全域守护，腾讯云构建金融安全免疫力

■ 监管要求不断升级并愈发具体

习近平总书记提出金融强国应当具备一系列关键核心金融要素，其中之一就是“强大的金融监管”。金融监管是金融安全网的第一道防线，是金融体系稳健运行的重要保障。近年来，金融监管机构对资金异常流向、涉赌涉诈等合规风险的要求不断升级，并通过监管文件、合规检查等方式进行了一系列具体化的指导和要求。金融监管不断趋严趋细，对金融机构自身安全建设提出了更高更明确的要求，有利于金融机构对安全管理机制短板进行及时弥补，保持金融业高质量发展态势。

■ 数字技术重塑业务，暴露面快速增加

激活数字科技潜能，以数字化转型全面驱动生产方式、生活方式和治理方式变革，成为各行各业实现数字化转型发展过程中的共同命题。近年来，各金融机构加速推进线上化改造，以数据为核心生产要素的新兴技术助力金融服务场景和服务渠道拓展，金融服务更加便捷、灵活的同时，随着服务边界、服务方式、服务类型等的多维突破，数据窃取、隐私泄露、科技伦理等安全问题也日益突出。新兴风险隐患的排查和化解已成为金融行业在平衡安全和发展过程中的首要任务。

■ 眼见不为实，欺诈手段层出不穷

近年来，以大模型及AIGC为代表的技术飞跃，给人们的生活带来了便利，也产生了前所未有的安全挑战。黑、灰产攻击手段层出不穷，金融机构面临各种人工智能、深度伪造（Deepfake）技术威胁，欺诈行为不仅限于个人行为，更有组织严密、分工明确的犯罪团伙参与其中，他们利用先进的技术手段和复杂的策略进行身份盗窃、信用卡欺诈、网络钓鱼、冒充诈骗等多种诈骗活动。如果没有快速的算法开发能力和先进的AI技术，金融机构将难以快速、有效地应对这些新出现的欺诈手段。

金融行业天然聚集“资金”与“数据”，是黑、灰产和黑客的重点关注目标。笔者总结出了“金融+安全”的五大维度能力，助力金融机构构筑金融安全免疫力。

■ 以T：“Technology”科技驱动，甲方视角更懂金融机构

伴随金融科技的迅猛发展，技术变革也随之而来，金融业务发展形态也不断更新与丰富，传统风控手段已难以满足现代金融市场的需求。针对数字化时代风险类型更多、风险变化更快、风险识别更复杂、风险传播更迅速等特点，以大数据、AI等最新金融科技结合金融机构业务实践，促进金融安全数字化、智能化、集约化水平不断提高，成为金融机构必行之路。

科技驱动金融安全能力提升，不单单是先进技术的堆叠。“腾讯不是一个传统的安全厂商，腾讯自己有丰富的业务场景和业务形态。” 腾讯金融云副总经理王丰辉在接受采访时表示，“因此腾讯云的安全产品，首先是为了保护腾讯自身业务的安全，包括微信支付等等，这就让腾讯云具备了客户视角”，这种双重身份让腾讯云对金融机构的安全需求有着更深入的理解。“科技能力”辅以“客户视角”，以体系化思维、主动智能防御理念，整体联防形态，探索实践适应数字经济和新金融的风险管理新打法，构建科技引领的现代化安全体系，方能不断深化安全管理的数据融合、流程融合、职能融合，实现金融智防新蝶变。

■ 聚焦F：“Facility”基础设施，护航安全基座建设

“随着越来越多的数据上传到云端，越来越多的业务开展在云端，金融机构的云端高价值资产，成为了攻击的焦点。”中国信通院云计算与大数据研究所所长何宝宏表示。如何构建起适用于金融行业特性的云安全体系，成为了业界探讨的热点。

“云”是金融机构数字化的核心载体。腾讯安全副总裁、云鼎实验室负责人董志强表示“金融机构达成高安全等级架构，需要具有可信的底层、原生的能力、智能的安全运营水平，以及出厂的默认安全。”腾讯云构建了自下而上的纵深防御体系，为云业务和租户安全提供了一套可复制的高安全等级架构。腾讯云鼎实验室通过多年实践，形成了一套包括默认安全、漏洞治理、0day漏洞防御、全局封堵等能力的防护体系，确保了腾讯云的安全稳定运行，并为租户提供高水平安全保障。

 腾讯安全副总裁、云鼎实验室负责人 董志强

在做好自身云平台安全建设的基础上，腾讯云还构建了专属的金融安全“4+N”体系，通过云防火墙、Web应用防火墙、主机安全、数据安全4道防线解决金融云上的安全基础设施问题，并通过N个场景化解决方案帮助金融企业应对具体安全需求。

■ 善用I：“Intelligence”人工智能，提升建模能力成关键

在业内人士看来，金融机构与黑、灰产组织的斗争，将是一场漫长的博弈。腾讯云已关注到黑、灰产会利用大模型、AI等技术对金融机构的风控系统、业务系统进行攻击，并且呈快速增长的趋势。腾讯云安全总经理李滨表示：“当今时代，金融机构常用的静态通用风控模型+动态策略可能出现局部失效的情况，唯有从根源（风控模型）开展迭代和升级，才能占据风控的主动。”

2023年，腾讯云引领行业，将大模型技术引入反欺诈等风控场景，推出MaaS（模型即服务）金融风控创新方案。凭借20多年积累的海量欺诈样本和多场景风控模型能力，腾讯云解决了风控建模的慢、不稳、小样本等问题，助力金融机构高效定制风控模型，覆盖多种资产和业务线，实现从“冷启动”到“温启动”的转变。腾讯云金融风控大模型支持平台化建模，全过程零人工，建模时间缩短至2天。腾讯云MaaS方案以“又准又快”为目标，助力金融行业构建动态风险治理体系提升风控“免疫力”，拥抱大模型驱动的智能化时代，在风险稳定的情况下，实现信贷规模的稳定提升。

■ 关注R：“Risk”数字反诈，守护金融安全主战场

随着金融行业深入数字化转型，金融机构在营销、信贷等场景当中频频遇到新的欺诈手法。比如金融机构在扩客场景中，开展线上获客就有可能遇到黑产套利的风险；信贷场景中，客户如果提交线上贷款的申请可能会被诈骗团伙欺诈。

腾讯云天御反诈风控模型体系具有大规模复杂结构与自适应进化能力，能够全天候实时计算、动态剖析黑产态势，洞察98%以上的诈骗风险类型。在治理涉诈账户方面，腾讯云天御帮助客户构建了“事前尽调、事中保护、事后释放”的账户全生命周期反诈体系。事前尽调更精准，能够有效阻断异常账户可疑交易；事中保护更全面，能够及时采取保护性措施避免财产损失；事后释放更高效，能够自动化高效释放无风险账户，避免管控限额带来的负面影响。通过腾讯云天御反诈引擎与资金流模型的强强联手，金融机构能够在账户全生命周期内精准阻断涉诈交易，持续防范帮信风险，满足监管合规要求。同时，这一解决方案还平衡了风险压降与客户服务，避免了“一刀切”困境，并缓解了金融机构在账户风险释放环节的压力，使资源回归核心业务。

■ 融合E：“Ecology”生态融合，共建生态价值链

“数字安全已经越来越成为数字金融的底座工程，需要政府、科技企业、金融机构的共同参与，形成合力，共同应对金融数字安全的挑战。”腾讯云副总裁胡利明在会上表示。如今，安全智防的建立已经不再依赖于某一方的单打独斗，而是不同产业链角色通力合作，从技术、场景和运营等不同角度进行发力，以生态融合的方式实现智能防护的广泛应用。

王丰辉表示“腾讯云要和众多传统的安全厂商建立合作，通过产品的适配打造联合的解决方案，最终形成全栈的安全解决方案共同服务金融机构。”从单一产品供应商到生态集成者，从监管机构、金融机构、科技企业分散突围到各方双向奔赴共破难关，腾讯云将持续联动生态各方力量，释放腾讯云自身实战经验及成果共享，助力促进金融安全价值显性化，守护行业生命线。

腾讯云副总裁 胡利明

安全攻防是持久战，需要行业上下游、生态各方力量协作，构建持续有效的云上防控体系。本次大会邀请了数字金融机构、商业银行、资管机构等企业安全技术负责人，深入展开不同业务场景下的金融安全建设最佳实践分，为其他金融机构的安全探索提供相互借鉴的范本。

中金金融认证中心有限公司（CFCA）产品中心专家左小军着重分享中金在数字身份应用上的经验；国泰君安数字供应链安全负责人翁伟刚从企业主动防护视角出发，基于API安全实践分享了国泰君安的安全防护思路。

展望未来，数字化安全建设不仅是提升金融机构安全能力的手段，更是推动金融业可持续发展的核心驱动力。随着技术的不断进步和应用场景的不断丰富，金融行业安全模式将更加灵活、高效、精准。腾讯云将继续联合生态伙伴，在满足合规的同时，释放腾讯自身实战经验及成果共享，探索人工智能、大模型等前沿技术与安全领域的结合应用，提升金融机构安全管理的智能化、自动化水平，助力促进金融安全价值显性化，构筑金融安全免疫力，守护行业生命线。