【轉危為機】金融科技新動力　整合資源強化安全防護

近年金融科技領域迎來新一輪發展熱潮。尤其是人工智能、區塊鏈及數碼資產的應用更受到政府及企業的高度重視，金融企業紛紛尋求雲端服務、平台服務及基礎設施即服務等技術加快推動轉型，這亦為保護敏感客戶數據增加了困難。DICT 數智通訊服務供應商中信國際電訊 CPC（以下簡稱 CPC）早前舉辦 Enhance Data Security in Today’s Digital Finance Era 交流活動，邀請了業內不同專家分享金融行業最新的科技趨勢和風險，幫助企業做好準備，鞏固網絡安全防線。

數據管理新挑戰 第三方評估接通未來政策

談及香港在金融科技上的發展趨勢，羅兵咸永道（PwC） 數字諮詢合夥人 Alan Chan 認為有三個不可忽視的重點，首先是生成式 AI，他觀察到已有不少金融機構將技術應用在前線營運及提升後台效率上，而且亦將是未來兩、三年投入最多的應用。其次是區塊鏈和數位資產，由於全球不少政府均表明要進一步發展及監管，例如穩定幣和代幣化債券已在不少金融市場測試水溫，自然受到業界關注。此外，香港金融管理局亦主動倡導業界進行數據互換，建立跨行業數據生態系統，目的是推動更廣泛的人工智能與機器學習應用，因而各行各業更需要積極研究持有哪些數據可適合用於交換分享。

然而，Alan 亦指出技術的進步同時也帶來了新的挑戰。隨著數據範圍不斷擴大，數據管理不再限於內部數據，導致信息安全管理面臨更高要求，他舉例在運用人工智能模型時，數據源選擇、模型訓練等過程都需要新的監管措施，不過由於現階段相關監管政策尚未落實，企業面對瞬息萬變的政策，單靠內部評估未必能制定準確的策略，因而他建議企業最好邀請能密切追蹤政策變化的獨立第三方機構，進行更全面的質量評估，以應對即將出台的創新服務法規內容。

一站式整合管理 提升運營效率和安全性

隨著人工智能及大數據的深入應用，金融企業的雲計算和線上業務規模不斷擴大，勢將打破傳統數據處理及儲存的邊界，企業需要兼顧跨境網絡及數據管理，令網絡安全面臨更複雜的挑戰。CPC 網絡安全顧問 Dr. Sung Liu 認為傳統金融企業採用的分散式安全解決方案已無法滿足需求，需要通過全面整合基建、網絡、營運、在地及雲端應用服務，才能快速找出問題所在，提升服務效率及網絡安全性，同時亦可控制持續居高不下的管理成本。

相比使用不同解決方案打理分散的資源，Sung 指出整合成為單一管理平台能更有效提升企業的營運效率、數據的可視性及網絡安全強度。他以 CPC 的安全服務策略為例，在「雲、網、智、安」四大方面進行一站式垂直管理，加上 CPC 擁有專屬的數據科學團隊，能夠針對客戶的行業特殊環境，持續開發及優化人工智能運算模型，不僅有利調配資源，亦能帶來更全面的網絡安全保護。Sung 亦認為面對愈來愈複雜的網絡攻擊，企業未必有足夠人手應對，管理者可考慮採用託管式網絡安全營運中心服務（SOCaaS），借助對方的專才及先進科技，絕對比單靠內部人員維護更為安全及省錢。

完善開發周期安全性 單一監控提升事件響應效率

網絡安全服務供應商 Check Point Security Consultant Siupan Chan 指出，金融機構為了應對市場急速的變化，很多時候都需要在短時間内推出新服務，導致缺乏完整的開發周期監控，令安全隱患在開發前期已出現。特別是現時企業的數碼資產分散在複雜的混合雲環境，如在部署或營運時才發現問題便太遲。因此他強調企業必須採用 DevSecOps 策略，在整個開發周期都套用安全思維，例如 Check Point 便有工具可協助企業掃描應用服務的程式碼，實現從原始碼到上線運維的全面監管，同時亦可符合法規要求。

而在應用服務進入營運階段，Check Point Security Engineer Tommy Lui 就認為企業面對的一大痛點是無法適當地處理大量安全事件。他認為雲的特性是分散，如獨立地收集運行於不同雲服務供應商的安全日誌數據，當有警報出現，企業便無法在短時間內調查來龍去脈，一方面無法及時處理安全警報，其次亦無法優先處理重要事項。採用整合的安全平台，並跟據實際風險進行自動化分析及排序，便可解決這兩方面的問題，迅速應對高風險警報。

在當日的交流會上，四位專家對上述有關金融科技發展、監管政策、數據管理挑戰還作出了更多深入的剖析。如欲掌握更多發展金融科技及人工智能需要注意的問題，請點擊以下連結收看：https://bit.ly/4fkbuJJ