服贸会专题丨向小佳:金控数智化转型及信息安全的方向与重点

2022年09月02日服贸会中国金融科技论坛在北京首钢园举行,本次论坛为2022中国国际服务贸易交易会的重要组织活动之一,主题为“数字经济时代的金融科技发展应用与安全”。光大科技有限公司副总经理向小佳出席并发表演讲。

向小佳在演讲中表示,数智化转型的方向和重点,首先是组织业务上的,而不仅仅是技术上的转型,要打造一个跨业务跨部门的协同,提升这个市场和客户需求响应速度,培养形成以敏捷、开放、创新为基础的数字文化,适配数字科技的发展与创新。在做各种模型创新的时候是业务侧和金融侧协同发力,而且很多时候是业务侧主导,技术侧来协助这样一个流程。

同时他指出,因为光大科技承担了光大集团信息安全的使命,所以未来会更加关注安全方面,在采用新技术时也会更加谨慎,更加关注安全问题。对于信息安防常态化,首先是组织方面的改进,成员企业的监督和管理,同时持续推进标准制度的常态化。数智化要取得成功,不能忽视信息安全的底线,金融机构要做好体系化、常态化、实战化的防御。在数字化、智能化的进程中关注数据安全、提高安全意识。数智化给信息安全带来了新的挑战,也提供了新的方向。

以下为发言实录

感谢各位嘉宾领导同仁。今天分享的题目是《金控数智化转型及信息化安全的重点》。

数字化时代,转型基本上是一个必答题。为什么称作数智化转型,这比数字化更深入,转型已进入一个智慧的时代,迈入一个新的阶段。2022年以来光大集团赋予光大科技一个新的重要任务——信息安全。我会从数智化转型方向和重点、信息安全防控方向与重点、数智化带来的信息安全新方向三个部分,和大家做简要的分享。

当前,光大科技承载了光大集团协同业务智能化体系的重要战略任务,包含六大智能化业务系统、三大中台和一个光大云,同时2022年以来,集团内包含光大证券、信托、保险等成员企业的安全也都纳入到我们的保障体系范围内。

首先,数智化转型的方向和重点,我认为首先是组织业务上的,而不仅仅是技术上的转型。对金融机构而言,首先要打造跨业务、跨部门、跨层级的科技与业务协同组织,提高产品和服务创新迭代的效率,提升对市场和客户的响应速度,培养形成敏捷、开放、创新、包容为底色的组织模式和数字文化,以此来“适配”金融科技发展和数字化转型。

以开放银行为例来说明数智化核心的观点,因为我们是银行的核心,刚才几位领导都在说在做新核心的建设,所以新核心的微服务化是深入人心的,技术上要加快核心系统的升级,加强数据治理,打通中间的壁垒。这是开放银行的架构,它有一定的带领性,是全线全栈的技术架构,基于移动服务为核心的微服务化的体系,这个体系里面可以看到银行比较关键的账户管理、差异化管理、资产管理、财富管理等等。那么智能化体现在哪里?可以是对所有的权限领域包括客户经理、银行职员所有的ToC方面做各种模型的开发,关注业务场景驱动,围绕业务人员开发模式,建设缴费类的风控模型,或是辅助决策类的模型,现在流行多模态认证模型。对于全栈智能化开展更加深入的研究,通过智能化赋予开放式银行更多的能力。

在跑批业务上的调度模型,产品上有产品推荐模型,财富管理有投资决策模型,还有账户或财会风险指标模型、客户问答模型都以做深入研究。再进一步的锦上添花,智能化是现在的大模型、大数据、大图谱,这个与光大集团的数据治理上的思路如出一辙。首先我们会借助隐私计算等一些新技术,形成更多的客户洞见,集成更多的数据来源,从不同的数据来源去采集数据,基于大模型去加工。为什么要基于大模型?大家可能比较了解深度学习的发展,现在人工智能正在由感知走向认知,大模型的早期是来自于机器翻译,可以英翻汉、汉翻英,随着时代的进步,多模态大模型甚至可以做到对人类极限能力的一些模拟,包括人类的推理能力、阅读理解的能力、知识提取能力、逻辑推理分析能力,甚至由机器代表人类做文章阅读、文章编辑时都能体现出它的一些优势。希望能在光大集团这样一个生态内,跨不同的实体凝练大模型,从不同的隐私数据中提取各种不同的价值洞见知识,而不只是原来大数据1.0时代的数据汇聚,这方面也是一个智能化的新方向。

接下来,我们2022年承担了集团安全的重要任务,也为智能化带来了新的安全问题与挑战。安全方面简单来说是“三化”——常态化、体系化、实战化。光大科技承担了光大集团信息安全的重要使命,以安全运营管理为纲促进安防常态化发展。首先是组织方面的改进,加强对各成员企业的监督和管理,制定政策、标准、制度,常态化开展安全需求评审、安全架构评审、安全投产评审、安全事件管理、安全漏洞管理等,推进成员企业的安全监督管理常态化。同时,配备安全管理专职人员,持续对公司网络与安全建设及能力提升进行整体管控,保障人员安全意识的提高,投入更多的资源对自动化互联暴露面进行核查与收敛,形成内部资产发现与监控能力。在全国性的网络攻防演练中,我们也不辱使命地守住了阵地。

在安防体系化方面,每个集团都会有自己的信息化的4A体系,我想每个公司在做自己的信息规划时都会做一个安全体系,一般是账户管理、审计管理等等,但是4A体系远远不够,在4A体系之外还要商家联防联动等等工具的加成,形成整体的六防战略。4A体系授权访问某项核心数据是防君子,对于黑客来说依然很容易侵入,对于黑客还需要一些防控措施,例如流量探针、流量阻断等等。最后是信息安全的实战化,这些方面我们积累了一些经验,要定期常态化开展攻防实践,这里的工具是我们的爆破木马、注入、演练靶场,是防小人。智能化能给安防指明什么方向?这是大家在埋头向前冲的时候需要静下心来思考的问题,去想想未来5年是不是会有一些新的挑战和威胁。

第一个就是数据投毒和样本对抗,随着数智化转型的进展,模型用的越来越多,但是模型中经常会有一些假样本,这可能在目前的安防态势中并不太明显,数据投毒就是污染你的训练集,让机器能按照一些邪恶的想法去执行决策。对抗样本可能要更高级一些,能把A识别成B,比如把张三的脸认成李四的脸,这是精准数据对抗样本,最经典的是取钱的时候用我的脸触达你的账户。该如何应对?大家在人工智能过程中对样本也要进行输入转换和过滤,输入转换包括压缩,输入过滤包括我在输入恶意样本中的触发点,有的时候大家可以看到我在拿人脸取钱时,人脸右下角有一个小方块,这个小方块有可能就是黑客恶意加进去的,让机器以小黑块为主,来取得人脸认证通过的权限。

还有模型后门,未来五年模型大量用在人工智能领域,比如信贷的审批中也会用到一些模型,这些风险模型在做决策的时候,通过模型后门在影响信贷决策,本来不该放贷的放了贷,对于模型净化也使模型误认为这个人是应该被放贷的,其实资质不到,我们要用新的良好的样本去微调。一些模型中的恶意结构存在,需要用模型检测方法来识别,这个也是未来的一个威胁之一。

第三个隐私泄露风险,光大集团从2018年开始做隐私计算,科技数据伦理有关。原来大家的数据被公然使用,都没有任何的惩罚,后来世界各国纷纷立法,隐私计算让信息不再泄漏,比如我们和中再的协同联合,让中再的数据和光大的数据产生价值,但是不会泄露双方的数据内容。隐私除了数据泄露还有模型学习,比如某银行的信贷模型被泄露,黑客就会拿来做文章,还有一种比如产权模型盗版也是模型泄露问题,但如果通过隐私计算是能杜绝模型参数被盗用的。

最后是算法能力,算力的风险我们未来会持续关注的安全问题,因为算法可能会对社会公平正义是一种挑战,简单说就是大数据杀熟。目前在安全领域中提到的并不多,未来随着人工智能越来越进步,随着感知技术的向前推进,可能会产生越来越严重的影响。对金融机构而言要应对这种情况,首先要以服务实体经济普惠百姓民生为己任,这是应对算力伦理的主要初心,让金融科技更有温度。同时监管要出台相关科技伦理制度规则,强化监管合规。企业在应对算法伦理问题时,要勇于拥抱监管,坚持算法公平。在数字化转型过程中金融机构不应片面追求数字技术的发展速度,不能片面以数量、速度作为单一衡量指标,而是充分考虑到城乡、区域、人群之间的差别,特别是老年人等弱势群体的需求,提供针对性的产品和服务。

以上是我今天的简单分享,谢谢大家。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )