2022年09月02日服貿(mào)會中國金融科技論壇在北京首鋼園舉行,本次論壇為2022中國國際服務(wù)貿(mào)易交易會的重要組織活動之一,主題為“數(shù)字經(jīng)濟時代的金融科技發(fā)展應(yīng)用與安全”。光大科技有限公司副總經(jīng)理向小佳出席并發(fā)表演講。

向小佳在演講中表示,數(shù)智化轉(zhuǎn)型的方向和重點,首先是組織業(yè)務(wù)上的,而不僅僅是技術(shù)上的轉(zhuǎn)型,要打造一個跨業(yè)務(wù)跨部門的協(xié)同,提升這個市場和客戶需求響應(yīng)速度,培養(yǎng)形成以敏捷、開放、創(chuàng)新為基礎(chǔ)的數(shù)字文化,適配數(shù)字科技的發(fā)展與創(chuàng)新。在做各種模型創(chuàng)新的時候是業(yè)務(wù)側(cè)和金融側(cè)協(xié)同發(fā)力,而且很多時候是業(yè)務(wù)側(cè)主導,技術(shù)側(cè)來協(xié)助這樣一個流程。

同時他指出,因為光大科技承擔了光大集團信息安全的使命,所以未來會更加關(guān)注安全方面,在采用新技術(shù)時也會更加謹慎,更加關(guān)注安全問題。對于信息安防常態(tài)化,首先是組織方面的改進,成員企業(yè)的監(jiān)督和管理,同時持續(xù)推進標準制度的常態(tài)化。數(shù)智化要取得成功,不能忽視信息安全的底線,金融機構(gòu)要做好體系化、常態(tài)化、實戰(zhàn)化的防御。在數(shù)字化、智能化的進程中關(guān)注數(shù)據(jù)安全、提高安全意識。數(shù)智化給信息安全帶來了新的挑戰(zhàn),也提供了新的方向。

以下為發(fā)言實錄

感謝各位嘉賓領(lǐng)導同仁。今天分享的題目是《金控數(shù)智化轉(zhuǎn)型及信息化安全的重點》。

數(shù)字化時代,轉(zhuǎn)型基本上是一個必答題。為什么稱作數(shù)智化轉(zhuǎn)型,這比數(shù)字化更深入,轉(zhuǎn)型已進入一個智慧的時代,邁入一個新的階段。2022年以來光大集團賦予光大科技一個新的重要任務(wù)——信息安全。我會從數(shù)智化轉(zhuǎn)型方向和重點、信息安全防控方向與重點、數(shù)智化帶來的信息安全新方向三個部分,和大家做簡要的分享。

當前,光大科技承載了光大集團協(xié)同業(yè)務(wù)智能化體系的重要戰(zhàn)略任務(wù),包含六大智能化業(yè)務(wù)系統(tǒng)、三大中臺和一個光大云,同時2022年以來,集團內(nèi)包含光大證券、信托、保險等成員企業(yè)的安全也都納入到我們的保障體系范圍內(nèi)。

首先,數(shù)智化轉(zhuǎn)型的方向和重點,我認為首先是組織業(yè)務(wù)上的,而不僅僅是技術(shù)上的轉(zhuǎn)型。對金融機構(gòu)而言,首先要打造跨業(yè)務(wù)、跨部門、跨層級的科技與業(yè)務(wù)協(xié)同組織,提高產(chǎn)品和服務(wù)創(chuàng)新迭代的效率,提升對市場和客戶的響應(yīng)速度,培養(yǎng)形成敏捷、開放、創(chuàng)新、包容為底色的組織模式和數(shù)字文化,以此來“適配”金融科技發(fā)展和數(shù)字化轉(zhuǎn)型。

以開放銀行為例來說明數(shù)智化核心的觀點,因為我們是銀行的核心,剛才幾位領(lǐng)導都在說在做新核心的建設(shè),所以新核心的微服務(wù)化是深入人心的,技術(shù)上要加快核心系統(tǒng)的升級,加強數(shù)據(jù)治理,打通中間的壁壘。這是開放銀行的架構(gòu),它有一定的帶領(lǐng)性,是全線全棧的技術(shù)架構(gòu),基于移動服務(wù)為核心的微服務(wù)化的體系,這個體系里面可以看到銀行比較關(guān)鍵的賬戶管理、差異化管理、資產(chǎn)管理、財富管理等等。那么智能化體現(xiàn)在哪里?可以是對所有的權(quán)限領(lǐng)域包括客戶經(jīng)理、銀行職員所有的ToC方面做各種模型的開發(fā),關(guān)注業(yè)務(wù)場景驅(qū)動,圍繞業(yè)務(wù)人員開發(fā)模式,建設(shè)繳費類的風控模型,或是輔助決策類的模型,現(xiàn)在流行多模態(tài)認證模型。對于全棧智能化開展更加深入的研究,通過智能化賦予開放式銀行更多的能力。

在跑批業(yè)務(wù)上的調(diào)度模型,產(chǎn)品上有產(chǎn)品推薦模型,財富管理有投資決策模型,還有賬戶或財會風險指標模型、客戶問答模型都以做深入研究。再進一步的錦上添花,智能化是現(xiàn)在的大模型、大數(shù)據(jù)、大圖譜,這個與光大集團的數(shù)據(jù)治理上的思路如出一轍。首先我們會借助隱私計算等一些新技術(shù),形成更多的客戶洞見,集成更多的數(shù)據(jù)來源,從不同的數(shù)據(jù)來源去采集數(shù)據(jù),基于大模型去加工。為什么要基于大模型?大家可能比較了解深度學習的發(fā)展,現(xiàn)在人工智能正在由感知走向認知,大模型的早期是來自于機器翻譯,可以英翻漢、漢翻英,隨著時代的進步,多模態(tài)大模型甚至可以做到對人類極限能力的一些模擬,包括人類的推理能力、閱讀理解的能力、知識提取能力、邏輯推理分析能力,甚至由機器代表人類做文章閱讀、文章編輯時都能體現(xiàn)出它的一些優(yōu)勢。希望能在光大集團這樣一個生態(tài)內(nèi),跨不同的實體凝練大模型,從不同的隱私數(shù)據(jù)中提取各種不同的價值洞見知識,而不只是原來大數(shù)據(jù)1.0時代的數(shù)據(jù)匯聚,這方面也是一個智能化的新方向。

接下來,我們2022年承擔了集團安全的重要任務(wù),也為智能化帶來了新的安全問題與挑戰(zhàn)。安全方面簡單來說是“三化”——常態(tài)化、體系化、實戰(zhàn)化。光大科技承擔了光大集團信息安全的重要使命,以安全運營管理為綱促進安防常態(tài)化發(fā)展。首先是組織方面的改進,加強對各成員企業(yè)的監(jiān)督和管理,制定政策、標準、制度,常態(tài)化開展安全需求評審、安全架構(gòu)評審、安全投產(chǎn)評審、安全事件管理、安全漏洞管理等,推進成員企業(yè)的安全監(jiān)督管理常態(tài)化。同時,配備安全管理專職人員,持續(xù)對公司網(wǎng)絡(luò)與安全建設(shè)及能力提升進行整體管控,保障人員安全意識的提高,投入更多的資源對自動化互聯(lián)暴露面進行核查與收斂,形成內(nèi)部資產(chǎn)發(fā)現(xiàn)與監(jiān)控能力。在全國性的網(wǎng)絡(luò)攻防演練中,我們也不辱使命地守住了陣地。

在安防體系化方面,每個集團都會有自己的信息化的4A體系,我想每個公司在做自己的信息規(guī)劃時都會做一個安全體系,一般是賬戶管理、審計管理等等,但是4A體系遠遠不夠,在4A體系之外還要商家聯(lián)防聯(lián)動等等工具的加成,形成整體的六防戰(zhàn)略。4A體系授權(quán)訪問某項核心數(shù)據(jù)是防君子,對于黑客來說依然很容易侵入,對于黑客還需要一些防控措施,例如流量探針、流量阻斷等等。最后是信息安全的實戰(zhàn)化,這些方面我們積累了一些經(jīng)驗,要定期常態(tài)化開展攻防實踐,這里的工具是我們的爆破木馬、注入、演練靶場,是防小人。智能化能給安防指明什么方向?這是大家在埋頭向前沖的時候需要靜下心來思考的問題,去想想未來5年是不是會有一些新的挑戰(zhàn)和威脅。

第一個就是數(shù)據(jù)投毒和樣本對抗,隨著數(shù)智化轉(zhuǎn)型的進展,模型用的越來越多,但是模型中經(jīng)常會有一些假樣本,這可能在目前的安防態(tài)勢中并不太明顯,數(shù)據(jù)投毒就是污染你的訓練集,讓機器能按照一些邪惡的想法去執(zhí)行決策。對抗樣本可能要更高級一些,能把A識別成B,比如把張三的臉認成李四的臉,這是精準數(shù)據(jù)對抗樣本,最經(jīng)典的是取錢的時候用我的臉觸達你的賬戶。該如何應(yīng)對?大家在人工智能過程中對樣本也要進行輸入轉(zhuǎn)換和過濾,輸入轉(zhuǎn)換包括壓縮,輸入過濾包括我在輸入惡意樣本中的觸發(fā)點,有的時候大家可以看到我在拿人臉取錢時,人臉右下角有一個小方塊,這個小方塊有可能就是黑客惡意加進去的,讓機器以小黑塊為主,來取得人臉認證通過的權(quán)限。

還有模型后門,未來五年模型大量用在人工智能領(lǐng)域,比如信貸的審批中也會用到一些模型,這些風險模型在做決策的時候,通過模型后門在影響信貸決策,本來不該放貸的放了貸,對于模型凈化也使模型誤認為這個人是應(yīng)該被放貸的,其實資質(zhì)不到,我們要用新的良好的樣本去微調(diào)。一些模型中的惡意結(jié)構(gòu)存在,需要用模型檢測方法來識別,這個也是未來的一個威脅之一。

第三個隱私泄露風險,光大集團從2018年開始做隱私計算,科技數(shù)據(jù)倫理有關(guān)。原來大家的數(shù)據(jù)被公然使用,都沒有任何的懲罰,后來世界各國紛紛立法,隱私計算讓信息不再泄漏,比如我們和中再的協(xié)同聯(lián)合,讓中再的數(shù)據(jù)和光大的數(shù)據(jù)產(chǎn)生價值,但是不會泄露雙方的數(shù)據(jù)內(nèi)容。隱私除了數(shù)據(jù)泄露還有模型學習,比如某銀行的信貸模型被泄露,黑客就會拿來做文章,還有一種比如產(chǎn)權(quán)模型盜版也是模型泄露問題,但如果通過隱私計算是能杜絕模型參數(shù)被盜用的。

最后是算法能力,算力的風險我們未來會持續(xù)關(guān)注的安全問題,因為算法可能會對社會公平正義是一種挑戰(zhàn),簡單說就是大數(shù)據(jù)殺熟。目前在安全領(lǐng)域中提到的并不多,未來隨著人工智能越來越進步,隨著感知技術(shù)的向前推進,可能會產(chǎn)生越來越嚴重的影響。對金融機構(gòu)而言要應(yīng)對這種情況,首先要以服務(wù)實體經(jīng)濟普惠百姓民生為己任,這是應(yīng)對算力倫理的主要初心,讓金融科技更有溫度。同時監(jiān)管要出臺相關(guān)科技倫理制度規(guī)則,強化監(jiān)管合規(guī)。企業(yè)在應(yīng)對算法倫理問題時,要勇于擁抱監(jiān)管,堅持算法公平。在數(shù)字化轉(zhuǎn)型過程中金融機構(gòu)不應(yīng)片面追求數(shù)字技術(shù)的發(fā)展速度,不能片面以數(shù)量、速度作為單一衡量指標,而是充分考慮到城鄉(xiāng)、區(qū)域、人群之間的差別,特別是老年人等弱勢群體的需求,提供針對性的產(chǎn)品和服務(wù)。

以上是我今天的簡單分享,謝謝大家。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）