2021年互聯(lián)網(wǎng)金融信息安全風(fēng)險探索_精編版

1、 精編范文 互聯(lián)網(wǎng)金融信息安全風(fēng)險探索溫馨提示：本文是筆者精心整理編制而成，有很強的的實用性和參考性，下載完成后可以直接編輯，并根據(jù)自己的需求進行修改套用?；ヂ?lián)網(wǎng)金融信息安全風(fēng)險探索 本文關(guān)鍵詞：互聯(lián)網(wǎng), 信息安全, 探索, 風(fēng)險, 金融互聯(lián)網(wǎng)金融信息安全風(fēng)險探索 本文簡介：摘要：人工智能為互聯(lián)網(wǎng)金融提供高效、智能化產(chǎn)品和服務(wù), 也引發(fā)了金融云平臺安全等一系列新的信息安全風(fēng)險。因此, 運用人工智能安全技術(shù)來保障互聯(lián)網(wǎng)金融信息安全, 從人工智能核心技術(shù)創(chuàng)新、加密技術(shù)與算法機制運用、協(xié)同監(jiān)管強化等方面提出互聯(lián)網(wǎng)金融信息安全風(fēng)險防范措施, 確保金融云平臺安全、隱私信息安全, 促使人工智互聯(lián)網(wǎng)金融信息

2、安全風(fēng)險探索 本文內(nèi)容：摘要：人工智能為互聯(lián)網(wǎng)金融提供高效、智能化產(chǎn)品和服務(wù), 也引發(fā)了金融云平臺安全等一系列新的信息安全風(fēng)險。因此, 運用人工智能安全技術(shù)來保障互聯(lián)網(wǎng)金融信息安全, 從人工智能核心技術(shù)創(chuàng)新、加密技術(shù)與算法機制運用、協(xié)同監(jiān)管強化等方面提出互聯(lián)網(wǎng)金融信息安全風(fēng)險防范措施, 確保金融云平臺安全、隱私信息安全, 促使人工智能在互聯(lián)網(wǎng)金融中的應(yīng)用和互聯(lián)網(wǎng)金融信息安全建設(shè)同步發(fā)展。1引言從1956年達特茅斯會議提出概念至今, 人工智能已經(jīng)經(jīng)歷60多年的研究發(fā)展?，F(xiàn)在人工智能已逐漸應(yīng)用于分析互聯(lián)網(wǎng)或物聯(lián)網(wǎng)中海量、復(fù)雜數(shù)據(jù), 獲得隱藏在數(shù)據(jù)中有價值的信息從而輔助決策。由于數(shù)據(jù)量和計算能力劇增

3、, 深度學(xué)習(xí)對人工智能的推動作用逐漸顯現(xiàn), 借助飛速發(fā)展的互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等信息技術(shù), 人工智能正在促進社會向智能時代轉(zhuǎn)變。按照高德納的預(yù)測, 到20_年左右, 人工智能將會滲透50%以上的人類社1會生活。人工智能利用技術(shù)優(yōu)勢為互聯(lián)網(wǎng)金融帶來了智能風(fēng)控、智能投顧等功能, 為大量長尾客戶提供高效的金融服務(wù), 促進落實普惠金融。但是, 人工智能在互聯(lián)網(wǎng)金融數(shù)據(jù)的采集、傳輸、存儲和分析等環(huán)節(jié)都可能引發(fā)信息安全風(fēng)險。而另一方面, 人工智能技術(shù)也能夠應(yīng)用到互聯(lián)網(wǎng)金融的信息安全領(lǐng)域, 創(chuàng)新互聯(lián)網(wǎng)金融信息安全技術(shù), 助力提高互聯(lián)網(wǎng)金融信息安全水平。2人工智能時代的互聯(lián)網(wǎng)金融優(yōu)勢在人工智能時代, 支付結(jié)

4、算、眾籌融資、網(wǎng)貸P2P、產(chǎn)品銷售、金融咨詢等大量的金融產(chǎn)品和服務(wù)通過網(wǎng)絡(luò)來實現(xiàn), 使金融產(chǎn)品、服務(wù)的消費者和提供者之間信息不對稱的程度大大降低?；诎Z音識別、語義理解和意圖識別的自然語言理解, 開展快捷的人機交互, 能夠準(zhǔn)確分析場景并快速識別響應(yīng)。通過大數(shù)據(jù)分析提供交易行為的真實性、信用的可信度, 基于數(shù)據(jù)挖掘的客戶識別和分類成為風(fēng)險管理的主要手段, 動態(tài)、實時的監(jiān)測而非事后的回顧式評價將成為風(fēng)險管理的常態(tài)性內(nèi)容?；诜植际劫Y源管理、虛擬化等技術(shù)建造的各類云平臺為互聯(lián)網(wǎng)金融提供云存儲、云計算服務(wù)以及金融級災(zāi)備能力?；谌斯ぶ悄芗夹g(shù)開發(fā)的智能營銷、智能風(fēng)控、智能審計、智能投顧等智能模塊,

5、以機器取代人工, 有效提高互聯(lián)網(wǎng)金融經(jīng)營管理水平, 實現(xiàn)迅速高效的自動化、智能化操作。智能營銷通過收集用戶社交、消費、信用、交易等行為數(shù)據(jù), 分析用戶需求與偏好, 為用戶精準(zhǔn)畫像, 通過用戶分層和定位建立精準(zhǔn)營銷解決方案, 實現(xiàn)互聯(lián)網(wǎng)金融營銷的精準(zhǔn)化、個性化, 可以降低人力成本, 優(yōu)化營銷的質(zhì)量與效果。智能風(fēng)控對個人信用風(fēng)險進行及時有效的識別、預(yù)警, 整合企業(yè)工商信息、合規(guī)情況、關(guān)系族譜等改善企業(yè)信用評級狀況, 降低風(fēng)控成本, 提高征信效率, 實現(xiàn)貸前審核、貸中監(jiān)控和貸后管理的全程自動化、智能化, 提升個人征信的廣度和精度, 完善小微企業(yè)的信用體系。智能審計通過建設(shè)審計信息系統(tǒng), 搭建審計數(shù)據(jù)

6、分析中心, 整合海量數(shù)據(jù), 處理非結(jié)構(gòu)化數(shù)據(jù), 構(gòu)建數(shù)據(jù)模型得出數(shù)據(jù)間的顯性和隱性關(guān)系, 建立724小時審計監(jiān)督中心等方法, 使審計人員能夠遠程審計, 擴大審計范圍, 由“抽查”轉(zhuǎn)向“全查”, 提高審計工作有效性、精準(zhǔn)性和及時性。智能投顧應(yīng)用在互聯(lián)網(wǎng)理財、投資領(lǐng)域, 根據(jù)投資者的風(fēng)險偏好、收益目標(biāo)等, 利用智能算法、投資組合優(yōu)化模型, 結(jié)合風(fēng)險預(yù)測, 自動為用戶提供個性化資產(chǎn)配置建議, 可以提高投顧效率, 降低邊際成本, 覆蓋全面理財。3人工智能時代互聯(lián)網(wǎng)金融信息安全風(fēng)險人工智能依靠的是大數(shù)據(jù)和智能算法, 網(wǎng)絡(luò)大數(shù)據(jù)為互聯(lián)網(wǎng)金融的發(fā)展提供了便利, 同時也為其信息安全帶來新的風(fēng)險。海量的數(shù)據(jù)采集

7、分析同時也意味著更大的數(shù)據(jù)泄露或惡意篡改風(fēng)險。金融大數(shù)據(jù)包含大量個人隱私信息, 是黑客持續(xù)攻擊的首選目標(biāo)。互聯(lián)網(wǎng)金融是資金密集型行業(yè), 一旦發(fā)生信息泄露或惡意篡改事件, 容易引發(fā)風(fēng)險事件, 比如電信網(wǎng)絡(luò)詐騙等違法犯罪活動, 危及公眾生命財產(chǎn)安全, 給行業(yè)帶來負(fù)面影響, 更有甚者還可能危及國家利益及國家安全。有專家認(rèn)為人工智能時代, 入侵者可以利用人工智能技術(shù)加強2進攻能力, 使信息安全面臨更大風(fēng)險。從信息流程角度來看, 互聯(lián)網(wǎng)金融大數(shù)據(jù)平臺由數(shù)據(jù)采集層、傳輸（存儲）層、挖掘?qū)雍蛻?yīng)用層組成。數(shù)據(jù)采集層負(fù)責(zé)從手機銀行等各類數(shù)據(jù)源中通過動態(tài)采集SDK、日志提取分析工具等提取數(shù)據(jù), 可能出現(xiàn)采集信息失

8、真、偽造、篡改、抵賴等安全風(fēng)險；傳輸（存儲）層依靠各類網(wǎng)絡(luò)對采集的數(shù)據(jù)進行傳輸, 利用可以橫向擴展的Hadoop集群進行存儲, 可能會面臨信息干擾、偽造、篡改、抵賴等安全風(fēng)險；挖掘?qū)迂?fù)責(zé)金融數(shù)據(jù)的建模、挖掘、評估和發(fā)布, 進行數(shù)據(jù)匯聚, 通過數(shù)學(xué)算法和金融業(yè)務(wù)算法的融合分析, 產(chǎn)生新的知識, 涉及到多類型、多用戶數(shù)的安全保密及可控安全利用問題；應(yīng)用層負(fù)責(zé)將分析挖掘的結(jié)果以可視化形式, 集成到相應(yīng)的互聯(lián)網(wǎng)金融業(yè)務(wù)系統(tǒng)中, 同樣會遇到偽造、篡改、抵賴等信息安全問題?；ヂ?lián)網(wǎng)金融云平臺能夠滿足大數(shù)據(jù)巨大的存儲和計算要求, 因此互聯(lián)網(wǎng)金融云存儲和云計算信息安全至關(guān)重要。20_年2月28日亞馬遜提供的號稱

9、最穩(wěn)定的云存儲服務(wù)S3宕機接近4小時, 導(dǎo)致GitHub、Trello、Venmo等多家國外知名網(wǎng)站受到影響。國家互聯(lián)網(wǎng)應(yīng)急中心2021年8月13日發(fā)布的2021年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢顯示, 2021年上半年, 發(fā)生在我國云平臺上的網(wǎng)絡(luò)安全事件或威脅情況相比20_年進一步加劇, 發(fā)生在我國主流云平臺上的各類網(wǎng)絡(luò)安全事件數(shù)量占比仍然較高, 主要有云平臺上遭受分布式拒絕服務(wù)攻擊（DDoS攻擊）、被植入后門鏈接、被篡改網(wǎng)頁、利用我國云平臺發(fā)起網(wǎng)絡(luò)攻擊等。4人工智能在互聯(lián)網(wǎng)金融信息安全中的應(yīng)用人工智能對互聯(lián)網(wǎng)金融信息安全帶來挑戰(zhàn)的同時, 也為其帶來一系列智能安全技術(shù)。20_年央行牽頭成立了高規(guī)

10、格的金融科技委員會, 核心任務(wù)就是依靠人工智能等技術(shù)創(chuàng)新解決新形勢下的金融信息安全問題。人工智能技術(shù)能夠輔助解決身份識別問題, 提高身3份認(rèn)證能力, 解決信息數(shù)據(jù)訪問授權(quán)問題。除了廣泛使用的人臉識別、指紋識別, 我國已經(jīng)推出基于聲紋等生物特征識別技術(shù)的身份認(rèn)證云。20_年移動金融基于聲紋識別的安全應(yīng)用技術(shù)規(guī)范（標(biāo)準(zhǔn)編號：JR/T0164-20_）由中國人民銀行正式發(fā)布, 這是我國金融行業(yè)第一個生物識別技術(shù)標(biāo)準(zhǔn)?；ヂ?lián)網(wǎng)金融用戶只需1至2秒鐘讀出隨機產(chǎn)生的一次性密碼, 進行密碼和聲紋雙重認(rèn)證, 并且能夠防止錄音, 快捷便利又能保障信息安全, 增強了互聯(lián)網(wǎng)金融信息系統(tǒng)的可靠性。通過大數(shù)據(jù)分析、實時監(jiān)

11、測、文件內(nèi)容審計等主動安全防護技術(shù)實現(xiàn)自動防御、主動防御。訓(xùn)練神經(jīng)網(wǎng)絡(luò)深度學(xué)習(xí)各種對抗樣本、入侵樣本, 提升神經(jīng)網(wǎng)絡(luò)的鑒別能力, 在入侵檢測、發(fā)現(xiàn)蠕蟲病毒、發(fā)現(xiàn)和阻斷未知類型惡意軟件執(zhí)行等方面發(fā)揮重大作用, 采用大數(shù)據(jù)全流量采集、分析、檢測, 保證發(fā)現(xiàn)DDOS攻擊的精準(zhǔn)性和實時性。5人工智能時代互聯(lián)網(wǎng)金融信息安全風(fēng)險防范措施2021年5月13日, 信息安全技術(shù)網(wǎng)絡(luò)安全等級保4護基本要求正式發(fā)布, 將云計算平臺、大數(shù)據(jù)平臺納入等級保護對象, 標(biāo)志著我國網(wǎng)絡(luò)安全等級保護工作正式進入人工智能時代。20_年7月國務(wù)院發(fā)布的新5一代人工智能發(fā)展規(guī)劃提出, 我國新一代人工智能關(guān)鍵共性技術(shù)的研發(fā)部署要以算法

12、為核心, 以數(shù)據(jù)和硬件為基礎(chǔ), 重點突破高能效、可重構(gòu)類腦智能計算芯片。目前我國正在積極開展自主芯片技術(shù)研發(fā), 安全中國芯才能從根本上確保信息安全。百度高級副總裁王海峰認(rèn)為, 在智能時代, 深度學(xué)習(xí)框架起到了承上啟下的作用, 下接芯片、大型計算機系統(tǒng), 上承各種業(yè)務(wù)模型、行業(yè)應(yīng)用。深度學(xué)習(xí)框架扮演的就是“操作系統(tǒng)”的角色。而深度學(xué)習(xí)的核心技術(shù)是算法。目前我國人工智能的算法等理論基礎(chǔ)缺乏主導(dǎo)權(quán), 普遍使用國外深度學(xué)習(xí)框架, 核心技術(shù)未能自己掌握導(dǎo)致信息安全得不到絕對保障。目前國內(nèi)一批科技企業(yè)正在努力開發(fā)自主的深度學(xué)習(xí)框架, 例如, 百度自主研發(fā)的集深度學(xué)習(xí)核心框架、工具組件和服務(wù)平臺為一體的開源

13、深度學(xué)*臺飛槳（PaddlePaddle）, 是具有全面官方支持的工業(yè)級應(yīng)用模型, 涵蓋自然語言處理、計算機視覺、推薦引擎等多個領(lǐng)域, 模型支持中文。該模型現(xiàn)在已經(jīng)被中國企業(yè)廣泛使用, 并擁有活躍的開發(fā)者社區(qū)生態(tài)。大數(shù)據(jù)處理平臺運用基于數(shù)據(jù)分塊的分布式存儲策略, 采用多副本冗余方式保證文件的容災(zāi)特性。具體利用基于多副本的分布式容災(zāi)技術(shù), 基于鏡像和操作日志的系統(tǒng)可用性機制, 云技術(shù)打造可靠的互聯(lián)網(wǎng)金融云, 為互聯(lián)網(wǎng)金融企業(yè)提供可靠的服務(wù)。建立互聯(lián)網(wǎng)金融企業(yè)授權(quán)表, 采用Simple機制驗證用戶身份, 確保用戶可信, 通過安全網(wǎng)關(guān)主動加密來防范來自外部的攻擊, 例如云租戶的逃逸攻擊、非授權(quán)攻擊、

14、外部的拒絕服務(wù)攻擊, 保證用戶的信息不被外界所竊取或篡改。運用數(shù)據(jù)持有性證明PDP模型、針對云服務(wù)商的可信網(wǎng)關(guān)技術(shù)可保證互聯(lián)網(wǎng)金融云平臺管理者的行為能夠被可信第三方監(jiān)控與審計。通過全面的云監(jiān)測體系結(jié)構(gòu)、運行記錄和重放技術(shù)、數(shù)據(jù)存儲與分析技術(shù)、歷史操作審計和管控技術(shù)等防止云租戶利用云平臺發(fā)動網(wǎng)絡(luò)攻擊、散布有害信息、構(gòu)建釣魚網(wǎng)站等, 通過提高金融云平臺的安全性以提升互聯(lián)網(wǎng)金融的信息安全性。人工智能時代互聯(lián)網(wǎng)金融隱私信息保護需要做好兩方面工作, 一是確保提交的信息盡可能保密, 二是保證大數(shù)據(jù)分析挖掘不出用戶的隱私信息。因此, 綜合運用基于云端代理重加密、云加密、不可信環(huán)境下的代理加密等技術(shù)來增強隱私

15、信息保密性。運用K-anonymity、I-diversity、t-closeness匿名機制, 分類、聚類、關(guān)聯(lián)分析算法和差分隱私保護技術(shù), 隱藏敏感數(shù)據(jù)的屬性, 達到泛化數(shù)據(jù)的目的, 在維持?jǐn)?shù)據(jù)整體分布特征不變的前提下, 對數(shù)據(jù)進行各種模糊處理, 保證即便經(jīng)過數(shù)據(jù)分析也無法挖掘出用戶的隱私信息?；ヂ?lián)網(wǎng)金融企業(yè)要遵從“內(nèi)部自我監(jiān)管, 外部多方監(jiān)督”的框架, 即企業(yè)內(nèi)部注重信息安全管理, 嚴(yán)禁為了商業(yè)利益非法收集使用個人信息, 外部接受國家聯(lián)合多部門協(xié)同持續(xù)督查。一是完善各類基礎(chǔ)設(shè)施及XX監(jiān)管信息平臺建設(shè), 實現(xiàn)業(yè)務(wù)流程的互聯(lián)互通和數(shù)據(jù)的全面共享, 形成對監(jiān)管工作全面、全流程的支持。二是積極探索運用人工智能技術(shù), 包括深度學(xué)習(xí)、數(shù)據(jù)挖掘等手段為監(jiān)管提供智能化應(yīng)用和服務(wù), 優(yōu)化事前審核、事中監(jiān)測、事后稽查整改及處罰等各類監(jiān)管工作模式, 提高主動發(fā)現(xiàn)信息風(fēng)險能力和監(jiān)管智能化水平, 促進監(jiān)管模式創(chuàng)新。人工智能技術(shù)的蓬勃發(fā)展為互聯(lián)網(wǎng)金融產(chǎn)品和服務(wù)創(chuàng)新提供了強大的支撐, 也必然對互聯(lián)網(wǎng)金融信息安全建設(shè)帶來重大的機遇和挑戰(zhàn)?；ヂ?lián)網(wǎng)金融應(yīng)用人工智能技術(shù)既會帶來金融云平臺安全等一系列新的信息安全問題, 也能為互聯(lián)網(wǎng)金融信息安全提供新的智能安全技術(shù)。互聯(lián)網(wǎng)金融