贯彻落实人民银行印发《金融科技发展规划(2022—2025年)》有关要求,打造金融科技风险监控数字可信基础设施,建立维护漏洞信息库、风险信息库和案例信息库。针对新技术金融应用风险进行感知和预警,着力提升金融科技风险技防能力,支撑构建金融科技风险联防联控体系。
依托于海量安全威胁数据资源,采用行业领先的人工智能、机器学习、大数据分析等核心技术,动态感知和预警金融机构数字渠道应用存在的安全漏洞、合规隐私、应用仿冒和环境安全等风险隐患。
结合大数据技术、深度学习与关联分析等核心技术,实现金融行业数字渠道移动应用的态势感知。通过数据统计分析,监测相关安全隐患,发现潜在安全问题,对风险数据进一步下钻分析,最终实现全方面地移动应用风险感知(病毒木马、篡改、盗版仿冒、崩溃等)。
基于大数据的分析结果进行展示,提供安全指数、感染应用排名、应用覆盖设备感染分布、设备7日感染趋势等模块。
持续监控金融行业移动应用情况,对APK应用进行全面高效的检测,定位安全问题,及时提供监测报告和漏洞风险修复建议,提升金融行业移动应用的安全性。
运营监测功能可以全面监测并分析应用的运营状况,展示结果数据,获取关于用户、使用行为、设备环境及设备位置等信息。
仿冒监测功能通过深度分析应用信息,结合海量数据库资源,实现对盗版应用的识别与追踪,涵盖仿冒应用包名、仿冒MD5、源链接、盗版影响设备数量、感染设备占比等关键信息,深入掌握仿冒应用的传播范围及危害程度。为金融机构提供全方位、多层次的数据支持,助力维护应用市场的健康生态。
环境监测功能的核心为全面感知并识别Android移动设备所处的环境是否存在恶意行为或异常状态,统一展示结果数据,同时识别异常设备集中的地理位置,快速筛选出存在业务欺诈嫌疑的设备,防范业务风险。
针对人工智能大模型金融领域应用存在的潜在安全风险,构建模块化大模型监测评估架构,集成多维度安全风险监测方法与前沿攻击算法,构建全面的模型评价指标体系,对金融领域大模型应用进行科学、准确的自动化监测评估,保障人工智能大模型在金融场景下的创新应用安全。
针对量子算法在金融领域应用存在的鲁棒性、安全性和差分隐私性等问题,基于逼近、抽象以及幂法计算条件数等技术,结合高效自动化验证工具,监测量子算法金融应用风险。
针对区块链技术金融领域应用存在的内容违规、非法身份、节点作恶、非法节点等潜在安全风险,基于交易密文状态下的合规内容搜索、混合式授权加密等技术,对区块链交易内容、智能合约、交易身份、攻击事件等维度进行多层次风险监控,保障区块链技术在金融场景下的创新应用安全。
风控中心牵头编制《数字金融 金融科技风险管理数据元》金融行业标准,旨在规范金融科技风险数据元的表达形式和构成要素。