金融科技安全风险研究.docx
金融科技安全风险研究一、金融科技发展与应用现状近年来,随着移动互联网、人工智能、大数据、云计算、区块链和密码技术为代表的信息技术与金融业务深度融合,金融科技在全球范围内蓬勃发展,科技对金融服务各细分领域渗透逐步加深,科技驱动的金融业务创新愈发活跃。当前,金融科技正成为世界经济数字化转型的新动力,作为科技驱动的金融创新,金融科技日益成为区域乃至国际金融竞争的制高点。中国金融科技的创新发展已经走在了世界前列,从企业融资和用户使用量看,中国已成为世界第二大金融科技市场。2022年1月,中国人民银行发布金融科技(FinTeeh)发展规划(20222025),这是央行编制的第二轮金融科技发展规划,标志着我国金融科技发展的顶层设计规划日渐明确。金融科技的快速发展,为金融机构带来了业务升级,为消费者带来了实际便利,为科技企业带来了经济效益和技术进步。当前全球金融科技的具体应用呈现着井喷式的发展,这基于技术的进步和需求的增长。金融科技的应用往往叠加使用了不同层次多种类型的新技术和新方案,是技术创新综合发展的体系化产物。数据是一种关键的生成要素,对于金融科技而言,数据的价值更为重要,是驱动各类应用的动力来源。密码技术作为一种支撑技术,同样覆盖了金融科技应用的各个层级,是保障金融科技安全的最底层技术。应用于金融科技的密码技术,主要涉及密码算法和密码协议与方案。金融基础设施与技术能力,是所有金融科技运行的基石。多地多中心的数据中心建设是目前我国普遍采用的方式,既能提供有效的数据备份能力,又可以提供便捷的分布式计算能力。隐私计算的主要实现方法包括多方安全计算、联邦学习和可信执行环境。人工智能是面向金融机构与金融用户真正落地金融科技应用场景的主要领域,我国金融领域的人工智能应用范围也相当广泛。区块链同人工智能一样,也是金融科技应用场景落地的主要领域。数字货币是一项特殊的金融科技应用,包括有较大影响力的比特币、Facebook公司曾计划推出的Diern(原1.ibra)项目等。数字人民币是中国人民银行发行的数字形式的法定货币,用于满足国内零售支付需求。二、金融科技安全风险分析金融科技安全风险始于技术安全风险,可进一步引发金融业务风险,最终威胁整个金融系统的稳定。从造成的影响结果看,金融科技安全风险主要分为对金融机构的影响和对金融用户的影响。对于金融机构的影响主要包括关键信息数据丢失、机构敏感信息和用户隐私信息遭窃取、业务连续性被破坏、客户服务体验下降、机构资金或财产遭受损失。对于金融用户的影响主要包括身份信息被冒用、隐私信息泄露、债务违约、信誉下降、个人资金或财产遭受损失,极端情况下人身安全也会受到威胁。金融科技的技术安全风险来源是多种多样的,机理各不相同。本文将金融科技安全风险分为传统网络信息安全风险和新技术安全风险,其对应的技术领域和主要攻击方法与风险将做详细分析。(一)传统网络信息安全风险随着金融科技浪潮的快速推进,新技术叠加新业务模式逐步扩充至金融机构原有的信息系统中,再加上技术中台的普及和数据量激增的现实情况,世界发达国家以及我国当前金融机构信息系统的复杂度和代码量都到达了惊人的高度。例如,当前常规的商业银行系统主要有业务系统、MIS系统、渠道系统和其他系统,而每一个系统都包含十几到几十个子系统,单从子系统数量看就到达上百量级水平,很多系统都需要跨全国各地乃至海外分支行机构部署。在如此庞大而又自动化程度高、关系错综复杂的信息系统上,新技术与新业务的引入势必增加原有系统的网络信息安全风险。事实上,新增代码往往缺乏累积的测试时间检验,较容易成为整个系统的短板,被攻击者作为突破口利用,进而造成金融机构和金融用户的重大损失。从具体技术安全风险看,新技术的应用扩大了传统网络信息安全的攻击面,同时威胁着金融机构侧和金融用户侧。在金融机构侧,常见的攻击方法有分布式拒绝服务(DDOS)攻击、勒索病毒、渗透攻击、SQ1.注入攻击。此外,借助多种攻击技术手段发动的一类高级可持续威胁(APT)攻击也成为金融科技面临的重要威胁。这些攻击一方面借助金融科技业务和技术入口实施攻击,一方面直接作用于金融科技服务。其攻击影响多是阻断相关金融科技服务、攻入金融机构核心系统、窃取敏感信息数据送入黑产、勒索机构钱财以及进一步转向攻击金融用户。在金融用户侧,常见的攻击方法有勒索病毒、应用服务仿冒、网络金融钓鱼和诈骗短信。这些攻击通过用户接触的金融科技类服务网页、手机客户端软件以及相关通信服务软件等形式入口实施恶意行为。其攻击影响多是勒索钱财、诈骗钱财、窃取个人身份与隐私信息等,由于金融用户信息安全知识水平和终端设备安全防护能力参差不齐,通过技术手段对个人金融用户实施的金融诈骗已经成为金融安全的重灾区。(二)新技术安全风险一些应用于金融科技的新技术,由于技术尚未成熟稳定、设计原理存在缺陷、未考虑安全防护、采用组合式创新、缺乏有效的检测评估方法与时间检验等原因,其技术本身存在安全风险隐患。例如,基于多方安全计算(MPC)的联邦学习技术,是一项综合应用密码技术、多方安全协议技术、数据安全技术和人工智能技术的组合式创新技术,这种组合式应用的安全一方面依赖于各技术的原生安全性,一方面取决于技术间的衔接调用安全,需要时间、实践和专业检测技术的检验。近年来,在已经上线应用的一些金融科技技术产品中,陆续发现了存在漏洞或攻击的问题,它造成的影响也不完全与传统网络信息安全攻击一样,这些安全风险有的隐蔽性很强,有的与金融业务安全产生了关联。1 .人工智能安全风险人工智能技术在金融领域的应用是较为广泛的,但其很多模型算法由于黑盒问题及固有训练偏差的问题,在使用时会出现意料之外的结果,这为使用者带来了不小的担忧和困扰。总的来看,针对人工智能的攻击及其安全风险,主要会造成敏感信息数据的泄露、核心模型资产的丢失、模型算法的失效以及定向改变模型算法的判定结果,在模型被恶意篡改的情况下,攻击者可以结合具体金融业务获取非法利益,包括获取金融权限、获取用户资金、逃避风险追查等。目前,对于人工智能的攻击有很多类型,攻击研究也逐渐深入,常见的攻击类型包括窃取攻击、诱饵攻击、对抗样本攻击、物理对抗攻击、模仿攻击、逆向攻击、供应链攻击、后门攻击等。近期,人工智能算法的可解释性问题得到了越来越多的关注,其问题源于人工智能算法尤其深度学习计算过程为黑盒操作,模型计算、参数优化以及特征选取皆由模型自行操作,无法追溯自身的学习和决策过程,目前尚无完备理论能够对模型结果及模型本身做出合理解释,随着相关算法模型在金融领域的融合应用,存在产生不可控结果的隐患,也无法使算法使用者绝对信任算法的结果输出。2 .大数据安全风险金融大数据技术的应用建立在金融硬件基础设施、数据库和操作系统的基础上,它面临的安全风险与传统网络信息安全风险高度相似。较为特异性的技术风险主要聚焦在大数据平台技术和隐私信息保护技术,而大数据安全的核心就是信息数据资产的保护。一些场景的大数据应用依赖于专用的平台架构体系,对分布式需求较高,相关开源平台架构的安全设计与实现机制存在一定的安全风险,常用的大数据框架有ApacheSPark与ApacheHadoop,相比而言,Hadoop的安全设计要弱很多。大数据的应用可能需要大规模部署大数据框架,对于框架平台的安全配置至关重要,唯有保证统一正确的配置,才能有效抵御攻击风险,但现实情况中存在漏洞的安全配置案例比比皆是。对于数据泄露风险,其存在于数据生命周期的各个环节,包括数据收集、存储、处理、传输、展示、共享和销毁等。3 .隐私计算安全风险隐私计算技术的多方安全计算技术多基于底层密码学协议和专用交互协议进行设计和实现,但非标准的密码学协议很少得到过完整系统的理论证明(如通过形式化分析方法),一些同态加密算法、秘密共享方案和混淆电路方案均是定制型解决方案,自身不断在演进,没有成为行业达成共识和认可的标准化方案,其安全性无法得到保证,且安全模型和安全参数的选取也缺乏论证,因此多方安全技术存在一定的底层协议安全风险。联邦学习的两个或多个参与方通过安全的算法协议进行联合机器学习,而该算法同样存在缺少理论与实践证明的问题,已经有文献阐述了通过恶意节点和边缘后门的方法攻击联邦学习以达到恶意影响模型训练的目的。4 .区块链安全风险区块链技术与应用是金融科技的重要组成部分,在获得诸多优势特性的背景下,区块链技术也具有一定的自身安全风险问题。51%攻击,是区块链技术与生俱来且难以抵御的攻击。区块链在交易层、共识层和应用层使用到了不同类型的密码算法,虽然多数使用的通用标准密码算法目前是安全的,但也存在被攻击的可能。对于协议安全风险,区块链在网络层使用了P2P协议,在共识层使用了共识协议,其中共识协议包含多种类型,这些协议在设计时往往难以全面考虑安全要素,因而成为区块链安全风险的主要源头。智能合约本质上是运行在区块链上的程序,由开发人员编写,当智能合约与复杂金融业务逻辑相结合时,智能合约的设计和实现就可能出现漏洞,即智能合约漏洞,这些漏洞造成的后果不尽相同,但都可能摧毁整个区块链系统的安全体系和经济生态。5 .密码技术安全风险密码技术安全风险是基础性安全风险,其安全问题将影响整个金融科技上层体系安全,尤其是重度依赖密码技术的大数据、隐私计算和区块链技术,一旦密码技术遭到攻击破坏,上层创新技术立足的安全特性将不复存在,其本身也将失去存在的意义。加密数字货币同样建立在密码技术安全的基础之上,如若根基不稳,加密数字货币的防止双花、交易认证、货币验伪、双离线支付、可控匿名等属性均将无法实现。通用标准密码算法目前一般而言是安全的,但也存在一些间接的攻击风险。对于新型密码方案,包括密码算法和密码协议,虽然有些因为具有出众的功能特点而快速投入应用,但它们仍需要大量的理论和实践证明,才能提升学术界和产业界对其安全的信赖程度。量子计算一直威胁着传统密码学的安全,根据相关研究,未来的量子计算可以成功破解RSA.ECDSA.ECDH和DSA等非对称密码算法,并将SHA-256和AES算法的安全强度降低一半,这一安全风险或将成为未来金融科技应用的重大潜在基础性风险。三、金融科技安全风险防范针对金融科技的安全风险,本文提出相关防范措施和工作建议。(一)研究应用安全防护技术对于金融科技新技术本身的安全风险,应对症下药的研究防护技术。人工智能安全防护方面,应研究和推广鲁棒性较强的算法进行模型训练,加强算法模型训练过程的自检能力,提升自主抗干扰、排斥异常样本数据和异常模型的水平,对于生物识别类算法,应进一步研究加强活体检测能力,抵御模仿攻击。大数据安全防护方面,除了采用严格的数据生命周期管理措施外,还可以借助污点跟踪与数据标记等前沿技术,研究敏感数据泄露监测方法。隐私计算与区块链安全防护方面,应着重关注自身底层协议方案和硬件系统的安全风险,尽可能地通过形式化分析和自动化检测工具深度探测潜在的安全漏洞,发现后从原理上针对性地修补和改进方案,减少攻击面的暴露。密码技术安全防护方面,应持续关注当前密码算法的安全强度,适时采用更高安全强度的算法,同时继续研究抗量子密码算法。除上述两类针对安全风险研发防护技术外,新技术本身也可以用于研发形成更为强大的防护与风险探测能力。研究基于风险样本大数据和人工智能技术的安全威胁态势感知系统和智能风险分析系统,已成为各大安全公司的主攻方向,该类型系统亦可用于金融科技的技术安全风险监测,能够有效提升风险探测的效率。(二)建立金融科技风险监控机制有效识别金融科技创新发展过程中的安全风险,及时做出风险预警与处置响应,是降低风险威胁和保障金融科技良性发展的前提。建立金融科技风险监控机制,能够从专业角度为构建金融科技风险联防联控体系提供支撑,成为降低金融科技风险发生频率和威胁影响的重要手段,是一项具有关键意义的金融科技发展战略。金融科技风险监控机制,可以建设成多方协同的风险监控平台,配套建立维护漏洞信息库、风险信息库和案例信息库,通过系统探测、数据采集、行业共享等方式强化跨机构、跨行业风险监测预警,合理运用监管科技(Regtech)手段增强对大数据风险、人工智能算法风险、个人隐私风险等的动态感知和穿透式分析能力。(三)加强金融科技标准化建设针对性制定金融科技标准,尤其在标准中提出安全要求与准则,能够有效促进金融科技守正创新及防范安全风险。目前,金融科技标准制定仍存在不足,未能跟上金融科技发展步伐,应加快研制相关标准,推进金融科技领域标准化建设,发挥标准引领示范效应,引导金融科技规范发展。(四)完善金融科技检测认证体系金融科技检测认证体系,是构建金融科技安全生态的重要组成部分。一方面,检测认证是标准落地的主要手段,金融行业标准对于技术产品的约束性检验通过检测完成,市场行业准入机制通过认证实现,因此检测认证是协同标准化建设达成金融科技安全风险防范目标的体系组成。另一方面,对于金融科技的技术产品检测,能够提前发现安全风险隐患,减少存在风险的技术产品流入金融科技市场,从而降低整个金融系统的安全风险。当前在我国,面向金融科技的检测水平仍需要较大程度地提高,检测能力尚无法覆盖现有新技术和新产品的广度及深度,而认证体系的建设也有待加强,需进一步扩充对金融科技产品的认证项目。四、结语金融科技安全是金融业创新发展的根本底线,国家金融安全和个人财产安全是国家安全的重要组成部分。有效识别金融科技创新发展过程中的安全风险,是一项重要的课题,防范金融科技安全风险任重道远。针对安全风险提前布局,设立专有的金融科技风险监控机制、制定相关标准与测试评估方案和研制应用特定的防御技术,有助于履行守正创新和安全可控的原则,保障金融科技步入良性发展的道路。来源:中国信息安全