网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

中新网11月15日电 大数据、人工智能和金融行业深度融合，加快金融服务业数字化、网络化、智能化。技术为金融市场带来了业务模式、应用、流程、产品的创新，对金融市场、金融机构、金融服务的提供方式产生重大影响并带来了金融行业的蓬勃发展影响到了我们每一个人。

金融行业数据呈爆发式增长，成为国家基础性战略资源，而数据的开放程度逐渐加深，又对数据防泄漏、信息资产管理提出更高要求。金融行业的关键信息、基础设施是经济社会运行的神经中枢，是网络安全的重中之重，势必成为重点攻击的目标。攻击，病毒，漏洞，内部恶意人员等都已经成为重大隐患，不出问题则已，一出就可能导致金融行业秩序紊乱，具有很大的破坏性和杀伤力。我们必须深入研究，采取有效措施，切实做好金融机构关键信息基础设施安全防护。

瀚思科技CEO高瀚昭

11月15日，由金融时报社、瀚思科技联合主办的2018未来金融信息安全论坛在京举办。论坛上， 瀚思科技CEO高瀚就信息安全技术如何来推动供给侧改革表达了他的观点。

一、金融数字化转型

金融机构数字化转型的核心动力是什么？如何利用新技术改造旧有的业务，进行业务创新，以及通过业务创新提升自己的竞争优势。

在这个过程中会有两个巨大的挑战。一是越来越多金融资产会以数字资产的形式来存放，不管是票据、存单、证券、保单等等，各行各业金融资产越来越数字化；二是当我们在做数字化创新的时候，开放的数据接口也给更多攻击者可乘之机，像黑产论坛上会讲这些对于黑产的人是最好的时代，他们变现越来越容易，攻击的利益也越来越大。从这个角度来说，金融行业和黑产圈汇集了世界上顶尖的优秀人才在一起进行碰撞，所以他们的融合越来越紧密，会给我们带来越来越大的安全挑战。

二、IUT驱动安全演进

回顾安全的发展有三个大的驱动力：一是I，基础架构，从PC时代到20年前转入互联网时代，到10年前移动互联网，到现在的万物互联。随着我们的连接度越来越高，所以它的产品能力和攻击能力越来越强，所以每一次新的基础架构的改变都给新的安全带来极大的挑战，给攻击者带来更多攻击平面和攻击入口，从防御角度来讲带来更多安全防御上的挑战，这也是安全行业要不断迭代来更进最新形势、基础架构发展；二是U，用户，大家以前都是用存单去银行办理一些事情，现在越来越多通过PC、手机、APP，各种信息的暴露，包括交易记录全部暴露在互联网上，虽然我们有各种加密、解密的技术，但是从用户角度，他的行为改变，程序设计总会有不当的地方，更多的交易信息、数据会使得攻击者能够有更多的获取信息的机会；三是T，攻击者，威胁的改变。

五年前，一个攻击者要获利基本上是两个办法，一种方法是威胁，进行Doos攻击，如果你不付钱，就把你的业务做瘫痪，别人要相信他的威胁可以成真，甚至还要做攻击演习，他还要给对方银行卡号，对方才能汇到他的帐号上，在各个层面他都面临着被发现和抓住的可能性，两年后有了勒索软件和比特币之后勒索变得非常容易，你只要付得到比特币就可以解密，流程变得更加快速和闭环，而且相对来讲他的获利越来越匿名。而到今天，大量用户出现了挖矿软件，甚至都不需要和用户进行交互就可以获得利益，可以看到威胁是不断演化的，而且它的闭环和获利也是越来越快速的。这也是由基础架构、用户到威胁的演进，都在倒逼信息安全要有相应的改进，不能再依赖传统防御体系的安全架构。

当我们和Gartner而交流时，他们判断信息安全已经变成大数据智能分析的问题。右边是一个典型的金融机构的数据量分布，大量每一天原始事件在亿到十亿级别，每天的告警以后在百万级别，这样的原始数据是不可能靠一台服务器来处理的，一定要依赖于大数据技术，而这样原始告警的分析不可能靠人工和规则梳理，如果从海量数据和告警中真正发现成功的攻击加以定位和处理，必须依赖于大数据技术和人工智能技术，高瀚昭强调。

三、供给侧：AI在安全领域的成功应用

人工智能在安全领域的应用不是新的课题，已经有很多成功的应用，早在十年前，像垃圾邮件识别、智能语言处理、病毒分类等等，异常行为监测、异常行为分析等等也是新的话题。业内也在思考，究竟为什么有些人工智能的技术十年前就得到应用，有些人工智能技术到今天才开始应用，而有些人工智能的技术在应用中还在不断的探索。