数字金融背景下的金融科技安全实践与思考

刘玉山 盛鑫 崔勇

在数字金融背景下，银行业务及服务向平台化、场景化、生态化方向发展，区块链、云、人工智能等新技术的应用，使第三方软硬件供应商激增，供应链愈发庞大，其中衍生的网络与信息安全风险爆发式增长，如何平衡业务创新和风险管理成为各级管理者面临的重大挑战。中国工商银行河南省分行高度重视科技安全工作，将科技安全工作纳入金融科技发展和数字化委员会议程，统筹发展与安全，以高水平安全保障高质量发展。

2023年10月召开的中央金融工作会议强调要“做好科技金融、绿色金融、普惠金融、养老金融、数字金融五篇大文章”，为金融工作指明了方向，也为金融科技工作提出了发展目标。

工商银行2021年10月成立金融科技与数字化发展委员会，作为全行数字化转型发展的决策和协调机构，在全行印发《深化数字化转型总体方案》，推出“数字工行（D-ICBC）”品牌，以客户为中心，聚焦三大核心目标“提升用户体验、提升业务效率、提升经营价值”，实施五维布局“数字生态、数字资产、数字技术、数字基建、数字基因”，加快推动经营模式和治理模式的数字化变革，打造与现代化经济体系相适应的“数字工行”。

在当前数字金融背景下，中国工商银行河南省分行积极落实中央金融工作会议精神和总行数字化工作要求，围绕五维布局，深入推进“数字工行”建设，并始终把做好金融科技安全工作放在基础和保障的高度研究部署，采用“数据+技术”双轮驱动，以“纵深防御”理念为基础，形成以基础设施保障为基础、安全运营监控为核心、业务安全接口为支撑、协同响应保障为目标的信息安全技术防护体系，着力提升科技安全风险动态防御和主动防御能力。

金融科技安全实践工作

1.强化管理引领统筹推动

河南工行高度重视科技安全工作，一把手亲自挂帅，将科技安全工作纳入金融科技发展和数字化委员会议程，统筹发展与安全，以高水平安全保障高质量发展。坚持每季度召开科技安全专题会议，研究、安排全行网络与信息安全工作，健全网络与信息安全通报机制，形成“通力协作、齐抓共管”的良好局面；夯实各级机构主要负责人科技安全工作第一责任人的管理职责，强化科技安全技术和管理体系建设，加大科技安全指标考核力度，树立“技术刚性控制先行、高效管控流程引航、违规高压处罚保障”的科技安全工作理念。

2.强化信息安全风险管控

一是优化网络结构精准数据传输。2022年底完成1121个网点三级网络扁平化，采用1700余条扁平化物理线路和1100余路VPN拨号无线线路两种模式直连省行，高效能、低成本地保障业务连续性；全面提升全省网络基础设施性能容量，完成二级分行68台核心网络设备升级，节点带宽由千兆升级至万兆，以高可用、优性能网络确保业务数据传输安全稳定。

二是立体化多维布局网络安全防控。以“必要、必须、精准”为原则，精确控制网络访问需求。在数据链路层做网络硬控制，限定接入终端；在网络层按功能划分区域，使用访问控制列表限制区域互访，隔离各区域IP流量；在应用流量层部署应用策略控制设备，使用防火墙控制应用接入，部署流量探针、专用IPS等设备监测流量传输，多个维度共同发力保障网络信息安全。

三是持续加强纵深防御体系建设。河南工行在做好防病毒等传统防护系统建设的基础上，部署了网络异常行为感知、异常文件动态监测、高级威胁分析、零信任终端安全防护等多个业界领先的安全监测与防护平台，形成了多层次、全方位、高水平的安全技术防护体系；在纵深防御管理体系方面，制定了网络安全、研发安全、供应链安全、互联网应用安全等11个安全风险管理流程，规范了信息安全重点风险管理行为；在员工信息安全教育方面，采用现场授课、视频培训、基层调研等多种形式，在全行范围内开展多层级、多维度的科技安全教育大宣讲活动，2023年已累计参训管理人员900余人，员工13000余人，参与率超90%，有效提升了辖内员工信息安全意识，确保信息安全管控措施有效落地。

3.强化业务连续性管理

一是顺利实现了生产机房平稳搬迁。搬迁项目历经6个月，共涉及280台服务器及网络设备、1020条网络线路、4套存储设备、700多台虚拟机、56个应用系统，总数据量1200T。该项目的顺利完成彻底解决生产机房存在的供电、防水、线路等风险隐患，强化了分行生产机房基础设施的安全运营能力，进一步锻炼了科技队伍，为业务发展和数字化转型提供了牢固的科技支撑。

二是不断提升业务应急能力。第一，梳理应急预案。根据工作实际，及时更新或新增应急预案，细化应急操作步骤，完善应急响应机制，强化第三方应急保障，提高技术人员应急处理水平。第二，落实应急演练。2023年完成68次多场景的应急演练，充分验证了生产系统应急预案的有效性，提升了应急保障能力，为信息系统连续性构建坚实屏障。

4.强化自主可控改造转型

面对复杂多变的国际形势以及数字经济的发展趋势，自主可控作为我国全面推动科技自立自强的重要举措，其目的是打造安全可控的信息技术体系，建设开放共赢的信息产业生态。河南工行积极响应中央决策部署，在硬件设备、软件产品和应用系统三大领域持续推进自主可控改造转型。首先是严控增量，对于新增的开放平台服务器、集中式存储、核心交换机等关键核心设备国产化率达到100%；其次是稳转存量，妥善制定应用转型计划，2023年完成80%存量应用系统改造转型，2024年将完成全量应用系统改造转型；在业务场景积极运用区块链、人工AI等技术，打造出了智慧信贷等产品，增强风险识别能力，保障金融服务安全。

5.强化项目研发安全管控

修订完善《河南省分行产品创新研发管理细则》，规范需求编写、产品设计、研发、测试、投产和评价等创新研发全链条风险管理。一是建立项目质量管理机制，做好项目安全设计和安全开发，提高身份鉴别、访问控制、数据安全、交易安全等关键应用安全设计质量，做到功能完整、流程闭环、依法合规，契合用户应用和安全需要。二是建立项目风险管理机制，对项目进行预警管理，制定应急预案，确保项目安全稳定实施。三是建立项目后评价及低效退出机制，研发“河南分行项目后评价系统”，减少资源占用，杜绝非必要的安全风险暴露。

6.强化银行数据安全管理

银行客户信息、交易信息等数据安全事关国家安全红线，必须把数据安全贯穿到数据治理全过程。为实现这一目标，河南工行建立全流程的数据安全管理制度。结合数据分类分级结果，明确差异化的安全保护管理和技术措施要求，并制定数据处理操作规程，规范各类内部审批和授权流程。同时，还建立了数据安全策略与标准，依法合规采集、应用数据，依法保护客户隐私，划分数据安全等级，明确访问和拷贝等权限，监控访问和拷贝等行为，完善数据安全技术，定期审计数据安全。

目前面临的挑战

全球范围内的网络安全局势日益严峻，安全威胁逐步向国家重要行业和领域渗透。在数字金融背景下，银行业务及服务向平台化、场景化、生态化方向发展，区块链、云、人工智能等新技术的应用，以及开源代码和组件的大量使用，使第三方软硬件供应商激增，供应链愈发庞大，其中衍生的网络与信息安全风险爆发式增长，如何平衡业务创新和风险管理成为各级管理者面临的重大挑战。

一是数据管理问题。数字金融依赖于大量的数据收集、存储、传输和分析，银行内部数据资产历史存量巨大，信息化程度相对较低，大多以统计信息或登记信息的形式孤立存在，数据间的应用关联关系较少，银行现阶段掌握的数据，远远达不到全量，还存在数据覆盖、数据维度、数据质量等方面的问题。受限于部门权责边界，难以对行内数据资源进行全口径、全周期的有效管理。数据资源使用率不高，数据价值难以充分体现。同时，随着数据资产不断增长，涉及机构和人员激增，数据安全和隐私保护的难度和信息泄露风险也在不断扩大。

二是网络与信息安全问题，业务增长带来的第三方接入增多，与第三方的边界管理变得复杂。同时，国际国内网络安全形势严峻，新的攻击技术层出不穷，攻击手段愈发多样化，进一步加剧了网络安全风险。这就需要我们一方面要筑牢网络安全的防护堤坝，不断提升网络安全防护技术和能力，持续关注业务创新产品的研发质量和风险管控水平，另一方面不断强化全行网络安全意识教育，提升全行的网络安全管理水平。

三是互联网资产安全问题，在当前外部网络与信息安全环境严峻，数字化转型工作持续推进的背景下，互联网金融面临着前所未有的挑战。网络黑客攻击具有多样性、复杂性和不可预见性，其影响涉及科技安全、经济安全以及政治安全等。近年来，由于河南工行数字化战略的持续深入，互联网应用的需求呈现不断上升趋势，如税务贷、非税缴费、医保电子凭证、健步行、河南省全程电子化企业登记平台预开户、普惠贷款小助手等互联网应用项目陆续进入研发、测试，上线投产阶段，对核心内网的冲击日益增大，如何防范黑客攻击，安全有效地加固互联网应用成为当下工作必不可少的重要环节。

工作的思考

随着金融行业数字化转型的不断深入，金融服务发展呈现出线上化、数字化、智能化等特点。网络环境越来越开放，系统架构越来越复杂，外部网络攻击及内部技术故障引起的服务中断风险在不断提高。科技安全不仅要做好信息系统网络的高性能、高可用保障，更要适应新形势下的网络安全变化，提前布局网络安全风险防控，主动拥抱新技术带来的网络安全挑战。

一是统筹发展与安全，深化科技强行建设。全面贯彻落实工行《关于更好统筹发展和安全 深化科技强行建设的意见》的工作要求，健全科技治理架构，完善风险防控体系，持续加大对科技安全的支持保障力度，以高水平安全保障高质量发展，以高质量发展促进高水平安全，实现两者良性互动、两翼齐飞。

二是厚植合规文化，严守底线思维。制度规范是最好的安全防御保护盾，通过多层级多形式的宣传教育，使广大员工合规意识入脑入心，自觉维护制度底线，主动防范安全风险。

三是加强监控预警，完善应急管理。构建立体化的安全防御体系，完善多层安全保护系统和访问控制管理机制。通过系统监控及时预警风险行为，通过应急演练主动发掘潜在风险，不断完善应急场景和应急预案，不断提升风险动态防御和主动防御能力。

四是强化互联网资产管理，堵住重点风险。建立全行统一的互联网资产台账，建立完善的风险管理体系。定期开展资产梳理、更新工作。依据总行制度，结合河南工行实际情况，制订互联网应用安全风险控制流程，提升互联网资产风险管控水平。定期组织网络安全实战演练，反复排查互联网资产风险，通过实战检验各机构互联网资产风险防范能力。

五是借力用力，科学利用外包资源。在银行科技安全防护实际工作中，技术部门因人员不足或专业水平不够等原因，对日趋复杂的安全防护任务往往力不从心。通过外包安全服务，借助外包公司规模化和专业化的优势，利用他们丰富的实战经验和技术能力，加强科技安全的资源和能力保障。同时，还可以使银行从业人员快速获得先进的技术和专业知识，自身安全防护能力得到大幅提升。

六是储备技术人才，应对安全挑战。加大对科技前沿新技术研究和开发投入，向有良好业务前景的新技术倾斜；制定有针对性的科技人才培养政策，向具备领军人物素质的高水平人才倾斜；加强科技队伍新平台、新技术的学习培训，加深与业内外高水平机构的技术交流，打造一支高水准科技安全人才队伍，以应对日趋复杂的科技安全挑战。

七是进一步深化技术防、智能控，提高防控水平。首先，加强技术研发和创新，投入更多资源进行技术研究和开发，提高技术水平，以应对不断变化的网络安全威胁。例如，研究新的加密算法、安全协议和防护技术，以提高系统的安全性。其次，利用人工智能（AI）和机器学习（ML）技术，自动识别和分析潜在的网络攻击，提高安全防护能力。例如，使用机器学习算法对大量网络流量进行分析，以识别异常行为和潜在攻击。最后，通过自动化和智能化手段，实现对网络攻击的快速响应和有效防御。例如，使用自动化工具进行漏洞扫描和修复，以及实时监控系统和应用程序的日志，以便及时发现异常行为和潜在攻击。

责任编辑_赵晓璐