1、01PAGE2022 金融科技十大趋势展望TEN TRENDS AND PROSPECTS OF FINANCIAL������� TECHNOLOGY IN 2022共生数实01PAGECONTENTS编委会序言05 金融科技: 新阶段、新理念、新征程06 金融科技创新,应立足长期主义07 金融数字化: 新基建、新连接、新服务08 让金融科技更好赋能金融业数字化转型09 对金融科技时代金融业高效推进数字化转型的几点建议可信篇11 趋势一: 零信任架构(ZTA)重塑金融可信边界14 案例一: 国内大型金融机构采用零信任架构建立可信访问系统16 趋势二: 跨链信任促进金融场景深度融合19 案例二: 腾讯云助力
2、跨行业的数据安全、透明流动数据篇22趋势三: 联邦学习提高数据交互效率24 案例三: 神盾联邦学习实现数据“可用不可见”26 趋势四: 分布式云重塑金融大数据架构29 案例四: 分布式云加速金融大数据云化进程智能篇32 趋势五: 低代码开发提升金融业敏捷服务能力35 案例五: 低代码开发助力快速建立金融服务平台37 趋势六: RPA(机器人流程自动化)加速金融业自动化、智能化41 案例六: 国内大型商业银行以 RPA 技术实现集团协同2022 金融科技十大趋势展望TEN TRENDS AND PROSPECTS OF FINA������NCIAL TECHNOLOGY IN 2022共生数实02PAGE
3、安全篇44 趋势七������: 同态加密推进金融数据安全共������享46 案例七: 某大型商业银行为巴西金融机构打造安全数据处理环境48 趋势八: 隐私计算保障金融数据安全融合51 案例八: 隐私计算推进某国际银行实现数据安全共享普惠篇54 趋势九: 全真互联实现数实融合加速金融普惠56 案例九: 某国内大型商业银行应用全真互联提升普惠服务能力58 趋势十: 数字银行突破时空限制,实现金融普惠61 案例十: 小程序是数字银行最便捷的实现路径之一联合发布机构简介数实共生2022 金融科技十大趋势展望 专家推荐03PAGE编委会顾 问蒲海涛 | 腾讯金融研究院院长 司晓 | 腾讯研究院院长 杨健 | 腾讯研究院总顾
4、问 郭仁声 | 腾讯云副总裁 胡利明 | 腾讯云副总裁黄文楷 | 毕������马威中��������国副主席 张楚东 | 毕马威中国金融业主管合伙人 张军 | 腾讯集团市场与公关部总经理 徐樱丹 | 腾讯云与智慧产业事业群市场副总裁刘颖 | 腾讯云副总裁 沙开波 | 腾讯云副总裁 林晓斌 | 腾讯云副总裁杨光夫 | 腾讯安全副总经理 庄文磊 | 腾讯产业生态投资负责人 学术指导王丰辉 姜江 吴俊彦 米成锦李向辉 李力 邵兵 徐展陈琢 宁鹏伟 赵伟达 王倩张浩 肖娜 于广游 姜渊冯娜 赵雯秀 刘海洋 周子涵王礼斌 梁鹏 张绪源 林夏高人伯 黄艾舟 柳晓光 蔡正轩赫荣科 康勇 朱欣怡 主编策划杜晓宇 杨望2022 金融科技
5、十大趋势展望TEN TRENDS AND PROSPECTS OF FINANCIAL TECHNOLOGY IN 2022共生数实04PAGE编写委员杜晓宇 张钦坤 杨乐 王爱民周政华 刘琼 韩开创 王志峰孙霄 滕辉 许好好 李刚吴绪亮 刘建 吴永强 吴昊郝明 胡浩 杜明灯 刘金松王强 袁媛 巴洁如 王畅徐妙卿 吴磊 孙永苑 报告主笔杨望研究团队崔冬梅 魏志恒 王星 王付姣王卉 陈楚仪 陈力源 陈维宣 欧阳静淼 窦淼磊 陈维 王焕超 李南 张瑞娜 冉百宁 刘仪琛 杨望联合出品腾讯金融研究院 腾��������讯云 毕马威 05PAGE序言金融科技: 新阶段、 新理念、 新征程世纪疫情叠�����加百年变革,世界经济发
6、展持续放缓,中国经济金融如何数实共生,行稳致远,成为最关键的议题。新年伊始,中国人民银行发布金融科技发展规划(2022-2025) ,标志着金融科技稳步踏入新阶段、营造新理念、开启新征程。在新发展阶段,金融科技助力经济金融实现高质量发展,成为三年新发展规划期的重要课题和紧迫任务。金融作为现代经济核心,一直与技术相互穿插、聚合、激荡和动态发展,形成了金融科技等新业态和新模式,使金融生态和技术领域��������之间的集合区域更具生命力和成长力, 深刻改变了现代金融服务的供需两侧的结构和关系。 近年来,在人工智能、大数据、云计算、物联网、5G、区块链和分布式技术等新一代信息技术日趋成熟、高度融合之下,金融数字转型
7、化已是大势所趋,影响着未来金融服务的生产和提供方式。在金融服务新流程方面,金融科技通过云原生等技术助力金融行业实现低代码平台、快速迭代,通过数字化技术开展端到端的数字化流程,将数据要素贯穿服务链全流程,打造资源协同高效、信息实时交互的数字闭环。在金融服�����务新渠道方面,科技助力金融打造创新生态,增大金融服务效率,持续推进数字渠道向多媒体、轻量化和沉浸式迭代演进。同时,通过物联网技术应用的场景不断拓展,用户与机构������逐渐形成智慧互联的服务方式, “无边界”服务将成为金融服务的主要类型。在金融服务新场景方面, 金融科技将聚焦于小微企业、 乡村振兴等传统领域,通过搭建数字服务平台,建立基于企业“主体信用”
8、、交易“数据信用”的多方互信机制,将金融活水浇灌至最具有融资需求的主体,以此改善银行、企����业间信息不对称的顽疾,进一步支持普惠金融可持续发展。未来, 金融与新技术的融合逐步加深, 加速推动服务形式由“离线”转向“在线” ,并进一步转向“在场” 。对于金融业来说,构建以用户、场景为中心的现代化金融服务体系, 是金融服务走向“在场”的重要方式。通过科技的深度应用,传统金融服务模式得以重塑。实践表明,构建万物互联的应用场景,是我国金融业与新经济、新业态融合的重要抓手,也是在用户需求多元化、个性化的市场背景下,金融业主动求变的必然选择。在金融服务场景的构建中,新型技术应用至关重要。新型技术应用通过接近无
9、损的信息传输、完善的数据融合、真假难辨的数字仿真,为用户的交互和体验提供新的能力和方案,一定程度上解决传统机构数字化转型过程中所面临的难题,使金融活水惠及更多用户。为此,腾讯金融研究院联合腾讯云和毕马威开启年度研究报告项目: 数实共生2022 金融科技十大趋势展望 。趋势展望报告分为“可信篇、数据篇、安全篇、智能篇和普惠篇”五大类,零信任、跨链融合、联邦学习、分布式云、低代码开发、机器人流程自动化 RPA、同态加密、隐私计算、全真互联和数字银行共计十大趋势。 下一步, 腾讯金融研究院将一������如既往地立足于金融发展研究,充分联动腾讯云、毕马威在金融科技行业的实践经验,更好地服务经济金融高质量、可持续
10、发展。蒲海涛腾讯集团副总裁、腾讯金融研究院院长 2022 金融科技十大趋势展望TEN TRENDS AND PROSPECTS OF FINANCIAL TECHNOLOGY IN 2022共生数实06PAGE序言金融科技创新, 应立足长期主义近年来,以云计算、区块链、人工智能等技术的稳步发展,为金融行业创新注入了新活力。然而,金融机构借助金融科技进行数字化转型的水平不一。在金融科技发展规划(2022-2025) 的顶层设计路径下,我们的金融科技创新,应立足长期主义,更好地助力经济高质量、可持续发展。国家“十四五”规划提出要�������稳妥发展金融科技,但面对市场环境波动加剧、新老客户增长乏力、技����术架构低
11、效滞后等内外部挑战,由腾讯金融研究院、腾讯云和毕马威联合发布的数实共生2022 金融科技十大趋势展望显示,金融机构已展开积极行动,但仍面临着非金融场景获客难、数字化底座管理难、场景金融效果不显等发展难题。分别从“可信、数据、安全、智能和普惠”��������五条路径,结合十大技术趋势提出了解决办法。面对市场痛点,以金融基础设施实现数字联�������通助力金融机构夯实技术能力,以全面数字化转型实现金融机构与用户之间的高效触达, 以应对新需求、 新业务,抓住产业数字化带来的新机遇。在基础设施方面,应提升混合云多云协同,加强多方数据融合,最大化数据资源效益。报告中指出,以零信任架构、跨链信任技术保证数据可信;以分布式云架构、联
12、邦学习等技术提高数据交互效率;以隐私计算、同态加密算法实现数据安全共享。在保障数据安全的同时不断提高各子行业的数字化程度,帮助金融业客户以高质量数据驱动普惠金融等������业务展开。在数字联通方面,全真互联时代加速到来,数字化将助力打通虚拟与现实,构建一个虚实交互的世界��������,以新技术实现用户需求和金融服务的精准对接。报告中指出, 以低代码技术、 RPA 技术降低操作门槛, 提高业务效率; 以全真互联、数字银行扩大金融服务范围,全面助力金融普惠。展望未来,大型金融机构的技术架构逐步完善,具备坚实的数字化基础。而中小型金融机构需要再构建一个面向移动化、互联网化的更敏捷的基础架构,如部署分布式系统、云原生架构等。
13、腾讯金融云在这方面的优势在于已有较为成熟的公有云服务能力,和很多不同类型的金融机构,乃至交易所也已在行业云上建立了深度合作。毋庸置疑,金融机构的数字化转型是走在其他行业前面的,未来的发展空间巨大。因此,立足金融产业的价值定位,腾讯云将以长期主义的心态,在行业场景中持续深耕,攻克更难的技术创新课题,必将实现技术升级和业务发展,�������从而全面助力金融行业效率提升以及经济社会普惠进程。郭仁声腾讯云副总裁07PAGE序言金融数字化: 新基建、 新连接、 新服务2022 年是我国向第二个 “百年” 奋斗目标迈进的新起点, 也是央行实施 金融科技发展规划(2022-2025 年) 的新阶段。随着近年来云计算、
14、人工智能、大数据、区块链、物联网等技术与金融业务日益深入融合,金融科技正在重塑金融机构的业务�������模式、业务拓展和客户服务,金融行业数字化转型升级进入“深水区” 。在这个重要的发展阶段, 由腾讯金融研究院、 腾讯云和毕马威联合发布数实共生 2022金融科技十大趋势展望 报告, 紧扣现阶段金融科技发展中的可信、数据、智能、安全、普惠等重点领域,从数据分析、数据应用等角度出发,分析了�������未来几年金融科技的发展趋势,并给出了清晰的规划建议。央行金融科技发展规划(2022-2025 年) 提出的八大任务中,专门论述了要全面加强数据能力建设、深化数字技术金融应用、健全安全高效的金融科技创新体系、深化金融服务智慧再
15、造等要求。本报告的研究领域和分析角度与央行的新规划思路不谋而合,对金������融科技从业者、研究者具有重要的参考意义,对下一步贯彻落实央行金融科技发展规划的各项工作具有积极的参考价值。当前,金融行业的数字化转型进程,已经演进到基础架构与业务场景的全面数字化阶段,为金融机构引入新技术,推进组织变革带来了新的契机。只有金融服务体验和服务能力增强,金融机构自身的产品创新和服务口碑才能向好,业务增长才会有更好的前景。为了更全面地支撑金融机构推进数字化转型,2021 年腾讯云升级了“未来金融 2.0”的全新蓝图,包含新基建、新连接、新服务等三个方面,全面助力金融机构加快数字化转型升级。新基建, 是金融行业在数字化
16、转型快车道上加速奔跑的强有力“技术底座” ,对金融机构数字化转型发挥着重要的支撑作用。伴随着近年来金融行业数字化转型的进程,金融“新基建”逐渐形成新的演进态势,应用创新是金融行业的基本方向,云成为金融机构搭建数字化底座的首选,金融机构对云的使用将逐步过渡到分布式混合云模式。新连接,围绕客户的数字化触达、运营和体验优化等,构成金融机构新的竞争力。近年来,腾讯云在助力金融行业“新连接”的过程中,产生了诸多成功实践,通过企业微信助力金融机构与客户建立官方����可控的深度连接,推出定制化的金融数字化运营模式,制定对应的触达、转化和 MGM 方案,协助金融机构提升营销的实际效果,支撑各类金融机构的新增长。新服
17、务,由开放金融、产业金融、智能金融,以及微服务和低代码带来的业务创新构成。随着新技术对金融机构价值链的解构,金融机构将自身融入到客户的全场景之中,开放金融与产业金融也因此成为新服务的应有之义。与此同时,AI 能力、微服务体系、低代码平台的引入,������正不断重构和改变金融的业务模式,创新出新的业务模式。金融与科技的深度融合,客观上对金融科技的合理应用提出了新要求,守正创新成为金融科技需要坚守的发展底线。未来,腾讯云将秉持守正创新的原则, 从新基建、 新连接、 新服务等三个方面, 助力金融科技的创新发展行稳致远。同时笔者相信,本报告的研究观������点对金融科技的发展具有重要的指引意义,有助于提升金融科技服务效率
18、,为全社会带来更多的金融红利,将对推进����金融科技发展规划(2022-2025 年) 的实施起到积极作用。胡利明 腾讯云副总裁2022 金融科技十大趋势展望TEN TRENDS AND PROSPECTS OF FINANCIAL TECHNOLOGY IN 2022共生数实08PAGE序言让金融科技更好赋能金融业数字化转型在构建数字中国的国家战略之下,各行各业都在布局自身业务和管理模式的数字化转型。金融业作为各行业中信息化建设起步较早、成熟度较高的代表性行业之一,近年来受到了互联网、金融科技等后来者的颠覆式冲击。面对来自市场需求、同业竞争和内部管理等多重挑战,国内的金融机构特别是商业银行,已普遍
19、将数字化转型作为全企业战略布局的重中之重,其对金融科技的接受与应用程度也更为领先。为了推动金融科技从“立柱架梁”全面迈入“积厚成势”阶段,强化金融创新的科技驱动与数据赋能,支撑金融业务的有序、健康、可持续发展,人民银行于近期发布金融科技发展规划(2022-2025 年) ,提出了下一个阶段金融科技行业发展的总体思路、发展目标、重点任务和实施保障。随后,中国银保监会也印发了关于银行业保险业数字化转型的指导意见 ,从机制、方法和行动步骤等多方面予以银行业保险业机构数字化转型领先实践的指导。结合发展规��������划与������指导意见不难看出,数字化转型已经成为金融机构进一步高质量发展的必选项,而业务为纲、数据赋能、技术
20、驱动、协同链接则是金融业数字化转型的战略方向。首先,数据在金融科技发展中的重要地位被再次强调。金融数据不再仅仅是支持金融业务开展的一种资源工具,而是业已成为了金融业最重要的生产要素之一。对金融机构而言,如何开展外部数据的寻源和合规使������用、强化内部数据的标准化和质量治理、构建契合业务价值实现的数据挖掘和数据应用能力,是其不得不跨越的数字化能力门槛。同时,如何从机制和技术等方面多管齐下,强化数据安全能力建设,也是亟待解决的问题。技术上,面对数字化时代所需要的高效响应、灵活调整、组合式创新等新的业务要求, 金融机构不得不打破传统的系统架构和技术体系, 构建共享、 复用、敏捷的新一代数字化技术底座。其中
21、,基础设施的弹性供给、技术架构的分布式转型、技术服务的创新应用、科技管理的敏捷转型都是金融业在打造新型数字基础设施过程中所亟需构建的能力。从业务与技术融合的角度出发,未来全面深入的数字化场景运营体系将以金融科技为依托,链接客户与场景、客户与生态、�������客户与企业经营要素,将逐渐成为以客户体验为中心的金融机构数字化转型发展的新重点。 作为中国金融业转型发展的多年参与者,研究和助力金融机构的数字化转型,赋能金融客户在自身数字化历程中找准方向、培育能力、可持续地落地业务数字化价值,是毕马威管理咨询团队近年来的核心业务之一。从毕马威每年度发布的“金融科技 50”系列行业报告, 到此次我们与腾讯金融研究院围绕
22、数实共生2022 金融科技十大趋势展望研究报告的合作,我们期待金融机构可以通过我们的点滴努���力,对未来技术发展趋势有更深入的理解,借助金融科技赋能业务,让金融服务变的更好用、更高效、更智能、更安全。张楚东毕马威中国金融业主管合�������伙人 09PAGE序言随着数字化技术及应用日趋成熟,金融业已经进入数字化能力全面发展的新时期。通过毕马威近年来对多家金融机构数字化转型的深入观察与参与,我们认为,数字化是对金融机构整体经营和管理能力的一次“代际”升级。尽管各家金融机构开展数字化转型的驱动因素各不相同,但均需要在业务、技术、数据和组织等层面多为并举,方可保障数字化转型的成功。总体而言,我们建议金融机构在数字化
23、转型启动和推进过程中思考如下几点:一是提升数字化转型的战略高度并从全企业的整体视角出发。金融机构的数字化转型应是企业“一把����手工�������程” ,高管层须将数字化发展理念融入企业战略主线,持续提升中高层管理者的数字化领导力和决策力,并联合内外部专家团队制定转型的整体蓝图规划,从全企业利益视角统筹推进,明确转型目标、转型策略、转型手段等,为数字化能力的建设和应用指明方向和路径。二是明确业务价值导向并提升业务团队的主观能动性。数字化不能就技术论技术,数字化转型的业务价值导向这一“初心”不可改变,业务团队在数字化转型过程中的主观能动性需得到确保和强化。近期在业内我们欣喜地观察到,越来越多数字化转型项目的牵头方已
24、从科技部门转为业务部门。三是高度重视和解决好“业技融合”问题。与传统的信息化建设相比,数字化转型更强调业务和技术双方的深度参与,科技团队必须从过去单纯“������技术支撑”的后台定位,向中前台走,成为驱动、赋能一线团队的“业务伙伴” 。而这一转变需要配套的顶层设计,也需要产品经理制、科技能力前置、敏捷部落等一系列组织和治理模式创新。四是聚焦数字化转型的具体应用场景。金融机构应从业务战略目标与愿景出发, 通过数字化手段, 切入产业金融、 消费金融、 供应链金融等具体业务场景,高效识别业务机会,以客户为中心,赋能产品创新,建设智能营销与风控能力,实现运营服务数智化,构建安全高效、合作共赢的金融服务生态,推动
25、金融业务价值的实现。五是善用金融科技。金融科技已成为金融机构数字化转型的新引擎。以银行业为例,金融科技对整个行业的竞争格局产生了深远影响。一方面,国有大行以及头部全国性股份制银行凭借强大的自主研发能力和政策市�������场敏锐度,利用金融科技����重塑自身业务和生态,呈现强者恒强态势;另一方面,部分区域性银行选择利用运作机制灵活性,充分借助外力在部分行业或场景深度发力,构筑牢固的业务护城河,呈现脱颖而出之势。可见,金融科技“新基建”已成为一场可持续创新能力的竞逐。伴随数字技术的不断发展,我们乐观期待,金融业可以在安全、合规的风险把控下,通过企业架构的演进和治理模式的变革,促进业务与业务的链接、业务与技术的融合,
26、推动金融科技在实������体业务多场景中落地与应用,引领业务突破和发展,形成愈发强大的金融科技生态体系。黄艾舟毕马威中国金融科技主管合伙人柳晓光毕马威中国数字化与金融科技咨询合伙人对金融科技时代金融业高效推进数字化转型的几点建议可信篇金融业的未来,第一要素依然是可信。以零信任架构和跨链信任为代表的可信技术进步, 保障了金融、生活与生产等诸多场景的身份认证与融合可信。11PAGE趋势一: 零信任架构 (�����ZTA) 重塑金融可信边界(一)趋势简介零信任(ZT,Zero Trust)是一种“永不信任,持续验证”的思想方法,旨在对任何进入网络的主体先行验证,再予以放行。零信任架构(ZTA,Zero Trust A
27、rchitecture)是基于零信任的概念,对组件关系进行拓宽,工作流程进行规范而形成的网络安全规划。零信任架构本质上是一种可信环境,为金融企业发展提供环境支持,重塑金融可信边界。在金融数字化大背景下,基于零信任架构,金融机构在未来将针对远程或移动访问等多元化场景,在多方接入、数据处理、风险控制等方面对访问主体身份进行动态持续的核查和管理,打造安全、高效的金融访问环境,保障金融行业数据������安全。(二)技术特征零信任框架的实施主要涉及以下技术特征,多种技术共同协作发挥最大作用。多源�����数据信任评估技术。该技术的实施逻辑为将传统的、基于用户访问凭证的单信息源评估,转化为包含访问请求、用户主体标识信息、资产
28、状态、资源访问要求等信息的多源信息评估,从多角度、多维度对访问主体可信程度进行评估,确保数据安全。安全代理关键技术。该技术对访问主体信息进行初步收集和判定,将信息及其判定进行统筹管理,传递给控制引擎,随后做出允许或拒绝访问的决策,并在允许访问后建立安全访问渠道。根据用户访问场景不同,存在不同安全代理,主要有 Web 代理网关、 “隐身网关 +Web”代理网关、网络隧道网关、API 网关等。网络隔离技术。网络隔离技术本质为数据流动时的防火墙,为数据安全流动保驾护航。目前来说,主要有三种����网络隔离防火墙方式,分别为代理防火墙、原生防火墙及第三方防火墙模式。随着微服务框架发展,交互访问流量重心逐渐从传
29、统的数据中心内外流动,转向数据中心内部容器之间的流动。身份安全技术。身份安全是零信任架构的重要组成部分,为零信任架构掌管设备、用户等重要信息,为零信任架构的多源数据评估提供基础信息支持。身份安全技术主要存在以下核心能力:身份识别与访问管理(IAM,Identity and Access Management) 、单点登录(SSO,SingleSignOn) 、目录服务、多因子认证(MFA,������Multi-Factor Authentication)等等。终端安全技术。在远程办公逐渐成为趋势的背景下,远程办公设备与传统办公设备的统一管2022 金融科技十大趋势展望TEN TRENDS AND PRO
30、SPECTS OF FINANCIAL TECHNOLOGY IN 2022共生数实12PAGE理成为了急需解决的新问题。终端安全技术保障了不同设备在������不同办公环境下的数据安全,实现了不同终端的统一管理。05终端安全技术保障不同终端的统安全01多源数据信任评估技术从多角度对访问主体可信程度进行评估02安全代理关键技术对信息安全收集和传递03网络隔离技术信息访问防火墙04身份安全技术为多源数据评估提供信息支持 资料来源: 中国通信院 & 腾讯安全2021 年数字化时代零信任安全蓝皮报告 、腾讯研究院(三)应用场景零信任架构已在众多领域展开实际应用,解决方案纷纷落地,并为产业、企业可信环境的建设带来
31、了重大改变。在金融领域,尤其在银行业金融服务中,零信任架构在可信环境建立方面起到了重要作用。目前,随着银行数字化转型,服务内容、服务范围、服务手段等均存在改变,因此面临着分支机构接入需求大、对外开放接口增加、内部应用交互困难等新问题。针对上述问题,零信任框架打造了身份验证、动态授权、风险可控、������自动管理的网������络可信系统,解决了金融行业海量数据、业务访问安全问题。零信任架构以访问主体身份为认证关键,为未来金融系统可信环境的建设做好了接入准备。在互联网产业,零信任架构通过强化终端安全合规接入、改善员工访问体验、零信任与安全运营中心联动等方式,解决了远程办公、接入体验、互联网安全威胁等问题。在能源产业,
32、零信任框架通过物�����联网安全代理、动态授权、安全遇业务解耦等方式,解决了物联网连结、身份授权复杂、统一管理模型缺失等问题。(四)规划建议在金融数字化转型的背景下,可以预见零信任框架将在可信环境建设中发挥更大的作用。13PAGE对监管方来讲,应对零信任框架形成统一法律标准。统一规范将为零信任系统在金融及其他领域的应用划定法律边界,防止零信用系统在产业融合过程中的技术滥用。对企业方来讲,特别是拥有海量数据的金融企业,应积极采用零信任架构进行安全防护,建立访问可信系统,保障各个访问主体的安全访问,以及企业的数据安全。此外,应加强对金融科技相关技术人才的培养,以在企业内部形成科技安全“智囊” ,保障内部、
33������、外部均处于数据安全可信的环境中。2022 金融科技十大趋势展望TEN TRENDS AND PROSPECTS OF FINANCIAL TECHNOLOGY IN 2022共生数实14PAGE案例一: 国内大型金融机构采用零信任������架构建立可信访问系统(一)需求拆解随着金融业数字化转型,在营业环境、IT 技术高速发展的背景下,银行等金融企业产生了以云计算为主的新型云环境,给用户接入和访问可信环境提出了新需求。该金融机构在多地存在数据中心,且各数据中心间具有互联互通的需求,目前在不同数据中心间,还存在数据流通障碍。金融业具有临时风险应对需求。传统静态授权机制难以及时应对突发风险,目前网络接入普遍采
34、用预授�������权机制,若用户登录后出现设备、位置等变化,或访问频次、目标、范围等异常,传统授权机制不能及时应对风险。员工和外部人员有同时、远程访问数据中心及应用系统的需求。目前技术较难实现多站点统一登录,统一防护等,传统远程访问 VPN 存在用户验证漏洞,容易被黑客攻破直接进入后台。(二)方案实施针对以上问题,零信任架构提供了由可信访问控制台(TAC) 、可信应用代理(TA����P) 、可信环境感知系统(TESS)和可信网络感知系统(TNSS)等关键产品技术组件组成的可信身份认证系统,实现对应用、功能、接口等各个层面的访问机制的管理,主要通过以下步骤完成。可信访问控制台(TAC)针对多个企业应用及 API
35、服务的访问控制需求,采用了动态授权、身份认证、风险感知、国密算法等多项核心技术,为企业提供了������访问控制统一配置管理、WEB应用和 API 服务集中管理、用户认证与授权、风险响应、应用审计等功能。可信应用代理(TAP)对平台中的不同云模块进行隐藏、 收纳, 使各模块端口 IP 等对外隐身,访问主体无法接触到银行内部系统机密数据。可信应用代理能提供链路加密、业务隐藏和访问控制能力。可信终端环境感知系统(TESS)及可信网络感知系统(TNSS)提供各种场景的终端环境的安全状态和环境感知,为智能身份分析系统(IDA)提供实时的终端可信度的判断依据,是智能身份分析系统(IDA)的重要数据源。15PAGE动
36、态可信访问控制平台可信应用代理 TAP可信终端环境感知系统 TESS可信访问控制台 TAC可信网络感知系统 TNSS智能身份分析 IDATAPTACIDATESSTNSS 资料来源: 云安全联盟大中华区零信任安全案例集 、腾讯金融研究院、毕马威(三)成效评估运用零信任架构完成了可信环境的搭建, 解决了访问主体远程访问、 系统网络间数据流通问题。多地网络数据中心实现互相联通,在数据安全前提下对办公数据形成便捷访问渠道。保证了访问过程中能快速应对访问主体环境变化,使公司在数据权限授予上更安全,员工工作更便捷。解放传统访问模式带来的安全隐患,使员工和用户能够实现远程、同������时访问,为工作提效。2022
37、金融科技十大�����趋势展望TEN TRENDS AND PROSPECTS OF FINANCIAL TECHNOLOGY IN 2022共生数实16PAGE趋势二: 跨链信任促进金融场景深度融合(一)趋势简介在未来,区块链将朝向产业区块链模式发展,跨链技术将在其中发挥重大作用。产业间及产业内系统将通过区块链跨链技术完成连接协作, 定义统一的标准和共识机制, 使多方协作成为可能。在未来, 跨链将构建商业价值网络, 打破目前区块链间的孤立性, 使数字资产在不同区块链间流通,并将其价值在区块链网络上扩大,最大程度地发挥资产价值。具体来讲,跨链将赋予数据资产以价值刻画能力,实现数字资产的安全流转。在金融行
38、业内,区块链跨链技术将助力金融场景的深度融合,实现核心链和众多生态链的互相连接,有效助力大规模金融协作网络构建,使金融资产在不同区块链网络之间流转,并发挥其最大价值。(二)技术特征目前主流的跨链技术包括公证人机制(Notary schemes) 、侧链 / 中继(Sidecha���������ins/relays) 、哈希锁定(Hash-locking)三种模式,在资产转移、资产�����交换、金融衍生品抵押、担保、跨链数据访问、跨链智能合约交互等场景下具有重要作用。公证人机制是一种简单的跨链机制,主要用于数字货币交易,本质上是一种新型中介方式。因为跨区块链交易双方不互信,故要引入“公证人” ,即双方都能够共同信任的第
39、三方充中介进行交易。公证人不断地进行数据收集,并进行交易验证和确认。公证人机制通常用于金融公证��������与金融风险防控等场景下。侧链是一种协议,侧链的技术形式保障了资������产在不同区块链之间的安全转移,其本质上是锚定某种原链上的代币为基础的新型区块链。若两条链的连接是由某数据结构完成,则称这个数据结构是两条链的中继,如果数据结构本身也是区块链结构,通常称为中继链(Relay Chain) 。中继链更为灵活,中间人不存在数据的认证,而是仅收集数据提供给另一条链。接收链收到中间人发送来的链数据后,由接收链自行验证,并完成交易确认的工作。哈希锁定,全称哈希时间锁定合约(Hash TimeLock Contract)
40、 。哈希锁定模式是指用户在规定的有限时间段内对于哈希值的原值进行输入以确认支付的一种机制。具体来讲,是在智能合���约进行的基础上,双方先行实施对资产的锁定。若双方能够在既定的有限时间段内输入正确的哈希值原值,即交易成立。哈希锁定通常用于小额支付的快速确认。17PAGE(三)应用场景从全链到跨链,意味着区块链作为一种去中心化的单链逐����步互联,从而成为区块链网络,大大提升了网络中各主体的交互、融合能力。在金融业, 跨链能够补充传统区块链在金融场景应用中的不足, 如跨境支付与结算领域效率低、票据登记流转领域、供应链金融等领域形成的“数据孤岛”问题。跨链技术实现不同区块链间金融资产的转移。在金融领域,随着技
41��������、术高速发展,越来越多场景对不同区块链间互操作能力需求的增加。若通过第三方平台进行中介式互联,则需要引入新节点, 带来不可信的安全问题。跨链技术旨在通过技术而非第三方中介, 提供可信和可靠的高效保障。具体应用场景有金融跨链支付结算、跨链金融信息互联、去中心化的交易所等等。跨链技术实现跨境金融交易。传统区块链由于存在技术上的限制性,只能满足中心性、可扩展性和安全性三项的其中两项。区块链跨链技术能够通过更高的速度和性能,解决代币价值交换和流通问题,且能同时满足中心性、可扩展性和安全性三项要求。具体应用场景主要为跨境金融交易等。跨链技术实现对金融资产的快速锁定。在金融场景中,跨链提供了基于特定链信息对
42、其他链上数据或资金进行冻结锁定的能力。同时,也能够将某些数据和资产的冻结和解冻与另一条链上的行为和事件相关, 因此提供了跨链的金融数据资产保障。具体应用场景主要为金融资产远程监控等。第四,跨链技术实现读取跨链金融数据。在金融业的联盟链生态下,有许多场景需要在联盟链中获取其他链上数据,在本链上用以使用,或启动本链上智能合约等。跨链技术提供了金融跨链获取数据的可能性。金融领域外,跨链技术通常用于产业链上下游互联互通、横向业务形成联盟链、跨行业监管等方面。跨链实现不同区块间金融资产的转移跨链实现对金融资产实施快速锁定跨链实现读取跨链金融数据跨链实现跨境金融交易 资料来源: 腾讯研究院2022 ���������金融科
43、技十大趋势展望TEN TRENDS AND PROSPECTS OF FINANCIAL TECHNOLOGY IN 2022共生数实18PAGE(四)规划建议在监管方层面,可������加强跨链技术监控。跨链技术是区块链技术的未来,其安全性必须得到保障。因为跨链体系中, 没有统一的管理者, 一旦出现安全事故不易追责, 对系统稳定性也存在影响。在金融等业界推广跨链技术是大势所趋,同时安全也是跨链技术发展最重要的技术突破口。因此,需要加强对跨链联盟的监控和管制,防止恶意破坏区块链等安全事故发生。在企业方层面,大力发展跨链技术。在金融、医疗、工业等领域,跨链技术都将有长足发展。跨链技术带来的便利性数据共享能力
44、使各领域效率加快、安全性增加。因此,应大力推动跨链技术的发展以及它在各行业各场景下的应用。19PAGE案例二: 腾讯云助力跨行业的数据安全、 透明流动(一)需求拆解在金融业,银行对跨链技术需求较大,主要������表现在三个方面。第一,由于银行与各行业均存在资金往来,故存在对不同行业数据的需求。但由于目前产业联盟链缺乏统一技术和数据标准,大部分行业均存在独立自洽的商业生态系统,使数据存在“数据孤岛”现象,不同行业之间的数据很难被获取和利用。第二,对跨行业数据安全、透明流动的需求。不同行业数据存在数据壁垒,且部分数据并非公开,因此,����在数据跨链、跨行业流动过程中,保障数据的流动安全和数据的透明可追溯性极为重要
45、,银行在收集和处理跨行业数据时,安全、透明问题始终是重中之重。第三,对模块化区块链跨链的需求。银行需要跨链技术进行数据传送,但对底层技术架构了解不多,在实际应用中,银行需要模块化的、可直接操作的跨链网络操作系统对具体业务进行实施和管理。(二)方案实施腾讯云是典型的区块链跨链技术引领者,打造了高可扩展性大额区块链网络,形成了跨链互操作的系统。通用的跨链互操作性完成了底层逻辑的包装和封层�������,为使用者提供一个简单的框架,不用研究复杂的底层协议,就可以直接进行跨链开发。对于银行来说,跨链互操作为金融领域的 IT 技术发展提供了简单易操作的解决方式,科技公司提供操作手段。金融公司则使用技术,达成互联互通,
46、实现资源融合。在具体操作层面,腾讯云通过以下机制实现对跨链交互和安全的平衡。首先, 存在对数据的验证。对数据验证能从输入端保证数字安全、 真实及对数据产生链上监督,主要从以下方面进行对数据的验证。第一,提案可验证。提案的链上相互验证,应用子链对公证人的提案进行有效应检验,发挥公开透明的监督作用,防止公证人作恶,保障了银行所需不同行业间数据安全流动。第二,提交可验证,即在数据应用阶段发挥跨链监督验证作用,�������对数据交互提出安全保障。在子链的交易执行阶段,公证人对应用子链的交易执行的结果和过程上采取二次验证,������防止子链作恶。通过对数据的验证,在跨链交易时防止了公证人及子链的作恶,保障了相关产业跨链交易的
47、公平性和透明性。2022 金融科技十大趋势展望TEN TRENDS AND PROSPECTS OF FINANCIAL TECHN�����OLOGY IN 2022共生数实20PAGE其次,公证人的联盟链为事务链,能够对跨链事务状态和公开记录进行凭证管理。跨链凭证主要由子链和公证人集合组成。子链上存在区块元信息及区块与交易提交凭证。公证人集合上存在提案策略和提案签名集。事务链通过管理此两类凭证保障银行与各产业间数据跨链和互联的安全透明。身份链子链#1子链#2子链#3事务链应用层治理层事务链验证子链的区块与交易凭证子链验证事物链的提案签名集子链区块元信息事务链提案策略 资料来源: 腾讯云、腾讯金融研究
48、院(三)成效评估通过腾讯云跨链技术在银行业的运用,使银行能获取更多跨行业数据,且保障了数据流动时的安全透明。在应用流程上, 跨链技术向模块化发展, 银行仅通过封装后的整体架构进行业务操作,简化了技术应用难度。数据安全,2021 年最重要的金融科技主题词。在数据法制逐渐完善的今天,联邦学习和分布式云原生技术,从很大程度上提升数据交互效率,优化数据计算架构。数据篇2022 金融科技十大趋势展望TEN TRENDS AND PROSPECTS OF FINANCIAL TECHNOLOGY IN 2022共生数实22PAGE�����趋势三: 联邦学习提高数据交互效率(一)趋势简介未来,产业协同发展成为重要趋
49、势,金融业与其他行业的协同,对数据融通能力提出了更高的要求。其中,在不同类型、不同样本的数据资源融合过程中,需要保护数据主体权利,也需防�����止垄断行为的发生,更需要在数据融合的基础上促进企业发展。联邦学习在匹配上述需求方面有重要作用, 其通过模型共享, 实现“数据可用不可见” 。同时,由于不同行业、不同公司间数据资源存在着巨大差异,基于联邦学习技术的数据融合,会形成横向联邦学习、纵向联邦学习、联邦迁移学习为一体的联邦学习体系。在联邦学习技术发展方面,联邦学习技术已处于技术成熟度曲线中的“创新触发期”阶段。且��������在疫情压力及技术进步的叠加作用下,联邦学习凭借着其在数据货币化、物联网、数据共享等领域的成功
50、实践,突破技术发展预期,未来有望朝着“期望膨胀期”阶段进一步迈进。在联邦学习标准制定方面,国内外联邦学习技术标准有望接轨,有利于全球联邦学习技术的发展,在国内外技术标准统一的基础下,将会吸引更多市场主体加入到联邦学习技术的应用中,行业内、行业间将形成众多的联邦数据网络,形成模型共享的联邦学习生态。(二)技术特征联邦学习的目的是在保证数据安全的情况下,将多方数据模型进行融合。因此在联邦学习过程中, 需要使用多种工具对数据隐私进行保护, 如安全多方计算, 同态加密, 私密共享和差分隐私等。安全多方计算可以保证在信息层面的数据安全,主要研究参与者间的协同计算及隐私信息保护���问题。但由于数据传输成本的增
sgpjbg002
工作日 8:30 - 17:30
会员动态:
报告分类
新质生产力
ChatGPT
新能源汽车
大模型
Sora
机器人
微短剧
芯片
薪酬
白皮书
低空经济
数据要素
创新药
人工智能
AI产业
信息科技
互联网
消费经济
汽车交通
电商零售
传媒娱乐
医药健康
投资金融
能源环境
地产开发
传统产业
全球化
其它
扫码登录
手机快捷登录
账号登录
