如何防範Fintech創新中的人工智能、大資料、區塊鍊、雲計算技術風險？

8月14日晚間，京東集團釋出了2017年第二季度業績。除了京東集團的業績情況，還值得注意的一點是，京東金融重組已于2017年6月30日完成交割，京東金融的财務資料将不再納入京東集團的合并财務報表。

據雷鋒網了解，京東金融于2013年10月開始獨立營運。經曆一段時間技術儲備和錘煉後，京東金融劍指更廣闊的金融科技市場，以期向金融業輸出自身技術，直接厮殺于這個巨大而競争激烈的Techfin市場。

衆所周知，人工智能、大資料、區塊鍊、雲計算這四項技術是Techfin市場中的頂梁柱。近日京東金融研究院釋出了《2017金融科技報告——行業發展與法律前沿》（以下簡稱“報告”），雷鋒網已經與讀者分享了《大資料、人工智能、區塊鍊、雲計算在金融領域的全景應用》，今天将從技術風險與防範角度帶來報告精彩内容！

PS:有興趣閱讀原報告的朋友，請關注雷鋒網(公衆号：雷鋒網)旗下公衆号@AI金融評論，背景回複“京東”擷取。

美國國家标準技術研究院 (NIST) 關于雲計算的定義是 : “雲計算是一種按使用量付費的模式，這種模式提供可用的、 便捷的、按需的網絡通路，進入可配置的計算資源共享池 ( 資源包括網絡、伺服器、存儲、應用軟體、服務等 ) ，這些資源能夠被快速提供，隻需投入很少的管理工作，或與服務供應商進行很少的互動。” 

“雲計算”概念産生于谷歌和 IBM 等大型網際網路公司處理海量資料的實踐。2006 年 Google 首席執行官埃裡克 · 施密特 (Eric Schmidt) 在搜尋引擎大會首次提出 “雲計算”的概念。

利用雲計算解決海量異構資訊處理和多樣化複雜應用的整合問題，成為衆多金融機構的選擇，但這一方式也給金融 行業以及金融監管帶來挑戰。第一層面的挑戰基于“雲計算”本身，其自帶屬性易發生風險；第二層面的挑戰基于“雲計算”與金融的結合所産生的更為明顯的集聚性風險。

雲計算的基礎性風險 

資料存取缺乏控制或不易取用，是造成金融機構及政府不敢貿然采用雲方案的主要原因。雲安全聯盟 ( Cloud Security Alliance ，CSA) 定義了雲計算七個方面的主要風險：資料損害、共享技術的議題、竊取賬戶及服務；危險的局内人；濫用雲計算；不安全的程式接口與其他未知風險

基于雲環境下的金融資訊系統的安全性風險 

對于金融企業的基礎設施而言，實體安全十分重要。雲計算環境下的大部分金融系統往往需要在浏覽器内通路客戶 端，網絡伺服器成為其溝通的紐帶和橋梁。

基礎的金融資訊風險常涉及兩個方面：一是金融内部人員的濫用導緻金融資産損失；二是金融設施的缺陷使部分金融業務陷入中斷。雲計算下網絡金融系統最大的安全隐患在于病毒或木馬的侵襲。網絡伺服器未受到有效保護，一旦遭到病毒入侵，網絡資料就會丢失，雲計算環境下的金融服務體系，因其具有特殊的分布性，針對其中的敏感資料，必須采取針對性的保護措施。

基礎性風險防控建議 

企業及政府對是否導入雲計算的考慮集中在雲計算的風險控制上，在規劃導入雲技術及雲外包服務前，必須先考慮相 關風險是否可被管控。在雲環境中制作或轉移資料時，使用者必須将資料分類，分析其安全需求，并定義雲服務商應如何存儲或傳遞那些資料。

此外，資料安全等級的分類和定義，應依據雲服務商所定的安全标準來進行。

雲計算環境下金融系統風險防範建議 

在金融系統的應用過程中注重金融資訊安全評估，在發現金融系統的安全隐患時及時修複。有效控制金融資訊，制定 安全的金融系統政策和科學決策，保證系統的完整性和可靠性，重視金融資訊管控治理。

注重金融資訊安全處理

加強金融資訊安全評估

重視金融資訊管控治理 

資料竊取 

大資料采用雲端存儲處理海量資料，對資料的管理較為分散，對使用者進行資料處理的場所無法控制，難以區分合 法使用者與非法使用者，容易導緻非法使用者入侵，竊取重要資訊，在網絡空間，大資料更容易成為攻擊目标。 

非法添加和篡改分析結果 

黑客入侵大資料系統，非法添加和篡改分析結果，可能對金融機構以及個人甚至政府的決策造成幹擾。 

個人資訊洩露 

面臨使用者移動用戶端安全管理和個人金融隐私資訊保護的雙重安全挑戰，企業較難在安全性與便利性之間達成 平衡。 

資料存儲安全 

“資料大集中”在中國金融業獲得廣泛認可。一些大型券商和銀行紛紛建設資料種子作為金融服務的核心和基 礎。大資料對資料存儲的實體安全性、多副本性要求較高。一方面各類複雜資料的集中存儲易出現存儲混亂，造 成安全管理違規。另一方面安全防護手段的更新更新速度無法跟上資料量的非線性增長，大資料安全防護容易出現漏洞。

建立大資料金融系統 

大資料金融生态系統是指金融大資料與從事大資料金融活動的個人、家庭、廠商、政府、非政府組織等社會行為體之間 共同形成的動态系統整體。

大資料金融系統可用下圖表示： 

各主體在從事金融交易活動時會産生海量金融大資料，這種大資料呈幾何增長，建構海量金融大資料與大資料金融活 動互相影響的大資料金融生态系統非常重要。加強對系統内不法行為的規制，杜絕資訊篡改、竊取，保護個人隐私，促 進資訊流的良性循環，保證資料的真實可靠。引入信用系統、評級系統等，強化金融大資料系統的安全性和可靠性。

規範資料提取及交易程式 

一方面，明确收集大資料主體。大資料的産生包括兩個管道，一是來自法律授權收集，二是公民使用網絡裝置自動形成 的資訊記錄。兩種資訊源頭的資訊混雜在一起，形成更為精準、私密的資訊。針對此類資訊的收集，目前無法做到程式化和模闆化，隻能秉持兩個基本原則：利益原則和知情與許可原則。

 另一方面，明晰資料交易主體。大資料是靜态的提取與存儲過程，也是動态的交易過程。在金融領域，不論是個人信 息、企業資訊還是政府資訊都非常重要，應嚴格審查和審批參與大資料交易的主體及其掌握的資訊，從資訊供給層面予以規範。

使用者隐私被洩露 

人工智能的背後，是局域大資料及智能算法的繼續更新，人工智能系統通常具有記憶功能，通過收集、統計、分析 使用者的資料不斷提升自己的智能型。如果被黑客入侵，使用者隐私可能被洩露，輕則使用者資訊被不法分子掌握，重 則危害使用者财産安全甚至人身安全。

故障排解和行為監管成本急速上升 

人工智能自身的負載性及系統風險性的增加導緻故障排解成本将大幅度提升。在現有法律監管體系下，對機器 及運作程式故障造成的損害，難以有效界定責任主體及責任份額。 

技術面臨失控風險 

人工智能在短期内的影響取決于誰來控制，長期影響取決于它是否受到控制。一旦應用環境和資料脫離使用者的 可控範圍，尚無技術避開人工智能失控帶來的風險。

加強通路控制和身份認證 

人工智能的安全性很大程度上已超出人工智能使用者的控制，開發者和使用者必須提供強有力的安全防禦支援，将人工 智能與網絡安全防禦技術相結合，使用密碼技術來保證機密資料的安全，統一使用者身份管理、授權管理、通路管理，以 增強資訊安全性。

出台審計措施和相關的監管措施 

需要采取必要的驗證和更新措施，出台相關評價方案對人工智能軟、硬體環境進行嚴格評價，同時對伺服器、客戶 端、軟體配置、負荷管理等進行實時監控和安全測試，及時發現系統故障及受感染惡意控制的情況，一旦出現問題立 即報警。 

不能過度依賴人工智能 

基于深度學習的人工智能将會創造更多價值是發展趨勢，它能為人類服務甚至取代某些工作，但使用者不應過度依賴人 工智能，仍要掌握安全主動權，做好保護措施，通過技術、服務和管理互相配合的方式，形成共同遵循的安全規範，營造 保障人工智能健康發展的可信環境。

網絡公開不設防可能導緻資訊源複雜且不可控 

所有資料都在公網上傳輸，所有加入網絡的節點都可無障礙地連結其他節點和接受其他節點的連結，網絡層沒有身份驗證或其他防護措施。

去中心化不利于合法隐私的保護  

共有鍊上交易資料全網可見，公衆可跟蹤交易，不利于個人或機構的合法隐私保護。

容易遭受算力攻擊以及道德風險 

工作量證明型的區塊鍊解決方案，面臨 51% 算力攻擊問題。随着算力的逐漸集中，客觀上掌握超過 50% 算力的 組織會出現，若不改進，會逐漸演變為弱肉強食的叢林法則。 

區塊鍊内部容量問題難以掌控 

區塊鍊處于發展初級階段，大規模實際應用面臨很多困難。現有計算機系統，存在區塊容量不足、資訊批量存儲、 驗證較難等問題，若處理不善，會影響到整個區塊鍊系統的穩定，甚至給其他金融系統造成很強的負外部性。 

區塊鍊标準不統一 

“得标準者得天下”已成為業界共識。中國的标準化還沒有真正起步，表現在兩方面：一是區塊鍊技術不夠标準 化，二是區塊鍊标準需要面對不同層面的沖突：諸多标準競争可能帶來市場混亂。 

區塊鍊帶來的安全風險 

“安全”是金融業的命脈，區塊鍊與金融業的逐漸融合，将面臨很大的安全挑戰。

首先，去中心化的運作機制一定 程度上削弱了中央政府對金融的控制，可能危及國家金融安全。其次，使用者匿名化的操作在發生意外時（如密碼丢失等）相關的權益得不到相應的保護；再次，用戶端蘊含風險，既可能遭受黑客攻擊，也可能因為系統操作原 因導緻丢失。

立足于微觀層面的風險點防控 

1. 網絡公開不設防是區塊鍊的一大屬性，這要求更高的私密性并謹慎控制網絡連結。對安全性較高的行業，宜采用專 線接入區塊鍊網絡，對接入的連結進行身份驗證，排除未經授權的節點接入以免資料洩露，防止網絡攻擊。 

2. 隐私洩露是網際網路企業面臨的普遍問題，對該類風險的應對政策是：第一，由認證機構代理使用者在區塊鍊上進行交 易，使用者資料和個人行為不進入區塊鍊；第二，不采用全網廣播方式，而是将交易資料的傳輸限制在正在進行相關交 易的節點之間；第三，對使用者資料的通路采用權限控制，持有密鑰的通路者才能解密和通路資料；第四，采用隐私保 護算法，規避隐私暴露。 

3. 針對算力攻擊，采用算法和現實限制相結合的方式，例如用資産抵押、法律和監管手段聯合管控。 

4. 加快金融區塊鍊技術應用的研發。一方面，推動國内金融機構聯合學術界、産業界加強密碼學等學科研究，在加密技 術和網絡安全等領域集體發力；另一方面，适度增加對光纖等網絡基礎設施的投入，建構穩定、安全的主幹資訊網絡， 提升網絡寬帶，滿足區塊鍊技術分布式記賬方式可能帶來的網絡容量需求的提升。 

立足于宏觀層面的系統内部監管 

針對現有區塊鍊技術的屬性，建構一套系統安全的監管體系，整體提升區塊鍊系統的安全性能。 

1. 實體安全角度。根據具體業務的監管要求不同，采用不同方法對運作區塊鍊系統的實體網絡和主機進行保護。 

2. 資料安全角度。區塊鍊節點和節點之間的資料交換，原則上不應明文傳輸，資料提供方應采用嚴格的通路權限控制 措施，嚴格評估資料的敏感程度、安全級别，決定資料是否發送到區塊鍊，是否進行資料脫敏。 

3. 應用系統安全。從身份認證、權限體系、交易規則、防欺詐政策等方面着手，參與運作的相關人員、交易節點、交易數 據應事前受控、事後審計。

4. 密鑰安全。對區塊鍊節點之間的通行資料加密，密鑰不應存儲在同一個節點上，應通過加密機将私鑰妥善保管。 

5. 風險機制角度。在系統的網絡層、應用系統及交易頻度層面，應有周密的檢測措施，對任何可疑操作進行告警、記錄、 核查。

本文作者：伊莉