廈門國際銀行以科技護航金融安全

王鵬舉

近年來，金融科技已上升到國家發(fā)展戰(zhàn)略高度，成為創(chuàng)新發(fā)展戰(zhàn)略的重要支撐，金融科技安全也成為國家安全的重要組成部分。金融科技安全發(fā)展，在實施創(chuàng)新驅動發(fā)展戰(zhàn)略、實現高質量業(yè)務發(fā)展中發(fā)揮著重要作用。廈門國際銀行秉持“弱鳥先飛、久久為功”的網絡安全發(fā)展理念，堅持“科技引領”戰(zhàn)略，及早布局，不斷提高金融科技安全能力，防范金融科技風險，為業(yè)務安全、穩(wěn)健發(fā)展保駕護航。

金融越發(fā)展、科技越進步，金融科技安全越重要。目前，金融科技安全主要集中在兩個方面：一方面是網絡安全風險，主要表現在金融領域數據規(guī)模急劇攀升，數據價值愈加凸顯，逐漸成為網絡攻擊、數據竊取的重點對象；另一方面則是業(yè)務安全風險，隨著金融數字化的快速發(fā)展，金融業(yè)務面臨的商戶欺詐、洗錢、薅羊毛、騙貸等手段越來越多。因此，推動風險管理從“人防”向“技防”“智控”轉變，增強風險處置及時性、準確性，已成為銀行健康可持續(xù)發(fā)展的關鍵。

廈門國際銀行是1985年成立的中國首家中外合資銀行，于2013年改制為中資商業(yè)銀行并取得人民幣零售業(yè)務牌照。業(yè)務特性決定了廈門國際銀行早期的客戶數量與數據基礎較為薄弱，經營模式及風控手段較為傳統(tǒng)，數字化、智能化相對缺乏基礎，金融科技安全面臨諸多困難和挑戰(zhàn)。針對上述短板，近年來廈門國際銀行不斷加大科技投入、科技人才梯隊培育和引進力度，建立占地面積約22萬平方米的北辰山科創(chuàng)中心，完成“兩地三中心”災備體系建設，2021年科技投入占營收比例約4.26%，科技人員占比約8.7%，居同業(yè)較好水平。同時，廈門國際銀行以數字化、智能化轉型升級為抓手，在科技轉型的探索中，充分發(fā)揮質量管理的傳統(tǒng)優(yōu)勢，通過夯實網絡安全的主動防御和縱深防護能力，以多層次技術防護控制手段，保障信息系統(tǒng)安全穩(wěn)定運行。此外，廈門國際銀行堅持以客戶需求為導向，將人工智能應用到反欺詐、信用評分模型、貸后風險預警等場景中，多方位、多維度構建智慧風控體系，提升了風險管理精細化、智能化水平，實現風險“早識別、早預警、早發(fā)現、早處置”。

廈門國際銀行積極探索研究，吸收業(yè)界成熟理念，逐步建立了“一個中心，三道防線”的網絡安全縱深防御體系，進一步夯實網絡安全風險監(jiān)測、安全分析、安全事件管理、安全應急響應能力基礎，實現安全威脅全面監(jiān)控與智能分析。該體系能夠通過可視化分析技術對內外部安全態(tài)勢進行整體展示，有助于準確把握網絡威脅的規(guī)律和趨勢，實現網絡攻擊溯源和快速應對，保障業(yè)務安全穩(wěn)定運行。

第一道防線是互聯網邊界防護，主要基于傳統(tǒng)網絡安全防護設備，針對網絡邊界入侵行為，通過嚴格控制網絡訪問權限、網絡層面的防護設備檢測、應用層面的防護設備保護互聯網站點和應用，進行有效檢測和阻斷。

第二道防線以構建未知威脅檢測能力為核心，彌補第一道防線基于入侵特征庫的被動防御體系不足。該防線采用大數據處理架構結合機器學習、攻擊行為建模分析等新一代技術，針對網絡流量進行深度分析，檢測已知和未知攻擊威脅，并結合威脅情報數據，對威脅進行追蹤和定位。

第三道防線以服務器主機為著力點，通過主機防護產品構建內網主機防護體系，實時檢測并告警主機入侵行為，提高安全事件實時處置水平；同時采用主機入侵檢測技術，對攻擊者的意圖和手法不間斷地進行跟蹤發(fā)現，形成日志聚合與攻擊畫像，實現主動防御，有效預測風險，精準感知威脅，提升響應效率，為實現銀行整體安全的“最后一公里”提供保障。

在以上三道防線的基礎上，廈門國際銀行構建了信息安全態(tài)勢感知中心，主要包含三部分：一是信息收集層，全面收集安全相關數據，包含行內安全及外部威脅情報數據；二是信息處理層，利用大數據及人工智能技術對安全情報數據進行分析，實現網絡安全態(tài)勢感知，全方位監(jiān)測網絡安全狀態(tài)，發(fā)現威脅和異常；三是信息展示層，利用可視化分析技術呈現內外部安全態(tài)勢，全面、及時地掌握全行的網絡安全狀態(tài)。

經過多年耕耘，廈門國際銀行網絡安全及基礎設施建設已居中小銀行領先位置，有效保障銀行業(yè)務穩(wěn)健發(fā)展和數字化轉型需要。

風險控制能力是金融業(yè)的核心競爭力，是銀行業(yè)務健康安全可持續(xù)發(fā)展的關鍵。銀行通過數字化轉型全方位提升服務普惠、服務小微、服務實體經濟能力的同時，線上化、自動化、精細化、智能化的數字風控能力更是重中之重。

廈門國際銀行在互聯網金融業(yè)務冷啟動階段便引入了金融科技公司的專家經驗，并不斷積累客戶數據和業(yè)務數據，積極應用前沿AI技術，推動專家經驗為主的風控策略體系逐步升級為數據驅動的自主風控量化模型體系；同時，通過持續(xù)補充內外部數據源，不斷調整和優(yōu)化風控流程、風控規(guī)則、風控模型及管理流程，完善數字化自主風控體系，通過自動識別、評估、計量、監(jiān)測、應對風險，實現風險管理的全面數字化。隨著對智慧風控體系不斷地探索深入，廈門國際銀行于2020年正式提出建立以“數控、機控、智控、捷控”為核心，風險數據、模型研發(fā)、智能決策、監(jiān)測預警四位一體的智慧風控體系架構規(guī)劃。

同時，廈門國際銀行及時響應數智化時代風險管理的需求，多措并舉提升智慧風控能力，大力布局人工智能技術。該行以智慧風控體系建設作為切入點，搭建外部數據管理平臺，持續(xù)引入60多項外部數據，并通過設立人工智能及數字模型實驗室、引進一批來自國內外知名院校的專業(yè)人員組成的建模分析團隊、同廈門大學數創(chuàng)金融實驗室合作進行技術共享、構建基于大數據和機器學習平臺基礎架構等措施，逐步形成了一套以數據為基礎、以機器學習平臺為數據挖掘工具、以風險模型為決策依據的全景式智能風控體系。以“反洗錢自學習智能預警”模型為例，其預測的高洗錢風險客群數量僅占傳統(tǒng)規(guī)則的四分之一，即可覆蓋80%上報可疑案例，同時可排除原有監(jiān)測規(guī)則中50%以上的預警客戶，大大降低誤報警率，提高預警的精準度，提升了反洗錢的工作效率和質量。

此外，廈門國際銀行還圍繞著渠道端、產品端、金融科技端、風控端等四個維度搭建全流程的數字化信貸業(yè)務產品及風控體系，持續(xù)深化普惠金融及服務實體經濟創(chuàng)新金融產品服務。截至2021年底，廈門國際銀行在反洗錢、反欺詐、授信準入、貸后行為預警等風控領域場景中，已有超20個自主研發(fā)的智能風控模型服務于零售與普惠小微業(yè)務。其中，該行通過大數據分析并結合人工智能、生物識別等技術，創(chuàng)造性構建了新基建、制造業(yè)等行業(yè)中小微企業(yè)信用評價模型和貫穿貸前授信評估、貸中風險監(jiān)測、貸后綜合評價全流程的智能風控模型。該模型上線一年來，已為2500多家中小微企業(yè)提供了超過30億元的線上化信用融資支持，成為實現普惠金融服務擴面、增貸、提質、增效的重要授信品種。

數字化轉型浪潮已然開啟。廈門國際銀行將持續(xù)秉持“智慧革新、數字引領”為金融科技全新發(fā)展理念，樹立數字化思維，通過科技創(chuàng)新重塑金融模式，構建安全、智慧、開放的運營體系。同時，廈門國際銀行將以安全為支點，逐步探索形成“系統(tǒng)化、信息化、智能化、開放化”的數字化轉型路徑，建設“平臺+數據+模型”基礎能力，把金融服務全方位嵌入企業(yè)生產經營活動，助力實體經濟高質量轉型發(fā)展。

（作者系廈門國際銀行首席信息官 ）