第十二届中国农村金融机构信息化发展创新座谈会于2019 年 5 月22日在广西南宁顺利举行。为推动全国农村金融机构（农信社、农商行）信息化建设，深化金融供给侧结构性改革、增强金融服务实体经济能力，《金融电子化》杂志社、广西区农村信用社联合社、农信银资金清算中心共同举办以“加快数字化转型步伐助力农村金融高质量发展”为主题的“第十二届中国农村金融机构信息化发展创新座谈会”。

会议围绕金融科技发展热点领域及农村中小金融机构信息技术重点工作，探讨数字化转型与价值创新，分享金融科技应用经验与趋势。作为国内专业的移动信息安全综合服务提供商，爱加密受邀参加此次大会。会议现场，爱加密团队成员为前来咨询的客商进行了专业的讲解。

爱加密副总裁程智力在会上与大家分享了《数字化银行的风险防护安全体系》主题演讲。并从银行的时代转型趋势、数字化银行安全研究、银行的赋能安全防护体系三方面深入探讨银行转型之路下的风险防控体系。

银行的时代转型趋势：

科技、监管驱动下的开放、有序

在宏观大环境的驱动下，科技、政策、经济、文化、社会等多个方面，对银行的发展起着推动性的作用。5G、移动应用、区块链、云计算等科技驱动，宏观调控、监管有效性、全面风险管理、稳健运行等监管驱动下，内外环境的变化和挑战促使银行新技术转型创造更好的价值。新银行关键词即新技术、新认知、新防护。

数字化银行安全研究：2个能力、5点要求

2个能力即智能化风险漏洞感知能力、智能化安全防护应对能力，5点要求即降低业务风险、优化客户体验、加强内部管理、提升合规管控、适应新业务发展。并通过以下几方面实现银行智能化安全防护体系设计。

不良用户数据库

对于不良用户信息（手机号、IP等）、不良设备信息等进行标签化处理，为企业业务推广活动与营销活动提供识别能力。

移动互联网渠道智能管理

全渠道智能管理，对业务分流、服务质量与效率、各渠道的运营策略、分行业APP业务发展方向等情况实时分析。

金融风险防控

智能风险防控，对接第三方征信数据，为信贷提供全方位的风控支持。支持金融反欺诈，反洗钱分析，人工智能催收。

业务精准营销

智能精细管理，根据企业的营销产品和潜在客户的特性，通过大数据分析锁定目标客群，对客群进行营销执行。

银行的赋能安全防护体系：

全生命周期智能化移动安全防护

以自构体系（企业内部自购数据采集）、派生体系(第三方提供的数据采集）、赋能体系（感知系统数据采集）三大数据为核心基础。从安全防护理念、爱加密移动安全大数据平台、全面的威胁数据感知体系、非法终端智能验证防欺诈、安全管理中心到威胁检测验证中心，全方位、多维度、系统化的实现智能安全防护，保障银行移动应用的管理与运营。

移动系统威胁感知中心：

通过对移动互联网中不同区域/行业重点监管的APP进行综合分析，构建监管业务安全视图，展示全网数据安全的总览图。通过机器学习的层层抽象，将复杂的安全数据提升为安全事件，展现为业务告警信息的大数据报告。从已知威胁、未知威胁两大方面建立银行纵深威胁感知体系。从用户行为、运行环境、采集数据三方面全面感知互联网端威胁、服务端威胁，及时发现这些漏洞并进行修复。

同时，移动威胁感知场景看板，可从多个维度进行综合的数据展示，依据不同管理角色关注的数据类型，有针对性的展示安全场景威胁感知数据。安全管理中心威胁防御工具池，则能实现行内外结构化非结构化威胁情报数据到工作区整合联动分析的转换。改变被动的防护方式，对环境风险、攻击行为、运行状态等多维度信息进行实时采集、预警、响应。

移动系统威胁检测中心：

高成熟度组件化检测引擎中心，包括健康风险漏洞检测、恶意行为风险检测、个人信息安全检测、内容违规检测、合规安全检测、隐私检测等。

健康风险漏洞检测：覆盖11大类应用风险漏洞检测和9大类业务威胁检测，检测项达120+。

恶意行为风险检测：恶意代码应用“真实”运行分析、完成恶意行为与内容判定、定性评估、提供恶意代码各种恶意行为和内容的详细分析报告、提取恶意代码实体、恶意行为电子证据等。

个人信息安全检测：隐私规范检测、数据合规检测、申请权限滥用检测、篡改风险检测、数据存储安全检测等。

内容违规检测：广告检测、违禁检测、智能鉴黄、涉政检测等。

合规安全检测：3大方面29种类型，针对银办要求落地了182个合规评测项。

隐私检测：通过权限获取、静态代码权限分析、动态行为分析、行业最小权限对比库、隐私条款等多维度进行判断，对一些简称关键词、业务关键词组合进行检测。从而有效检测出APP所存在的权限风险问题，全方位杜绝隐私安全漏洞。

移动系统数据应用中心：

通过大数据技术对安全事件进行事前态势感知，事中实时响应，事后追踪溯源从而帮助企业安全管理人员掌握移动业务的整体安全。给出不同维度统计分析模型，APP风险类别汇总统计、盗版应用渠道分布、APP安全漏洞占比统计等，提供给开发人员、运维人员、运营人员，提升安全资源利用率和开发运维工作质效。

事前感知：拥有多种数据采集方式，对采集到的数据源深度挖掘分析，针对不同场景下的业务威胁构建不同的感知模型，如刷单、位置欺诈、框架攻击、恶意应用、模拟器、注入攻击、劫持攻击等。

事中响应：建立完模型后，将不同的业务场景模型与策略智能关联，预置场景被触发时，实时响应策略模板。平台提供海量的安全工具，方便管理员自定义策略，如跳转指定链接、推送窗口、调用第三方工具等，实现精准决策，及时规避安全风险。

事后溯源：发生威胁事件时，平台会记录威胁事件的详情，对威胁事件画像，形成风险报告，事后也可检索历史威胁事件，实现追踪溯源的能力。