构建金融安全创新生态

1、“科技+安全+生态”构建金融安全3.0创新生态目录CONTENTS1243行业发展历程科技引领未来安全驱动发展构建创新生态Part 01行业发展历程金融行业 医疗行业 智慧城市1、行业发展的宏观环境随着中国制造2015全面推进，工业数字化、网络化、智能化加快发展，新形势下工控安全工作的重要性和紧迫性更加凸显。近年来，国家大力发展信息经济，习近平总书记在2018年全国网络安全和信息化 工作会议上强调：“信息化为中华民族带来了千载难逢的机遇。我们必须敏锐抓住信息 化发展的历史机遇，加强网上正面宣传，维护网络安全，推动信息领域核心技术突破， 发挥信息化对经济社会发展的引领作用。”随着计算机技术、通信

2、技术、人工智能技术等在金融领域的广泛应用，金融业经历 了传统金融向金融业务IT化、互联网金融再到金融科技的变革，金融信息化日益深入， 这对金融市场而言，既有促进金融市场一体化的作用，亦对财政、货币政策产生较大影 响，金融信息化成为了国家信息化的重要组成部分。行业发展的宏观环境没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障；网信事业代表着新的生产力和新的发展方向，应该在践行新发 展理念上先行一步，围绕建设现代化经济体系、实现高质量发 展，加快信息化发展，整体带动和提升新型工业化、城镇化、 农业现代化发展;要发展数字经济，加快推动数字产业化，依靠信息技术创新驱

3、动，不断催生新产业、新业态、新模式。用新动能推动新发 展。19世纪3060年代20世纪50年代20世纪7080年代20世纪90年代21世纪金融全 球化金融业 务IT化金融业 务IT化金融 科技（信息）基础设施计算机普及互联网化数字化互联网 金融智能手机普及信息化金融科技初创公司涌现电报跨洋电缆信用卡ATM机电子股票交易、银行大型计算机因特网电子商务（在线股票交易网站 等）网上银行P2P平台 移动支付 智能投顾人工智能 大数据 云计算 区块链量子计算2、金融信息化发展历程3、美国数字医疗发展第二阶段不同的医疗信息系统间实现互联第一阶段实现整个医疗卫生体系的数字化第三阶段充分发挥医疗大数据价值第四

4、阶段创造技术工具、完善医疗制度、 建设医疗机构、改进医院文化、 在前三阶段的基础上，提升大众 健康和改善医疗水平截止2017年底，美国数字医疗的发展情况为：即将完成第一阶段，正在解锁第二阶段，为第三阶段奠定基础，也初步涉及第四阶段。参考：数字医疗 美罗伯特瓦赫特第一阶段医院管理和临床信息系统第二阶段区域卫生信息系统第三阶段个人健康信息系统4、中国数字医疗发展中国的医疗医疗行业经历了30年信息技术的洗礼，相较于其他行业的信息经济变革来说，依旧有些滞后。国内三甲医院目前基本完成阶段一的工作（渗透率超过90%），未来几年的工作将重点集中在阶段二和阶段三。斯德哥尔摩智慧交通欧盟亚 洲迪比克市与IBM共

5、建美国 第一个智慧城市澳大利亚 布里斯班绿心智慧城市计划 智慧城市创新节北京数字北京，智能北京建设美国：2009年：IBM主导并推动提出“智慧城市”；政府发 布经济复苏计划建设智能电网；迪比克市与IBM共建美国第一个智慧城市2010年：联邦通信委员会 公布未来10年美国的高速宽 带发展计划韩国：2004年u-Korea发展战 略，2007开始建设u-City新加坡：2005下一代iHub，2006年iN2015计划日本： 2004年U-Japan建设2009年i-Japan2015马来西亚:1996年多媒体超级走廊计划，2003建设数字城市中国:2009年开始多个城市开 展智慧城市建设5、全球

6、智慧城市建设现状2005年7月：正式实施“i2010”战略2007年：提出智慧城市建 设目标2010年5月：发布欧洲数字化议程欧盟第七框架 (20072013) : 攻克技术难 关6、未来发展模式思考Part 02由云计算、大数据、人工智能、区块链等技术主导的金融科技已成为现代金融的核心， 在支付、保险、存贷、筹资、投资管理和市场资讯供应等方面掀起了金融创新热潮；科技在进一步推动信息化建设与发展中，各行业业务层面已进入智能化的新局面。科技环境在变化面临新挑战云 Cloud云安全Cloud Security安全云SaaS大数据 Big Data大数据安全Big Data Security大数据应

7、用Big Data Applications物联网Internet of things工程安全Industry Security智能设备Intelligent Device移动设备 Mobile移动设备Mobile Device移动应用APP & Service应用环境不断升级；金融科技高速发展;金融信息化建设加速；金融业务转型;安全威胁手段不断出新； 世界经济论坛研究报告指出，金融科技创新涵盖如下6大功能：支付、保险、存贷、筹资、投资管理和市场资讯供应，细化方向如新兴支付、转移客户偏好、赋权投资等。大数据、云计算、智能投顾、社交媒体、 机器学习、网络安全、区块链、人工智能物联网、虚拟现实 增

8、强现实物联网虚拟/增强现实量子计算、认知计算 智能机器人量子计算认知计算智能机器人信息基础设施建设技术应用与实践技术突破与转型技术创新与挖掘部分数据摘自：中国智能投顾行业现状分析1、金融行业技术发展及趋势在金融信息化发展大趋势之下，金融科技安全备受瞩目，基础设施云化越来越普遍，企业纷纷开展办公移动智能化，大数据+AI助力金融智能反欺诈。可见，在金融机构借助信息化技术升级业务和服务的同时，信息安全必须为金融信息化保驾护航。云计算智慧办公大数据+AI金融安全2、金融行业现有技术及应用智能影像质控A医疗影像云平台多病种AI模型AI影像分析AI质控智能自动报告 通用AI模块35种疾病智能影像筛查/ 诊

9、断云平台疾病筛查专家远程会诊病患 转诊辅助诊疗智能 报告B超临床科室放射科超声科病理科ICU眼底照相OCT心电多模态医疗影像基于知识图谱的智能辅助诊疗语音识别/智能问答放射病理B智能影像筛查/辅助诊断将AI、大数据技术应用于医疗数字化中，进而创造能够改善医疗质量的新工具和新算法，但同时存在恶意样本学习等安全隐患3、医疗科技应用：AI+大数据智能质控与报告智能质控地图线上质控平台线上化实时质控质控AI云平台质控评分系统AI质控引擎AI疾病引擎大数据分析影像储存/调阅线上远程放射会诊4、医疗科技应用 -移动医疗和医疗云应用移动医疗旨在以电子病历为核心，通过提供全流程的移动业务支持，全 面采集和核对

10、医嘱、病历、护理、药品、耗材等信息，确保临床信息采 集和应用的及时性和可靠性，实现临床医护工作的高效协同，提高临床 诊疗质量和精细化管理水平。云医院可实现功能：远程健康监护无缝链接家庭、社区和医院全方位采集个人健康信息个性化健康顾问服务图片来源：某知名医疗卫生数字化医院解决方案提供商15万家合作企业市场认可度高15分钟 一键部署 快速便捷近3000个 专利申请核心技术自主可控IaaS层云存储云网络云安全云数据库云门户云主机联络云客服云社交云消息云直播云小安机器人主账户平台一账通认证平台支付平台中间件平台CDN平台智能合同共识机制同态加密高性能配置专用SaaS医 院 云诊 所 云专用SaaS财

11、政 云科 教 云行业云专用银保SaaS行险云云共用SaaS金融PaaS/API+SPI信 托 云共用SaaS医疗PaaS/API+SPI药 房 云基建 云共用SaaS政府PaaS/API+SPI专用SaaS财生务产云云共用SaaS企业PaaS/API+SPI销 售 云AI+智能认知大数据区块链通讯云应用平台组件平安脸谱智慧决策通用平安声纹智能预测PaaS层平安车眼数据收集平安医眼数据整合8项国内外权威专业认证最高级别认证云服务商5、平安云Part 03安 全网络信息安全是国家发展的第五大战略空间，是影响国家安全、社会稳定、经济发展和文化传播的核心、关键和基础。从不同层面保障网络大环境的安全，亦

12、是时代赋予的使命。DDoS攻击僵尸网络网络勒索DDoS攻击源设备类型对互联网服务的勒索攻击已经成为一种 网络攻击趋势，平均每天有4000起勒 索软件攻击，亚洲成为 2017 年遭到勒 索软件攻击最多的地区。数据库漏洞内部数据泄露云上数据窃取云计算服务安全风险点数据库勒索是黑客攻击金融业的一种常 见手段，许多数据库的读取接口直接暴 露在互联网上，并且没有设置完整的访 问控制策略。网络安全威胁数据安全威胁最常被利用漏洞常见的代码缺陷金融行业中，有83.5% 的机构或企业 都开展了互联网业务，最关注以下三个 方面：自身资产是否存在漏洞，自有资 产开放高危端口与服务情况，是否存在 信息泄露风险。业务安

13、全威胁Web类攻击类型受攻击的Web服务器类型引自金融科技安全指南，待出版。1、金融行业安全威胁1、金融安全3.0层次架构安全创新安全专家服务集团安全运营可信云安全架构设计金融威胁情报分析医疗信息系统安全研究智慧城市安全保障体系设计7*24小时监控分析防护及快速响应保障终端数据安全满足监管合规要求安全事件集中化管理主动防御未知威胁金 融 安 全 运 营BU安全建设提升服务合作科技战略项目安全 服务合作云平台安全保障运 营 支 撑数据来源：FreeB2017年在医疗机构中检测到的攻击活动2017年在制药企业中检测到的攻击活动医疗机构安全事故多发国家排行榜TOP 15制药企业安全事故多发国家排行榜

14、TOP 152、医疗信息安全现状内忧外患医院来自外部的安全威胁跨国的政治或商业目的的信息窃取 自然灾害（断水、洪水、火灾） 网络攻击、对外通信中断外包人员在程序中安插后门非法交易患者身份、病历或者治疗信息恶意软件窃取财物办公信息窃取患者身份、病历或者医疗信息0%10%20%30%40%50%60%70%80%0%10%20%30%40%50%60%70%不知道如何管理漏洞云计算平台或使用上的漏洞大数据平台漏洞 内部人员系统访问权限混乱网络架构不安全 数据管理上存在漏洞移 动医疗应用存在漏洞物理技术设施不健全系统存在漏洞 员工安全意识薄弱医院来自内部的安全威胁2、医疗大数据安全防护技术安全管理平

15、台通过管理控制台，为数据制定跨组件的统一数据安全策略数据识别通过人工标记、正则表达式、搜索、数据字典匹配、机器学习等手段实现数据的发现和分类分级访问控制基于IP、时间等不同粒度 的访问控制数据操作对数据操作进行细粒度权限管控敏感信息保护通过加密、脱敏等多种方式实现对 数据的保护数据监控通过敏感数据监视、统一展示、访 问轨迹，实现从不同维度对数据操 作行为及存储分布情况统一展示风险分析数据血缘分析、数据访问特征分 析、数据泄露风险分析数据安全治理依赖于三大要素：人员组织、策略流程和技术工具。参考：中国医院信息安全白皮书124352007加拿大水利控制系统2008波兰某城市地铁系统2011美国伊利

16、诺伊州城 市供水系统2012两座美国电厂遭USB病毒攻击2010西门子工业控制系统伊朗布什尔核电站2015乌克兰电力系统72017美国龙卷风警报系统62010年，伊朗布什尔核电站遭遇震网病毒攻击，导致伊朗的核计划推迟。2015年12月23日，乌克兰电力系统遭恶意代码 攻击，导致7个110KV的变电站和23个35KV的 变电站出现故障，导致80000用户断电。2017年4月，美国龙卷风警报系统遭黑客入侵工控系统方面 :安全性脆弱、易受攻击，安全事件频发发生。3、智慧城市面临的网络安全隐患智能决策态势感知威胁情报身份管理云计算安全物联网安全终端安全安 全 运 维 管 理 平 台隐私保护 网络基础设

17、施安全智智慧慧政财务政智 慧 安 防智 慧 医 疗智智慧慧教房育产智 慧 环 保智 慧 生 活1.技术支撑网络、系统架构安全安全产品、平台的研发安全技术研究2.专家服务安全咨询服务端到端的行业安全解决方案威胁情报和事件应急响应专业的渗透测试服务团队3.运营管理专业安全运营团队安全产品托管、策略设置定期安全检测及安全风险评估3、智慧城市安全运营终端安全Endpoint security网络安全Network security应用安全Application security数据安全Data security身份与访问管理 Identity & Access management安全管理 Secur

18、ity management恶意软件防护Antimalware安全网关Security gatewayWEB/APP安全 Web/APP application security数据治理Data governance认证与管理权限 Authentication & privilege management安全管理与事件响应Security operations &incident response终端安全管理 Endpoint security management入侵检测与防御 Intrusion detection & protection数据库安全Database security文件管

19、理与加密File management & encryption高级认证 Advance authentication脆弱性评估与管理 Vulnerability assessment &management其他Others网络控制欲审计 Network monitor & audit邮件安全Email security数据备份与恢复 Data backup & restore其他Others治理风险与合规 Governance risk & compliance部分参考”数说安全”4、安全应用类别Part 04科技+安全服务于业务 亦推动业务生态发展生态DCBAEcosystem安全生态Ar

20、tificialIntelligence(人工智能)人脸识别声纹识别医疗质控辅助诊疗Blockchain(区块链)智能合约同态加密数据储存隐私防护Big Data(大数据)安全分析智能决策Cloud(云)新一代IT基础设施专业、合规、安全、可靠、增值SecurityEcosystem1、构建安全3.0生态s智慧信息平台智慧安防智慧财政智慧医疗智慧教育智慧房产智慧环保智慧生活智慧政务“8 +智慧：智1慧”的规划决策 智理：智慧的管理运营 智效：智慧的指标评估2、构建生态：智慧城市“8+1”3、平安金融安全研究院简介平安金融安全研究院是由平安集团旗下的全资子公司平安科技成立的业界首家综合性的金融安

21、全研究及创新机构。以“聚焦金融、着力创新、引领行业、打造品牌”为指导方针，以倡导并共建“科技+安全+生态”的科技创新及应用体系为核心，承当筑构国家网信事业发展的愿景和使命，着力整合“政、产、学、研、金、介、用”的业界优秀资源，与国家、行业、高校、研究院所等强强联合，“一手抓创新，一手抓落地”，在金融关键信息基础设施安全、金融科技安全、金融业务安全风控三方持续创新实践，并致力于构建“金融安全3.0”时代的安全生态圈，为平安集团、行业、国家提供强有力的金融安全技术支撑，为金融机构在互联网、人工智能时代 下的信息安全建设、业务安全风控、金融科技安全保障和国家金融安全作出科技贡献，形成可持续发展的独特

22、学术研究优势、产品和服务，推动和引领我国在金融安全方面的科学技术进步，打造金融安全领先品牌。目前研究院下分6个研究领域：网络（空间）安全、数据及内容安全、系统安全、金融业务安全、金融安全标准和政策、医疗信息及应用安全。各个研究领域的骨干精英均来自知名院校、科学家团队、BAT、知名咨询公司、金融机构、国内顶尖安全公司等3、平安金融安全研究院简介4、大数据协同安全技术国家工程实验室-金融行业安全研究中心 简介大数据协同安全技术国家工程实验室是国家发改委批复成立的我国大数据安全领域的第一个国家级科研机构。金融行业安全研究中心是在 国家大数据协同安全工程实验室基础上，由平安科技（深圳）有限公司与360

23、企业安全集团联合组建，平安金融安全研究院作为实际承担 单位，并承接课题研究工作，360企业安全集团提供有关技术支撑。金融行业安全研究中心将着重关注金融机构在新金融环境下的信息安 全建设和国家金融大数据安全，重点围绕大数据系统安全态势感知预警技术、威胁情报驱动的协同处置技术、大数据系统风险评估、公民 个人信息泄露风险评估技术等四个领域，通过战略研究、人才培养、技术开发、成果转化、产学研结合等方式，整合国家、行业、高校、 研究院等优秀资源，推动金融科技网络安全技术发展，助力增强国家金融科技及网络安全掌控能力。5、构建安全3.0创新生态10+部平安云安全白皮书（中英文）平安云医疗健康数据安全白皮书快乐平安安全白皮书安全白皮书安全专利50+项申请提交20+项已正式受理一种新型的面向云环