免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

來源：夢溪拾筆 數(shù)字治理全球洞察

網(wǎng)絡安全與金融業(yè)數(shù)字化轉型：

從風險管理到“安全設計”

吳沈括

北京師范大學互聯(lián)網(wǎng)發(fā)展研究院院長助理、博導

中國互聯(lián)網(wǎng)協(xié)會研究中心副主任

本文是國家社會科學基金項目（批準號：15CFX035）的階段性成果，發(fā)表于《中國信息安全》雜志。

一、前言

數(shù)字化浪潮正重塑國際金融生態(tài)，數(shù)字技術變革帶動全球金融創(chuàng)新不斷邁上新臺階，大數(shù)據(jù)、云計算以及人工智能等數(shù)字技術改變了金融服務觸達終端用戶的范圍、成本和效率，引領金融行業(yè)整體走向高度智能化發(fā)展，也昭示新型智能金融的時代正在全球范圍內(nèi)加速到來。這一事實決定了在此形勢下需要順勢革新監(jiān)管執(zhí)法與合規(guī)風控理念，推動從傳統(tǒng)的風險管理模式過渡到更注重安全關口前移和全流程風險動態(tài)治理的“安全設計”邏輯，強調(diào)通過各類數(shù)字技術的創(chuàng)新應用融入金融產(chǎn)品和服務的研發(fā)及運營全生命周期，以此滿足金融業(yè)數(shù)字化轉型過程中的網(wǎng)絡安全需求并實現(xiàn)各項金融監(jiān)管要求在業(yè)務操作層面的全面內(nèi)嵌，這是中國金融市場和金融業(yè)提升安全保障水平并贏得全球競爭力的必然選擇。

在此意義上，引導、支持和激勵金融科技企業(yè)通過自身的數(shù)字化轉型研發(fā)為金融機構賦能，帶動全行業(yè)創(chuàng)新企業(yè)共同推動行業(yè)數(shù)字化轉型與商業(yè)模式創(chuàng)新具有重大的現(xiàn)實意義。與此同時，金融監(jiān)管機構也致力建設更加透明的交流溝通機制，為相關監(jiān)管規(guī)范的制定獲取與時俱進的市場參考，完善面向未來金融的戰(zhàn)略與決策，更加有效地推動金融科技發(fā)展與金融業(yè)數(shù)字化。事實上，這一風險治理新思維已經(jīng)成為當下中國金融監(jiān)管機構常態(tài)化工作機制的有機組成部分：

2018年12月，中國人民銀行、發(fā)展改革委、科技部等六部委聯(lián)合印發(fā)了《關于開展金融科技應用試點工作的通知》，在北京等10個省市組織開展金融科技應用試點工作，探索運用云計算、人工智能、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、物聯(lián)網(wǎng)等新一代信息技術，推動金融與科技深度融合，提升金融服務能力和水平。

尤其是2019年12月5日，中國人民銀行發(fā)布《中國人民銀行啟動金融科技創(chuàng)新監(jiān)管試點工作》，在北京市率先開展金融科技創(chuàng)新監(jiān)管試點，探索設計包容審慎、富有彈性的創(chuàng)新試錯容錯機制，劃定剛性底線、設置柔性邊界、預留充足發(fā)展空間，努力打造符合中國國情、與國際接軌的金融科技創(chuàng)新監(jiān)管工具，由此開啟了中國版“監(jiān)管沙盒”的新階段。

而2020年4月2日，中國人民銀行發(fā)布《關于開展金融科技應用風險專項摸排工作的通知》（銀辦發(fā)﹝2020﹞45號），并組織開展金融科技應用風險專項摸排工作，以貫徹2020年人民銀行工作會議精神，落實《金融科技（FinTech）發(fā)展規(guī)劃（2019-2021年）》（銀發(fā)﹝2019﹞209號），加強金融科技應用風險防控。

總體而言，中國金融業(yè)數(shù)字化轉型的加速推進以及監(jiān)管合規(guī)安全理念的升級迭代，有助于提升中國金融市場和各類市場主體的全球競爭力，同時也正催生更為廣泛和包容的創(chuàng)新應用和監(jiān)管治理新生態(tài)。

二、金融業(yè)數(shù)字化轉型的安全保障與

云計算的正向效益

數(shù)字經(jīng)濟浪潮下，利率市場化、金融脫媒和互聯(lián)網(wǎng)公司的競爭是金融業(yè)面對的三大難題，在這種背景下，數(shù)字化轉型就成為了金融業(yè)發(fā)展的必然趨勢。尤其是此次疫情期間，金融業(yè)加快數(shù)字化轉型步伐，紛紛實行“非接觸”式營業(yè)，服務場景由線下轉為線上，這既能避免人群聚集帶來的風險，又能提供便捷精準的金融服務，還能助力金融業(yè)自身發(fā)展。數(shù)字化轉型的背后是業(yè)態(tài)環(huán)境的變化，必然會為金融機構帶來新的風險，針對數(shù)字化轉型可能衍生出技術、系統(tǒng)、數(shù)據(jù)、合規(guī)等新的風險，金融業(yè)應積極借力金融科技賦能數(shù)字化轉型，應用云計算技術為數(shù)字化轉型提供強力支撐。正如中國人民銀行在《中國金融業(yè)信息技術“十三五”發(fā)展規(guī)劃》中明確指出，促進金融業(yè)合理利用新技術，建設云計算基礎平臺，實現(xiàn)新技術對金融業(yè)務創(chuàng)新有力支撐和持續(xù)驅動。具體而言，云計算在金融業(yè)數(shù)字化轉型中的安全保障作用主要體現(xiàn)在以下三個方面：

1、為金融業(yè)數(shù)字化轉型提供技術支撐

在新興互聯(lián)網(wǎng)技術的沖擊下，傳統(tǒng)金融業(yè)加快數(shù)字化轉型步伐，從外部的服務場景到內(nèi)部的經(jīng)營管理等方面都進行了重要調(diào)整，行業(yè)已迎來了新一輪的金融科技革命。新興互聯(lián)網(wǎng)技術的興起不僅給金融業(yè)帶來了轉型的契機，也給不法分子帶來了可乘之機，不法分子利用新興互聯(lián)網(wǎng)技術實施高科技、智能化犯罪。在數(shù)字化轉型的背景之下，原有的老舊技術已經(jīng)無法滿足金融業(yè)的安全保障需求。新的犯罪手法層出不窮，數(shù)字化時代的安全保障技術風險日益加大，這就對我們數(shù)字化時代的安全保障技術提出了更高的要求。安全保障技術也要跟上金融業(yè)數(shù)字化的步伐，轉變傳統(tǒng)的技術保障觀念，針對新的業(yè)態(tài)環(huán)境加快技術升級腳步，為金融業(yè)的未來發(fā)展創(chuàng)造安全、可靠的環(huán)境。

在數(shù)字化安全技術方面，既要繼承原有安全防護策略，又要結合數(shù)字化特點，利用云計算技術實現(xiàn)安全防護策略的跨越式升級。云計算技術具有彈性資源分配與訪問管控的特點，為金融業(yè)數(shù)字化轉型提供可伸縮、高可用的分布式金融技術。相較于傳統(tǒng)非云環(huán)境，云計算采用多租戶安全隔離、軟件定義網(wǎng)絡技術、分布式虛擬防火墻技術、無代理式防病毒解決方案等專用技術加強云環(huán)境下的安全防護。云計算通過密鑰技術、新算法和加密算法等新技術來保護數(shù)據(jù)隱私，同時對數(shù)據(jù)本身增強了保護，傳輸、存儲及處理的各個階段都對數(shù)據(jù)進行加密。利用云計算技術對信息進行處理，可以實現(xiàn)數(shù)字化信息隱蔽，為金融業(yè)數(shù)字化轉型提供技術保障。

2、為數(shù)字化金融中的數(shù)據(jù)安全提供保障

金融業(yè)的數(shù)字化轉型就是利用新興技術將客戶、企業(yè)、資金等相關因素連接在數(shù)字環(huán)境中，例如客戶信息數(shù)字化、貨幣數(shù)字化、銀行產(chǎn)品數(shù)字化、營銷數(shù)字化、服務數(shù)字化等，概言之，萬物皆以數(shù)據(jù)的方式存在，實現(xiàn)數(shù)據(jù)決策和智慧交互，達到最大程度的資源優(yōu)化配置。但是相較于實體而言，不論從硬件還是軟件方面來看，數(shù)據(jù)化的形式會面臨更大的安全風險，鑒于金融業(yè)的特殊性，其所掌握的數(shù)據(jù)一旦無法有效避免安全問題，那么不論是對個人還是對社會而言，造成的損失都將是十分巨大的，在數(shù)字化時代如何保障數(shù)據(jù)安全就成為了一個金融業(yè)繞不開的問題。數(shù)字化轉型是金融業(yè)未來發(fā)展優(yōu)劣的分水嶺，而數(shù)據(jù)安全保障問題又是數(shù)字化轉型能否成功的關鍵，如果不能有效的解決數(shù)據(jù)安全保障問題，就難以獲得客戶的信任和青睞，會使金融業(yè)面臨生存危機，如此還不如維持原有的傳統(tǒng)運營發(fā)展模式。因此，在數(shù)字化轉型過程中務必要解決數(shù)據(jù)安全題。

借助云計算實現(xiàn)數(shù)據(jù)分析與挖掘，數(shù)據(jù)安全保護水平高。數(shù)據(jù)在云上，就規(guī)避了安全風險，降低了泄漏用戶的隱私概率。云端存儲的數(shù)據(jù)，大量丟失和被篡改的可能性更低，在數(shù)據(jù)傳輸、存儲的過程中，云計算能確保數(shù)據(jù)不被未授權的用戶篡改、或在篡改后被系統(tǒng)迅速發(fā)現(xiàn)。云計算通過安全技術為數(shù)據(jù)傳輸提供了安全保證，使數(shù)據(jù)在發(fā)送過程中未作任何修改或變動，同時，也可以確認數(shù)據(jù)傳輸?shù)陌l(fā)送方與接收方身份。云計算平臺資源層面具備軟硬件、網(wǎng)絡、數(shù)據(jù)中心等各層面的保障能力，架構層面具有先進的質(zhì)量保證技術和安全維護措施，在遇到較為嚴重的故障中能夠快速恢復，維護數(shù)據(jù)全生命周期的可用性和完整性，避免數(shù)據(jù)的丟失和損壞。

3、為金融業(yè)數(shù)字化轉型提供動態(tài)風控

面對數(shù)字化轉型，金融業(yè)多年積累起來的海量金融業(yè)務數(shù)據(jù)將首先得到充分整合利用。數(shù)字化最典型的特點就是可視化、直觀化和低門檻，可以便捷地將大數(shù)據(jù)變成對決策者、管理者乃至一線員工有用的信息和知識，進而提煉成具有指導作用的智慧，尋求到新的價值增長點，增強業(yè)務創(chuàng)新能力。數(shù)字化轉型能夠使金融業(yè)充分發(fā)揮數(shù)據(jù)資產(chǎn)價值，結合業(yè)務發(fā)展戰(zhàn)略，選擇適當?shù)臉I(yè)務應用場景，配套進行業(yè)務流程變革，從而帶來數(shù)據(jù)價值的全面發(fā)揮和提升。由于數(shù)據(jù)的價值就體現(xiàn)在應用，而資本具有天生的逐利性，尤其是金融業(yè)本身就是經(jīng)營資金的行業(yè)，必然會最大限度的利用數(shù)據(jù)的價值，導致金融衍生品的過度創(chuàng)新，而金融衍生品的過度創(chuàng)新會使金融機構本身面臨著不小的業(yè)務合規(guī)風險。

云計算能夠提供包括信息核驗、黑名單驗證、反欺詐識別、資信報告、信用評估、風險預警等業(yè)務風控服務，創(chuàng)新性地為金融機構貸前調(diào)查、貸中審批、貸后管理信貸業(yè)務全周期風控管理，以及客戶信息管理、關聯(lián)交易防范、人力資源招聘、員工行為排查等大數(shù)據(jù)服務，提升金融機構內(nèi)部運營管理水平。風險職能部門可利用云計算技術，對大量的結構和非結構性客戶數(shù)據(jù)進行處理，在大型數(shù)據(jù)集里識別復雜的非線性規(guī)律，提升風險模型的準確度，更好地作出信貸風險決策，監(jiān)控投資組合，從而盡早發(fā)現(xiàn)問題，預防金融犯罪和合規(guī)風險。

綜上所述，云計算技術在金融業(yè)數(shù)字化轉型的道路上正扮演著重要的安全保障角色，可以預見未來，以云計算為依托，通過金融云生態(tài)的建設，金融業(yè)必將在基礎架構、運營模式、服務場景等領域創(chuàng)造出更優(yōu)質(zhì)、更便捷的金融產(chǎn)品和服務，驅動數(shù)字化轉型向更縱深的方向拓展。

三、金融業(yè)數(shù)字化轉型的安全保障與

人工智能的正向效益

金融業(yè)數(shù)字化轉型不僅是社會科技進步的必然產(chǎn)物，更是金融業(yè)自身在互聯(lián)網(wǎng)線上市場、業(yè)務空間謀求進一步發(fā)展的迫切需求。時代的發(fā)展跡象表明，當今社會已經(jīng)逐步進入德國社會學家烏爾里?！へ惪怂峒暗摹帮L險社會”，社會各行業(yè)的發(fā)展過程中無不充斥著各式各樣的風險，尤其是金融業(yè)。金融業(yè)是巨額資金的集散中心，高風險性是其基本屬性之一，其任何經(jīng)營決策的失誤都可能導致"多米諾骨牌效應"，關系到公民的個人財產(chǎn)利益甚至是國家的經(jīng)濟命脈。因此，在金融業(yè)數(shù)字化轉型過程中的風險防控與安全保障顯得尤為重要。

金融業(yè)數(shù)字化轉型必須通過引入現(xiàn)代科技才能予以實現(xiàn)，其中就包括人工智能技術。一方面，人工智能為金融業(yè)的數(shù)字化轉型的某些環(huán)節(jié)提供了強有力的技術支持，涉及到移動支付、信息識別、智能理財?shù)确椒矫婷?，為各業(yè)務主體之間辦理相關事項提供了巨大的便利條件，提高了金融資金的周轉效率；另一方面，在金融業(yè)數(shù)字化轉型的過程中引入人工智能技術，還可以發(fā)現(xiàn)傳統(tǒng)條件下單純靠人力所發(fā)現(xiàn)不了的諸多潛在風險和漏洞，對預防和消除金融安全隱患起到了很好的保障作用。具體而言，這種安全保障作用主要體現(xiàn)在兩個個方面：

1、保障程序運行，促進金融業(yè)務的高效運轉

從本質(zhì)上講，網(wǎng)絡技術核心的工作原理在于其內(nèi)部基于系統(tǒng)算法而構建起來的程序運行，而金融業(yè)數(shù)字化轉型是將傳統(tǒng)金融行業(yè)的功能領域、宣傳推廣、業(yè)務開展等大部分轉移到網(wǎng)絡虛擬空間，通過線上操作來實現(xiàn)傳統(tǒng)金融行業(yè)在線下的基本或主要功能，從而實現(xiàn)網(wǎng)絡領域內(nèi)大范圍的線上鏈接，在金融業(yè)內(nèi)部的不同金融機構、企業(yè)和單位之間甚至是在金融業(yè)與其他行業(yè)之間建立及時高效的線上業(yè)務聯(lián)系，從而加快資金運轉，大大提高經(jīng)濟效益。但是由于網(wǎng)絡程序、計算機算法的復雜性、專業(yè)化，在某些情況下，普通業(yè)務員或技術員往往難以找到最為便捷、有效的運行方式，反而容易造成同種業(yè)務之間或不同業(yè)務之間的系統(tǒng)運行混亂，甚至最終導致數(shù)據(jù)丟失、程序紊亂、系統(tǒng)癱瘓等問題的發(fā)生。

此時，人工智能技術的普及和應用為我們提供了一種良好有效的解決思路。人工智能技術從本質(zhì)上將也是主要依靠計算機算法、網(wǎng)絡程序而構建起來的一種能夠高效運轉的信息系統(tǒng)，且人工智能技術更側重于其最終功能的實現(xiàn)。其中，以穩(wěn)定計算機系統(tǒng)、提高程序運轉效率為目標的智能技術，便為金融業(yè)數(shù)字化轉型過程中尋求最佳算法及實現(xiàn)系統(tǒng)的高效運轉提供了現(xiàn)實可能。將人工智能技術嵌入到金融業(yè)數(shù)字化轉型的程序設計中去，形成二者的有機融合，為線上金融、網(wǎng)絡賬戶、云數(shù)據(jù)輸入等功能更為高效、快捷地運行提供程序性設計、系統(tǒng)算法上的優(yōu)化，從而在整體上促進數(shù)字化金融體系的運轉效率，進一步加快資金流通、推進業(yè)務進程。

2、融合多方知識，構建全面可靠的合規(guī)風控體系

無論是傳統(tǒng)金融業(yè)還是線上金融業(yè)，其業(yè)務開展、宣傳推廣、項目研發(fā)等事項都需要符合我國法律、行政法規(guī)等規(guī)章制度的要求，避免在日常運營中出現(xiàn)違法違規(guī)問題，不僅給金融市場秩序和社會經(jīng)濟的正常健康發(fā)展帶來危害，還會因觸犯了法律的底線從而收到民事、行政甚至是刑事制裁，造成經(jīng)濟損失。因此，于公于私，法律合規(guī)都是金融行業(yè)在自身業(yè)務運轉的過程中所必須嚴格把關的重要事項。數(shù)字化時代，金融業(yè)面臨著比以往更多、更大的挑戰(zhàn)，除了需要解決以往傳統(tǒng)金融業(yè)所面臨的常規(guī)性業(yè)務競爭、資金周轉、投資創(chuàng)收等問題，還需要在實現(xiàn)線上數(shù)字化的過程中面臨網(wǎng)絡技術風險、知識產(chǎn)權風險、信息數(shù)據(jù)風險等多種挑戰(zhàn)，這就為金融業(yè)數(shù)字化轉型提出了更高的法律合規(guī)要求。

不僅如此，在傳統(tǒng)金融業(yè)下，法律合規(guī)通常是聘請律師、專家、學者等法律顧問，組成咨詢團隊集體研究法律合規(guī)計劃書，從而在日常的業(yè)務運行、項目研發(fā)、資金創(chuàng)收等環(huán)節(jié)規(guī)避違法違規(guī)操作的出現(xiàn)。而在線上的數(shù)字金融體系下，實現(xiàn)傳統(tǒng)業(yè)務的線上化、網(wǎng)絡化的同時，也是一個減少人力投入、增加技術支出的過程，這不僅在于線上網(wǎng)絡環(huán)境、數(shù)字金融體系、程序運算機制等的客觀要求，也是由于人力已跟不上高速運轉的線上業(yè)務的現(xiàn)實狀況所決定的。一方面，金融業(yè)的數(shù)字化轉型在傳統(tǒng)金融行業(yè)的基礎上，又融合了了計算機技術、網(wǎng)絡技術、云計算等多種知識架構，專業(yè)化程度大大增強，日常業(yè)務所蘊含的專業(yè)知識已超出業(yè)務人員的知識、能力范圍；另一方面，金融業(yè)數(shù)字化轉型的過程本身就是一個傳統(tǒng)金融業(yè)由線下轉移到線上的過程，這就導致了諸多線下崗位的流失，必然降低對人力的天然依賴。因此，在這種情況下，數(shù)字金融業(yè)的法律合規(guī)必然涉及到多方面知識體系，傳統(tǒng)的顧問團隊、咨詢團隊等集體研究式合規(guī)計劃已難以滿足日益變化的金融市場。通過人工智能技術建立一個智能化的法律合規(guī)體系，納入到數(shù)字金融業(yè)的日常運轉過程中，也就成了現(xiàn)實中的最佳選擇。

綜上所述，在信息時代，全面實現(xiàn)數(shù)字化轉型已然成為傳統(tǒng)金融業(yè)發(fā)展的必然趨勢。在金融業(yè)數(shù)字化轉型的過程中，不僅面臨著傳統(tǒng)金融業(yè)所面臨的常規(guī)性挑戰(zhàn)，更有可能遭遇網(wǎng)絡信息環(huán)境下的多重風險。傳統(tǒng)的解決方案已經(jīng)難以適應新形式下的現(xiàn)實問題。而人工智能技術的引入為解決金融業(yè)數(shù)字化轉型過程中所面臨的諸多困境提供了良好思路與技術支持，對今后促進數(shù)字金融的未來發(fā)展、提高安全保障水平具有不可替代的重要意義。