面对网络安全挑战,平安科技要用金融安全研究院打什么牌?
但随着云计算、大数据、区块链、人工智能的飞速发展,金融安全受到了前所未有的挑战,为了更进一步落实和推进金融安全共识,在去年9月平安集团旗下平安科技成立了业内第一家金融安全研究院。旨在着力整合业界优秀的资源,联合国家、行业、协会、企业、高校、研究院等高质专家资源,努力打造出业界首屈一指的金融安全生态。如今数月过去了,面对日趋复杂的网络环境,平安科技金融安全研究院将如何应对?手中已经攒下了几张牌?对此,平安科技信息安全总监李洋博士或许是最好的阐释者。
金融安全2.0时代
如果将过去相对简单的金融安全业态比作1.0时代,那么现在我们所面临的是一个金融和科技深度融合,网络安全威胁层出不穷的2.0时代。
在金融安全2.0时代,人工智能、大数据等在实际生活中的应用不仅加速了业务创新,更改写了商业进程。但不可否认的是,科技的进步也带来了另一面的隐患——企业间风险传染性变强、数据资源被滥用、个人隐私暴露风险提高以及网络安全漏洞等。去年发生的“永恒之蓝”和勒索病毒等恶性事件仍令诸多企业噤若寒蝉。面对新形势和新挑战,平安科技在各家企业仍在跑马圈地时,率先成立综合性金融安全研究及创新机构,旨在联合业内骨干精英打造更加健康、安全的环境和生态。
当然,人工智能可以成为敌人手中的矛,也可以成为抵御、消灭敌人的盾。举例而言,金融安全研究院将着力运用平安科技领先的人工智能和大数据技术,通过海量数据的训练来进行黑客行为特征的分析和提取,从而对恶意用户进行精准画像,最终识别出恶意账号,实施封堵。
事实上,像这样的“交战”经常在平安科技内部上演,比如在平安科技内部举行的CTF夺旗赛其实就是一次对网络安全的演习,平安早已将网络安全融入日常运营中。
从2.0到3.0
面对愈加复杂的网络安全环境,平安科技认为金融安全3.0的演进是必然方向。由此,一个以金融安全研究院为载体的平安立体化金融安全体系架构缓缓揭开面纱。
基于平安在数据、专家、技术、场景方面的优势,平安科技实现了金融安全开发流程管理,提供安全培训、安全评估、安全测试、安全运营、应急响应的全面服务,涵盖事前、事中、事后的各阶段。平安安全专家团队已覆盖银行、保险、理财、医疗健康等金融科技领域,提供7*24的实时服务,成功核查逾百严重安全问题,帮助客户避免业务损失。
然而仅仅做到如此,并不够。立体并不仅仅指的是对网络安全的全方位监控,更重要的是,平安科技想要构建一个多维度、多层次、多角度的全场景融合的云安全生态。
李洋总结,这个生态圈应该包含两方面的内容:一是全场景客户的融合,具体而言,平安科技要将平安亿万级的集团业务以及上云的B端网络安全提供商融合起来,形成一个云安全服务超市,用以服务客户以及对抗可能存在的风险;二是融合了“政产学研经介用”多角色的生态模式,平安科技希望能够打通涉及网络安全生态中的各个环节,并通过平安金融安全研究院来引领整个行业的发展。
而整个生态圈都需要扎根在平安云这片土壤上,这就对土壤的耐用性、可靠性、安全性提出了较大挑战。为此,平安云先后获得了来自第三方权威认可的8项资质认证,在可靠和安全性上又向前迈进了一大步。并且,可用性分布式弹性计算和IT环境自动化部署服务的特性,进一步凸显了平安云金融级别安全等级的条件。
“如今,伴随着整个平安集团的3.0转型,平安旗下业务的开展一定离不开安全的保驾护航。举例而言,业务发展就像一支足球队,前锋要做进攻,而安全则更类似于守门员,对于镇守于后端的守门员而言,必须守好金融安全的大门,使得前端业务能够放心地去拓展。”面对日新月异的网络安全威胁,看来下一步等待平安科技的将是一场艰难的攻坚战,但显然平安科技运用业内领先的大数据、人工智能、云等技术手段已然胸有成竹。
关于平安科技
平安科技是国内知名的科技服务提供商,在前沿技术研究和应用方面有着强劲的科研能力。对内,平安科技是平安集团的高科技内核和科技企业孵化器,负责开发并运营集团的关键平台和服务,支持集团保险、银行、投资和互联网等业务高效发展。对外,平安科技向全行业赋能前沿科技能力。
在技术研究和储备方面,平安科技逐渐形成生物识别、人工智能、大数据、云计算以及区块链的核心技术矩阵,国际权威认证的技术能力,应用于各业务场景中,带动全行业科技转型。平安科技以客户为先、开拓进取、创新突破为文化,致力于用科技手段革新全行业,立志成为世界领先的全领域科技服务提供商。