01

金融行业数据保护特点及面临的挑战：监管严、场景多、任务重。银行业数据保护的最佳实践：法规遵从——强监管；技术解耦——平台多样性；快速恢复——快速上线；数据分层——降低成本；释放价值——数据资产。

面对日益严重的勒索软件的攻击，我们要认识到数据安全保护的几个阶段，即事前、事中、事后。在事前主要做好数据分类、制度制定等工作；事中则是采取相应的技术手段防范、预防检测、加密、访问控制；一旦所有手段都没有防住，则需要建立“避风港”体制，守住数据安全的最后一道防线。

从监管角度看待金融行业数据保护，要建立专门负责数据的管理组织；建立数据治理政策、管理办法、分类分级的管理直营细则；履行对数据全生命周期的管理职责，并建立配套分类分级下的安全保护基础措施；定期组织评估，修订应急预案；采用多项技术对数据进行存储、访问、权限等安全控制；实现数据主管部门的授权审批及数据全流程的可追溯可审计；及时分析终端、网络、主机等安全日志，实施追踪各类数据访问等。

在病毒防御体系方面，坚持两网隔离：所有的内网终端不可访问互联网；终端安装准入软件与数据防泄漏软件，只有通过安全检查才能经过认证连入网络；光驱、U盘等外部设备一律不可开通；周期性更新病毒库；终端与服务器及时将安全类补丁升到最新；建立24小时监控运行体系，保证数据安全。

就数据的安全保护来说，首要的问题是要进行资产梳理，建立企业内部的数据资产清单式的管理模式；第二是对数据进行分级分类，对数据敏感性要进行不同层级的保护模式；第三是数据防护，对数据资产的应用要实现全生命周期的主动跟踪监测，可以通过按水印等创新技术进行数据应用行为的监测，实施数据安全风险防控。

面对勒索软件的攻击，要从终端网络到开放平台再到主机层层设防；进一步提升安全防护保护，实现最小单元的安全隔离，实现最小行为的安全认证；提升用户安全意识的培养；强调数据安全的立法与制度。

针对内部人员，要实现零信任的隔离审查机制，确保员工行为在企业内部是安全可控的。

针对近半年以来发布的信息安全保护的标准规范，我行积极进行对标工作，完善行内关于数据安全方面的规范制度，做到行内工作有法可依；从监管角度，成立行内信息安全领导工作小组，统筹管理；宣传贯通相关制度规范，以提高全员数据安全保护意识；在技绑手段方面，建立安全态势感知系统及机制，提前发现可能存在的漏洞或风险等。

随着大数据的应用，建立数据仓库时，各行对其数据的使用范围和场景都有自定的特点，但对于数据使用部门来说，又是希望能便捷使用全行所有的数据，两者之间的矛盾还有待平衡与探索。

工作中困难的点：开源软件漏洞的防护与安全态势感知过程中出现的误杀情况。

我行首先是对数据保护制度进行完善，对数据安全、数据保护进行制度化的明确；从生产环境到开发环境、测试环境的脱敏引入专业软件，并根据内部情况进行确定数据脱敏的程度。

在面对勒索软件的风险时，使用存储备份工具，做好实时恢复的镜像；在网络层面进行的勒索防御主要是引进防火墙以及某些层面的访问控制；同时做好内外网的隔离，从技术、网络、系统进行全方位的防御。

防范内部恶意破坏或者误操作带来的风险，可以引入堡垒机等技术手段，采取AB级操作方式，保证至少同时需要两位人员进行数据操作，同时对测试环境以及生产环境进行严格隔离，人员操作不可越级或者跨越操作环境。

02

对于深耕AIOps领域的我司来说，主张要有运维领域的数据中台理念，将方方面面的数据集合起来；而后解决数据治理问题；再是数据消费的问题，构建AI场景提升用户体验，做到精细化运营以及更好地发现问题、解决问题，实现运维高效。

开放银行促进自身银行体系与客户的沟通，相当于扩大了银行的生态覆盖范围，信息量的增长使后端的运维与运营保障机制等面临不小的挑战。

在提升客户体验方面，以头部客户典型需求和业务模式为标准，对指标进行分层并建立关联关系；依托指标体系与银行数据平台进行整合，利用机器学习等AI技术预测指标趋势，提升客户全面使用体验；利用一整套的综合治理手段提升银行核心业务的生态建设。

对于工商银行来说，主要从四个方面扎实工作：从数据的积累集成管理；人才的培养；技术平台的搭建；让分析结果入系统进流程。

企业级数据治理方面的章法：

1、定标准：制定基础标准，做到定义统一、口径统一、名称统一、来源统一、加工规则统一。标准是数据治理的根，没有好的标准，数据治理难以立脚。

2、建平台：建立数据质量管理平台，部署数据完整性、真实性、准确性等成百上千个监控模型，准确追踪问题出现的源头字段，发送给业务员端修改。

3、强机制：落实数据资料源头负责制。加强对数据治理问题整改督促和考核管理，纳入对管理层的绩效考核，建立问题数据整改问责机制。

提升客户体验，一方面完善客服机构并使用大数据分析语音数据改进产品设计及服务；通过收集客户在平台上的业务过程相关数据，提升服务价值。

在顺应建设智慧银行趋势时，我们重点进行大数据风控建设，从数据、系统、人员等方面完善自主风控能力，主要覆盖贷前审批、贷中行为、贷后催收的全生命周期；在统一的数据分析平台以及AI方面，实现自助查询、客户画像以及相关模型的分析，构建客户流失一体模型、信用风险预警等模型并实际应用，同时实现人脸识别、无纸化、免领号免等待等自动化业务流程。

开放银行的数据治理工作要纳入到全行“一盘棋”的规划中去。采用同一套组织结构、运行机制、技术平台去支撑，形成以总行各业务部门为抓手联动分支行的治理体系；在保证数据安全与隐私方面，建立安全的通信机制、实施数据分级、数据标准化、加强加强合作、跨界数据的整合等。

亿联银行秉持着“数字银行、智慧生活”的企业理念，始终是面向互联网，基于线上开展业务。在大数据与AI建设中，贯行有亿联特色的科技框架体系——“SMART架构”。

在SMART架构中，AI引擎平台作为“承上启下”的桥梁，引擎平台的下层通过数据湖、数据治理体系将内生外源的各类数据进行汇集、清洗、整合，然后输出到AI平台，通过机器学习的算法向上层应用输出各类服务模型，比如智能风控模型，客户标签模型、智能营销模型等。

对于开放银行体系中，数据还是以正向流入为主。在IT数据治理方面，我们更多的是要注意外部数据的数据标准、数据质量与安全问题。

以客户为中心的几个阶段：用户行为的采集与分析；用户情绪的理解与识别、处置；对用户习惯的培养与改变。

03

概括起来，我们在云化上面做了两个方面，一是生产，云端运行；二是办公，云端运营。我们的“六朵云”机制，保障了全行业务在疫情期间的逆势增长。银行业的云化相对来说比较成熟，而为小微企业提供普惠金融方面比较具有挑战性。我们通过“实物、实情、实时”三个维度，建立起“交易信息可得、交易行为可信、交易风险可控”的“交易信用”模型，破解小微企业金融服务中的不可能三角。

对于区块链来说有三个圈：链圈、币圈和矿圈，我们今天讨论的话题应该属于链圈的范畴。区块链对于银行业来说，第一适合对于信息本身可追溯的不可篡改的存储；第二是可以用来传递某种价值；三是与智能合约有关，可以自动、安全、不可逆的去执行指令。

民营银行本身的特点就是一行一店，大部分银行在疫情之前就已经在做技术、产品、金融服务、对客户的云化，基本就是开放银行。

“零接触”服务在个人客户方面已经比较成熟，对小微企业的“零接触”服务还可以进一步提升。国家大数据战略的实施，能够支持银行业更好服务小微企业。

区块链的技术本来是来解决信任的问题，和金融业是非常贴近的。区块链如何在银行业发挥更大的价值，我觉得我们应该在区块链上加入更多的交易层级、更多的参与机构，那么它带来的价值将呈现指数级的提升。

微众银行参与的业务基本都在线上，便于触达各行各业对金融服务有需求的个人和企业。对小微企业的支持体现在覆盖广、费用低、精准、定制化、推出速度快等方面。近期，我们通过多种方式加强对小微企业的支持，为需要融资服务的小微企业拓展渠道、降低成本，使其可以更迅速敏捷地解决问题。

微众银行重视研发投入、秉持开放路线，对于区块链技术也进行了是多年深入研究。其实，金融服务的场景不仅仅是转账、支付，更多金融服务场景需要我们在业务合作中去发掘。在开放协作中中，区块链是一个很好的跨行业、跨企业的连接器，它具备很大的潜力和想象空间。未来，其是否可持续发展的关键在于技术成熟度和运作规范度。