文│國家金融科技測評中心、銀行卡檢測中心 研發中心 楊波
一、金融科技發展與應用現狀
近年來,隨著移動互聯網、人工智能、大數據、云計算、區塊鏈和密碼技術為代表的信息技術與金融業務深度融合,金融科技在全球范圍內蓬勃發展,科技對金融服務各細分領域滲透逐步加深,科技驅動的金融業務創新愈發活躍。當前,金融科技正成為世界經濟數字化轉型的新動力,作為科技驅動的金融創新,金融科技日益成為區域乃至國際金融競爭的制高點。中國金融科技的創新發展已經走在了世界前列,從企業融資和用戶使用量看,中國已成為世界第二大金融科技市場。2022 年 1 月,中國人民銀行發布《金融科技(FinTech)發展規劃(2022—2025)》,這是央行編制的第二輪金融科技發展規劃,標志著我國金融科技發展的頂層設計規劃日漸明確。
金融科技的快速發展,為金融機構帶來了業務升級,為消費者帶來了實際便利,為科技企業帶來了經濟效益和技術進步。當前全球金融科技的具體應用呈現著井噴式的發展,這基于技術的進步和需求的增長。金融科技的應用往往疊加使用了不同層次多種類型的新技術和新方案,是技術創新綜合發展的體系化產物。圖 1 以技術視角描述了本文所提出的金融科技應用框架。
圖 1 金融科技應用框架
數據是一種關鍵的生成要素,對于金融科技而言,數據的價值更為重要,是驅動各類應用的動力來源。
密碼技術作為一種支撐技術,同樣覆蓋了金融科技應用的各個層級,是保障金融科技安全的最底層技術。應用于金融科技的密碼技術,主要涉及密碼算法和密碼協議與方案。
金融基礎設施與技術能力,是所有金融科技運行的基石。多地多中心的數據中心建設是目前我國普遍采用的方式,既能提供有效的數據備份能力,又可以提供便捷的分布式計算能力。隱私計算的主要實現方法包括多方安全計算、聯邦學習和可信執行環境。人工智能是面向金融機構與金融用戶真正落地金融科技應用場景的主要領域,我國金融領域的人工智能應用范圍也相當廣泛。區塊鏈同人工智能一樣,也是金融科技應用場景落地的主要領域。數字貨幣是一項特殊的金融科技應用,包括有較大影響力的比特幣、Facebook 公司曾計劃推出的 Diem(原Libra)項目等。數字人民幣是中國人民銀行發行的數字形式的法定貨幣,用于滿足國內零售支付需求。
二、金融科技安全風險分析
金融科技安全風險始于技術安全風險,可進一步引發金融業務風險,最終威脅整個金融系統的穩定。從造成的影響結果看,金融科技安全風險主要分為對金融機構的影響和對金融用戶的影響。對于金融機構的影響主要包括關鍵信息數據丟失、機構敏感信息和用戶隱私信息遭竊取、業務連續性被破壞、客戶服務體驗下降、機構資金或財產遭受損失。對于金融用戶的影響主要包括身份信息被冒用、隱私信息泄露、債務違約、信譽下降、個人資金或財產遭受損失,極端情況下人身安全也會受到威脅。
金融科技的技術安全風險來源是多種多樣的,機理各不相同。本文將金融科技安全風險分為傳統網絡信息安全風險和新技術安全風險,其對應的技術領域和主要攻擊方法與風險如表 1 所示,下文將做詳細分析。
表 1 針對金融科技的主要攻擊方法與風險
(一)傳統網絡信息安全風險
隨著金融科技浪潮的快速推進,新技術疊加新業務模式逐步擴充至金融機構原有的信息系統中,再加上技術中臺的普及和數據量激增的現實情況,世界發達國家以及我國當前金融機構信息系統的復雜度和代碼量都到達了驚人的高度。例如,當前常規的商業銀行系統主要有業務系統、MIS 系統、渠道系統和其他系統,而每一個系統都包含十幾到幾十個子系統,單從子系統數量看就到達上百量級水平,很多系統都需要跨全國各地乃至海外分支行機構部署。在如此龐大而又自動化程度高、關系錯綜復雜的信息系統上,新技術與新業務的引入勢必增加原有系統的網絡信息安全風險。事實上,新增代碼往往缺乏累積的測試時間檢驗,較容易成為整個系統的短板,被攻擊者作為突破口利用,進而造成金融機構和金融用戶的重大損失。
從具體技術安全風險看,新技術的應用擴大了傳統網絡信息安全的攻擊面,同時威脅著金融機構側和金融用戶側。在金融機構側,常見的攻擊方法有分布式拒絕服務(DDoS)攻擊、勒索病毒、滲透攻擊、SQL 注入攻擊。此外,借助多種攻擊技術手段發動的一類高級可持續威脅(APT)攻擊也成為金融科技面臨的重要威脅。這些攻擊一方面借助金融科技業務和技術入口實施攻擊,一方面直接作用于金融科技服務。其攻擊影響多是阻斷相關金融科技服務、攻入金融機構核心系統、竊取敏感信息數據送入黑產、勒索機構錢財以及進一步轉向攻擊金融用戶。在金融用戶側,常見的攻擊方法有勒索病毒、應用服務仿冒、網絡金融釣魚和詐騙短信。這些攻擊通過用戶接觸的金融科技類服務網頁、手機客戶端軟件以及相關通信服務軟件等形式入口實施惡意行為。其攻擊影響多是勒索錢財、詐騙錢財、竊取個人身份與隱私信息等,由于金融用戶信息安全知識水平和終端設備安全防護能力參差不齊,通過技術手段對個人金融用戶實施的金融詐騙已經成為金融安全的重災區。
(二)新技術安全風險
一些應用于金融科技的新技術,由于技術尚未成熟穩定、設計原理存在缺陷、未考慮安全防護、采用組合式創新、缺乏有效的檢測評估方法與時間檢驗等原因,其技術本身存在安全風險隱患。例如,基于多方安全計算(MPC)的聯邦學習技術,是一項綜合應用密碼技術、多方安全協議技術、數據安全技術和人工智能技術的組合式創新技術,這種組合式應用的安全一方面依賴于各技術的原生安全性,一方面取決于技術間的銜接調用安全,需要時間、實踐和專業檢測技術的檢驗。近年來,在已經上線應用的一些金融科技技術產品中,陸續發現了存在漏洞或攻擊的問題,它造成的影響也不完全與傳統網絡信息安全攻擊一樣,這些安全風險有的隱蔽性很強,有的與金融業務安全產生了關聯。
1. 人工智能安全風險
人工智能技術在金融領域的應用是較為廣泛的,但其很多模型算法由于黑盒問題及固有訓練偏差的問題,在使用時會出現意料之外的結果,這為使用者帶來了不小的擔憂和困擾。總的來看,針對人工智能的攻擊及其安全風險,主要會造成敏感信息數據的泄露、核心模型資產的丟失、模型算法的失效以及定向改變模型算法的判定結果,在模型被惡意篡改的情況下,攻擊者可以結合具體金融業務獲取非法利益,包括獲取金融權限、獲取用戶資金、逃避風險追查等。目前,對于人工智能的攻擊有很多類型,攻擊研究也逐漸深入,常見的攻擊類型包括竊取攻擊、誘餌攻擊、對抗樣本攻擊、物理對抗攻擊、模仿攻擊、逆向攻擊、供應鏈攻擊、后門攻擊等。近期,人工智能算法的可解釋性問題得到了越來越多的關注,其問題源于人工智能算法尤其深度學習計算過程為黑盒操作,模型計算、參數優化以及特征選取皆由模型自行操作,無法追溯自身的學習和決策過程,目前尚無完備理論能夠對模型結果及模型本身做出合理解釋,隨著相關算法模型在金融領域的融合應用,存在產生不可控結果的隱患,也無法使算法使用者絕對信任算法的結果輸出。
2. 大數據安全風險
金融大數據技術的應用建立在金融硬件基礎設施、數據庫和操作系統的基礎上,它面臨的安全風險與傳統網絡信息安全風險高度相似。較為特異性的技術風險主要聚焦在大數據平臺技術和隱私信息保護技術,而大數據安全的核心就是信息數據資產的保護。一些場景的大數據應用依賴于專用的平臺架構體系,對分布式需求較高,相關開源平臺架構的安全設計與實現機制存在一定的安全風險,常用的大數據框架有 Apache Spark與 Apache Hadoop,相比而言,Hadoop 的安全設計要弱很多。大數據的應用可能需要大規模部署大數據框架,對于框架平臺的安全配置至關重要,唯有保證統一正確的配置,才能有效抵御攻擊風險,但現實情況中存在漏洞的安全配置案例比比皆是。對于數據泄露風險,其存在于數據生命周期的各個環節,包括數據收集、存儲、處理、傳輸、展示、共享和銷毀等。
3. 隱私計算安全風險
隱私計算技術的多方安全計算技術多基于底層密碼學協議和專用交互協議進行設計和實現,但非標準的密碼學協議很少得到過完整系統的理論證明(如通過形式化分析方法),一些同態加密算法、秘密共享方案和混淆電路方案均是定制型解決方案,自身不斷在演進,沒有成為行業達成共識和認可的標準化方案,其安全性無法得到保證,且安全模型和安全參數的選取也缺乏論證,因此多方安全技術存在一定的底層協議安全風險。聯邦學習的兩個或多個參與方通過安全的算法協議進行聯合機器學習,而該算法同樣存在缺少理論與實踐證明的問題,已經有文獻闡述了通過惡意節點和邊緣后門的方法攻擊聯邦學習以達到惡意影響模型訓練的目的。
4. 區塊鏈安全風險
區塊鏈技術與應用是金融科技的重要組成部分,在獲得諸多優勢特性的背景下,區塊鏈技術也具有一定的自身安全風險問題。51% 攻擊,是區塊鏈技術與生俱來且難以抵御的攻擊。區塊鏈在交易層、共識層和應用層使用到了不同類型的密碼算法,雖然多數使用的通用標準密碼算法目前是安全的,但也存在被攻擊的可能。對于協議安全風險,區塊鏈在網絡層使用了 P2P 協議,在共識層使用了共識協議,其中共識協議包含多種類型,這些協議在設計時往往難以全面考慮安全要素,因而成為區塊鏈安全風險的主要源頭。智能合約本質上是運行在區塊鏈上的程序,由開發人員編寫,當智能合約與復雜金融業務邏輯相結合時,智能合約的設計和實現就可能出現漏洞,即智能合約漏洞,這些漏洞造成的后果不盡相同,但都可能摧毀整個區塊鏈系統的安全體系和經濟生態。
5. 密碼技術安全風險
密碼技術安全風險是基礎性安全風險,其安全問題將影響整個金融科技上層體系安全,尤其是重度依賴密碼技術的大數據、隱私計算和區塊鏈技術,一旦密碼技術遭到攻擊破壞,上層創新技術立足的安全特性將不復存在,其本身也將失去存在的意義。加密數字貨幣同樣建立在密碼技術安全的基礎之上,如若根基不穩,加密數字貨幣的防止雙花、交易認證、貨幣驗偽、雙離線支付、可控匿名等屬性均將無法實現。通用標準密碼算法目前一般而言是安全的,但也存在一些間接的攻擊風險。對于新型密碼方案,包括密碼算法和密碼協議,雖然有些因為具有出眾的功能特點而快速投入應用,但它們仍需要大量的理論和實踐證明,才能提升學術界和產業界對其安全的信賴程度。量子計算一直威脅著傳統密碼學的安全,根據相關研究,未來的量子計算可以成功破解 RSA、ECDSA、ECDH 和 DSA 等非對稱密碼算法,并將 SHA-256 和 AES 算法的安全強度降低一半,這一安全風險或將成為未來金融科技應用的重大潛在基礎性風險。
三、金融科技安全風險防范
針對金融科技的安全風險,本文提出相關防范措施和工作建議。
(一)研究應用安全防護技術
對于金融科技新技術本身的安全風險,應對癥下藥的研究防護技術。人工智能安全防護方面,應研究和推廣魯棒性較強的算法進行模型訓練,加強算法模型訓練過程的自檢能力,提升自主抗干擾、排斥異常樣本數據和異常模型的水平,對于生物識別類算法,應進一步研究加強活體檢測能力,抵御模仿攻擊。大數據安全防護方面,除了采用嚴格的數據生命周期管理措施外,還可以借助污點跟蹤與數據標記等前沿技術,研究敏感數據泄露監測方法。隱私計算與區塊鏈安全防護方面,應著重關注自身底層協議方案和硬件系統的安全風險,盡可能地通過形式化分析和自動化檢測工具深度探測潛在的安全漏洞,發現后從原理上針對性地修補和改進方案,減少攻擊面的暴露。密碼技術安全防護方面,應持續關注當前密碼算法的安全強度,適時采用更高安全強度的算法,同時繼續研究抗量子密碼算法。
除上述兩類針對安全風險研發防護技術外,新技術本身也可以用于研發形成更為強大的防護與風險探測能力。研究基于風險樣本大數據和人工智能技術的安全威脅態勢感知系統和智能風險分析系統,已成為各大安全公司的主攻方向,該類型系統亦可用于金融科技的技術安全風險監測,能夠有效提升風險探測的效率。
(二)建立金融科技風險監控機制
有效識別金融科技創新發展過程中的安全風險,及時做出風險預警與處置響應,是降低風險威脅和保障金融科技良性發展的前提。建立金融科技風險監控機制,能夠從專業角度為構建金融科技風險聯防聯控體系提供支撐,成為降低金融科技風險發生頻率和威脅影響的重要手段,是一項具有關鍵意義的金融科技發展戰略。金融科技風險監控機制,可以建設成多方協同的風險監控平臺,配套建立維護漏洞信息庫、風險信息庫和案例信息庫,通過系統探測、數據采集、行業共享等方式強化跨機構、跨行業風險監測預警,合理運用監管科技(Regtech)手段增強對大數據風險、人工智能算法風險、個人隱私風險等的動態感知和穿透式分析能力。
(三)加強金融科技標準化建設
針對性制定金融科技標準,尤其在標準中提出安全要求與準則,能夠有效促進金融科技守正創新及防范安全風險。目前,金融科技標準制定仍存在不足,未能跟上金融科技發展步伐,應加快研制相關標準,推進金融科技領域標準化建設,發揮標準引領示范效應,引導金融科技規范發展。
(四)完善金融科技檢測認證體系
金融科技檢測認證體系,是構建金融科技安全生態的重要組成部分。一方面,檢測認證是標準落地的主要手段,金融行業標準對于技術產品的約束性檢驗通過檢測完成,市場行業準入機制通過認證實現,因此檢測認證是協同標準化建設達成金融科技安全風險防范目標的體系組成。另一方面,對于金融科技的技術產品檢測,能夠提前發現安全風險隱患,減少存在風險的技術產品流入金融科技市場,從而降低整個金融系統的安全風險。當前在我國,面向金融科技的檢測水平仍需要較大程度地提高,檢測能力尚無法覆蓋現有新技術和新產品的廣度及深度,而認證體系的建設也有待加強,需進一步擴充對金融科技產品的認證項目。
四、結 語
金融科技安全是金融業創新發展的根本底線,國家金融安全和個人財產安全是國家安全的重要組成部分。有效識別金融科技創新發展過程中的安全風險,是一項重要的課題,防范金融科技安全風險任重道遠。針對安全風險提前布局,設立專有的金融科技風險監控機制、制定相關標準與測試評估方案和研制應用特定的防御技術,有助于履行守正創新和安全可控的原則,保障金融科技步入良性發展的道路。
(本文刊登于《中國信息安全》雜志2022年第10期)
