以创新的力量筑构新金融时代的“金融安全3.0”生态

　　人工智能和大数据撬开了智能时代的大门，

　　数字经济一日千里，

　　驱动了产业数字化转型，

　　但同时也带来了变革的诸多风险。

　　在互联网的大背景下，

　　网络空间安全问题日益严峻，

　　网信事业挑战重重却事关重大，

　　新金融时代，

　　需以新思路、新理论、新模式驱动行业的新发展。

　　“金融科技3.0”的历史演进

　　曾服务于中国移动、海尔集团、阿里巴巴等多家世界500强企业并任管理要职，现任中国云安全联盟理事、中国网络空间安全人才教育联盟常务理事、网络安全行业千人计划专家的李洋博士，从科研到实践，十年如一日地深耕于网信事业与科技创新。作为平安金融安全研究院创始人和平安集团首席安全运营官，他认为，人工智能和大数据撬开了智能时代的大门，数字经济一日千里，驱动了产业数字化转型，但同时也带来了诸多风险。在互联网的大背景下，网络空间安全问题日益严峻，网信事业挑战重重却事关重大，新金融时代，需以新思路、新理论、新模式驱动行业的新发展。

　　技术的蓬勃发展是今天翻天覆地变化的核心所在，尤其是移动互联网、物联网、人工智能、大数据、云计算、区块链等新一代信息技术的创新应用，将信息化变成发展主流，国家大力推动数字中国、网络强国等发展战略的實施，将网信事业放到引领中华民族伟大复兴的重要地位。国内各界积极响应“加快推进数字产业化、产业数字化”的重要方略，各行各业纷纷利用新技术走上变革之路，新兴科技产业群雄逐鹿，数字经济正驶入快车道。

　　在各行各业中，金融业是国家经济的命脉，金融信息化更是国家信息化的重要组成部分，而金融信息化的演进与金融科技的发展密切相关。20世纪下半叶，随着IT技术的发展，金融电子化席卷银行业，冲击传统金融，金融信息化萌芽，迎来“金融科技1.0”时代。到20世纪90年代，金融电子化纳入我国国民经济基础性建设项目，金融信息化开始进入高速发展阶段。进入21世纪后，互联网金融业务在国内全面爆发，P2P借贷、移动支付、互联网保险等新金融产品遍地开花，“金融科技2.0”时代到来，金融信息化成为发展趋势。直至今天，金融科技出现频率高速增长，人工智能、大数据、云计算、区块链等新一代信息技术以摧枯拉朽之势推动跃进“金融科技3.0”时代，信息技术与金融业深度融合与创新，金融机构大幅上云、AI+金融反欺诈、移动办公等新业态出现，当前，金融信息化达到前所未有的深度，并日趋完善。

　　世界刮哪阵风，人就往哪里跑，但终究有些风难以捕捉。变革有多快，风险就有多大。近年来，目睹P2P爆雷、比特币热潮，网络攻击一波未平一波又起，新兴互联网科技公司更是起起落落，技术的不成熟、资本的不满足、市场的难把控，都让人们见证了金融行业的跌宕起伏。在李洋看来，人工智能、大数据、云计算、区块链等新兴技术是金融科技3.0的核心，这些技术发展迅猛但都不成熟，目前尚缺乏完善的监管机制，且金融业常遭受外部网络的攻击威胁，而内部又需要警惕人为造成的数据泄露等风险，在内忧外患的形势下，以往的发展模式已不适用。如今，不仅要在发展的过程中协同安全，抓创新、抓落地，还要筑生态，走可持续发展之路。

　　开创“运营·服务·创新”3位1体的金融安全保障体系

　　既有变革，就有风险，但今天仍旧有许多企业只重视业务，不重视安全。而安全和业务越来越不是相互独立的两个方面，二者息息相关。李洋在2019数字中国网络安全生态峰会上接受采访时曾提到，“安全和业务的关系，是身体和灵魂的关系。你能走多远，一方面是思想，另一方面就是身体。从某些层面而言，你身体越好，思想也会越活跃。因为走得多见得多，思想就升华了。安全就是身体，没有了身体，灵魂无法依附，灵魂没了，业务也就没有了。”

　　在近20年里，李洋致力于将网络安全及信息化相关理论根据产业需求有效嵌入到商业化模式当中，以此实现科技和网络安全技术的创新。他曾在海尔集团负责信息化及安全工作，一手开展海尔首个私有云项目，以安全作为切入点，搭建海尔集团的私有云存储及共享平台，不仅提升了企业工作效率，降低了成本消耗，还保证了数据安全。

　　李洋也曾在阿里负责整个集团的数据安全工作，以开拓创新的思维，提出定制化策略，将安全产品作为增值服务嵌入到业务中，把保障数据安全做成卖点。李洋认为，不管是企业进行数字化转型，还是实施安全建设，最终目的都是为了驱动业务。只有结合业务的诉求，找到匹配点，安全才能发挥更大的价值。

　　金融安全一直是国家安全的重要组成部分，更是网络安全的重中之重。加入平安后的李洋深刻认识到，保障信息安全和做好风险控制对金融龙头企业是何其重要。移动化、云计算、大数据等大趋势引发了新金融的“基因突变”，金融要素转向市场化，金融主体趋于多元化，金融产品越发快速迭代。但在应用环境不断升级、金融科技高速发展、金融信息化建设加速、金融业务转型的环境下，安全威胁手段也在不断进化，新金融面临诸多新的安全问题。在金融科技3.0时代，金融关键信息基础设施、金融科技和金融业务面临网络安全、数据安全和业务安全等多方面的威胁。今天，安全不仅要保障业务，更应该成为业务本身的属性。安全的使命应从保障业务安全转变成全流程协助开发安全的业务。因此，李洋着手创建平安集团信息安全运营部、信息安全专家服务部以及平安金融安全研究院，构成平安集团信息安全保障及科技创新体系。

　　在该体系中，对内，信息安全运营为平安集团的安全运营提供全方位的保障，严格遵循国家、行业的监管要求，在安全技术层面，开展包括物理安全、终端安全、数据安全、业务安全、应用安全、主机安全、移动安全等在内的安全运营保障工作。对外，信息安全专家服务为专业子公司提供个性化的安全运营服务，充分了解客户的实际需求，在安全方案设计、安全加固防御、风险规避、安全体系建设、监管合规落地等方面实现服务价值能力，为需求方的业务安全赋能。

　　值得一提的是，作为该体系中非常重要的一环，平安金融安全研究院则是在金融科技3.0时代面临着网络安全、数据安全、业务安全等重重威胁的背景下创办的，这是业界首家综合性的金融安全研究及创新机构。依托平安集团的强大背景和丰富资源，着力金融关键信息基础设施安全，聚焦以人工智能、大数据、云计算、区块链等为核心的金融科技安全创新，以及金融业务安全风控方面，帮助企业实现金融行业数字化转型，保障金融业务安全。同时，倡导和共建“科技+安全+生态”的创新发展模式，从“产、学、研”合作体系中衍生出“政、产、学、研、金、介、用”的全行业、同发展的生态体系，建立以中国工程院院士方滨兴为首席科学家的领导研究团队，持续探索，不断创新，在此基础上，构建“金融安全3.0”时代的安全生态圈，引领和推动国家网信事业的大发展。

　　“运营、服务、创新”是针对金融科技3.0时代开创的金融安全保障新体系，它的核心理念是以“安全研究及创新”、“运营落地”、“专家服务赋能”组成的前、中、后三位一体的发展模式。在以人工智能和大数据为代表的数字经济时代，这个体系具有一定的可扩展性和跨行业兼容性。在金融行业的实践落地就是由平安金融安全研究院制定行业标准、理念、研究方向，引进先进方案，通过安全专家服务研究落地，输出定制化需求的创新服务。涉及安全运营的前沿研究点，将落地到平安集团的信息安全运营，辐射至各业务子公司，进而影响及推动全行业的安全建设，实现可持续发展。

　　目前，该体系已经为集团的全金融牌照业务、智慧城市、金融云等业务提供全方位安全保障。

　　新金融时代最佳实践：“金融安全3.0”布局

　　平安金融安全研究院发布的《2017金融科技安全分析报告》显示，金融行业在网络安全威胁层面受DDoS攻击、僵尸网络、网络勒索攻击、APT攻击的诸多影响，单是2017年的DDoS攻击总流量就达到64万TB，平均每天有4000起网络勒索软件攻击发生，而2018年所受的攻击频率和规模更是变本加厉。此外，在金融业务大幅互联网化后，云上数据窃取、数据泄露皆成为高发难题。而新技术的未知领域尚在探索，安全边界愈加模糊，无论是网络安全、数据安全还是业务安全，出现的新威胁与过往已不能同日而语。

　　李洋认为，作为防御一方的金融机构和企业，关键信息基础设施安全尤为重要，但传统的防御模式已经不能满足金融科技3.0时代的安全需求，而且防守成本随着业务的快速增长和攻击不断升级，攻防发展不平衡成为目前迫切需要解决的难题。

　　在此形势下，平安金融安全研究院向业界开创性提出了 “金融安全3.0”创新理论。“金融安全3.0”是全场景、深层次的金融安全体系，在金融边界不断扩大、技术创新不断增加的前提下，保障网络信息安全，安全防护技术与金融业务需求全面结合，以底层的金融基础信息安全保障为基石，为金融科技及创新金融业务提供立体化的安全保障。由这一科学理论应用而生的代表性解决方案包括大数据安全、区块链安全、物联网安全、风控反欺诈、用户隐私保护等。

　　根据目前金融行业的实际安全需求以及平安集团丰富的实践经验，李洋博士探索出立体化金融安全体系，其架构以“金融安全3.0”为理论支撑，其实践代表包括云安全体系及解决方案、智能安全运营中心等。

　　云安全体系及创新解决方案

　　云安全是“金融安全3.0”实践成果中最具代表性的智慧创新解决方案。近年来，云计算高速发展，加上国家的大力扶持，云产业规模不断扩大，不仅加速了信息技术转型，促进资源优化配置，更加推动了信息技术与社会各领域的交叉融合。对于云计算发展的未来，李洋认为，第一，云计算即将迈入第二个黄金十年，企业应大力推動云计算与大数据、人工智能等新兴技术的深度融合，实现模式转型。第二，云计算的使命应从满足IT需求向更好地承载业务需求转变，从实现IT价值最大化向创造业务价值最大化转变。第三，企业自身应整合云安全产业链上下游合作伙伴，涵盖产品研发、咨询服务、运营管理、合规审计等方面，构建融合、开放、共赢的云安全生态。

　　平安云承载着平安集团万亿级核心业务，云安全则成为重中之重。李洋介绍， 云安全建设以云安全架构为基础，最终是为租户输出云安全服务。在云安全架构设计之时，需要纵观考虑云平台自身安全和云平台服务安全。平安云安全以自主可控为基点，融合业务需求与云安全架构，全方位覆盖业务及内容安全、数据安全、应用安全、系统安全、云平台安全、网络安全、物理安全等方面。在管理上，实现漏洞管理、安全产品托管、安全监控分析和安全事件管理，保障安全稳定的运营监控和管理。在防控云业务风险方面，以网络安全层面的DDoS高防、主机安全层面的主机入侵检测和虚拟化安全、应用安全层的Web应用防火墙、数据安全层面的云加密以及东西向流量监测等措施进行防护，且云租户能够在安全态势感知平台掌握网络层、主机层、应用层、数据层、业务层等多层级的安全状态，切实把控金融业务安全。目前，该云安全体系创新解决方案不仅在金融行业中得到广泛应用，还辐射到医疗、教育、智慧城市等领域中。

　　智能安全运营

　　在“金融安全3.0”立体化金融安全体系中，安全运营是支撑，实现技术平台与机制的无缝衔接，是保障金融信息安全的核心。对于安全运营的改进，李洋认为，不仅要从技术层面出发，还要在安全协作层面上发力。安全运营整体架构的设计对信息安全、业务安全、企业安全的影响是直接的，因此，平安集团建立了智能安全运营中心，一直走在全面探索与技术优化、创新的道路上。

　　平安智能安全运营中心是由人员、流程和技术构成的有机体，其整体框架设计从安全规划、建设运维、安全防护、监控分析以及响应处置等方面着手安全运营部门的人员配置，从实时监控威胁、态势感知、防护阻断威胁、威胁发现时进行应急响应以及日常安全运维等方面进行流程规划，从数据采集、数据处理、数据综合分析、综合展现等方面要求技术保障。跟以往的安全运营相比，在整体方案构成上，从只关注传统安全日志延展到网络实时流量日志分析，从只关心内部安全开始关注外部威胁情报，从只关注威胁特征到开始关注用户行为，提高了企业的综合安全能力，也从自动化、智能化、可视化三个层面提升了安全运营的能力和效率，走在了行业的前列。

　　“科技·安全·生态”： 走驱动业务的可持续发展之路

　　科技是推动社会发展的第一生产力，是网信事业发展之利器。网络安全和信息化相辅相成，是一体之两翼、驱动之双轮。“科技+安全”是坚持以人工智能、云计算、大数据、区块链等金融科技为核心，同步推进金融安全与发展，发挥信息化引领创新和驱动发展的先导力量作用，以信息化培育新动能、推动新发展。

　　李洋强调，生态是创新发展模式的重中之重。新时代面对新挑战应以新科技驱动新安全和构建新生态。“新科技”指的是促进数字中国经济发展的各行各业需要拥抱和使用的网络化、智能化、数字化等技术，例如云计算、大数据、人工智能、移动互联、物联网、区块链等；“新安全”指的是倡导深度融合数字经济时代产业业务安全、科技安全、关键信息基础设施安全的“安全3.0”，其在金融行业的代表就是“金融安全3.0”；而“新生态”则是提倡以“科技+安全+生态”的创新发展模式，从传统的“产、学、研”拓展到今天的“政、产、学、研、金、介、用”。“独行快，众行远”，需要举国家、行业、社会、企业等力量，构建“金融安全3.0”时代的健康安全大生态。构建安全3.0生态，其内涵是科技引领未来、安全驱动发展、构建健康生态、助力网信蓝图。而生态的打造也是有章可循的，其实现路径一是构建完善的内部生态，二是倡导“政、产、学、研、金、介、用”的外部生态体系。

　　安全离不开业务，安全工作密切联系着业务需求。在内部，李洋推进平安金融安全研究院、安全运营和安全专家服务与金融壹账通、产险、寿险、陆金所、平安银行等30多个专业子公司建立密切合作关系，使平安金融安全研究院的安全研究成果、安全运营和安全专家服务团队实践沉淀并输出的解决方案得以应用到各业务场景中，为合作方提供安全指导和解决方案，挖掘安全需求，解决业务上的安全问题，以此推广和辐射更多领域，使安全输出能够真正落地。过程中得到反馈和进一步改善，形成循环式的健康链条，进而构成良好的内部生态。在外部，升级“产、学、研”的生态合作及发展模式，倡导和共建“政、产、学、研、金、介、用”全行业合作的生态体系。平安金融安全研究院牵头，着力整合业界优秀资源，并联合国家、行业、高校、研究院所，共同打造全生态体系，推动“金融安全3.0”的理论落地，构建“金融安全3.0”时代的安全生态圈。在推进上，平安金融安全研究院联合金融壹账通与360企业安全集团联合共建大数据协同安全技术国家工程实验室-金融行业安全研究中心。金融行业安全研究中心着重关注金融机构在新金融环境下的信息安全建设和国家金融大数据安全，重点围绕大数据系统安全态势感知预警技术、威胁情报驱动的协同处置技术、大数据系统风险评估、人工智能安全等领域开展研究工作。

　　李洋表示，术业有专攻，有合作，才有共赢，聚焦顶尖优秀资源，让其各自发挥优势，取长补短，合力创新，推进和引领行业发展，这就是构建生态的一大方面。共建机构的大数据协同安全技术国家工程实验室-金融行业安全研究中心也将通过战略研究、人才培养、技术开发、成果转化、产学研结合等方式，整合优秀资源，推动金融科技网络安全技术发展，助力增强国家金融科技及网络安全掌控能力。并与工作实践相结合，对大数据系统安全威胁情报、态势感知、风险评估等进行前沿的理论研究与探索，为产业发展注入新动力，培养专业化的能干、敢干的新一代人才。

　　可喜的是，目前研究院和行业研究中心已经吸引了近百名院士、专家、教授等的关注和加盟，已取得了不少的成果。在金融科技及金融安全前沿的云安全、大数据安全、区块链安全、移动互联安全、智慧城市安全、威胁情报、态势感知、业务反欺诈、人工智能安全等領域推出众多智慧安全解决方案，目前已形成专利30余项，自研产品5款，软件著作权1项，国家标准2项，安全白皮书5本，承接各类课题10余项。

　　写在最后

　　助力数字中国 勇做时代的追梦人

　　平安金融安全研究院秉承以科技筑生态，以生态助金融的原则，以“科技·安全·生态”的模式驱动业务发展，积极推动科技成果在各行各业的应用，以金融行业安全促进全行业安全的发展。在时代以智能化向智慧化转变的同时，使各行各业在健康生态的环境中持续发展。

　　从“金融安全3.0”的安全生态圈构建开始，推进数字产业化，推动全行业的安全生态圈构建。

　　在网络空间安全建设与先进技术发展的道路上，李洋博士一直在探索，寻求创新和着力实践。他表示，作为金融科技安全创新的领航者，平安金融研究院必须走在时代的前面，主动承担推动国家网信事业使命，助力数字中国、网络强国战略的实施。