服貿(mào)會(huì)專題丨向小佳:金控?cái)?shù)智化轉(zhuǎn)型及信息安全的方向與重點(diǎn)

2022年09月02日服貿(mào)會(huì)中國(guó)金融科技論壇在北京首鋼園舉行,本次論壇為2022中國(guó)國(guó)際服務(wù)貿(mào)易交易會(huì)的重要組織活動(dòng)之一,主題為“數(shù)字經(jīng)濟(jì)時(shí)代的金融科技發(fā)展應(yīng)用與安全”。光大科技有限公司副總經(jīng)理向小佳出席并發(fā)表演講。

向小佳在演講中表示,數(shù)智化轉(zhuǎn)型的方向和重點(diǎn),首先是組織業(yè)務(wù)上的,而不僅僅是技術(shù)上的轉(zhuǎn)型,要打造一個(gè)跨業(yè)務(wù)跨部門的協(xié)同,提升這個(gè)市場(chǎng)和客戶需求響應(yīng)速度,培養(yǎng)形成以敏捷、開放、創(chuàng)新為基礎(chǔ)的數(shù)字文化,適配數(shù)字科技的發(fā)展與創(chuàng)新。在做各種模型創(chuàng)新的時(shí)候是業(yè)務(wù)側(cè)和金融側(cè)協(xié)同發(fā)力,而且很多時(shí)候是業(yè)務(wù)側(cè)主導(dǎo),技術(shù)側(cè)來協(xié)助這樣一個(gè)流程。

同時(shí)他指出,因?yàn)楣獯罂萍汲袚?dān)了光大集團(tuán)信息安全的使命,所以未來會(huì)更加關(guān)注安全方面,在采用新技術(shù)時(shí)也會(huì)更加謹(jǐn)慎,更加關(guān)注安全問題。對(duì)于信息安防常態(tài)化,首先是組織方面的改進(jìn),成員企業(yè)的監(jiān)督和管理,同時(shí)持續(xù)推進(jìn)標(biāo)準(zhǔn)制度的常態(tài)化。數(shù)智化要取得成功,不能忽視信息安全的底線,金融機(jī)構(gòu)要做好體系化、常態(tài)化、實(shí)戰(zhàn)化的防御。在數(shù)字化、智能化的進(jìn)程中關(guān)注數(shù)據(jù)安全、提高安全意識(shí)。數(shù)智化給信息安全帶來了新的挑戰(zhàn),也提供了新的方向。

以下為發(fā)言實(shí)錄

感謝各位嘉賓領(lǐng)導(dǎo)同仁。今天分享的題目是《金控?cái)?shù)智化轉(zhuǎn)型及信息化安全的重點(diǎn)》。

數(shù)字化時(shí)代,轉(zhuǎn)型基本上是一個(gè)必答題。為什么稱作數(shù)智化轉(zhuǎn)型,這比數(shù)字化更深入,轉(zhuǎn)型已進(jìn)入一個(gè)智慧的時(shí)代,邁入一個(gè)新的階段。2022年以來光大集團(tuán)賦予光大科技一個(gè)新的重要任務(wù)——信息安全。我會(huì)從數(shù)智化轉(zhuǎn)型方向和重點(diǎn)、信息安全防控方向與重點(diǎn)、數(shù)智化帶來的信息安全新方向三個(gè)部分,和大家做簡(jiǎn)要的分享。

當(dāng)前,光大科技承載了光大集團(tuán)協(xié)同業(yè)務(wù)智能化體系的重要戰(zhàn)略任務(wù),包含六大智能化業(yè)務(wù)系統(tǒng)、三大中臺(tái)和一個(gè)光大云,同時(shí)2022年以來,集團(tuán)內(nèi)包含光大證券、信托、保險(xiǎn)等成員企業(yè)的安全也都納入到我們的保障體系范圍內(nèi)。

首先,數(shù)智化轉(zhuǎn)型的方向和重點(diǎn),我認(rèn)為首先是組織業(yè)務(wù)上的,而不僅僅是技術(shù)上的轉(zhuǎn)型。對(duì)金融機(jī)構(gòu)而言,首先要打造跨業(yè)務(wù)、跨部門、跨層級(jí)的科技與業(yè)務(wù)協(xié)同組織,提高產(chǎn)品和服務(wù)創(chuàng)新迭代的效率,提升對(duì)市場(chǎng)和客戶的響應(yīng)速度,培養(yǎng)形成敏捷、開放、創(chuàng)新、包容為底色的組織模式和數(shù)字文化,以此來“適配”金融科技發(fā)展和數(shù)字化轉(zhuǎn)型。

以開放銀行為例來說明數(shù)智化核心的觀點(diǎn),因?yàn)槲覀兪倾y行的核心,剛才幾位領(lǐng)導(dǎo)都在說在做新核心的建設(shè),所以新核心的微服務(wù)化是深入人心的,技術(shù)上要加快核心系統(tǒng)的升級(jí),加強(qiáng)數(shù)據(jù)治理,打通中間的壁壘。這是開放銀行的架構(gòu),它有一定的帶領(lǐng)性,是全線全棧的技術(shù)架構(gòu),基于移動(dòng)服務(wù)為核心的微服務(wù)化的體系,這個(gè)體系里面可以看到銀行比較關(guān)鍵的賬戶管理、差異化管理、資產(chǎn)管理、財(cái)富管理等等。那么智能化體現(xiàn)在哪里?可以是對(duì)所有的權(quán)限領(lǐng)域包括客戶經(jīng)理、銀行職員所有的ToC方面做各種模型的開發(fā),關(guān)注業(yè)務(wù)場(chǎng)景驅(qū)動(dòng),圍繞業(yè)務(wù)人員開發(fā)模式,建設(shè)繳費(fèi)類的風(fēng)控模型,或是輔助決策類的模型,現(xiàn)在流行多模態(tài)認(rèn)證模型。對(duì)于全棧智能化開展更加深入的研究,通過智能化賦予開放式銀行更多的能力。

在跑批業(yè)務(wù)上的調(diào)度模型,產(chǎn)品上有產(chǎn)品推薦模型,財(cái)富管理有投資決策模型,還有賬戶或財(cái)會(huì)風(fēng)險(xiǎn)指標(biāo)模型、客戶問答模型都以做深入研究。再進(jìn)一步的錦上添花,智能化是現(xiàn)在的大模型、大數(shù)據(jù)、大圖譜,這個(gè)與光大集團(tuán)的數(shù)據(jù)治理上的思路如出一轍。首先我們會(huì)借助隱私計(jì)算等一些新技術(shù),形成更多的客戶洞見,集成更多的數(shù)據(jù)來源,從不同的數(shù)據(jù)來源去采集數(shù)據(jù),基于大模型去加工。為什么要基于大模型?大家可能比較了解深度學(xué)習(xí)的發(fā)展,現(xiàn)在人工智能正在由感知走向認(rèn)知,大模型的早期是來自于機(jī)器翻譯,可以英翻漢、漢翻英,隨著時(shí)代的進(jìn)步,多模態(tài)大模型甚至可以做到對(duì)人類極限能力的一些模擬,包括人類的推理能力、閱讀理解的能力、知識(shí)提取能力、邏輯推理分析能力,甚至由機(jī)器代表人類做文章閱讀、文章編輯時(shí)都能體現(xiàn)出它的一些優(yōu)勢(shì)。希望能在光大集團(tuán)這樣一個(gè)生態(tài)內(nèi),跨不同的實(shí)體凝練大模型,從不同的隱私數(shù)據(jù)中提取各種不同的價(jià)值洞見知識(shí),而不只是原來大數(shù)據(jù)1.0時(shí)代的數(shù)據(jù)匯聚,這方面也是一個(gè)智能化的新方向。

接下來,我們2022年承擔(dān)了集團(tuán)安全的重要任務(wù),也為智能化帶來了新的安全問題與挑戰(zhàn)。安全方面簡(jiǎn)單來說是“三化”——常態(tài)化、體系化、實(shí)戰(zhàn)化。光大科技承擔(dān)了光大集團(tuán)信息安全的重要使命,以安全運(yùn)營(yíng)管理為綱促進(jìn)安防常態(tài)化發(fā)展。首先是組織方面的改進(jìn),加強(qiáng)對(duì)各成員企業(yè)的監(jiān)督和管理,制定政策、標(biāo)準(zhǔn)、制度,常態(tài)化開展安全需求評(píng)審、安全架構(gòu)評(píng)審、安全投產(chǎn)評(píng)審、安全事件管理、安全漏洞管理等,推進(jìn)成員企業(yè)的安全監(jiān)督管理常態(tài)化。同時(shí),配備安全管理專職人員,持續(xù)對(duì)公司網(wǎng)絡(luò)與安全建設(shè)及能力提升進(jìn)行整體管控,保障人員安全意識(shí)的提高,投入更多的資源對(duì)自動(dòng)化互聯(lián)暴露面進(jìn)行核查與收斂,形成內(nèi)部資產(chǎn)發(fā)現(xiàn)與監(jiān)控能力。在全國(guó)性的網(wǎng)絡(luò)攻防演練中,我們也不辱使命地守住了陣地。

在安防體系化方面,每個(gè)集團(tuán)都會(huì)有自己的信息化的4A體系,我想每個(gè)公司在做自己的信息規(guī)劃時(shí)都會(huì)做一個(gè)安全體系,一般是賬戶管理、審計(jì)管理等等,但是4A體系遠(yuǎn)遠(yuǎn)不夠,在4A體系之外還要商家聯(lián)防聯(lián)動(dòng)等等工具的加成,形成整體的六防戰(zhàn)略。4A體系授權(quán)訪問某項(xiàng)核心數(shù)據(jù)是防君子,對(duì)于黑客來說依然很容易侵入,對(duì)于黑客還需要一些防控措施,例如流量探針、流量阻斷等等。最后是信息安全的實(shí)戰(zhàn)化,這些方面我們積累了一些經(jīng)驗(yàn),要定期常態(tài)化開展攻防實(shí)踐,這里的工具是我們的爆破木馬、注入、演練靶場(chǎng),是防小人。智能化能給安防指明什么方向?這是大家在埋頭向前沖的時(shí)候需要靜下心來思考的問題,去想想未來5年是不是會(huì)有一些新的挑戰(zhàn)和威脅。

第一個(gè)就是數(shù)據(jù)投毒和樣本對(duì)抗,隨著數(shù)智化轉(zhuǎn)型的進(jìn)展,模型用的越來越多,但是模型中經(jīng)常會(huì)有一些假樣本,這可能在目前的安防態(tài)勢(shì)中并不太明顯,數(shù)據(jù)投毒就是污染你的訓(xùn)練集,讓機(jī)器能按照一些邪惡的想法去執(zhí)行決策。對(duì)抗樣本可能要更高級(jí)一些,能把A識(shí)別成B,比如把張三的臉認(rèn)成李四的臉,這是精準(zhǔn)數(shù)據(jù)對(duì)抗樣本,最經(jīng)典的是取錢的時(shí)候用我的臉觸達(dá)你的賬戶。該如何應(yīng)對(duì)?大家在人工智能過程中對(duì)樣本也要進(jìn)行輸入轉(zhuǎn)換和過濾,輸入轉(zhuǎn)換包括壓縮,輸入過濾包括我在輸入惡意樣本中的觸發(fā)點(diǎn),有的時(shí)候大家可以看到我在拿人臉取錢時(shí),人臉右下角有一個(gè)小方塊,這個(gè)小方塊有可能就是黑客惡意加進(jìn)去的,讓機(jī)器以小黑塊為主,來取得人臉認(rèn)證通過的權(quán)限。

還有模型后門,未來五年模型大量用在人工智能領(lǐng)域,比如信貸的審批中也會(huì)用到一些模型,這些風(fēng)險(xiǎn)模型在做決策的時(shí)候,通過模型后門在影響信貸決策,本來不該放貸的放了貸,對(duì)于模型凈化也使模型誤認(rèn)為這個(gè)人是應(yīng)該被放貸的,其實(shí)資質(zhì)不到,我們要用新的良好的樣本去微調(diào)。一些模型中的惡意結(jié)構(gòu)存在,需要用模型檢測(cè)方法來識(shí)別,這個(gè)也是未來的一個(gè)威脅之一。

第三個(gè)隱私泄露風(fēng)險(xiǎn),光大集團(tuán)從2018年開始做隱私計(jì)算,科技數(shù)據(jù)倫理有關(guān)。原來大家的數(shù)據(jù)被公然使用,都沒有任何的懲罰,后來世界各國(guó)紛紛立法,隱私計(jì)算讓信息不再泄漏,比如我們和中再的協(xié)同聯(lián)合,讓中再的數(shù)據(jù)和光大的數(shù)據(jù)產(chǎn)生價(jià)值,但是不會(huì)泄露雙方的數(shù)據(jù)內(nèi)容。隱私除了數(shù)據(jù)泄露還有模型學(xué)習(xí),比如某銀行的信貸模型被泄露,黑客就會(huì)拿來做文章,還有一種比如產(chǎn)權(quán)模型盜版也是模型泄露問題,但如果通過隱私計(jì)算是能杜絕模型參數(shù)被盜用的。

最后是算法能力,算力的風(fēng)險(xiǎn)我們未來會(huì)持續(xù)關(guān)注的安全問題,因?yàn)樗惴赡軙?huì)對(duì)社會(huì)公平正義是一種挑戰(zhàn),簡(jiǎn)單說就是大數(shù)據(jù)殺熟。目前在安全領(lǐng)域中提到的并不多,未來隨著人工智能越來越進(jìn)步,隨著感知技術(shù)的向前推進(jìn),可能會(huì)產(chǎn)生越來越嚴(yán)重的影響。對(duì)金融機(jī)構(gòu)而言要應(yīng)對(duì)這種情況,首先要以服務(wù)實(shí)體經(jīng)濟(jì)普惠百姓民生為己任,這是應(yīng)對(duì)算力倫理的主要初心,讓金融科技更有溫度。同時(shí)監(jiān)管要出臺(tái)相關(guān)科技倫理制度規(guī)則,強(qiáng)化監(jiān)管合規(guī)。企業(yè)在應(yīng)對(duì)算法倫理問題時(shí),要勇于擁抱監(jiān)管,堅(jiān)持算法公平。在數(shù)字化轉(zhuǎn)型過程中金融機(jī)構(gòu)不應(yīng)片面追求數(shù)字技術(shù)的發(fā)展速度,不能片面以數(shù)量、速度作為單一衡量指標(biāo),而是充分考慮到城鄉(xiāng)、區(qū)域、人群之間的差別,特別是老年人等弱勢(shì)群體的需求,提供針對(duì)性的產(chǎn)品和服務(wù)。

以上是我今天的簡(jiǎn)單分享,謝謝大家。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )