雷锋网编者按:近年来,金融机构已然成为网络攻击的重灾区,如堪比好莱坞大戏的“SWIFT惊天大劫案”、银行行长出售征信查询账号的“521侵犯公民个人信息案”等。在12月1日由中治研和梆梆安全承办的金融级应用安全研讨会中,来自中国建设银行广州开发中心的廖敏飞,介绍了建行在移动安全建设方面的情况。雷锋网在不改变原意的基础上做了部分编辑,与读者共飨。
以下为演讲全文。
我的题目是“移动金融安全应用治理”。
演讲分为四个部分,互联网+金融级移动安全的监管治理;智能的总控架构;应用实践;创新展望。
在移动安全中,根据中国支付清算协会的报告,现在移动金融用户最关心的问题是安全的隐患,包括电信诈骗,二维码被偷,还有信息泄漏等,我们所做的移动安全的事情都是基于《中国金融业信息技术“十三五”发展规划》,里面提出安全保障体系更加完善是我们的重点发展的目标。
其实大家都已经有一个感受,就是外面的用户为什么会用到金融级的移动安全,是因为银行代表了一个比较安全的形象,银行的安全责任是非常重大的,如果有一点点的闪失就会导致客户出现很大的资金还有信息的安全问题。
这边是目标,我们是银行,所以第一点肯定是保障客户的资金安全,还有要保护客户的信息安全,还有保障我们系统的安全运行。
其中有一些技术子目标和安全子目标要说一下,技术子目标比如说国产化,这个我相信大家也是折腾了好多年了;还有利用生物技术、人工智能进行安全防控,安全子目标例如全生命周期的数据保护,抵御网络客户端的攻击,还有我们要精确地识别身份,都是需要做到的一个子目标。
建行在银行类APP的活跃客户量是排名第一的,活跃量超4000万,我们服务领域率也是占第一位,是10.7。
第二个说一下移动安全的智能总控架构,这是总体的图,根据事前防御、事中控制和事后防控,主要的目标是安全与体验并重,这两个都要。
要简化事前,智慧事中和强化事后,这就是总体的内容,这是金融级移动端安全的防护体系。
基于软件生命周期的整个流程,包括从数据分析到开发实施,到投产检测,到安全运营,这里面的每一个环节都会涉及。例如现在看到的加壳、漏洞扫描、安全检测等,其实都是分布在整个生命周期的每一个环节里面。
智能总控架构分为三大模块,有一个终端的中央智能安全云服务作为中央大脑,有各个安全组件提供服务,有后台进行监控,通过这些来进行安全移动端的监控。
特别说明一下,现在建行实施了新一代以后,所有服务都是以组件化提供,会有一个安全的组件专门提供给全渠道所有的系统去进行调用,提供服务和保护,所有移动安全里面的所有的APP,都是通过这个组件来进行统一的调度和服务的。
通过大数据分析,人工智能加上这些因素,是一个统一的平台,进行处理以后,会反馈到相应的交易系统。
下面我就根据上面描述的一些目标、架构,说一下金融级应用安全的应用实践,这些年来究竟做了什么样的工作。
我们希望做到的目标是企业级的安全认证,就是刚才说的组件化,然后智慧认证,是大数据和人工智能的,一定是智慧的,客户不需要自己去选择,希望客户能够自动地感受到我们的安全服务,而且一定是便捷、安全的体验。
这里面总共有三个核心环节,一个是身份识别的认证,一个是证书签名,还有一个是监测管理,这几个要素,因为大家都是专家了,估计大家应该都知道我说的这些技术的核心环节是什么意思。
这里面我跟大家说一下在今年年底华为的发布会上推出了手机盾,这个产品填补了什么东西呢,就是移动端原来在签名这块是比较薄弱的,大家都知道,用一些短信的方式来保证安全,如果根据签名法是需要有更强的一些认证手段,但是客户体验一直以来都是很严重的问题,客户不想带更多的硬件。
比如带一个手机,其它东西丢到家里面不用了,所以我们就创新地推出了手机盾,这个SE的芯片全部植入到华为手机里面,我们直接调用,客户只需要带一台手机就能够完成签名,它是无感的,对客户来说基本上就是相当于普通的一些互联网上的操作,就完事了,但是安全级别就达到了跟以前的盾一样的安全级别。
这里面我挑了重点的跟大家说一下,全流程防控里面有智慧认证,生物技术识别,手机盾和大数据检测平台。
这是都已经落地并且已经准备往外推广,或者已经推广的一些技术。
智慧认证是什么意思呢,就是说其实这个东西在好多年前已经开始了,通过学习、挖掘数据以后,希望能够自动地分析客户的安全等级,对客户进行一个标签,然后对客户的行为、数据进行分析。
导入引擎以后,希望能够智能地判别它是否安全。所以在这个基础之上,客户有可能在某一些环节里面,作为一个安全的客户是什么都不需要输入就能够做一些交易。但是在我们认为他有问题的情况下,会对个客户有安全的架构措施,甚至我们会阻断交易,让人工去介入,进行核实和处理,这就是我们智慧认证核心的一个目标。
这套系统其实一直在完善,它是一个全流程的过程,有技术参与、有业务参与,各平台全部参与以后才能达到目标,当然这还需要进一步地完善,但一直都是向这个目标去靠近。
在事前防控方面我们有手机盾和生物特征识别,生物特征这方面是这样的,我们统一个生物技术的组件平台,会把所有的生物技术都融入到一个平台里面去,是企业级的,全行的全部的生物技术都是到这个平台,现在有声纹、虹膜、指纹、人脸,还有正在做的一些击键行为,都是生物识别技术的其中一环。
有一个好处就是从单模态可以变成多模态。举个例子,我可以通过人脸和虹膜的双模态来进行认证,这有什么好处呢,因为人脸距离远也可以识别,但是它的精度可能有问题;虹膜要求距离短才能识别,但它的精度很高,如果这两者结合起来,利用两个认证的各自的好处,就可以提升识别率。
与此同时,所有的算法都是可插拔式的,把它做到同一个平台里面去,现在可以把很多的生物技术算法放在一个平台里面进行处理。
我们做了一个调研,超过70%的用户是接受生物技术进行移动身份识别,支付身份识别和加密认证的,它有安全、便捷、灵活的这几个优点,但建行认为生物技术由于它存在识别率的问题,算法有一些天然的问题,所以把它作为一个辅助安全手段,不是一个主手段,就必须得结合一些主手段来进行同时使用,我们才能使用这个生物技术的识别,或者再加上一些风控的措施。
这里面我给大家截屏的这都是我们已经上线的一些指纹、声纹,还有人脸识别,都是在移动端,手机银行和各种各样的移动 APP 里面都已经开始使用了。这是我们所推的刚才我说的手机盾,这个手机盾的概念将来会扩展到很大的一个方面,它不光是一个手机上的问题,还有SE安全芯片,都是将来能够使用的一个产品。
现在手机盾已经经过第三方的检测,它的安全等级应该是相当于现在的二代盾。
这里提一下移动安全的监测平台,这也是一个独立的平台,这个平台里面呢,把移动里面所有的数据、行为,包括各种各样的数据都放到这个平台里面去,然后进行一个学习还有分析、建模。这个平台里面充分利用了大数据里面很多的技术,包括一些机器学习,包括实时分析,包括各种各样的可视化的技术这些我们都会用到。
再提一点,这个所谓的移动监测平台并不是意味着我们只处理手机,实际上这个平台是可以马上拓展的,在做的过程之中我们已经预留了可穿戴设备还有物联网,还有其它的各种各样能够采集的地方我们都已经预留了,通过这些所谓的泛指的移动端,把这些数据拿到我们的云里面去以后,就可以进行一个威胁识别监测,各种各样的智能风控的调节,还有攻击的一些潜在工具的预警这些工作。
大家看看这个图,就是现在正在使用的监测平台里面其中一个页,可以对移动客户端的安全,客户的安全,客户的交易安全进行一个监控,这个平台里面的数据是全行全渠道所有的移动APP和刚才我说的将来互联网和设备全部的数据。
刚才说了一些安全上实践的东西,下面想跟大家分享一下在金融级应用安全创新的展望,我们未来会构建以公有云共享安全服务生态,最主要的观念就是共享,希望这些已经成熟的或者正在做的技术,能够共享给第三方,嵌入到各个第三方的平台、渠道,整合各种各样的安全,这些技术上的能力,整合起来,形成一个统一的共享服务。
希望将来身份认证是人工智能化,认证方式应该是无感的,希望客户不需要携带任何东西,不需要按任何按钮,不需要做任何动作就完成了认证,如果客户不是我们所认为的安全客户,会自动进行处理,这是最希望达到的结果。
我们也希望安全系统是人工智能化的,或者所有的东西都是智慧、智能、自动化的。
行长向我们提出的一个要求,就是安全与体验并重,不能为了保安全就把体验搞差了,不能把客户赶跑了,刚才提到了我们的工作的目标就是无感,包括不要携带,不要影响客户。包括刚才我说的人工智能化,其实这些东西都不是为了使用这些工具,是为了达到最后的目标,让客户感到安全的同时,一定要超简操作,一定要便捷交易。
以上演讲来自金融级应用安全研讨会
演讲者:中国建设银行 廖敏飞
雷锋网整理