随着云计算、大数据、人工智能等技术在各个领域的应用，网络安全技术发生重大变革。

11月15日，由《金融时报》与瀚思科技共同主办的“2018未来金融信息安全论坛”在北京举行，来自政府监管部门、商业银行、业内学者、科技公司、咨询服务机构的代表，围绕新时期技术应用、信息安全、金融智能化等话题进行探讨，共谋未来人工智能时代的金融信息安全改革与创新发展新路径。

金融智能化是大势所趋 信息安全管理备受挑战

习近平总书记在日前召开的中共中央政治局第九次集体学习上强调，人工智能是引领这一轮科技革命和产业变革的战略性技术，具有溢出带动性很强的“头雁”效应。加快发展新一代人工智能是赢得全球科技竞争主动权的重要战略抓手，是推动我国科技跨越发展、产业优化升级、生产力整体跃升的重要战略资源。

从实践来看，金融行业是人工智能等技术落地应用的重要领域。中国人民银行科技司副司长陈立吾表示，随着大数据、云计算、人工智能等新技术的日趋成熟，金融行业融合之势愈加深入。

在技术浪潮的席卷下，金融智能化已成为行业发展的必然之势。可以看到，智能营销、智能风控、智能投顾、智能催收、保险科技等模式快速发展，极大地提升了金融服务的效率，降低了交易成本。

随着技术的持续迭代升级，未来金融机构在业务、风控、运营、审计、人力等前中后台场景都将进行智能化转型。

但同时，随着技术在金融领域的深度应用，金融机构也成为了网络攻击的目标，为机构带来了信息安全管理方面的巨大挑战。“金融业是高度依赖信息技术的产业，金融行业的高质量发展离不开网络和信息系统的安全稳定运行。”陈立吾表示，随着金融业数据的发展，数据中心规模不断扩大，支撑金融业务的基础架构和上层应用更是日新月异、日趋复杂。信息系统的访问量和数据存储量呈爆炸式增长，相关的软硬件资源、数量急剧攀升，金融机构的IT运维面临着巨大压力。

信息化浪潮云奔潮涌 信息安全问题不容忽视

自1998年互联网在中国出现，信息化发展在国内受到越来越多的关注。金融时报社社长邢早忠表示，当前，全球信息化浪潮云奔潮涌、气象万千，中国的网信事业生机勃勃。网络空间日渐清朗，信息化成果惠及亿万群众，网络安全保障能力不断增强，网络空间命运共同体的主张得到了国际社会广泛认可。

然而，在信息技术迅猛发展的同时，国内外的网络安全形势仍然十分严峻，网络攻击手段不断翻新，信息泄露、勒索、病毒等安全事件层出不穷，网络攻击行为从最初的零散性、偶发性行为，转变为有组织、有规模的自动化活动，影响程度持续加深，整个网络安全环境在黑色产业链的利益驱动下不容乐观。

在中国银保监会统计信息与风险监测部关键信息基础设施监管处副处长黄秋国看来，银行保险业的网络和信息技术是国家关键基础设施，是经济社会运行的神经中枢，事关经济发展和社会稳定，事关广大民众的切身利益，也是网络安全的重中之重。

除传统的金融机构外，对于风险频发的互联网金融平台而言，信息安全问题更为严峻。

国家互联网金融安全技术专家委员会秘书长吴震表示，我国互联网金融的发展呈现快速成长、规模巨大，生态众多、跨界经营，平台分布广、更新变化快等特点。

创新业态频出也对行业的信息安全带来了不小的挑战。瀚思科技CEO高瀚昭表示，金融机构数字化转型的核心动力在于如何利用新技术改造旧有业务以及通过业务创新提升自身的竞争优势。在这个过程中会有两大挑战，其中之一就是在进行数字化创新时，开放的数据接口也给更多的攻击者带来可乘之机。金融行业和“黑色产业”的融合越来越紧密，会带来越来越大的安全挑战。

AI引领信息安全变革 构建一体化安全屏障

邢早忠表示，网络安全体系是一项复杂的系统工程，需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合，构成一体化的整体安全屏障。

中国工商银行信息科技部副总经理陈满才认为，信息安全除了科技系统的安全外，更重要的是客户的信息安全。而从具体的应用需要来看，人工智能将会是金融科技中的主流技术。他表示，商业银行具有先天的应用优势，有大量的数据积累和较强的业务和技术能力。“我们也想借助AI的快速发展，打造比较坚固、完善的风险防控体系。”他表示。

保障信息安全，首先要做到信息的保密性、完整性、可用性、可控性。从当前及长期的发展趋势来看，人工智能等技术正频繁地应用在信息安全体系的建设与发展中。

高瀚昭认为，即使是传统的安全领域也有人工智能的用武之地。早在10年前，人工智能在安全领域已经有很多成功的应用，像垃圾邮件识别、智能语言处理、病毒分类等。

据介绍，瀚思科技一直致力于将大数据技术和人工智能技术应用于安全领域，目前已经为超过百家金融机构和企事业单位提供服务，提高其整体安全管理水平。在与大量金融机构合作的同时，瀚思科技还建立了联合实验室进行课题探索，与百度、华为等机构开展有益活动，使人工智能在新领域能够有新的落地场景。

如今，人工智能已进入发展的新阶段，更多地介入到对异常行为监测、异常行为分析等方面，系统效率也得到大幅度提升。例如，在WAF方面，瀚思科技把人工智能应用在Web应用检测上，将业内长期停留在80%多的检测率提升到了99.99%。

如何在网络安全防御重要领域合理有效地应用人工智能，还需要大量的摸索和实践。陈立吾强调，人工智能的核心是算法，基石是数据。要强化对人工智能应用的风险管控，应该摸清算法，做到知其然，更要知其所以然，要抓好数据质量关，确保数据的真实有效，做好数据脱敏及权限控制，保证数据安全，让“人工智能+金融”健康发展，让“人工智能+金融”网络安全更加简单从容。

本次论坛上，德勤中国网络安全咨询服务全国主管合伙人薛梓源、中国通信服务股份有限公司执行副总裁梁世平、新华保险信息安全处处长张宏岗、中信建投证券信息科技部VP姜明元等嘉宾也作了主旨发言。