技術(shù)為金融創(chuàng)新帶來了新的可能性，也為網(wǎng)絡(luò)安全帶來了新挑戰(zhàn)。

人工智能、大數(shù)據(jù)、云計(jì)算等技術(shù)穩(wěn)步發(fā)展的同時(shí)，隱私計(jì)算、衛(wèi)星遙感、量子技術(shù)逐漸興起，并在金融領(lǐng)域探索應(yīng)用場(chǎng)景。近日，工商銀行金融科技部主要負(fù)責(zé)人在接受21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪時(shí)表示，“目前，量子技術(shù)在金融領(lǐng)域處于探索應(yīng)用階段，工行金融科技研究院正持續(xù)開展跟蹤研究和場(chǎng)景創(chuàng)新試點(diǎn)。隱私計(jì)算、衛(wèi)星遙感等已在工行實(shí)現(xiàn)規(guī)模化應(yīng)用。”

面對(duì)復(fù)雜多變的外部形勢(shì)和技術(shù)革新帶來的新挑戰(zhàn)，建設(shè)好防御系統(tǒng)至關(guān)重要。據(jù)工行金融科技部主要負(fù)責(zé)人介紹，工行在2019年成立金融行業(yè)首家安全攻防實(shí)驗(yàn)室，在安全領(lǐng)域新技術(shù)開展前瞻研究及創(chuàng)新應(yīng)用，包括攻防對(duì)抗實(shí)戰(zhàn)演練，未知漏洞挖掘、安全領(lǐng)域課題研究等。

量子技術(shù)應(yīng)用仍處于研究階段

隨著科技的不斷發(fā)展，金融與科技的融合程度越來越深，科技越來越有力、有效地為金融賦能。2019年，工行成立金融科技研究院，組建了近600人的專職前沿技術(shù)研究團(tuán)隊(duì)，緊盯全球新技術(shù)發(fā)展動(dòng)向，聯(lián)合國(guó)內(nèi)頭部高校、科研院所和企業(yè)，建立開放靈活的“產(chǎn)學(xué)研用”聯(lián)動(dòng)機(jī)制，聚焦全行業(yè)務(wù)轉(zhuǎn)型需要，積極開展新技術(shù)創(chuàng)新研究應(yīng)用，打造了金融云、大數(shù)據(jù)、區(qū)塊鏈、RPA等一系列自主創(chuàng)新的企業(yè)級(jí)技術(shù)平臺(tái)。

在2021年年報(bào)中，工行表示，要發(fā)揮金融科技研究院和實(shí)驗(yàn)室的科研能力，加強(qiáng)聯(lián)合創(chuàng)新攻關(guān)，圍繞多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、量子技術(shù)、區(qū)塊鏈、5G技術(shù)應(yīng)用等前瞻技術(shù)領(lǐng)域，共建金融信息基礎(chǔ)設(shè)施、5G金融應(yīng)用、AI等聯(lián)合實(shí)驗(yàn)室，助力我國(guó)科技自主創(chuàng)新。

新技術(shù)帶來了新的可能。工行協(xié)同珠海政務(wù)數(shù)據(jù)管理局合作研發(fā)駕校資金托管系統(tǒng)，利用多方安全計(jì)算技術(shù)實(shí)現(xiàn)政務(wù)、金融、企業(yè)等多方數(shù)據(jù)的安全融合應(yīng)用，探索教培費(fèi)用第三方監(jiān)管新模式，有效防范駕?！皝y收費(fèi)”“攜款跑路”等風(fēng)險(xiǎn)，監(jiān)管資金規(guī)模近6億元。這為后續(xù)跨行業(yè)、跨領(lǐng)域數(shù)據(jù)要素市場(chǎng)化配置應(yīng)用儲(chǔ)備了技術(shù)能力，有利于資金監(jiān)管與貸后監(jiān)控。

令人驚喜的是，衛(wèi)星遙感在金融領(lǐng)域也有用武之地，尤其是在普惠金融方面。工行建成的以北斗為唯一信號(hào)源的國(guó)產(chǎn)智能POS終端監(jiān)控體系，具備衛(wèi)星遙感影像智能分析能力。比如，通過衛(wèi)星遙感影像識(shí)別技術(shù)實(shí)現(xiàn)對(duì)玉米、甜菜和水稻等作物進(jìn)行種類識(shí)別、長(zhǎng)勢(shì)監(jiān)控，還能完成十余個(gè)涉及地產(chǎn)、公路、鐵路、水電站的工業(yè)信貸項(xiàng)目監(jiān)控試點(diǎn)。

量子技術(shù)是繼區(qū)塊鏈、隱私計(jì)算之后的又一大新技術(shù)，從業(yè)機(jī)構(gòu)正在積極探索其在金融領(lǐng)域的應(yīng)用。工行金融科技部主要負(fù)責(zé)人介紹稱，“目前，量子技術(shù)在金融領(lǐng)域處于探索應(yīng)用階段。工行成立金融科技研究院，積極跟蹤研究量子技術(shù)前沿基礎(chǔ)技術(shù)發(fā)展動(dòng)態(tài)，聯(lián)合國(guó)內(nèi)領(lǐng)先研究機(jī)構(gòu)探索試點(diǎn)應(yīng)用思路，持續(xù)開展實(shí)驗(yàn)性的技術(shù)運(yùn)用?！?/p>

據(jù)了解，工行聯(lián)合中國(guó)科技大學(xué)先后于2015年、2017年同業(yè)中率先實(shí)現(xiàn)基于量子通信技術(shù)的同城和異地?cái)?shù)據(jù)加密傳輸，在電子檔案、網(wǎng)上銀行等領(lǐng)域落地試點(diǎn)。去年，工行在銀行業(yè)中率先完成了量子隨機(jī)數(shù)的場(chǎng)景試點(diǎn)。

工行金融科技部主要負(fù)責(zé)人表示，“量子隨機(jī)數(shù)被認(rèn)為是安全性最高的隨機(jī)數(shù)，我們利用其隨機(jī)性、不可推測(cè)和不可重復(fù)的特點(diǎn)，運(yùn)用量子隨機(jī)數(shù)加密、標(biāo)記、校驗(yàn)重要金融交易信息，以更有效地防范用戶身份假冒、交易數(shù)據(jù)截獲重放等攻擊，更好地確保用戶意愿的真實(shí)性、交易要素的完整性和交易過程的安全性?！?/p>

以攻促防，主動(dòng)挖掘0Day漏洞

網(wǎng)絡(luò)安全工作的重要性不言而喻，尤其是金融機(jī)構(gòu)。面對(duì)復(fù)雜多變的外部形勢(shì)和技術(shù)革新帶來的新挑戰(zhàn)，工行在2021年升級(jí)建設(shè)面向全集團(tuán)、全過程的信息安全防御體系。年報(bào)介紹，作為國(guó)家信息安全漏洞共享平臺(tái)（CNVD）技術(shù)組的首家金融機(jī)構(gòu)成員，工行積極自主挖掘0Day漏洞，展現(xiàn)大行擔(dān)當(dāng)。

記者了解到，0Day漏洞是已經(jīng)被發(fā)現(xiàn)(有可能未被公開)，而官方還沒有相關(guān)補(bǔ)丁的漏洞。通俗地講就是，除了漏洞發(fā)現(xiàn)者，沒有其他的人知道這個(gè)漏洞的存在。目前，漏洞挖掘方法暫未形成廣泛認(rèn)可的標(biāo)準(zhǔn)框架體。特別是，銀行系統(tǒng)對(duì)風(fēng)險(xiǎn)管控流程十分嚴(yán)格。因此，銀行需要根據(jù)自身情況進(jìn)行0Day漏洞挖掘，盡可能在安全可控的閉環(huán)流程中及時(shí)發(fā)現(xiàn)和處置。

據(jù)工行金融科技部主要負(fù)責(zé)人介紹，工行建立了實(shí)戰(zhàn)化網(wǎng)絡(luò)安全演練機(jī)制。每年開展內(nèi)部紅藍(lán)對(duì)抗，同時(shí)引入國(guó)家?？仃?duì)伍的網(wǎng)絡(luò)實(shí)戰(zhàn)演習(xí)服務(wù)以及專項(xiàng)安全評(píng)估和安全測(cè)試，通過以攻促防，有效提升實(shí)戰(zhàn)化防御水平。2019年，工行成立金融行業(yè)首家安全攻防實(shí)驗(yàn)室，打造“金融信息安全排頭兵”，主要任務(wù)在安全領(lǐng)域新技術(shù)開展前瞻研究及創(chuàng)新應(yīng)用，包括攻防對(duì)抗實(shí)戰(zhàn)演練，未知漏洞挖掘、安全領(lǐng)域課題研究等。

該負(fù)責(zé)人進(jìn)一步表示，工行基于以攻促防模式，針對(duì)金融系統(tǒng)使用的技術(shù)棧產(chǎn)品，主動(dòng)開展漏洞挖掘等工作，綜合運(yùn)用黑、白、灰等多種測(cè)試方法，利用軟件逆向、動(dòng)態(tài)調(diào)試、污點(diǎn)跟蹤、模糊測(cè)試等安全檢測(cè)技術(shù)，對(duì)工行引入的操作系統(tǒng)、中間件、瀏覽器、郵箱等產(chǎn)品開展安全分析。工行金融科技部主要負(fù)責(zé)人說，“近年來，我們共發(fā)現(xiàn)了十余個(gè)0Day漏洞，并在漏洞發(fā)現(xiàn)后，根據(jù)安全機(jī)制，第一時(shí)間聯(lián)系合作廠商進(jìn)行優(yōu)化，同時(shí)按照相關(guān)規(guī)定要求向有關(guān)管理部門進(jìn)行了報(bào)送?！?/p>

除挖掘0Day漏洞外，工行還形成了網(wǎng)絡(luò)異常行為威脅感知體系，從多個(gè)渠道搜集外部的威脅情報(bào)，不僅要能防住攻擊，還要能夠反向追蹤溯源甚至誘捕攻擊源，可以大幅提升工行的主動(dòng)防御和精準(zhǔn)防護(hù)能力。

安全運(yùn)營(yíng)方面，工行構(gòu)建了全集團(tuán)一體化的網(wǎng)絡(luò)安全運(yùn)營(yíng)體系，建設(shè)了網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)，實(shí)現(xiàn)了重大安全風(fēng)險(xiǎn)的指揮調(diào)度、快速預(yù)警和通報(bào)處置，實(shí)現(xiàn)全集團(tuán)、全過程、智能化的安全態(tài)勢(shì)感知，并通過與外部監(jiān)管平臺(tái)對(duì)接，實(shí)現(xiàn)跨機(jī)構(gòu)威脅情報(bào)信息共享。

工行金融科技部主要負(fù)責(zé)人表示，“下一步，我們將繼續(xù)密切關(guān)注國(guó)際局勢(shì)以及各地區(qū)疫情變化，全力做好信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作，堅(jiān)決保障全行信息系統(tǒng)生產(chǎn)穩(wěn)定運(yùn)行。”

更多內(nèi)容請(qǐng)下載21財(cái)經(jīng)APP