Page 27 - 金融科技视界2022-11期
P. 27
Technical Tracking
技术追踪
素,对于金融科技而言,数据的价 稳定。从造成的影响结果看,金融 统网络信息安全风险和新技术安
值更为重要,是驱动各类应用的 科技安全风险主要分为对金融机 全风险,其对应的技术领域和主
动力来源。密码技术作为一种支 构的影响和对金融用户的影响。 要攻击方法与风险如表1所示,下
撑技术,同样覆盖了金融科技应 对于金融机构的影响主要包括关 文将做详细分析。
用的各个层级,是保障金融科技 键信息数据丢失、机构敏感信息 (一)传统网络信息安全风险
安全的最底层技术。应用于金融 和用户隐私信息遭窃取、业务连 随着金融科技浪潮的快速推进,
科技的密码技术,主要涉及密码 续性被破坏、客户服务体验下降、 新技术叠加新业务模式逐步扩充
算法和密码协议与方案。 机构资金或财产遭受损失。对于 至金融机构原有的信息系统中,
金融基础设施与技术能力, 金融用户的影响主要包括身份信 再加上技术中台的普及和数据量
是所有金融科技运行的基石。多地 息被冒用、隐私信息泄露、债务违 激增的现实情况,世界发达国家
多中心的数据中心建设是目前我 约、信誉下降、个人资金或财产遭 以及我国当前金融机构信息系统
国普遍采用的方式,既能提供有 受损失,极端情况下人身安全也会 的复杂度和代码量都到达了惊人
效的数据备份能力,又可以提供 受到威胁。 的高度。例如,当前常规的商业
便捷的分布式计算能力。隐私计 金融科技的技术安全风险来 银行系统主要有业务系统、MIS
算的主要实现方法包括多方安全 源是多种多样的,机理各不相同。 系统、渠道系统和其他系统,而
计算、联邦学习和可信执行环境。 本文将金融科技安全风险分为传 每一个系统都包含十几到几十个
人工智能是面向金融机构与金融
用户真正落地金融科技应用场景
的主要领域,我国金融领域的人
表1 针对金融科技的主要攻击方法与风险
工智能应用范围也相当广泛。区
风险分类 技术领域 主要攻击方法与风险
块链同人工智能一样,也是金融
DDoS、勒索病毒、渗透攻击、SQL注入攻
科技应用场景落地的主要领域。 金融 科 技 全 项
传统网络信息安全风险 击、应用服务仿冒、网络金融钓鱼、诈骗短信、
数字货币是一项特殊的金融科技 技术领域
APT
应用,包括有较大影响力的比特
窃取攻击、诱饵攻击、对抗样本攻击、物理对抗
币、Facebook公司曾计划推出的 人工智能 攻击、模仿攻击、逆向攻击、供应链攻击、后门
Diem(原Libra)项目等。数字人 攻击、可解释性风险
民币是中国人民银行发行的数字
平台框架安全风险、安全配置风险、数据泄露
形式的法定货币,用于满足国内零 大数据
风险
售支付需求。
底层协议安全风险、联邦学习算法风险、硬件
新技术安全风险 隐私计算
安全风险、隐私数据安全风险
二
金融科技安全风险分析 区块链 51%攻击、算法安全风险、协议安全风险、智能
合约安全风险
金融科技安全风险始于技术
通用标准密码算法攻击,新型密码方案,量子
安全风险,可进一步引发金融业务 密码技术
计算攻击
风险,最终威胁整个金融系统的
2022.11 金融科技视界 25
