互联网金融信息安全风险探索 本文关键词:互联网,信息安全,探索,风险,金融
互联网金融信息安全风险探索 本文简介:摘要:人工智能为互联网金融提供高效、智能化产品和服务,也引发了金融云平台安全等一系列新的信息安全风险。因此,运用人工智能安全技术来保障互联网金融信息安全,从人工智能核心技术创新、加密技术与算法机制运用、协同监管强化等方面提出互联网金融信息安全风险防范措施,确保金融云平台安全、隐私信息安全,促使人工智
互联网金融信息安全风险探索 本文内容:
摘要:人工智能为互联网金融提供高效、智能化产品和服务,也引发了金融云平台安全等一系列新的信息安全风险。因此,运用人工智能安全技术来保障互联网金融信息安全,从人工智能核心技术创新、加密技术与算法机制运用、协同监管强化等方面提出互联网金融信息安全风险防范措施,确保金融云平台安全、隐私信息安全,促使人工智能在互联网金融中的应用和互联网金融信息安全建设同步发展。
1引言
从1956年达特茅斯会议提出概念至今,人工智能已经经历60多年的研究发展。现在人工智能已逐渐应用于分析互联网或物联网中海量、复杂数据,获得隐藏在数据中有价值的信息从而辅助决策。由于数据量和计算能力剧增,深度学习对人工智能的推动作用逐渐显现,借助飞速发展的互联网、大数据、云计算等信息技术,人工智能正在促进社会向智能时代转变。按照高德纳的预测,到2020年左右,人工智能将会渗透50%以上的人类社[1]会生活。人工智能利用技术优势为互联网金融带来了智能风控、智能投顾等功能,为大量长尾客户提供高效的金融服务,促进落实普惠金融。但是,人工智能在互联网金融数据的采集、传输、存储和分析等环节都可能引发信息安全风险。而另一方面,人工智能技术也能够应用到互联网金融的信息安全领域,创新互联网金融信息安全技术,助力提高互联网金融信息安全水平。
2人工智能时代的互联网金融优势
在人工智能时代,支付结算、众筹融资、网贷P2P、产品销售、金融咨询等大量的金融产品和服务通过网络来实现,使金融产品、服务的消费者和提供者之间信息不对称的程度大大降低。基于包含语音识别、语义理解和意图识别的自然语言理解,开展快捷的人机交互,能够准确分析场景并快速识别响应。通过大数据分析提供交易行为的真实性、信用的可信度,基于数据挖掘的客户识别和分类成为风险管理的主要手段,动态、实时的监测而非事后的回顾式评价将成为风险管理的常态性内容。基于分布式资源管理、虚拟化等技术建造的各类云平台为互联网金融提供云存储、云计算服务以及金融级灾备能力。基于人工智能技术开发的智能营销、智能风控、智能审计、智能投顾等智能模块,以机器取代人工,有效提高互联网金融经营管理水平,实现迅速高效的自动化、智能化操作。智能营销通过收集用户社交、消费、信用、交易等行为数据,分析用户需求与偏好,为用户精准画像,通过用户分层和定位建立精准营销解决方案,实现互联网金融营销的精准化、个性化,可以降低人力成本,优化营销的质量与效果。智能风控对个人信用风险进行及时有效的识别、预警,整合企业工商信息、合规情况、关系族谱等改善企业信用评级状况,降低风控成本,提高征信效率,实现贷前审核、贷中监控和贷后管理的全程自动化、智能化,提升个人征信的广度和精度,完善小微企业的信用体系。智能审计通过建设审计信息系统,搭建审计数据分析中心,整合海量数据,处理非结构化数据,构建数据模型得出数据间的显性和隐性关系,建立7×24小时审计监督中心等方法,使审计人员能够远程审计,扩大审计范围,由“抽查”转向“全查”,提高审计工作有效性、精准性和及时性。智能投顾应用在互联网理财、投资领域,根据投资者的风险偏好、收益目标等,利用智能算法、投资组合优化模型,结合风险预测,自动为用户提供个性化资产配置建议,可以提高投顾效率,降低边际成本,覆盖全面理财。
3人工智能时代互联网金融信息安全风险
人工智能依靠的是大数据和智能算法,网络大数据为互联网金融的发展提供了便利,同时也为其信息安全带来新的风险。海量的数据采集分析同时也意味着更大的数据泄露或恶意篡改风险。金融大数据包含大量个人隐私信息,是黑客持续攻击的首选目标。互联网金融是资金密集型行业,一旦发生信息泄露或恶意篡改事件,容易引发风险事件,比如电信网络诈骗等违法犯罪活动,危及公众生命财产安全,给行业带来负面影响,更有甚者还可能危及国家利益及国家安全。有专家认为人工智能时代,入侵者可以利用人工智能技术加强[2]进攻能力,使信息安全面临更大风险。从信息流程角度来看,互联网金融大数据平台由数据采集层、传输(存储)层、挖掘层和应用层组成。数据采集层负责从手机银行等各类数据源中通过动态采集SDK、日志提取分析工具等提取数据,可能出现采集信息失真、伪造、篡改、抵赖等安全风险;传输(存储)层依靠各类网络对采集的数据进行传输,利用可以横向扩展的Hadoop集群进行存储,可能会面临信息干扰、伪造、篡改、抵赖等安全风险;挖掘层负责金融数据的建模、挖掘、评估和发布,进行数据汇聚,通过数学算法和金融业务算法的融合分析,产生新的知识,涉及到多类型、多用户数的安全保密及可控安全利用问题;应用层负责将分析挖掘的结果以可视化形式,集成到相应的互联网金融业务系统中,同样会遇到伪造、篡改、抵赖等信息安全问题。互联网金融云平台能够满足大数据巨大的存储和计算要求,因此互联网金融云存储和云计算信息安全至关重要。2017年2月28日亚马逊提供的号称最稳定的云存储服务S3宕机接近4小时,导致GitHub、Trello、Venmo等多家国外知名网站受到影响。国家互联网应急中心2019年8月13日发布的《2019年上半年我国互联网网络安全态势》显示,2019年上半年,发生在我国云平台上的网络安全事件或威胁情况相比2018年进一步加剧,发生在我国主流云平台上的各类网络安全事件数量占比仍然较高,主要有云平台上遭受分布式拒绝服务攻击(DDoS攻击)、被植入后门链接、被篡改网页、利用我国云平台发起网络攻击等。
4人工智能在互联网金融信息安全中的应用
人工智能对互联网金融信息安全带来挑战的同时,也为其带来一系列智能安全技术。2017年央行牵头成立了高规格的金融科技委员会,核心任务就是依靠人工智能等技术创新解决新形势下的金融信息安全问题。人工智能技术能够辅助解决身份识别问题,提高身[3]份认证能力,解决信息数据访问授权问题。除了广泛使用的人脸识别、指纹识别,我国已经推出基于声纹等生物特征识别技术的身份认证云。2018年《移动金融基于声纹识别的安全应用技术规范(标准编号:JR/T0164-2018)》由中国人民银行正式发布,这是我国金融行业第一个生物识别技术标准。互联网金融用户只需1至2秒钟读出随机产生的一次性密码,进行密码和声纹双重认证,并且能够防止录音,快捷便利又能保障信息安全,增强了互联网金融信息系统的可靠性。通过大数据分析、实时监测、文件内容审计等主动安全防护技术实现自动防御、主动防御。训练神经网络深度学习各种对抗样本、入侵样本,提升神经网络的鉴别能力,在入侵检测、发现蠕虫病毒、发现和阻断未知类型恶意软件执行等方面发挥重大作用,采用大数据全流量采集、分析、检测,保证发现DDOS攻击的精准性和实时性。
5人工智能时代互联网金融信息安全风险防范措施
2019年5月13日,《信息安全技术网络安全等级保[4]护基本要求》正式发布,将云计算平台、大数据平台纳入等级保护对象,标志着我国网络安全等级保护工作正式进入人工智能时代。2017年7月国务院发布的《新[5]一代人工智能发展规划》提出,我国新一代人工智能关键共性技术的研发部署要以算法为核心,以数据和硬件为基础,重点突破高能效、可重构类脑智能计算芯片。目前我国正在积极开展自主芯片技术研发,安全中国芯才能从根本上确保信息安全。百度高级副总裁王海峰认为,在智能时代,深度学习框架起到了承上启下的作用,下接芯片、大型计算机系统,上承各种业务模型、行业应用。深度学习框架扮演的就是“操作系统”的角色。而深度学习的核心技术是算法。目前我国人工智能的算法等理论基础缺乏主导权,普遍使用国外深度学习框架,核心技术未能自己掌握导致信息安全得不到绝对保障。目前国内一批科技企业正在努力开发自主的深度学习框架,例如,百度自主研发的集深度学习核心框架、工具组件和服务平台为一体的开源深度学**台飞桨(PaddlePaddle),是具有全面官方支持的工业级应用模型,涵盖自然语言处理、计算机视觉、推荐引擎等多个领域,模型支持中文。该模型现在已经被中国企业广泛使用,并拥有活跃的开发者社区生态。大数据处理平台运用基于数据分块的分布式存储策略,采用多副本冗余方式保证文件的容灾特性。具体利用基于多副本的分布式容灾技术,基于镜像和操作日志的系统可用性机制,云技术打造可靠的互联网金融云,为互联网金融企业提供可靠的服务。建立互联网金融企业授权表,采用Simple机制验证用户身份,确保用户可信,通过安全网关主动加密来防范来自外部的攻击,例如云租户的逃逸攻击、非授权攻击、外部的拒绝服务攻击,保证用户的信息不被外界所窃取或篡改。运用数据持有性证明PDP模型、针对云服务商的可信网关技术可保证互联网金融云平台管理者的行为能够被可信第三方监控与审计。通过全面的云监测体系结构、运行记录和重放技术、数据存储与分析技术、历史操作审计和管控技术等防止云租户利用云平台发动网络攻击、散布有害信息、构建钓鱼网站等,通过提高金融云平台的安全性以提升互联网金融的信息安全性。人工智能时代互联网金融隐私信息保护需要做好两方面工作,一是确保提交的信息尽可能保密,二是保证大数据分析挖掘不出用户的隐私信息。因此,综合运用基于云端代理重加密、云加密、不可信环境下的代理加密等技术来增强隐私信息保密性。运用K-anonymity、I-diversity、t-closeness匿名机制,分类、聚类、关联分析算法和差分隐私保护技术,隐藏敏感数据的属性,达到泛化数据的目的,在维持数据整体分布特征不变的前提下,对数据进行各种模糊处理,保证即便经过数据分析也无法挖掘出用户的隐私信息。互联网金融企业要遵从“内部自我监管,外部多方监督”的框架,即企业内部注重信息安全管理,严禁为了商业利益非法收集使用个人信息,外部接受国家联合多部门协同持续督查。一是完善各类基础设施及XX监管信息平台建设,实现业务流程的互联互通和数据的全面共享,形成对监管工作全面、全流程的支持。二是积极探索运用人工智能技术,包括深度学习、数据挖掘等手段为监管提供智能化应用和服务,优化事前审核、事中监测、事后稽查整改及处罚等各类监管工作模式,提高主动发现信息风险能力和监管智能化水平,促进监管模式创新。人工智能技术的蓬勃发展为互联网金融产品和服务创新提供了强大的支撑,也必然对互联网金融信息安全建设带来重大的机遇和挑战。互联网金融应用人工智能技术既会带来金融云平台安全等一系列新的信息安全问题,也能为互联网金融信息安全提供新的智能安全技术。互联网金融信息安全问题需要国家和企业共同解决,国家要积极发挥统领作用,做好顶层设计,支持人工智能技术软硬件自主创新,制定并落实信息安全制度;企业应努力研发人工智能核心技术,推出更多更强的自主框架平台,积极运用各种加密技术、算法技术为互联网金融信息安全提供更高保障。通过多部门协同监管,促使人工智能在互联网金融中的应用和互联网金融信息安全建设同步发展。
作者:董建文
互联网金融信息安全风险探索 来源:网络整理
免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
相关文章