雷鋒網(wǎng)編者按：近年來，金融機(jī)構(gòu)已然成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)，如堪比好萊塢大戲的“SWIFT驚天大劫案”、銀行行長出售征信查詢賬號的“521侵犯公民個(gè)人信息案”等。在12月1日由中治研和梆梆安全承辦的金融級應(yīng)用安全研討會中，來自中國建設(shè)銀行廣州開發(fā)中心的廖敏飛，介紹了建行在移動安全建設(shè)方面的情況。雷鋒網(wǎng)在不改變原意的基礎(chǔ)上做了部分編輯，與讀者共饗。

以下為演講全文。

我的題目是“移動金融安全應(yīng)用治理”。

演講分為四個(gè)部分，互聯(lián)網(wǎng)+金融級移動安全的監(jiān)管治理；智能的總控架構(gòu)；應(yīng)用實(shí)踐；創(chuàng)新展望。

金融級移動安全的監(jiān)管治理

在移動安全中，根據(jù)中國支付清算協(xié)會的報(bào)告，現(xiàn)在移動金融用戶最關(guān)心的問題是安全的隱患，包括電信詐騙，二維碼被偷，還有信息泄漏等，我們所做的移動安全的事情都是基于《中國金融業(yè)信息技術(shù)“十三五”發(fā)展規(guī)劃》，里面提出安全保障體系更加完善是我們的重點(diǎn)發(fā)展的目標(biāo)。

其實(shí)大家都已經(jīng)有一個(gè)感受，就是外面的用戶為什么會用到金融級的移動安全，是因?yàn)殂y行代表了一個(gè)比較安全的形象，銀行的安全責(zé)任是非常重大的，如果有一點(diǎn)點(diǎn)的閃失就會導(dǎo)致客戶出現(xiàn)很大的資金還有信息的安全問題。

這邊是目標(biāo)，我們是銀行，所以第一點(diǎn)肯定是保障客戶的資金安全，還有要保護(hù)客戶的信息安全，還有保障我們系統(tǒng)的安全運(yùn)行。

其中有一些技術(shù)子目標(biāo)和安全子目標(biāo)要說一下，技術(shù)子目標(biāo)比如說國產(chǎn)化，這個(gè)我相信大家也是折騰了好多年了；還有利用生物技術(shù)、人工智能進(jìn)行安全防控，安全子目標(biāo)例如全生命周期的數(shù)據(jù)保護(hù)，抵御網(wǎng)絡(luò)客戶端的攻擊，還有我們要精確地識別身份，都是需要做到的一個(gè)子目標(biāo)。

建行在銀行類APP的活躍客戶量是排名第一的，活躍量超4000萬，我們服務(wù)領(lǐng)域率也是占第一位，是10.7。

第二個(gè)說一下移動安全的智能總控架構(gòu)，這是總體的圖，根據(jù)事前防御、事中控制和事后防控，主要的目標(biāo)是安全與體驗(yàn)并重，這兩個(gè)都要。

要簡化事前，智慧事中和強(qiáng)化事后，這就是總體的內(nèi)容，這是金融級移動端安全的防護(hù)體系。

基于軟件生命周期的整個(gè)流程，包括從數(shù)據(jù)分析到開發(fā)實(shí)施，到投產(chǎn)檢測，到安全運(yùn)營，這里面的每一個(gè)環(huán)節(jié)都會涉及。例如現(xiàn)在看到的加殼、漏洞掃描、安全檢測等，其實(shí)都是分布在整個(gè)生命周期的每一個(gè)環(huán)節(jié)里面。

智能總控架構(gòu)分為三大模塊，有一個(gè)終端的中央智能安全云服務(wù)作為中央大腦，有各個(gè)安全組件提供服務(wù)，有后臺進(jìn)行監(jiān)控，通過這些來進(jìn)行安全移動端的監(jiān)控。

特別說明一下，現(xiàn)在建行實(shí)施了新一代以后，所有服務(wù)都是以組件化提供，會有一個(gè)安全的組件專門提供給全渠道所有的系統(tǒng)去進(jìn)行調(diào)用，提供服務(wù)和保護(hù)，所有移動安全里面的所有的APP，都是通過這個(gè)組件來進(jìn)行統(tǒng)一的調(diào)度和服務(wù)的。

通過大數(shù)據(jù)分析，人工智能加上這些因素，是一個(gè)統(tǒng)一的平臺，進(jìn)行處理以后，會反饋到相應(yīng)的交易系統(tǒng)。

下面我就根據(jù)上面描述的一些目標(biāo)、架構(gòu)，說一下金融級應(yīng)用安全的應(yīng)用實(shí)踐，這些年來究竟做了什么樣的工作。

我們希望做到的目標(biāo)是企業(yè)級的安全認(rèn)證，就是剛才說的組件化，然后智慧認(rèn)證，是大數(shù)據(jù)和人工智能的，一定是智慧的，客戶不需要自己去選擇，希望客戶能夠自動地感受到我們的安全服務(wù)，而且一定是便捷、安全的體驗(yàn)。

這里面總共有三個(gè)核心環(huán)節(jié)，一個(gè)是身份識別的認(rèn)證，一個(gè)是證書簽名，還有一個(gè)是監(jiān)測管理，這幾個(gè)要素，因?yàn)榇蠹叶际菍＜伊?，估?jì)大家應(yīng)該都知道我說的這些技術(shù)的核心環(huán)節(jié)是什么意思。

這里面我跟大家說一下在今年年底華為的發(fā)布會上推出了手機(jī)盾，這個(gè)產(chǎn)品填補(bǔ)了什么東西呢，就是移動端原來在簽名這塊是比較薄弱的，大家都知道，用一些短信的方式來保證安全，如果根據(jù)簽名法是需要有更強(qiáng)的一些認(rèn)證手段，但是客戶體驗(yàn)一直以來都是很嚴(yán)重的問題，客戶不想帶更多的硬件。

比如帶一個(gè)手機(jī)，其它東西丟到家里面不用了，所以我們就創(chuàng)新地推出了手機(jī)盾，這個(gè)SE的芯片全部植入到華為手機(jī)里面，我們直接調(diào)用，客戶只需要帶一臺手機(jī)就能夠完成簽名，它是無感的，對客戶來說基本上就是相當(dāng)于普通的一些互聯(lián)網(wǎng)上的操作，就完事了，但是安全級別就達(dá)到了跟以前的盾一樣的安全級別。

這里面我挑了重點(diǎn)的跟大家說一下，全流程防控里面有智慧認(rèn)證，生物技術(shù)識別，手機(jī)盾和大數(shù)據(jù)檢測平臺。

這是都已經(jīng)落地并且已經(jīng)準(zhǔn)備往外推廣，或者已經(jīng)推廣的一些技術(shù)。

智慧認(rèn)證是什么意思呢，就是說其實(shí)這個(gè)東西在好多年前已經(jīng)開始了，通過學(xué)習(xí)、挖掘數(shù)據(jù)以后，希望能夠自動地分析客戶的安全等級，對客戶進(jìn)行一個(gè)標(biāo)簽，然后對客戶的行為、數(shù)據(jù)進(jìn)行分析。

導(dǎo)入引擎以后，希望能夠智能地判別它是否安全。所以在這個(gè)基礎(chǔ)之上，客戶有可能在某一些環(huán)節(jié)里面，作為一個(gè)安全的客戶是什么都不需要輸入就能夠做一些交易。但是在我們認(rèn)為他有問題的情況下，會對個(gè)客戶有安全的架構(gòu)措施，甚至我們會阻斷交易，讓人工去介入，進(jìn)行核實(shí)和處理，這就是我們智慧認(rèn)證核心的一個(gè)目標(biāo)。

這套系統(tǒng)其實(shí)一直在完善，它是一個(gè)全流程的過程，有技術(shù)參與、有業(yè)務(wù)參與，各平臺全部參與以后才能達(dá)到目標(biāo)，當(dāng)然這還需要進(jìn)一步地完善，但一直都是向這個(gè)目標(biāo)去靠近。

在事前防控方面我們有手機(jī)盾和生物特征識別，生物特征這方面是這樣的，我們統(tǒng)一個(gè)生物技術(shù)的組件平臺，會把所有的生物技術(shù)都融入到一個(gè)平臺里面去，是企業(yè)級的，全行的全部的生物技術(shù)都是到這個(gè)平臺，現(xiàn)在有聲紋、虹膜、指紋、人臉，還有正在做的一些擊鍵行為，都是生物識別技術(shù)的其中一環(huán)。

有一個(gè)好處就是從單模態(tài)可以變成多模態(tài)。舉個(gè)例子，我可以通過人臉和虹膜的雙模態(tài)來進(jìn)行認(rèn)證，這有什么好處呢，因?yàn)槿四樉嚯x遠(yuǎn)也可以識別，但是它的精度可能有問題；虹膜要求距離短才能識別，但它的精度很高，如果這兩者結(jié)合起來，利用兩個(gè)認(rèn)證的各自的好處，就可以提升識別率。

與此同時(shí)，所有的算法都是可插拔式的，把它做到同一個(gè)平臺里面去，現(xiàn)在可以把很多的生物技術(shù)算法放在一個(gè)平臺里面進(jìn)行處理。

我們做了一個(gè)調(diào)研，超過70%的用戶是接受生物技術(shù)進(jìn)行移動身份識別，支付身份識別和加密認(rèn)證的，它有安全、便捷、靈活的這幾個(gè)優(yōu)點(diǎn)，但建行認(rèn)為生物技術(shù)由于它存在識別率的問題，算法有一些天然的問題，所以把它作為一個(gè)輔助安全手段，不是一個(gè)主手段，就必須得結(jié)合一些主手段來進(jìn)行同時(shí)使用，我們才能使用這個(gè)生物技術(shù)的識別，或者再加上一些風(fēng)控的措施。

這里面我給大家截屏的這都是我們已經(jīng)上線的一些指紋、聲紋，還有人臉識別，都是在移動端，手機(jī)銀行和各種各樣的移動 APP 里面都已經(jīng)開始使用了。這是我們所推的剛才我說的手機(jī)盾，這個(gè)手機(jī)盾的概念將來會擴(kuò)展到很大的一個(gè)方面，它不光是一個(gè)手機(jī)上的問題，還有SE安全芯片，都是將來能夠使用的一個(gè)產(chǎn)品。

現(xiàn)在手機(jī)盾已經(jīng)經(jīng)過第三方的檢測，它的安全等級應(yīng)該是相當(dāng)于現(xiàn)在的二代盾。

這里提一下移動安全的監(jiān)測平臺，這也是一個(gè)獨(dú)立的平臺，這個(gè)平臺里面呢，把移動里面所有的數(shù)據(jù)、行為，包括各種各樣的數(shù)據(jù)都放到這個(gè)平臺里面去，然后進(jìn)行一個(gè)學(xué)習(xí)還有分析、建模。這個(gè)平臺里面充分利用了大數(shù)據(jù)里面很多的技術(shù)，包括一些機(jī)器學(xué)習(xí)，包括實(shí)時(shí)分析，包括各種各樣的可視化的技術(shù)這些我們都會用到。

再提一點(diǎn)，這個(gè)所謂的移動監(jiān)測平臺并不是意味著我們只處理手機(jī)，實(shí)際上這個(gè)平臺是可以馬上拓展的，在做的過程之中我們已經(jīng)預(yù)留了可穿戴設(shè)備還有物聯(lián)網(wǎng)，還有其它的各種各樣能夠采集的地方我們都已經(jīng)預(yù)留了，通過這些所謂的泛指的移動端，把這些數(shù)據(jù)拿到我們的云里面去以后，就可以進(jìn)行一個(gè)威脅識別監(jiān)測，各種各樣的智能風(fēng)控的調(diào)節(jié)，還有攻擊的一些潛在工具的預(yù)警這些工作。

大家看看這個(gè)圖，就是現(xiàn)在正在使用的監(jiān)測平臺里面其中一個(gè)頁，可以對移動客戶端的安全，客戶的安全，客戶的交易安全進(jìn)行一個(gè)監(jiān)控，這個(gè)平臺里面的數(shù)據(jù)是全行全渠道所有的移動APP和剛才我說的將來互聯(lián)網(wǎng)和設(shè)備全部的數(shù)據(jù)。

剛才說了一些安全上實(shí)踐的東西，下面想跟大家分享一下在金融級應(yīng)用安全創(chuàng)新的展望，我們未來會構(gòu)建以公有云共享安全服務(wù)生態(tài)，最主要的觀念就是共享，希望這些已經(jīng)成熟的或者正在做的技術(shù)，能夠共享給第三方，嵌入到各個(gè)第三方的平臺、渠道，整合各種各樣的安全，這些技術(shù)上的能力，整合起來，形成一個(gè)統(tǒng)一的共享服務(wù)。    

希望將來身份認(rèn)證是人工智能化，認(rèn)證方式應(yīng)該是無感的，希望客戶不需要攜帶任何東西，不需要按任何按鈕，不需要做任何動作就完成了認(rèn)證，如果客戶不是我們所認(rèn)為的安全客戶，會自動進(jìn)行處理，這是最希望達(dá)到的結(jié)果。

我們也希望安全系統(tǒng)是人工智能化的，或者所有的東西都是智慧、智能、自動化的。

行長向我們提出的一個(gè)要求，就是安全與體驗(yàn)并重，不能為了保安全就把體驗(yàn)搞差了，不能把客戶趕跑了，剛才提到了我們的工作的目標(biāo)就是無感，包括不要攜帶，不要影響客戶。包括剛才我說的人工智能化，其實(shí)這些東西都不是為了使用這些工具，是為了達(dá)到最后的目標(biāo)，讓客戶感到安全的同時(shí)，一定要超簡操作，一定要便捷交易。

以上演講來自金融級應(yīng)用安全研討會

演講者：中國建設(shè)銀行 廖敏飛

雷鋒網(wǎng)整理

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。