數(shù)字化改革不斷縱深，金融行業(yè)需要怎樣的“安全墻”？

文/陳鋒

編輯/子夜

今年1月，摩根大通資產(chǎn)與財(cái)富管理公司部門負(fù)責(zé)人Mary Erdoes，在世界經(jīng)濟(jì)論壇發(fā)表的“銀行是否做好準(zhǔn)備迎接未來？”演講中提到了一組數(shù)據(jù)：

摩根大通6.2萬名技術(shù)人員中，有相當(dāng)一部分人員專職應(yīng)對每天遭受的450億次網(wǎng)絡(luò)攻擊行為，這些行為不僅在頻次上是2022年的兩倍，攻擊的形式也更加復(fù)雜。

盡管摩根大通CEO Jamie Dimon很快更正了“每天遭受450億次攻擊”的說法，稱這些攻擊行為本身可能是有意或無意（例如設(shè)置不當(dāng)?shù)木W(wǎng)頁內(nèi)容抓取工具等）的，也不一定是有意針對摩根大通，但這組數(shù)據(jù)反映出來的一個(gè)事實(shí)，已經(jīng)成了金融業(yè)最大的挑戰(zhàn)之一：

隨著金融業(yè)數(shù)字化改革不斷深化、AI和大模型加速落地，金融機(jī)構(gòu)該如何筑牢“安全墻”？

事實(shí)上，無論是從供給側(cè)視角來看，還是從需求側(cè)視角來看，安全挑戰(zhàn)都同時(shí)存在。

《2024年中國金融行業(yè)網(wǎng)絡(luò)安全研究報(bào)告》中提到，目前國內(nèi)參與金融行業(yè)的網(wǎng)絡(luò)安全廠商約有260家，其中綜合型廠商是主要的參與者，不過在細(xì)分領(lǐng)域能提供扎實(shí)技術(shù)、產(chǎn)品和服務(wù)的中小型廠商，同樣具備較強(qiáng)的競爭優(yōu)勢。

但金融業(yè)的整體安全訴求也在發(fā)生變化。

一來，在合規(guī)性這一核心驅(qū)動(dòng)力下，金融業(yè)的安全體系建設(shè)，對實(shí)戰(zhàn)應(yīng)對能力的要求在不斷增強(qiáng)，金融機(jī)構(gòu)們也更關(guān)注安全能力的深度應(yīng)用和內(nèi)部整合。

二來，技術(shù)環(huán)境的加速變化，也在進(jìn)一步影響金融業(yè)安全理念的變化、豐富安全價(jià)值的內(nèi)涵。

比如9月6日，2024騰訊全球數(shù)字生態(tài)大會(huì)的數(shù)字安全專場上，騰訊集團(tuán)高級執(zhí)行副總裁、騰訊云與智慧產(chǎn)業(yè)事業(yè)群CEO湯道生表示，當(dāng)技術(shù)突破和應(yīng)用創(chuàng)新成為企業(yè)普遍追求的二次增長曲線、當(dāng)數(shù)據(jù)成為貫穿企業(yè)業(yè)務(wù)環(huán)節(jié)的血液，就不能再以被動(dòng)思路來建設(shè)安全，而是應(yīng)當(dāng)建立起一套可感知、可掌控、可增長的主動(dòng)安全建設(shè)框架。

騰訊集團(tuán)高級執(zhí)行副總裁、騰訊云與智慧產(chǎn)業(yè)事業(yè)群湯道生，圖源騰訊安全微信公眾號

上述背景下，安全廠商的壓力也變得更大了，他們需要思考，如何在新的形勢下，適配好金融機(jī)構(gòu)更加復(fù)雜、專業(yè)性要求更高的安全訴求？

而騰訊安全給出的解決方案，是一個(gè)值得研究的樣本。

1、AI加速金融業(yè)數(shù)字化改革，但也帶來了新的挑戰(zhàn)

過去多年，由于金融行業(yè)的特殊性，即擁有大量的敏感數(shù)據(jù)，包括個(gè)人信息、交易記錄、財(cái)務(wù)報(bào)告等，這些數(shù)據(jù)的安全直接關(guān)系到消費(fèi)者的利益和金融市場的穩(wěn)定，金融行業(yè)在網(wǎng)絡(luò)安全建設(shè)上，一直處在前列。

IDC在最近的一次預(yù)測中提到，2024年，政府、金融服務(wù)、電信，將仍是網(wǎng)絡(luò)安全支出前三的行業(yè)，支出占比預(yù)計(jì)分別為24.9%、18.9%和15.0%。

作為數(shù)據(jù)資源最豐富的行業(yè)之一，金融業(yè)也是數(shù)字化重塑最徹底的行業(yè)之一，持續(xù)做好數(shù)智化轉(zhuǎn)型，是當(dāng)下每一家金融機(jī)構(gòu)的必答題。

艾瑞咨詢在《2024年中國金融科技行業(yè)發(fā)展洞察報(bào)告》中預(yù)測，2023-2027年，國內(nèi)金融科技市場預(yù)計(jì)將以約12%的增速，于2027年突破5800億元，增速也將連年擴(kuò)大。

圖源艾瑞咨詢

這對應(yīng)的是，從多模態(tài)數(shù)據(jù)處理到低代碼平臺(tái)應(yīng)用，從大模型到AI數(shù)智人等智慧智能應(yīng)用，等等，金融業(yè)對技術(shù)的敏銳度在提升，擁抱新技術(shù)的意愿也越來越強(qiáng)。

IBM的一則統(tǒng)計(jì)數(shù)據(jù)顯示，在被調(diào)研金融機(jī)構(gòu)中，有86%正在實(shí)施生成式AI用例，并且正處于制作或準(zhǔn)備上線的階段。

但這些新技術(shù)的加速應(yīng)用，也帶來了潛在的安全風(fēng)險(xiǎn)。

以大模型為例，AI大模型某種程度上開啟了新一輪的‘攻強(qiáng)守弱’——大模型高效泛化內(nèi)容生成的特點(diǎn)，會(huì)讓黑客以更低的門檻和成本發(fā)動(dòng)更密集的攻擊，防守方則需要更縝密的邏輯關(guān)聯(lián)、更精確的溯源能力，等等。

此外，AIGC的迅猛發(fā)展衍生出來的AI欺詐、AI仿冒問題，已經(jīng)成了不少企業(yè)的痛點(diǎn)。

今年1月，香港某跨國公司財(cái)務(wù)員工，被騙子利用Deepfake換臉技術(shù)冒充公司CFO進(jìn)行視頻會(huì)議后，被詐騙了2500萬美元；今年5月，某跨國貿(mào)易公司的一名職員，收到偽冒為英國總公司CFO的WhatsApp信息，期間深偽技術(shù)生成的“假上司”指示這名職員將近400萬港元轉(zhuǎn)款至一個(gè)本地賬戶。

進(jìn)一步拆分來看，數(shù)字化改革進(jìn)程日益縱深的背景下，金融業(yè)面臨的安全風(fēng)險(xiǎn)其實(shí)更加復(fù)雜——從數(shù)據(jù)安全到業(yè)務(wù)安全到供應(yīng)鏈安全，再到開發(fā)安全等等，都變得更加嚴(yán)峻了。

一方面，數(shù)據(jù)的開放性、流轉(zhuǎn)型的增強(qiáng)，雖然大幅提高了資源配置效率和金融產(chǎn)品風(fēng)險(xiǎn)定價(jià)的有效性，能夠幫助金融機(jī)構(gòu)更精準(zhǔn)捕捉到個(gè)人和企業(yè)的潛在需求，進(jìn)一步拓寬服務(wù)邊界。

但與此同時(shí)，這也加劇了數(shù)據(jù)安全問題的復(fù)雜性、嚴(yán)峻性。

比如非結(jié)構(gòu)化數(shù)據(jù)分類分級覆蓋度和準(zhǔn)確度還比較低，導(dǎo)致這部分?jǐn)?shù)據(jù)很難執(zhí)行更細(xì)顆粒度的保護(hù)標(biāo)準(zhǔn)；比如數(shù)據(jù)泄露、濫用、竊取、篡改等安全事件的發(fā)生頻率和嚴(yán)重程度還在上升。

另一方面，聚焦到業(yè)務(wù)側(cè)，當(dāng)前，很多金融機(jī)構(gòu)尤其是中小金融機(jī)構(gòu)，在業(yè)務(wù)安全方面普遍面臨著兩大挑戰(zhàn)：

一是業(yè)務(wù)場景碎片化所導(dǎo)致的，很多金融機(jī)構(gòu)自主開發(fā)的產(chǎn)品體系較難實(shí)現(xiàn)標(biāo)準(zhǔn)化；二是業(yè)務(wù)安全的決策流程，也需要業(yè)務(wù)數(shù)據(jù)的相關(guān)積累，而如何將碎片化的數(shù)據(jù)源進(jìn)行整合，也在變得越來越難。

種種挑戰(zhàn)下，金融機(jī)構(gòu)該如何應(yīng)對？

2、從理念到策略，金融機(jī)構(gòu)都要更“化被動(dòng)為主動(dòng)”

日益嚴(yán)峻的安全挑戰(zhàn)背后，連線Insight注意到，今年以來，金融行業(yè)網(wǎng)絡(luò)安全市場，在加速回暖。

根據(jù)《2024年中國金融行業(yè)網(wǎng)絡(luò)安全研究報(bào)告》，2023年，受宏觀環(huán)境影響，中國金融行業(yè)網(wǎng)絡(luò)安全甲方支出市場規(guī)模約為91.94億元，同比下降了12%，為近五年首次負(fù)增長。不過從今年一季度來看，預(yù)計(jì)2024年中國金融行業(yè)網(wǎng)絡(luò)安全市場的甲方支出規(guī)模約為99.97億元，同比增長8.7%。

另一個(gè)視角是，今年一季度，銀行和金融其他領(lǐng)域網(wǎng)絡(luò)安全的采購增速在加速回升；CSRadar 商業(yè)分析平臺(tái)的監(jiān)測也顯示，當(dāng)前金融行業(yè)具有網(wǎng)絡(luò)安全采購行為的客戶數(shù)量超過 3500 家，在2020年至2023年期間呈現(xiàn)逐年增長態(tài)勢。

這說明，金融行業(yè)的網(wǎng)絡(luò)安全需求，還在持續(xù)增長。

當(dāng)然，由于體量、規(guī)模不同，不同金融機(jī)構(gòu)在安全建設(shè)上的重點(diǎn)也呈現(xiàn)出差異化趨勢：

大規(guī)模頭部金融機(jī)構(gòu)，很多都傾向于自研或與安全廠商聯(lián)合開發(fā)，更關(guān)注數(shù)據(jù)安全和安全運(yùn)營；

對很多小規(guī)模金融機(jī)構(gòu)而言，常態(tài)化的實(shí)網(wǎng)攻防演習(xí)和攻防演練，也促進(jìn)了他們對場景化安全能力的需求，相比之下，他們會(huì)更加靈活地通過購買安全產(chǎn)品或服務(wù)的方式，來補(bǔ)足安全能力短板。

但隨著產(chǎn)業(yè)互聯(lián)網(wǎng)邁入智能化下半場，金融機(jī)構(gòu)做到上述還遠(yuǎn)遠(yuǎn)不夠，他們過往的安全建設(shè)理念和策略，或多或少還有升級空間。

核心原因在于，數(shù)字化、智能化程度越高，某種程度上也意味著，企業(yè)安全防御的半徑將大幅增加，遭遇攻擊后的反應(yīng)窗口期也將進(jìn)一步縮短。

基于此，金融企業(yè)如何從過去的“被動(dòng)防御”，轉(zhuǎn)向構(gòu)建起“主動(dòng)安全”防線，成了一個(gè)重要課題。

舉個(gè)例子，在金融風(fēng)控這一場景下，隨著深度偽造技術(shù)的發(fā)展，很多金融機(jī)構(gòu)在識(shí)別AI換臉欺詐與假人騙貸行為時(shí)，開始顯得有點(diǎn)“力不從心”，越來越的金融機(jī)構(gòu)意識(shí)到，隨著黑灰產(chǎn)組織日益利用AGI技術(shù)虛構(gòu)“仿真人”進(jìn)行惡意欺詐攻擊，加上外部經(jīng)濟(jì)環(huán)境持續(xù)變化與客群下沉等等因素，過往的風(fēng)控策略亟待升級。

一方面，金融機(jī)構(gòu)風(fēng)控建模的壓力在不斷變大。

比如以前，企業(yè)建一個(gè)通用模型就能用好幾年，風(fēng)控專家根據(jù)欺詐態(tài)勢靈活調(diào)整風(fēng)控規(guī)則，就能抵御絕大部分欺詐風(fēng)險(xiǎn)。但現(xiàn)在，在高度動(dòng)態(tài)、千人千面式的假人騙貸、AI換臉欺詐行為中，往往幾個(gè)月就得升級迭代一次風(fēng)控模型，甚至需要更快。

基于此，IDC認(rèn)為，業(yè)務(wù)風(fēng)控正在由“規(guī)則對抗”進(jìn)入“模型對抗”時(shí)代。

其認(rèn)為，在精細(xì)化運(yùn)營趨勢和AGI技術(shù)發(fā)展迅猛的情況下，傳統(tǒng)基于過去行為預(yù)測未來行為的風(fēng)控策略將局部失效，金融機(jī)構(gòu)對反欺詐的服務(wù)要求逐漸從通用型服務(wù)轉(zhuǎn)化為針對自身場景調(diào)優(yōu)的定制服務(wù)為主，亟需敏捷迭代風(fēng)控體系和規(guī)則。

另一方面，很多金融機(jī)構(gòu)過往的風(fēng)控策略，更多側(cè)重于單點(diǎn)防御，而缺乏多維度的、能交叉驗(yàn)證的身份識(shí)別等風(fēng)控措施。

從這一核心場景出發(fā)，可以窺見，在持續(xù)做好安全建設(shè)這件事上，金融機(jī)構(gòu)需要更加“化被動(dòng)為主動(dòng)”，構(gòu)建起主動(dòng)安全防線，讓金融安全不再是“黑盒子”。

3、讓安全可感知、可掌控、可增長，

騰訊安全如何幫助金融機(jī)構(gòu)筑牢“安全墻”？

如我們上文所述，當(dāng)前形勢下，金融行業(yè)安全體系建設(shè)對實(shí)戰(zhàn)應(yīng)對能力的要求，在不斷提高。

安全廠商也迎來了新的挑戰(zhàn)。他們不僅要能夠提供出可信賴的安全產(chǎn)品，如在數(shù)據(jù)安全、終端安全、供應(yīng)鏈安全等層面，更重要的是，要深入到產(chǎn)業(yè)場景，提供更全面的安全防御能力。

連線Insight觀察到，在一眾安全廠商中，騰訊安全，是在產(chǎn)業(yè)安全實(shí)踐上較有代表性的一家。

圍繞各行各業(yè)的安全建設(shè)，騰訊安全的思路是讓安全能“看得見”，如湯道生所說，近年來，騰訊安全已經(jīng)建立起了一套可感知、可掌控、可增長的主動(dòng)安全建設(shè)框架。

整體來看，騰訊這套框架的打法，其實(shí)是層層遞進(jìn)的。

首先，在基礎(chǔ)防線外部，騰訊安全建立起了百億級的威脅情報(bào)體系，覆蓋情報(bào)收集、分析和處置，并集成到了全系的安全產(chǎn)品中。這意味著，當(dāng)風(fēng)險(xiǎn)來臨時(shí)，這一體系能夠更快地幫助企業(yè)感知到。

其次，在云上場景，騰訊安全提供了“騰訊云數(shù)據(jù)安全+騰訊云主機(jī)安全+騰訊云WEB防火墻+騰訊云防火墻”這四道動(dòng)態(tài)防線，逐級來降低安全風(fēng)險(xiǎn)，一定程度上，能幫助企業(yè)掌握攻防對抗的主動(dòng)權(quán)。

在這一方面，騰訊安全還有另一重差異化優(yōu)勢——這四道防線實(shí)現(xiàn)了云安全產(chǎn)品與騰訊云、微信等騰訊系產(chǎn)品的聯(lián)動(dòng)，也能基于AI能力實(shí)現(xiàn)風(fēng)險(xiǎn)自動(dòng)化處置。

騰訊安全告訴我們，當(dāng)前，這四道動(dòng)態(tài)防線，已經(jīng)能夠滿足企業(yè)90%的安全基線要求。

9月6日的數(shù)字安全專場上，騰訊安全又進(jìn)一步發(fā)布了騰訊云安全“4+N”體系，其中“4”可以簡單理解為上述四道動(dòng)態(tài)防線構(gòu)成的基礎(chǔ)設(shè)施安全，“N”則是騰訊安全面向不同行業(yè)所提出的個(gè)性化場景方案。

騰訊云安全“4+N”體系，圖源騰訊安全微信公眾號

換言之，“4”代表的是騰訊面向不同行業(yè)場景的通用基礎(chǔ)安全能力，而“N”則針對性更強(qiáng)。騰訊安全基于從自身的安全能力提煉出來的風(fēng)控能力，結(jié)合不同的場景特點(diǎn)，進(jìn)一步打造了專屬于不同行業(yè)、不同業(yè)務(wù)場景的安全解決方案。

聚焦到金融行業(yè)，面向營銷、交易、信貸等場景，騰訊安全都提供了個(gè)性化的場景方案。

比如交易場景下，針對行業(yè)頻發(fā)的AI欺詐問題，騰訊安全提出了防AI仿冒可信身份解決方案，以設(shè)備、賬號風(fēng)控為基礎(chǔ)，結(jié)合AI模型的策略能力，再與實(shí)際場景相結(jié)合，來幫助客戶規(guī)避風(fēng)險(xiǎn)。

在登錄驗(yàn)證、交易轉(zhuǎn)賬、進(jìn)件審核、線上支付等應(yīng)用場景，這套解決方案的風(fēng)險(xiǎn)識(shí)別率達(dá)到了99%+。

圖源騰訊安全微信公眾號

針對交易和信貸場景的電信網(wǎng)絡(luò)詐騙風(fēng)險(xiǎn)，騰訊安全提出了金融反電詐解決方案，引入了全面鮮活的網(wǎng)絡(luò)風(fēng)險(xiǎn)感知模型，能夠在行內(nèi)資金風(fēng)控的基礎(chǔ)上，更前置防范涉及電詐的風(fēng)險(xiǎn)卡。

在賬戶開立、賬戶存續(xù)、保護(hù)用戶、解除誤控這四個(gè)場景下，這套解決方案能夠保障銀行網(wǎng)點(diǎn)的業(yè)務(wù)秩序，降低電詐對業(yè)務(wù)開展的影響。

具體來看，這一解決方案對涉詐賬戶的覆蓋率超過了90%、對詐騙風(fēng)險(xiǎn)的感知率超過了98%、對風(fēng)險(xiǎn)的提前洞察率超過了80%、解控提額的自動(dòng)化率超過了70%。

目前，騰訊安全已經(jīng)為包括招商銀行、中信銀行、浦發(fā)銀行等在內(nèi)的超過30家銀行、消費(fèi)互聯(lián)網(wǎng)金融等機(jī)構(gòu)，提供了反詐服務(wù)。

再比如，圍繞信貸場景，騰訊安全還推出了專為金融機(jī)構(gòu)設(shè)計(jì)的天御金融風(fēng)控大模型，能夠有效識(shí)別多種金融信貸欺詐風(fēng)險(xiǎn)，快速適應(yīng)新的風(fēng)險(xiǎn)環(huán)境和場景，為金融機(jī)構(gòu)提供定制化的解決方案。

來看幾個(gè)實(shí)際案例。

某城商行原先風(fēng)控水平低于同業(yè)平均水平，部署天御金融風(fēng)控大模型后，快速提升了風(fēng)控能力，并將逾期率降低了2%；某家大型銀行信用卡中心在應(yīng)用天御風(fēng)控大模型后，精準(zhǔn)擊中了0.2%的信貸欺詐人群，自2023年起累計(jì)挽回了2.6億元損失。

此外，中原消金也通過天御專屬風(fēng)控模型，構(gòu)建了“獲客+授信準(zhǔn)入+貸中管理+貸后管理”的全流程智能風(fēng)控體系，最后信貸不良率降低了20%以上，模型迭代效率提升了8倍。

騰訊安全透露，截至目前，騰訊云天御風(fēng)控解決方案已經(jīng)覆蓋金融領(lǐng)域超過80%的標(biāo)桿客戶，為銀行、證券、保險(xiǎn)等客戶提供欺詐識(shí)別、金融級身份認(rèn)證、防止惡意營銷、預(yù)防“羊毛黨”等服務(wù)，累計(jì)攔截了超5000萬次可疑交易，護(hù)航銀行安全放款超過萬億元。

最后，總結(jié)來看，正如湯道生所言，“安全不應(yīng)該只是默默投入的成本單元，也可以是協(xié)助業(yè)務(wù)發(fā)展的增長動(dòng)力?！?/strong>

而當(dāng)騰訊安全幫助這些金融機(jī)構(gòu)不斷筑牢安全防線的同時(shí)，安全就不僅僅是基于攻防場景的“矛”與“盾”了，也是新的生產(chǎn)力。