专题·金融安全|中国银联党委书记、董事长董俊峰:研判形势、夯实基础、共建生态——数字时代的金融网络安全治理探索与实践

admin
admin
admin
0
文章
0
评论
2025-12-25 02:41:10 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 中国银联董事长董俊峰阐述数字时代金融网络安全治理实践。文章分析勒索攻击与AI欺诈等新风险,提出向主动防御与韧性发展转变。银联通过两地六中心架构、红蓝对抗及AI赋能筑牢技术根基,推动隐私计算与联防联控机制,制定支付标准并打击诈骗,共建安全可信的数字金融新生态。 综合评分: 84 文章分类: 安全建设,网络安全,AI安全,数据安全,安全运营

cover_image

专题·金融安全 | 中国银联党委书记、董事长董俊峰:研判形势、夯实基础、共建生态——数字时代的金融网络安全治理探索与实践

原创

董俊峰

中国信息安全

2025年12月24日 18:24 北京

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

文 | 中国银联党委书记、董事长 董俊峰

党的十八大以来,以习近平同志为核心的党中央高度重视网络安全工作。党的二十届四中全会就加强重点领域国家安全能力建设作出全面部署。作为国家核心竞争力的重要组成部分,金融网络安全不仅是经济稳健运行的基石,更是总体国家安全观在重点领域落地实践的关键体现。作为金融基础设施的建设者与运营者,中国银联在中国人民银行领导下,深度参与了金融网络安全体系建设与发展的全过程,深切体会到网络安全是金融创新与发展的生命线。然而,随着全球数字化转型进程加速,金融体系的开放性与复杂性同步提升,风险形态与传导路径正发生深刻变化。金融机构需以更审慎的态度审视自身网络安全防护体系,以更开放的思维谋划网络安全能力建设,着力构建更加智能、更具韧性的新一代网络安全保障体系。

一、识变:准确把握金融网络安全新要求

当前,我国金融安全体系建设正处于数字时代发展和国家战略同频共振的关键时期。面对新形势、新任务、新挑战,我们必须以更高站位深刻把握金融安全的时代特征,以前瞻性布局谋划和建设金融安全体系,以更实举措为推进金融强国提供坚实可靠的网络安全保障。

(一)风险态势呈现复杂严峻新特征

近年来,金融领域呈现出传统风险与新型挑战交织、局部性问题与系统性隐患并存、内部脆弱性与外部威胁联动的复杂网络安全态势。一方面,全球网络空间安全博弈加剧,网络攻击呈现高度组织化、多元化、专业化特征。勒索攻击手段不断演进,多聚焦于高价值目标,攻击路径迂回泛化;数据安全事件频发,个人信息与重要数据泄漏风险攀升;零日漏洞因其未知性和破坏性,成为高级持续性威胁(APT)攻击的重要突破口,对金融基础设施的安全稳定运行构成严峻考验。另一方面,数字金融的快速发展带来了前所未有的风险挑战。数字金融是金融行业利用新一代数字技术开展业务的新模式,金融数字化转型高度依赖网络信息技术。随着数字金融生态不断开放,供应链、应用程序编辑接口(API)等环节引入了新型风险;新业态的发展加大了信息资产暴露面,数据要素在快速流通过程中潜藏数据泄露与滥用隐患。同时,电信网络诈骗、跨境赌博等违法犯罪活动深度利用新技术,形成组织化、链条化的黑色产业。攻击者利用人工智能技术生成仿冒身份、模拟交易行为、突破风控规则,使欺诈行为更具隐蔽性与精准性。这些新型风险不仅威胁用户金融安全,还可能快速传导,演变为影响金融系统稳定运行的潜在隐患。

(二)政策布局迈向精准治理新阶段

近年来,国家在金融安全领域的相关政策不断出台、标准日趋细化、要求更趋务实,具体体现在以下三个方面:一是法治基础不断夯实。新修订的《中华人民共和国网络安全法》经全国人民代表大会审议通过,此次修订将“统筹发展和安全”确立为法律基本原则,增设“促进人工智能应用和健康发展”等相关条款,并加大了对违法行为的处罚力度,为金融机构划定了更加清晰的安全底线。二是标准体系逐步健全。网络安全标准正从基础性合规向场景化、精细化方向深入发展。围绕关键信息基础设施保护、数据安全治理、供应链安全管理、人工智能技术应用安全等领域,一系列相互衔接、层层递进的标准规范相继出台,逐步构建起覆盖全面、重点突出、要求明确的标准体系框架,为金融机构提升安全防护能力提供了系统化的实施指引。三是监管力度持续加大。近年来,中国人民银行持续加强金融网络安全顶层设计,通过深化核心技术应用,提升金融领域网络安全自主可控能力;建立金融网络安全态势感知平台,运用人工智能、大数据技术加强网络安全态势监测分析;建立跨机构联防联控体系,提升金融网络安全风险的实时感知能力与响应处置效率;不断完善金融行业网络安全标准体系,推动行业网络安全整体能力持续提升。2025年,中国人民银行连续颁布3号令、4号令和7号令,围绕数据安全管理、网络安全事件应急处置、金融基础设施网络安全管理等关键环节提出了具体要求,为金融机构开展全链条、穿透式的安全治理提供了可操作的执行准则。

(三)防护体系开辟智能协同新路径

在国家顶层设计和行业部署指导下,金融安全防护体系正在经历深刻变革。在防护理念上,从基础合规向韧性发展转变。要落实基础合规要求,打造弹性自适应、动态抗冲击的防护体系,持续提升金融基础设施的稳健性,确保极端情况下金融服务不中断、核心数据不丢失、关键业务不停摆,从而切实守护人民群众资金安全,有力支撑经济社会发展的大局。在防护策略上,从被动响应向主动防御转变。将安全要求前置于产品设计、系统开发、业务运营的各个环节,建立覆盖业务全生命周期的“同步规划、同步建设、同步运行”机制,逐步构建内生安全能力,实现对潜在风险的早识别、早预警、早处置。在防护手段上,从传统防御向科技赋能转变。以人工智能、大数据、隐私计算等新一代信息技术为驱动,构建智能化安全防护体系,有效应对新型安全风险。例如,通过机器学习算法对海量安全日志进行深度分析,实现异常行为的精准识别;运用联邦学习技术,在保障数据隐私的前提下实现跨机构风险特征共享;借助自动化故障识别和应急响应技术,提升安全事件处置时效和质量。在防护模式上,从单点防护向协同防御转变。随着金融业务的跨界融合不断深化,需着力构建跨行业、跨区域的联防联控体系,推动安全能力与威胁情报的开放共享,建立常态化研判会商机制,实现跨机构的网络安全风险动态感知、自动化预警与联动处置,从而凝聚整体合力,有效应对高级别网络安全威胁。

二、应变:加快构建网络安全治理新格局

作为金融基础设施的重要建设者和运营者,中国银联深入贯彻落实习近平总书记关于“建立健全自主可控、安全高效的金融基础设施体系”重要指示精神,在中国人民银行的领导下,坚定不移走中国特色金融发展之路,加快构建“整体防控、动态防护、协同联防”的现代化网络安全治理体系。

(一)坚持党管安全

中国银联党委始终将网络安全摆在全局工作的突出位置,建立了权责清晰、运行高效的决策与执行机制。在组织保障方面,构建了自上而下、严密协同的“信息安全委员会—执行组—专职安全员”三级管理架构,确保安全要求层层传导、责任落实到人。在制度保障方面,形成一套覆盖全面、层次清晰、要求明确的信息安全制度体系,制定了涵盖数据安全、系统管理、事件管理、供应链管理等领域的数十项专项管理办法与操作规程,确保各项安全工作有章可循、有据可依。在机制保障方面,构建“计划—执行—检查—改进”(PDCA)的动态闭环管理体系,通过年度安全工作计划明确目标与任务,在执行过程中强化过程监督与资源保障,依托常态化的排查检查,推动系统性整改与流程优化。截至目前,中国银联已通过信息安全管理体系、网络安全等级保护、数据安全管理、云计算安全评估等多项测评认证,并荣获“国家网络安全先进集体”称号。

(二)筑牢技术根基

中国银联立足自主研发,持续升级和优化核心系统架构,以底线思维与极限思维筑牢网络安全防线,保障银行卡跨行交易的安全稳定运行。在业务连续性保障方面,作为国家金融基础设施,银行卡跨行交易平台已建成“两地六中心”高可用架构,为全球183个国家和地区的超10亿持卡人提供高效、安全的支付体验。在核心技术掌控方面,中国银联历经十余年技术攻坚,逐步深化云平台、操作系统、数据库等关键技术的研发与应用,已完成跨行交易平台的全面云化升级,系统容灾抗灾能力显著提升。在此基础上,中国银联以“银联云”为载体,实现技术成果的体系化输出,面向行业提供全栈式金融级云服务,助力提升金融行业整体安全水平。

(三)全面精准防御

中国银联已将安全管控手段深度融入管理、研发、运营全流程,构建起覆盖运行环境、网络、系统、终端的立体化纵深防御体系,实现对潜在威胁进行精准识别与快速拦截。在数据安全方面,以个人信息保护、交易数据安全和金融消费者权益保护为中心,通过管理手段与技术手段的深度融合,系统性构建了“事前可防范、事中可管控、事后可追溯”的数据安全闭环。在攻防实战方面,持续强化攻防兼备的网络安全实战能力,自2020年起组建网络安全红蓝军,常态化开展覆盖全集团、全系统的攻防演练和实战演习,不断锤炼在真实对抗环境下的监测、响应和处置能力。在态势感知方面,自2017年建立金融级安全应急响应中心(USRC),通过汇聚社会力量针对性收集威胁情报,逐步形成“内部练兵、外部协防”的良性行业安全生态。

(四)人工智能创新赋能

中国银联积极拥抱人工智能技术浪潮,坚持“赋能与安全并重”,构建可用、可信、可控的“人工智能+网络安全”框架。在公司内部,鼓励一线团队参与安全技术演进与人工智能创新实践,通过开展“智绘银联”专项行动,形成了自下而上、全员参与的人工智能安全文化建设氛围。在产业协作层面,深度参与国家人工智能应用中试基地项目,联合产学研加速推进算力、模型、数据和人工智能平台等基地建设,规划并构建了全栈自主、行业通用的共性支撑能力,形成具有示范效应的网络安全创新应用成果。在漏洞治理领域,创新构建“智能研判+自动化验证”新机制,依托大模型技术实现漏洞分析的精准化与高效化,推动安全运营完成从依赖人工向人机协同的转型升级。在事件处置环节,构建了从故障发现、定位到业务恢复的智能化处理能力,建成数据中心级“一键式”灾备快速切换平台,提高了应急响应效率。在交易风控方面,率先探索新一代风险防控体系,联合生态伙伴共同打造风险识别“最强大脑”,降低了欺诈损失率和误报率,提高了资金安全保障水平,实现了整体侦测效果,较传统方案提升40%以上。

三、谋变:协同共建数字金融安全新生态

中国银联充分发挥平台型企业的枢纽作用,致力于构建安全、可信的数字支付生态,推动技术、标准与能力的开放共享,联合产业各方构建起覆盖支付安全、网络防护、数据治理、风险防控的全链条防护体系,形成“基础研究—技术攻关—标准制定—产业应用”的良性循环,与各方携手构建数字金融安全共同体。

(一)同心同向,保障数字支付安全

中国银联始终贯彻总体国家安全观,践行“支付为民”理念,围绕支付领域构建网络安全综合防控体系。无论是IC卡支付,还是手机闪付、二维码支付,中国银联始终紧跟新技术发展的步伐,持续提供更加安全便捷的支付工具。目前,银联网络已接入境内外合作机构3000余家。一是通过技术标准建立互信基础。自2002年成立以来,中国银联面向成员机构已累计发布5大类122部、433项技术标准,并深度参与EMVCo、PCI、ISO等国际标准化组织,积极推动中国二维码、IC卡等标准走向国际舞台。二是通过核心技术保障支付安全。在支付生态建设过程中,中国银联广泛应用支付标记化、商用密码、数字证书、人工智能等技术,全面保障支付信息与用户资金安全。三是通过安全检测促进产业安全。中国银联委托专业测评机构针对支付受理终端、金融IC卡及芯片、移动支付应用开展安全检测,保障数字支付生态的全链条安全;四是通过构建安全可靠的二维码互联互通网络加强跨境合作。中国银联积极推动与全球50个国家和地区的二维码实现标准对接与体系联通,统筹发展和安全,促进境内境外双循环,助力构建开放共赢的国际支付生态。

(二)联防联控,共筑网络安全屏障

为贯彻落实习近平总书记“全天候全方位感知网络安全态势”重要指示精神,2019年起,中国人民银行规划建设金融网络安全态势感知平台,全面增强了金融业联防联控能力。在中国人民银行的指导下,中国银联积极收集和挖掘威胁情报,累计向金融网络安全态势感知平台报送各类安全情报400余份,多次荣获中国人民银行颁发的“优秀数据贡献单位”“情报支持突出贡献单位”等称号。同时,中国银联持续向国家信息安全漏洞库(CNNVD)报送通用型漏洞与威胁情报,并获评“CNNVD技术支撑单位”。此外,中国银联与商业银行、非银行支付机构等产业伙伴紧密协作,构建联合运营机制,实现对支付交易的实时监测、秒级异常预警与自动化信息协同,助力提升中国银联网络整体安全防护能力。

(三)互联互通,打造数据安全可信新范式

当前,数据已成为关键生产要素。中国银联依托自身产业枢纽的核心定位,通过业务规则与技术规范,协同发卡、收单等产业参与方,明确数据安全责任边界,推动支付产业数据分类分级与合规使用,在保障支付清算业务数据安全、维护产业各方利益与支付市场健康发展方面发挥了积极作用。为进一步促进数据要素的安全流动与价值释放,构建“可算不可见”的数据合作新生态,中国银联自2019年起,大力推进隐私计算建设,发布互联互通统一标准,有效突破“技术孤岛”(如图所示)。目前,合作机构已达60余家,累计完成数十亿次联合计算,为实现跨机构、跨行业的数据可信融合与协同应用探索出可行路径。

(四)共享共治,守护人民群众财产安全

面对电信诈骗、跨境赌博、洗钱等金融风险挑战,中国银联在中国人民银行的指导下,持续提升风控能力,深化警银协作和产业联防联控,将反诈拒赌作为维护金融安全的重要任务,全力保障持卡人资金安全。在技术防控方面,为筑牢反诈“第一道防线”,中国银联持续完善风险联查机制与协同处置流程,强化可疑卡片、账户与交易的动态监测与信息共享,实时阻断高危可疑交易。2025年,中国银联累计协查涉诈案件1万余件,为公安机关快速查控涉诈涉赌资金、挽回人民群众损失提供了有力支持。在便民服务方面,为方便用户做好银行卡管理,中国银联与商业银行联合推出云闪付App“一键查卡”服务,面向全国用户提供跨行银行卡信息查询服务。自上线以来,该服务累计覆盖全国500余家银行,被中宣部、公安部列为“七大反诈利器”之一。在安全宣传方面,为增强全民网络安全防范意识,中国银联已连续12年参与国家网络安全宣传周活动。通过展台展图、互动体验、发放宣传资料等多种形式,向公众普及支付安全知识,推动“网络安全人人有责、人人参与”的理念深入人心,从源头上夯实金融安全的群众基础。

图 隐私计算与互联互通研究

四、结 语

立足新征程,中国银联将始终坚持金融工作的政治性、人民性,全面贯彻新发展理念,持续强化网络安全保障能力,加快推进金融科技创新,守护金融安全底线,为数字经济的高质量发展保驾护航。

(本文刊登于《中国信息安全》杂志2025年第12期)

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:中国信息安全 董俊峰《专题·金融安全 | 中国银联党委书记、董事长董俊峰:研判形势、夯实基础、共建生态——数字时代的金融网络安全治理探索与实践》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  2