招商银行如何建立匹配新时代科技生态的信息安全防护能力

执笔：本刊记者 郑岩

招商银行信息技术部副总经理 贾俊刚

导语

新时代驱动金融创新逻辑升级、亮点频现。相反相成，金融信息安全形势瞬息万变、危害攀升。面对新技术综合应用的全新挑战，信息安全风险已被提升至全局性、系统性重要风险的高度，安全手段的简单叠加已难以应对信息安全体系的连续动态调整压力。如何在前台快速创新的同时，在中后台更为主动、持续地推进信息安全监督、风控措施的配套转型？招商银行信息科技部副总经理贾俊刚做客本期专题对话，详解新时代信息安全防护能力的提升之策。

记者：金融科技的快速发展加速了金融业产品服务、经营理念的深刻变革，服务自动化、智能化的呼声越来越高。科技既是促进金融发展的催化剂，亦可能成为引发系统性风险的导火索。请您结合银行业的特点，分析新时代科技建设和运维、开发和应用面临哪些核心风险？

贾俊刚：

首先是业务层面的风险。新技术、新业务种类、新业务模式的结合，有可能带来新的业务风险。比如互联网上的优惠促销会出现“薅羊毛”现象。其次是科技层面的风险。金融科技应用大量新技术，有些尚未成熟，需在应用中积累经验，可能带来可用性风险和信息安全风险。金融科技会生产大量数据、运用各种数据分析处理技术，保障数据安全责任重大。银行业的科技系统是国家关键基础设施，稳定运行对维护国家金融稳定、服务普惠金融意义重大。

记者：新时代科技面临的核心风险集中体现在网络、数据、新技术应用三方面。我们一方面要“大门敞开”拥抱互联网，一方面要“严防死守”捍卫信息安全。您如何看待信息安全管理面临的两难挑战？

贾俊刚：

现在的网络是万物互联和移动化，客户和场景置身于边界更为泛化的网络和更为开放的交易环境，安全形势瞬息万变，信息安全管理挑战巨大。此外，金融科技离不开大数据、人工智能，这客观上要求数据集中和数据共享，需要用新的技术、工具处理分析数据，一旦在信息安全风险管理上出现漏洞,引发客户信息泄露,将给金融企业带来严重的经济和声誉损失，甚至影响金融秩序，如何加强数据安全管理亦是挑战。

记者：面对新时代金融IT核心风险特征及信息安全管理挑战的变化，您认为新时代的信息安全防护能力包括哪些核心要素？

贾俊刚：

一是牢固树立业务和安全平衡发展的科学理念，在发展业务的同时，积极建立配套的安全管理机制，大力投入安全资源，将安全管控嵌入业务全流程。二是加大信息安全人才队伍建设，企业内部资源+外部专业队伍，两种资源互相补充、促进。

记者：为打造上述核心能力，招商银行主要做了哪些具体工作？

贾俊刚：

招商银行首先围绕战略目标，推进“聚焦零售数字化转型，培育批发业务核心竞争力，打造风险管理体系，加快基础建设”等重点工作，协同发展业务和安全。其次，每年拿出营收的1%作为金融科技专项投入基金，用于孵化创新项目，包括信息安全创新项目。第三，在信息安全架构、信息技术、信息安全管理、信息安全合规等领域与时俱进，不断增强信息安全能力。第四，扎实落实金融场景和业务的安全管控，不断探索各种业务和安全的深度融合方式。

记者：共享新技术综合应用红利，金融创新趋向于“内部变革”与“外部合作”相结合的“双轮驱动”模式。另一方面，这种趋势同时驱动各金融机构持续审视信息安全防护能力面临的全新挑战，在扩容业务服务范围的同时，亦不断扩大风险防范外延。您认为，在此动态变化的过程中，金融信息安全的发展态势是什么？

贾俊刚：

在金融科技3.0的“智能金融”时代，金融科技正逐步从原先的“互联网+金融”的2.0时代，走向跨界、开放、泛在、智能化和以人为本。从威胁角度分析，要重点关注网络安全、数据安全、业务安全及新技术安全相关的新型安全风险,及其在内容范围、技术热点及管理方法上的变革态势。

记者：信息安全体系如何动态同步于金融科技时代步伐，招商银行未来重点工作有哪些？

贾俊刚：

招商银行的目标是转型成为“金融科技银行”，通过科技变革，为客户提供普惠、个性化、智能化的金融服务。信息安全体系建设紧密围绕这个目标，推进以下几方面工作:一是合规建设，积极推进网络安全法、等级保护2.0合规、关键信息基础设施保护、可信IT基础设施建设、国产密码和IPv6应用的全面落地。二是安全制度方面，不断完善覆盖业务、网络、技术、数据等各个领域安全管理制度体系。三是安全技术方面，强化纵深防御体系和自适应安全架构建设，探索并建设以“零信任”为核心的新网络安全解决方案。四是业务安全方面，通过云计算、大数据和人工智能的应用，不断完善覆盖重要渠道和关键场景的实时智能反欺诈系统，实现“金融风控大脑”。

结语

在金融科技3.0 的“智能金融”时代，金融科技正逐步从原先的 “互联网+ 金融”的2.0时代，走向跨界、开放、泛在、智能化和以人为本。从威胁角度分析，要重点关注网络安全、数据安全、业务安全及新技术安全相关的新型安全风险, 及其在内容范围、技术热点及管理方法上的变革态势。

声明：本文来自金融电子化，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。