厦门国际银行以科技护航金融安全

王鹏举

近年来，金融科技已上升到国家发展战略高度，成为创新发展战略的重要支撑，金融科技安全也成为国家安全的重要组成部分。金融科技安全发展，在实施创新驱动发展战略、实现高质量业务发展中发挥着重要作用。厦门国际银行秉持“弱鸟先飞、久久为功”的网络安全发展理念，坚持“科技引领”战略，及早布局，不断提高金融科技安全能力，防范金融科技风险，为业务安全、稳健发展保驾护航。

金融越发展、科技越进步，金融科技安全越重要。目前，金融科技安全主要集中在两个方面：一方面是网络安全风险，主要表现在金融领域数据规模急剧攀升，数据价值愈加凸显，逐渐成为网络攻击、数据窃取的重点对象；另一方面则是业务安全风险，随着金融数字化的快速发展，金融业务面临的商户欺诈、洗钱、薅羊毛、骗贷等手段越来越多。因此，推动风险管理从“人防”向“技防”“智控”转变，增强风险处置及时性、准确性，已成为银行健康可持续发展的关键。

厦门国际银行是1985年成立的中国首家中外合资银行，于2013年改制为中资商业银行并取得人民币零售业务牌照。业务特性决定了厦门国际银行早期的客户数量与数据基础较为薄弱，经营模式及风控手段较为传统，数字化、智能化相对缺乏基础，金融科技安全面临诸多困难和挑战。针对上述短板，近年来厦门国际银行不断加大科技投入、科技人才梯队培育和引进力度，建立占地面积约22万平方米的北辰山科创中心，完成“两地三中心”灾备体系建设，2021年科技投入占营收比例约4.26%，科技人员占比约8.7%，居同业较好水平。同时，厦门国际银行以数字化、智能化转型升级为抓手，在科技转型的探索中，充分发挥质量管理的传统优势，通过夯实网络安全的主动防御和纵深防护能力，以多层次技术防护控制手段，保障信息系统安全稳定运行。此外，厦门国际银行坚持以客户需求为导向，将人工智能应用到反欺诈、信用评分模型、贷后风险预警等场景中，多方位、多维度构建智慧风控体系，提升了风险管理精细化、智能化水平，实现风险“早识别、早预警、早发现、早处置”。

厦门国际银行积极探索研究，吸收业界成熟理念，逐步建立了“一个中心，三道防线”的网络安全纵深防御体系，进一步夯实网络安全风险监测、安全分析、安全事件管理、安全应急响应能力基础，实现安全威胁全面监控与智能分析。该体系能够通过可视化分析技术对内外部安全态势进行整体展示，有助于准确把握网络威胁的规律和趋势，实现网络攻击溯源和快速应对，保障业务安全稳定运行。

第一道防线是互联网边界防护，主要基于传统网络安全防护设备，针对网络边界入侵行为，通过严格控制网络访问权限、网络层面的防护设备检测、应用层面的防护设备保护互联网站点和应用，进行有效检测和阻断。

第二道防线以构建未知威胁检测能力为核心，弥补第一道防线基于入侵特征库的被动防御体系不足。该防线采用大数据处理架构结合机器学习、攻击行为建模分析等新一代技术，针对网络流量进行深度分析，检测已知和未知攻击威胁，并结合威胁情报数据，对威胁进行追踪和定位。

第三道防线以服务器主机为着力点，通过主机防护产品构建内网主机防护体系，实时检测并告警主机入侵行为，提高安全事件实时处置水平；同时采用主机入侵检测技术，对攻击者的意图和手法不间断地进行跟踪发现，形成日志聚合与攻击画像，实现主动防御，有效预测风险，精准感知威胁，提升响应效率，为实现银行整体安全的“最后一公里”提供保障。

在以上三道防线的基础上，厦门国际银行构建了信息安全态势感知中心，主要包含三部分：一是信息收集層，全面收集安全相关数据，包含行内安全及外部威胁情报数据；二是信息处理层，利用大数据及人工智能技术对安全情报数据进行分析，实现网络安全态势感知，全方位监测网络安全状态，发现威胁和异常；三是信息展示层，利用可视化分析技术呈现内外部安全态势，全面、及时地掌握全行的网络安全状态。

经过多年耕耘，厦门国际银行网络安全及基础设施建设已居中小银行领先位置，有效保障银行业务稳健发展和数字化转型需要。

风险控制能力是金融业的核心竞争力，是银行业务健康安全可持续发展的关键。银行通过数字化转型全方位提升服务普惠、服务小微、服务实体经济能力的同时，线上化、自动化、精细化、智能化的数字风控能力更是重中之重。

厦门国际银行在互联网金融业务冷启动阶段便引入了金融科技公司的专家经验，并不断积累客户数据和业务数据，积极应用前沿AI技术，推动专家经验为主的风控策略体系逐步升级为数据驱动的自主风控量化模型体系；同时，通过持续补充内外部数据源，不断调整和优化风控流程、风控规则、风控模型及管理流程，完善数字化自主风控体系，通过自动识别、评估、计量、监测、应对风险，实现风险管理的全面数字化。随着对智慧风控体系不断地探索深入，厦门国际银行于2020年正式提出建立以“数控、机控、智控、捷控”为核心，风险数据、模型研发、智能决策、监测预警四位一体的智慧风控体系架构规划。

同时，厦门国际银行及时响应数智化时代风险管理的需求，多措并举提升智慧风控能力，大力布局人工智能技术。该行以智慧风控体系建设作为切入点，搭建外部数据管理平台，持续引入60多项外部数据，并通过设立人工智能及数字模型实验室、引进一批来自国内外知名院校的专业人员组成的建模分析团队、同厦门大学数创金融实验室合作进行技术共享、构建基于大数据和机器学习平台基础架构等措施，逐步形成了一套以数据为基础、以机器学习平台为数据挖掘工具、以风险模型为决策依据的全景式智能风控体系。以“反洗钱自学习智能预警”模型为例，其预测的高洗钱风险客群数量仅占传统规则的四分之一，即可覆盖80%上报可疑案例，同时可排除原有监测规则中50%以上的预警客户，大大降低误报警率，提高预警的精准度，提升了反洗钱的工作效率和质量。

此外，厦门国际银行还围绕着渠道端、产品端、金融科技端、风控端等四个维度搭建全流程的数字化信贷业务产品及风控体系，持续深化普惠金融及服务实体经济创新金融产品服务。截至2021年底，厦门国际银行在反洗钱、反欺诈、授信准入、贷后行为预警等风控领域场景中，已有超20个自主研发的智能风控模型服务于零售与普惠小微业务。其中，该行通过大数据分析并结合人工智能、生物识别等技术，创造性构建了新基建、制造业等行业中小微企业信用评价模型和贯穿贷前授信评估、贷中风险监测、贷后综合评价全流程的智能风控模型。该模型上线一年来，已为2500多家中小微企业提供了超过30亿元的线上化信用融资支持，成为实现普惠金融服务扩面、增贷、提质、增效的重要授信品种。

数字化转型浪潮已然开启。厦门国际银行将持续秉持“智慧革新、数字引领”为金融科技全新发展理念，树立数字化思维，通过科技创新重塑金融模式，构建安全、智慧、开放的运营体系。同时，厦门国际银行将以安全为支点，逐步探索形成“系统化、信息化、智能化、开放化”的数字化转型路径，建设“平台+数据+模型”基础能力，把金融服务全方位嵌入企业生产经营活动，助力实体经济高质量转型发展。

（作者系厦门国际银行首席信息官 ）