技術為金融創新帶來了新的可能性，也為網絡安全帶來了新挑戰。

　　人工智能、大數據、云計算等技術穩步發展的同時，隱私計算、衛星遙感、量子技術逐漸興起，并在金融領域探索應用場景。近日，工商銀行金融科技部總經理在接受21世紀經濟報道記者采訪時表示，“目前，量子技術在金融領域處于探索應用階段，工行金融科技研究院正持續開展跟蹤研究和場景創新試點。隱私計算、衛星遙感等已在工行實現規?；瘧??！?br/>
　　面對復雜多變的外部形勢和技術革新帶來的新挑戰，建設好防御系統至關重要。據工行金融科技部總經理介紹，工行在2019年成立金融行業首家安全攻防實驗室，在安全領域新技術開展前瞻研究及創新應用，包括攻防對抗實戰演練，未知漏洞挖掘、安全領域課題研究等。

　　量子技術應用仍處于研究階段

　　隨著科技的不斷發展，金融與科技的融合程度越來越深，科技越來越有力、有效地為金融賦能。2019年，工行成立金融科技研究院，組建了近600人的專職前沿技術研究團隊，緊盯全球新技術發展動向，聯合國內頭部高校、科研院所和企業，建立開放靈活的“產學研用”聯動機制，聚焦全行業務轉型需要，積極開展新技術創新研究應用，打造了金融云、大數據、區塊鏈、RPA等一系列自主創新的企業級技術平臺。

　　在2021年年報中，工行表示，要發揮金融科技研究院和實驗室的科研能力，加強聯合創新攻關，圍繞多方安全計算、聯邦學習、量子技術、區塊鏈、5G技術應用等前瞻技術領域，共建金融信息基礎設施、5G金融應用、AI等聯合實驗室，助力我國科技自主創新。

　　新技術帶來了新的可能。工行協同珠海政務數據管理局合作研發駕校資金托管系統，利用多方安全計算技術實現政務、金融、企業等多方數據的安全融合應用，探索教培費用第三方監管新模式，有效防范駕?！皝y收費”、“攜款跑路”等風險，監管資金規模近6億元。這為后續跨行業、跨領域數據要素市場化配置應用儲備了技術能力，有利于資金監管與貸后監控。

　　令人驚喜的是，衛星遙感在金融領域也有用武之地，尤其是在普惠金融方面。工行建成的以北斗為唯一信號源的國產智能POS終端監控體系，具備衛星遙感影像智能分析能力。比如，通過衛星遙感影像識別技術實現對玉米、甜菜和水稻等作物進行種類識別、長勢監控，還能完成十余個涉及地產、公路、鐵路、水電站的工業信貸項目監控試點。

　　量子技術是繼區塊鏈、隱私計算之后的又一大新技術，從業機構正在積極探索其在金融領域的應用。工行金融科技部總經理介紹稱，“目前，量子技術在金融領域處于探索應用階段。工行成立金融科技研究院，積極跟蹤研究量子技術前沿基礎技術發展動態，聯合國內領先研究機構探索試點應用思路，持續開展實驗性的技術運用?！?br/>
　　據了解，工行聯合中國科技大學先后于2015年、2017年同業中率先實現基于量子通信技術的同城和異地數據加密傳輸，在電子檔案、網上銀行等領域落地試點。去年，工行在銀行業中率先完成了量子隨機數的場景試點。

　　工行金融科技部總經理表示，“量子隨機數被認為是安全性最高的隨機數，我們利用其隨機性、不可推測和不可重復的特點，運用量子隨機數加密、標記、校驗重要金融交易信息，以更有效地防范用戶身份假冒、交易數據截獲重放等攻擊，更好地確保用戶意愿的真實性、交易要素的完整性和交易過程的安全性?！?br/>
　　以攻促防，主動挖掘0Day漏洞

　　網絡安全工作的重要性不言而喻，尤其是金融機構。面對復雜多變的外部形勢和技術革新帶來的新挑戰，工行在2021年升級建設面向全集團、全過程的信息安全防御體系。年報介紹，作為國信息安全漏洞共享平臺（CNVD）技術組的首家金融機構成員，工行積極自主挖掘0day漏洞，展現大行擔當。

　　記者了解到，0day漏洞是已經被發現(有可能未被公開)，而官方還沒有相關補丁的漏洞。通俗地講就是，除了漏洞發現者，沒有其他的人知道這個漏洞的存在。目前，漏洞挖掘方法暫未形成廣泛認可的標準框架體。特別是，銀行系統對風險管控流程十分嚴格。因此，銀行需要根據自身情況進行0day漏洞挖掘，盡可能在安全可控的閉環流程中及時發現和處置。

　　據工行金融科技部總經理介紹，工行建立了實戰化網絡安全演練機制。每年開展內部紅藍對抗，同時引入國家?？仃犖榈木W絡實戰演習服務以及專項安全評估和安全測試，通過以攻促防，有效提升實戰化防御水平。2019年，工行成立金融行業首家安全攻防實驗室，打造“金融信息安全排頭兵”，主要任務在安全領域新技術開展前瞻研究及創新應用，包括攻防對抗實戰演練，未知漏洞挖掘、安全領域課題研究等。

　　她進一步表示，工行基于以攻促防模式，針對金融系統使用的技術棧產品，主動開展漏洞挖掘等工作，綜合運用黑、白、灰等多種測試方法，利用軟件逆向、動態調試、污點跟蹤、模糊測試等安全檢測技術，對工行引入的操作系統、中間件、瀏覽器、郵箱等產品開展安全分析。工行金融科技部總經理說，“近年來，我們共發現了十余個0Day漏洞，并在漏洞發現后，根據安全機制，第一時間聯系合作廠商進行優化，同時按照相關規定要求向有關管理部門進行了報送?！?br/>
　　除挖掘0day漏洞外，工行還形成了網絡異常行為威脅感知體系，從多個渠道搜集外部的威脅情報，不僅要能防住攻擊，還要能夠反向追蹤溯源甚至誘捕攻擊源，可以大幅提升工行的主動防御和精準防護能力。

　　安全運營方面，工行構建了全集團一體化的網絡安全運營體系，建設了網絡安全態勢感知平臺，實現了重大安全風險的指揮調度、快速預警和通報處置，實現全集團、全過程、智能化的安全態勢感知，并通過與外部監管平臺對接，實現跨機構威脅情報信息共享。

　　工行金融科技部總經理表示，“下一步，我們將繼續密切關注國際局勢以及各地區疫情變化，全力做好信息系統網絡安全防護工作，堅決保障全行信息系統生產穩定運行?！?br/>

責任編輯：王超