金融行业安全研究中心联合国家权威机构发布威胁情报与态势感知创新研究双成果

来源:消费日报网
2019-03-22 16:36:41
分享

当前,国家实施大数据战略,加快建设数字中国。今年“两会”,国务院政府工作报告中连续第六年提到大数据,大数据已成为我国快速成长的新动能代表,大数据核心产业环节产业规模持续扩大。新一代信息技术深刻重塑传统产业,金融业顺势而变,大数据、人工智能、云计算、区块链等金融科技熠熠生辉。

在国家号召和行业需求的背景下,平安科技和360安全企业集团于2018年8月联合成立大数据协同安全技术国家工程实验-金融行业安全研究中心。大数据协同安全技术国家工程实验室是国家发改委批复成立的我国大数据安全领域的第一个国家级科研机构。金融行业安全研究中心在国家工程实验室的支持下,依托平安在金融行业的强大优势以及360在安全领域的丰富技术支撑,着重关注金融机构在新金融环境下的信息安全建设和国家金融大数据安全,并由平安金融安全研究院作为实际承担单位,承接课题研究工作。

(现场图)

2019年3月21日,“大数据协同安全技术国家工程实验室-金融行业安全研究中心2018年度工作总结及成果发布会暨网络空间安全先进技术高峰论坛”在上海召开。会议由国家发展和改革委员会指导,大数据协同安全技术国家工程实验室-金融行业安全研究中心主办,平安金融安全研究院承办,国家信息安全技术研究中心、公安部第三研究所、中国信息通信研究院共同协办。中国工程院院士柴洪峰,国家信息安全技术研究中心曹岳,中国电子技术标准化研究院信息安全研究中心技术咨询部副主任周毅,中国信息通信研究院安全研究所所长魏亮,金融行业安全研究中心主任、平安科技首席执行官陈立明,大数据协同安全技术国家工程实验室副主任、360企业安全集团高级副总裁曲晓东先生,金融行业安全研究中心执行主任、平安金融安全研究院执行副院长李洋博士,大数据协同安全技术国家工程实验室主任助理鲍旭华博士等专家学者,以及来自上海市经济和信息化委员会、公安部第三研究所、国家信息安全技术研究中心、中国电子技术标准化研究院、中国信息通信研究院、中国银联电子支付研究院、大数据协同安全技术国家工程实验室、上海市网安协会金融专委会、平安集团、信达集团等一百多位嘉宾代表共同参会。

(陈立明总发言图)

会上,据平安科技首席执行官、金融行业安全研究中心主任陈立明介绍,金融行业安全研究中心聚焦在态势感知、威胁情报、人工智能安全、大数据系统风险评估、个人信息泄露风险等多个研究方向。金融行业安全研究中心自去年成立以来,已与工信部、公安部、网信办等十多个单位机构开展合作探讨,与中国科学院、广州大学、清华大学等十多所高校及科研机构进行学术交流。并和合作机构联合发布态势感知、威胁情报的研究报告,与陆金所合作的大数据风控解决方案荣获国家工程实验室“大数据安全研究优秀案例奖“。研究中心作为金融安全研究的国家队,将继续引领金融安全研究,推动更多成果的落地,并希望与行业有更多机会建立生态,合作共赢。

(柴院士图)

中国工程院院士柴洪峰指出,解决金融风险问题,一方面需要通过科技创新不断赋能金融监管,驱动金融合规安全,将智能风险防控机制,引入金融业务的全流程,实现金融风险点的精准刻画,不断增强金融风险预测、预判、预警的能力,为金融行业健康发展不断提供支撑。另一方面金融监管部门运用金融科技手段,实时采集金融风险信息,穿透表象,高效智能地分析金融业务的本质,提升金融监管的专业性、统一性、穿透性,做到高效监管。柴院士还提到,“金融+科技”明确地定义了平安集团的核心业务,平安金融安全研究院开创了运营、服务、创新“三位一体”的金融安全保障体系,构建了金融安全3.0时代的安全生态圈,建立了“科技+安全+加生态”的科技创新及应用体系,并在此基础上与360企业安全集团联合组建了金融行业安全研究中心,助力增强了我国的金融科技及网络安全掌控能力。

 

(曲晓东图)

大数据协同安全技术国家工程实验室副主任曲晓东认为,以大数据和人工智能技术为核心的大数据协同安全技术,将成为安全技术创新的趋势和方向,而以大数据协同安全技术为核心的技术研究和产业合作也必将成为行业发展的必然选择。大数据协同安全技术国家工程实验室的创建初衷和目标是围绕大数据安全的分析能力,利用大数据的分析能力和保障大数据自身安全的需求两个维度,建设大数据协同安全技术的应用研究平台,形成可持续的产学研用的协同创新机制。大数据已经成为金融行业创新和发展的新动力,也是金融业务安全的生命线,在这种大数据时代的安全与挑战,必须用大数据的思维方式和大数据的方法应对。

大数据协同安全技术国家工程实验室主任助理鲍旭华对大数据协同安全技术国家工程实验室做了进一步介绍,指出这是国家发改委组建的一个拥有全领域能力大数据国家工程实验室,结合了信息安全通用领域最强的研究力量。国家发改委认为,实验室不是闷声搞研究,而应该以点带面,将研究成果推广到国家各个关键行业去,形成一批试点示范,形成国家整体的安全能力。并强调,实验室除了核心的技术研发以外,更多地是作为一个平台,把技术能力推广出去,形成相应的成果,而金融行业安全研究中心的成立就是实践之一。

(李洋总图)

会上,平安金融安全研究院执行副院长、金融行业安全研究中心执行主任李洋博士总结了金融行业安全研究中心工作总结及未来工作计划。李洋博士首先指出,当前的网络安全边界越发模糊,网络攻击手段不断升级,而威胁情报的出现推动了传统事件响应式的安全思维向全生命周期的持续智能响应转变。借助威胁情报,企业能够从网络安全设备的海量告警中解脱出来,以更加智能的方式掌握网络安全事件、重大漏洞、攻击手段等信息,并在第一时间采取预警和应急响应等工作。

近年来,威胁情报、态势感知等网络安全发展的新领域得到国家的大力重视。而“十三五”明确提出,计划在网络安全监测预警和应急处置工程中建立政府、行业、企业网络安全信息共享机制,建设国家网络安全信息共享平台和网络安全威胁知识库。

威胁情报在国内发展还比较初级,目前存在许多问题,其主要是情报分散,数据未能有机结合,其次,情报应用效果无法准确评价,并且行业的自产情报机制尚未建立。金融行业安全研究中心综合网络安全宏观环境的因素,结合威胁情报的应用价值,在防御、监测、防御、响应等阶段的研究落实到威胁情报应用场景中。李洋博士指出,对威胁情报建设的探索应聚焦在三方面:其一,强化情报自产能力,建立情报自产机制;其二,建设情报社区,让行业情报通过交换发挥更大价值;其三,建立基于威胁情报的态势感知能力,将情报运营起来。

无论是从生产高质量威胁情报,还是到使用威胁情报提高安全运营的效率,期间充满各种挑战,难以依赖单方面的力量,需要聚集业界力量构建完整的生态。李洋博士表示,金融行业安全研究中心从国家和行业角度出发,倡导建立金融行业首个威胁情报开放共享社区,整合安全厂商、行业伙伴、社区用户等资源,全面对接安全情报能力与金融行业威胁样本,产出行业情报,实现价值共享。研究中心将通过探索为威胁情报的生态建设做出贡献,同时号召更多的业界同仁加入威胁情报探索的行列。

与威胁情报相辅相成的是态势感知。态势感知系统具备网络空间安全持续监控能力,能够及时发现各种攻击威胁与异常;具备威胁调查分析及可视化能力,可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别,从而支撑有效的安全决策和响应;并能够建立安全预警机制,来完善风险控制、应急响应和整体安全防护的水平。在安全运营建设中,态势感知逐渐发展到了核心地位。

李洋博士介绍,态势感知的预测结果能够为行业及企业智能安全运营建设提供参考,其有机结合安全运营的人员、平台和流程,极大提升安全运营能力,实现快速响应。在金融业务中,实现业务全流程的安全监控和管控,有效保障金融业务安全。此外,SDSec平台与态势感知对接,构成策略管理和响应处置,全面提升安全基础防护能力、威胁的网络应急处置能力和处置事件、安全能力交付和运营效率,实现安全智能运营。未来,网络安全态势感知将得到更加广泛的应用,为保障网络信息安全发挥出更大效能。

 

(联合发布图)

会上,大数据协同安全技术国家工程实验室-金融行业安全研究中心、平安金融安全研究院、中国信息通信研究院联合发布了《网络安全态势感知技术及应用发展蓝皮书》。

据中国信息通信研究院安全研究所所长魏亮介绍,《网络安全态势感知技术及应用发展蓝皮书》由中国信息通信研究院安全研究所、平安金融安全研究院、大数据协同安全技术国家工程实验室共同起草。《蓝皮书》主要包括三章节的研究内容,一是态势感知的总体概述,二是态势感知的发展情况,三是态势感知在金融科技领域的具体应用,《蓝皮书》全文围绕网络安全态势感知的技术和应用,通过详细地阐述了态势感知的概念,国内外的发展现状、态势感知1.0到态势感知2.0的具体发展,态势感知在金融科技领域的落地应用等内容,向读者展示了目前网络安全态势感知的发展概况、全貌。《蓝皮书》重点针对态势感知系统如何增强安全防御体系、保障金融业务系统的安全,促进金融科技的安全运营和智能化进行了研究和分析。

(联合发布图)

大数据协同安全技术国家工程实验室-金融行业安全研究中心、平安金融安全研究院国家信息安全技术研究中心、中国电子技术标准化研究院联合发布《威胁情报技术应用及发展分析蓝皮书》。

国家信息安全技术研究中心处长曹岳介绍,《威胁情报技术应用及发展分析蓝皮书》由大数据协同安全技术国家工程实验室-金融行业安全研究中心、平安金融安全研究院、国家信息安全技术研究中心、中国电子技术标准化研究院共同完成。《蓝皮书》主要对威胁情报的概念、价值及现状、威胁情报分类、标准规范、典型架构展开论述。同时,就大数据协同安全技术国家工程实验室-金融行业安全研究中心在探索大型企业集团在安全运营体系建设过程中积累的经验和提出的创新点展开论述。并指出企业在威胁情报应用中需要结合自身的现状,明确建设目标,明确情报的用户、做好数据分类、提高检测分析的能力。

  

同期举办的 “网络空间安全先进技术高峰论坛”,业界专家就网络安全政策、智能安全、数字安全国家标准等议题分享真知灼见。在以“数字中国 ·AI安全的现状趋势及未来”为主题的“网络空间安全先进技术高峰论坛”上。中国信息通信研究院安全研究所主任卜哲介绍了网络安全政策研究与分析,网络安全威胁应对与平台建设,谈到金融企业落实网络安全工作时。他认为,要把这项工作当成一项政治责任,使安全工作成为业务的差异化和亮点,保护、推动业务发展,还要关注监管合规,加强技术手段建设、落地安全能力。

陆金所科技中心信息安全部副总经理张义军介绍了陆金所作为理财平台,如何通过智能安全的基础设施防止黑产。他举例陆金所在用户标签与用户画像、知识图谱、风险评分等方面的具体实践,引发与会嘉宾共鸣。

金融壹账通智能安全总经理王天祥表示,AI给安全带来的复杂和不确定性,比如,AI可以让安全攻击社会化,还可从多个来源处同时获取信息,发现易受攻击活动影响的目标。但他也指出,AI在安全领域的积极作用大概分为三个阶段:工具执行——生物感知——战略认知,帮助企业解决安全问题,降低人为失误导致的安全风险,并在战略层面辅助企业决策。

平安集团人工智能研究院专家蔡伟也认为,AI可为网络安全带来一定的优势,比如威胁识别比较高,基于深度学习精准关联比较高;基于自主优化的快速应急响应,可以把人的一些操作历史日志与事件信息灌给AI系统,在未来遇到同类问题时,它可以自动化地进行操作;在宏观层面,AI还有辅助进化和赋能的价值。

中国电子技术标准化研究院信息安全研究中心技术咨询部副主任周毅介绍了数据安全国家标准的进展。他表示,目前数据安全国家标准一共有22项,包括基础框架类3项,检测评估类4项,实施指南类8项,安全要求类7项。其中11项已经正式立项,11项中有2项已经正式批复。

国家信息安全技术研究中心曹岳处长则基于威胁情报具有多、杂、快的特点,分享了情报共享、情报场景化、数据挖掘等维度的探索实践。

此次论坛为国内金融行业安全发展搭建了交流平台。正如开场致辞中柴洪峰院士所说:“希望金融行业安全研究中心继续关注金融机构在新的安全环境下信息安全建设和国家金融大数据的安全,通过联合的战略研究、人才培养、技术开发、成果转化、产学研结合等方式,整合行业优秀资源,推动金融科技网络安全技术发展,助力国家金融科技及网络安全掌控能力的提升。”

金融行业安全研究中心在未来除了在大数据系统安全态势感知预警平台、威胁情报驱动的协同处置标准输出成果外,也将在大数据系统风险评估标准、信息泄露风险评估标准等方面持续投入研究及创新,并建立金融科技行业安全技术体系,将成果逐步应用到金融机构中,同时研究人工智能安全,为金融行业安全及国家大数据安全的发展起到推动及引领的作用。而作为研究中心的承办单位——平安金融安全研究院,也将持续以“科技+安全+生态”的创新模式,结合“政、产、学、研、金、介、用”生态体系,构建金融安全生态圈,培养网络空间安全技术人才,助力推动国家网信事业的大发展。

分享