用數字金融安全模型,從4個象限持續提升安全能力成熟度.

要從“失陷假設”出發,以監管、內控和風險事件作為安全驅動,采取平臺化、專業化、架構化的思路進行架構設計和建設,綜合利用微服務、單元化架構、多地多活、業務松耦合等新的架構思想分散風險,保持系統連續性.

數字金融安全模型設計上,從開發安全象限推動安全開發生命周期管理,安全生產象限中遵循等保分層防御,完善從端側、邊界、網絡、數據中心的4方生產安全管理,在安全檢查象限中通過攻防、測評和情報做好系統安全評估,安全迭代象限中處置安全事件并提出安全防護需求.通過3驅動4象限數字金融安全模型(如圖1所示)的螺旋迭代上升,實現安全能力成熟度的不斷提升,目前數字人民幣和銀行業已基本建立了從安全開發到安全運營的迭代閉環.

圖1 3驅動4象限數字金融安全模型

2) 基于零信任的安全手段,一體化統籌終端零信任和服務端零信任.

傳統安全架構專注邊界訪問,只要邊界身份認證合法就可以廣泛訪問多個資源,缺少持續的驗證.而零信任專注于每個資源的授權保護和認證,做到基于持續可信身份的知其所需.在實踐中,終端和服務器之間的信任體系應增加多因子認證和持續的憑證來源認證,服務器應用之間也應增加憑證校驗環節.

3) 基于服務網格和容器開展安全設計,提供數據中心云原生安全保障.

云原生已是數字金融時代云計算發展趨勢,為確保數字金融云服務基礎設施的安全可控,要按照云原生深度防御安全模型,從代碼、容器、集群、數據中心4個層面加強安全防護,在此基礎上,形成DevSecOps的安全持續運營視角.

4) 充分利用威脅感知和情報能力,協同開展數字金融安全建設.

威脅感知和情報有助于提前感知和預防風險,要從金融行業層面繼續推進數字金融網絡安全威脅數據的共享,為確保共建情報信息的可靠性和不可篡改,可采用區塊鏈和高效的共識算法(如DASHING協議)開展共享,共享中特別要加強移動端、區塊鏈、物聯網等新型安全威脅數據和情報的共享.

5) 前瞻開展新型技術研究儲備,提前感知風險并開展應對.

新技術發展提升了生產力,但也會帶來新安全隱患.以大模型生命周期為例,譬如在數據預處理和模型訓練階段需要防范敏感數據輸入和數據投毒等風險;在大模型的部署和應用階段則要關注提示語注入、供應鏈組件漏洞、不安全輸出等風險(如OWASP大模型常見安全問題).要保持對新技術的跟蹤并提前儲備安全應對方案,以安全促發展.

4.2 固本強基:構建以密碼技術為核心的數字金融安全底座

1) 數字金融新業態和新技術的創新應用需要密碼技術的融合支撐.

推動數字金融密碼的轉型升級、技術迭代、協同發展,對實現數字金融業務服務模式創新、減輕新技術應用潛在風險、促進新技術更好為數字金融業服務意義重大.

2) 數字金融中的數據交易流轉需要密碼技術開展安全保障.

以數字人民幣系統舉例,包括中國人民銀行、運營機構等眾多相關方,在其數據跨網絡空間安全域的流動、共享和使用的過程中,數據載體、數據安全域和數據處理角色都在不斷變化.為此,需借助隱私計算、分布式數字身份等新型密碼技術,以保障全天候同步結算過程中的數據可控匿名與安全管控.

3) 數字金融場景下的新型密碼技術發展可發揮安全的乘數效應.

例如隱私計算技術方面,目前全同態加密等技術性能偏低,無法滿足數字金融的海量數據交易流轉的新需求,另外,隱私計算的安全自證仍是技術應用過程中的難題.為此,需要遵循《“數據要素×”3年行動計劃(2024—2026年)》,提升密碼算法基礎科研和應用場景落地,發揮數據要素乘數效應,用密碼技術賦能經濟社會發展.

4) 數字金融領域密碼應用需提前規劃應對量子計算帶來的威脅.

量子計算的出現對現有密碼體系帶來威脅已成為行業共識,特別是近年來量子計算的飛速發展更是加劇了應對這種威脅的迫切性,應提前進行算法研究與算法儲備,主動參與并關注后量子算法的設計及標準化進程,具備后量子算法的敏捷遷移能力.

5) 數字金融領域需要移動終端安全芯片密碼標準的供給與升級優化.

要推進安全芯片與商用密碼算法的適配應用,例如目前金融行業使用較廣泛的芯片安全通道協議主要是基于國際算法的SCP規范,應加快推動規范更新及標準化工作,推進商密應用改造.

6) 建設數字金融密碼靶場以促進金融密碼安全應用.

數字金融實際運行網絡環境非常復雜,組合了互聯網、物聯網、移動互聯網、區塊鏈等很多網絡.常規的基于安全開發生命周期(SDL)的安全測試、等保測試、密評測試多數在測試環境中作正向驗證,為了發現更多深層次問題,需要加強基于真實環境的反向測試,要通過網絡安全和金融密碼靶場建立生產環境的仿真系統,通過攻擊測試檢驗系統的安全性.

5 結 語

數字金融基礎設施安全是數字金融的根基,也是做好金融強國5篇大文章的保障.要持續提高對數字金融基礎設施挑戰的認識,綜合采用多種基礎安全手段和密碼技術手段,平衡好安全和發展,結合數字金融安全模型,持續推進數字金融基礎設施安全運營,不斷提升安全水平,保障金融的高水平發展.