金融行業(yè)安全研究中心聯(lián)合國家權(quán)威機(jī)構(gòu)發(fā)布威脅情報與態(tài)勢感知創(chuàng)新研究雙成果

當(dāng)前,國家實施大數(shù)據(jù)戰(zhàn)略,加快建設(shè)數(shù)字中國。今年“兩會”,國務(wù)院政府工作報告中連續(xù)第六年提到大數(shù)據(jù),大數(shù)據(jù)已成為我國快速成長的新動能代表,大數(shù)據(jù)核心產(chǎn)業(yè)環(huán)節(jié)產(chǎn)業(yè)規(guī)模持續(xù)擴(kuò)大。新一代信息技術(shù)深刻重塑傳統(tǒng)產(chǎn)業(yè),金融業(yè)順勢而變,大數(shù)據(jù)、人工智能、云計算、區(qū)塊鏈等金融科技熠熠生輝。

在國家號召和行業(yè)需求的背景下,平安科技和360安全企業(yè)集團(tuán)于2018年8月聯(lián)合成立大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗-金融行業(yè)安全研究中心。大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室是國家發(fā)改委批復(fù)成立的我國大數(shù)據(jù)安全領(lǐng)域的第一個國家級科研機(jī)構(gòu)。金融行業(yè)安全研究中心在國家工程實驗室的支持下,依托平安在金融行業(yè)的強大優(yōu)勢以及360在安全領(lǐng)域的豐富技術(shù)支撐,著重關(guān)注金融機(jī)構(gòu)在新金融環(huán)境下的信息安全建設(shè)和國家金融大數(shù)據(jù)安全,并由平安金融安全研究院作為實際承擔(dān)單位,承接課題研究工作。

(現(xiàn)場圖)

2019年3月21日,“大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室-金融行業(yè)安全研究中心2018年度工作總結(jié)及成果發(fā)布會暨網(wǎng)絡(luò)空間安全先進(jìn)技術(shù)高峰論壇”在上海召開。會議由國家發(fā)展和改革委員會指導(dǎo),大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室-金融行業(yè)安全研究中心主辦,平安金融安全研究院承辦,國家信息安全技術(shù)研究中心、公安部第三研究所、中國信息通信研究院共同協(xié)辦。中國工程院院士柴洪峰,國家信息安全技術(shù)研究中心曹岳,中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心技術(shù)咨詢部副主任周毅,中國信息通信研究院安全研究所所長魏亮,金融行業(yè)安全研究中心主任、平安科技首席執(zhí)行官陳立明,大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室副主任、360企業(yè)安全集團(tuán)高級副總裁曲曉東先生,金融行業(yè)安全研究中心執(zhí)行主任、平安金融安全研究院執(zhí)行副院長李洋博士,大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室主任助理鮑旭華博士等專家學(xué)者,以及來自上海市經(jīng)濟(jì)和信息化委員會、公安部第三研究所、國家信息安全技術(shù)研究中心、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國信息通信研究院、中國銀聯(lián)電子支付研究院、大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室、上海市網(wǎng)安協(xié)會金融專委會、平安集團(tuán)、信達(dá)集團(tuán)等一百多位嘉賓代表共同參會。

(陳立明總發(fā)言圖)

會上,據(jù)平安科技首席執(zhí)行官、金融行業(yè)安全研究中心主任陳立明介紹,金融行業(yè)安全研究中心聚焦在態(tài)勢感知、威脅情報、人工智能安全、大數(shù)據(jù)系統(tǒng)風(fēng)險評估、個人信息泄露風(fēng)險等多個研究方向。金融行業(yè)安全研究中心自去年成立以來,已與工信部、公安部、網(wǎng)信辦等十多個單位機(jī)構(gòu)開展合作探討,與中國科學(xué)院、廣州大學(xué)、清華大學(xué)等十多所高校及科研機(jī)構(gòu)進(jìn)行學(xué)術(shù)交流。并和合作機(jī)構(gòu)聯(lián)合發(fā)布態(tài)勢感知、威脅情報的研究報告,與陸金所合作的大數(shù)據(jù)風(fēng)控解決方案榮獲國家工程實驗室“大數(shù)據(jù)安全研究優(yōu)秀案例獎“。研究中心作為金融安全研究的國家隊,將繼續(xù)引領(lǐng)金融安全研究,推動更多成果的落地,并希望與行業(yè)有更多機(jī)會建立生態(tài),合作共贏。

(柴院士圖)

中國工程院院士柴洪峰指出,解決金融風(fēng)險問題,一方面需要通過科技創(chuàng)新不斷賦能金融監(jiān)管,驅(qū)動金融合規(guī)安全,將智能風(fēng)險防控機(jī)制,引入金融業(yè)務(wù)的全流程,實現(xiàn)金融風(fēng)險點的精準(zhǔn)刻畫,不斷增強金融風(fēng)險預(yù)測、預(yù)判、預(yù)警的能力,為金融行業(yè)健康發(fā)展不斷提供支撐。另一方面金融監(jiān)管部門運用金融科技手段,實時采集金融風(fēng)險信息,穿透表象,高效智能地分析金融業(yè)務(wù)的本質(zhì),提升金融監(jiān)管的專業(yè)性、統(tǒng)一性、穿透性,做到高效監(jiān)管。柴院士還提到,“金融+科技”明確地定義了平安集團(tuán)的核心業(yè)務(wù),平安金融安全研究院開創(chuàng)了運營、服務(wù)、創(chuàng)新“三位一體”的金融安全保障體系,構(gòu)建了金融安全3.0時代的安全生態(tài)圈,建立了“科技+安全+加生態(tài)”的科技創(chuàng)新及應(yīng)用體系,并在此基礎(chǔ)上與360企業(yè)安全集團(tuán)聯(lián)合組建了金融行業(yè)安全研究中心,助力增強了我國的金融科技及網(wǎng)絡(luò)安全掌控能力。

(曲曉東圖)

大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室副主任曲曉東認(rèn)為,以大數(shù)據(jù)和人工智能技術(shù)為核心的大數(shù)據(jù)協(xié)同安全技術(shù),將成為安全技術(shù)創(chuàng)新的趨勢和方向,而以大數(shù)據(jù)協(xié)同安全技術(shù)為核心的技術(shù)研究和產(chǎn)業(yè)合作也必將成為行業(yè)發(fā)展的必然選擇。大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室的創(chuàng)建初衷和目標(biāo)是圍繞大數(shù)據(jù)安全的分析能力,利用大數(shù)據(jù)的分析能力和保障大數(shù)據(jù)自身安全的需求兩個維度,建設(shè)大數(shù)據(jù)協(xié)同安全技術(shù)的應(yīng)用研究平臺,形成可持續(xù)的產(chǎn)學(xué)研用的協(xié)同創(chuàng)新機(jī)制。大數(shù)據(jù)已經(jīng)成為金融行業(yè)創(chuàng)新和發(fā)展的新動力,也是金融業(yè)務(wù)安全的生命線,在這種大數(shù)據(jù)時代的安全與挑戰(zhàn),必須用大數(shù)據(jù)的思維方式和大數(shù)據(jù)的方法應(yīng)對。

大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室主任助理鮑旭華對大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室做了進(jìn)一步介紹,指出這是國家發(fā)改委組建的一個擁有全領(lǐng)域能力大數(shù)據(jù)國家工程實驗室,結(jié)合了信息安全通用領(lǐng)域最強的研究力量。國家發(fā)改委認(rèn)為,實驗室不是悶聲搞研究,而應(yīng)該以點帶面,將研究成果推廣到國家各個關(guān)鍵行業(yè)去,形成一批試點示范,形成國家整體的安全能力。并強調(diào),實驗室除了核心的技術(shù)研發(fā)以外,更多地是作為一個平臺,把技術(shù)能力推廣出去,形成相應(yīng)的成果,而金融行業(yè)安全研究中心的成立就是實踐之一。

(李洋總圖)

會上,平安金融安全研究院執(zhí)行副院長、金融行業(yè)安全研究中心執(zhí)行主任李洋博士總結(jié)了金融行業(yè)安全研究中心工作總結(jié)及未來工作計劃。李洋博士首先指出,當(dāng)前的網(wǎng)絡(luò)安全邊界越發(fā)模糊,網(wǎng)絡(luò)攻擊手段不斷升級,而威脅情報的出現(xiàn)推動了傳統(tǒng)事件響應(yīng)式的安全思維向全生命周期的持續(xù)智能響應(yīng)轉(zhuǎn)變。借助威脅情報,企業(yè)能夠從網(wǎng)絡(luò)安全設(shè)備的海量告警中解脫出來,以更加智能的方式掌握網(wǎng)絡(luò)安全事件、重大漏洞、攻擊手段等信息,并在第一時間采取預(yù)警和應(yīng)急響應(yīng)等工作。

近年來,威脅情報、態(tài)勢感知等網(wǎng)絡(luò)安全發(fā)展的新領(lǐng)域得到國家的大力重視。習(xí)近平總書記在4·19講話中提出“建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制,把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用起來,龍頭企業(yè)要帶頭參加這個機(jī)制,綜合運用各個方面掌握的數(shù)據(jù)資源”。同時也提出了“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”的基本要求。而“十三五”明確提出,計劃在網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急處置工程中建立政府、行業(yè)、企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制,建設(shè)國家網(wǎng)絡(luò)安全信息共享平臺和網(wǎng)絡(luò)安全威脅知識庫。

威脅情報在國內(nèi)發(fā)展還比較初級,目前存在許多問題,其主要是情報分散,數(shù)據(jù)未能有機(jī)結(jié)合,其次,情報應(yīng)用效果無法準(zhǔn)確評價,并且行業(yè)的自產(chǎn)情報機(jī)制尚未建立。金融行業(yè)安全研究中心綜合網(wǎng)絡(luò)安全宏觀環(huán)境的因素,結(jié)合威脅情報的應(yīng)用價值,在防御、監(jiān)測、防御、響應(yīng)等階段的研究落實到威脅情報應(yīng)用場景中。李洋博士指出,對威脅情報建設(shè)的探索應(yīng)聚焦在三方面:其一,強化情報自產(chǎn)能力,建立情報自產(chǎn)機(jī)制;其二,建設(shè)情報社區(qū),讓行業(yè)情報通過交換發(fā)揮更大價值;其三,建立基于威脅情報的態(tài)勢感知能力,將情報運營起來。

無論是從生產(chǎn)高質(zhì)量威脅情報,還是到使用威脅情報提高安全運營的效率,期間充滿各種挑戰(zhàn),難以依賴單方面的力量,需要聚集業(yè)界力量構(gòu)建完整的生態(tài)。李洋博士表示,金融行業(yè)安全研究中心從國家和行業(yè)角度出發(fā),倡導(dǎo)建立金融行業(yè)首個威脅情報開放共享社區(qū),整合安全廠商、行業(yè)伙伴、社區(qū)用戶等資源,全面對接安全情報能力與金融行業(yè)威脅樣本,產(chǎn)出行業(yè)情報,實現(xiàn)價值共享。研究中心將通過探索為威脅情報的生態(tài)建設(shè)做出貢獻(xiàn),同時號召更多的業(yè)界同仁加入威脅情報探索的行列。

與威脅情報相輔相成的是態(tài)勢感知。態(tài)勢感知系統(tǒng)具備網(wǎng)絡(luò)空間安全持續(xù)監(jiān)控能力,能夠及時發(fā)現(xiàn)各種攻擊威脅與異常;具備威脅調(diào)查分析及可視化能力,可以對威脅相關(guān)的影響范圍、攻擊路徑、目的、手段進(jìn)行快速判別,從而支撐有效的安全決策和響應(yīng);并能夠建立安全預(yù)警機(jī)制,來完善風(fēng)險控制、應(yīng)急響應(yīng)和整體安全防護(hù)的水平。在安全運營建設(shè)中,態(tài)勢感知逐漸發(fā)展到了核心地位。

李洋博士介紹,態(tài)勢感知的預(yù)測結(jié)果能夠為行業(yè)及企業(yè)智能安全運營建設(shè)提供參考,其有機(jī)結(jié)合安全運營的人員、平臺和流程,極大提升安全運營能力,實現(xiàn)快速響應(yīng)。在金融業(yè)務(wù)中,實現(xiàn)業(yè)務(wù)全流程的安全監(jiān)控和管控,有效保障金融業(yè)務(wù)安全。此外,SDSec平臺與態(tài)勢感知對接,構(gòu)成策略管理和響應(yīng)處置,全面提升安全基礎(chǔ)防護(hù)能力、威脅的網(wǎng)絡(luò)應(yīng)急處置能力和處置事件、安全能力交付和運營效率,實現(xiàn)安全智能運營。未來,網(wǎng)絡(luò)安全態(tài)勢感知將得到更加廣泛的應(yīng)用,為保障網(wǎng)絡(luò)信息安全發(fā)揮出更大效能。

(聯(lián)合發(fā)布圖)

會上,大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室-金融行業(yè)安全研究中心、平安金融安全研究院、中國信息通信研究院聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)及應(yīng)用發(fā)展藍(lán)皮書》。

據(jù)中國信息通信研究院安全研究所所長魏亮介紹,《網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)及應(yīng)用發(fā)展藍(lán)皮書》由中國信息通信研究院安全研究所、平安金融安全研究院、大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室共同起草?！端{(lán)皮書》主要包括三章節(jié)的研究內(nèi)容,一是態(tài)勢感知的總體概述,二是態(tài)勢感知的發(fā)展情況,三是態(tài)勢感知在金融科技領(lǐng)域的具體應(yīng)用,《藍(lán)皮書》全文圍繞網(wǎng)絡(luò)安全態(tài)勢感知的技術(shù)和應(yīng)用,通過詳細(xì)地闡述了態(tài)勢感知的概念,國內(nèi)外的發(fā)展現(xiàn)狀、態(tài)勢感知1.0到態(tài)勢感知2.0的具體發(fā)展,態(tài)勢感知在金融科技領(lǐng)域的落地應(yīng)用等內(nèi)容,向讀者展示了目前網(wǎng)絡(luò)安全態(tài)勢感知的發(fā)展概況、全貌?！端{(lán)皮書》重點針對態(tài)勢感知系統(tǒng)如何增強安全防御體系、保障金融業(yè)務(wù)系統(tǒng)的安全,促進(jìn)金融科技的安全運營和智能化進(jìn)行了研究和分析。

(聯(lián)合發(fā)布圖)

大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室-金融行業(yè)安全研究中心、平安金融安全研究院國家信息安全技術(shù)研究中心、中國電子技術(shù)標(biāo)準(zhǔn)化研究院聯(lián)合發(fā)布《威脅情報技術(shù)應(yīng)用及發(fā)展分析藍(lán)皮書》。

國家信息安全技術(shù)研究中心處長曹岳介紹,《威脅情報技術(shù)應(yīng)用及發(fā)展分析藍(lán)皮書》由大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室-金融行業(yè)安全研究中心、平安金融安全研究院、國家信息安全技術(shù)研究中心、中國電子技術(shù)標(biāo)準(zhǔn)化研究院共同完成?！端{(lán)皮書》主要對威脅情報的概念、價值及現(xiàn)狀、威脅情報分類、標(biāo)準(zhǔn)規(guī)范、典型架構(gòu)展開論述。同時,就大數(shù)據(jù)協(xié)同安全技術(shù)國家工程實驗室-金融行業(yè)安全研究中心在探索大型企業(yè)集團(tuán)在安全運營體系建設(shè)過程中積累的經(jīng)驗和提出的創(chuàng)新點展開論述。并指出企業(yè)在威脅情報應(yīng)用中需要結(jié)合自身的現(xiàn)狀,明確建設(shè)目標(biāo),明確情報的用戶、做好數(shù)據(jù)分類、提高檢測分析的能力。

同期舉辦的 “網(wǎng)絡(luò)空間安全先進(jìn)技術(shù)高峰論壇”,業(yè)界專家就網(wǎng)絡(luò)安全政策、智能安全、數(shù)字安全國家標(biāo)準(zhǔn)等議題分享真知灼見。在以“數(shù)字中國 · AI安全的現(xiàn)狀趨勢及未來”為主題的“網(wǎng)絡(luò)空間安全先進(jìn)技術(shù)高峰論壇”上。中國信息通信研究院安全研究所主任卜哲介紹了網(wǎng)絡(luò)安全政策研究與分析,網(wǎng)絡(luò)安全威脅應(yīng)對與平臺建設(shè),談到金融企業(yè)落實網(wǎng)絡(luò)安全工作時。他認(rèn)為,要把這項工作當(dāng)成一項政治責(zé)任,使安全工作成為業(yè)務(wù)的差異化和亮點,保護(hù)、推動業(yè)務(wù)發(fā)展,還要關(guān)注監(jiān)管合規(guī),加強技術(shù)手段建設(shè)、落地安全能力。

陸金所科技中心信息安全部副總經(jīng)理張義軍介紹了陸金所作為理財平臺,如何通過智能安全的基礎(chǔ)設(shè)施防止黑產(chǎn)。他舉例陸金所在用戶標(biāo)簽與用戶畫像、知識圖譜、風(fēng)險評分等方面的具體實踐,引發(fā)與會嘉賓共鳴。

金融壹賬通智能安全總經(jīng)理王天祥表示,AI給安全帶來的復(fù)雜和不確定性,比如,AI可以讓安全攻擊社會化,還可從多個來源處同時獲取信息,發(fā)現(xiàn)易受攻擊活動影響的目標(biāo)。但他也指出,AI在安全領(lǐng)域的積極作用大概分為三個階段:工具執(zhí)行——生物感知——戰(zhàn)略認(rèn)知,幫助企業(yè)解決安全問題,降低人為失誤導(dǎo)致的安全風(fēng)險,并在戰(zhàn)略層面輔助企業(yè)決策。

平安集團(tuán)人工智能研究院專家蔡偉也認(rèn)為,AI可為網(wǎng)絡(luò)安全帶來一定的優(yōu)勢,比如威脅識別比較高,基于深度學(xué)習(xí)精準(zhǔn)關(guān)聯(lián)比較高;基于自主優(yōu)化的快速應(yīng)急響應(yīng),可以把人的一些操作歷史日志與事件信息灌給AI系統(tǒng),在未來遇到同類問題時,它可以自動化地進(jìn)行操作;在宏觀層面,AI還有輔助進(jìn)化和賦能的價值。

中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心技術(shù)咨詢部副主任周毅介紹了數(shù)據(jù)安全國家標(biāo)準(zhǔn)的進(jìn)展。他表示,目前數(shù)據(jù)安全國家標(biāo)準(zhǔn)一共有22項,包括基礎(chǔ)框架類3項,檢測評估類4項,實施指南類8項,安全要求類7項。其中11項已經(jīng)正式立項,11項中有2項已經(jīng)正式批復(fù)。

國家信息安全技術(shù)研究中心曹岳處長則基于威脅情報具有多、雜、快的特點,分享了情報共享、情報場景化、數(shù)據(jù)挖掘等維度的探索實踐。

此次論壇為國內(nèi)金融行業(yè)安全發(fā)展搭建了交流平臺。正如開場致辭中柴洪峰院士所說:“希望金融行業(yè)安全研究中心繼續(xù)關(guān)注金融機(jī)構(gòu)在新的安全環(huán)境下信息安全建設(shè)和國家金融大數(shù)據(jù)的安全,通過聯(lián)合的戰(zhàn)略研究、人才培養(yǎng)、技術(shù)開發(fā)、成果轉(zhuǎn)化、產(chǎn)學(xué)研結(jié)合等方式,整合行業(yè)優(yōu)秀資源,推動金融科技網(wǎng)絡(luò)安全技術(shù)發(fā)展,助力國家金融科技及網(wǎng)絡(luò)安全掌控能力的提升。”

金融行業(yè)安全研究中心在未來除了在大數(shù)據(jù)系統(tǒng)安全態(tài)勢感知預(yù)警平臺、威脅情報驅(qū)動的協(xié)同處置標(biāo)準(zhǔn)輸出成果外,也將在大數(shù)據(jù)系統(tǒng)風(fēng)險評估標(biāo)準(zhǔn)、信息泄露風(fēng)險評估標(biāo)準(zhǔn)等方面持續(xù)投入研究及創(chuàng)新,并建立金融科技行業(yè)安全技術(shù)體系,將成果逐步應(yīng)用到金融機(jī)構(gòu)中,同時研究人工智能安全,為金融行業(yè)安全及國家大數(shù)據(jù)安全的發(fā)展起到推動及引領(lǐng)的作用。而作為研究中心的承辦單位——平安金融安全研究院,也將持續(xù)以“科技+安全+生態(tài)”的創(chuàng)新模式,結(jié)合“政、產(chǎn)、學(xué)、研、金、介、用”生態(tài)體系,構(gòu)建金融安全生態(tài)圈,培養(yǎng)網(wǎng)絡(luò)空間安全技術(shù)人才,助力推動國家網(wǎng)信事業(yè)的大發(fā)展。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。