共筑金融科技安全共同體 恒昌安全和技術(shù)專家新春開(kāi)講

　　2月7日，第九期金融科技技術(shù)安全共同體學(xué)院專題講座在恒昌技術(shù)中心舉行。此次專題講座以“金融科技領(lǐng)域的風(fēng)險(xiǎn)控制與防范”為主題，邀請(qǐng)了恒昌信息安全總經(jīng)理張勁、恒昌技術(shù)中心研究院副總經(jīng)理張惟師、恒昌高級(jí)算法專家徐鵬、恒昌資深系統(tǒng)安全治理專家張斌作為講師，進(jìn)行了主題演講?；诤悴谛畔踩图夹g(shù)安全方面所做的努力和取得的豐碩成果，共同體學(xué)院此次邀請(qǐng)了恒昌的安全和技術(shù)專家，為共同體成員單位以及其他典型金融科技平臺(tái)CTO、技術(shù)總監(jiān)、安全總監(jiān)等約50位嘉賓作演講和分享，以促進(jìn)金融科技安全共同體的建設(shè)，在優(yōu)秀的企業(yè)之間形成聚焦安全技術(shù)、相互學(xué)習(xí)、共同成長(zhǎng)的紐帶。

　　△第九期金融科技技術(shù)安全共同體學(xué)院專題講座合影

　　據(jù)了解，金融科技技術(shù)安全共同體于2017年5月25日正式成立，是一個(gè)行業(yè)自發(fā)自律性組織，目的是團(tuán)結(jié)有實(shí)力的金融科技企業(yè)，建立行業(yè)信息分享平臺(tái)，提升行業(yè)整體信息安全能力，打造行業(yè)陽(yáng)光化的網(wǎng)絡(luò)空間。自成立以來(lái)，已有32家金融科技平臺(tái)陸續(xù)加入金融科技技術(shù)安全共同體，恒昌也是其中成員之一。同時(shí)，由梆梆金服打造的“梆梆課堂”2017 年召開(kāi)的“金融科技技術(shù)安全共同體”首次成員大會(huì)上，正是更名的“共同體學(xué)院”。截止到2017年底，共同體學(xué)院已累計(jì)邀請(qǐng)30余位行業(yè)專家講師、80余家金融科技平臺(tái)、300 余位學(xué)員參與到活動(dòng)中來(lái)，在行業(yè)內(nèi)形成了廣泛的影響。

　　1、固安全基石 筑就信息安全“防火墻”

　　互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)空間所承載的信息和數(shù)據(jù)越來(lái)越龐大，這形成了人類生產(chǎn)生活的重要資產(chǎn)，而這類信息數(shù)據(jù)資產(chǎn)的安全經(jīng)常受到網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)等威脅?！坝捎诨ヂ?lián)網(wǎng)金融在業(yè)務(wù)開(kāi)展過(guò)程中積累了大量信息和數(shù)據(jù)，這些也經(jīng)常成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，容易導(dǎo)致信息數(shù)據(jù)外泄、非法竊取賬戶數(shù)據(jù)等問(wèn)題，造成對(duì)平臺(tái)和消費(fèi)者的損害。因此，加強(qiáng)互聯(lián)網(wǎng)金融行業(yè)的網(wǎng)絡(luò)信息安全一直是行業(yè)發(fā)展的重中之重?！? 恒昌信息安全總經(jīng)理張勁從金融科技創(chuàng)新與安全風(fēng)險(xiǎn)治理的宏觀背景出發(fā)，詳細(xì)解讀了監(jiān)管科技技術(shù)和信息安全趨勢(shì)。

　　△恒昌信息安全總經(jīng)理張勁發(fā)表“金融科技創(chuàng)新與安全風(fēng)險(xiǎn)治理”主題演講

　　“恒昌一直致力于保障客戶信息安全，一切網(wǎng)絡(luò)信息安全工作都以保證客戶賬戶安全、資金安全、支付安全、數(shù)據(jù)傳輸安全為目的，通過(guò)專業(yè)的安全團(tuán)隊(duì)針對(duì)線上平臺(tái)安全性進(jìn)行持續(xù)安全測(cè)試，同時(shí)采用業(yè)界先進(jìn)的縱深防御策略進(jìn)行多重安全保障?！睆垊旁谡w介紹恒昌安全治理與行業(yè)安全布局中表示，在資金安全保障方面，2016年年末，恒昌旗下的恒易融平臺(tái)成為國(guó)家互聯(lián)網(wǎng)金融安全技術(shù)專家委員會(huì)首批試點(diǎn)接入企業(yè)。此外，恒昌還加入了‘全國(guó)互聯(lián)網(wǎng)金融陽(yáng)光計(jì)劃’，恒易融也順利入駐‘國(guó)家平臺(tái)理財(cái)安全助手APP’。

　　在平臺(tái)安全保障方面，恒易融通過(guò)了公安部的國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)三級(jí)備案與評(píng)測(cè)、中國(guó)信息安全測(cè)評(píng)中心的測(cè)試以及 CFCA中國(guó)金融認(rèn)證中心的安全測(cè)評(píng)。在信息安全保證方面，恒昌通過(guò)了ISO27001信息安全管理體系認(rèn)證、獲得了ISO9001:2015(質(zhì)量管理體系)和ISO/IEC20000-1:2011(IT服務(wù)管理體系)認(rèn)證。經(jīng)過(guò)一系列信息安全保障的部署和安排，恒昌是全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)成員單位、中國(guó)云安全聯(lián)盟理事單位、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)全權(quán)會(huì)員、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)標(biāo)準(zhǔn)化工作委員會(huì)首批成員單位、北京網(wǎng)絡(luò)行業(yè)協(xié)會(huì)理事單位，還成立了恒昌安全攻防實(shí)驗(yàn)室和安全應(yīng)急響應(yīng)中心。

　　在談到網(wǎng)絡(luò)信息安全中涉及的技術(shù)風(fēng)險(xiǎn)和安全管理的具體技術(shù)實(shí)現(xiàn)上，“抗D&CC攻擊、系統(tǒng)安全漏洞管理、木馬病毒管理、APP風(fēng)險(xiǎn)管理、蜜罐等是我們?cè)谌粘ａ槍?duì)技術(shù)風(fēng)險(xiǎn)會(huì)做的工作?！焙悴Y深系統(tǒng)安全治理專家張斌在“基于風(fēng)險(xiǎn)管理的系統(tǒng)安全建設(shè)”的主題演講中提到，“針對(duì)安全管理里的信息泄露問(wèn)題，我們采用SSL+報(bào)文加密、GitHub防泄密、數(shù)據(jù)庫(kù)加解密等技術(shù)來(lái)預(yù)防和處理?！薄霸谄栈荻说姆雌墼p方面，我們也對(duì)多個(gè)線上借款系統(tǒng)進(jìn)行了業(yè)務(wù)層面的攻擊，提出了多個(gè)可能存在的安全風(fēng)險(xiǎn)點(diǎn)。”

　　2、定風(fēng)控核心 以金融科技樹(shù)風(fēng)控壁壘

　　在金融安全上，風(fēng)控是核心?；ヂ?lián)網(wǎng)金融有著互聯(lián)網(wǎng)和金融兩方面的風(fēng)險(xiǎn)，因而要求互聯(lián)網(wǎng)金融平臺(tái)必須具備強(qiáng)大的風(fēng)控壁壘。恒昌借助大數(shù)據(jù)、人工智能等金融科技手段，構(gòu)建了日漸完善的全流程風(fēng)控體系。

　　△恒昌技術(shù)中心研究院副總經(jīng)理張惟師發(fā)表“金融科技助力恒昌普惠金融”主題演講

　　“恒昌利用大數(shù)據(jù)技術(shù)，進(jìn)行數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)整合、數(shù)據(jù)分析、用戶畫(huà)像，又通過(guò)機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、聚類算法等構(gòu)建了信用模型、欺詐模型、違約概率分析模型、風(fēng)險(xiǎn)定價(jià)模型，逐步實(shí)現(xiàn)了審批自動(dòng)化?！焙悴夹g(shù)中心研究院副總經(jīng)理張惟師在“金融科技助力恒昌普惠金融”主題演講中分享了研究院對(duì)于各項(xiàng)金融科技的研發(fā)和應(yīng)用情況，“用戶畫(huà)像、知識(shí)圖譜、數(shù)據(jù)分析/BI、大數(shù)據(jù)風(fēng)控、AI/機(jī)器學(xué)習(xí)、智能服務(wù)等技術(shù)已經(jīng)應(yīng)用到我們風(fēng)控的不同環(huán)節(jié)”，同時(shí)他還詳細(xì)介紹了各項(xiàng)技術(shù)在實(shí)際應(yīng)用中的策略和關(guān)鍵點(diǎn)?！皩?duì)于恒昌研究院的未來(lái)規(guī)劃，我們希望達(dá)到融合化、創(chuàng)新化、開(kāi)放化、精準(zhǔn)化。具體而言，就是希望用戶畫(huà)像與知識(shí)圖譜相互提供數(shù)據(jù)支持與效果反饋，發(fā)揮更大的價(jià)值，實(shí)現(xiàn)融合化。不斷重視高端人才引進(jìn)和培養(yǎng)，加速人工智能相關(guān)技術(shù)應(yīng)用的落地，以實(shí)現(xiàn)創(chuàng)新化。希望加強(qiáng)對(duì)內(nèi)對(duì)外的技術(shù)交流，對(duì)外開(kāi)放技術(shù)服務(wù)，實(shí)現(xiàn)開(kāi)放化。希望開(kāi)發(fā)流程、數(shù)據(jù)清洗、模型驗(yàn)證和上線等不斷規(guī)范，最終實(shí)現(xiàn)管理精準(zhǔn)化?！倍挥羞@樣，才能讓信息更豐富、決策更精準(zhǔn)、服務(wù)更智能、平臺(tái)更安全。

　　而針對(duì)一個(gè)具體技術(shù)在風(fēng)控的某個(gè)具體環(huán)節(jié)的應(yīng)用上，恒昌高級(jí)算法專家徐鵬深入闡釋了知識(shí)圖譜在反欺詐上的應(yīng)用邏輯?！搬槍?duì)偽冒申請(qǐng)、代辦包裝、組團(tuán)騙貸、資料虛假等不同類型的欺詐行為，傳統(tǒng)的風(fēng)控沒(méi)有充分利用技術(shù)優(yōu)勢(shì)，且過(guò)于依賴第三方。而設(shè)備指紋、行為側(cè)寫(xiě)、人臉識(shí)別、虹膜識(shí)別、活體識(shí)別、聲紋識(shí)別、知識(shí)圖譜都是其創(chuàng)新解決方案”。“其中，知識(shí)圖譜可以系統(tǒng)化地整合其它創(chuàng)新方案，以及整合歷史上傳統(tǒng)方案中的申請(qǐng)人特征，然后基于圖計(jì)算引擎進(jìn)行相應(yīng)的知識(shí)融合，從而建立起一個(gè)規(guī)模龐大、可信、可靠的關(guān)系網(wǎng)絡(luò)。無(wú)論是抽取強(qiáng)業(yè)務(wù)規(guī)則，還是提供給AI/算法團(tuán)隊(duì)進(jìn)行算法研究，都有獨(dú)到的優(yōu)勢(shì)?！? 因此，恒昌基于全新圖數(shù)據(jù)庫(kù)技術(shù)構(gòu)建起超大規(guī)模的信貸知識(shí)圖譜。同時(shí)，基于長(zhǎng)期積累的數(shù)據(jù)，以及技術(shù)團(tuán)隊(duì)不斷優(yōu)化迭代的規(guī)則模型，恒昌的知識(shí)圖譜在反欺詐上也發(fā)揮了巨大作用。

　　一直以來(lái)，恒昌不斷推動(dòng)智能化風(fēng)控管理、金融科技創(chuàng)新、以信息安全發(fā)軔，實(shí)現(xiàn)了平臺(tái)的合規(guī)發(fā)展和運(yùn)營(yíng)服務(wù)的降本增效，為平臺(tái)用戶提供了便捷、安全的新金融服務(wù)。同時(shí)，在新時(shí)代大環(huán)境趨勢(shì)下，恒昌希望也與業(yè)界同行攜手，擁抱行業(yè)機(jī)遇和面對(duì)行業(yè)挑戰(zhàn)，共同推動(dòng)新金融的規(guī)范化、數(shù)字化、規(guī)?；l(fā)展，共筑金融科技安全共同體。