第十二届中(zhōng)國(guó)农村金融机构信息化发展创新(xīn)座谈会于2019 年 5 月22日在广西南宁顺利举行。為(wèi)推动全國(guó)农村金融机构（农信社、农商(shāng)行）信息化建设，深化金融供给侧结构性改革、增强金融服務(wù)实體(tǐ)经济能(néng)力，《金融電(diàn)子化》杂志(zhì)社、广西區(qū)农村信用(yòng)社联合社、农信银资金清算中(zhōng)心共同举办(bàn)以“加快数字化转型步伐助力农村金融高质(zhì)量发展”為(wèi)主题的“第十二届中(zhōng)國(guó)农村金融机构信息化发展创新(xīn)座谈会”。

会议围绕金融科(kē)技(jì )发展热点领域及农村中(zhōng)小(xiǎo)金融机构信息技(jì )术重点工(gōng)作(zuò)，探讨数字化转型与价值创新(xīn)，分(fēn)享金融科(kē)技(jì )应用(yòng)经验与趋势。作(zuò)為(wèi)國(guó)内专业的移动信息安(ān)全综合服務(wù)提供商(shāng)，爱加密受邀参加此次大会。会议现场，爱加密团队成员為(wèi)前来咨询的客商(shāng)进行了专业的讲解。

爱加密副总裁程智力在会上与大家分(fēn)享了《数字化银行的风险防护安(ān)全體(tǐ)系》主题演讲。并从银行的时代转型趋势、数字化银行安(ān)全研究、银行的赋能(néng)安(ān)全防护體(tǐ)系三方面深入探讨银行转型之路下的风险防控體(tǐ)系。

银行的时代转型趋势：

科(kē)技(jì )、监管驱动下的开放、有(yǒu)序

在宏观大环境的驱动下，科(kē)技(jì )、政策、经济、文(wén)化、社会等多(duō)个方面，对银行的发展起着推动性的作(zuò)用(yòng)。5G、移动应用(yòng)、區(qū)块链、云计算等科(kē)技(jì )驱动，宏观调控、监管有(yǒu)效性、全面风险管理(lǐ)、稳健运行等监管驱动下，内外环境的变化和挑战促使银行新(xīn)技(jì )术转型创造更好的价值。新(xīn)银行关键词即新(xīn)技(jì )术、新(xīn)认知、新(xīn)防护。

数字化银行安(ān)全研究：2个能(néng)力、5点要求

2个能(néng)力即智能(néng)化风险漏洞感知能(néng)力、智能(néng)化安(ān)全防护应对能(néng)力，5点要求即降低业務(wù)风险、优化客户體(tǐ)验、加强内部管理(lǐ)、提升合规管控、适应新(xīn)业務(wù)发展。并通过以下几方面实现银行智能(néng)化安(ān)全防护體(tǐ)系设计。

不良用(yòng)户数据库

对于不良用(yòng)户信息（手机号、IP等）、不良设备信息等进行标签化处理(lǐ)，為(wèi)企业业務(wù)推广活动与营销活动提供识别能(néng)力。

移动互联网渠道智能(néng)管理(lǐ)

全渠道智能(néng)管理(lǐ)，对业務(wù)分(fēn)流、服務(wù)质(zhì)量与效率、各渠道的运营策略、分(fēn)行业APP业務(wù)发展方向等情况实时分(fēn)析。

金融风险防控

智能(néng)风险防控，对接第三方征信数据，為(wèi)信贷提供全方位的风控支持。支持金融反欺诈，反洗钱分(fēn)析，人工(gōng)智能(néng)催收。

业務(wù)精(jīng)准营销

智能(néng)精(jīng)细管理(lǐ)，根据企业的营销产(chǎn)品和潜在客户的特性，通过大数据分(fēn)析锁定目标客群，对客群进行营销执行。

银行的赋能(néng)安(ān)全防护體(tǐ)系：

全生命周期智能(néng)化移动安(ān)全防护

以自构體(tǐ)系（企业内部自購(gòu)数据采集）、派生體(tǐ)系(第三方提供的数据采集）、赋能(néng)體(tǐ)系（感知系统数据采集）三大数据為(wèi)核心基础。从安(ān)全防护理(lǐ)念、爱加密移动安(ān)全大数据平台、全面的威胁数据感知體(tǐ)系、非法终端智能(néng)验证防欺诈、安(ān)全管理(lǐ)中(zhōng)心到威胁检测验证中(zhōng)心，全方位、多(duō)维度、系统化的实现智能(néng)安(ān)全防护，保障银行移动应用(yòng)的管理(lǐ)与运营。

移动系统威胁感知中(zhōng)心：

通过对移动互联网中(zhōng)不同區(qū)域/行业重点监管的APP进行综合分(fēn)析，构建监管业務(wù)安(ān)全视图，展示全网数据安(ān)全的总览图。通过机器學(xué)习的层层抽象，将复杂的安(ān)全数据提升為(wèi)安(ān)全事件，展现為(wèi)业務(wù)告警信息的大数据报告。从已知威胁、未知威胁两大方面建立银行纵深威胁感知體(tǐ)系。从用(yòng)户行為(wèi)、运行环境、采集数据三方面全面感知互联网端威胁、服務(wù)端威胁，及时发现这些漏洞并进行修复。

同时，移动威胁感知场景看板，可(kě)从多(duō)个维度进行综合的数据展示，依据不同管理(lǐ)角色关注的数据类型，有(yǒu)针对性的展示安(ān)全场景威胁感知数据。安(ān)全管理(lǐ)中(zhōng)心威胁防御工(gōng)具(jù)池，则能(néng)实现行内外结构化非结构化威胁情报数据到工(gōng)作(zuò)區(qū)整合联动分(fēn)析的转换。改变被动的防护方式，对环境风险、攻击行為(wèi)、运行状态等多(duō)维度信息进行实时采集、预警、响应。

移动系统威胁检测中(zhōng)心：

高成熟度组件化检测引擎中(zhōng)心，包括健康风险漏洞检测、恶意行為(wèi)风险检测、个人信息安(ān)全检测、内容违规检测、合规安(ān)全检测、隐私检测等。

健康风险漏洞检测：覆盖11大类应用(yòng)风险漏洞检测和9大类业務(wù)威胁检测，检测项达120+。

恶意行為(wèi)风险检测：恶意代码应用(yòng)“真实”运行分(fēn)析、完成恶意行為(wèi)与内容判定、定性评估、提供恶意代码各种恶意行為(wèi)和内容的详细分(fēn)析报告、提取恶意代码实體(tǐ)、恶意行為(wèi)電(diàn)子证据等。

个人信息安(ān)全检测：隐私规范检测、数据合规检测、申请权限滥用(yòng)检测、篡改风险检测、数据存储安(ān)全检测等。

内容违规检测：广告检测、违禁检测、智能(néng)鉴黄、涉政检测等。

合规安(ān)全检测：3大方面29种类型，针对银办(bàn)要求落地了182个合规评测项。

隐私检测：通过权限获取、静态代码权限分(fēn)析、动态行為(wèi)分(fēn)析、行业最小(xiǎo)权限对比库、隐私条款等多(duō)维度进行判断，对一些简称关键词、业務(wù)关键词组合进行检测。从而有(yǒu)效检测出APP所存在的权限风险问题，全方位杜绝隐私安(ān)全漏洞。

移动系统数据应用(yòng)中(zhōng)心：

通过大数据技(jì )术对安(ān)全事件进行事前态势感知，事中(zhōng)实时响应，事后追踪溯源从而帮助企业安(ān)全管理(lǐ)人员掌握移动业務(wù)的整體(tǐ)安(ān)全。给出不同维度统计分(fēn)析模型，APP风险类别汇总统计、盗版应用(yòng)渠道分(fēn)布、APP安(ān)全漏洞占比统计等，提供给开发人员、运维人员、运营人员，提升安(ān)全资源利用(yòng)率和开发运维工(gōng)作(zuò)质(zhì)效。

事前感知：拥有(yǒu)多(duō)种数据采集方式，对采集到的数据源深度挖掘分(fēn)析，针对不同场景下的业務(wù)威胁构建不同的感知模型，如刷单、位置欺诈、框架攻击、恶意应用(yòng)、模拟器、注入攻击、劫持攻击等。

事中(zhōng)响应：建立完模型后，将不同的业務(wù)场景模型与策略智能(néng)关联，预置场景被触发时，实时响应策略模板。平台提供海量的安(ān)全工(gōng)具(jù)，方便管理(lǐ)员自定义策略，如跳转指定链接、推送窗口、调用(yòng)第三方工(gōng)具(jù)等，实现精(jīng)准决策，及时规避安(ān)全风险。

事后溯源：发生威胁事件时，平台会记录威胁事件的详情，对威胁事件画像，形成风险报告，事后也可(kě)检索历史威胁事件，实现追踪溯源的能(néng)力。