2022年09月02日服贸会中国金融科技论坛在北京首钢园举行,本次论坛为2022中国国际服务贸易交易会的重要组织活动之一,主题为“数字经济时代的金融科技发展应用与安全”。光大科技有限公司副总经理向小佳出席并发表演讲。
向小佳在演讲中表示,数智化转型的方向和重点,首先是组织业务上的,而不仅仅是技术上的转型,要打造一个跨业务跨部门的协同,提升这个市场和客户需求响应速度,培养形成以敏捷、开放、创新为基础的数字文化,适配数字科技的发展与创新。在做各种模型创新的时候是业务侧和金融侧协同发力,而且很多时候是业务侧主导,技术侧来协助这样一个流程。
同时他指出,因为光大科技承担了光大集团信息安全的使命,所以未来会更加关注安全方面,在采用新技术时也会更加谨慎,更加关注安全问题。对于信息安防常态化,首先是组织方面的改进,成员企业的监督和管理,同时持续推进标准制度的常态化。数智化要取得成功,不能忽视信息安全的底线,金融机构要做好体系化、常态化、实战化的防御。在数字化、智能化的进程中关注数据安全、提高安全意识。数智化给信息安全带来了新的挑战,也提供了新的方向。
以下为发言实录
感谢各位嘉宾领导同仁。今天分享的题目是《金控数智化转型及信息化安全的重点》。
数字化时代,转型基本上是一个必答题。为什么称作数智化转型,这比数字化更深入,转型已进入一个智慧的时代,迈入一个新的阶段。2022年以来光大集团赋予光大科技一个新的重要任务——信息安全。我会从数智化转型方向和重点、信息安全防控方向与重点、数智化带来的信息安全新方向三个部分,和大家做简要的分享。
当前,光大科技承载了光大集团协同业务智能化体系的重要战略任务,包含六大智能化业务系统、三大中台和一个光大云,同时2022年以来,集团内包含光大证券、信托、保险等成员企业的安全也都纳入到我们的保障体系范围内。
首先,数智化转型的方向和重点,我认为首先是组织业务上的,而不仅仅是技术上的转型。对金融机构而言,首先要打造跨业务、跨部门、跨层级的科技与业务协同组织,提高产品和服务创新迭代的效率,提升对市场和客户的响应速度,培养形成敏捷、开放、创新、包容为底色的组织模式和数字文化,以此来“适配”金融科技发展和数字化转型。
以开放银行为例来说明数智化核心的观点,因为我们是银行的核心,刚才几位领导都在说在做新核心的建设,所以新核心的微服务化是深入人心的,技术上要加快核心系统的升级,加强数据治理,打通中间的壁垒。这是开放银行的架构,它有一定的带领性,是全线全栈的技术架构,基于移动服务为核心的微服务化的体系,这个体系里面可以看到银行比较关键的账户管理、差异化管理、资产管理、财富管理等等。那么智能化体现在哪里?可以是对所有的权限领域包括客户经理、银行职员所有的ToC方面做各种模型的开发,关注业务场景驱动,围绕业务人员开发模式,建设缴费类的风控模型,或是辅助决策类的模型,现在流行多模态认证模型。对于全栈智能化开展更加深入的研究,通过智能化赋予开放式银行更多的能力。
在跑批业务上的调度模型,产品上有产品推荐模型,财富管理有投资决策模型,还有账户或财会风险指标模型、客户问答模型都以做深入研究。再进一步的锦上添花,智能化是现在的大模型、大数据、大图谱,这个与光大集团的数据治理上的思路如出一辙。首先我们会借助隐私计算等一些新技术,形成更多的客户洞见,集成更多的数据来源,从不同的数据来源去采集数据,基于大模型去加工。为什么要基于大模型?大家可能比较了解深度学习的发展,现在人工智能正在由感知走向认知,大模型的早期是来自于机器翻译,可以英翻汉、汉翻英,随着时代的进步,多模态大模型甚至可以做到对人类极限能力的一些模拟,包括人类的推理能力、阅读理解的能力、知识提取能力、逻辑推理分析能力,甚至由机器代表人类做文章阅读、文章编辑时都能体现出它的一些优势。希望能在光大集团这样一个生态内,跨不同的实体凝练大模型,从不同的隐私数据中提取各种不同的价值洞见知识,而不只是原来大数据1.0时代的数据汇聚,这方面也是一个智能化的新方向。
接下来,我们2022年承担了集团安全的重要任务,也为智能化带来了新的安全问题与挑战。安全方面简单来说是“三化”——常态化、体系化、实战化。光大科技承担了光大集团信息安全的重要使命,以安全运营管理为纲促进安防常态化发展。首先是组织方面的改进,加强对各成员企业的监督和管理,制定政策、标准、制度,常态化开展安全需求评审、安全架构评审、安全投产评审、安全事件管理、安全漏洞管理等,推进成员企业的安全监督管理常态化。同时,配备安全管理专职人员,持续对公司网络与安全建设及能力提升进行整体管控,保障人员安全意识的提高,投入更多的资源对自动化互联暴露面进行核查与收敛,形成内部资产发现与监控能力。在全国性的网络攻防演练中,我们也不辱使命地守住了阵地。
在安防体系化方面,每个集团都会有自己的信息化的4A体系,我想每个公司在做自己的信息规划时都会做一个安全体系,一般是账户管理、审计管理等等,但是4A体系远远不够,在4A体系之外还要商家联防联动等等工具的加成,形成整体的六防战略。4A体系授权访问某项核心数据是防君子,对于黑客来说依然很容易侵入,对于黑客还需要一些防控措施,例如流量探针、流量阻断等等。最后是信息安全的实战化,这些方面我们积累了一些经验,要定期常态化开展攻防实践,这里的工具是我们的爆破木马、注入、演练靶场,是防小人。智能化能给安防指明什么方向?这是大家在埋头向前冲的时候需要静下心来思考的问题,去想想未来5年是不是会有一些新的挑战和威胁。
第一个就是数据投毒和样本对抗,随着数智化转型的进展,模型用的越来越多,但是模型中经常会有一些假样本,这可能在目前的安防态势中并不太明显,数据投毒就是污染你的训练集,让机器能按照一些邪恶的想法去执行决策。对抗样本可能要更高级一些,能把A识别成B,比如把张三的脸认成李四的脸,这是精准数据对抗样本,最经典的是取钱的时候用我的脸触达你的账户。该如何应对?大家在人工智能过程中对样本也要进行输入转换和过滤,输入转换包括压缩,输入过滤包括我在输入恶意样本中的触发点,有的时候大家可以看到我在拿人脸取钱时,人脸右下角有一个小方块,这个小方块有可能就是黑客恶意加进去的,让机器以小黑块为主,来取得人脸认证通过的权限。
还有模型后门,未来五年模型大量用在人工智能领域,比如信贷的审批中也会用到一些模型,这些风险模型在做决策的时候,通过模型后门在影响信贷决策,本来不该放贷的放了贷,对于模型净化也使模型误认为这个人是应该被放贷的,其实资质不到,我们要用新的良好的样本去微调。一些模型中的恶意结构存在,需要用模型检测方法来识别,这个也是未来的一个威胁之一。
第三个隐私泄露风险,光大集团从2018年开始做隐私计算,科技数据伦理有关。原来大家的数据被公然使用,都没有任何的惩罚,后来世界各国纷纷立法,隐私计算让信息不再泄漏,比如我们和中再的协同联合,让中再的数据和光大的数据产生价值,但是不会泄露双方的数据内容。隐私除了数据泄露还有模型学习,比如某银行的信贷模型被泄露,黑客就会拿来做文章,还有一种比如产权模型盗版也是模型泄露问题,但如果通过隐私计算是能杜绝模型参数被盗用的。
最后是算法能力,算力的风险我们未来会持续关注的安全问题,因为算法可能会对社会公平正义是一种挑战,简单说就是大数据杀熟。目前在安全领域中提到的并不多,未来随着人工智能越来越进步,随着感知技术的向前推进,可能会产生越来越严重的影响。对金融机构而言要应对这种情况,首先要以服务实体经济普惠百姓民生为己任,这是应对算力伦理的主要初心,让金融科技更有温度。同时监管要出台相关科技伦理制度规则,强化监管合规。企业在应对算法伦理问题时,要勇于拥抱监管,坚持算法公平。在数字化转型过程中金融机构不应片面追求数字技术的发展速度,不能片面以数量、速度作为单一衡量指标,而是充分考虑到城乡、区域、人群之间的差别,特别是老年人等弱势群体的需求,提供针对性的产品和服务。
以上是我今天的简单分享,谢谢大家。