当前位置:首页> 圈子> 科技金融

张伟伦:金融科技创新与安全

来源: 时间:

大家好!我是张伟伦,很荣幸在这里跟大家谈一下应科院的金融科技发展。

香港是国际金融中心,作为香港最大的科研机构一直对金融科技的研发和应用投放很多的资源,对香港的监管要求特别重视,所以我们的团队与香港的监管机构一直有紧密的合作。以下为大家介绍一下我们的发展方向。包括隐私的数据保护、网络安全、区块链的应用和互联、金融文档的分析与知识图谱。

隐私的保护需求,我们一点不陌生,在金融行业中一般客户的隐私数据大概可以分为以下五个部分,包括客户的身份、个人的资产信息、交易关系,行为模式还有相关的文件。可以做成庞大的数据库,但是想要做到完全的隐私保护,单靠匿名是并不能做到的,主要是因为在银行业有很多的监管规则,如反洗钱,反恐融资等。还有很多的技术攻击,例如爬虫技术等等。此外,香港金融科技去中心化的发展,这是对完全的个人隐私保护构成阻碍。

针对隐私数据保护,目前有很多的密码算法和安全技术,各有自己的应用场景、性能都不一样,包括以下几类:零知识证明、差分隐私、同态加密、安全多方计算、联邦学习、可信执行环境。目前各个地区都提出了各自的隐私数据保护规范,为了满足这些规范还有性能的要求,我们需要对这些技术进行灵活的组合运用,取长补短。

香港应科院一直对不同的项目推动隐私保护技术的研究和落地,其中一个项目就是有关联邦学习。我们去构建一个联邦学习网络,通过引入其他的技术,比如同态加密等,连接香港,大湾区和国外不同的银行和公司作为节点,通过中央协调节点来构建一个通用的联邦学习网络模型,这个网络的优势是可以让不同地方的金融机构和企业进行安全的数据共享,满足GDPR和PDPO的规范,还有跨境应用需求,比如EKYC,另类信用评估、反洗钱等。

对于未来的网络安全趋势我们有以下的看法,大家都明白网络安全的重要性,而且各行业正在建立更多的法规与标准来遵守,所以我们相信IT团队需要定期接受培训以设置符合法规标准的应用系统。

近年来, 移动银行应用APP和后端服务器的威胁急剧增加,他们也需要在整个系统实行定期的渗透测试,另外也需要有效地了解网络攻击情报,从而做出相对的防御。金融界大多会采用外包,从开放到运营中心,所以要注意到第三方的风险,可以的话也先加密数据再传到云服务提供商。个人身份认证会使用更多的生物识别技术,但是要更加关注伪造及通讯的协议漏洞。还有金融科技在未来使用更多的物联网技术,所以物联网的网络安全问题也需要特别的关注。

应科院一直在上述的各个领域与香港的监管机构以及业界合作。自2016年以来,应科院与香港金管局就提高香港银行系统网络安全产生的网络防卫计划CFI合作,其三大基础为网络防卫评估框架,专业培训计划,与网络风险资讯共享平台。我们特别在PDP和CISP里面有系统的帮助培训网络安全人才和构建资讯平台做出很大的贡献。应科院还与香港的警务处合作,研究网络靶场技术。另外,还开发了客户端加密,用于入侵检测和防御系统做基准测试的网络攻击模拟数据集,暗网网络攻击情报、视频身份验证等技术,并且将技术扩展到食品安全、物联网安全以及其他的领域。

自2014年以来,应科院一直研究区块链的技术和应用,我们曾经在2016年、2017年跟香港金管局合作发布了两本区块链技术白皮书,我们的研究包括性能、安全性、隐私保护、可用性等,也开发了创新的区块链解决方案。随着技术的成熟,我们为不同的企业建立各种应用系统。现在简单介绍一下,我们与香港金管局和五家香港银行合作开发了分布式的身份管理系统的POC,给银行共享客户身份资料的验证结果,帮助客户在开户过程,确保信息的真实性,并防止未经授权的访问和修改。我们也加入AI的帮助,运用机器学习技术和特定的接口来分析区块链的数据,并提出建议,其中一个用例在金融服务上可以提供客户信用风险评估。我们与中移动香港合作推出了全港首个区块链物联网平台,确保收集的数据可以正确、安全、可追踪,可以验证的方式来储存。

传统的保险索赔处理需时。区块链提供了一个透明的平台,让病人,诊所和保险公司可以在这个平台上快速的进行保险理赔,并且可以减少保险的欺诈行为。在技术优化方面,我们采用了零知识证明技术来加强隐私的保护。因为这个技术需要反复的运算,所以我们特别设置了运算的硬件加速器,加快隐私保护交易的处理。随着广泛的应用,区块链互联和对于传统系统的连接需求相应增长,应科院设计了区块链与传统系统的对口,与跨系统的通讯机制、智能合约和共识算法,提高性能和擴充性。

金融文档深度分析和语义理解有着广泛的需求,特别是在监管科技合规审查领域,同时文档分析有着极高的要求,但是人手处理的话十分耗时、容易出错,影响效率。我们目前正在研发一个基于深度学习的端到端解决方案,基于文档本身的格式和复杂性,提供表格与文本混合的数据挖掘模型,根据金融文档上下文进行事件和实体的联合提取,以实现信息关联分析以及自动化的文档理解,以可披露交易公告为例,这些交易公告需要做合规检查,并公开发布给投资者和金融机构。通过金融文档语义分析,可以根据港交所所指定的规则进行智能合规审核,同时我们可以获取相关新闻并进行分析,并和交易公告内容进行一致性的检测,最后我们可以建立一个交易数据库,以支持金融欺诈检测风险管理等多重应用。

知识图谱是金融科技管理的另一大技术,新闻跟媒体数据驱动的告警是金融风险管理的一部分。我们的图谱是基于公开数据所构建,涵盖所有香港上市公司及其他的相关实体,比如行业、股东以及相关的新闻公告等,我们运用AI技术对信息进行实时的分析,构建风险事件图谱,外部数据可以跟金融机构内部数据结合,提供企业客户关系以及资金金融网络的全景视图,通过加上图挖掘的技术来结合,我们可以实现隐藏关联关系揭示,解释异常资金流向等多种潜在风险的识别,如企业集群,迴圈交易等,反欺诈检测等多种应用。

以上金融科技都是我们多年来的研发成果,很高兴在这里可以为大家分享,有机会希望与大家进一步的交流和合作,谢谢。

热门板块