數字金融背景下的金融科技安全實踐與思考

劉玉山 盛鑫 崔勇

在數字金融背景下，銀行業(yè)務及服務向平臺化、場景化、生態(tài)化方向發(fā)展，區(qū)塊鏈、云、人工智能等新技術的應用，使第三方軟硬件供應商激增，供應鏈愈發(fā)龐大，其中衍生的網絡與信息安全風險爆發(fā)式增長，如何平衡業(yè)務創(chuàng)新和風險管理成為各級管理者面臨的重大挑戰(zhàn)。中國工商銀行河南省分行高度重視科技安全工作，將科技安全工作納入金融科技發(fā)展和數字化委員會議程，統(tǒng)籌發(fā)展與安全，以高水平安全保障高質量發(fā)展。

2023年10月召開的中央金融工作會議強調要“做好科技金融、綠色金融、普惠金融、養(yǎng)老金融、數字金融五篇大文章”，為金融工作指明了方向，也為金融科技工作提出了發(fā)展目標。

工商銀行2021年10月成立金融科技與數字化發(fā)展委員會，作為全行數字化轉型發(fā)展的決策和協(xié)調機構，在全行印發(fā)《深化數字化轉型總體方案》，推出“數字工行（D-ICBC）”品牌，以客戶為中心，聚焦三大核心目標“提升用戶體驗、提升業(yè)務效率、提升經營價值”，實施五維布局“數字生態(tài)、數字資產、數字技術、數字基建、數字基因”，加快推動經營模式和治理模式的數字化變革，打造與現(xiàn)代化經濟體系相適應的“數字工行”。

在當前數字金融背景下，中國工商銀行河南省分行積極落實中央金融工作會議精神和總行數字化工作要求，圍繞五維布局，深入推進“數字工行”建設，并始終把做好金融科技安全工作放在基礎和保障的高度研究部署，采用“數據+技術”雙輪驅動，以“縱深防御”理念為基礎，形成以基礎設施保障為基礎、安全運營監(jiān)控為核心、業(yè)務安全接口為支撐、協(xié)同響應保障為目標的信息安全技術防護體系，著力提升科技安全風險動態(tài)防御和主動防御能力。

金融科技安全實踐工作

1.強化管理引領統(tǒng)籌推動

河南工行高度重視科技安全工作，一把手親自掛帥，將科技安全工作納入金融科技發(fā)展和數字化委員會議程，統(tǒng)籌發(fā)展與安全，以高水平安全保障高質量發(fā)展。堅持每季度召開科技安全專題會議，研究、安排全行網絡與信息安全工作，健全網絡與信息安全通報機制，形成“通力協(xié)作、齊抓共管”的良好局面；夯實各級機構主要負責人科技安全工作第一責任人的管理職責，強化科技安全技術和管理體系建設，加大科技安全指標考核力度，樹立“技術剛性控制先行、高效管控流程引航、違規(guī)高壓處罰保障”的科技安全工作理念。

2.強化信息安全風險管控

一是優(yōu)化網絡結構精準數據傳輸。2022年底完成1121個網點三級網絡扁平化，采用1700余條扁平化物理線路和1100余路VPN撥號無線線路兩種模式直連省行，高效能、低成本地保障業(yè)務連續(xù)性；全面提升全省網絡基礎設施性能容量，完成二級分行68臺核心網絡設備升級，節(jié)點帶寬由千兆升級至萬兆，以高可用、優(yōu)性能網絡確保業(yè)務數據傳輸安全穩(wěn)定。

二是立體化多維布局網絡安全防控。以“必要、必須、精準”為原則，精確控制網絡訪問需求。在數據鏈路層做網絡硬控制，限定接入終端；在網絡層按功能劃分區(qū)域，使用訪問控制列表限制區(qū)域互訪，隔離各區(qū)域IP流量；在應用流量層部署應用策略控制設備，使用防火墻控制應用接入，部署流量探針、專用IPS等設備監(jiān)測流量傳輸，多個維度共同發(fā)力保障網絡信息安全。

三是持續(xù)加強縱深防御體系建設。河南工行在做好防病毒等傳統(tǒng)防護系統(tǒng)建設的基礎上，部署了網絡異常行為感知、異常文件動態(tài)監(jiān)測、高級威脅分析、零信任終端安全防護等多個業(yè)界領先的安全監(jiān)測與防護平臺，形成了多層次、全方位、高水平的安全技術防護體系；在縱深防御管理體系方面，制定了網絡安全、研發(fā)安全、供應鏈安全、互聯(lián)網應用安全等11個安全風險管理流程，規(guī)范了信息安全重點風險管理行為；在員工信息安全教育方面，采用現(xiàn)場授課、視頻培訓、基層調研等多種形式，在全行范圍內開展多層級、多維度的科技安全教育大宣講活動，2023年已累計參訓管理人員900余人，員工13000余人，參與率超90%，有效提升了轄內員工信息安全意識，確保信息安全管控措施有效落地。

3.強化業(yè)務連續(xù)性管理

一是順利實現(xiàn)了生產機房平穩(wěn)搬遷。搬遷項目歷經6個月，共涉及280臺服務器及網絡設備、1020條網絡線路、4套存儲設備、700多臺虛擬機、56個應用系統(tǒng)，總數據量1200T。該項目的順利完成徹底解決生產機房存在的供電、防水、線路等風險隱患，強化了分行生產機房基礎設施的安全運營能力，進一步鍛煉了科技隊伍，為業(yè)務發(fā)展和數字化轉型提供了牢固的科技支撐。

二是不斷提升業(yè)務應急能力。第一，梳理應急預案。根據工作實際，及時更新或新增應急預案，細化應急操作步驟，完善應急響應機制，強化第三方應急保障，提高技術人員應急處理水平。第二，落實應急演練。2023年完成68次多場景的應急演練，充分驗證了生產系統(tǒng)應急預案的有效性，提升了應急保障能力，為信息系統(tǒng)連續(xù)性構建堅實屏障。

4.強化自主可控改造轉型

面對復雜多變的國際形勢以及數字經濟的發(fā)展趨勢，自主可控作為我國全面推動科技自立自強的重要舉措，其目的是打造安全可控的信息技術體系，建設開放共贏的信息產業(yè)生態(tài)。河南工行積極響應中央決策部署，在硬件設備、軟件產品和應用系統(tǒng)三大領域持續(xù)推進自主可控改造轉型。首先是嚴控增量，對于新增的開放平臺服務器、集中式存儲、核心交換機等關鍵核心設備國產化率達到100%；其次是穩(wěn)轉存量，妥善制定應用轉型計劃，2023年完成80%存量應用系統(tǒng)改造轉型，2024年將完成全量應用系統(tǒng)改造轉型；在業(yè)務場景積極運用區(qū)塊鏈、人工AI等技術，打造出了智慧信貸等產品，增強風險識別能力，保障金融服務安全。

5.強化項目研發(fā)安全管控

修訂完善《河南省分行產品創(chuàng)新研發(fā)管理細則》，規(guī)范需求編寫、產品設計、研發(fā)、測試、投產和評價等創(chuàng)新研發(fā)全鏈條風險管理。一是建立項目質量管理機制，做好項目安全設計和安全開發(fā)，提高身份鑒別、訪問控制、數據安全、交易安全等關鍵應用安全設計質量，做到功能完整、流程閉環(huán)、依法合規(guī)，契合用戶應用和安全需要。二是建立項目風險管理機制，對項目進行預警管理，制定應急預案，確保項目安全穩(wěn)定實施。三是建立項目后評價及低效退出機制，研發(fā)“河南分行項目后評價系統(tǒng)”，減少資源占用，杜絕非必要的安全風險暴露。

6.強化銀行數據安全管理

銀行客戶信息、交易信息等數據安全事關國家安全紅線，必須把數據安全貫穿到數據治理全過程。為實現(xiàn)這一目標，河南工行建立全流程的數據安全管理制度。結合數據分類分級結果，明確差異化的安全保護管理和技術措施要求，并制定數據處理操作規(guī)程，規(guī)范各類內部審批和授權流程。同時，還建立了數據安全策略與標準，依法合規(guī)采集、應用數據，依法保護客戶隱私，劃分數據安全等級，明確訪問和拷貝等權限，監(jiān)控訪問和拷貝等行為，完善數據安全技術，定期審計數據安全。

目前面臨的挑戰(zhàn)

全球范圍內的網絡安全局勢日益嚴峻，安全威脅逐步向國家重要行業(yè)和領域滲透。在數字金融背景下，銀行業(yè)務及服務向平臺化、場景化、生態(tài)化方向發(fā)展，區(qū)塊鏈、云、人工智能等新技術的應用，以及開源代碼和組件的大量使用，使第三方軟硬件供應商激增，供應鏈愈發(fā)龐大，其中衍生的網絡與信息安全風險爆發(fā)式增長，如何平衡業(yè)務創(chuàng)新和風險管理成為各級管理者面臨的重大挑戰(zhàn)。

一是數據管理問題。數字金融依賴于大量的數據收集、存儲、傳輸和分析，銀行內部數據資產歷史存量巨大，信息化程度相對較低，大多以統(tǒng)計信息或登記信息的形式孤立存在，數據間的應用關聯(lián)關系較少，銀行現(xiàn)階段掌握的數據，遠遠達不到全量，還存在數據覆蓋、數據維度、數據質量等方面的問題。受限于部門權責邊界，難以對行內數據資源進行全口徑、全周期的有效管理。數據資源使用率不高，數據價值難以充分體現(xiàn)。同時，隨著數據資產不斷增長，涉及機構和人員激增，數據安全和隱私保護的難度和信息泄露風險也在不斷擴大。

二是網絡與信息安全問題，業(yè)務增長帶來的第三方接入增多，與第三方的邊界管理變得復雜。同時，國際國內網絡安全形勢嚴峻，新的攻擊技術層出不窮，攻擊手段愈發(fā)多樣化，進一步加劇了網絡安全風險。這就需要我們一方面要筑牢網絡安全的防護堤壩，不斷提升網絡安全防護技術和能力，持續(xù)關注業(yè)務創(chuàng)新產品的研發(fā)質量和風險管控水平，另一方面不斷強化全行網絡安全意識教育，提升全行的網絡安全管理水平。

三是互聯(lián)網資產安全問題，在當前外部網絡與信息安全環(huán)境嚴峻，數字化轉型工作持續(xù)推進的背景下，互聯(lián)網金融面臨著前所未有的挑戰(zhàn)。網絡黑客攻擊具有多樣性、復雜性和不可預見性，其影響涉及科技安全、經濟安全以及政治安全等。近年來，由于河南工行數字化戰(zhàn)略的持續(xù)深入，互聯(lián)網應用的需求呈現(xiàn)不斷上升趨勢，如稅務貸、非稅繳費、醫(yī)保電子憑證、健步行、河南省全程電子化企業(yè)登記平臺預開戶、普惠貸款小助手等互聯(lián)網應用項目陸續(xù)進入研發(fā)、測試，上線投產階段，對核心內網的沖擊日益增大，如何防范黑客攻擊，安全有效地加固互聯(lián)網應用成為當下工作必不可少的重要環(huán)節(jié)。

工作的思考

隨著金融行業(yè)數字化轉型的不斷深入，金融服務發(fā)展呈現(xiàn)出線上化、數字化、智能化等特點。網絡環(huán)境越來越開放，系統(tǒng)架構越來越復雜，外部網絡攻擊及內部技術故障引起的服務中斷風險在不斷提高。科技安全不僅要做好信息系統(tǒng)網絡的高性能、高可用保障，更要適應新形勢下的網絡安全變化，提前布局網絡安全風險防控，主動擁抱新技術帶來的網絡安全挑戰(zhàn)。

一是統(tǒng)籌發(fā)展與安全，深化科技強行建設。全面貫徹落實工行《關于更好統(tǒng)籌發(fā)展和安全 深化科技強行建設的意見》的工作要求，健全科技治理架構，完善風險防控體系，持續(xù)加大對科技安全的支持保障力度，以高水平安全保障高質量發(fā)展，以高質量發(fā)展促進高水平安全，實現(xiàn)兩者良性互動、兩翼齊飛。

二是厚植合規(guī)文化，嚴守底線思維。制度規(guī)范是最好的安全防御保護盾，通過多層級多形式的宣傳教育，使廣大員工合規(guī)意識入腦入心，自覺維護制度底線，主動防范安全風險。

三是加強監(jiān)控預警，完善應急管理。構建立體化的安全防御體系，完善多層安全保護系統(tǒng)和訪問控制管理機制。通過系統(tǒng)監(jiān)控及時預警風險行為，通過應急演練主動發(fā)掘潛在風險，不斷完善應急場景和應急預案，不斷提升風險動態(tài)防御和主動防御能力。

四是強化互聯(lián)網資產管理，堵住重點風險。建立全行統(tǒng)一的互聯(lián)網資產臺賬，建立完善的風險管理體系。定期開展資產梳理、更新工作。依據總行制度，結合河南工行實際情況，制訂互聯(lián)網應用安全風險控制流程，提升互聯(lián)網資產風險管控水平。定期組織網絡安全實戰(zhàn)演練，反復排查互聯(lián)網資產風險，通過實戰(zhàn)檢驗各機構互聯(lián)網資產風險防范能力。

五是借力用力，科學利用外包資源。在銀行科技安全防護實際工作中，技術部門因人員不足或專業(yè)水平不夠等原因，對日趨復雜的安全防護任務往往力不從心。通過外包安全服務，借助外包公司規(guī)模化和專業(yè)化的優(yōu)勢，利用他們豐富的實戰(zhàn)經驗和技術能力，加強科技安全的資源和能力保障。同時，還可以使銀行從業(yè)人員快速獲得先進的技術和專業(yè)知識，自身安全防護能力得到大幅提升。

六是儲備技術人才，應對安全挑戰(zhàn)。加大對科技前沿新技術研究和開發(fā)投入，向有良好業(yè)務前景的新技術傾斜；制定有針對性的科技人才培養(yǎng)政策，向具備領軍人物素質的高水平人才傾斜；加強科技隊伍新平臺、新技術的學習培訓，加深與業(yè)內外高水平機構的技術交流，打造一支高水準科技安全人才隊伍，以應對日趨復雜的科技安全挑戰(zhàn)。

七是進一步深化技術防、智能控，提高防控水平。首先，加強技術研發(fā)和創(chuàng)新，投入更多資源進行技術研究和開發(fā)，提高技術水平，以應對不斷變化的網絡安全威脅。例如，研究新的加密算法、安全協(xié)議和防護技術，以提高系統(tǒng)的安全性。其次，利用人工智能（AI）和機器學習（ML）技術，自動識別和分析潛在的網絡攻擊，提高安全防護能力。例如，使用機器學習算法對大量網絡流量進行分析，以識別異常行為和潛在攻擊。最后，通過自動化和智能化手段，實現(xiàn)對網絡攻擊的快速響應和有效防御。例如，使用自動化工具進行漏洞掃描和修復，以及實時監(jiān)控系統(tǒng)和應用程序的日志，以便及時發(fā)現(xiàn)異常行為和潛在攻擊。

責任編輯_趙曉璐