近年来,Finteh(Finance+Technology)领域强势崛起,通过人工智能、区块链、云计算、大数据、生物识别等新兴技术创新传统金融所提供的产品和服务已成为主流。但与此同时,金融科技发展也为信息安全防控工作带来了空前的挑战。作为金融科技的前沿领域,加密金融有着以区块链技术为依托,整合其他新兴技术与金融高度融合的特色,它对安全工作也提出了更高的要求。作为业内领先的加密金融智能服务提供商,AmberGroup,近期在接受媒体采访中,分享了其自身结合新兴技术进行安全防控的经验和观点。
AmberGroup的信息安全建立在一个基于传统安全思路并针对业务的信息安全暴露面加以保护的纵深防护体系上。同时借鉴金融行业IT风险管理的“三道防线”理念,结合行业的特殊属性,通过对管理,技术,组织的建设,不断提高安全检测,安全响应,以及安全防护能力。
AmberGroup信息安全相关人员表示:“信息安全工作的木桶效应是尤其凸显的,哪里存在短板,水就会从哪里流掉。通过搭建纵深防护体系,可以快速发现安全短板,补齐漏洞,并进一步完善安全体系。”
据了解,AmberGroup是亚洲领先采用机器学习进行量化交易的企业,从成立之初便具备科技和金融的双重基因。2017年,AmberGroup正式涉足加密货币领域,并保持着与各类新兴技术地密切交互。同时,其信息安全工作也伴随公司对前沿科技的探索和业务的扩张不断进行着调整和完善。
在人工智能方面,虽然行业内在该领域的安全实践仍处于探索阶段,但鉴于AmberGroup在机器学习方面的积累,信息安全团队也长期保持着对人工智能领域的关注。团队与全球顶尖安全公司在人工智能及机器学习方面保持深入合作,并致力于最前沿的“基于零信任的自适应安全架构”的实践与创新。
在大数据方面,安全运营工作的正确开展本身就需要海量的数据支持。AmberGroup在日常运营中会产生大量的数据,涵盖资金、技术、设备、信息、日志,甚至人员和品牌文化。为了预警和实时发现公司当前面临的安全风险,团队需要对相关数据进行安全分析,进而制定防护方案,控制风险。
在云计算方面,AmberGroup的平台服务即建立在“云原生”的架构上——为了追求更低的交易延迟,服务器分布式部署在全球各大区域。在享受公有云服务弹性和便利的同时,其使用者也面临信息泄露和篡改的风险。因此,保障云上数据的安全也是信息安全团队最重要的工作之一。针对这一点,AmberGroup注重公有云和私有云的搭配使用,以最大化地兼顾效率与安全。另一方面,不同的公有云服务商,也有着全然不同的安全防护体系。就此,AmberGroup通常不会完全依赖于单一云厂商的安全技术和安全服务,而是在此基础之上,引入第三方的可靠安全产品补充云端的薄弱环节。同时,团队也会向公司内部输出安全相关的最佳实践。
在生物识别方面,其技术本身仍具有争议性,带来便捷的同时也存在一定风险。它会采集人脸、指纹这样的不可变信息。不同于密码可以修改,生物信息的泄露是终身性的。因此,AmberGroup仍然会对一些新兴技术保持理性的关注,以引入经过时间验证的技术、产品和服务为原则。
在区块链方面,AmberGroup本身是一家专注于区块链与加密金融的公司。而区块链所对应的解决方案也与信息安全的出发点一致,即以密码学为核心,通过加密技术确保资产和信息的安全。对此,AmberGroup也在积极推动信息安全与区块链的结合。另一方面,围绕加密资产交易,信息安全也在积极配合反洗钱、风控、合规等工作的贯彻和落实,确保平台安全稳健的运行。
据悉,作为总部位于香港的业内领先的全球化加密金融智能服务提供商,AmberGroup强调自身致力于以创新科技服务全球用户,将人工智能、大数据、区块链等高新技术与精密的量化研究相结合,应用于加密金融生态,帮助全球用户更高效、灵活的融入智能加密金融世界,并持续为其创造长期价值。