明特量化邵栋辉：智能量子引擎 为网络安全护航

原标题：明特量化邵栋辉：智能量子引擎 为网络安全护航

　　今年四月英国发薪日贷款机构Wonga的客户信息遭到入侵;五月新型“蠕虫式”勒索病毒软件在全球快速爆发，攻击各国政府、学校、医院等机构的网络。网络安全成为转型Fintech公司的各大互联网金融平台的重要研究方向。

　　新技术如何助力互联网金融安全，当前Fintech公司对此又有哪些技术突破口?日前，北京明特量化信息技术有限公司(以下简称“明特量化”) 的CTO邵栋辉在出席商业新知的互联网金融痛点沙龙时，结合明特量化自主研发的智能化全流程风控体系，探讨了当前互联网金融在网络安全方面的转变方向及技术突破口，为行业的健康发展提供了新的思路。

　　拥有十余年金融IT经验的邵栋辉，目前在明特量化主要是负责前后台交易系统、风控系统、大数据平台及量子引擎的自主研发工作，曾参与了中国银行核心交易系统IT蓝图建设、北京分行数据迁移和系统上收、民生银行风控条线项目建设等工作。在他看来，对于网络安全风险的防范及治理，是考验一家金融科技公司实力的重要标准，尤其需要引起高度警觉。

　　互联网金融网络安全的转变方向

　　根据互联网金融风险分析技术平台监测数据显示：截止到2017年6月1日，共发现互联网金融网站漏洞1078个，针对互联网金融网站的攻击达到了120.3万次。

　　邵栋辉介绍说，当前大部分金融机构主要关注业务漏洞、挂马和网页篡改、信息泄漏、DDOS等五类漏洞，那么对应的防御手段就是防病毒软件、防火墙、IBS及ITS应用软件、数据防泄漏等。针对传统网络互联网安全，他认为可以从三个方面入手，首先是硬件安全，比如防火墙、BP网关、盾牌、入侵检测、防御系统等硬件防御，或者是防病毒、应用防火墙、数字证书等软件方面的防御。其次是服务，包含安全咨询、安全运维、安全培训等，这是当前大部分金融机构比较忽视的。最后是安全服务意识。

　　对于当前的互联网金融在网络安全的转变方向，邵栋辉也提出了自己的看法。“有别于传统的金融机构，互联网金融首先可以从基础层向应用层发展，其实现在很多的攻击已经脱离了硬件和软件的基础层，转向应用系统;其次是从PC端到APP端的发展，当前的互联网金融更多的是依托于APP来推广而非传统意义上的PC端;再次可以从被动防御到主动防御发展，近年来大数据及人工智能的发展已经为安全领域提供了便利;最后是从本地到云端的发展。公有云的安全就成为了当前互联网的发展趋势。”

　　明特量化式的网络安全解决方案

　　作为首家同期布局海内外的全球化金融科技公司，明特量化拥有国内外一流的IT科技、金融领域的复合型人才，尤其注重技术研发，在互联网安全运用方面也作出了有益的探索。结合公司现有的经验摸索，邵栋辉介绍说：“目前我们公司已经形成独具特色的全流程智能金融服务体系—“智能量子引擎”，涵盖了“变量引擎、定量引擎、 筹量引擎、盘量引擎”四大模块，可以实现全方位变革新金融体系。此外，公司在安全闭环、应急机制、威胁感知等方面对于网络安全都作出了有益的探索。”

　　明特量化互联网金融的数据安全做了四个方面的尝试。第一是数据破敏，明特量化开发了一套私有的加密算法使得数据更加安全。第二是通过虚拟技术实现数据隔离，可以实现数据在物理上的隔离。第三是权限管控，通过对资源的权限梳理，使得用户只能访问被授权的资源。第四就是行为审计，加强上网管理，杜绝重要信息泄漏。

　　据邵栋辉介绍，当前大多数互联网金融企业采用的混合运用方式，很难通过只在云端、客户端或者本地服务器做单一防护，而明特量化则解决了包括C端、服务器端还有边界的云端一体化防御，在尝试构建闭环做了相当大成功的尝试。

　　在应急机制方面，明特量化在假设系统被攻破或数据丢失等不同场景下打造了相应的系统应急预案，实现同城、异地的预案三活备份。而在威胁感知方面，明特量化利用云平台态势感知，实现自有监控告警信息、微信推送双重告警、威胁可视化呈现。“在舆情分析方面，我们就实时监控舆论的舆情及时发现互联网中可能存在问题，根据关键词搜索来发现针对我们的漏洞一些攻击。同时，我们可以根据一些大数据的积累来判断一些可能潜在的问题，比如说某一区域内进件量陡增陡减的变化，来判断潜在的攻击，通过及时报警提前感知。”