(报告出品方/作者:腾讯金融研究院,腾讯云,毕马威)
1可信篇
趋势一:零信任架构(ZTA)重塑金融可信边界
(一)趋势简介
零信任(ZT,ZeroTrust)是一种“永不信任,持续验证”的思想方法,旨在对任何进入网络的主体先行验证,再予以放行。零信任架构(ZTA,ZeroTrustArchitecture)是基于零信任的概念,对组件关系进行拓宽,工作流程进行规范而形成的网络安全规划。零信任架构本质上是一种可信环境,为金融企业发展提供环境支持,重塑金融可信边界。
在金融数字化大背景下,基于零信任架构,金融机构在未来将针对远程或移动访问等多元化场景,在多方接入、数据处理、风险控制等方面对访问主体身份进行动态持续的核查和管理,打造安全、高效的金融访问环境,保障金融行业数据安全。
(二)技术特征
零信任框架的实施主要涉及以下技术特征,多种技术共同协作发挥最大作用。
多源数据信任评估技术。该技术的实施逻辑为将传统的、基于用户访问凭证的单信息源评估,转化为包含访问请求、用户主体标识信息、资产状态、资源访问要求等信息的多源信息评估,从多角度、多维度对访问主体可信程度进行评估,确保数据安全。
安全代理关键技术。该技术对访问主体信息进行初步收集和判定,将信息及其判定进行统筹管理,传递给控制引擎,随后做出允许或拒绝访问的决策,并在允许访问后建立安全访问渠道。根据用户访问场景不同,存在不同安全代理,主要有Web代理网关、“隐身网关+Web”代理网关、网络隧道网关、API网关等。
网络隔离技术。网络隔离技术本质为数据流动时的防火墙,为数据安全流动保驾护航。目前来说,主要有三种网络隔离防火墙方式,分别为代理防火墙、原生防火墙及第三方防火墙模式。随着微服务框架发展,交互访问流量重心逐渐从传统的数据中心内外流动,转向数据中心内部容器之间的流动。
身份安全技术。身份安全是零信任架构的重要组成部分,为零信任架构掌管设备、用户等重要信息,为零信任架构的多源数据评估提供基础信息支持。身份安全技术主要存在以下核心能力:身份识别与访问管理(IAM,IdentityandAccessManagement)、单点登录(SSO,SingleSignOn)、目录服务、多因子认证(MFA,Multi-FactorAuthentication)等等。
终端安全技术。在远程办公逐渐成为趋势的背景下,远程办公设备与传统办公设备的统一管理成为了急需解决的新问题。终端安全技术保障了不同设备在不同办公环境下的数据安全,实现了不同终端的统一管理。
(三)应用场景
零信任架构已在众多领域展开实际应用,解决方案纷纷落地,并为产业、企业可信环境的建设带来了重大改变。
在金融领域,尤其在银行业金融服务中,零信任架构在可信环境建立方面起到了重要作用。目前,随着银行数字化转型,服务内容、服务范围、服务手段等均存在改变,因此面临着分支机构接入需求大、对外开放接口增加、内部应用交互困难等新问题。针对上述问题,零信任框架打造了身份验证、动态授权、风险可控、自动管理的网络可信系统,解决了金融行业海量数据、业务访问安全问题。零信任架构以访问主体身份为认证关键,为未来金融系统可信环境的建设做好了接入准备。
在互联网产业,零信任架构通过强化终端安全合规接入、改善员工访问体验、零信任与安全运营中心联动等方式,解决了远程办公、接入体验、互联网安全威胁等问题。
在能源产业,零信任框架通过物联网安全代理、动态授权、安全遇业务解耦等方式,解决了物联网连结、身份授权复杂、统一管理模型缺失等问题。
(四)规划建议
在金融数字化转型的背景下,可以预见零信任框架将在可信环境建设中发挥更大的作用。
对监管方来讲,应对零信任框架形成统一法律标准。统一规范将为零信任系统在金融及其他领域的应用划定法律边界,防止零信用系统在产业融合过程中的技术滥用。
对企业方来讲,特别是拥有海量数据的金融企业,应积极采用零信任架构进行安全防护,建立访问可信系统,保障各个访问主体的安全访问,以及企业的数据安全。此外,应加强对金融科技相关技术人才的培养,以在企业内部形成科技安全“智囊”,保障内部、外部均处于数据安全可信的环境中。
案例一:国内大型金融机构采用零信任架构建立可信访问系统
(一)需求拆解
随着金融业数字化转型,在营业环境、IT技术高速发展的背景下,银行等金融企业产生了以云计算为主的新型云环境,给用户接入和访问可信环境提出了新需求。
该金融机构在多地存在数据中心,且各数据中心间具有互联互通的需求,目前在不同数据中心间,还存在数据流通障碍。
金融业具有临时风险应对需求。传统静态授权机制难以及时应对突发风险,目前网络接入普遍采用预授权机制,若用户登录后出现设备、位置等变化,或访问频次、目标、范围等异常,传统授权机制不能及时应对风险。
员工和外部人员有同时、远程访问数据中心及应用系统的需求。目前技术较难实现多站点统一登录,统一防护等,传统远程访问VPN存在用户验证漏洞,容易被黑客攻破直接进入后台。
(二)方案实施
针对以上问题,零信任架构提供了由可信访问控制台(TAC)、可信应用代理(TAP)、可信环境感知系统(TESS)和可信网络感知系统(TNSS)等关键产品技术组件组成的可信身份认证系统,实现对应用、功能、接口等各个层面的访问机制的管理,主要通过以下步骤完成。
可信访问控制台(TAC)针对多个企业应用及API服务的访问控制需求,采用了动态授权、身份认证、风险感知、国密算法等多项核心技术,为企业提供了访问控制统一配置管理、WEB应用和API服务集中管理、用户认证与授权、风险响应、应用审计等功能。
可信应用代理(TAP)对平台中的不同云模块进行隐藏、收纳,使各模块端口IP等对外隐身,访问主体无法接触到银行内部系统机密数据。可信应用代理能提供链路加密、业务隐藏和访问控制能力。
可信终端环境感知系统(TESS)及可信网络感知系统(TNSS)提供各种场景的终端环境的安全状态和环境感知,为智能身份分析系统(IDA)提供实时的终端可信度的判断依据,是智能身份分析系统(IDA)的重要数据源。
(三)成效评估
运用零信任架构完成了可信环境的搭建,解决了访问主体远程访问、系统网络间数据流通问题。
多地网络数据中心实现互相联通,在数据安全前提下对办公数据形成便捷访问渠道。
保证了访问过程中能快速应对访问主体环境变化,使公司在数据权限授予上更安全,员工工作更便捷。
解放传统访问模式带来的安全隐患,使员工和用户能够实现远程、同时访问,为工作提效。
趋势二:跨链信任促进金融场景深度融合
(一)趋势简介
在未来,区块链将朝向产业区块链模式发展,跨链技术将在其中发挥重大作用。产业间及产业内系统将通过区块链跨链技术完成连接协作,定义统一的标准和共识机制,使多方协作成为可能。在未来,跨链将构建商业价值网络,打破目前区块链间的孤立性,使数字资产在不同区块链间流通,并将其价值在区块链网络上扩大,最大程度地发挥资产价值。具体来讲,跨链将赋予数据资产以价值刻画能力,实现数字资产的安全流转。
在金融行业内,区块链跨链技术将助力金融场景的深度融合,实现核心链和众多生态链的互相连接,有效助力大规模金融协作网络构建,使金融资产在不同区块链网络之间流转,并发挥其最大价值。
(二)技术特征
目前主流的跨链技术包括公证人机制(Notaryschemes)、侧链/中继(Sidechains/relays)、哈希锁定(Hash-locking)三种模式,在资产转移、资产交换、金融衍生品抵押、担保、跨链数据访问、跨链智能合约交互等场景下具有重要作用。
公证人机制是一种简单的跨链机制,主要用于数字货币交易,本质上是一种新型中介方式。因为跨区块链交易双方不互信,故要引入“公证人”,即双方都能够共同信任的第三方充中介进行交易。公证人不断地进行数据收集,并进行交易验证和确认。公证人机制通常用于金融公证与金融风险防控等场景下。
侧链是一种协议,侧链的技术形式保障了资产在不同区块链之间的安全转移,其本质上是锚定某种原链上的代币为基础的新型区块链。若两条链的连接是由某数据结构完成,则称这个数据结构是两条链的中继,如果数据结构本身也是区块链结构,通常称为中继链(RelayChain)。中继链更为灵活,中间人不存在数据的认证,而是仅收集数据提供给另一条链。接收链收到中间人发送来的链数据后,由接收链自行验证,并完成交易确认的工作。
哈希锁定,全称哈希时间锁定合约(HashTimeLockContract)。哈希锁定模式是指用户在规定的有限时间段内对于哈希值的原值进行输入以确认支付的一种机制。具体来讲,是在智能合约进行的基础上,双方先行实施对资产的锁定。若双方能够在既定的有限时间段内输入正确的哈希值原值,即交易成立。哈希锁定通常用于小额支付的快速确认。
(三)应用场景
从全链到跨链,意味着区块链作为一种去中心化的单链逐步互联,从而成为区块链网络,大大提升了网络中各主体的交互、融合能力。
在金融业,跨链能够补充传统区块链在金融场景应用中的不足,如跨境支付与结算领域效率低、票据登记流转领域、供应链金融等领域形成的“数据孤岛”问题。
跨链技术实现不同区块链间金融资产的转移。在金融领域,随着技术高速发展,越来越多场景对不同区块链间互操作能力需求的增加。若通过第三方平台进行中介式互联,则需要引入新节点,带来不可信的安全问题。跨链技术旨在通过技术而非第三方中介,提供可信和可靠的高效保障。具体应用场景有金融跨链支付结算、跨链金融信息互联、去中心化的交易所等等。
跨链技术实现跨境金融交易。传统区块链由于存在技术上的限制性,只能满足中心性、可扩展性和安全性三项的其中两项。区块链跨链技术能够通过更高的速度和性能,解决代币价值交换和流通问题,且能同时满足中心性、可扩展性和安全性三项要求。具体应用场景主要为跨境金融交易等。
跨链技术实现对金融资产的快速锁定。在金融场景中,跨链提供了基于特定链信息对其他链上数据或资金进行冻结锁定的能力。同时,也能够将某些数据和资产的冻结和解冻与另一条链上的行为和事件相关,因此提供了跨链的金融数据资产保障。具体应用场景主要为金融资产远程监控等。
第四,跨链技术实现读取跨链金融数据。在金融业的联盟链生态下,有许多场景需要在联盟链中获取其他链上数据,在本链上用以使用,或启动本链上智能合约等。跨链技术提供了金融跨链获取数据的可能性。
金融领域外,跨链技术通常用于产业链上下游互联互通、横向业务形成联盟链、跨行业监管等方面。
(四)规划建议
在监管方层面,可加强跨链技术监控。跨链技术是区块链技术的未来,其安全性必须得到保障。因为跨链体系中,没有统一的管理者,一旦出现安全事故不易追责,对系统稳定性也存在影响。在金融等业界推广跨链技术是大势所趋,同时安全也是跨链技术发展最重要的技术突破口。因此,需要加强对跨链联盟的监控和管制,防止恶意破坏区块链等安全事故发生。
在企业方层面,大力发展跨链技术。在金融、医疗、工业等领域,跨链技术都将有长足发展。跨链技术带来的便利性数据共享能力使各领域效率加快、安全性增加。因此,应大力推动跨链技术的发展以及它在各行业各场景下的应用。
案例二:腾讯云助力跨行业的数据安全、透明流动
(一)需求拆解
在金融业,银行对跨链技术需求较大,主要表现在三个方面。
第一,由于银行与各行业均存在资金往来,故存在对不同行业数据的需求。但由于目前产业联盟链缺乏统一技术和数据标准,大部分行业均存在独立自洽的商业生态系统,使数据存在“数据孤岛”现象,不同行业之间的数据很难被获取和利用。
第二,对跨行业数据安全、透明流动的需求。不同行业数据存在数据壁垒,且部分数据并非公开,因此,在数据跨链、跨行业流动过程中,保障数据的流动安全和数据的透明可追溯性极为重要,银行在收集和处理跨行业数据时,安全、透明问题始终是重中之重。
第三,对模块化区块链跨链的需求。银行需要跨链技术进行数据传送,但对底层技术架构了解不多,在实际应用中,银行需要模块化的、可直接操作的跨链网络操作系统对具体业务进行实施和管理。
(二)方案实施
腾讯云是典型的区块链跨链技术引领者,打造了高可扩展性大额区块链网络,形成了跨链互操作的系统。通用的跨链互操作性完成了底层逻辑的包装和封层,为使用者提供一个简单的框架,不用研究复杂的底层协议,就可以直接进行跨链开发。
对于银行来说,跨链互操作为金融领域的IT技术发展提供了简单易操作的解决方式,科技公司提供操作手段。金融公司则使用技术,达成互联互通,实现资源融合。
在具体操作层面,腾讯云通过以下机制实现对跨链交互和安全的平衡。
首先,存在对数据的验证。对数据验证能从输入端保证数字安全、真实及对数据产生链上监督,主要从以下方面进行对数据的验证。
第一,提案可验证。提案的链上相互验证,应用子链对公证人的提案进行有效应检验,发挥公开透明的监督作用,防止公证人作恶,保障了银行所需不同行业间数据安全流动。
第二,提交可验证,即在数据应用阶段发挥跨链监督验证作用,对数据交互提出安全保障。在子链的交易执行阶段,公证人对应用子链的交易执行的结果和过程上采取二次验证,防止子链作恶。通过对数据的验证,在跨链交易时防止了公证人及子链的作恶,保障了相关产业跨链交易的公平性和透明性。
其次,公证人的联盟链为事务链,能够对跨链事务状态和公开记录进行凭证管理。跨链凭证主要由子链和公证人集合组成。子链上存在区块元信息及区块与交易提交凭证。公证人集合上存在提案策略和提案签名集。事务链通过管理此两类凭证保障银行与各产业间数据跨链和互联的安全透明。
(三)成效评估
通过腾讯云跨链技术在银行业的运用,使银行能获取更多跨行业数据,且保障了数据流动时的安全透明。在应用流程上,跨链技术向模块化发展,银行仅通过封装后的整体架构进行业务操作,简化了技术应用难度。(报告来源:未来智库)
2数据篇
趋势三:联邦学习提高数据交互效率
(一)趋势简介
未来,产业协同发展成为重要趋势,金融业与其他行业的协同,对数据融通能力提出了更高的要求。其中,在不同类型、不同样本的数据资源融合过程中,需要保护数据主体权利,也需防止垄断行为的发生,更需要在数据融合的基础上促进企业发展。
联邦学习在匹配上述需求方面有重要作用,其通过模型共享,实现“数据可用不可见”。同时,由于不同行业、不同公司间数据资源存在着巨大差异,基于联邦学习技术的数据融合,会形成横向联邦学习、纵向联邦学习、联邦迁移学习为一体的联邦学习体系。
在联邦学习技术发展方面,联邦学习技术已处于技术成熟度曲线中的“创新触发期”阶段。且在疫情压力及技术进步的叠加作用下,联邦学习凭借着其在数据货币化、物联网、数据共享等领域的成功实践,突破技术发展预期,未来有望朝着“期望膨胀期”阶段进一步迈进。
在联邦学习标准制定方面,国内外联邦学习技术标准有望接轨,有利于全球联邦学习技术的发展,在国内外技术标准统一的基础下,将会吸引更多市场主体加入到联邦学习技术的应用中,行业内、行业间将形成众多的联邦数据网络,形成模型共享的联邦学习生态。
(二)技术特征
联邦学习的目的是在保证数据安全的情况下,将多方数据模型进行融合。因此在联邦学习过程中,需要使用多种工具对数据隐私进行保护,如安全多方计算,同态加密,私密共享和差分隐私等。
安全多方计算可以保证在信息层面的数据安全,主要研究参与者间的协同计算及隐私信息保护问题。但由于数据传输成本的增加,存在数据安全与数据传输效率之间的平衡问题。
同态加密指对所有数据进行加密,之后将使用加密数据进行流通,以保证原始数据信息的安全。但同态加密的计算效率相对较低。为了兼顾效率与安全,参与者通常会选择在半同态加密基础上进行数据的运算。
私密共享是在联邦学习的过程中,引入受信任的第三方,提高数据的计算效率。但同时由于第三方的引入,降低了参与者与第三方之间的信息传输效率。
差分隐私优点在于保证数据信息安全,通过在参与方各自的原始数据上不断增加噪音来减弱任意一方数据对于整体数据的影响。但其缺点在于过多的噪音会降低模型训练的效果。
(三)应用场景
联邦学习在小