基于技术变革的外部驱动和数字化转型的内生需求，金融业正在加速深化应用新技术，切实提升金融服务能效。着力于新技术应用，金融业信息基础设施的顶层设计、统筹建设、管理运行，呈现数字化、平台化、智能化的特征。在技术更迭、服务升级效率日趋提升的背景下，平衡好安全与发展的关系，在实践中探索实现安全和发展双赢的金融科技风险防控和创新体系，显得尤为重要。本期对话针对“稳妥推进金融业信息基础设施安全应用新技术”话题，约访6位业内专家，共同探讨新时期技术应用风险防范的新对策，探索构建金融与科技互利共赢、良性循环的新局面。

对话嘉宾

• 中国人民银行金融信息中心主任 徐光贤
• 中国互联网金融协会秘书长 陆书春
• 中国银行保险信息技术管理有限公司总裁 王哲
• 中证信息技术服务有限责任公司总经理 罗凯
• 亚信安全科技有限公司总裁 陆光明
• 瑞数信息技术(上海)有限公司CTO 马蔚彦

新技术应用风险研究分析

主持人：新技术已经成为提升金融效率、驱动业务增长的新引擎。作为金融基础设施和重要业务系统的运行部门，金融信息中心如何看待新技术应用的新风险？

徐光贤：新技术的不断涌现，对于金融行业而言，既是机遇，也是挑战。金融信息中心十分重视金融科技的创新应用及人才培养，积极探索并稳妥利用大数据、云计算和智能化运维等新技术、新手段，不断提升金融科技履职能力，防范及化解金融业务系统运行风险。结合实践，在新技术应用方面，我们着重关注以下风险。

一是稳定性、可靠性风险。新技术发展早期，更多关注结构性、功能性创新，非功能性方面存在不足，快速产品化后，其稳定性、可靠性并未得到广泛验证。二是安全性风险。在应用初期，对部分新技术产品的安全性考虑相对欠缺，可能存在未知安全隐患和漏洞，尤其是安全性要求较高、管控较为严格的环境，要特别关注应用风险。三是技术驾驭能力风险。由于人员技能储备不足、市场技术资源不够、应用案例不充分，当出现未知技术问题时，能否快速诊断、分析和解决，是保障业务应用稳定、高效运行面临的重大挑战。

主持人：中国互金协会承担着行业重要共享信息平台的建设任务，中国银保信肩负着运营管理金融基础设施的重任，结合自身信息平台建设情况及对行业重要业务系统安全生产的调研，当前新技术的行业应用面临哪些突出挑战？

陆书春：从整体行业视角看，金融和科技融合发展的路径与合作模式日趋多元化，在此过程中，以下问题需要关注。一是数据安全问题。互联网科技企业多将技术和平台规模优势转化为入口和渠道，汇集包括金融数据在内的大量数据，数据保护问题特别是隐私数据安全问题更加突出。在解决业务需求的同时，新技术需要同步覆盖数据安全控制、生命周期管理等。二是网络安全问题。金融数字化、网络互联程度的不断提高，使得安全木桶效应越发明显，单一节点新技术导致的安全漏洞可能带来全网风险。三是责任边界问题。新技术应用催生了科技公司与金融机构的深入合作，随着机构、账户、数据和基础设施关联性的不断增强，金融与科技的边界很容易出现模糊地带，须更加清晰地界定风险边界。四是监管挑战问题。随着新技术的深入应用和快速迭代，不同类型金融资产的转换更加高效，金融产品跨行业、跨市场特征日益突出，特别是一些创新产品经过多个通道或多次嵌套，难以准确认定其底层资产和最终投资者，为传统的分业分段式监管和机构监管模式带来挑战。

王哲：新技术是一把双刃剑，能解决当前的某些难点痛点，解决一些关键技术“卡脖子”的问题，但往往注重功能实现且功能相对单一，可靠性不高、生态不健全、安全风险大。

例如，新技术应用对系统研发运维模式提出了新要求，提高了版本迭代频率，加剧了软硬件资源组织方式的变革，而内外部技术资源不成熟和知识储备不足也是一个严峻挑战，这都可能成为影响生产安全的重要因素。此外，新技术应用伴生着大量未知威胁，已有安全手段难以有效应对，安全配套滞后，必然会带来更大安全风险。例如虚拟化技术存在的虚拟机逃逸等问题，云计算技术带来了网络访问控制问题，移动互联技术也容易引发APP反编译、仿冒等安全问题。

主持人：作为为资本市场提供基础性信息与技术服务的企业，结合证券期货市场的业务特点，中证技术如何看待新技术风险的新特征和新挑战？

罗凯：我国资本市场信息化程度高，开户、交易、清算均采用计算机联网处理，业务运行高度依赖信息系统。新技术应用是信息系统发展的动力，同时，防范其风险也是重中之重。

在业务系统方面，证券期货交易实时性强，业务持续性要求高。在交易时间，价格不断变化，投资人必须实时看到行情，必须在第一时间发出交易指令。在清算时间，市场各类主体必须在有限时间内完成清算交收。这种业务特点对信息系统的安全稳定运行提出了更高要求。长期以来，证券期货行业为了最大程度地保障系统安全，采取了成熟、可靠、稳定、安全的技术解决方案。一般说来，新技术在发展初期一定程度上会存在不成熟、不稳定和不安全等问题，关键业务系统应用需审慎。

在信息基础设施建设和保障方面，相较传统技术，新技术复杂性更高、产品迭代更快，金融机构技术人员对新技术的掌控能力不强，在防范系统运行风险上存在一定挑战。例如，在云计算领域，公有云存在数据泄露的风险，而私有云的建设运维也有较大技术难度。

新技术应用风险评估与应对

主持人：对于新技术的基础性、前瞻性研究，大家做了哪些具体工作？

王哲：当前，新技术发展受到政策、资本、运营等诸多因素的影响，且愈演愈烈。我们看到一些新技术特别是一些开源技术，刚出来时轰轰烈烈，没几年就遭遇发展瓶颈或销声匿迹。对于高度重视安全、稳定的金融科技应用来说，这种风险不容忽视。

对于新技术，中国银保信始终秉持积极并审慎的态度去探索研究与实践。一直以来，我们积极运用新技术解决新问题，我们建设了自己的云平台，搭建了大数据平台，运用GIS做道路风险分析，上线了行业电子保单联盟链等，取得了诸多成果。我们正在行业基础设施中逐步推进国产密码算法的应用。同时，我司对底层系统软件的自主可控高度关注，正抓紧开展针对该类软件的基础性研究与研发。目前，我们牵头保险行业建设行业性科技创新攻关实验室，汇聚行业性科技资源，针对行业共性应用场景开展基础技术攻关，搭建保险行业与信息科技产业的桥梁，待技术或产品成熟后推广至保险行业，提升行业整体科技水平。

陆光明：秉持“客户至上，创新求变”的价值观，亚信安全在技术研发创新以及新技术应用方面投入了大量资源。早在2016年，亚信安全就建成了亚信网络安全产业技术研究院，组织了一支高水平研发和产业化人才队伍，开展前瞻性网络安全基础研究和引领性技术创新，持续跟进云计算、大数据、物联网、5G等新技术的研究和应用场景落地。今年，亚信安全牵头，联合知名金融机构和地方政府落地国内首个实体的金融科技及安全创新中心，将全面致力于金融科技应用和风险的研究，开展核心技术联合攻关，使新兴技术在相对安全可控的范围内得到快速应用，解决金融科技发展中面临的一些痛点和难点问题。

马蔚彦：作为信息安全服务商，瑞数信息立足自身专业领域技术优势，积极跟进趋势，探究创新方法。漏洞和攻击是两个最基本的安全威胁，也是信息安全的基础性工作。结合云平台、大数据等新技术领域漏洞和攻击的演进和变化趋势，我们先于企业进行挖掘、追踪，并积极寻找解决方案，帮助企业增强新型风险应对能力。在前瞻性工作方面，我们着重研究并创新开发了更加主动的防御手段。比如，在金融应用中我们观察到：大量无明显恶意特征的拟人化攻击，模拟登录撞库行为，多源低频的恶意爬虫、CC攻击，以及零日漏洞正呈现上升趋势。依赖传统特征库的手段，难以适应新技术应用下的新威胁，我们创新推出了动态安全技术，积极运用AI智能的行为分析技术，更为有效和主动地应对新风险。

主持人：如何准确判断新技术的适用性、安全性和供应链的稳定性，科学选择应用相对成熟可控、稳定高效的技术？

王哲：新型金融基础设施引入新技术一直是企业与时俱进、推动甚至引领业务发展的重要手段，我们始终秉持积极但审慎的态度。在引入新技术前，我们会开展大量调研，结合真实应用场景全面开展POC与技术安全研究，评估技术的适用性、安全性与配套产品生态，并同步参照行业实际应用案例，多措并举确保该技术满足应用需要和风险承受能力。

众所周知，不同的软件产品均有特定适用的技术场景，当前涌现出来的新技术也有其适用场景。我们从技术场景出发，以系统建设软件架构分层为主线，梳理形成了适用于公司各类场景的软件架构技术栈，并不断明确技术演进路径。新技术的应用，本质上是对我们知识体系、技术队伍的一次转型，需要积极推进、脚踏实地，我们始终坚持以安全生产为基础，以技术引领发展为主线，稳妥选型、大胆应用。

罗凯：为有效应用新技术并控制好风险，需要关注四个方面的问题。一是关注新技术发展和生态。尽可能选择新技术落地应用比较好的，有相对成熟的技术和产品，后续有明确的技术和产品演进路线，产品生态较丰富的。二是关注新技术应用的服务保障能力。合作伙伴应能帮助金融机构技术人员建立自主可控的一线运维保障能力，同时提供二线保障支撑能力，确保发生系统故障时能够及时响应和解决问题。三是关注产品和服务的价格体系。尽可能选择有长期发展策略、合理稳定价格体系的合作伙伴，事先与供应商确定长期、合理、稳定的价格体系，防止成本失控。四是关注技术供应商的可持续发展能力。确保长期技术支持，避免短时间更换产品和技术。

徐光贤：为提升人民银行重要业务系统基础设施资源的利用效率，金融信息中心积极推动基础设施云平台建设，开展了总行信息系统应用特征库建设和云平台架构搭建，稳步推进多系统入云评估和部署上线。基础设施云平台以服务分层模型为基础，实现了云平台的原子服务、多技术融合和安全加固，解决了应用业务需求与基础资源供给能力的适应性问题，拓展了云平台技术选型的灵活性，也避免了单一技术应用带来的技术性和稳定性风险。

具体讲，一是建立了服务分层模型。将业务需求科学、合理地映射到基础架构的服务能力上，解决了应用业务需求与基础设施资源供给能力的适应性问题。运用端到端自动化资源供给服务，实现高效、自动化地供给应用服务消费需求，有效避免了由于基础设施资源分配不合理导致的业务系统运行风险。二是实现了云平台原子服务。通过制定云平台接入服务标准，将基础设施设备的自动化服务标准化和原子化，使设备选型与底层执行解耦合，解决了因底层基础设施设备的异构性、复杂性而生诸多难题，使云平台可以在设备选型和纳管方面具有相当的灵活性和广泛的适应性，也避免了“供应商锁定”的问题。三是有机结合多种技术应用。在为应用分配基础设施资源时，利用上述服务分层模型，根据不同需求分类定义策略，分配不同类型、不同承载能力的资源，在确保稳定性的同时最大程度地分摊风险、降低成本。四是重视安全加固。已通过等级保护2.0标准第3级（S3A3G3）保护要求。

稳妥推进新技术安全应用

主持人：在新技术应用的潜在风险预估、运行风险监控、容错机制建立、应急处置安排等环节，贵机构是如何落实的？

陆书春：在开展自身重要IT基础设施及重要业务系统建设中，中国互联网金融协会积极探索并稳妥推进新技术应用。例如在大数据技术应用方面，协会基于大数据主流平台构建了互联网金融大数据平台，利用其强大的存储和计算能力实现了数据的加工分析和共享。同时，协会非常关注在数据采集、流转、聚合和分析的过程中，如何保障其保密性、完整性和可用性等问题。我们意识到，Hadoop、Spark等大数据基础软件在设计之初，大部分只考虑在可信的内部网络中使用，对用户身份识别、授权访问、密钥管理以及安全审计等方面的考量还不够完善。基于此，协会充分依托内部研究及外部合作，着手开展针对各业务系统的数据进行更细粒度的角色权限控制、数据存储控制等，以大大降低金融信息数据在数据加密、数据管理权限分配的操作风险，更好地满足系统对数据安全使用的要求。

又如在区块链技术应用方面，协会将区块链技术引入移动金融APP备案管理系统、数字函证系统建设中，通过构建金融监管部门、金融机构和协会为成员的联盟链，建立透明可信的业务系统和穿透式监管体系。为了提高联盟链计算效率问题，我们采用了基于跨链技术的“计算链+监管链”的双层设计架构。将合约计算与共识解耦，仅在监管链节点间进行共识，有效避免了全节点共识造成的资源浪费。

马蔚彦：以瑞数信息实践创新的动态技术——前置风控识别这一课题为例，在某银行的信用卡业务中的虚假开户行为，业务开放第一天，短短一小时，即收到近3万次信用卡申请，其中75%的申请为自动化工具发起的虚假申请，并大量通过更换代理IP，或高级浏览器模拟申请操作的方式，之前需要风控系统的分析和验证，耗时长。瑞数信息前置风控识别可实时判断和识别工具行为，将虚假流量占比下降到1%。在整体应用过程中，我们先识别但不拦截，将异常账号通过已有风控系统以及人工方式的进一步审核，经过多次确认准确度，验证技术的有效性后，再进行拦截操作。采用动态技术的风控前置方案既提升了应对虚假欺诈风险的时效，又确保了真实客户的利益和体验。

陆光明：即懂云又懂网是深植于亚信安全基因的技术优势，同时也是当前网络安全的趋势性需求。依托亚信网络安全产业技术研究院的基础技术研究，以及国内研发中心的技术实力，我们在云安全、身份安全、大数据安全、终端安全、安全管理等方向形成了很长时间的技术积累。在云安全方面，是业内第一个提供无代理虚拟化、第一个支持vCLoud多租户、第一个支持NSX技术、唯一一个支持全功能虚拟化安全防护的安全厂商，为大多数国有商业银行及股份制商业银行的云安全建设提供长期安全服务。在大数据安全方面，依托亚信安全在运营商行业身份安全管理的深厚积累，赋能大数据应用场景中面临的用户身份管理、权限控制、审计等问题，形成了大数据安全管控平台解决方案，解决了大数据应用的身份管理问题，促进了大数据平台的快速应用。在5G应用方面，2019年，亚信安全与中国信息通信研究院共同发起，联合中国移动、中国电信、中国联通、中国网安和北京邮电大学成立了国内首家5G安全协同创新中心，以“产学研用协同创新”模式，面向5G安全共性关键技术、产品以及成果转化，搭建创新平台，引领行业发展。身份安全方面，我们已实现1000余种设备和应用的身份安全管控，覆盖身份管理和认证的方方面面。截至今年7月，由亚信安全承建的国家政务服务平台统一身份认证项目取得了良好成果，实名注册用户数超过1亿，我们还将持续强化身份安全技术创新，助力国家身份安全建设。

主持人：金融业信息基础设施为金融体系功能的正常发挥、金融交易市场的稳健高效运行提供了基础性保障，其技术应用安全问题将被长期关注。未雨绸缪，面向未来的信息基础设施安全保障，需要动态关注哪些关键问题？

徐光贤：金融基础设施和重要业务系统应用新技术，应以“风险可控”为基线，稳妥推进新技术的应用实践，持续动态关注技术、数据和应用等方面的安全风险，不断推动安全管理制度和规范的优化建设，多措并举应对安全风险。要充分考虑新兴技术与传统技术的特点和优势，通过扬长避短、融合发展，构建效率高、弹性强、安全稳定的新一代金融服务应用体系。要特别重视技术人才队伍建设，提升新技术驾驭能力和自主可控能力。

陆书春：要充分发挥新技术价值，应坚持促发展与防风险并重、技术创新与技术监管同步的原则，着重做好以下工作。

一是倡导正确理念。始终把服务实体经济作为新技术发展的出发点与落脚点，注重新技术风险的评估与持续防范，不断增强金融供给对实体经济需求变化的适应性和灵活性。二是加强顶层设计。结合当前我国金融科技发展和监管现状，加强金融科技的顶层设计，厘清金融科技业务边界和责任划分，推动金融机构、科技公司间的合作模式更加合规可持续。三是平衡创新监管。加速构建监管科技应用框架及数字化监管规则，采集完善的监管数据，提升监管信息的真实性和时效性，不断增强风险态势的自动化、智能化感知分析能力。协会正在积极承担金融科技创新监管试点的自律管理、移动金融APP备案自律管理等工作，不断完善创新试错容错和风险监控机制，避免野蛮生长造成监管被动。四是加强手段建设。大力发展监管科技，综合利用大数据、人工智能、区块链等关键驱动技术，提升金融监管效能。注重发挥行业自律组织在基础设施建设、行业统计、登记披露、风险监测、信息共享、标准研制、风险提示、消费者保护等方面的作用，积极搭建监管与市场、国际与国内的双向沟通渠道。

罗凯：我们重点关注以下三个方向。一是在公司层面，可采取先研究、后试点、再推广的新技术应用策略，逐步增强对新技术的掌控能力。二是在行业层面，为避免各金融机构重复测试，证券期货行业有必要建立集约共享的新技术测试体系，由行业专业机构针对共性需求进行联合测试，共享测试成果。三是在监管层面，可建立信息技术供应商备案管理体系，实现对信息技术供应商的规范管理，协助行业机构及时有效应对信息安全突发事件。

王哲：现阶段，大量新技术开始走开源路线，开源软件成为新技术应用中的一个重要特征。对于金融类机构来说，开源软件的可持续性和生命周期是不可控的，同时，开源技术或软件的安全性普遍缺少审查和管理，近年来也暴露了诸多安全漏洞，这都增加了新技术的使用风险。此外，开源软件还存在合规风险和版权风险。国家《网络安全审查办法》要求加强关键信息基础设施供应链安全管理，因此，我们需要高度重视新技术特别是开源软件的可持续性、安全性、适用性与合规性，注重选型，且必须要有专业力量持续跟踪研究，以确保金融信息系统保持稳定高效安全。

陆光明：作为安全厂商，我们需要站在专业的角度时刻洞察行业的发展走向，提出前瞻性的安全理念。今年亚信安全正式提出了“安全定义边界”的发展理念，紧随技术变迁和网络架构变化而生的安全需求，旨在构建真正“立体、联动、可视”的安全机制，在5G时代赋能企业的数字化安全运营能力。

新技术通常为解决特定业务场景需求而生，带有明显的业务属性，功能实现是其首要目标，安全设计会滞后且有其局限性，诸多的安全漏洞和风险在实践推广中将逐步显现，并在相当长的时间持续存在。因此，金融机构在应用推广新技术时应坚持“三同步”原则，即安全和业务同步规划、同步建设、同步使用，避免“裸奔”上岗引发的金融业务风险。同时，新技术安全防护能力的形成需要时间积淀，具有一定的技术门槛，建议金融机构与有实力的网络安全企业采取联合研发攻关模式，将安全防护能力融入业务流程设计中，持续更新，缩短新技术应用上线的时间，降低新技术应用风险。

马蔚彦：随着金融科技发展，金融业务和交易已经扩展到大量非传统金融机构，金融业务和金融产品快速增长和变化，业务互通增多。同时，消费者使用和参与金融交易的方式也不断丰富，风险敞口不断加大。我们曾经帮助某金融客户发现并梳理各类疑似安全风险的API有2000多个，建立重点监控的API有600多个，发现若干僵尸API，API接口信息泄露风险、API接口滥用、API越权访问等问题累计近百个。因此，应加大对新兴API风险的关注，尝试以新技术解决新问题。同时，充分利用金融行业扎实深厚的安全积淀、创新与传统技术的结合、新老防护系统的协同应用，让技术的更新迭代更为有效。