目 錄一、銀行呈現(xiàn)數(shù)字新業(yè)態(tài)，業(yè)務(wù)與風(fēng)險(xiǎn)博弈發(fā)展 1（一）數(shù)字金融成為金融業(yè)轉(zhuǎn)型的發(fā)展趨勢(shì)，銀行呈現(xiàn)數(shù)字新業(yè)態(tài) 1（二）銀行數(shù)字新業(yè)態(tài)與業(yè)務(wù)安全風(fēng)險(xiǎn)博弈發(fā)展 3（三）銀行業(yè)務(wù)安全重要性凸顯，金融領(lǐng)域監(jiān)管逐漸清晰化 12二、銀行業(yè)務(wù)安全發(fā)展仍處初期，體系建設(shè)面臨諸多問(wèn)題挑戰(zhàn) 16（一）業(yè)務(wù)安全建設(shè)技術(shù)手段有效性面臨挑戰(zhàn) 17（二）銀行業(yè)務(wù)安全建設(shè)管理制度仍需加強(qiáng) 18三、銀行業(yè)業(yè)務(wù)安全防御體系建設(shè)關(guān)鍵點(diǎn) 20（一）業(yè)務(wù)安全防御體系建設(shè)目標(biāo) 20（二）業(yè)務(wù)安全防御體系建設(shè)思路與路徑 21（三）新技術(shù)在業(yè)務(wù)安全防御體系建設(shè)中的需求與挑戰(zhàn) 27四、銀行業(yè)業(yè)務(wù)安全發(fā)展趨勢(shì)與展望 31（一）業(yè)務(wù)安全建設(shè)不斷夯實(shí)，體系標(biāo)準(zhǔn)更加完善 31（二）聚焦關(guān)鍵技術(shù)創(chuàng)新，集合產(chǎn)學(xué)研力量加強(qiáng)攻關(guān) 32（三）33圖目錄圖1 黑灰產(chǎn)業(yè)上、中、下游產(chǎn)業(yè)鏈條 6圖2 2023年4-9月數(shù)字人民幣洗錢記錄捕獲數(shù)量 12圖3 業(yè)務(wù)安全市場(chǎng)監(jiān)管逐漸清晰 13圖4 銀行業(yè)業(yè)務(wù)安全體系建設(shè)面臨挑戰(zhàn) 17圖5 業(yè)務(wù)安全防御體系管理機(jī)制建設(shè)關(guān)鍵點(diǎn) 21圖6 業(yè)務(wù)安全體系防御策略建設(shè)關(guān)鍵點(diǎn) 22圖7 安全風(fēng)險(xiǎn)防御策略 23圖8 業(yè)務(wù)安全防御體系關(guān)鍵點(diǎn) 24一、銀行呈現(xiàn)數(shù)字新業(yè)態(tài)，業(yè)務(wù)與風(fēng)險(xiǎn)博弈發(fā)展（一）數(shù)字金融成為金融業(yè)轉(zhuǎn)型的發(fā)展趨勢(shì)，銀行呈現(xiàn)數(shù)字新業(yè)態(tài)20232（2023202250.2同名義長(zhǎng)10.3已續(xù)11年著高同期GDP名增速，數(shù)字經(jīng)濟(jì)占GDP41.51。61《中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展研究報(bào)告(2023年),中國(guó)信息通信研究院,/s/_tjl-xjWhgTzvbmomI1yGA投入合計(jì)為1165.49億元，同比增長(zhǎng)8.42。據(jù)百信銀行聯(lián)合安永（2021）3002025400增率預(yù)達(dá)到412，業(yè)數(shù)金融成為有推動(dòng)字經(jīng)發(fā)展2《產(chǎn)業(yè)數(shù)字金融研究報(bào)告（2021）》,百信銀行,/s/_tjl-xjWhgTzvbmomI1yGAAI協(xié)同化幫助銀行構(gòu)建金融生態(tài)，促進(jìn)行業(yè)共同發(fā)展當(dāng)前，銀行正與其他金融機(jī)構(gòu)、技術(shù)提供商、創(chuàng)新企業(yè)等積極建立緊密的合作關(guān)系，共同開發(fā)和共享數(shù)字化服務(wù)和資源。通過(guò)數(shù)字化生態(tài)協(xié)同，銀行能夠獲得更廣泛的資源和專業(yè)知識(shí)，提高服務(wù)質(zhì)量和創(chuàng)新能力，實(shí)現(xiàn)資源的共享和優(yōu)勢(shì)的互補(bǔ)，促進(jìn)行業(yè)共同發(fā)展。黑灰產(chǎn)業(yè)發(fā)展迅猛，規(guī)模逐漸壯大在銀行業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程中，黑灰產(chǎn)業(yè)也有了新的改變：組織規(guī)模日益壯大、黑產(chǎn)行為更加隱秘、從業(yè)者犯罪手段不斷升級(jí)，加劇了銀行業(yè)業(yè)務(wù)風(fēng)險(xiǎn)防護(hù)的壓力。QQTG群與QQ2023年三季度TG7.3萬(wàn)2.532.43代理IPIP，20222404年，2022年灰產(chǎn)業(yè)人數(shù)量體增了5左。作最3《2023年第三季度互聯(lián)網(wǎng)黑灰產(chǎn)研究報(bào)告》,威脅獵人,/s/okPPU6NDkg1E77mPlk0a9A4《2022年黑灰產(chǎn)業(yè)研究報(bào)告》,威脅獵人,/s/hsck5q0le3AmgbKr8ho40g4重要的黑灰產(chǎn)資源的黑手機(jī)卡和黑IP20236047003。202366483202251004。黑灰產(chǎn)從業(yè)者游走于法律監(jiān)管的邊緣地帶，逐漸形成一條分工明確、合作緊密的黑灰產(chǎn)業(yè)鏈條。按照供給結(jié)構(gòu)劃分，可以分為上中下游，分別對(duì)應(yīng)的是資源層、服務(wù)層、變現(xiàn)層，如圖1所示。圖1黑灰產(chǎn)業(yè)上、中、下游產(chǎn)業(yè)鏈條QQIP中游服務(wù)層階段。黑灰產(chǎn)從業(yè)者并不做實(shí)際的攻擊，依據(jù)資源層提供的基礎(chǔ)資源，在營(yíng)銷活動(dòng)前進(jìn)行批量的賬號(hào)注冊(cè)、養(yǎng)號(hào)，或者直接盜號(hào)、再洗號(hào)等活動(dòng)。中游會(huì)進(jìn)行大量的賬號(hào)生產(chǎn)與分銷，積累大量的賬號(hào)信息，并提供給變現(xiàn)層，同時(shí)通過(guò)組合資源和基礎(chǔ)工具，來(lái)完成資源的串聯(lián)，形成各種各樣的欺詐工具，以支撐變現(xiàn)層，提升欺詐效率。下游變現(xiàn)層階段。黑灰產(chǎn)會(huì)實(shí)際攻擊各大企業(yè)，包括營(yíng)銷薅羊毛、惡意引流、刷量作弊、盜號(hào)洗號(hào)、網(wǎng)絡(luò)詐騙等行為。欺詐行為后會(huì)有專門人員將資金轉(zhuǎn)到不屬于黑產(chǎn)人員的名下銀行賬戶中，再迅速將資金進(jìn)行轉(zhuǎn)移、提現(xiàn)和變現(xiàn)。此時(shí)，企業(yè)會(huì)感知到異常，便開始加強(qiáng)風(fēng)控策略，黑灰產(chǎn)攻擊成功率隨之降低，發(fā)現(xiàn)成功率降低的黑產(chǎn)，也會(huì)再次研究企業(yè)的策略變化，并修改自己的攻擊邏輯，一來(lái)一回間，黑灰產(chǎn)和企業(yè)陷入了攻防拉鋸戰(zhàn)。欺詐手段不斷升級(jí)，呈現(xiàn)多趨勢(shì)變化第一，欺詐手段呈現(xiàn)場(chǎng)景化趨勢(shì)，攻擊手段隨著場(chǎng)景變化不斷優(yōu)化，利用不同手段攻擊。欺詐從業(yè)者通過(guò)場(chǎng)景化偽造、編造信息以獲取客戶信任，最終達(dá)到欺詐的效果。一是在線銀行和移動(dòng)支付應(yīng)用的場(chǎng)景，欺詐者會(huì)偽造虛假的銀行網(wǎng)站或移動(dòng)應(yīng)用界面，誘使用戶輸入個(gè)人敏感信息，如賬號(hào)和密碼；通過(guò)電子郵件、短信和社交媒體等渠道發(fā)送欺詐性信息，騙取用戶點(diǎn)擊惡意鏈接或下載惡意軟件，從而獲取用戶的財(cái)務(wù)信息。二是在網(wǎng)絡(luò)借貸場(chǎng)景，賬戶注冊(cè)階段，欺詐者經(jīng)常采用偽造身份注冊(cè)、冒用他人身份注冊(cè)、自動(dòng)化網(wǎng)絡(luò)空間內(nèi)銀行面臨多樣化的業(yè)務(wù)安全風(fēng)險(xiǎn)隨著銀行數(shù)字新業(yè)態(tài)蓬勃發(fā)展，銀行業(yè)務(wù)越來(lái)越依賴于網(wǎng)絡(luò)系52021年1月25日，最高檢“充分發(fā)揮檢察職能推進(jìn)網(wǎng)絡(luò)空間治理”新聞發(fā)布會(huì)，https://mp.weixin./s/a_fMYNnCNGO_TRmw5LGyQQ統(tǒng)和互聯(lián)網(wǎng)，在網(wǎng)絡(luò)空間內(nèi)，多樣化的業(yè)務(wù)安全風(fēng)險(xiǎn)也逐漸暴露出來(lái)。這些風(fēng)險(xiǎn)的存在，對(duì)銀行機(jī)構(gòu)、客戶和整個(gè)金融生態(tài)系統(tǒng)帶來(lái)嚴(yán)重影響。20181視頻平臺(tái)被爆出系統(tǒng)bug，0.220395600620191100bug，被黑產(chǎn)團(tuán)伙利用后，盜取了數(shù)千萬(wàn)元平臺(tái)7。2019118。二是電信詐騙風(fēng)險(xiǎn)。數(shù)字化轉(zhuǎn)型為銀行業(yè)帶來(lái)便利的同時(shí)，也6某平臺(tái)扣費(fèi)系統(tǒng)出Bug,新浪新聞，/a/215100077_789199/?pvid=000115_3w_a&strategyid=000147某平臺(tái)被薅羊毛事件復(fù)盤,蘇寧財(cái)富咨詢,/s?id=1625770146251665439&wfr=spider&for=pc&searchword=2019%E5%B9%B4%E6%8B%BC%E5%A4%9A%E5%A4%9A%E8%96%85%E7%BE%8A%E6%AF%9B8果農(nóng)電商被羊毛狂薅700萬(wàn),鳳凰網(wǎng)財(cái)經(jīng),/s?id=1649622632855405333&wfr=spider&for=pc&searchword=2019%E6%B7%98%E5%AE%9D%E6%9E%9C%E5%86%9C%E7%A0%B4%E4%BA%A7353.739.4329146.431809。1000120438年期相數(shù)泄露件數(shù)攀升了4210數(shù)泄露險(xiǎn)在犯四是非法洗錢風(fēng)險(xiǎn)。隨著數(shù)字化技術(shù)的快速發(fā)展，洗錢手法和工具更加多樣化，洗錢風(fēng)險(xiǎn)進(jìn)一步擴(kuò)大。數(shù)字化銀行業(yè)務(wù)使得資金轉(zhuǎn)移變得更加快捷、方便，同時(shí)跨境交易也更為迅速和隱蔽。犯罪9公安部去年破獲電詐案件46萬(wàn)余起,央視新聞,/video/page?pd=video_page10我國(guó)數(shù)據(jù)泄露事件超1500萬(wàn)起，全球排名第三,數(shù)安時(shí)代，/s/U8TBs4XsG9C6jmXQ3nNGhw20111862011511396257張涉及反洗錢相關(guān)內(nèi)容，占比66，相較第二季度，三度反錢罰總數(shù)升了約5業(yè)741.412234-9級(jí)增長(zhǎng)的趨勢(shì)13，如圖2所示。11洗錢犯罪預(yù)防與治理現(xiàn)狀及研究現(xiàn)狀的分析,新金融安全衛(wèi)士，/s/3rKby9ps1TQp23wSo8FDVQ122023年第三季度反洗錢監(jiān)管處罰分析,捷軟反洗錢?？?/s/VtpcI7PlE0xPg8GH7476aA13《2023年第三季度互聯(lián)網(wǎng)黑灰產(chǎn)研究報(bào)告》,威脅獵人,/s/okPPU6NDkg1E77mPlk0a9A圖22023年4-9月數(shù)字人民幣洗錢記錄捕獲數(shù)量（三）銀行業(yè)務(wù)安全重要性凸顯，金融領(lǐng)域監(jiān)管逐漸清晰化如前所述，銀行數(shù)字金融業(yè)務(wù)的發(fā)展面臨著各類業(yè)務(wù)安全風(fēng)險(xiǎn)的挑戰(zhàn)，這使得銀行在網(wǎng)絡(luò)空間下的業(yè)務(wù)安全重要性凸顯。銀行業(yè)應(yīng)采取一系列綜合性的安全措施，建立全面的業(yè)務(wù)安全治理體系，更好地平衡數(shù)字化轉(zhuǎn)型的機(jī)遇與風(fēng)險(xiǎn)，確保機(jī)構(gòu)與用戶的資產(chǎn)和信息得到充分保護(hù)。業(yè)務(wù)安全重要意義與價(jià)值當(dāng)前業(yè)務(wù)安全受到了來(lái)自用戶側(cè)、企業(yè)側(cè)和社會(huì)側(cè)的廣泛關(guān)注。用戶側(cè)對(duì)于業(yè)務(wù)安全的關(guān)注重點(diǎn)包含以下三個(gè)方面。一是保障用戶獲得公平的金融決策、營(yíng)銷活動(dòng)，避免出現(xiàn)高價(jià)黃牛交易。二是用戶的信息安全、個(gè)人隱私安全可得到安全防護(hù)。三是降低用戶被欺詐而受到的損失。企業(yè)側(cè)對(duì)于業(yè)務(wù)安全的關(guān)注重點(diǎn)包含以下四個(gè)方面。一是履行社會(huì)側(cè)對(duì)于業(yè)務(wù)安全的關(guān)注重點(diǎn)包含以下三個(gè)方面。一是通過(guò)保證企業(yè)業(yè)務(wù)健康發(fā)展，來(lái)保證國(guó)民經(jīng)濟(jì)的可持續(xù)發(fā)展。二是提升社會(huì)人員對(duì)業(yè)務(wù)風(fēng)險(xiǎn)以及業(yè)務(wù)安全認(rèn)識(shí)。三是保障社會(huì)群眾的財(cái)產(chǎn)安全，保證社會(huì)穩(wěn)定。金融領(lǐng)域業(yè)務(wù)安全監(jiān)管逐漸清晰化3），圖3業(yè)務(wù)安全市場(chǎng)監(jiān)管逐漸清晰1020071業(yè)業(yè)務(wù)安全的重要基礎(chǔ)。（2）20221月，人民銀行印發(fā)《金融科技發(fā)展規(guī)劃5》20221（2022-2025》提（3）202292日，中華人民共和國(guó)第十三屆全國(guó)人民代2022121（4）20231月，銀保監(jiān)會(huì)提出《關(guān)于銀行業(yè)保險(xiǎn)業(yè)數(shù)字化強(qiáng)調(diào)利用大數(shù)據(jù)、人工智能等技術(shù)優(yōu)化各類風(fēng)險(xiǎn)管理系統(tǒng)，將數(shù)字化風(fēng)控工具嵌入業(yè)務(wù)流程，提升風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警智能化水平。要求銀行保險(xiǎn)機(jī)構(gòu)董事會(huì)要加強(qiáng)頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃，圍繞服務(wù)實(shí)體經(jīng)濟(jì)目標(biāo)和國(guó)家重大戰(zhàn)略部署，科學(xué)制定和實(shí)施數(shù)字化轉(zhuǎn)型戰(zhàn)略，將其納入機(jī)構(gòu)整體戰(zhàn)略規(guī)劃，明確分階段實(shí)施目標(biāo)，長(zhǎng)期投入、持續(xù)推進(jìn)。《打擊治理跨境賭博金融監(jiān)管工作組關(guān)于印發(fā)<涉賭涉詐可疑資金二、銀行業(yè)務(wù)安全發(fā)展仍處初期，體系建設(shè)面臨諸多問(wèn)題挑戰(zhàn)4圖4銀行業(yè)業(yè)務(wù)安全體系建設(shè)面臨挑戰(zhàn)銀行業(yè)業(yè)務(wù)安全體系建設(shè)中，如何保證所選技術(shù)的有效性、時(shí)效性、適配性，仍是實(shí)際落地建設(shè)當(dāng)中面臨的重大挑戰(zhàn)。數(shù)據(jù)來(lái)源有效性難以保證在銀行的業(yè)務(wù)安全體系建設(shè)中，如何確保數(shù)據(jù)來(lái)源的有效性、利用數(shù)據(jù)進(jìn)行更高效的風(fēng)險(xiǎn)評(píng)估和決策制定，成為挑戰(zhàn)。一是用戶申請(qǐng)時(shí)提交的數(shù)據(jù)信息有效性難以保證。這些數(shù)據(jù)往往是用戶自行填寫，可能存在虛假信息或出現(xiàn)錯(cuò)誤填寫的情況。二是用戶行為數(shù)據(jù)的有效性難以保證。用戶行為數(shù)據(jù)的使用需要進(jìn)行大規(guī)模的數(shù)據(jù)清洗、整理和分析，這是一個(gè)復(fù)雜的過(guò)程，有效性同樣難以保證。三是來(lái)自協(xié)同方的數(shù)據(jù)有效性難以保證。協(xié)同方包括政府、公用事業(yè)、銀行等機(jī)構(gòu)，他們可以提供用戶在多場(chǎng)景下的留存數(shù)據(jù)，提供多角度下的用戶特征信息展示，在使用第三方數(shù)據(jù)時(shí)需要慎重考慮數(shù)據(jù)來(lái)源的合規(guī)性和有效性。技術(shù)應(yīng)用有效性難以保證在銀行業(yè)務(wù)中，如何確保所選的技術(shù)應(yīng)用能夠有效的加強(qiáng)銀行業(yè)務(wù)安全體系建設(shè)，成為了一大挑戰(zhàn)。一方面，如何保證技術(shù)應(yīng)用能夠有效地迭代優(yōu)化是一個(gè)難題。為了更準(zhǔn)確地評(píng)估技術(shù)應(yīng)用的性能和效果，更有效地迭代優(yōu)化技術(shù)應(yīng)用，需要大量的歷史數(shù)據(jù)、模型構(gòu)建和效果驗(yàn)證來(lái)支撐。對(duì)于銀行業(yè)來(lái)說(shuō)，如何收集、整理和清洗大量歷史數(shù)據(jù)，保證技術(shù)應(yīng)用的迭代和優(yōu)化是一個(gè)難點(diǎn)。（二）銀行業(yè)務(wù)安全建設(shè)管理制度仍需加強(qiáng)在銀行業(yè)的數(shù)字化轉(zhuǎn)型過(guò)程中，除了外部黑灰產(chǎn)業(yè)帶來(lái)的欺詐等風(fēng)險(xiǎn)，內(nèi)部業(yè)務(wù)管理手段也隨著更加高效兒迅速的新業(yè)務(wù)形態(tài)引發(fā)了新的問(wèn)題。業(yè)務(wù)安全專業(yè)人才缺失、業(yè)內(nèi)管理制度仍需加強(qiáng)依賴于科技合作機(jī)構(gòu)，這種長(zhǎng)期依賴外部合作方的發(fā)展模式，不僅造成成本費(fèi)用過(guò)高，也存在信息安全等問(wèn)題，不利于銀行業(yè)長(zhǎng)遠(yuǎn)發(fā)展。銀行業(yè)業(yè)務(wù)安全工作的展開需要進(jìn)行多部門聯(lián)動(dòng)和深度合作，銀行業(yè)需要進(jìn)行制度上的升級(jí)來(lái)更好的支撐業(yè)務(wù)安全的工作開展。業(yè)務(wù)安全的工作展開往往需要跨部門合作和全面數(shù)據(jù)收集與分析，以便獲得準(zhǔn)確的數(shù)據(jù)來(lái)支持決策和管理層的判斷。部分銀行技術(shù)線與業(yè)務(wù)線缺乏敏捷聯(lián)動(dòng)機(jī)制，后臺(tái)技術(shù)研發(fā)部門與前臺(tái)業(yè)務(wù)營(yíng)銷部門相對(duì)割裂，彼此間信息不對(duì)稱，導(dǎo)致引進(jìn)研發(fā)的相關(guān)技術(shù)或系統(tǒng)不能有效匹配一線的關(guān)鍵需求，因此只有建立有效的管理制度，銀行才能更好地應(yīng)對(duì)業(yè)務(wù)安全所面臨的挑戰(zhàn)，并不斷提升數(shù)據(jù)安全治理的效果。業(yè)務(wù)安全重視程度仍需加強(qiáng)，亟需達(dá)成統(tǒng)一共識(shí)會(huì)設(shè)立單獨(dú)的業(yè)務(wù)安全部門，在意識(shí)到風(fēng)險(xiǎn)點(diǎn)之后可能也僅僅設(shè)立簡(jiǎn)單的開發(fā)或運(yùn)維部門下面的業(yè)務(wù)安全負(fù)責(zé)人。銀行業(yè)界的業(yè)務(wù)安全建設(shè)亟需達(dá)成統(tǒng)一的方法論與共識(shí)。經(jīng)過(guò)前期調(diào)研，業(yè)務(wù)安全、智能風(fēng)控等名詞均尚無(wú)明確統(tǒng)一的概念和定義。行業(yè)對(duì)使用何種算法、采用哪些方案才能最大限度體現(xiàn)出數(shù)字化業(yè)務(wù)安全的優(yōu)勢(shì)并無(wú)明確共識(shí)。行業(yè)內(nèi)亟需輸出符合業(yè)務(wù)發(fā)展特點(diǎn)的數(shù)字化業(yè)務(wù)安全方法論。三、銀行業(yè)業(yè)務(wù)安全防御體系建設(shè)關(guān)鍵點(diǎn)在總結(jié)多家大、中、小商業(yè)銀行的實(shí)踐案例基礎(chǔ)上，本白皮書從建設(shè)目標(biāo)、建設(shè)思路與路徑、新技術(shù)應(yīng)用的機(jī)遇與挑戰(zhàn)等方面對(duì)銀行業(yè)務(wù)安全防御體系建設(shè)的關(guān)鍵點(diǎn)進(jìn)行梳理總結(jié)，以期為同業(yè)建設(shè)業(yè)務(wù)安全風(fēng)險(xiǎn)防御體系提供理論支撐和實(shí)踐經(jīng)驗(yàn)，助力銀行機(jī)構(gòu)實(shí)現(xiàn)業(yè)務(wù)發(fā)展、成本投入和安全合規(guī)的三重平衡。（一）業(yè)務(wù)安全防御體系建設(shè)目標(biāo)如第一章所述，在銀行業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程中，各種新型業(yè)務(wù)模式和技術(shù)手段不斷涌現(xiàn)，但同時(shí)銀行也面臨黑灰產(chǎn)業(yè)發(fā)展迅猛、欺詐手段升級(jí)、業(yè)務(wù)安全風(fēng)險(xiǎn)多樣化等諸多業(yè)務(wù)安全風(fēng)險(xiǎn)挑戰(zhàn)?；诖耍y行業(yè)業(yè)務(wù)安全防御體系建設(shè)的核心思想是：利用數(shù)字化技術(shù)，建設(shè)支撐平臺(tái)、防御策略和管理機(jī)制，防范業(yè)務(wù)邏輯漏洞、電信詐騙、內(nèi)部欺詐、數(shù)據(jù)泄露、違規(guī)交易等業(yè)務(wù)安全風(fēng)險(xiǎn)，履行銀（二）業(yè)務(wù)安全防御體系建設(shè)思路與路徑與傳統(tǒng)網(wǎng)絡(luò)安全防御體系建設(shè)相比，有效的業(yè)務(wù)安全防御體系更需要銀行的各業(yè)務(wù)經(jīng)營(yíng)部門、中后臺(tái)風(fēng)險(xiǎn)合規(guī)管理部門及科技部門的緊密配合。數(shù)字化技術(shù)和科技支撐平臺(tái)能賦能業(yè)務(wù)安全防御體系各項(xiàng)工作高效運(yùn)營(yíng)，但風(fēng)險(xiǎn)防御策略需要嵌入到各業(yè)務(wù)開展過(guò)程中才能有效落地，因此，銀行業(yè)的業(yè)務(wù)安全防御體系需支撐平臺(tái)、防御策略和管理機(jī)制三個(gè)方面有機(jī)結(jié)合，同步建設(shè)。銀行業(yè)業(yè)務(wù)安全防御體系管理機(jī)制建設(shè)關(guān)鍵點(diǎn)圖5業(yè)務(wù)安全防御體系管理機(jī)制建設(shè)關(guān)鍵點(diǎn)如前所述，業(yè)務(wù)安全防御體系需各業(yè)務(wù)經(jīng)營(yíng)部門、中后臺(tái)風(fēng)險(xiǎn)合規(guī)管理部門及科技部門的緊密配合。為此，可建立全行級(jí)的管理辦法和指引方針，明確各部門的職責(zé)和工作內(nèi)容。此外，圍繞防御策略在各階段的落地應(yīng)建立配套的管理機(jī)制和流程，如業(yè)務(wù)安全評(píng)估機(jī)制、風(fēng)險(xiǎn)策略開發(fā)及上線機(jī)制、客戶投訴機(jī)制、工作信息交流機(jī)制、風(fēng)險(xiǎn)數(shù)據(jù)共享機(jī)制、檢查及考核機(jī)制等。銀行業(yè)業(yè)務(wù)安全體系防御策略建設(shè)關(guān)鍵點(diǎn)圖6業(yè)務(wù)安全體系防御策略建設(shè)關(guān)鍵點(diǎn)為了應(yīng)對(duì)挑戰(zhàn)，銀行也必須在事前、事中和事后各階段形成全行級(jí)體系化、主動(dòng)化的業(yè)務(wù)安全防御策略。在事前階段，業(yè)務(wù)安全防御策略應(yīng)與業(yè)務(wù)交易同步設(shè)計(jì)、同步建設(shè)、同步上線，使業(yè)務(wù)交易具備自生風(fēng)險(xiǎn)防御能力，可大幅提升防御效果。首先，基于當(dāng)前的法律法規(guī)、監(jiān)管要求和技術(shù)標(biāo)準(zhǔn)，結(jié)合新型網(wǎng)絡(luò)攻擊手段，持續(xù)建設(shè)完善安全知識(shí)庫(kù)，包含詳細(xì)的安全圖7安全風(fēng)險(xiǎn)防御策略（）AIGC（如IP（、在事后階段，應(yīng)建立敏捷的防御效果感知機(jī)制，能根據(jù)防御效果及時(shí)調(diào)整風(fēng)險(xiǎn)防御策略。此外，在各階段應(yīng)建立黑灰產(chǎn)情報(bào)動(dòng)態(tài)跟蹤和應(yīng)用機(jī)制，通過(guò)外部情報(bào)數(shù)據(jù)引入與合理應(yīng)用，實(shí)現(xiàn)知己知彼、主動(dòng)式精準(zhǔn)防護(hù)。銀行業(yè)業(yè)務(wù)安全體系支撐平臺(tái)建設(shè)關(guān)鍵點(diǎn)8圖8業(yè)務(wù)安全防御體系關(guān)鍵點(diǎn)事前階段：在風(fēng)險(xiǎn)未發(fā)生前采取相應(yīng)的應(yīng)對(duì)措施，如制定開發(fā)6（如最高100ms）。在處置策略方面，支撐平臺(tái)應(yīng)能支持根據(jù)風(fēng)險(xiǎn)事后階段：圍繞風(fēng)險(xiǎn)管理和運(yùn)營(yíng)工作展開，采取風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)核查、風(fēng)險(xiǎn)報(bào)表和策略調(diào)優(yōu)等措施，感知安全防御效果，查漏補(bǔ)缺，進(jìn)一步防范風(fēng)險(xiǎn)，形成閉環(huán)。支撐平臺(tái)應(yīng)具備可視化風(fēng)險(xiǎn)分析功能，支持對(duì)風(fēng)險(xiǎn)交易、賬戶、客戶等開展多維度分析，可快速發(fā)現(xiàn)問(wèn)題；支撐平臺(tái)應(yīng)具備風(fēng)險(xiǎn)核查功能，能支持總分支不同層級(jí)核查任務(wù)下發(fā)和流轉(zhuǎn)，并通過(guò)風(fēng)險(xiǎn)分析工具，提升核查效率；支撐平臺(tái)應(yīng)具備風(fēng)險(xiǎn)報(bào)表功能，包含風(fēng)險(xiǎn)大盤和可視化報(bào)表，及時(shí)感知安全防御效果；支撐平臺(tái)應(yīng)具備策略調(diào)優(yōu)功能，根據(jù)安全防御效果能快速調(diào)整或新增策略，并通過(guò)規(guī)則實(shí)驗(yàn)室、模型實(shí)驗(yàn)室等功能測(cè)試策略調(diào)整后的效果，保障策略的有效性。除上述關(guān)鍵功能模塊建設(shè)以外，支撐平臺(tái)在建設(shè)過(guò)程中還需注重?cái)?shù)據(jù)安全保護(hù)，在采集、加工處理、展示、存儲(chǔ)、訪問(wèn)等各階段采取有效的安全機(jī)制保護(hù)銀行和客戶數(shù)據(jù)。（三）新技術(shù)在業(yè)務(wù)安全防御體系建設(shè)中的需求與挑戰(zhàn)AI大數(shù)據(jù)技術(shù)在銀行和金融領(lǐng)域的工作中得到了普遍推廣和應(yīng)用，但目前在應(yīng)用過(guò)程中還存在著挑戰(zhàn)。一是黑樣本數(shù)量影響建模分析精準(zhǔn)度。與海量交易數(shù)據(jù)量比起來(lái)，商業(yè)銀行黑樣本的數(shù)量少，粒度大，難以對(duì)數(shù)據(jù)信息之間的內(nèi)在邏輯關(guān)聯(lián)進(jìn)行解析，進(jìn)而建立有效地風(fēng)險(xiǎn)識(shí)別模型。二是專業(yè)人才數(shù)量不足，開展相關(guān)工作推進(jìn)困難。商業(yè)銀行缺乏既懂業(yè)務(wù)、又懂?dāng)?shù)據(jù)、還懂安全的專業(yè)人才，導(dǎo)致大數(shù)據(jù)建模應(yīng)用的有效性難以保證，對(duì)大數(shù)據(jù)技術(shù)應(yīng)用價(jià)值的發(fā)揮帶來(lái)了嚴(yán)重的制約。人工智能技術(shù)增強(qiáng)銀行信息洞察，助力業(yè)務(wù)風(fēng)險(xiǎn)防范大量共用設(shè)備等拓?fù)浣Y(jié)構(gòu)，從而識(shí)別潛在的欺詐行為和風(fēng)險(xiǎn)。人工智能的應(yīng)用仍處初期階段，普遍應(yīng)用仍存挑戰(zhàn)。一是構(gòu)建門檻過(guò)高，業(yè)內(nèi)缺乏快速、高效、低成本、相對(duì)成熟的人工智能模型應(yīng)用實(shí)踐。二是行業(yè)資源不足，缺少開源、易用、高性能、易拓展的人工智能模型、應(yīng)用以及訓(xùn)練數(shù)據(jù)，人工智能技術(shù)的巨大潛力仍有待發(fā)掘。隱私計(jì)算技術(shù)解決數(shù)據(jù)孤島及多方不信任問(wèn)題隱私計(jì)算解決數(shù)據(jù)孤島和互不信任問(wèn)題的同時(shí)，也引發(fā)了新的挑戰(zhàn)。一是其性能瓶頸阻礙其大規(guī)模商業(yè)化落地。隱私計(jì)算目前在業(yè)務(wù)安全場(chǎng)景下的應(yīng)用逐漸豐富化，已在金融信貸風(fēng)控、反洗錢、難以形成統(tǒng)一的安全基礎(chǔ)。三是數(shù)據(jù)樣本數(shù)量影響建模分析。金融機(jī)構(gòu)出于隱私保護(hù)顧慮，所提供的數(shù)據(jù)維度單一，影響建模效果。四是設(shè)備環(huán)境可能存在安全風(fēng)險(xiǎn)。多方數(shù)據(jù)的共享、使用過(guò)程中所處硬件環(huán)境的安全可信度難以保證。大模型（AIGC）技術(shù)提供智能客戶支持，應(yīng)用場(chǎng)景廣泛如OpenAI的GPT-3可以提供潛在風(fēng)險(xiǎn)的提示，并支持銀行進(jìn)行調(diào)查和報(bào)告。五是在威脅情報(bào)和網(wǎng)絡(luò)安全方面，大模型技術(shù)可以分析大量的網(wǎng)絡(luò)日志和安