基于多维安全视角构建数字金融基础设施安全创新体系

狄 刚 柴跃廷

习近平总书记在2023年10月的中央金融工作会议上提出“做好科技金融、绿色金融、普惠金融、养老金融、数字金融5篇大文章”,为金融行业做好数字金融相关工作指明了方向.2024年1月省部级主要领导干部推动金融高质量发展专题研讨班明确通过“自主可控安全高效的金融基础设施体系”建设金融强国,这为数字金融安全相关工作提供了根本遵循和行动指南.

为奋力开创新时代数字金融工作新局面,需采用多维安全视角深刻理解数字金融安全面临的新需求、新挑战、新思路以及新应对手段,综合安全识别维、安全技术维、密码应用维和持续运营维等多维安全视角,结合数字金融安全模型构造基础设施安全创新体系.

1 认知数字金融基础设施安全的重要性

国家提出“没有网络安全就没有国家安全,没有信息化就没有现代化”.这是从国际国内大势出发,对网络安全重要性、对信息化建设重大意义的高度概括和精炼总结.从认知的维度,金融信息系统作为国家关键信息基础设施之一,其网络安全不仅直接关系到国计民生的发展和稳定,更事关国家安全.随着新一轮科技革命和产业变革,数字化浪潮蓬勃兴起,各国通过推进数字化转型不断提升金融业服务水平和竞争能力.目前我国已进入数字金融高质量发展阶段,数字金融关键信息基础设施作为金融和信息业务的关键节点,其网络安全防护意义尤为重大.

2 准确识别数字金融基础设施所面临的新安全挑战

1) 安全需求的变化.

数字金融关键信息基础设施面临更复杂的新需求,主要有5个特征:移动化、泛在化、开放化、智能化、动态化.

移动化是指移动金融可扩展金融服务的覆盖范围,远超传统金融和互联网金融服务边界,金融机构由钢筋水泥构成的“场所”转为随场景而泛在的“服务”.

泛在化是指具备支付能力的终端越来越丰富,如POS、mPOS、刷脸支付设备以及种类丰富的数字人民币硬钱包等支付处理终端.同时新型物联网支付终端不断兴起,并应用于物联网支付、物物支付等场景.

开放化是指金融机构通过API开放金融服务能力及数据,挖掘数据的更多价值、应用场景、商业模式,并建立自己的生态体系.

智能化是指人工智能(AI)可提升金融服务能力.AI不仅在智能客服等方面有所作为,而且可屏蔽金融的复杂性与专业性,使其更亲民、友好.尤其是在2022年底开始兴起的大模型,可能会对金融服务体系带来业务流程及体验上的重构.

动态化是指ABCD(人工智能、区块链、云计算、大数据)以及5G等各种新的创新技术不断应用;技术创新不断带来新的应用场景和服务模式以及新的安全风险.在这些新的数字金融需求特点驱动之下安全问题逐步隐蔽化、扩散化、边界模糊化.

2) 安全威胁的变化.

传统安全架构难以防范数字金融关键信息基础设施面临的安全新威胁.传统架构下是基于反应的被动策略,出现风险解决风险,而非主动预防风险;近年来网络安全威胁数量呈现指数级增长,且超高危级漏洞占比呈持续上升趋势,虽然漏洞修复率大幅提升,但是面临的漏洞威胁形势依然十分严峻.目前,传统安全架构难以适用开放性、不断动态演进的数字金融安全体系,传统关键信息基础设施的安全能力有待提升.

3) 安全策略的变化.

传统金融与数字金融存在新旧安全思维冲突.传统安全思维认为“放慢脚步会降低风险”,逐步修补漏洞,尽量隔离以保安全.数字金融时代,发展和安全同样重要,安全左移赋能业务,提前识别风险,并与业务结合进行主动预防,安全原生贴近业务,这也是DevSecOps和云原生安全的核心思想.

4) 新技术应用带来的变化.

数字金融中应用了区块链、大数据、人工智能、云计算、物联网、5G、智能合约等技术,这些新技术促进了金融科技的技术创新,但同时也带来了新的安全技术风险与挑战.

随着各种新技术的加快应用和推进,数字金融场景更多,安全环境与攻防对抗形势愈加复杂,风险面更宽,移动化、泛在化、开放化、智能化、动态化下的数字金融安全挑战不断加剧,尤其要求具备主动识别、提前防范、快速处理的能力.

3 构建数字金融基础设施安全新理念

在数字金融时代应采用分散风险、失陷假设、攻防相长、动态演进的新理念,平衡安全和发展,保障业务连续性和弹性.

针对数字金融关键信息基础设施的安全,应从5方面筹划:1)要具备风险可观测、可识别能力.如端云两侧的基础设施、网络、软硬件、应用、数据、以及相关的流程、标准、技术.切实做到风险识别横向到边、纵向到底、无死角、全覆盖.2)建立国家级安全协调与应急联动.充分调动国家队、专业队等各方资源,形成联防联控的综合反制和攻击溯源能力.3)树立持续演进、动态迭代思维.技术在高速迭代,不断提升的以变应变才能主动应对各种层出不穷的新威胁.4)建立失陷假设、攻防相长的循环提升逻辑.采用纵向分层、横向分域的策略,分散风险,不断演练在局部失陷情况下系统韧性,在实战中持续提升.5)构建风险缓释、及时止损的长效机制.加强预警、建立动态问题库,不仅关注高危低频事件,也要重视低危高频问题引起的聚集效应,及时整改与做到风险缓释.在出现任何风险与事件后,以用户体验与优先恢复业务为先,除了技术手段,还要引入业务补偿与线下应急机制,妥善处理各种损失,合理引导社会公众预期与舆论.

4 采用多种手段提升数字金融基础设施网络安全防范水平

化解数字金融时代的安全挑战需综合采用多种新的应对手段,发挥密码技术的核心优势,加强数字金融基础设施的整体安全防护.

4.1 多措并举:综合采用全新技术手段保障数字金融安全

1) 采用数字金融安全模型,从4个象限持续提升安全能力成熟度.

要从“失陷假设”出发,以监管、内控和风险事件作为安全驱动,采取平台化、专业化、架构化的思路进行架构设计和建设,综合利用微服务、单元化架构、多地多活、业务松耦合等新的架构思想分散风险,保持系统连续性.

数字金融安全模型设计上,从开发安全象限推动安全开发生命周期管理,安全生产象限中遵循等保分层防御,完善从端侧、边界、网络、数据中心的4方生产安全管理,在安全检查象限中通过攻防、测评和情报做好系统安全评估,安全迭代象限中处置安全事件并提出安全防护需求.通过3驱动4象限数字金融安全模型(如图1所示)的螺旋迭代上升,实现安全能力成熟度的不断提升,目前数字人民币和银行业已基本建立了从安全开发到安全运营的迭代闭环.

图1 3驱动4象限数字金融安全模型

2) 基于零信任的安全手段,一体化统筹终端零信任和服务端零信任.

传统安全架构专注边界访问,只要边界身份认证合法就可以广泛访问多个资源,缺少持续的验证.而零信任专注于每个资源的授权保护和认证,做到基于持续可信身份的知其所需.在实践中,终端和服务器之间的信任体系应增加多因子认证和持续的凭证来源认证,服务器应用之间也应增加凭证校验环节.

3) 基于服务网格和容器开展安全设计,提供数据中心云原生安全保障.

云原生已是数字金融时代云计算发展趋势,为确保数字金融云服务基础设施的安全可控,要按照云原生深度防御安全模型,从代码、容器、集群、数据中心4个层面加强安全防护,在此基础上,形成DevSecOps的安全持续运营视角.

4) 充分利用威胁感知和情报能力,协同开展数字金融安全建设.

威胁感知和情报有助于提前感知和预防风险,要从金融行业层面继续推进数字金融网络安全威胁数据的共享,为确保共建情报信息的可靠性和不可篡改,可采用区块链和高效的共识算法(如DASHING协议)开展共享,共享中特别要加强移动端、区块链、物联网等新型安全威胁数据和情报的共享.

5) 前瞻开展新型技术研究储备,提前感知风险并开展应对.

新技术发展提升了生产力,但也会带来新安全隐患.以大模型生命周期为例,譬如在数据预处理和模型训练阶段需要防范敏感数据输入和数据投毒等风险;在大模型的部署和应用阶段则要关注提示语注入、供应链组件漏洞、不安全输出等风险(如OWASP大模型常见安全问题).要保持对新技术的跟踪并提前储备安全应对方案,以安全促发展.

4.2 固本强基:构建以密码技术为核心的数字金融安全底座

1) 数字金融新业态和新技术的创新应用需要密码技术的融合支撑.

推动数字金融密码的转型升级、技术迭代、协同发展,对实现数字金融业务服务模式创新、减轻新技术应用潜在风险、促进新技术更好为数字金融业服务意义重大.

2) 数字金融中的数据交易流转需要密码技术开展安全保障.

以数字人民币系统举例,包括中国人民银行、运营机构等众多相关方,在其数据跨网络空间安全域的流动、共享和使用的过程中,数据载体、数据安全域和数据处理角色都在不断变化.为此,需借助隐私计算、分布式数字身份等新型密码技术,以保障全天候同步结算过程中的数据可控匿名与安全管控.

3) 数字金融场景下的新型密码技术发展可发挥安全的乘数效应.

例如隐私计算技术方面,目前全同态加密等技术性能偏低,无法满足数字金融的海量数据交易流转的新需求,另外,隐私计算的安全自证仍是技术应用过程中的难题.为此,需要遵循《“数据要素×”3年行动计划(2024—2026年)》,提升密码算法基础科研和应用场景落地,发挥数据要素乘数效应,用密码技术赋能经济社会发展.

4) 数字金融领域密码应用需提前规划应对量子计算带来的威胁.

量子计算的出现对现有密码体系带来威胁已成为行业共识,特别是近年来量子计算的飞速发展更是加剧了应对这种威胁的迫切性,应提前进行算法研究与算法储备,主动参与并关注后量子算法的设计及标准化进程,具备后量子算法的敏捷迁移能力.

5) 数字金融领域需要移动终端安全芯片密码标准的供给与升级优化.

要推进安全芯片与商用密码算法的适配应用,例如目前金融行业使用较广泛的芯片安全通道协议主要是基于国际算法的SCP规范,应加快推动规范更新及标准化工作,推进商密应用改造.

6) 建设数字金融密码靶场以促进金融密码安全应用.

数字金融实际运行网络环境非常复杂,组合了互联网、物联网、移动互联网、区块链等很多网络.常规的基于安全开发生命周期(SDL)的安全测试、等保测试、密评测试多数在测试环境中作正向验证,为了发现更多深层次问题,需要加强基于真实环境的反向测试,要通过网络安全和金融密码靶场建立生产环境的仿真系统,通过攻击测试检验系统的安全性.

5 结 语

数字金融基础设施安全是数字金融的根基,也是做好金融强国5篇大文章的保障.要持续提高对数字金融基础设施挑战的认识,综合采用多种基础安全手段和密码技术手段,平衡好安全和发展,结合数字金融安全模型,持续推进数字金融基础设施安全运营,不断提升安全水平,保障金融的高水平发展.