2021年互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)探索_精編版

1、 精編范文 互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)探索溫馨提示：本文是筆者精心整理編制而成，有很強(qiáng)的的實(shí)用性和參考性，下載完成后可以直接編輯，并根據(jù)自己的需求進(jìn)行修改套用?；ヂ?lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)探索 本文關(guān)鍵詞：互聯(lián)網(wǎng), 信息安全, 探索, 風(fēng)險(xiǎn), 金融互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)探索 本文簡介：摘要：人工智能為互聯(lián)網(wǎng)金融提供高效、智能化產(chǎn)品和服務(wù), 也引發(fā)了金融云平臺(tái)安全等一系列新的信息安全風(fēng)險(xiǎn)。因此, 運(yùn)用人工智能安全技術(shù)來保障互聯(lián)網(wǎng)金融信息安全, 從人工智能核心技術(shù)創(chuàng)新、加密技術(shù)與算法機(jī)制運(yùn)用、協(xié)同監(jiān)管強(qiáng)化等方面提出互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)防范措施, 確保金融云平臺(tái)安全、隱私信息安全, 促使人工智互聯(lián)網(wǎng)金融信息

2、安全風(fēng)險(xiǎn)探索 本文內(nèi)容：摘要：人工智能為互聯(lián)網(wǎng)金融提供高效、智能化產(chǎn)品和服務(wù), 也引發(fā)了金融云平臺(tái)安全等一系列新的信息安全風(fēng)險(xiǎn)。因此, 運(yùn)用人工智能安全技術(shù)來保障互聯(lián)網(wǎng)金融信息安全, 從人工智能核心技術(shù)創(chuàng)新、加密技術(shù)與算法機(jī)制運(yùn)用、協(xié)同監(jiān)管強(qiáng)化等方面提出互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)防范措施, 確保金融云平臺(tái)安全、隱私信息安全, 促使人工智能在互聯(lián)網(wǎng)金融中的應(yīng)用和互聯(lián)網(wǎng)金融信息安全建設(shè)同步發(fā)展。1引言從1956年達(dá)特茅斯會(huì)議提出概念至今, 人工智能已經(jīng)經(jīng)歷60多年的研究發(fā)展?，F(xiàn)在人工智能已逐漸應(yīng)用于分析互聯(lián)網(wǎng)或物聯(lián)網(wǎng)中海量、復(fù)雜數(shù)據(jù), 獲得隱藏在數(shù)據(jù)中有價(jià)值的信息從而輔助決策。由于數(shù)據(jù)量和計(jì)算能力劇增

3、, 深度學(xué)習(xí)對(duì)人工智能的推動(dòng)作用逐漸顯現(xiàn), 借助飛速發(fā)展的互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等信息技術(shù), 人工智能正在促進(jìn)社會(huì)向智能時(shí)代轉(zhuǎn)變。按照高德納的預(yù)測, 到20_年左右, 人工智能將會(huì)滲透50%以上的人類社1會(huì)生活。人工智能利用技術(shù)優(yōu)勢為互聯(lián)網(wǎng)金融帶來了智能風(fēng)控、智能投顧等功能, 為大量長尾客戶提供高效的金融服務(wù), 促進(jìn)落實(shí)普惠金融。但是, 人工智能在互聯(lián)網(wǎng)金融數(shù)據(jù)的采集、傳輸、存儲(chǔ)和分析等環(huán)節(jié)都可能引發(fā)信息安全風(fēng)險(xiǎn)。而另一方面, 人工智能技術(shù)也能夠應(yīng)用到互聯(lián)網(wǎng)金融的信息安全領(lǐng)域, 創(chuàng)新互聯(lián)網(wǎng)金融信息安全技術(shù), 助力提高互聯(lián)網(wǎng)金融信息安全水平。2人工智能時(shí)代的互聯(lián)網(wǎng)金融優(yōu)勢在人工智能時(shí)代, 支付結(jié)

4、算、眾籌融資、網(wǎng)貸P2P、產(chǎn)品銷售、金融咨詢等大量的金融產(chǎn)品和服務(wù)通過網(wǎng)絡(luò)來實(shí)現(xiàn), 使金融產(chǎn)品、服務(wù)的消費(fèi)者和提供者之間信息不對(duì)稱的程度大大降低。基于包含語音識(shí)別、語義理解和意圖識(shí)別的自然語言理解, 開展快捷的人機(jī)交互, 能夠準(zhǔn)確分析場景并快速識(shí)別響應(yīng)。通過大數(shù)據(jù)分析提供交易行為的真實(shí)性、信用的可信度, 基于數(shù)據(jù)挖掘的客戶識(shí)別和分類成為風(fēng)險(xiǎn)管理的主要手段, 動(dòng)態(tài)、實(shí)時(shí)的監(jiān)測而非事后的回顧式評(píng)價(jià)將成為風(fēng)險(xiǎn)管理的常態(tài)性內(nèi)容?；诜植际劫Y源管理、虛擬化等技術(shù)建造的各類云平臺(tái)為互聯(lián)網(wǎng)金融提供云存儲(chǔ)、云計(jì)算服務(wù)以及金融級(jí)災(zāi)備能力?；谌斯ぶ悄芗夹g(shù)開發(fā)的智能營銷、智能風(fēng)控、智能審計(jì)、智能投顧等智能模塊,

5、以機(jī)器取代人工, 有效提高互聯(lián)網(wǎng)金融經(jīng)營管理水平, 實(shí)現(xiàn)迅速高效的自動(dòng)化、智能化操作。智能營銷通過收集用戶社交、消費(fèi)、信用、交易等行為數(shù)據(jù), 分析用戶需求與偏好, 為用戶精準(zhǔn)畫像, 通過用戶分層和定位建立精準(zhǔn)營銷解決方案, 實(shí)現(xiàn)互聯(lián)網(wǎng)金融營銷的精準(zhǔn)化、個(gè)性化, 可以降低人力成本, 優(yōu)化營銷的質(zhì)量與效果。智能風(fēng)控對(duì)個(gè)人信用風(fēng)險(xiǎn)進(jìn)行及時(shí)有效的識(shí)別、預(yù)警, 整合企業(yè)工商信息、合規(guī)情況、關(guān)系族譜等改善企業(yè)信用評(píng)級(jí)狀況, 降低風(fēng)控成本, 提高征信效率, 實(shí)現(xiàn)貸前審核、貸中監(jiān)控和貸后管理的全程自動(dòng)化、智能化, 提升個(gè)人征信的廣度和精度, 完善小微企業(yè)的信用體系。智能審計(jì)通過建設(shè)審計(jì)信息系統(tǒng), 搭建審計(jì)數(shù)據(jù)

6、分析中心, 整合海量數(shù)據(jù), 處理非結(jié)構(gòu)化數(shù)據(jù), 構(gòu)建數(shù)據(jù)模型得出數(shù)據(jù)間的顯性和隱性關(guān)系, 建立724小時(shí)審計(jì)監(jiān)督中心等方法, 使審計(jì)人員能夠遠(yuǎn)程審計(jì), 擴(kuò)大審計(jì)范圍, 由“抽查”轉(zhuǎn)向“全查”, 提高審計(jì)工作有效性、精準(zhǔn)性和及時(shí)性。智能投顧應(yīng)用在互聯(lián)網(wǎng)理財(cái)、投資領(lǐng)域, 根據(jù)投資者的風(fēng)險(xiǎn)偏好、收益目標(biāo)等, 利用智能算法、投資組合優(yōu)化模型, 結(jié)合風(fēng)險(xiǎn)預(yù)測, 自動(dòng)為用戶提供個(gè)性化資產(chǎn)配置建議, 可以提高投顧效率, 降低邊際成本, 覆蓋全面理財(cái)。3人工智能時(shí)代互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)人工智能依靠的是大數(shù)據(jù)和智能算法, 網(wǎng)絡(luò)大數(shù)據(jù)為互聯(lián)網(wǎng)金融的發(fā)展提供了便利, 同時(shí)也為其信息安全帶來新的風(fēng)險(xiǎn)。海量的數(shù)據(jù)采集

7、分析同時(shí)也意味著更大的數(shù)據(jù)泄露或惡意篡改風(fēng)險(xiǎn)。金融大數(shù)據(jù)包含大量個(gè)人隱私信息, 是黑客持續(xù)攻擊的首選目標(biāo)?；ヂ?lián)網(wǎng)金融是資金密集型行業(yè), 一旦發(fā)生信息泄露或惡意篡改事件, 容易引發(fā)風(fēng)險(xiǎn)事件, 比如電信網(wǎng)絡(luò)詐騙等違法犯罪活動(dòng), 危及公眾生命財(cái)產(chǎn)安全, 給行業(yè)帶來負(fù)面影響, 更有甚者還可能危及國家利益及國家安全。有專家認(rèn)為人工智能時(shí)代, 入侵者可以利用人工智能技術(shù)加強(qiáng)2進(jìn)攻能力, 使信息安全面臨更大風(fēng)險(xiǎn)。從信息流程角度來看, 互聯(lián)網(wǎng)金融大數(shù)據(jù)平臺(tái)由數(shù)據(jù)采集層、傳輸（存儲(chǔ)）層、挖掘?qū)雍蛻?yīng)用層組成。數(shù)據(jù)采集層負(fù)責(zé)從手機(jī)銀行等各類數(shù)據(jù)源中通過動(dòng)態(tài)采集SDK、日志提取分析工具等提取數(shù)據(jù), 可能出現(xiàn)采集信息失

8、真、偽造、篡改、抵賴等安全風(fēng)險(xiǎn)；傳輸（存儲(chǔ)）層依靠各類網(wǎng)絡(luò)對(duì)采集的數(shù)據(jù)進(jìn)行傳輸, 利用可以橫向擴(kuò)展的Hadoop集群進(jìn)行存儲(chǔ), 可能會(huì)面臨信息干擾、偽造、篡改、抵賴等安全風(fēng)險(xiǎn)；挖掘?qū)迂?fù)責(zé)金融數(shù)據(jù)的建模、挖掘、評(píng)估和發(fā)布, 進(jìn)行數(shù)據(jù)匯聚, 通過數(shù)學(xué)算法和金融業(yè)務(wù)算法的融合分析, 產(chǎn)生新的知識(shí), 涉及到多類型、多用戶數(shù)的安全保密及可控安全利用問題；應(yīng)用層負(fù)責(zé)將分析挖掘的結(jié)果以可視化形式, 集成到相應(yīng)的互聯(lián)網(wǎng)金融業(yè)務(wù)系統(tǒng)中, 同樣會(huì)遇到偽造、篡改、抵賴等信息安全問題?；ヂ?lián)網(wǎng)金融云平臺(tái)能夠滿足大數(shù)據(jù)巨大的存儲(chǔ)和計(jì)算要求, 因此互聯(lián)網(wǎng)金融云存儲(chǔ)和云計(jì)算信息安全至關(guān)重要。20_年2月28日亞馬遜提供的號(hào)稱

9、最穩(wěn)定的云存儲(chǔ)服務(wù)S3宕機(jī)接近4小時(shí), 導(dǎo)致GitHub、Trello、Venmo等多家國外知名網(wǎng)站受到影響。國家互聯(lián)網(wǎng)應(yīng)急中心2021年8月13日發(fā)布的2021年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢顯示, 2021年上半年, 發(fā)生在我國云平臺(tái)上的網(wǎng)絡(luò)安全事件或威脅情況相比20_年進(jìn)一步加劇, 發(fā)生在我國主流云平臺(tái)上的各類網(wǎng)絡(luò)安全事件數(shù)量占比仍然較高, 主要有云平臺(tái)上遭受分布式拒絕服務(wù)攻擊（DDoS攻擊）、被植入后門鏈接、被篡改網(wǎng)頁、利用我國云平臺(tái)發(fā)起網(wǎng)絡(luò)攻擊等。4人工智能在互聯(lián)網(wǎng)金融信息安全中的應(yīng)用人工智能對(duì)互聯(lián)網(wǎng)金融信息安全帶來挑戰(zhàn)的同時(shí), 也為其帶來一系列智能安全技術(shù)。20_年央行牽頭成立了高規(guī)

10、格的金融科技委員會(huì), 核心任務(wù)就是依靠人工智能等技術(shù)創(chuàng)新解決新形勢下的金融信息安全問題。人工智能技術(shù)能夠輔助解決身份識(shí)別問題, 提高身3份認(rèn)證能力, 解決信息數(shù)據(jù)訪問授權(quán)問題。除了廣泛使用的人臉識(shí)別、指紋識(shí)別, 我國已經(jīng)推出基于聲紋等生物特征識(shí)別技術(shù)的身份認(rèn)證云。20_年移動(dòng)金融基于聲紋識(shí)別的安全應(yīng)用技術(shù)規(guī)范（標(biāo)準(zhǔn)編號(hào)：JR/T0164-20_）由中國人民銀行正式發(fā)布, 這是我國金融行業(yè)第一個(gè)生物識(shí)別技術(shù)標(biāo)準(zhǔn)?；ヂ?lián)網(wǎng)金融用戶只需1至2秒鐘讀出隨機(jī)產(chǎn)生的一次性密碼, 進(jìn)行密碼和聲紋雙重認(rèn)證, 并且能夠防止錄音, 快捷便利又能保障信息安全, 增強(qiáng)了互聯(lián)網(wǎng)金融信息系統(tǒng)的可靠性。通過大數(shù)據(jù)分析、實(shí)時(shí)監(jiān)

11、測、文件內(nèi)容審計(jì)等主動(dòng)安全防護(hù)技術(shù)實(shí)現(xiàn)自動(dòng)防御、主動(dòng)防御。訓(xùn)練神經(jīng)網(wǎng)絡(luò)深度學(xué)習(xí)各種對(duì)抗樣本、入侵樣本, 提升神經(jīng)網(wǎng)絡(luò)的鑒別能力, 在入侵檢測、發(fā)現(xiàn)蠕蟲病毒、發(fā)現(xiàn)和阻斷未知類型惡意軟件執(zhí)行等方面發(fā)揮重大作用, 采用大數(shù)據(jù)全流量采集、分析、檢測, 保證發(fā)現(xiàn)DDOS攻擊的精準(zhǔn)性和實(shí)時(shí)性。5人工智能時(shí)代互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)防范措施2021年5月13日, 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保4護(hù)基本要求正式發(fā)布, 將云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái)納入等級(jí)保護(hù)對(duì)象, 標(biāo)志著我國網(wǎng)絡(luò)安全等級(jí)保護(hù)工作正式進(jìn)入人工智能時(shí)代。20_年7月國務(wù)院發(fā)布的新5一代人工智能發(fā)展規(guī)劃提出, 我國新一代人工智能關(guān)鍵共性技術(shù)的研發(fā)部署要以算法

12、為核心, 以數(shù)據(jù)和硬件為基礎(chǔ), 重點(diǎn)突破高能效、可重構(gòu)類腦智能計(jì)算芯片。目前我國正在積極開展自主芯片技術(shù)研發(fā), 安全中國芯才能從根本上確保信息安全。百度高級(jí)副總裁王海峰認(rèn)為, 在智能時(shí)代, 深度學(xué)習(xí)框架起到了承上啟下的作用, 下接芯片、大型計(jì)算機(jī)系統(tǒng), 上承各種業(yè)務(wù)模型、行業(yè)應(yīng)用。深度學(xué)習(xí)框架扮演的就是“操作系統(tǒng)”的角色。而深度學(xué)習(xí)的核心技術(shù)是算法。目前我國人工智能的算法等理論基礎(chǔ)缺乏主導(dǎo)權(quán), 普遍使用國外深度學(xué)習(xí)框架, 核心技術(shù)未能自己掌握導(dǎo)致信息安全得不到絕對(duì)保障。目前國內(nèi)一批科技企業(yè)正在努力開發(fā)自主的深度學(xué)習(xí)框架, 例如, 百度自主研發(fā)的集深度學(xué)習(xí)核心框架、工具組件和服務(wù)平臺(tái)為一體的開源

13、深度學(xué)*臺(tái)飛槳（PaddlePaddle）, 是具有全面官方支持的工業(yè)級(jí)應(yīng)用模型, 涵蓋自然語言處理、計(jì)算機(jī)視覺、推薦引擎等多個(gè)領(lǐng)域, 模型支持中文。該模型現(xiàn)在已經(jīng)被中國企業(yè)廣泛使用, 并擁有活躍的開發(fā)者社區(qū)生態(tài)。大數(shù)據(jù)處理平臺(tái)運(yùn)用基于數(shù)據(jù)分塊的分布式存儲(chǔ)策略, 采用多副本冗余方式保證文件的容災(zāi)特性。具體利用基于多副本的分布式容災(zāi)技術(shù), 基于鏡像和操作日志的系統(tǒng)可用性機(jī)制, 云技術(shù)打造可靠的互聯(lián)網(wǎng)金融云, 為互聯(lián)網(wǎng)金融企業(yè)提供可靠的服務(wù)。建立互聯(lián)網(wǎng)金融企業(yè)授權(quán)表, 采用Simple機(jī)制驗(yàn)證用戶身份, 確保用戶可信, 通過安全網(wǎng)關(guān)主動(dòng)加密來防范來自外部的攻擊, 例如云租戶的逃逸攻擊、非授權(quán)攻擊、

14、外部的拒絕服務(wù)攻擊, 保證用戶的信息不被外界所竊取或篡改。運(yùn)用數(shù)據(jù)持有性證明PDP模型、針對(duì)云服務(wù)商的可信網(wǎng)關(guān)技術(shù)可保證互聯(lián)網(wǎng)金融云平臺(tái)管理者的行為能夠被可信第三方監(jiān)控與審計(jì)。通過全面的云監(jiān)測體系結(jié)構(gòu)、運(yùn)行記錄和重放技術(shù)、數(shù)據(jù)存儲(chǔ)與分析技術(shù)、歷史操作審計(jì)和管控技術(shù)等防止云租戶利用云平臺(tái)發(fā)動(dòng)網(wǎng)絡(luò)攻擊、散布有害信息、構(gòu)建釣魚網(wǎng)站等, 通過提高金融云平臺(tái)的安全性以提升互聯(lián)網(wǎng)金融的信息安全性。人工智能時(shí)代互聯(lián)網(wǎng)金融隱私信息保護(hù)需要做好兩方面工作, 一是確保提交的信息盡可能保密, 二是保證大數(shù)據(jù)分析挖掘不出用戶的隱私信息。因此, 綜合運(yùn)用基于云端代理重加密、云加密、不可信環(huán)境下的代理加密等技術(shù)來增強(qiáng)隱私

15、信息保密性。運(yùn)用K-anonymity、I-diversity、t-closeness匿名機(jī)制, 分類、聚類、關(guān)聯(lián)分析算法和差分隱私保護(hù)技術(shù), 隱藏敏感數(shù)據(jù)的屬性, 達(dá)到泛化數(shù)據(jù)的目的, 在維持?jǐn)?shù)據(jù)整體分布特征不變的前提下, 對(duì)數(shù)據(jù)進(jìn)行各種模糊處理, 保證即便經(jīng)過數(shù)據(jù)分析也無法挖掘出用戶的隱私信息?；ヂ?lián)網(wǎng)金融企業(yè)要遵從“內(nèi)部自我監(jiān)管, 外部多方監(jiān)督”的框架, 即企業(yè)內(nèi)部注重信息安全管理, 嚴(yán)禁為了商業(yè)利益非法收集使用個(gè)人信息, 外部接受國家聯(lián)合多部門協(xié)同持續(xù)督查。一是完善各類基礎(chǔ)設(shè)施及XX監(jiān)管信息平臺(tái)建設(shè), 實(shí)現(xiàn)業(yè)務(wù)流程的互聯(lián)互通和數(shù)據(jù)的全面共享, 形成對(duì)監(jiān)管工作全面、全流程的支持。二是積極探索運(yùn)用人工智能技術(shù), 包括深度學(xué)習(xí)、數(shù)據(jù)挖掘等手段為監(jiān)管提供智能化應(yīng)用和服務(wù), 優(yōu)化事前審核、事中監(jiān)測、事后稽查整改及處罰等各類監(jiān)管工作模式, 提高主動(dòng)發(fā)現(xiàn)信息風(fēng)險(xiǎn)能力和監(jiān)管智能化水平, 促進(jìn)監(jiān)管模式創(chuàng)新。人工智能技術(shù)的蓬勃發(fā)展為互聯(lián)網(wǎng)金融產(chǎn)品和服務(wù)創(chuàng)新提供了強(qiáng)大的支撐, 也必然對(duì)互聯(lián)網(wǎng)金融信息安全建設(shè)帶來重大的機(jī)遇和挑戰(zhàn)?；ヂ?lián)網(wǎng)金融應(yīng)用人工智能技術(shù)既會(huì)帶來金融云平臺(tái)安全等一系列新的信息安全問題, 也能為互聯(lián)網(wǎng)金融信息安全提供新的智能安全技術(shù)?；ヂ?lián)網(wǎng)金融