吕仲涛：商业银行要从筑牢安全运行基石、坚守安全生产底线、强化安全技术防护等方面全方位打造“安全”银行

　　9月2日，2022服贸会中国金融科技论坛在北京首钢园举行，本次论坛为2022中国国际服务贸易交易会的组成活动之一，主题为“数字经济时代的金融科技发展应用与安全”。中国工商银行首席技术官吕仲涛出席并发表演讲。

　　吕仲涛在演讲中表示，金融业具有天然的数字化基因，历来是科技创新的积极参与者和推动者。经过多年发展，我国银行业，尤其是大型银行的数字化整体上已走过以电子化、信息化为特征，利用数字技术推动业务发展的数字化1.0阶段，进入了以智能化、开放化为特征，利用数字技术引领全面变革的数字化2.0阶段。金融科技推动银行打破传统，呈现出数字化、智能化、开放化的显著特征，通过推动金融产品服务更加智能、业务场景结合更加紧密、数据资源价值更加凸显、经营管理模式更加灵活，不断丰富服务渠道、完善产品供给、提升服务体验和效率。与此同时，伴随着金融科技创新的深入推进，技术应用风险、网络安全风险、业务交叉风险等安全问题也日益凸显，对金融机构的风险管理与稳健经营提出了更高要求。

　　对此他提出几点需要注意的问题：

　　一是新技术应用引发的风险。在银行深化数字化转型的过程中，各类新兴技术被广泛应用，成为助推业务高速发展的新引擎。但同时新技术也是“双刃剑”，新技术在提升金融服务能力、造福社会的同时，也可能引发一些关联风险。银行在借助数字化手段驱动银行服务模式、运营模式深刻变革的同时，也应关注并积极化解新的应用风险。例如，区块链技术平台存在上链数据真伪校验困难、数据共享造成的敏感信息泄露风险；生物识别、物联网等技术应用可能带来信息盗用或客户隐私泄露风险；人工智能技术面临模型可解释、可管控、可防护等多重挑战。

　　二是银行业面临的网络安全风险持续提升。银行业信息泄露风险持续高发，客户金融信息安全与隐私保护面临新挑战；全球网络入侵事件频发，攻击呈现高度组织化；网络犯罪黑色产业链规模庞大，欺诈手段不断升级；黑客攻击手段向智能化攻击升级，安全防护难度加大，商业银行面临严峻的外部安全挑战。

　　三是产业链不成熟导致的安全问题日益严峻。当前核心技术“卡脖子”现象依然存在，在不稳定的国际形势下，信息产业供应链断供威胁加大，需要商业银行在关键核心技术的研究及应用方面，进一步强化储备及研究，保障国家金融安全，确保金融稳定。

　　四是生态风险事件增多。单点风险事件向生态风险事件转变，某一家机构风控不严导致的问题可能造成客户在其他机构的经济损失。在开放生态下，风险由线下向线上蔓延，由外部向内部导入，业态中的任何一环出现问题，都可能牵一发而动全身。

　　吕仲涛指出，面对网络安全等日益严峻的风险与挑战，国家、监管、企业层面持续加大治理和投入力度。从国家层面看，2017年至今国家已颁布多项网络安全相关的法律法规，加强网络安全顶层设计。从监管层面看，加强高层治理力度，强化各项法律法规的执行。从企业层面看，通过加大网络安全投入力度，强化网络安全体系建设，加强网络安全风险防控。从商业银行的角度来看，需要全方位打造稳定可控、支撑可持续发展的“安全”银行，包括筑牢安全运行的基石，坚守安全生产的底线，强化安全技术的防护。

　　一是要推进数字基建，筑牢安全运营的基石，为信息系统安全稳定运行提供坚实保障。数字化时代下，金融业务场景增多，业务高频复杂特征愈发明显，驱动金融基础设施载体向资源更均衡、供给更敏捷、运行更高效、设计更环保的目标升级。要着力打造金融科技新型基础设施，实现科技资源全面入云、高效共享、灵活扩容，为银行业务创新发展提供坚实的“基座”。从工商银行的实践来看，一是构建具有行业示范效应的“云计算+分布式”两大核心技术平台。云计算平台同业首家实现“一云多芯”架构部署，资源供应时间缩短至分钟级，有力支撑业务快速交付和业务高峰；搭建同业体系最全、应用最广的分布式技术体系，系统单日服务调用量超百亿笔。二是依托ABCDI和5G等前沿技术，打造企业级新技术平台。全面推进新技术布局，加强新技术与业务场景的融合应用，打造了分布式、云计算、人工智能、区块链、物联网等一系列自主可控的新技术平台，形成了领先的企业级技术能力和业务应用能力，为银行业务创新发展赋予更大动能。三是建设“绿色”数据中心，打造高可用水平更高、灵活扩容能力更强、满足未来业务发展需求的数据中心新布局，为承接高并发业务下的信息系统稳定运行、海量数字资产存储与智能应用奠定坚实基础。

　　二是要坚守安全生产底线，加速推动信息领域核心技术突破，深化关键信息基础设施安全可靠转型。例如在核心应用架构转型上，持续完善分布式、云计算等开放平台技术能力，构建“主机+开放平台”双核心架构。另一方面，要加强灾备和数据安全保护，有效保证业务连续性。工商银行率先在同业中建立了“两地三中心”技术架构，并实现了两地三中心一体化运维管理，有效保证工商银行业务连续性。

　　三是要从网络安全、新技术安全、第三方合作安全等方面加强安全防护。要加强网络安全防护布局，提升主动、动态的安全防护能力。例如构建纵深防御网络防护体系，实现从边界到内部网络全面防范；构建全行统一、立体、层次化的高级可持续性攻击防御体系，通过与态势感知平台联动，实现全网高级威胁攻击的实时监测；通过在全行重要网络区域部署网络监测探针，精准发现网络异常行为。在新技术安全防护方面，针对云计算、大数据、人工智能、物联网、区块链等新技术，制定详细的安全技术防护措施，全面构建智能安全防护体系。此外，要不断完善与第三方合作方式，全面做好风险防控。针对开放银行API、第三方SDK嵌入等应用场景，从合同约束、引进审核、隔离防护、监测响应等对第三方合作风险进行管控，有力支撑开放金融生态健康发展。

　　新浪声明：所有会议实录均为现场速记整理，未经演讲者审阅，新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

海量资讯、精准解读，尽在新浪财经APP

责任编辑：邓健